Модельный ряд аппаратных решений сертифицированной системы обнаружения компьютерных атак (СОА) «Форпост» от российского разработчика РНТ пополнился быстродействующими ПАК «Форпост 2400» и «Форпост 2405», предназначенными для защиты информации в распределенных корпоративных сет

ой технологии часто становятся не только ИТ-подразделения, но и службы информационной безопасности (ИБ). К руководству ИБ-подразделений приходит осознание того, что невозможно обеспечить

средств защиты информации и бизнеса? Павел Эйгес: По предварительным данным IDC, в 2014 году рынок ИБ ожидает спад на 2,2% до $1,123 млрд. Причин тому много, наверняка аналитики обо всех них у

CNews: Какие тенденции оказали наибольшее влияние на рынок средств аналитики в области ИБ в 2011–2014 годах? Анна Костина: Прежде всего надо назвать серьезное развитие информационн

Предлагающая бизнесу услуги зашиты от DDoS-атак компания Black Lotus опубликовала собранную с помощью своего сервиса статистику по DDoS-

лежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских- и DDoS-атак. Именно для эффективного противостояния таким угроз

VS) 1.5. Новый релиз системы обладает расширенными возможностями для автоматизации анализа и оценки ИБ-рисков, контроля взаимосвязей и эффективности процессов обеспечения ИБ, их влияния

атной информации платежных систем или операторов связи. Растут и величины потерь от этих инцидентов ИБ. Сергей Яковлев, старший аналитик IDC, дает свою оценку: «Уровень ущерба от кибератак пост

частности, он неоднократно обсуждался на ежегодных Уральских форумах, собирающих начальников служб ИБ российских банков и банков стран СНГ, — комментирует Алексей Сабанов, заместитель генераль

рминалов легко доступны и имеют высокий уровень уязвимости, подчеркнули в Trend Micro. Кроме этого, злоумышленники используют немного обновленные версии популярных вредоносных программ и програ

руктуру организации. Александр Лямин, руководитель Qrator Labs, считает: «Опасность рассматриваемых ИБ-угроз заключается в том, что атакующая сторона целенаправленно изучает предмет нападения.

CNews: Как вы оцениваете динамику рынка ИБ в России по итогам 2013 года? Василий Носаков: Рынок ИБ продолжал расти в течение в

Современные клавиатуры бывают настолько технологичны, что оказываются «жертвами» хакеров-шутников. Пример тому – случай моделью Cooler Master Quickfire Rapid-I и программистом Йеруном Домбургом. Выяснив, что у Cooler Master Quickfire Rapid-I целых 128 килобайт памяти, непло

а в 14% случаев компании теряли информацию из-за фишинговых атак. «Мы наблюдаем, что с каждым годом злоумышленники находят новые способы выполнить атаку, и их усилия окупаются сполна. Помимо тр

оводитель Департамента информационной безопасности «АМТ-Груп». — При их выполнении мы используем структурированный подход и методики, основанные на передовых международных и отечественных требованиях ИБ. Это позволяет нам решать реальные, насущные задачи наших заказчиков по обеспечению защиты информации при реализации комплексных проектов».

вляет случаи аномальной пользовательской активности и автоматически оповещает о них администраторов ИБ (по e-mail и через веб-консоль). Также система позволяет ИБ-специалистам оперативно

ежной системы, защитой технологических сетей. По итогам прошлого года рост нашей компании в секторе ИБ составил около 60%, при этом поставки ПО выросли на 40%, а вот рост в области предоставлен

CNews: Как вы можете охарактеризовать прошедший год? Каким он был для «Астерос ИБ»? Александр Чижов: Если коротко – это был год становления на ноги, выстраивания фактически

рмационной безопасности. Респондентам задавали вопросы как о прямых финансовых убытках в результате кибератаки, так и о дополнительных расходах, которые пришлось понести. Ответы участников учит

ание, проведенное независимым экспертом в области ИТ-безопасности Брэндоном Диксоном, показало, что хакеры проверяют и отлаживают свои вредоносные программы на ресурсе VirusTotal – бесплатном о

и, интернет-магазины. Ущерб от инцидента в крупной российской компании может составить до $700 тыс. Хакеры доведут до банкротства Ущерб бизнеса в целом колеблется от десятков тысяч долларов до

