годня все, по расхожему выражению, «режут косты» в ожидании лучших времен. Новых проектов в области ИБ/ИТ становится меньше, и далее все зависит от оценки рисков. Когда компания начнет терять д

то какая сумма.Глубокое понимание системы SWIFTПо словам представителей SWIFT, в ходе второй атаки хакеры продемонстрировали «глубокое и разностороннее понимание специфики управления операциям

«Иновентика технолоджес» — компания группы Inoventica — объявила о включении в Единый реестр российского ПО системы invGuard — продукта по защите от DDoS-атак. Об этом CNews сообщили в Inoventica. В соответствии с федеральными законами «Об информации, информационных технологиях и о защите информации», «О контрактной системе в сфере закупок товар

мы оперативного контроля действий удаленных администраторов стало одним из ключевых проектов службы ИБ, рассказали в компании. Перед специалистами «Инфозащиты» стояли задачи: изолировать привил

ж, Positive Technologies. По словам разработчиков, MaxPatrol SIEM 2.0 оперирует не только событиями ИБ, но и реальными сущностями инфраструктуры в любой момент времени — аккумулирует всю информ

Запросы из Интерпола по борьбе с хакерами МВД успешно отработало два запроса от созданного в 2015 г. Международного бюро по инновациям Интерпола (расположено в Сингапуре) по отключению серверов, используемых для вредоносного П

тупники придумали нетривиальный подход для получения вредоносного кода. Действительно, как правило, мошенники, занимающиеся хищением банковских данных через интернет, не разрабатывают вредоносн

казал независимый эксперт Алексей Плешков на конференции CNews Conferences и CNews Analytics «Рынок ИБ в финансовом секторе». По его словам, за год в России регистрируются уже сотни таких прест

ние показатели по рынку. Кроме того, в 2015 г. компания приняла на работу тысячу новых экспертов по ИБ. «Команда Resilient очень рада присоединиться к IBM Security, — заявил Джон Брюс, генераль

, позиционирующий себя как сайт «для знакомств красивых людей», был взломан в ноябре 2015 г. Сейчас злоумышленники продают в даркнете личные данные 1,1 млн посетителей ресурса, сообщили CNews в

е 1300 уникальных видов вредоносного ПО, что немного меньше, чем в прошлом месяце. «Это значит, что злоумышленникам не нужно разрабатывать абсолютно новые вредоносные программы, чтобы запустить

Рынок ИБ, в том числе и в финансовом секторе, активно развивается на фоне общего спада в отрасли ИТ

Хищение из банка Бангладеш Хакеры смогли взломать систему финансовых транзакций SWIFT, которая используется в качестве с

p. Как сообщили CNews в Eset, пользователям мессенджера предлагают активировать функцию видеозвонков. Появление бесплатных видеозвонков в WhatsApp было анонсировано в конце 2015 г. Пользуясь случаем, злоумышленники публикуют в соцсетях призывы получить доступ к функции уже сейчас. По ссылке из мошеннических постов открывается сайт с инструкцией по активации видеозвонков на iOS, Android, Win

ление — кибербезопасность. Как сообщили CNews в ICL, компания откроет собственный центр компетенции ИБ АСУ ТП на территории ОЭЗ «Иннополис» для оказания комплексных услуг в области обеспечения

еводить денежные средства с банковского счета потерпевшего на счета, подконтрольные злоумышленникам.Злоумышленники похитили средства на сумму не менее p160 млнОперативники установили, что прест

млрд, что на 28% выше аналогичного показателя в 2014 г. При этом до 30% выросла доля предоставления ИБ-услуг, которые являются профильным направлением бизнеса системного интегратора, сообщили C

Рынок ИБ, в том числе и в финансовом секторе, активно развивается на фоне общего спада в отрасли ИТ

использующие решения для управления корпоративной мобильностью. Сегодня от различных уязвимостей и атак на мобильные устройства могут пострадать как частные лица, так и целые организации. Для 

ает файлы с пользовательских компьютеров. Этот троян, судя по поведению, создан для таргетированных атак против конкретных организаций. Он вставляет свой код в портативные версии популярных при

с 2014 г. динамика в этом плане положительная — в 2014 г. показатель составил 20%. Популярные виды атак Большинство действий злоумышленников в 2015 г. было связано с программами-вымогателями (

тельским данным закрыта. Однако выполнять звонки и отправлять сообщения на заблокированном аппарате злоумышленник все же имеет возможность.

в сфере компьютерной информации, совершенное организованной группой либо в особо крупном размере). Хакеры осуществляли неправомерный доступ к охраняемой законом компьютерной информации, осущес

Рынок ИБ, в том числе и в финансовом секторе, активно развивается на фоне общего спада в отрасли ИТ

и разрушение информационных систем, сказал Смит. «Большинство комментаторов видят Китай источником атак на США. При этом мы на свой страх и риск забываем про Россию», — отметил Смит. Он напомн

защищенности компании и своевременно предотвращать критичные инциденты, подчеркнули в Solar Security. Отчет JSOC Security flash report предназначен, прежде всего, для информирования специалистов ИТ и ИБ-служб об основных трендах и угрозах по информационной безопасности.

плексных туристических услуг, подключилась к сети фильтрации трафика Qrator для предотвращения DDoS-атак на всем комплексе своих систем бронирования — как агентской сети, так и сайта, и мобильн

oWatch Traffic Monitor, а также продукты для обнаружения и защиты от многовекторных таргетированных атак InfoWatch Attack Killer. Отдельное внимание компания намерена уделить использованию прод

ьный уровень ложных срабатываний; легкость установки и настройки; выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21); наличие сертификата ФСТЭК; защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения; техническая поддержка в режиме 24/7; встраивание в СУИБ организации. Пилотные испытания заняли всего несколько д

я к дисплею и системе электропитания мобильного гаджета. Принцип действия Гаджеты Apple защищены от атак типа brute force — если пользователь несколько раз неправильно вводит пароль, мобильник

имо подтвердить доверие к сертификату разработчика корпоративного приложения. Благодаря SideStepper злоумышленник может сымитировать команды MDM и «по воздуху» установить на iPhone или iPad вре

иложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Зате

чению защиты информации требуемому уровню. Высокая степень подготовки сотрудников клиента в области ИБ, отсутствие несоответствий требованиям и каких-либо замечаний значительно ускорило прохожд

ных систем управления. Концептуально важным в этом случае является, во-первых, формирование цепочек атак как средства противодействия распределенным во времени угрозам. Во-вторых, визуализация

сообщение о том, что проверка прошла успешно и доступ к сервисам MasterCard восстановлен. При этом мошенники получают возможность списывать средства с карты. Модуль «Антифишинг» в составе комп

ные исследования свидетельствуют о значительном препятствии, с которым сегодня сталкивается отрасль ИБ: проблемы архитектуры создают сложности и мешают командам по безопасности успешно выполнят

х пользователей, что увеличивает возможную плоскость атак при помощи взлома учетной записи, которую киберпреступники могут захватить и контролировать. Совместимость проактивных возможностей обн

ая компания» (ФПК) и компания «Инфосистемы Джет» создали комплексную систему контроля и мониторинга ИБ на базе системы аналитики Solar inView компании Solar Security. К Solar inView подключены

вых возможностей решения для защиты веб-приложений и API. В том числе, для улучшения детектирования атак, создания более удобной визуализации структуры защищаемых приложений — модель приложения

CNews: Какие новые вызовы появились в сфере ИБ в связи с осложнением международной обстановки? Лев Матвеев: Среди наших клиентов мы отмеч