ований к продукту. На этом этапе группа создания продукта должна определить основные задачи в сфере ИБ и проанализировать, как лучше всего встроить меры безопасности в процесс разработки. На тр

ю озабоченность». В целом результаты исследования говорят о том, что компаниям следует воспринимать кибербезопасность как одно из ключевых конкурентных преимуществ. Для этого им необходимо нахо

ганизацией DDoS-атак на различные веб-сайты. Кроме того, функционал вредоносной программы позволяет злоумышленникам получить доступ к банковским счетам пользователей, поэтому данный бот может и

iPhone и не оставляет следов Для того чтобы выполнить установку приложения из стороннего источника, злоумышленники должны воспользоваться тем же приемом, что и создатели WireLurker — функцией у

ми на протяжении долгого времени, — рассказал Владимир Дрюков, руководитель направления аутсорсинга ИБ Центра информационной безопасности компании «Инфосистемы Джет». — Одна из ключевых причин

CNews: Данные многочисленных исследований свидетельствуют о том, что киберпреступность в современном мире развивается чрезвычайно высокими темпами. C какими угроз

ются российскими разработками и соответствуют требованиям действующей нормативной базы РФ в области ИБ, отметили в компании. По информации «Аванпост», пользователи ИБ-систем, в которых и

смартфонов Samsung. Сама по себе технология оказалась недостаточно хорошо защищена. После того как злоумышленник с помощью уязвимости получит доступ к телефону жертвы, он может выполнить некот

Одна из новых угроз ИБ связана с распространением облачных систем. В случае, если речь идет об использовании част

щили CNews в Zecurion, максимальный подтверждённый размер финансового ущерба от утечки информации в российской компании составляет $30 млн. В целом, как выяснилось в ходе исследования, специалисты по ИБ недооценивают возможный ущерб от инцидентов ИБ, связанных с утечкой конфиденциальных данных. Прогнозируемый ущерб (в среднем $310 тыс.) заметно ниже реального (в среднем $820 тыс.). П

фейсу, то не производят дефейс, а сообщают в ИТ-департамент. В таком случае, действительно, «белые» хакеры не наносят никакого урона. Подробностей у нас мало, поэтому сложно оценить последствия

рана система контроля уязвимостей MaxPatrol от компании Positive Technologies. Специалисты «Астерос ИБ» спроектировали архитектуру будущей системы и сформировали комплекты технической и эксплуа

ко; заместитель директора Департамента регулирования расчетов Банка России Андрей Курило; начальник управления информационной безопасности КБ «Ренессанс Капитал» Дмитрий Стуров; директор по инф

Специализирующаяся на ИБ FireEye опубликовала отчет «Regional Advanced Threat Report» по Европе, включая Россию, Бл

По мере развития сетевых технологий фокус специалистов ИБ смещается от защиты машин к обеспечению безопасности прикладных систем. Наиболее актуальна

я рискует 1 из 1 тыс. корпоративных пользователей этих сервисов. Мы решили проверить, используют ли злоумышленники Dropbox, OneDrive, Yandex Disk и Google Drive для распространения вредоносного

команда специалистов компании «Инфозащита» будет представлять наиболее актуальные решения в области ИБ. Компания «Инфозащита» является системным интегратором, реализующим проекты по защите инфо

stitute опубликовала отчет по результатам изучения финансовых аспектов информационной безопасности (ИБ) – «2014 Global Report on the Cost of Cyber Crime». Уже не первый год в рамках этого проек

иводит в пример Pwn Plug антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин, – «Но все же злоумышленникам пока гораздо проще проникать во внутренние сети компаний с помощью вредоносно

менение SSL 3.0. Опасность для пользователей состоит в раскрытии конфиденциальных данных, поскольку злоумышленник может получить доступ к их аккаунтам на сервере, поддерживающем протокол шифров

y станет ежегодным: "В следующем году мы хотим получить больше заявок и расширить список партнеров. Информационная безопасность — очень актуальная тема, мы видим высокий спрос на новые технолог

Microsoft устранит уязвимость, с помощью которой летом 2014 г. хакеры проводили атаки на ПК сотрудников государственного аппарата Украины, сообщает Wall Str

ной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ. В течение

пная торговая сеть США Kmart подверглась кибератаке. Как сообщили в компании, ещё в начале сентября хакеры внедрили в платёжную систему ритейлера некое новое вредоносное программное обеспечение

аний NGS Distribution, дистрибьютор нового поколения решений в области информационной безопасности (ИБ) и ИТ-оптимизации на территории России и СНГ, осуществила бесшовную интеграцию двух различ

посвящена новым технологиям по защите веб-приложений. Суть инноваций заключается в том, что решения ИБ должны сами запускаться, отражать атаки, самостоятельно обнаруживать и закрывать уязвимост

ил единогласное одобрение совета директоров Symantec. «Каждое из двух направлений бизнеса Symantec, ИБ и IM сталкиваются с уникальными рыночными возможностями и вызовами. Стало ясно, что для ус

CNews: Изменился ли за последнее время спектр задач, традиционно решаемых руководителями ИБ-подразделений? Какие тенденции в области управления информационной безопасностью вы можете

овленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы, — ра

елевой системы. Эксплойты для эксплуатации этих уязвимостей обычно приобретались на черном рынке, и хакеры от них отказывались, когда они становились слишком распространены. Хуань пишет в своем

критические недостатки безопасности содержат, по нашим данным, 78% веб-ресурсов. Можно ли опередить киберпреступность, выявляя и устраняя уязвимости традиционными методами — вручную? Эксперты к

критические недостатки безопасности содержат, по нашим данным, 78% веб-ресурсов. Можно ли опередить киберпреступность, выявляя и устраняя уязвимости традиционными методами — вручную? Эксперты к

yTraffic Safety Administration, NHTSA) говорят, что пока не зафиксировано ни одного случая успешной кибератаки на автомобили. При этом регулятор настаивает на том, чтобы автопроизводители созда

егодняшний день зарегистрировано уже более 800 участников мероприятия. Среди выступающих на секции «Информационной безопасности» будут представители ИБ-подразделений крупнейших российских банко

логины и пароли, которые необходимы для покупки приложений в магазине App Store, в результате чего злоумышленники могут совершать в нем покупки от имени своих жертв, опустошая их карман.

легой согласен и другой эксперт CNews – Дмитрий Бирюков, руководитель практики аудита и консалтинга ИБ группы «Астерос», который считает, что доля подобных инцидентов значительна. «При этом вре

ости за 2013 г. По заверению IDC, в прошлом календарном году на российском рынке аппаратных решений ИБ наметились признаки стагнации: совокупный объем продаж сократился на 10,5%, составив чуть

В продажу поступили новые версии программно-аппаратных комплексов (ПАК) «Форпост 200» и «Форпост 2000», предназначенных для обнаружения компьютерных атак, на серверных платформах серии Telecom от компании «Аквариус», отечественного производителя компьютерной техники. Об этом CNews сообщили в компании РНТ, российском системном интеграторе и

На российский сегмент интернета за шесть месяцев 2014 г. было осуществлено 57 млн атак, что связано с сочинской Олимпиадой, а также событиями вокруг Крыма и на юго-востоке Украины, заявил секретарь Совбеза РФ Николай Патрушев. Как сообщает «Интерфакс», он отметил, что «актив

0 обеспечивает встроенную антивирусную защиту по сигнатурам, защиту локальной сети от взлома и DDoS-атак, подключение по VPN. Российским предприятиям и государственным организациям необходима н