и же намерениями. «Криптовалюты показывают бешеный рост курсов относительно доллара, и понятно, что злоумышленники будут активно пытаться и дальше искать способы красть их, — говорит Роман Гиня

ганизаций по киберпреступлениям Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагает создание в России системы экспертных организаций в

в, в которых используются фиктивные страховые фонды. Запрашивая паспортные данные или номера СНИЛС, злоумышленники вымогают у пользователей деньги и «уводят» конфиденциальную информацию. 20 сен

пании с количеством инцидентов. Выбрав в «дайджесте» конкретного пользователя или компьютер, ИТ или ИБ-специалист сможет в один клик перейти к развернутым правилам, по которым зафиксирован инци

ции коварно скрывают от населения. Чтобы проверить, какая сумма причитается доверчивому гражданину, мошенники предлагают ввести в соответствующую форму номер пенсионного страхового свидетельств

и крупному бизнесу оперативно установить контроль за своей инфраструктурой и обеспечить мониторинг ИБ. TCO нашего решения в 2-5 раз ниже аналогичных предложений на рынке», − отметил заместител

CNews: В последние годы существенно изменилась ситуация в сфере корпоративной ИБ: множество точек входа в периметр сети, таргетированные атаки и проч. Осознают ли бизнес-з

темы — Android или iOS. Мобильные угрозы способны скомпрометировать любое устройство и предоставить злоумышленникам доступ к ценным данным в любое время. Любой бизнес может стать жертвой этих у

Как обеспечить приоритет российских разработчиков ПО при госзакупках Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагает ряд мер для стимулирования госорганов к покупке отечественного ПО и контроля над ПО, созданным по заказу госорганов. Документ составлен центром компете

вила о краже монет на сумму $30,95 млн. Кража была совершена 19 ноября посредством хакерской атаки. Злоумышленник взломал кошелек Tether Treasury, где хранились токены типа USDT, и перевел их н

ная проблема клиентской безопасности. Отдельное внимание было уделено новым стандартам и подходам в ИБ. О современных тенденциях защиты информации в распределенных информационно-телекоммуникаци

им делом — устранением уязвимостей, а не поиском возможностей изменить работу ядра.По его словам, у ИБ-специалистов должно присутствовать понимание, что патчи, которые они создают для ужесточен

и реагированию на инциденты.Согласно исследованиям Positive Technologies, во II квартале 2017 года злоумышленники проявили повышенный интерес к государственным организациям, финансовой отрасли

Т-решений за счет создания и внедрения отечественных разработок. Каковы развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

программа «Цифровая экономика» предлагает назначить единый госорган, ответственный за требования к ИБ ФСБ в лице Центра по лицензированию и сертификации регулирует разработку и распространение

ми киберугрозами и поддерживает стремление компании к реализации образовательных инициатив, направленных на подготовку высококвалифицированных, современных, конкурентоспособных специалистов в области ИТ-безопасности».Ректор МТУСИ Сергей Ерохин отметил: «Мы готовим специалистов, чья деятельность будет неразрывно связана с высокими технологиями и стремительно развивающимися средствами передач

o, Toshiba и другими. Для обхода защиты хватило всего лишь цветной фотографии пользователя.Методика взлома Apple Face ID Точно так же с помощью фотографии оказалось возможным обманывать системы

рина Яхина.Выкуп за доступ к даннымОдним из таких примеров стал недавний случай с вирусом WannaCry. Хакеры вовсе не пытались похитить информацию – они блокировали доступ к ней и требовали от вл

hadow Brokers, укравшая в 2016 г. исходные коды хакерских инструментов ведомства. В августе 2016 г. хакеры начали публиковать эти коды, что нанесло большой ущерб разведывательному и кибернетиче

Новая разработка гарантирует заказчикам надежную защиту от кибератак, способных нарушить их работу.Информационная безопасность стала одним из самых важных вопросов для современного бизнеса. Це

