ри этом половина опрошенных заявила о намерении увеличить в течение следующих 12 месяцев расходы на ИБ на 5% или более. В целом 14% от общего объема расходов, запланированных компаниями на след

Количество атак с использованием Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило

систем безопасности более чем 4 тыс. заказчиков, эксперты IBM пришли к выводу, что количество DDoS-атак постоянно увеличивается. В соответствии с IBM Cyber Security Intelligence Index, среднес

услуг посредника. Чаще всего эти «нигерийские» письма написаны на английском языке, а в теле письма злоумышленники нередко используют слова «волнения», «кризис», «революция». Для обратной связи

В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно

возможностях для нападения и защиты, а также познакомиться с нестандартными методами решения задач ИБ. ZeroNights соберет экспертов, специалистов-практиков по ИБ, аналитиков и хакеров с

их компаний. Результаты исследования позволили выявить низкий уровень знаний респондентов в области ИБ, несоблюдение простейших правил защиты информации, высокий риск проникновения в корпоратив

«Вымпелком» (торговая марка «Билайн») сообщил об обнаружении новой схемы мошенничества, связанной с картами «Сбербанка». Мошенники рассылают клиентам банка SMS с информацией о том, что их карты заблокированы. Особенностью новой схемы является то обстоятельство, что сообщения приходят с коротких номеров, похожих н

Количество атак с использованием Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило

ближе идет к понятию "оружие массового поражения". Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет этого можно добраться до чего угодно». Комментируя итоги сво

ний. По своему функционалу он схож с аналогичными вредоносными программами, однако при его создании злоумышленники использовали уязвимость операционной системы Android, позволяющую обойти прове

ории России, то атакующие машины могут иметь зарубежные IP-адреса, и мы не можем пресечь активность злоумышленников». Артем Сычев также рассказал о позиции ЦБ по другому вопросу, касающемуся ин

Информационная безопасность (ИБ) – одна из наиболее актуальных тем сегодняшнего дня. Внимание к ней особенно возрастает то

ии приняли участие более 13 тыс. человек из 24 стран. Целью исследования было понять, какое влияние киберпреступность, а также развитие и внедрение новых технологий оказывают на пользователя и

во вложение, под видом которого и скрывался троянец. Чтобы получатель поверил в подлинность письма, злоумышленники использовали легитимный, на первый взгляд, адрес отправителя и ссылку на офици

возможностях для нападения и защиты, а также познакомиться с нестандартными методами решения задач ИБ. ZeroNights соберет экспертов, специалистов-практиков по ИБ, аналитиков и хакеров с

месяце эксперты Eset сообщали об обнаружении нового мощного банковского вредоносного ПО Hesperbot. Злоумышленники использовали его в кампаниях, направленных на пользователей различных стран ми

уровня ИТ-безопасности. Как показали результаты анализа, несмотря на рост числа атак «нулевого дня» злоумышленники до сих пор широко используют известные уязвимости. Это объяснимо: в среднем ко

«Лига безопасного интернета» совместно с «Национальным рейтинговым агентством» (НРА) приступили к реализации проекта по оценке безопасности контента основных поисковиков Рунета. Предполагается регуля

сперского». – Однако, узнав о нашем непосредственном участии в защите большинства атакуемых банков, злоумышленники предприняли попытку сделать недоступным наш сайт www.kaspersky.ru. Разумеется,

В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно

e от имени Anonymous Caucasus был опубликован 30 сентября 2013 г. В нем предполагаемые организаторы атак сообщили, что, начинают операцию против российских банков в отместку за геноцид кавказск

ы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ, сообщили CNews в «Информзащите». «Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, — рассказал Александр Глухов, за

ания и внедрения новой, на работу в ФНС были приглашены специалисты, отлично понимающие современную ИБ-специфику. Это позволило сократить сроки, как принятия решений, так и их реализации. Прежд

йствие мошенничеству, облачные технологии, безопасность критически важных объектов инфраструктуры и др. Впервые в России и только на площадке InfoSecurity Russia состоялась международная конференция «Киберпреступность и цифровая криминалистика». Отдельно стоит отметить целый раздел деловой программы — Foresight 2020. В рамках выставки состоялся ряд мероприятий, благодаря которым посетители

умрет, то, возможно, выздоровеет». CNews: Можно ли сказать, что сегодня формируется новая концепция ИБ в связи с новыми трендами информатизации бизнеса (мобильность, облака, бигдата и т.п.)? Ре

ак (Stuxnet, Duqu, операция «Аврора» и др.) говорит о том, что компьютерные угрозы изменились. Хотя киберпреступность существует уже много лет, сегодня она начинает приобретать черты организова

а работой хакерской группировки Hidden Lynx, в отдельных проявлениях схожей с Icefog. Так например, хакеры Hidden Lynx, как и создатели Icefog, имеют китайское происхождение, а их кампании кибе

хватывает следующие направления: защита персональных данных; ИТ-инфраструктура; противодействие мошенничеству; облака, хранение данных. Впервые в России в рамках выставки — международная конференция «Киберпреступность и цифровая криминалистика». Деловая программа выставки доступна для ознакомления здесь. Зарегистрироваться для участия можно на сайте или на месте — в павильоне выставки.

сумма ущерба составляет $50 тыс. против $14 тыс. в России. За последний год как минимум однократной атаке подвергалась инфраструктура практически всех российских организаций (95% общего числа п

тановленных на компьютере, предупредит пользователя о наличии у него программ, уязвимости в которых злоумышленники могут использовать для заражения ПК. В совокупности эти технологии обеспечиваю

ют, что сканер отпечатков пальцев сможет заменить в устройстве традиционную защиту паролем. Вначале хакеры поместили отпечаток пальца на стекло. Затем сфотографировали его на цифровую камеру с

имости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут запускать на компьютерах жертв собственный вр

Как рассказали CNews в компании, для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них — новый троян Android

ей. В компании сообщили, что о новой уязвимости уже осведомлены и исправят ошибку в ближайших обновлениях. Пользователи, обеспокоенные находкой Родригеза, могут легко заблокировать описанный им метод взлома, отключив «Центр управления» в настройках. После этого воспроизвести баг уже не удастся. Напомним, что новая версия iOS стала доступна для загрузки российским пользователям ночью 19 сент

ершенство, адаптивность, организованность, изобретательность, терпеливость», — отметили в компании. Злоумышленники продемонстрировали эти качества в ходе атак, осуществляемых одновременно на мн

.app. В результате в операционной системе создавался постоянный бэкдор - лазейка, с помощью которой хакеры удаленно могли получить доступ к компьютеру жертвы. Исследовав троян, специалисты выяс

дрядчики министерства обороны США, защищенные ПО компании Bit9. Для получения доступа к их серверам хакеры Hidden Lynx взломали Bit9, и скомпрометировали ее систему подписи безопасных файлов. В

конференции заявлены контроль информационных потоков и защита предприятия от внутренних угроз. Организаторам конференции удалось собрать в рамках одного мероприятия всех ключевых лиц российской сферы ИБ. Обширная деловая программа конференции будет включать выступления экспертов, представляющих сторону вендора, регулятора и заказчика, что позволит детально рассмотреть и обсудить все заявлен

ее, показывает сравнительную популярность поисковых систем для продвижения вредоносных сайтов среди злоумышленников. Основанная в 2010 г. в Калифорнии компания Sucuri занимается разработкой и п