та случается уже второе крупномасштабное хищение данных. Первое произошло в апреле 2012 года, когда злоумышленники проникли в систему электронных медицинских карт местного департамента здравоох

CNews: Как вы оцениваете динамику российского рынка ИБ в 2013 году по сравнению с прошлым годом? Андрей Чапчаев: Пока еще сложно говорить о конкр

л связан с реализацией отложенного спроса после экономического спада 2008–2009 гг. Показатели рынка ИБ коррелируют со статистикой ИТ-индустрии в целом. Выручка ста крупнейших ИТ-компаний в 2012

етно устанавливается на компьютер жертвы и регистрирует нажатия всех клавиш, отсылая эту информацию злоумышленникам. «Это не означает, что Facebook, LinkedIn, Twitter и Google обладают слабой з

общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях. Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в интернете. Для э

жных систем требует от сотрудников серьезных и устойчивых навыков и компетенции не только в области ИБ, но и во многих областях ИТ-технологий. Подразделение информационной безопасности было сфо

надежных сертифицированных антивирусных продуктах, которые оперативно реагировали бы на возникающие киберугрозы. Наличие сертификатов ФСТЭК и ФСБ также является обязательным условием при выборе

н из важнейших аспектов работы информационной системы в любом банке. При этом основные усилия ИТ- и ИБ-департаментов банков обычно направлены на защиту ее ядра, в то время как автоматизированны

рпоративным ресурсам и облачным приложениям, становятся весьма привлекательной целью для совершения атак. На фоне увеличения числа мобильных вредоносных программ и стойкого к обнаружению вредон

тники секции говорили и о других современных проблемах. Были обозначены новые акценты в обеспечении ИБ для бизнеса, обсужден вопрос реальной защищенности госуслуг от злоумышленников. Денис Леге

комментирует он. – Руководство компании либо серьезно относится к вопросам комплексного обеспечения ИБ, либо этот вопрос его «не сильно заботит», и тогда мобильное устройство не является какой-

Ранее бытовал взгляд, что задача ИБ изолирована — обеспечить рабочую станцию программой защиты от вирусов. Теперь такой подход

CNews: Как вы оцениваете динамику российского рынка ИБ в 2013 году? Василий Носаков: На мой взгляд, рынок ИБ продолжает активно развиватьс

, США, объявила о подписании обязывающего соглашения о покупке специалиста в области защиты от DDoS-атак Prolexic Technologies. «Любая компания, занимающаяся бизнесом в интернете, сталкивается

ается медленнее других, хотя у него имеются свои специфические преимущества. Дефицит кадров в сфере ИБ еще больше, чем в целом по ИТ-рынку. К тому же обеспечивать защиту приходится 24 часа в су

литики не располагают. Российские компании также стараются не распространяться по поводу инцидентов ИБ. «Судите сами, у нас только за год, в рамках одной крупной, территориально распределенной

изъятия и копирования содержащихся на них данных. Также был оговорен порядок обязательного участия ИБ-специалиста в процедурах по изъятию электронных носителей. Почему хакеры остаются безнаказ

чки зрения – потеря гарантии производителя. Нужно помнить, что взломанные девайсы уязвимее в случае атак злоумышленников. В отчетах российских и зарубежных компаний указывается, что большинство

отношение к информации. CNews: Какие тренды (мировые, локальные) будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года? Михаил Матвеев: Задача ЧТПЗ – делать качественны

ов», что позволило защитить 2,25 млн пользователей решений «Лаборатории Касперского» по всему миру. Злоумышленники применяют эксплойты – вредоносные программы, использующие уязвимости в легитим

е пункты, относящиеся к международному сотрудничеству и обучению рядовых пользователей сети основам ИБ. Полностью документ можно прочесть здесь. Что дальше После утверждения концепции, если оно

ные номера карт и даты окончания их срока действия) может оказаться под угрозой лишь в случае, если хакеры смогут идентифицировать зашифрованные личные данные пользователей. Кроме того, в руки

дупредила правительство Японии, что если они не прекратят использовать этот бесчеловечный метод, то хакеры организуют масштабную атаку на местные сайты. Хакеры, в частности, упомянули 22

кингу троянец крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Затем злоумышленники с помощью эксплойтов используют учетные записи для распространения Neverquest

е? Игорь Ляпунов: Да, это наше ноу-хау, то, во что мы инвестируем. Это инструмент профессионального ИБ-аналитика. CNews: Какие источники данных используются для анализа? Игорь Ляпунов: Средства

я данных в сети, такие, как Dropbox, не только пользуются популярностью, но и задают задачи отделам ИБ. Нажмите, чтобы посмотреть картинку полностью Появление BYOD в компании приводит к вынужде

х случаев этот зловред, обладающий функционалом бэкдора и содержащий компоненты для проведения DDoS-атак, был выложен на файлообменном ресурсе под видом программы для взлома популярной социальн

е смартфонов в России в 2012 г. Источник: РБК.Research, 2013 В первый год эволюции устройств, когда злоумышленники еще просто не успели создать для них множественных версий вредоносного ПО, ком

редоносное программное обеспечение (бот-сеть) Topol-Mailer, которое затем и использовали для атаки. Сама атака нужна была Врублевскому для наказания конкурента в лице «Ассиста». Однако год наза

Аналитический центр компании «МФИ Софт» опубликовал комплексное исследование развития технологического уровня информационной безопасности в России. Исследование базируется на результатах опроса-анкетирования директоров и специалистов по информационной безопасности. Выбор респондентов проходил ср

В ходе апелляционных слушаний в Мосгорсуде по делу о DDoS-атаке «Аэрофлота» обвиняемые признали факт участия в данной атаке. Напомним, ранее предполагаемый заказчик атаки - владелец платежной системы Chronopay Павел Врублевский - и исполнители

Специалисты компании Group-IB, специализирующейся на расследовании киберпреступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям. После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользовател

rity; этот рынок далек от насыщения, и он будет развиваться темпами, опережающими темпы роста рынка ИБ, и, тем более, весь рынок ИТ в совокупности. Акцент смещается от локальных офисных сетей в

лучил удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент

CNews: Как изменяется организация ИБ в российских финансовых организация? С чем связаны эти изменения? Кирилл Керценбаум: Вопросы информационной безопасности с самого начала весьма серьезно воспринимались российскими финансовым

водействия мошенничеству и киберпреступности. CNews: Какие тренды будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года? Екатерина Старостина: Повсеместное распространен

а для Linux, с помощью которого была взломана сеть крупного хостинг-провайдера. В результате взлома хакеры получили доступ к логинам, паролям, электронным адресам и номерам счетов клиентов. Ата

о атак за последние три года выросло на 13%. Как рассказали CNews в компании, на протяжении 2013 г. злоумышленники продолжали совершенствовать свои приемы и с целью повышения их эффективности п

ранении вредоносных программ семейства Trojan.Hiloti, предназначенных для подмены поисковой выдачи. Злоумышленники организовали специальную партнерскую программу с целью увеличения количества у

мало использовать только антивирус или только разграничивать права доступа — учитывая интенсивность атак и разнообразие угроз необходимо выстраивать интегрированную систему защиты». Для комплек