В 2013 г. хакеры продолжат как разрабатывать существующие методы взлома мобильных устройств, так и изоб

авно стоило заняться, но, к сожалению, продуктов такого уровня на рынках региона не существовало, и хакеры опережали банки на каждом шагу. Появление SafenSoft TPSecure в Латинской Америке призв

рронордик Машины» — и разработала рекомендации по повышению уровня защищенности организации. «Риски ИБ — широкое понятие. Они распространяются на все бизнес-процессы компании. Анализ и оценка р

едитных организаций в соответствие требованиям федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе». Как подчеркнули в компании, обеспечение информационной безопасности (ИБ) при осуществлении переводов денежных средств является важнейшим условием эффективного и бесперебойного функционирования национальной платежной системы (НПС). 161-ФЗ и подзаконные нормативны

я доказательством. Один и тот же компьютер может быть заражен несколькими вирусами. Некоторое время хакеры даже проводят соревнования, удаляя с зараженных компьютеров вирусы конкурентов". О том

о восстановить работоспособность — до смены вектора атаки. Затем адрес был изменен повторно, на что хакеры также ответили сменой вектора атаки. 19 июля, в понедельник, «Ассист» обратился за пом

Компания «Доктор Веб» сообщила о продлении лицензии на продукты корпоративного комплекса Dr.Web Enterprise Security Suite Северо-Западным институтом управления Российской академии народного хозяйства и государственной службы при президенте РФ (РАНХиГС). Безопасность более 700 персональных

олько в 2012 г. «К сожалению, сайты и провайдеры электронной коммерции часто становятся мишенью для киберпреступников, это также касается и платформы PayPro для продаж ПО в сети интернет», — от

Согласно данным «Лаборатории Касперского», только в СФО в 2012 г. было предотвращено на 162% больше атак вредоносного ПО на пользователей онлайн-банкинга, чем годом ранее. По этому показателю с

осуществлять DDoS-атаки на различные интернет-ресурсы, а также отправлять SMS-сообщения по команде злоумышленников. Как рассказали CNews представители «Доктор Веб», будучи установленным на моб

т обнаружения антивирусами - варьируются от $10 до $100. Кривое зеркало бизнеса Fortinet заключает: киберпреступность в современном мире все больше и больше превращается в отражение легального

системе, ключ и зашифрованный пароль администратора, а затем расшифровав пароль полученным ключом, хакеры подключились к системе с правами администратора. «Но как бы критичны ни были ERP-систе

своевременно зафиксировать факт кражисо своего счета, после отправки мошеннического платежа в банк злоумышленники меняли пароль клиента. За время, которое клиент решал проблему с доступом в ДБ

ил представителям банковского сообщества, что задача их служб безопасности — защищать, но не ловить киберпреступников. «Полномочий преследовать преступников у вас нет, это исключительная прерог

ателя, похитив таким образом у «Сбербанка» почти 10 млн руб. Воспользовавшись служебным положением, злоумышленники вмонтировали в устройство банкомата в поселке Плишкино Иркутского района свой

их внутренних процедур международным и российским стандартам, — рассказал Дмитрий Стуров, начальник управления информационной безопасности «Ренессанс Кредит». — В нашем банке создана одна из са

ого стандарта ISO/IEC 27001:2005. Проект позволил структурировать процессы обеспечения и управления ИБ, повысить их прозрачность для руководства компании и снизить риски ИБ, связанные с

ижнего зарубежья, так Великобритании. Для осуществления распределенных атак на отказ в обслуживании хакер использовал вредоносную программу DOS-бот, приобретенную им за $900, и специальные серв

. Он показывает, как мощные процессы глобализации, многообразие применяемых международными компаниями ИТ-систем и трансграничная циркуляция охраняемой информации оказывают влияние на развитие отрасли ИБ. Тему продолжает обзор утечек корпоративной информации. Они преследуют даже компании, всерьез занимающиеся вопросами безопасности. В 2011-2012 годах случилось множество таких событий, затрон

о перемещаться по карте с безумной скоростью. «Несложно себе представить и обратную ситуацию, когда злоумышленник крадет машину, а на устройство посылает сигнал о том, будто оно стоит на месте,

