х приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, м

се чаще мы сталкиваемся с ситуациями, когда задачи внедрения WAF формулируются не только со стороны ИБ-подразделений, но и бизнеса».«Мы подходим к проблеме безопасности академически: самое глав

тв по банковским картам с их отменой и восстановлением баланса на счетах», – утверждает прокуратура.Хакеры, укравшие у российских банков более p1 млрд, предстанут перед судомГруппировка действо

IBM Security представила новое исследование IBM X-Force. Согласно его результатам, злоумышленники масштабируют наиболее успешные финансовые вредоносные программы и внедряют их

ты и хранения данных, включая Acronis Backup Advanced и Acronis Backup Cloud. «Резервное копирование остается наиболее эффективным средством защиты от потери данных, но и его одного уже недостаточно. Киберпреступники начали разработку программ-вымогателей, которые целенаправленно атакуют резервные копии и ПО, предназначенное для резервного копирования. Мы в Acronis предвидели это и поэтому

по информационной безопасности, начальники ИТ-департаментов, руководители служб безопасности, ИТ- и ИБ-специалисты, проживающие во всех регионах России. Аналитики «Кода безопасности» выстроили

авторизоваться только один раз — это позволяет избежать блокировки. Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участ

вокруг конкретных компаний, избранных мишенями. Информация о многих серьезных инцидентах в области ИБ попадает в открытый доступ, и пострадавшие компании несут дополнительный ущерб из-за отток

тройств в сети (личных смартфонов, планшетов сотрудников) и роста изощренности и целенаправленности атак. Поэтому решения для обеспечения безопасности должны быть комплексными, охватывающими вс

из американской компании Symantec обнародовали результаты мониторинга нескольких десятков хакерских атак, объектами которых в последнее время стали учреждения в разных частях света. Речь идет о

т отсутствие необходимости повторно вводить логин и пароль при переходе из системы в систему — естественно, с контролем сессии. Рассказывает Даниил Казаков: «С точки зрения администратора или офицера ИБ мы всегда можем посмотреть, какие люди с каких компьютеров какими ресурсами каких информационных систем пользуются. При необходимости мы можем заблокировать любую сессию. Также стоит отметит

Российский хостинг-провайдер King Servers объявил о планах к 2020 году занять до 15% российского рынка услуг защиты от DDoS-атак. По оценке компании это позволит стать одним из ведущих специализированных поставщиков решений для корпоративного сегмента, который быстро растёт.Компания намерена решать эту задачу двумя

овалась ЦРУ в 2016 г. С ее помощью ведомство сбивало со следа ИБ-специалистов, которые расследовали хакерские атаки управления.Задача Marble заключалась в том, чтобы прятать текстовые фрагменты

нным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies.Участники программы — сервис-провайдеры, оказывающие ИБ-услуги по аутсорсинговой модели, смогут приобрести специальные лицензии на продукты MaxPatrol SIEM, PT MultiScanner и линейку PT Application Security — PT Application Firewall и PT Applicati

начительным репутационным рискам для организаций. Игорь Прокопенко, консультант по предпродажной подготовке Experian в России и странах СНГ, отметил: «Специфика финансового сектора состоит в том, что злоумышленникам зачастую достаточно получить доступ к учетной записи онлайн кабинета клиента для того чтобы, завладеть полным набором данных по нему. Поэтому вопросы информационной безопасности

мпании растет, а сами нападения приносят все более ощутимые убытки. Тенденция тревожная, потому что хакеры сейчас ищут новых, более прибыльных жертв. И надо сказать, есть много потенциальных ми

розы постоянно становятся более комплексными. Причем происходит это не обязательно из-за усложнения атак, а в первую очередь из-за роста числа потенциально уязвимых мест. Борьба с этой тенденци

ийного контента, сообщили CNews в Eset. В отличие от мобильных банкеров, программ-вымогателей и другого опасного ПО, замаскированного под легитимный софт, приложение F11 не имело вредоносных функций. Мошенники действовали исключительно методами социальной инженерии, убеждая пользователей заплатить €18 (или $19) за изначально бесплатную программу. Статистика загрузок F11 указывает на успешно

сказала о необходимости модернизации традиционной модели корпоративной информационной безопасности (ИБ) предприятия в рамках пленарной части конференции BIS Summit 2017 Saint-Petersburg. По её

