, главной задачей становится повышение уровня безопасности и снижение рисков, исходящих от действий хакеров и вредоносного программного обеспечения. К сожалению, это неизбежно приводит к тому,

транах в рамках глобального опроса об ИТ-рисках за 2012 г., для нее не стал сюрпризом тот факт, что киберугрозы рассматриваются как второй по значимости бизнес-риск после экономической нестабил

оохранительных органов, в том числе Следственного комитета и Управления «К». Отдел по расследованию ИБ-инцидентов «Лаборатории Касперского», в силу своего правового статуса, не ведет собственно

никационной компании Telenor». По информации экспертов Eset, для успешной установки вредоносного ПО злоумышленники применяли несколько векторов атаки. В одном случае использовался эксплойт для

l-Khaimah в ОАЭ, в феврале — через процессинговый центр в США и банк Bank of Muscat в Омане. Далее, хакеры подняли предел выдачи денежных средств на похищенных счетах и разослали информацию сво

жений. Сторонний софт, взаимодействующий с электронными системами автомобилей, может стать объектом хакерских атак, предупреждают эксперты информационной безопасности из американской антивирусн

Анализом общемировой ситуации наша компания не занимается, но, по моим ощущениям, российский рынок ИБ, в силу активных процессов по внедрению ИТ-технологий в общегосударственных масштабах, на

редствами защиты. Но мы стараемся за всем успевать, воспринимая эту ситуацию как драйвер в развитии ИБ. Кроме этого новой угрозой становится разрозненность средств защиты. Растут проблемы с инт

С развитием информационной безопасности изменились и функции ИБ-подразделений. Если раньше службы ИБ в большей степени решали технические и инженер

Власти США впервые открыто обвинили Китай в организации кибер-атак на правительственные вычислительные сети, сообщает Bloomberg со ссылкой на доклад Пентаг

ение корневого доступа к Android позволяет модифицировать операционную систему вплоть до ее замены. Хакеры регулярно взламывают различные устройства на Android. В случае с операционной системой

стеме не позволяет делать что-либо нового с устройством, так как его возможности весьма ограничены. Хакер опробовал свои навыки на устройстве Explorer Edition, предназначенном для разработчиков

ной безопасности — Jet inView Security. Продукт позволяет оперативно оценивать эффективность работы ИБ-подразделения в целом и отдельных процессов ИБ, контролировать уровень соответствия

м из-за недостатков реализации трояна пользовательские данные порой не могут расшифровать даже сами злоумышленники. Вместе с тем, этот алгоритм без труда поддается расшифровке специалистами «До

авления, позволяющие проактивно удовлетворять возникающие у российских компаний потребности в части ИБ. Всего компанией было заключено 555 контрактов, в рамках которых реализовано 198 проектов

ают интерес злоумышленников. Также за счёт отсутствия в малых компаниях инфраструктуры безопасности злоумышленники зачастую используют их как способ проникновения к своей конечной цели — крупно

но считать подтверждением его добросовестности. В самом «Яндексе» этот феномен связывают с тем, что мошенники считают его более популярным у пользователей в России. Между тем наибольшее число ф

, HP, «Лаборатории Касперского», LinkedIn, Bing, YouTube и других крупных организаций. В ходе атаки злоумышленник, вероятнее всего, получил доступ к DNS-серверу и перенаправил входящий траффик

и $110 тыс. для руководителя, обнаружили авторы опроса. Кроме того, опрос показал, что в индустрии ИБ наблюдается наименьший разрыв между зарплатами мужчин и женщин. Рядовые сотрудники-мужчины

«Астерос» объявила о назначении Александра Чижова на должность руководителя бизнес-единицы «Астерос Информационная безопасность». Новый руководитель будет отвечать за стратегическое развитие да

оружившись смартфоном, радиопередатчиком и программным обеспечением для системы управления полетом, хакер смог вмешаться в сигнал стандартной цифровой системы связи ACARS, с помощью которой обм

Про тенденции 2013 года CNews: Каковы основные направления развития ИБ-рынка в России? Какие проблемы и тенденции будут актуальны для разработчиков и бизнеса? На

ным стилем стала кража сертификатов у атакованных компаний и последующее их использование для новых атак, сообщили в «Лаборатории Касперского».

з там выше. Кроме того, в ходе исследования выяснилось, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража сертификатов у ат

сателями в целях проведения фишинговых атак — на зараженной машине могут отображаться принадлежащие злоумышленникам веб-страницы вместо запрошенных пользователем сайтов, рассказали CNews предст

неудивительно, что их использует уже более 80% компаний», — считают в «Лаборатории Касперского». Но злоумышленники все чаще опираются не на количество, а на качество вредоносных программ. Так,

r.Bulknet.739, в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы, троян помогает злоумышленникам рассылать с него сотни спам-писем. Среди жертв BackDoor.Bulknet.739 в основно

находились за пределами российского сегмента Сети, увеличить этот вид атаки до критических значений злоумышленникам не удалось. В течение последующих двух часов атакующие безуспешно использовал

уг по гарантированной подготовке бизнеса к новым реалиям (и даже появление стартапов в этой области ИБ) . После соответствующих активностей со стороны законодателей накал страстей спал, и сама

Разработчики iOS-приложений подверглись атаке неизвестного спамера, воспользовавшегося сервисом Apple iMessage, сообщает The Next Web. Жертвы получили огромное количество повторяющихся сообщений iMessage с банальными фразами. В некот

своей анонимности, и получится идеальная цель для комплексных таргетированных угроз. Учитывая, что хакеры смогли довольно глубоко проникнуть в сеть Lockheed Martin, прежде чем их активность об

тчиков сосредотачиваются обычно на Android и iOS. И эксперты любят именно их сопоставлять по уровню ИБ. Выглядит это примерно так. Сначала приводится масса довольно сильных доводов, в основном,

Ритейлеры всем интересуются, но мало покупают. ИБ-решения плохо продаются. К таким тезисам часто сводятся ответы ИТ-компаний о безопасности

пособного использовать уязвимости в корпоративных сетях и работающих в них приложениях. Современные киберпреступники в полной мере используют развитые средства коммуникации и, как следствие, во

спользовали трояна, предназначенного для кражи конфиденциальных данных сразу у группы жертв. Сейчас хакеры всё ещё применяют методы социальной инженерии, вынуждая пользователей самостоятельно у

Для торговых компаний актуален весь спектр традиционных вопросов ИБ, касающихся защиты периметра корпоративной сети, регулярных обновлений ПО, контроля за вне

мышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сертификат компании Bit9. Данная преступная г

также решили воспользоваться ситуацией на Кипре и «шумихой» вокруг нее в своих целях. В частности, злоумышленники рассылали письма от имени телекомпании BBC с новостными заголовками, призванны