ры двухфакторной аутентификации. Похитив данные клиентов и получив код банковской транзакции (TAN), злоумышленники автоматически переводили на подставные счета различные денежные суммы (от 500

функционировать без необходимости обновлений, контролируя запуск и поведение всех процессов и предотвращая несанкционированные изменения ПО или доступ к данным со стороны обслуживающего персонала или хакеров», — подчеркнули в компании. «На практике доказано, что решение SafenSoft TPSercure 3.7 — неконфликтно и совместимо с банкоматами, которые входят в инфраструктуру очень большого количест

ответствии с российскими и международными стандартами информационной безопасности и требованиями по ИБ регламентирующих организаций. Кроме того, технологии SafenSoft сертифицированы ФСТЭК Росси

между подразделениями, участвует в разработке стратегии развития. Расширение управляющего состава в ИБ-компании связывают с интенсивным развитием новых направлений бизнеса. Подробно о своей стр

Европе праздника Хеллоуин (Halloween). Выборы президента США стали ещё одной «удочкой», на которую злоумышленники пытались поймать интернет-пользователей. Целью сообщений, эксплуатирующих эту

В текущем году тема ИБ впервые вышла в высшую лигу: госдеп США, который раньше занимался преимущественно ядерной

Прокуратура возбудила уголовное дело против жительницы Омска Татьяны Филипченко. Правоохранители инкриминируют ей взлом страниц в соцсетях «Одноклассники», «Вконтакте» и «Мой мир» 12-летней дочери своих знакомых. Мотивом действий Филипченко стала ее ссора с родителями школьницы, которым она и решила отомст

больше говорить о цифрах, остается фактом то, что мы по-прежнему наблюдаем рост изощренности атак. Киберпреступность, хактивизм и методы ведения кибервойн постоянно совершенствуются. Все — от

онные ресурсы, выявляя угрозы, относящиеся к инфраструктуре организации. Так как киберпреступники и хакеры, использующие метод Advanced Persistent Threat (APT), действуют скрытно, основным спос

ащего злоумышленникам сайта веб-страницу с требованием оплатить разблокировку операционной системы. Злоумышленники требуют у жертвы плату в размере $200, при этом подтверждающий оплату код пере

ложняющая любые внедрения систем безопасности. Между тем, малый и средний бизнес становится мишенью киберпреступников всё чаще. И даже если в информационной сети небольшой организации не обраба

ации Symantec об угрозах интернет-безопасности Internet Security Threat Report, на сегодняшний день кибератаки отличает всё большая точность, а их осуществление стало проще, чем когда бы то ни

уп к социальным сетям, предотвратить возможные каналы утечек информации. Популярность классов угроз ИБ, % от общего числа инцидентов Источник: iSSP, 2012 Согласно статистике компании Symantec,

сайт, чаще всего — сайт какого-либо финансового сервиса, — пояснили эксперты eScan. — Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять дан

оса. «Медведевские» нормы по защите персональных данных столкнулись с жесткой критикой экспертов по ИБ Массу вопросов вызывает используемая в «Требованиях» классификация возможных типов угроз б

литики созданной Конгрессом осенью 2000 г. двухпартийной комиссии считают, что китайская разведка и хакеры постоянно совершенствуют технику получения доступа к военным компьютерам США и данным

Свое решение объявить войну российскому правительству хакеры из группы GhostShell объяснили тем, что Россия «слишком долго была государством тирани

ий по обеспечению информационной безопасности, а также других руководящих работников в области ИТ и ИБ из 64 стран, рассказали CNews в «Эрнст энд Янг». Как показало исследование, сегодня как ни

ия таких атак не нужно прибегать к использованию эксплойтов. Используя приёмы социальной инженерии, злоумышленники обманным путем заставляют пользователя открыть соответствующий *.hlp-файл, отп

аключила партнерский договор с компанией Highload Lab, специализирующейся на изучении и создании комплексных мер противодействия DDoS-атакам, на предоставление своим клиентам услуги по защите от DDoS-атак на основе системы QRATOR. Как рассказали CNews в DataLine, при использовании системы QRATOR весь пользовательский трафик проходит через фильтрационную сеть, проверяется и перенаправляется