ом свидетельствует и тот факт, что сегмент облачной безопасности составляет всего 2% от всего рынка ИБ в России», – сказал руководитель направления анализа защищенности Центра мониторинга и про

высокой эффективности атак. Финансовая сфера в России часто бывает под ударом. В I квартале 2025 г. хакеры снова заставили поволноваться финансовые компании и их клиентов. В начале 2025 г. злоу

тектор возьмет на себя ответственность за все процессы построения защищенной цифровой среды — аудит ИБ-ландшафта, разработку архитектуры, вендоронезависимый выбор технических решений, оркестрац

нструментов, как EDRSandBlast, указывает на то, что EDR - средства детектирования и реагирования на киберинциденты - содержат немало слабых мест, и слепо надеяться на них чревато проблемами.

пециализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих отраслей: промышленность, фина

обеспечения могло стать событие, произошедшее в 2022 году, когда в компьютерную сеть ГРЧЦ проникли хакеры. Специалисты по информационной безопасности начали отслеживать одну из наиболее опасны

Поиск ИТ-специалистов «Яндекс» ищет исследователей по информационной безопасности (ИБ), об этом сообщили CNews в ИТ-компании. «Белые хакеры» должны будут найти технические уязв

ажи и передачи данных. Киберэксперты выявили, что Lovable легко вовлекается в многоэтапные сценарии атак. Достаточно начать с запроса на автоматизацию фишинга, а затем через серию уточняющих по

берпреступников одним из самых популярных направлений. Для привлечения внимания потенциальных жертв злоумышленники, которые работают с такими схемами, активно используют актуальные новостные по

втоматизированы с помощью R-Vision SOAR. Руслан Ахмедов, руководитель направления развития сервисов ИБ «ИТ ИЗ»: «Автоматизация обработки инцидентов — это не просто сокращение времени реакции, а

ечить доверие покупателей к российской продукции как на внутреннем, так и на внешних рынках. Иногда злоумышленники сами выходят на связь и требуют деньги, угрожая использовать клон для обмана.

етевой инфраструктуры «Самарской сетевой компании» систему межсетевого экранирования от российского ИБ-производителя «Кода Безопасности». Проект обеспечил защиту сетевой инфраструктуры, фильтра

я этого команда безопасности еще на стадии проектирования изучает будущую архитектуру сервиса, проверяет ее на возможные уязвимости и соответствие стандартам. «Яндекс» также изучает возможные способы атак на нейросети и разрабатывает защиту от потенциальных угроз. Например, «Антиробот» «Яндекса» защищает ИИ-сервисы от DDoS-атак, а центр мониторинга выявляет угрозы и анализирует подоз

й безопасности компании SEQ. Эксперт отметил, что в последнее время количество таких атак растет, и злоумышленники используют все больше легитимных ресурсов в качестве приманки или прикрытия.

учаев. Большинство прочих сайтов защищены CAPTCHA или другими средствами против ботов. В 5% случаев хакеры наносят ответный визит вежливости, используя полученные задаром логины и пароли - в ит

участки периметра могут стать источником угрозы, как подготовить сотрудников к возможным действиям злоумышленников, какими мерами дополнить технические средства защиты и др. Руководство включа

самым минимизируя технологические, финансовые и репутационные потери. Специалисты подчеркивают, что злоумышленники часто намеренно откладывают активацию вредоносного ПО после успешного проникно

«К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной

защиты периметра, почты и рабочих станций в рамках стратегии повышения информационной безопасности (ИБ). Для этого были развернуты межсетевые экраны (NGFW) компании Ideco, а также «Kaspersky En

ации. По данным исследования Positive Technologies, в последние два года чаще всего целями для атак злоумышленники выбирали государственный (21%) и финансовый (13%) секторы. Тем не менее, по ср

Ущерб общественному доверию Хакеры отслеживали переписку 103 банковских регуляторов США в течение примерно года. Злоумышл

ресурсов всегда будет заметным. Во-вторых, с точки зрения массовых атак, к которым относится DDoS, хакеры переключаются на менее охваченные защитой сегменты бизнеса. Все-таки организации финан

стимые с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Kaspersky Unified Monitoring and Analysis Platform (KUMA) — SIEM-система от

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Micros

» изучили образец популярного вредоноса Mamont для Android, с помощью которого до недавнего времени хакеры в течение несколько месяцев крали деньги жертв с банковских карт. В ходе исследования

реднем на 70%. В I квартале 2025 г. этот показатель вырос до 77,7%. Чаще всего в I квартале 2025 г. злоумышленники атаковали с помощью DDoS сайты организаций Сибирского федерального округа (Нов

ны». Жертвы снова платили и снова попадались в ловушку. Специалисты по информационной безопасности (ИБ) описывают операцию как «очень сложную» из-за глобального охвата преступной организации и

Отечественный разработчик программного обеспечения «ИТ-Экспертиза» объявляет о выходе редакции три программного комплекса информационной безопасности «Сакура». Об этом CNews сообщили представители «ИТ-Экспертиза» Важно отметить, что при создании редакции три вендор во многом опирался на обширную обратную связь, ко

рвисами, благодаря чему есть живой трафик и реальные сетевые события. На «Киберполигоне» развернуты ИБ-решения от ведущих российских разработчиков — Positive Technologies, Kaspersky, «Код Безоп

мостей, которые не увенчались успехом, мы считаем, что в первой половине 2024 г. он переключился на киберпреступность». В числе первых проектов EncryptHub как состоявшегося хакера был Fickle St

езопасности. Добавленные в продукт сигнатуры и события информационной безопасности помогают службам ИБ и ИТ быстрее реагировать, устраняя вредоносную активность, принимать компенсирующие меры,

надежную защиту от различных киберугроз. Об этом CNews сообщили представители компании «Код Безопасности». Новые возможности включают функциональность WAF, в том числе машинное обучение для защиты от атак, собственный сигнатурный анализатор, защиту от ботов, GeoIP, предотвращение L7 DDoS-атак, валидацию JSON, XML, MultiPart, GraphQI, HTMLXsd, YAML и HTTP, а также логирование и аудит.

к, проведенных в мире (статистика Stormwall). Прав у тебя нет Не вкладываясь в интеграцию сторонних ИБ-решений, компании пытаются защитить себя путем настройки прав доступа. Этот метод вкупе с

Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакет

доступ к финансовой информации в личном кабинете на 72 часа при подозрении, что профилем завладели мошенники. «Для борьбы с мошенниками принято еще одно нововведение. Если действия пользовател

«СерчИнформ» представила результаты опроса более 100 ИБ-специалистов о применении DCAP-решений. DCAP входят в число базовых ИБ-инструментов

ыми продуктами. Внедренные решения предназначены для сбора, обработки и хранения событий, выявления ИБ-инцидентов, информационной поддержки процесса управления ИБ-инцидентами и сбора дан

ически выполняются при загрузке страницы и не отображаются в панели администрирования. Как правило, злоумышленники используют содержимое must-use plugins: для перенаправления посетителей ресурс

скому уровню угрозы. Если доступ к интерфейсу извне не ограничен ничем, кроме пароля, потенциальный злоумышленник может направить специально составленный запрос к файерволлу и благодаря ему пол

Расходы российских компаний на кибербезопасность в ближайшие несколько лет увеличатся в два раза. Если сейчас бизнес тратит