е гарантия, т.к. в первую очередь важны процессы. Константин Каманин: ИТ-специалист и специалист по ИБ должны иметь хорошие знания в ИТ-области, чтобы грамотно сконфигурировать сеть и сделать б

лее оперативно и эффективно реагировать на новые угрозы. Уверен, что рост инвестиций в направление «информационная безопасность» продолжится в 2014 году. CNews: Какие проекты в области обеспече

вития рынка информационной безопасности в России, факторы, оказывающие на него влияние, и подходы к ИБ со стороны заказчиков из корпоративного и государственного секторов. Участники также обсуд

ого информационного противоборства, фиксируются случаи распространения вредоносного программного обеспечения, используемого в качестве информационного оружия. Широкий масштаб приобретает деятельность хакерских группировок. Не исключена возможность использования информационно-телекоммуникационных технологий для подготовки и совершения преступлений, в том числе террористической направленности

дентов назвали нехватку внутренних ресурсов, выделенных на обеспечение информационной безопасности (ИБ). Еще одним крупным препятствием на пути к ИБ для многих банков стало недостаточное

овых и отечественных поставщиков программного и аппаратного обеспечения, а также руководители служб ИБ крупных предприятий из различных отраслей экономики (госструктуры, финансовые организации,

нает, куда бы качнулись акции, появись в этом твиттере ложная информация? Взламывая чужие аккаунты, злоумышленники получают огромные возможности: от доступа к личной информации до публикации от

3 г. - первый является директором центра информационной безопасности, второй – начальником отдела разработки систем аутентификации. «Основная задача Трифаленкова – развитие бизнеса компании в области ИБ. Ванин отвечает за создание продуктовых решений в области управления идентификацией пользователей», - уточнили в R-Style. Переходы из «Ростелекома» и AT Consulting были точечными, а не массо

ри этом половина опрошенных заявила о намерении увеличить в течение следующих 12 месяцев расходы на ИБ на 5% или более. В целом 14% от общего объема расходов, запланированных компаниями на след

Количество атак с использованием Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило

систем безопасности более чем 4 тыс. заказчиков, эксперты IBM пришли к выводу, что количество DDoS-атак постоянно увеличивается. В соответствии с IBM Cyber Security Intelligence Index, среднес

услуг посредника. Чаще всего эти «нигерийские» письма написаны на английском языке, а в теле письма злоумышленники нередко используют слова «волнения», «кризис», «революция». Для обратной связи

В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно

возможностях для нападения и защиты, а также познакомиться с нестандартными методами решения задач ИБ. ZeroNights соберет экспертов, специалистов-практиков по ИБ, аналитиков и хакеров с

их компаний. Результаты исследования позволили выявить низкий уровень знаний респондентов в области ИБ, несоблюдение простейших правил защиты информации, высокий риск проникновения в корпоратив

«Вымпелком» (торговая марка «Билайн») сообщил об обнаружении новой схемы мошенничества, связанной с картами «Сбербанка». Мошенники рассылают клиентам банка SMS с информацией о том, что их карты заблокированы. Особенностью новой схемы является то обстоятельство, что сообщения приходят с коротких номеров, похожих н

Количество атак с использованием Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило

ближе идет к понятию "оружие массового поражения". Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет этого можно добраться до чего угодно». Комментируя итоги сво

ний. По своему функционалу он схож с аналогичными вредоносными программами, однако при его создании злоумышленники использовали уязвимость операционной системы Android, позволяющую обойти прове

ории России, то атакующие машины могут иметь зарубежные IP-адреса, и мы не можем пресечь активность злоумышленников». Артем Сычев также рассказал о позиции ЦБ по другому вопросу, касающемуся ин

Информационная безопасность (ИБ) – одна из наиболее актуальных тем сегодняшнего дня. Внимание к ней особенно возрастает то

ии приняли участие более 13 тыс. человек из 24 стран. Целью исследования было понять, какое влияние киберпреступность, а также развитие и внедрение новых технологий оказывают на пользователя и

во вложение, под видом которого и скрывался троянец. Чтобы получатель поверил в подлинность письма, злоумышленники использовали легитимный, на первый взгляд, адрес отправителя и ссылку на офици

возможностях для нападения и защиты, а также познакомиться с нестандартными методами решения задач ИБ. ZeroNights соберет экспертов, специалистов-практиков по ИБ, аналитиков и хакеров с

месяце эксперты Eset сообщали об обнаружении нового мощного банковского вредоносного ПО Hesperbot. Злоумышленники использовали его в кампаниях, направленных на пользователей различных стран ми

уровня ИТ-безопасности. Как показали результаты анализа, несмотря на рост числа атак «нулевого дня» злоумышленники до сих пор широко используют известные уязвимости. Это объяснимо: в среднем ко

«Лига безопасного интернета» совместно с «Национальным рейтинговым агентством» (НРА) приступили к реализации проекта по оценке безопасности контента основных поисковиков Рунета. Предполагается регуля

сперского». – Однако, узнав о нашем непосредственном участии в защите большинства атакуемых банков, злоумышленники предприняли попытку сделать недоступным наш сайт www.kaspersky.ru. Разумеется,

В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно

e от имени Anonymous Caucasus был опубликован 30 сентября 2013 г. В нем предполагаемые организаторы атак сообщили, что, начинают операцию против российских банков в отместку за геноцид кавказск

ы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ, сообщили CNews в «Информзащите». «Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, — рассказал Александр Глухов, за

ания и внедрения новой, на работу в ФНС были приглашены специалисты, отлично понимающие современную ИБ-специфику. Это позволило сократить сроки, как принятия решений, так и их реализации. Прежд

йствие мошенничеству, облачные технологии, безопасность критически важных объектов инфраструктуры и др. Впервые в России и только на площадке InfoSecurity Russia состоялась международная конференция «Киберпреступность и цифровая криминалистика». Отдельно стоит отметить целый раздел деловой программы — Foresight 2020. В рамках выставки состоялся ряд мероприятий, благодаря которым посетители

умрет, то, возможно, выздоровеет». CNews: Можно ли сказать, что сегодня формируется новая концепция ИБ в связи с новыми трендами информатизации бизнеса (мобильность, облака, бигдата и т.п.)? Ре

ак (Stuxnet, Duqu, операция «Аврора» и др.) говорит о том, что компьютерные угрозы изменились. Хотя киберпреступность существует уже много лет, сегодня она начинает приобретать черты организова

а работой хакерской группировки Hidden Lynx, в отдельных проявлениях схожей с Icefog. Так например, хакеры Hidden Lynx, как и создатели Icefog, имеют китайское происхождение, а их кампании кибе

хватывает следующие направления: защита персональных данных; ИТ-инфраструктура; противодействие мошенничеству; облака, хранение данных. Впервые в России в рамках выставки — международная конференция «Киберпреступность и цифровая криминалистика». Деловая программа выставки доступна для ознакомления здесь. Зарегистрироваться для участия можно на сайте или на месте — в павильоне выставки.

сумма ущерба составляет $50 тыс. против $14 тыс. в России. За последний год как минимум однократной атаке подвергалась инфраструктура практически всех российских организаций (95% общего числа п

тановленных на компьютере, предупредит пользователя о наличии у него программ, уязвимости в которых злоумышленники могут использовать для заражения ПК. В совокупности эти технологии обеспечиваю

ют, что сканер отпечатков пальцев сможет заменить в устройстве традиционную защиту паролем. Вначале хакеры поместили отпечаток пальца на стекло. Затем сфотографировали его на цифровую камеру с