т большие преимущества в плане развертывания, сопровождения и использования, но также создает новые риски и повышает требования к информационной безопасности. Соответственно, в АИС «Налог-3» вопросам ИБ уделяется первостепенное внимание. Выбирая технологическую платформу для подсистемы управления идентификационной информацией и электронными ключами, заказчик составил детальный набор требова

становило и обезвредило лиц, причастных к созданию и использованию вредоносных программ, предназначенных для скрытого копирования реквизитов доступа к банковским счетам физических и юридических лиц. «Злоумышленники успели получить персональные данные нескольких десятков тысяч клиентов российских банков, - заявил представитель МВД. - Сотрудниками Управления «К» было предотвращено хищение с б

иалисты учебного центра «Информзащита» подготовили документ, где говорится о том, что объем рынка обучения информационной безопасности в 2013 г. составил около 300 млн руб. Эти и другие факты о рынке ИБ учебный центр отразил в своем отчете под названием «Портрет специалиста по ИБ», говорится в заявлении компании «Информзащита», поступившем в редакцию CNews. Согласно отчету, территори

ние приложения могут быть взломаны, следовательно, информация о пройденном маршруте может попасть к злоумышленникам. Более того, уже проводились эксперименты по взлому системы управления — удал

ункционирует с августа 2012 г. Как рассказал Адам Мейерс (Adam Meyers), вице-президент CrowdStrike, хакеры Energetic Bear охотятся за информацией, которая может быть полезна в политической и ди

ложений от наиболее крупных банков имеют серьезные уязвимости, эксплуатация которых может позволить злоумышленникам украсть пользовательские данные. Об этом говорится в отчете специалиста по бе

циальных объектов атак рассматриваются и учреждения нового типа. В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых тр

нная безопасность цифрового наследия в сфере культуры»; «Гуманитарные проблемы информационной безопасности». Кроме этого, на «Инфофоруме-2014» будет представлен обзор инновационных технологий в сфере ИБ, пройдут мастер-классы по информационной безопасности от ведущих специалистов отрасли, будет доступна экспозиция с участием международных и российских ИТ-компаний, состоится награждение лаур

щениях говорится: «Apple, мы тебя неоднократно предупреждали. Ты выбрала молчание. Что ж, получай!» Хакеры выложили на сайте Pastebin.com несколько файлов с информацией из базы данных Apple. В

я специализируется на вопросах кибербезопасности и в ходе своей работы мониторит форумы, на которых киберпреступники ищут украденную информацию. Это обычная практика для хакеров — покупать и пр

езависимый эксперт Дэвид Шир (David Shear). Основной вывод исследования – краденные личные данные и кибератаки стоят значительно дешевле, чем многие думают. Также эксперты отмечают, что со врем

раньше, в зависимости от того, что указал отправитель. Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитаным с

Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox. Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобил

дно. Заразив приложение вредоносным кодом или используя метод декомпиляции и обратного инжиниринга, хакеры могут анализировать код и основные защитные инструменты приложения, его бизнес-логику,

s, способного обходить механизм двухфакторной аутентификации через вредоносный мобильный компонент. Злоумышленники уже активно используют данный троян для атак на пользователей в Европе, Азии,

Житель города Томска осужден за попытку взлома официального сайта президента России kremlin.ru. Сообщение об этом опубликовано на сайта Советского районного суда г. Томска. Согласно обвинительному заключению подсудимый, имя которого

ские колебания позволили извлечь ключ шифрования RSA Повторить процесс извлечения ключа в реальных условиях достаточно сложно, так как это требует выполнения ряда условий и комплекса мероприятий. Для взлома необходимо, чтобы почтовая программа, установленная на компьютере жертвы, автоматически открывала закодированные с помощью алгоритма RSA сообщения. При этом важно, чтобы ключ не был защи

CNews: Как вы оцениваете динамику российского рынка ИБ в 2013 году по сравнению с прошлым годом? Михаил Глухов: Рынок стабильно развивается, причем в разных направлениях, о чём мы можем судить не только по удвоившейся выручке, но и по возросшему

ной безопасности, то вредоносные атаки становятся все более агрессивными, а количество направленных атак на конкретные компании продолжает расти. Поэтому в следующем году четко обозначится спро

о нормальным. Мы доверяем нашим мобильным устройствам и установленным на них приложениям. В 2014 г. злоумышленники в полной мере воспользуются этим обстоятельством.