т киберпреступников, подчеркивает менеджер по развитию продуктов компании InfoWatch Андрей Арефьев. Злоумышленники управляют атаками из командных центров и используют широкий арсенал технически

своих поставщиков и контрагентов. Транзитом через бреши в их ИТ-системах в крупный бизнес проникают злоумышленники, нанося урон примерно на $2 млн каждой из них. В СМБ же на втором месте находя

реквизиты платежных карт, да и просто деньги. Соответственно, главные пострадавшие из-за проблем с ИБ – это ритейл и финансовый сектор. Сергей Хайрук, аналитик компании InfoWatch, рассказывает

а (ЦБ РФ) и других стандартов отрасли. Кроме того, стандарты в области информационной безопасности (ИБ) говорят о том, что бюджеты по безопасности и ИТ желательно разделять, они должны быть нез

CNews: Какую долю ИТ-бюджета банка занимает сегмент информационной безопасности (ИБ) в 2014 году и какова динамика этого направления? Борис Головатских: Сегмент ИБ сос

угроз. Новый модуль «Защита от ботнетов» в комплексном решении ESET NOD32 Smart Security распознает кибератаки, подобные Windigo, от которой пострадали до 25 000 веб-серверов, а также множество

х крупных компаний (это организации с числом сотрудников от 1 до 5 тыс. человек) среднее количество ИБ-событий за год превышает 91 млн. По оценкам аналитического центра Zecurion Analytics, поте

ь осведомленности персонала в вопросах защиты информации. Благо, сегодня поставщики услуг в области ИБ предлагают программы, подобные нашей «Так безопасно!», помогающие объяснить сотрудникам, к

Каким вам запомнился рынок информационной безопасности 2014 года? Какую динамику российского рынка ИБ следует ожидать по итогам года? Сергей Шерстобитов: По нашим ощущениям, рост рынка информа

льна, чтобы обращаться в правоохранительные органы. Но в связи с обострением политической ситуации, взломщики могут проявить интерес и к регионам, стоит вспомнить недавний взлом сайта астраханс

ации, не допускается использование файлообменников. Все эти меры не отменяют традиционной защиты от атак извне – межсетевых экранов и других средств. Все приложения обычно выстроены в централиз

о есть адресат прочитал сообщение). Не все пользователи одобрили нововведение, вследствие чего среди них возник вопрос, можно ли эту функцию отключить. Сам мессенджер такую возможность не предлагает. Злоумышленники решили воспользоваться этим. После того, как пользователь согласился на предложение мошенников и ввел номер мобильника, происходит подписка его номера на платные сервисы SMS-расс

ной безопасности сложилась довольно интересная ситуация: количество и качество традиционных средств ИБ возрастает, а реальный уровень безопасности граждан и коммерческих организаций в лучшем сл

ецифике: «Деятельность русскоязычных хакеров направлена на отъем денег во всех его видах. Китайские хакеры более заинтересованы в промышленном шпионаже. Европейские и американские тоже любят де

орые были вовлечены и первые лица государств, и спецслужбы, и много кто еще. Специалисты и эксперты ИБ довольно долго наводили порядок после волны хактевизма, поднятой гонениями на Джулиана Асс

вия сотрудника банка, обладающего информацией об используемых методах и средствах защиты. По итогам тестирований «Инвестторгбанк» подтвердил высокую степень защиты от несанкционированного воздействия злоумышленников вовне и извне, а также высокий уровень подготовки и осведомленности персонала банка, указали в финансовой организации. «Аудит информационной безопасности, проведенный специалист

ольна организации. Однако эта позиция вызывает сомнения у специалистов. «Сейчас с данных IP-адресов злоумышленники рассылают спам, – комментирует их дальнейшее применение антивирусный эксперт «

сь на личный опыт и обширные знания, докладчик сформулировал основные постулаты безупречной системы ИБ сегодняшнего дня. В своем выступлении Дмитрий Устюжанин подробно описал, как мог бы проход

ри попытке установки соединения Linux.BackDoor.Fgt.1 отправляет информацию об этом на принадлежащий злоумышленникам управляющий сервер. Если же связь установлена, вредоносная программа пытается