вают, что одних только знаний недостаточно для того, чтобы стать экспертом-исследователем в области ИБ. «Увлеченность с юных лет, талант и постоянная практика являются необходимыми условиями дл

нды зараженным ПК и отслеживать число заражений и ботов, существующих в ботсети. Среди особенностей злоумышленники и антивирусные эксперты отмечают использование 256-битного шифрования взаимоде

му подвержена опасности, так как многие компании до сих пор пренебрегают установкой обновлений, говорится в сообщении Digital Security. Считается, что основные угрозы могут исходить от инсайдеров или злоумышленников, получивших доступ к внутренним ресурсам компании. Однако по результатам последних исследований ERPScan, опубликованных в отчёте «Безопасность SAP в цифрах. Результаты глобально

ащите ИТ-инфраструктуры компании», — заявил Геннадий Береговский, ИТ-директор HeadHunter. «Сегодня российский бизнес все чаще сталкивается с необходимостью защиты собственных информационных ресурсов. Киберугрозы перестали быть отвлеченным понятием и перешли в разряд актуальных проблем, решение которых в значительной степени влияет на экономическую деятельность любого предприятия. Наше сотру

протяжении двух лет государственный орган Украины в Черниговской области обеспечивает информационную безопасность и антивирусную защиту собственных ресурсов с помощью корпоративного комплекса Dr.Web Enterprise Security Suite. Поставку лицензии выполнила компания «Принткопи Трейд» — партнер «Доктор Веб». «Изначально при выборе антивируса для нас было важно получить комплексную защиту, спосо

йты электронного правительства, а главное - как защититься от всего этого. Начинающие и продвинутые хакеры оттачивали свои навыки в сражениях по взлому и защите на форуме PHDays 2012.смотреть н

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила об очередном внедрении комплекса продуктов Dr.Web Enterprise Security Suite. Рабочие станции и серверы факультета технологии и предпринимательства (ФТиП) Новосибирского государственного педагогического университета (НГПУ) теперь защищены проду

сти — не было зафиксировано ни аномальных всплесков вирусной активности, ни эпидемий. Однако в июне злоумышленники провели несколько массовых почтовых рассылок, посредством которых распространя

льная АТС» (ВАТС), добавив новые возможности в «личный кабинет» (ЛК) абонента и усовершенствовав ряд существующих функций. В новом пакете обновлений были усовершенствованы инструменты противодействия злоумышленникам. В первую очередь, это касается управления черными и белыми списками. Так, в их настройках теперь можно использовать маски и диапазоны номеров, что улучшает защиту абонента от ф

цифических задач клиентов — визитная карточка решений Oracle в сфере управления идентификационными данными и доступом. Но их внедрение требует знаний и навыков на стыке двух областей: управления ИТ и ИБ, а также большой вовлеченности со стороны клиента. Поэтому опыт консультантов во многом определяет успех проекта, а наличие специализаций Oracle у ИТ-компании является его реальным подтвержд

компанией McAfee и подразделением Guardian Analytics (компания специализируется на поставках систем ИБ для банковского сектора), для списания средств хакеры используют последние версии двух вид

NYT напоминает одни из крупнейших случаев кражи персональной информации клиентов банков. В 2011 г. хакеры из Восточной Европы похитили имена, номера счетов, адреса электронной почты и истории

ту и пропускную способность до 12 Гбайт/с, что позволит компаниям предотвращать широкий спектр DDoS-атак, в том числе network floods, server floods, DoS-атаки на уровне приложений, а также атак

управления информационной безопасностью, в рамках которого оказываются услуги по приведению информационных систем и бизнес-процессов в соответствие требованиям законодательства и стандартов в области ИБ (152-ФЗ, 161-ФЗ, PCI DSS, СТО БР ИББС, ISO 27001, BS 25777, BS 25999 и др.). Основной задачей Вячеслава Максимова станет повышение операционной и стратегической эффективности направления, ра

риятия военно-промышленного комплекса - корпорации Lockheed Martin. Весной и летом 2011 г. иранские хакеры, используя поддельные SSL-сертификаты, последовательно взломали серверы удостоверяющих

терную сеть. Продукт “Лаборатории Касперского” удовлетворяет всем этим показателям, и за время его использования мы смогли избежать вирусных инцидентов и обезопасить важные узлы корпоративной сети от хакерских атак», — рассказал начальник отдела защиты информации дирекции информационных технологий ВГТРК Дмитрий Сафронов. По информации «Лаборатории Касперского», Kaspersky Business Space Secu

ка системы управления уязвимостями и защита данных держателей карт. Как показало тестирование, «Московский индустриальный банк» отвечает всем требованиям международных платежных систем по обеспечению ИБ, в том числе при проведении интернет-транзакций. «Задача экспертов “Энвижн Груп”, с которыми мы давно и плодотворно сотрудничаем по разным ИБ-проектам, осложнялась тем, что одновремен

аковать серверную часть системы ДБО в самих банках сложнее, в среднем такие организации обращают на ИБ больше внимания, чем их клиенты». Груздев условно делит злоумышленников на две большие кат