ровой валюты Bitcoin. На десятки процентов вырастет число угроз для мобильных устройств на Android. Киберпреступники будут также активно искать способы взлома умной бытовой техники: их целью мо

ости магазинов. Администраторы платформы InSales.ru разработали специальные инструменты локализации атак. В результате в среднем при атаке все магазины, кроме атакуемого, вообще не замечали угр

, – заявил эксперт. Также Михаил Гиленко отметил, что в России, в сравнении с США, целенаправленные кибератаки на банки достаточно редки. Каждый банк выстраивает комплекс организационных и техн

ационная безопасность цифрового наследия в сфере культуры»; «Гуманитарные проблемы информационной безопасности». Кроме того, на «Инфофоруме-2014» будут доступны обзор инновационных технологий в сфере ИБ мастер-классы по информационной безопасности от ведущих специалистов отрасли, экспозиция с участием международных и российских ИТ-компаний. Также состоится награждение лауреатов профессионал

ограмм, которую мы наблюдали в 2013 году, вне всякого сомнения, продолжится в 2014-м. Как и прежде, злоумышленники будут стремиться с помощью мобильных троянов добраться до денег пользователей.

ет их практически незащищенными перед хакерскими атаками. Исследование показало, что подготовленный злоумышленник может без особенного труда заразить вредоносным кодом более миллиона устройств,

ьшой процент корпоративных пользователей в средних и крупных организациях используют потребительские облачные сервисы обмена файлами для повышения своей личной продуктивности без согласования с ИТ- и ИБ-департаментами, а зачастую и вопреки принятым политикам и регламентам. Новый веб-клиент MobileSputnik предоставляет корпоративным пользователям качественно более развитые функциональные возм

сийского рынка во всех его проявлениях еще в течение двух лет. Скажите, как это отражается на рынке ИБ в целом и на бизнесе вашей компании в частности? Сергей Шерстобитов: Первое, что бросается

ности" для приведения его в соответствие с поправками, которые будут внесены в закон об оперативно-розыскной деятельности. ФСБ наделили полномочиями проводить оперативно-розыскные мероприятия в сфере ИБ Сейчас, согласно 40 ФЗ, информационная безопасность является одним из семи ключевых направлений деятельности ФСБ. Однако полномочия службы безопасности в сфере ИБ распространяются тол

е не могут быть выявлены традиционными методами. «Защита предприятия от современных таргетированных ИТ-угроз требует наличия технологии кибербезопасности нового поколения. Такой, как Deep Disco

готовыми интеграционными решениями в проекты во всех отраслях бизнеса. Защита на прикладном уровне Информационная безопасность – это обширная область, включающая в себя много направлений. Явля

рвисов, то есть время, в течение которого они работоспособны, а также обнаружение и отражение чужих атак. «Выигравшая команда смогла лучше других выстроить тактику по поиску уязвимостей в серви

та случается уже второе крупномасштабное хищение данных. Первое произошло в апреле 2012 года, когда злоумышленники проникли в систему электронных медицинских карт местного департамента здравоох

CNews: Как вы оцениваете динамику российского рынка ИБ в 2013 году по сравнению с прошлым годом? Андрей Чапчаев: Пока еще сложно говорить о конкр

л связан с реализацией отложенного спроса после экономического спада 2008–2009 гг. Показатели рынка ИБ коррелируют со статистикой ИТ-индустрии в целом. Выручка ста крупнейших ИТ-компаний в 2012

етно устанавливается на компьютер жертвы и регистрирует нажатия всех клавиш, отсылая эту информацию злоумышленникам. «Это не означает, что Facebook, LinkedIn, Twitter и Google обладают слабой з

общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях. Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в интернете. Для э

жных систем требует от сотрудников серьезных и устойчивых навыков и компетенции не только в области ИБ, но и во многих областях ИТ-технологий. Подразделение информационной безопасности было сфо

надежных сертифицированных антивирусных продуктах, которые оперативно реагировали бы на возникающие киберугрозы. Наличие сертификатов ФСТЭК и ФСБ также является обязательным условием при выборе

н из важнейших аспектов работы информационной системы в любом банке. При этом основные усилия ИТ- и ИБ-департаментов банков обычно направлены на защиту ее ядра, в то время как автоматизированны