CNews: Какие основные тренды в банковской ИБ-индустрии вы бы отметили в 2019 году? Михаил Иванов: Основной тренд наметился еще в прошло

онфиденциальной информации в российских компаниях и попытки как-то бороться с ними уже не на уровне ИБ, а самого бизнеса. Также стоит отметить существенный рост интереса к ИБ в промышлен

татные средства типичной Linux-системы весьма удобны для дальнейшего развития атаки. Чтобы помешать злоумышленникам, мы разработали серию правил детектирования для Maxpatrol SIEM». Новый пакет

генерации купона. В реальности же пользователю скачивается заархивированный MSI-установщик, которым злоумышленники пользуются для запуска незапакованного скрипта. Далее начинается многоступенча

арточных мошенничеств в 2019 году связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить «защитное» программно

з в период предполагаемой компрометации, все его накопления Monero были выведены одной транзакцией. Хакеры взломали и заразили троянцем официальный сайт Monero Сейчас пострадавший пользователь

тветы к ним. Это были данные для входа в банкинг и на различные финансовые сайты. У Лисова был доступ к серверам на уровне администратора. Администратор ботнета NeverQuest Станислав Лисов Кроме того, хакер лично занимался кражей учетных данных с устройств, зараженных NeverQuest. Вдобавок он обсуждал возможность продажи этих данных и персональной идентификации жертв. Арест и суд Лисов был за

и отключать большое число антивирусных средств защиты. Кроме того, специалисты PT ESC зафиксировали кибератаки APT-групп RTM, Cobalt, Bronze Union, APT-C-35, KONNI, Gamaredon и других. В прошед

центр реагирования на инциденты кибербезопасности CERT Group-IB. Чтобы обойти антивирусные системы, хакеры отправляют вредоносные ссылки в нерабочее время с отложенной активацией, более 80% все

Степень зрелости любой системы информационной безопасности (ИБ) определяется не только тем, насколько она справляется с соответствующими рисками, но и те

тельные системы кибербезопасности. В процессе испытаний может имитироваться как трафик всевозможных атак, так и легитимный трафик многочисленных приложений. «Банк "Хоум кредит" привлекал компан

ут выполнять специалисты Qrator Labs. «Недоступность и дестабилизация работы информационных ресурсов организации приводят к потерям позиций на рынке, снижению прибыли и репутационному ущербу, поэтому злоумышленники активно используют DDoS-атаки для вымогательства и ведения конкурентных войн. Мы хорошо понимаем, какими качественными характеристиками должен обладать сервис или решение поставщ

оляло в кратчайшие сроки распространять экстремистскую пропаганду практически без участия человека. Хакеры на службе ИГИЛ Томас Осадзински – не единственный ИТ-специалист, работающий на ИГИЛ. К

Взлом Cayman National Хакеры взломали офшорный банк Cayman National Bank, расположенный на острове Мэн, украв оттуд

для систем безопасности. Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так

проникновение и еще ряду направлений в области информационной безопасности. Трансформация центра мониторинга и реагирования в оператора CyberART обуславливается следующими причинами: рост количества кибератак, их сложность, необходимость ряду организаций соответствовать требованиям регуляторов по обеспечению информационной безопасности. Чтобы самостоятельно закрывать такие задачи, компании

изаций, в том числе медицинских и промышленных предприятий. Уязвимости в этих устройствах позволяют злоумышленникам запускать кибератаки пятого и шестого поколений для взлома (камеры видеонаблю

упных американских предприятий не имеют никакого представления о том, как начать вести профилактику ИБ-инцидентов В то, что атака реальна и может случиться в любой момент, верят лишь в 12% пред

м раньше. Функция шифровальщика, по-видимому, предназначена буквально для добивания жертвы, которую злоумышленники успевают ограбить ранее с помощью других своих программ».