з перспектив, не развит" и "интереса к продукту нет". CNews: А отношение российских компаний к теме ИБ, на ваш взгляд, изменилось? Лев Матвеев: Да. Причем, кардинально. Кризис 2008 года многим

я программа выполняет ее, а само сообщение удаляет. Как удалось выяснить специалистам «Доктор Веб», злоумышленники могут задействовать несколько функций: активацию режима работы, при котором тр

м вузам в подготовке кадров в области информационной безопасности. Об этом сообщил технический директор компании Сергей Гордейчик. Как он отметил, кадровый голод — основная проблема российского рынка ИБ. Ежегодно в профессию приходят около 250 специалистов по ИБ — на порядок меньше того, что требуется. В одной только компании Positive Technologies каждый год возникает более 100 профи

а «Банки.ру». — Однако обеспечение безопасности ресурса выходит за рамки установки качественной антивирусной защиты. С ростом популярности информационного портала, а также для предотвращения действий хакеров было принято решение провести аудит защищенности нашего сайта. Учитывая положительный опыт работы с Eset, мы обратились в данную компанию и остались довольны результатом». Eset Consulti

тия выступает компания «Экспо-Телеком». Основными темами конференции станут: «Аспекты расследования ИБ-инцидентов и взаимодействие с правоохранительными органами»; «Безопасное интернет-простран

амодельных CMS, несмотря на наличие большого количества уязвимостей, меньше подвержены "случайному" взлому в рамках массовой атаки с использованием автоматизированных средств. С другой стороны,

Эксперты рынка ИБ проанализировали два подготовленных Федеральной службой безопасности (ФСБ) проекта постановления правительства: документ об определении уровней защищенности персональных данных (ПД) и требов

оны и безопасности командования армии Южной Кореи генерал Бэй Диг-Си (Bae Deag-sig). По его словам, хакеры из Северной Кореи уже давно активно атакуют информационные системы южных соседей с цел

пулярного за рубежом сайта знакомств eHarmony. По информации Mashable, сайт eHarmony взломал тот же хакер, который взломал LinkedIn. Это хакер из России, добавило издание. Ранее заявлени

etooth червём W32.Flamer, признанным самой сложной вредоносной программой со времён Stuxnet и Duqu. Злоумышленники получают возможность идентифицировать мобильное устройство пользователя на рас

о продолжают вести расследование этого инцидента. Тем временем, издание NYTimes сообщает о том, что киберпреступники уже начали использовать новости о взломе LinkedIn для проведения своих атак.

общения LinkedIn. Пользователь одного из российских хакерских форумов заявил о том, что осуществил взлом LinkedIn, получив доступ к аккаунтам более чем 6,5 млн пользователей. В доказательство

лу банков, которые приняли рекомендации «Банка России» выполнить требования СТО БР ИББС — комплекса документов, описывающих единый подход к построению системы обеспечения информационной безопасности (ИБ) банков. СТО БР ИББС также предусматривает аудит внешними аудиторскими организациями наряду с самооценкой банка. В качестве исполнителя внешнего аудита банк пригласил компанию «Микротест», в

т и его последствия были ликвидированы в течение получаса. В ночь с 3 на 4 июня 2012 г. неизвестные злоумышленники получили несанкционированный доступ к файловой системе сервера и настроили пер

тия выступает компания «Экспо-Телеком». Основными темами конференции станут: «Аспекты расследования ИБ-инцидентов и взаимодействие с правоохранительными органами»; «Безопасное интернет-простран

ограммой, что не требует непосредственного физического доступа к устройству. При наихудшем сценарии злоумышленник провоцирует пользователя на установку вредоносного приложения, использующего да

гласованное с МИДом соглашение о сотрудничестве государств СНГ в сфере информационной безопасности (ИБ). Премьер считает целесообразным окончательно подписать этот документ на заседании глав пр

тическая помощь. Можно ли уже только по этой причине назвать пакет ваших услуг аутсорсингом в сфере ИБ? Денис Матеев: Мы ни в коем случае не хотим так или иначе конкурировать с собственными ИТ-

раничение доступа к документам, а DLP-система есть, в лучшем случае, в половине компаний, указал Роман Идов. Специалист также обратил внимание на тот факт, что низок не только сам уровень обеспечения ИБ, но и связанной с ней культуры. «Об утечках информации российские компании предпочитают ничего не говорить даже тем, кто может пострадать в результате, а увольняемые сотрудники стараются при

ке техноцентра Digital October 30 мая сошлись хакеры, представители государства и бизнеса, эксперты ИБ, студены, ученые с целью пообщаться и обменяться опытом. В первый день PHDays посетители с

ны в апреле 2011 года. С точки зрения службы безопасности банка возможен вывод: никакие инструменты ИБ не способны удержать в узде распоясавшихся инсайдеров и просто сотрудников с низким уровне

ме распространения, объединяющей использование каналов дистрибуции и партнерства с универсальными-, ИБ- и отраслевыми интеграторами. При этом будет исключена конкуренция каналов, а в каждом кан