тавители «МегаФона». Троянская программа, как правило, маскируется под легитимное ПО. С помощью нее злоумышленники крадут личные данные, могут следить за действиями абонента, а также совершать

им и увеличивать суммы выплат исследователям. Работа по Bug Bounty — важная мера для обеспечения защищенной инфраструктуры для любой компании», — сказал Роман Стрельников, руководитель направления по информационной безопасности «1С-Битрикс».

о его итогам в ИТ-инфраструктуру клиники была внедрена система мониторинга, сбора и анализа событий ИБ. Это позволило обеспечить комплексную защиту информации клиента за счет своевременного выя

т расширить «партнерство» с багхантерами для оценки защищенности наиболее ценных активов от целевых атак». Rambler&Co предлагает белым хакерам изучить бизнес-процессы компании и проверить ее ин

тается наиболее активной глобальной киберугрозой. На атаки этого зловреда пришлось около 5% от всех атак банковских троянцев, причем большая их часть зафиксирована в Мексике (51 тыс. инцидентов

вирусы-стилеры, однако схема может использоваться для любого ВПО. Среди сайтов, которые используют хакеры, также Pastebin (платформа для публикации текста или кода), X (бывший Twitter), YouTub

тавителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения подде

зитам банковских карт киберпреступники, как правило, используют фишинг, скам и вредоносное ПО. Так, злоумышленники создают ссылки на фейковые банковские сайты, платежные формы, страницы подписк

ператор должен ежегодно тратить средства на мероприятия по обеспечению информационной безопасности (ИБ), компенсировать убытки не менее чем 80% пострадавших граждан и соблюдать требования к защ

в 43% случаев целились в средние и малые ИТ-компании, у которых не хватает ресурсов на обеспечение ИБ, и часто атаковали облачные решения». Как и во всем мире, вредоносное ПО — самый популярны

укта? Кирилл Бойко Прежде всего, увеличилось количество задач по части информационной безопасности (ИБ). Это задачи двух видов: первый — услуги ИБ для клиентов, второй — защита самой пла

уатации СЗИ и многое другое. Считаю, что основной показатель правильно организованной работы отдела ИБ — это доверие непосредственного руководителя и топ-менеджеров к тебе, а также достигнутые

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила новую схему мошеннических действий, н

на главную Всепроникающая безопасностькакие облачные ИБ-решения будут больше всего востребованы и почему Облачные решения продолжают активно осваи

сезонностью: после летнего спада основной пик активности, как правило, приходится на осень и зиму. Злоумышленники начинают подготовку к нему, прощупывая почву перед проведением более серьезных

ятельности SOC планируется коммерциализация за счет оказания услуг по мониторингу и реагированию на кибератаки для внешних организаций. Это позволит расширить спектр возможностей SOC и привлечь

онной инфраструктуры первой категории, а также в государственных информационных системах. «Масштабы атак на российские компании из самых разных отраслей продолжают расти. Увеличивается и уровен

дент не был связан с внешними угрозами, однако, по мнению экспертов по информационной безопасности (ИБ), отсутствие логов серьезно усложнит работу системных администраторов, которым необходимо

стемы класса SIEM (security information and event management) для непрерывного отслеживания событий ИБ и оперативного выявления кибератак; специализированные продукты для анализа трафика АСУ ТП

так что отследить доходы – тоже проблема. Эксперты Aqua Nautilus отметили несколько случаев, когда злоумышленники устанавливали еще и ПО для перехвата и изменения настроек прокси-серверов. Это

реакцией рынка на ситуацию. «Мы привыкли, что бизнес зачастую скептически относится к изменениям в ИБ даже после крупных инцидентов. Во многом это связано с тем, что компании всегда стремятся

ретать решения в сфере кибербезопасности на льготных условиях. Об этом CNews сообщили представители ИБ-вендора Positive Technologies, запустившего инструмент PT Financial Services. Сервис позво

Сабынин, он принял решение покинуть «Ренессанс Банк» 12 октября 2024 г. В «Ренессанс Банке» Андрей Сабынин отвечал за деятельность блока «Технологии», в который входили ИТ, операционный департамент и информационная безопасность. Андрей Сабынин подчинялся непосредственно Татьяне Хондру и, по его словам, «в связи с уходом непосредственного руководителя, принял решение развиваться как професси

ыми вложениями, замаскированными под запросы от потенциальных клиентов или партнёров. Таким образом злоумышленники распространяют троянцы для удалённого управления компьютером. Кампания продолж

хакерами, поучает наличные в банкомате. Как отметили исследователи по информационной безопасности (ИБ), данная техника инъекции процессов, используемая для перехвата сообщений о транзакциях, д

вышение киберустойчивости компаний — она основана на математическом моделировании времени хакерских атак. О новом подходе к построению киберзащиты в организациях самых разных отраслей рассказал

е бизнеса? Узнайте об этом на конференции «Сохранить все: безопасность информации» — ключевом ИТ- / ИБ-событии осени. 24 октября 2024 г. в Москве пройдет конференция о защите данных на каждом э

елом начали серьезнее заниматься собственной инфраструктурой и стали более подготовленными, «в лоб» хакеры атакуют их все реже, — поясняет эксперт. — Проще сегодня использовать человека — так,

Компания МТС RED (ООО «Серенити сайбер секьюрити») сообщает: почти 14% DDoS-атак в этом году пришлось на организации Сибирского федерального округа. МТС RED выявила знач

ы используются в тестировании, чтобы баги и непроверенные фичи сразу не утекали в прод. В контексте ИБ продукты класса sandbox отвечают за проверку файлов, ссылок и скриптов на потенциальную вр

брендов, и с кратно увеличившимся числом кибератак на отечественную инфраструктуру. Все это делает ИБ-рынок одним из наиболее активно развивающимся в России. О том, почему локальные компании д

тирования на совместимость продуктов — технологии для автоматизации процесса управления инцидентами информационной безопасности R-Vision ЦКИБ и операционной системы «РОСА Хром». По итогам тести

ети. Интерактивные ловушки отвлекают внимание злоумышленников, позволяя оперативно нейтрализовывать кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения (№10040).

ы от интернет-угроз в рамках промо-акции без многомиллионных затрат на информационную безопасность (ИБ). Об этом CNews сообщили представители ГК «Солар». Хакеры все чаще атакуют онлайн-ресурсы

ти ОСК 1520. В частности, контроль пересылаемой информации внутри и вне компании, анализ инцидентов ИБ и качества работы сотрудников. «Обеспечение информационной безопасности – одна из ключевых

подменой SIM-карт вызывает все большую озабоченность у специалистов по информационной безопасности (ИБ) в России и других странах с высоким уровнем распространения смартфонов. Владельцы часто н

информационной безопасности. Миссия Solar Ventures — способствовать выходу молодых компаний в сфере ИБ на российский рынок, благодаря использованию стратегических преимуществ одного из лидеров

олняет закодированные данные, предназначенные для загрузки и запуска инфостилера. С октября 2024 г. злоумышленники начали использовать подписанные бинарные файлы вместо DLL, чтобы избежать обна

ого также как Comet, DARKSTAR) и Twelve на российские компании с февраля 2023 г. К июлю 2024 г. эти злоумышленники атаковали не менее 50 организаций в России. Эксперты F.A.C.C.T. установили тес