Компания «Инфосистемы Джет» и «Всероссийская государственная телевизионная и радиовещательная компания» (ВГТРК) сообщили о завершении проекта по обеспечению непрерывного контроля ИБ всех составляющих ИТ-инфраструктуры телерадиокомпании. Созданная на базе программного продукта MaxPatrol система сканирует ИТ-инфраструктуру, выявляет уязвимости, отслеживает изменения настр

одверглись заражению вирусом и стали нерабочими. В сообщении также приводится электронный почтовый адрес, по которому жертве следует обратиться для того, чтобы вернуть все файлы в исходное состояние. Злоумышленники рассылают вредоносный спам от имени «Сбербанка» По информации «Доктор Веб», вредоносная программа успешно детектируется и удаляется антивирусным ПО Dr.Web.

Компания «Информзащита» сообщила о выполнении аудита информационной безопасности в «Московском Индустриальном Банке» (МИнБ). В ходе проекта специалисты «Информзащиты» провели оценку соответствия ИБ МИнБ требованиям стандарта «Банка России» СТО БР ИББС-1.0-2010. При поддержке «Информзащиты» банк выполнил законодательные требования по защите персональных данных, идентифицировал защищаемы

Leta IT-Company объявила о смене генерального директора. Место перешедшего в ИБ-компанию «Аванпост» Андрея Конусова занял бывший глава департамента консалтинга Leta Алекс

аммного продукта Kaspersky Enterprise Space Security, способного защитить от всех видов современных ИТ-угроз, найти и удалить вредоносные программы в потоке электронной почты, обеспечить сохран

r), ведущий специалист компании Check Point Software Technologies по информационной безопасности. – Киберпреступность стала бизнесом. Тот факт, что любой желающий может приобрести набор необход

в «ВолгаТелекоме» в должности специалиста по защите информации. Отвечал за комплексное обеспечение ИБ, организацию и контроль выполнения мероприятий по защите от утечки конфиденциальной информ

адача Андрея Конусова состоит в превращении компании Avanpost в мощного российского вендора в сфере ИБ, сотрудничающего со всеми ведущими компаниями-интеграторами и не предоставляющего каких-ли

в Ru-Center. Как ожидается, взаимодействие Ru-Center и Positive Technologies позволит владельцам доменных имен и сайтов контролировать уровень своей защищенности и предупреждать большинство возможных кибератак. Так, для повышения уровня безопасности конечных пользователей Positive Technologies предлагает SurfPatrol — удобный и бесплатный онлайн-помощник для защиты браузера и его надстроек.

нг (Steve Trilling), старший вице-президент и главный технический директор Symantec. — В частности, хакеры расширили сферу деятельности, сосредоточившись на организациях всех размеров с любой ч

авления для крайне опасной уязвимости в ее сервисе электронной почты Hotmail. Используя уязвимость, хакеры могли заменять пароли от аккаунтов пользователей на собственные, и получать доступ к и

вшие показатели выручки на 25%, 31,2% и 13% соответственно. Большую часть российского рынка решений ИБ сегодня контролируют два вендора — «Лаборатория Касперского» и Eset, доли которых составля

еступности и защиты от компьютерных угроз, сообщила о начале открытого бета-тестирования нового поколения антивирусных решений для устройств под управлением операционной системы Mac OS X — Eset NOD32 Cyber Security Pro и Eset NOD32 Cyber Security, предназначенных для домашних пользователей. Новое поколение антивирусных программ Eset NOD32 для ОС Mac OS X сочетает в себе набор самых н

необходимость в проведении тестирования систем безопасности посредством привлечения профессионалов ИБ, не связанных напрямую с компанией, информационные системы которых тестируются на возможно

предположений в части построения бизнеса, которые накопились за время работы». Долю в «Информзащите» он решил продать. Нишей своей новой компании Гайкович называет «качественный консалтинг в области ИБ, требующийся на уровне бизнес-процессов». «На сегодняшний день на российском рынке налицо дефицит такого консалтинга, - считает он. - Команда «Андэк» нацелена ликвидировать его. Качественная

бованиям стандарта, «Информзащита» внедрила в банке систему управления информационной безопасностью на базе продукта компании ArcSight. Также банк «Санкт-Петербург» самостоятельно внедрил ряд средств ИБ. В 2011 г. работы по данному направлению получили новый импульс и развитие в связи с открытием банком «Санкт-Петербург» нового 20-этажного офиса, в который были переведены процессинговые слу

hreats, APT), на самом деле не являются более сложными и продвинутыми по сравнению с другими типами атак. В большинстве случаев они используют стандартные пути проникновения в информационные си

на портале госуслуг), а также выпуск платежных карт с ЭЦП. Общий объем российского рынка аппаратных ИБ–решений по данным IDC в 2011 г. достиг $205 млн. За год этот показатель вырос на 72,9% за

ию «русского» рынка компьютерных преступлений. По оценкам аналитиков компании, за 2011 г. «русские» хакеры, находясь территориально в различных регионах и совершая свои атаки по всему миру, зар

