х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

«Доктор Веб» предупреждает пользователей о массовой рассылке фишинговых писем. С их помощью злоумышленники пытаются украсть логины и пароли пользователей почтового сервиса Mail.Ru. 1 ма

их излюбленных приемов. Создавая поддельные веб-страницы и имитируя популярные финансовые сервисы, злоумышленники стараются заполучить те данные пользователя, которые откроют им прямой доступ

; работу с учетными записями и паролями; установку и обновление сертификатов HTTPS и IEEE 802.1x. В современном мире постоянно совершенствующихся технологий и в условиях все более изощренных действий киберпреступников чрезвычайно важно обеспечить ежедневное динамичное управление инфраструктурой безопасности. Новое программное обеспечение Axis Device Manager повышает безопасность оборудовани

«Гарда Технологии» объявила о выходе на российский рынок информационной безопасности. Компания основана на базе ИБ-направления «МФИ Софт». «Гарда Технологии» аккумулировала в себе экспертизу по разработке и внедрению решений для защиты от внутренних и внешних угроз информационной безопасности.Офисы «Гард

ысят надёжность защиты от киберугроз.«Перед «Лабораторией Касперского» стояла задача обеспечить как кибербезопасность индустриальных АРМ-операторов и SCADA-сервера, так и контроль целостности т

тернет своего бизнеса: специалисты Центра кибербезопасности и защиты могут проанализировать систему ИБ заказчика и предложить оптимальный по стоимости и функциональности комплекс эффективных ме

ационных систем, антивирусную защиту, защиту с помощью специализированных алгоритмов от вторжений и атак через сеть, защиту от DdoS атак и другие. Бизнес, размещая информационные системы

RAT-невидимка и база разрешений Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил RAT-вредонос, который атакует

Orange Cyberdefense, подразделение группы компаний Orange, ответственное за кибербезопасность, совместно с Check Point Software Technologies представила сервис Mobile Th

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

   На сегодняшний день система защиты «Почты России» обнаруживает и отражает около 5 тысяч попыток атак в неделю. Этот показатель увеличивается в период вирусных эпидемий. К примеру, в дни

сеть «Юнипро», автоматизацию и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников «Юнипро» и Solar JSOC, кастомизацию сервиса под особенно

Уязвимости ICOКаждый проект первичного предложения токенов (ICO) хакеры могут атаковать в среднем пятью различными способами, воспользовавшись соответствующим

й, которая позволяет IT-специалистам получить практические навыки распознавания возможных сценариев атак, а также овладеть механикой предварительного сбора данных об инцидентах для их передачи

йл уязвим перед атакой типа DLL hijacking (подмена DLL), - отмечает исследователь. В конечном счете злоумышленник может получить системные - то есть, ничем не ограниченные - привилегии на компь

и 24% соответственно).«Сопоставляя данные исследования о положении дел в компаниях с возможностями ИБ-решений, которые пользуются спросом у заказчиков, мы предполагаем, что в 2018 году случайн

ти из «Лаборатории Касперского» нашли в мессенджере Telegram уязвимость нулевого дня, через которую хакеры распространяли вредоносное ПО. Речь идет о клиенте Telegram для Windows. Злоумышленник

х сущностей, имеющих отношение к сети. Первые разработки в области поведенческого анализа в отрасли ИБ относятся к началу 2000-х годов. Они применялись в системах предотвращения вторжений и WAF

Гбит/с. Результативность нашего решения подтверждена успешной реализацией крупных проектов в сфере ИБ, например, защитой информационных ресурсов Олимпийских Игр в Сочи».DDoS-атаки (Distributed

Попытка номер два Киберпреступники начали эксплуатировать критические уязвимости в аппаратных устройствах Cisco

редупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник. «Мы знаем причину проблем, но подобное часто

рациональному управлению программными активами и повышению уровня кибербезопасности в компании. Включенные в долгосрочную стратегию развития ИТ-инфраструктуры, эти сведения помогут нам предупреждать киберугрозы и уменьшать материальные и репутационные издержки», – отметил Сергей Мякотников, начальник отдела информационных технологий «Пермцветмет». «Пермцветмет» производит алюминиевые сплав

люч для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бе

и SonXYВ сентябре 2017 г. начала распространяться вторая волна SonXY. От первой ее отличало то, что хакеры вместо вредоносных программ стали вкладывать в письма ссылки на изображения. В случае,

частности, Google Chrome, как и серверы приложений Google, уже поддерживают новый протокол.Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак. Популярные у злоумышленников наборы инструментария для организации DDoS-атак обладают встроенной поддержкой UDP, что может представлять большую угрозу для QUIC, чем для традиционных WWW-протоколов, основанн

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

а свою ошибку, отметив, что ответственности разработчиков упомянутых программ в этом инциденте нет: хакеры обманули работников MacUpdate. Как починить зараженный Mac Зараженные копии инсталлято

ь, как использовать теоретические знания по информационной безопасности в реальных ситуациях.Обучение в Школе бесплатное. Слушатели узнают, как компания защищает ИТ-инфраструктуру: например, отражает хакерские атаки, обнаруживает и расследует инциденты. Им также расскажут, как обеспечить безопасность мобильных приложений и веб-сервисов.«Сервисы Яндекса работают с пользовательскими данными:

изводителей оригинального оборудования высоконадежными технологиями защиты мы активно инвестируем в кибербезопасность как программного, так и аппаратного обеспечения. У нас есть опыт создания р

отовитель аппаратно-программных средств для промышленной автоматизации в т.ч. критической информационной инфраструктуры (КИИ) и «Инфотекс», ведущий разработчик программно-аппаратных решений в области информационной безопасности, в т.ч. КИИ, заключили соглашение о сотрудничестве.В рамках сотрудничества компании представят совместные решения в области обеспечения кибербезопасности автоматизир

ния операционной безопасности». Это замечание справедливо уже хотя бы потому, что любые вредоносные кибератаки чреваты юридическими и уголовными последствиями.  Эксперты по безопасности встрети

Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все чаще используют криптомайнеры, а организации по всему миру продолжают по

вила о краже монет на сумму $30,95 млн. Кража была совершена 19 ноября посредством хакерской атаки. Злоумышленник взломал кошелек Tether Treasury, где хранились токены типа USDT, и перевел их н

ой работы, обучение навыкам кибербезопасности становится обязательным условием эффективной защиты. «Кибератаки на промышленные системы управления становятся бесспорной угрозой номер один, так к

CNews: За что отвечает ИБ-подразделение на вашем предприятии? Сколько специалистов в нем работает? Илья Гужов: Наша

аций с криптовалютами в Южной Корее и четвертой по величине в мире.В конце июня 2017 г. неизвестные хакеры взломали компьютер одного из сотрудников Bithumb, после чего в их распоряжении оказали

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

при этом уделают меньше внимания собственной безопасности, чем крупные корпорации.Последствия таких атак становятся для небольших компаний фатальными. По данным Национального альянса по кибербе

картам, а также совершать транзакции с мобильного телефона.Например, в апреле в Адыгее был задержан хакер, который выводил средства с кредитных карт граждан с помощью этой услуги. Преступник вы