ции в системах, но уточняет, что во всех поездах «Сапсан» они одинаковые. Программист отмечает, что взлом занял бы меньше 20 минут, если бы не задержки в работе сервера компании. Пройдясь по се

озволяет обнаружить произошедшее ранее проникновение ретроспективно и устранить угрозу до того, как злоумышленник перейдет к активным деструктивным действиям или украдет важную информацию».

распространенность угрозы, даже самые защищенные организации с полным стеком развернутых решений по ИБ все еще пытаются найти эффективный способ выявлять и останавливать инсайдеров прежде, чем

Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять так называемые KRACK-атаки (атаки с переустановкой ключа) и реал

райвером инвестиций в информационную безопасность. Однако ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз. «Соответствие нормам и требованиям регулирующих органов в индустриальной сфере – крайне серьезная задача. Но не менее важно помнить о реал

спользуя уязвимость в наборе инструкций TransactionalSynchronizationExtensions (TSX), потенциальные злоумышленники могут вывести по побочному каналу конфиденциальные данные из ядра операционной

вом при атаках на средний и крупный ритейл. Организовав атаку, например, во время «черной пятницы», злоумышленник может требовать серьезных сумм за приостановление нападения. Если магазин к ата

Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами». Исследование показало, что трудозатраты на работу с SIEM-сист

145% разницы Глобальная нехватка специалистов в области кибербезопасности достигла 4 млн человек, — об этом свидетельствуют результаты исследования международного ИБ-консорциума «(ISC)²» Cybersecurity Workforce Study 2019. Всего в мире насчитывается примерно 2,8 млн специалистов, и этого явно недостаточно, считают эксперты. В основу исследования легли оп

ntity Эндрю Кларк (Andrew Clarke). «Проблемы с обеспечением кибербезопасности продолжают нарастать. Киберпреступники видят своей мишенью финансовые институты, особенно те, которые являются драй

ртала стал июль. Максимальное количество атак пришлось на 22 число — 457 нападений. В 17,5% случаев хакеры выбирали для совершения атак понедельник, который таким образом стал самым активным дн

льзователей. Признавая, что без использования технологий ИИ уже не обойтись, эксперты отмечают, что злоумышленники уже пытаются использовать ИИ для проведения кибератак. Минимум один такой инци

По итогам III квартала 2019 г. общее число DDoS-атак увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 г. Такой же рост наб

ь техническую информацию о смартфоне, в том числе данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC-адрес, IMSI, серийный номер и номер телефона. МВД закупает софт для взлома смартфонов С помощью «Мобильного криминалиста» можно анализировать информацию об исходящих, входящих и пропущенных звонках абонента. Для каждого звонка можно установить время его осущест

«Серчинформ» расспросил представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности бизнеса. Мошеннические схемы ИБ-

ановка данной активности может быть связана с публикацией утечки «Lostintranslation» или, возможно, злоумышленники просто решили перейти на более современные подходы и начать использовать более

alt — и демонстрирует, какие файлы уже использовались в атаке. В случае с расследованием фишинговых атак, интернет-мошенничества или пиратской деятельности, аналитики Group-IB автоматически стр

Крупные компании пренебрегают широкими наборами ИБ-средств Более половины мировых компаний до сих пор не включили вопросы устойчивости к кибе

ает проблему несанкционированного доступа к аккаунтам за счет привязки к номеру телефона владельца. Хакеры превратили смарт-ТВ в орудие по обворовыванию простых граждан Оба эти решения, тем не

osecurity. Существующая система мониторинга банка была дополнена модулями автоматизированного реагирования, которые исключают риски хищения данных и денежных средств, а также выявляют и предотвращают кибератаки на ранних стадиях. Внедрение новой технологии защиты данных связано с расширением клиентской базы при создании банком комплексного продукта для домохозяйств, объединяющего все необхо

идентов. • Автоматическое насыщение инцидента информацией о событиях. Двусторонний обмен между ИТ и ИБ системами обеспечивает необходимые и достаточные условия отсутствия «белых пятен». • Глуби