Определить российских ИБ-разработчиков Проект плана мероприятий раздела «Информационная безопасность» программы «Ци

опасности организации, проведении расследований и взаимодействии служб информационной безопасности (ИБ) с различными структурами предприятия.«Продукт InfoWatch Traffic Monitor известен своими у

ия последних проблем безопасности и производительности у пользователей Mac. Большинство вредоносных атак нацелено на компьютеры Windows, однако интерес киберпреступников к платформе Mac продолж

ее решение для защиты критически важных инфраструктур и индустриальных сред – Kaspersky Industrial CyberSecurity, успешно прошло тестирование на совместимость с программными продуктами компани

CNews: Как вы можете охарактеризовать ситуацию на российском рынке ИБ? Какие изменения произошли за последний год? Все ли задачи корпоративной ИБ сегодня

в к одному конкретному, на котором жертве будет предложено скачать файл Word с вредоносной начинкой.Хакеры используют SEO для продвижения своего банковского троянца Для ее активации понадобится

ртфон можно заказать с доставкой через 5-6 недель. По данным портала Nikkei, из-за проблем с производством дисплеев поставки последней модели айфона будут вдвое меньше запланированных первоначально. «Мошенники следят за всеми тенденциями. На волне ажиотажного спроса и сложностей с получением заказов появились сотни подозрительных ресурсов, – комментирует ситуацию Андрей Бусаргин, директор н

овать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они

ования киберпреступлений – это жизненная необходимость, поскольку в киберпространстве нет границ, и злоумышленники виртуозно используют эти принципиальные различия реального и виртуального мира

свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.При этом троянец довольно легко определяет, что в буфер попал именно адрес кр

и cross-site scripting (XSS). У разработчиков приложений недостаточно опыта или внимания к вопросам ИБ, и не хватает времени на выпуск безопасного продукта.Рамиль Хантимиров, исполнительный дир

уществляются и сейчас. За свою незаметность и скрытность атака получила название Silence («Тишина»).Злоумышленники пользуются известной, но по-прежнему очень эффективной техникой. Заражение про

ом, что эти серверы были взломаны. Катц в ближайшем будущем собирается уведомить их об этом. «Когда хакеры ломают хакеров, это всегда выглядит немного комично, хотя реальные последствия могут б

Об этом CNews рассказали в пресс-службе компании.Станислав Барташевич, директор продуктового офиса «Информационная безопасность» «Ростелеком»: «Это уже не первая масштабная кибератака в этом го

развитию бизнеса ГК InfoWatch на Ближнем Востоке, глава InfoWatch Gulf Кристина Танцюра. — Тысячи устройств интернета вещей имеют крайне низкий уровень защищенности и ежедневно остаются уязвимыми для кибератак. Большинство производителей используют собственное программное обеспечение и архитектуру таких устройств, и, к сожалению, задумываются о безопасности далеко не в первую очередь. Это г

асности, об угрозе заражения новым вирусом-шифровальщиком и мерах противодействия ему.Клиенты услуг ИБ были оперативно проинформированы об угрозе, а также о мерах противодействия. С появлением

яч компьютеров по всему миру, в том числе, компьютеры государственных учреждений. В России вирусной атаке подверглось оборудование МВД, Следственного комитета, Минздрава, МЧС, Сбербанка, операт

м, что недавно была выявлена группа опасных уязвимостей через протокол Bluetooth, с помощью которых злоумышленники могут получить полный контроль над атакуемыми устройствами, выполнять на них п

судомоечные или стиральные машины.«Поскольку все больше и больше умных устройств используются дома, хакеры перейдут от атак на персональные гаджеты на взлом приложений, через которые можно удал

джета на разработку отечественного прикладного и общесистемного ПО. Затраты федерального бюджета на ИБ-мероприятия программы «Цифровая экономика» могут составить 100 млрд руб. за три года Еще 1