паниями частного сектора, помогает жертвам злоумышленников расшифровать данные — без оплаты выкупа. Мошенники, как правило, распространяют программы-вымогатели с помощью фишинга или набора эксп

е акций инвестиционному фонду TPG Capital. Таким образом, знаменитый бренд McAfee вернулся на рынок информационной безопасности после 7-летнего отсутствия.По условиям соглашения, о котором впер

нологий Правительства Московской области. Проект направлен на защиту ИТ-инфраструктуры ведомства. Другим проектом «Борласа» стало оснащение решениями Fortinet одной из энергосбытовых компаний. «Рынок ИБ-решений в России уже несколько лет демонстрирует высокие темпы роста. Из-за роста сетевых угроз такие продукты интересны и востребованы клиентами из всех отраслей. Благодаря партнерству с Fo

и записи о вредоносном ПО, которым было заражено устройство. Все остальные свидетельства кибератаки злоумышленники предусмотрительно удалили. Восстановить образцы зловредов из имеющегося матери

алисты компании выполнили анализ Carbon – бэкдора второго этапа из арсенала кибергруппировки Turla. Хакеры Turla используют широкий спектр инструментов, предназначенных для кибершпионажа. Жертв

инистерство юстиции.По данным министерства, ФБР должно было укомплектовать штат 134 исследователями информационной безопасности. Однако 52 места до сих пор не заняты. Кроме того, 56 полевых офи

Цена DDoS-атаки может варьироваться, в среднем заказчик платит примерно $25 в час. Если учесть, что злоумышленники тратят на организацию атаки с использованием ботнета из 1000 рабочих станций о

ушает" порт 80 и уязвим перед атакой класса directory traversal, что означает, что неавторизованный злоумышленник может использовать эту проблему для получения значимой информации, с помощью ко

опытки заражения индустриальных компьютеров сегодня нередко носят случайный характер: скорее всего, злоумышленники атаковали корпоративную сеть предприятия, но из-за того, что она не отделена о

анных — это постоянная проблема. Крупные атаки происходят каждый год, в частности, в январе 2016 г. злоумышленники попытались получить доступ к аккаунтам пользователей, используя логины и парол

твует о четырёх основных тенденциях, которые наблюдаются в мире киберпреступности в последние годы. Злоумышленники расставляют всё больше сетей и используют легко добываемые учётные и персональ

Компания Positive Technologies объявила о создании нового сервиса по защите от интернет-атак, совмещающего в себе anti-DDoS от сетевого до прикладного уровня и технологии противодей

идентификационной информацией и доступом, который позволяет компаниям эффективно бороться с атаками хакеров. Как рассказали CNews в компании, созданный на базе комплексных протоколов аутентифик

авителей СИИ, данная методика обеспечения безопасности на базе SMMA практически сведет к нулю риски взлома средств электронного обмена информацией. Помимо того, после внедрения SMMA многие серв

шений: как платных, так и бесплатных. Плюсы “Сибрус” в том, что он ориентирован на корпоративный сегмент, позволяет управлять данными и пользователями, защищает их и до минимума исключает вероятность взлома и кражи аккаунтов, — рассказал директор по информационной безопасности DDoS-Guard Алексей Лихачев. — Как эксперты в области информационной безопасности, мы строго подходим к вопросу защи

омный робот может передвигаться по помещению до тех пор, пока это позволяет батарея. Таким образом, хакеры могут воровать ценные данные или даже наносить физический вред объектам или людям», —

В марте компания «СёрчИнформ» объявила о запуске нового направления — профайлинг в ИБ. Для этих задач компания создала специальное подразделение. Его возглавил экс-руководитель

упа истекает 7 апреля 2017 г.О случившемся сообщило издание Motherboard, к которому обратились сами хакеры, пожелавшие привлечь к своему плану внимание общественности. Ради этого же они связали

на промышленные и критически важные инфраструктурные объекты стали происходить все чаще, и зачастую злоумышленники стремятся нанести физический вред предприятию, например, остановить его основн

ть не может, то обеспечить достаточный технический уровень защиты – обязанность его специалистов по ИБ. На сегодняшний день опасность для бизнеса заключается в принятии новых принципов работы п

с одной стороны, серьезно ослабил ИТ-бюджеты компаний, сократив и так небольшую долю, выделяемую на ИБ, а с другой, донельзя обострил отношения конкурентов, порой подталкивая их на «черный рыно