-атак в мировой и российской практике расскажут Андреа Ригони (Andrea Rigoni), директор Глобального центра кибербезопасности (GCSEC), и Наталья Касперская, генеральный директор компании InfoWat

ское представительство аналитической компании IDС опубликовало отчет о поставках аппаратных решений ИБ по итогам 2011 г. Отчет IDC констатирует, что ведущими компаниями на рынке аппаратных реше

зопасности — сообщила о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вир

й момент ведутся работы по восстановлению нормальной работы сайта, а также предотвращению повторных атак. Кроме того ФГУП «Почта России» заявила, что с 00:30 до 05:00 11 апреля велась хакерская

ем у Apple iTunes. После анализа всех уязвимостей 2011 г. специалисты SecurityLab.ru заключили, что злоумышленник мог работать удаленно при эксплуатации 77% уязвимостей. При этом для 15% требов

и». Процесс практической реализации защитных мер условно разбит на три последовательных этапа: Pre-DLP, DLP, Post-DLP. На первом этапе эксперты InfoWatch и Group-IB проводят аудит системы обеспечения ИБ заказчика, разрабатывают пакет документации по работе с информацией. В полуавтоматическом режиме выявляется и категоризируется (с помощью модуля InfoWatch Autolinguist) информация ограниченн

ых сервисов. Сообщения с рекламой антивируса содержали ссылки на скомпрометированные домены, с которых пользователь перенаправлялся на сайт поддельного антивируса. Специалисты Symantec обнаружили 300 взломанных доменов, которые использовались всего несколько часов. При открытии сайта поддельного антивируса пользователю показывается якобы системное сообщение JavaScript, в котором говорится,

стремление компаний защитить внешний периметр и каналы связи при более обширном распространении мобильных технологий. «Сертификация явилась существенным подспорьем для роста рынка аппаратных решений ИБ, — считает Пётр Городецкий, аналитик IDC по рынку программного обеспечения и информационной безопасности. — Законодательные инициативы положительно отразились не только на росте сегмента реш

ационный аудит, завершившийся выдачей сертификата соответствия. При реализации проекта учитывались не только требования стандарта PCI DSS, но и другие актуальные потребности банка в сфере обеспечения ИБ, говорится в сообщении компании «Инфосистемы Джет». «Уральский Банк Реконструкции и Развития» представлен в 19 регионах России. В числе услуг банка значительную долю составляют те, в основе

безопасности для роботизированной системы управления бизнес процессами «Е1 Евфрат». Созданное решение соответствует высоким требованиям в области защиты данных и может использоваться для обеспечения ИБ документов уровня «Секретно» и «Совершенно секретно», утверждают в компании. На разработку модуля компанией было потрачено свыше 1 млрд руб., а сам процесс разработки занял около 8 лет. Сист

Компания Symantec 27 марта 2012 г. сообщила об обнаружении атак на российских пользователей iPhone со стороны группировки киберпреступников, известной к

за и стратегии борьбы с угрозами (Threat Intelligence and Strategy) в IBM X-Force. — В ответ на это злоумышленники продолжают развивать методы атак, чтобы находить новые лазейки для проникновен

ния к Еврокомиссии обратился совет министров ЕС. Отметим, что количество и мощность кибернетических атак растет с каждым годом. По данным «Лаборатории Касперского», являющейся одним из ведущих

работчик средств информационной безопасности — сообщил о появлении новой схемы мошенничества, нацеленной на пользователей мобильных устройств, работающих под управлением операционной системы Android. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы. 6 марта 2012 г. корпорация Google з

ие и содействие в работе с правоохранительными органами». Можно вспомнить, что, представляя доклад «Киберпреступность в России: тенденции и проблемы 2010» (Cybercrime in Russia: Trends and issu

ты сотрудников банка в интернете стала закономерным стратегическим шагом по обеспечению комплексной ИБ в банке», — отметил ИТ-директор банка «Санкт-Петербург» Ярослав Шелин. Проект длился 3 мес

дированную преступную группу входило 8 человек. Кроме хищений денежных средств с банковских счетов, злоумышленники также занимались проведением распределенных атак на отказ в обслуживании (DDoS

оригинальной веб-страницы дистанционного банковского обслуживания. На поддельной интернет-странице злоумышленники в качестве контактов службы технической поддержки разместили арендуемые ими те

ря IAM, финансовая организация может значительно сократить риски возникновения ущерба от инцидентов ИБ. Наибольший положительный эффект приносит комплексное использование инструментов IAM. Одна

керов The Hacker Cup, в рамках которого программисты со всего мира соревновались в решении задач по взлому программного обеспечения. Победителем The Hacker Cup стал россиянин Роман Андреев, кот

водят российский «экземпляр», расположенный по адресу play-google.ru. С его помощью, судя по всему, злоумышленники решили воспользоваться тем, что Google переводит пользователей устройств на ОС