54 стран: руководителей компаний, финансовых директоров, директоров по информационной безопасности (ИБ), директоров по информационным технологиям (ИТ), руководителей служб безопасности, вице-пр

» запустил подразделение круглосуточного мониторинга киберугроз Руководителем центра компетенции по ИБ в «РТ-Информ» является Андрей Губарев, ранее занимавший аналогичный пост в концерне «Росэн

tFire. Атака длилась около суток и носила характер «человек посередине» (man in the middle) — когда хакер незаметно вклинивается в линию связи между исходным и конечным пунктом и получает возмо

ке (49%), возможные нарушения нормативных требований (25%), трудность проведения единой политики по ИБ (19%), «лишние» сервисы и приложения, снижающие эффективность работы (8%). Половина опроше

тельно, после событий во Франции активизировались различные мошенники, киберпреступники и, конечно, хакеры, которые ассоциируют себя с теми или иными экстремистскими движениями. Это происходит

экспертов по борьбе с киберпреступностью. Кроме того, в 2015 г. стороны планируют провести учебные кибератаки друг против друга.

лизирующаяся на анализе защищенности систем, представила прогноз основных угроз и тенденций в сфере ИБ в 2015 г. Ведущие эксперты исследовательского центра компании предложили свое видение глав

ike — так его назвал автор — удаленно не получится, необходим физический контакт с машиной, так как взлом осуществляется с помощью периферийного интерфейса. Зато хакеру предоставляются широкие

рослушки и наблюдения» за таким человеком. Опубликован список сервисов и приложений, не поддающихся взлому АНБ Один из разработчиков протокола ZRTP — Филипп Циммерман (Philip Zimmermann). Более

ана. CNews: 69% участников исследования Ernst&Yong считают сотрудников компании основным источником киберугрозы, 45% отводят второе место внешним подрядчикам. Кто в вашем банке входит в тройку

зки троянец подгружает другие вредоносные модули, необходимые для кражи информации. Наибольший урон хакеры принесли России, Великобритании, Испании, США, Италии и Японии. Из-за деятельности Cht

ии с требованиями стандарта Банка России, должна предполагать рассмотрение как внешнего нарушителя (хакеры, подрядные организации, иностранные эксперты и пр.), внутреннего нарушителя (сотрудник

нальный Транзит Телеком» (МТТ) заключили контракт на поставку и внедрение системы защиты от сетевых атак invGuard для применения на сети МТТ. Об этом CNews сообщили в Inoventica. МТТ выбрал пос

пании. Так, в 2013 г. популярным инструментом для Volumetric-атак были DNS-амплифиакторы. В 2014 г. киберпреступники чаще использовали NTP- и SSDP-амплификаторы. «График таких объемных атак пер

считать высокой, опять-таки в силу простоты и автоматизации средств проникновения и взлома. Сегодня хакеры не используют какой-то один тип атак, они применяют комплексные каскадные атаки, то ес

овы, первого шага, но одновременно с их реализацией необходимо и двигаться дальше — строить систему ИБ исходя из актуальных угроз», — говорит эксперт. «При любом онлайн-платеже необходимо прове

CNews: По вашей оценке, каков сейчас объем рынка ИБ в России? Год назад вы прогнозировали рост на 10–15% в 2014 году, прогноз оправдался? Серг

бмен данными по протоколу NTP)», — говорится в сообщении. В этом случае, если NTPD имеет рут-права, злоумышленник получит корневой доступ к системе. Но даже если уровень прав гораздо ниже, хаке

CNews: Какова динамика расходов на ИБ в течение последних трех лет? Александр Хрусталев: За последние три года общий бюджет подр

струментов также вошли легальные приложения для удаленного доступа Ammyy Admin и Team Viewer. Позже хакеры отказались от RDPdoor и Team Viewer. А в 2014 г. мошенниками была завершена разработка

дние годы, указали в Check Point. Получив с помощью данной уязвимости контроль над маршрутизаторами злоумышленники могут использовать их для кражи данных со множества проводных и беспроводных у

2013 г. фактически не изменилась. Получается, что на фоне обозначившегося спада в отрасли ИТ рынок ИБ активно развивался. Главным образом – благодаря усилению государственного регулирования, с

ration for Assigned Names and Numbers) призналась, что подверглась кибератаке, в результате которой хакеры получили доступ к некоторым из ее систем. В частности, атакующие получили администрати

мпании «Информзащита» разработали технические требования по обеспечению информационной безопасности для компании «Лукойл-Информ», которые позволят автоматизировать значительную часть задач служб ИТ и ИБ, связанных с проведением внутреннего аудита защищенности инфраструктуры. Сотрудники данных подразделений получили готовые инструменты по аудиту и настройке различных платформ, разработанные

шей компании 2013–2014 годах? Константин Коротнев: После внедрения процессного подхода к управлению ИБ, сертификации системы управления ИБ на соответствие ISO 27001:2005, создания систем

CNews: Как изменился ИБ-рынок и сегмент средств защиты информации в частности? Какие тенденции и технологии сейчас

24 ноября произошла очередная хакерская атака на Sony Pictures Entertainment. Злоумышленники на неделю парализовали работу компьютерной сети, украли личные данные 47 тыс.

ы «Авиадвигателя». Одним из ключевых её компонентов стало внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management), рассказали в «Астерос».

и, имея на своем счету депозит на определенные суммы, могла бронировать билеты для своих клиентов. Злоумышленники, по версии следствия, взламывали пароли в системах онлайн бронирования, после

, так и в сетях без Active Directory и собственного удостоверяющего центра для выпуска сертификатов пользователей. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании, отметили в «Аладдин Р.Д.». В свою очередь, «Единый Клиент JaCarta» — бесплатный программный продукт, предназначенный для работы со всеми моделями токенов и смарт-карт JaCarta про

ие из них могут даже не знать о его наличии», — подчеркнул аналитик Sucuri Дэниел Сид (Daniel Cid). Хакеры взломали более 100 тыс. веб-сайтов на Wordpress Эксперты предупреждают, что в настояще

ние работоспособности ресурсов». Как он уточнил, в большинстве случаев за прекращение сетевой атаки злоумышленники требовали по $1 тыс., используя при этом личные и официальные Twitter-аккаунты

лайн-ритейле и, соответственно, повышения значимости ИТ-активов мы столкнулись с увеличением рисков ИБ в сегменте онлайн-торговли. Увеличилось количество атак на интернет-магазин с целью несанк

Модельный ряд аппаратных решений сертифицированной системы обнаружения компьютерных атак (СОА) «Форпост» от российского разработчика РНТ пополнился быстродействующими ПАК «Форпост 2400» и «Форпост 2405», предназначенными для защиты информации в распределенных корпоративных сет

ой технологии часто становятся не только ИТ-подразделения, но и службы информационной безопасности (ИБ). К руководству ИБ-подразделений приходит осознание того, что невозможно обеспечить

средств защиты информации и бизнеса? Павел Эйгес: По предварительным данным IDC, в 2014 году рынок ИБ ожидает спад на 2,2% до $1,123 млрд. Причин тому много, наверняка аналитики обо всех них у

CNews: Какие тенденции оказали наибольшее влияние на рынок средств аналитики в области ИБ в 2011–2014 годах? Анна Костина: Прежде всего надо назвать серьезное развитие информационн

Предлагающая бизнесу услуги зашиты от DDoS-атак компания Black Lotus опубликовала собранную с помощью своего сервиса статистику по DDoS-

лежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских- и DDoS-атак. Именно для эффективного противостояния таким угроз