Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты Киберустойчивость

как регулярные аудиты, тестирование инфраструктуры, обучение сотрудников. Рутинные процессы в сфере ИБ передаются искусственному интеллекту. Однако уже зафиксированы случаи кибератак на ИИ, а з

Команда Jet CSIRT, подразделения «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, расширила возможности анализа вредоносного программного обеспече

ные предприятия. Атакуют преимущественно с помощью фишинговых рассылок. В кампаниях 2021 и 2023 гг. злоумышленники использовали для заражения устройств файл rezet.cmd, по которому исследователи

вители «Информзащиты». По данным интегратора, около 60% приложений компаний имеют уязвимости в API. Злоумышленники могут использовать такие бреши в защите организации для реализации разных типо

оманды для подготовки к крупным соревнованиям и ежедневным задачам по мониторингу и реагированию на кибератаки. Для участников предусмотрены личные зачеты по итогам прохождения тренировок и киб

отрудников российских организаций. Речь идет о скам-рассылке, цель которой — выманить деньги людей. Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предп

онимизированной статистики приложения Kaspersky Who Calls за 2024 и 2023 гг. «В конце прошлого года злоумышленники стали использовать новые легенды: в первом звонке они представляются сотрудник

Ops может быть связано со значительным пересмотром подхода к разработке, когда внедрение стандартов ИБ станет драйвером к оптимизации и повышению эффективности разработки в целом», – сказал исп

ьзования данных из открытых источников и предназначен для эффективного планирования защиты от угроз ИБ, в частности от компьютерных атак, которым подвергаются различные предприятия, организации

импортозамещения пришелся на 2023 г., что привело к рекордному росту бизнеса отечественных вендоров ИБ. В 2024–2025 г. темпы роста этого сегмента замедлятся. Однако они по-прежнему будут более

ии. После атаки специалисты провели расследование и нашли в каталоге файлов вредоносное ПО, которое хакеры даже не скрывали. Оно находилось на виду – в папке по пути C:\ProgramData\programs\scv

пасности повышенное внимание, однако даже самые крупные и хорошо защищенные компании, выделяющие на ИБ существенные ресурсы, становятся жертвами успешных кибератак. Причины заключаются в наличи

аружила вредоносную кампанию, нацеленную на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, ко

«Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области инфо

раза. Чтобы сотрудники компаний реже становились жертвами фишинга, крайне важно обучать их основам ИБ. Сервис, который мы запустили, дает все возможности для этого, сочетая теорию и практику.

сти организации критически опасный ущерб. За успешное достижение целей таких программ исследователи ИБ могут получить вознаграждение в размере одного миллиона рублей. Об этом CNews сообщили пре

плойта для отправки спама на большие расстояния. По мнению эксперта по информационной безопасности (ИБ), компания Apple может смягчить последствия таких кибератак, внедрив механизм, который поз

кам к своим ИТ-системам до абсолютного минимума. В декларации для SEC ENGlobal указывает также, что злоумышленники получили доступ к «некоторой части» ИТ-систем, хранивших значимую персональную

е у них ИБ-средства, но и защитить те узлы ИТ-инфраструктуры, которые прежде не подвергались атакам злоумышленников. Кроме того, еще более важную роль стала играть техподдержка, предоставляемая

ту к смартфону и ввести PIN-код на фишинговой странице, которую отображает программа. В этот момент злоумышленники получают возможность снимать деньги с карты жертвы в банкоматах. С конца ноябр

расследовании инцидентов, отмечают в Solar 4RAYS. В частности, в атаке на промышленную организацию злоумышленники использовали метод, который позволяет отключить решение любого вендора. Вредон

ной записи SYSTEM и получить контроль над ней. Очень простой алгоритм При помощи своих инструментов хакеры запускают командную строку из-под SYSTEM, после чего при помощи команды net user (напр

е обязательно состоится. Российский рынок больше не доверяет иностранным компаниям. Но для достижения технологического суверенитета понадобится время — для одних категорий, например, прикладного ПО и ИБ-решений, около 5 лет, для других, например, оборудования и отраслевых решений, — 10-15 лет. .support-logos { min-width: 340px; text-align: center; margin-left: 30px; } .support-logos .d-flex

яние своей киберустойчивости в произвольный момент времени. По результатам пентестов специалисты по ИБ могут оценить реальную защищенность разных сегментов инфраструктуры и устранить возможные

елом стала одной из самых атакуемых отраслей 2024 г., в том числе с использованием вредоносного ПО. Хакеры ориентируются на то, что в традиционных отраслях экономики уровень информационной безо

овая схема обмана Министерство внутренних дел (МВД) России представило схему мошенничества, которую злоумышленники применяют при онлайн-покупках игровых предметов или аккаунтов, пишет РБК. По и

Фишинговая рассылка Ozon Злоумышленники взломали аккаунт службы поддержки Ozon в социальной сети «ВКонтакте» и запусти

ую точку контроля и управления. Это позволяет существенно сократить время, необходимое на обработку ИБ-дефектов и оценку безопасности ПО. Об этом CNews сообщили представители Axel PRO. «Шерлок»

ганизации разных отраслей, включая финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистику. Злоумышленники похищают аутентификационные данные для дальнейшей продажи на теневых ресурсах.

опасности в 2024 году? Дмитрий Пудов: В последние годы мы наблюдаем фундаментальные изменения сферы ИБ в России, и по итогам 2024 года эта новая реальность уже получила свои очертания. Хотя не

вход не воспрещен Cерверы API удаленного доступа Docker стали объектом криминальной киберкампании: злоумышленники используют их для распространения майнеров SRBMiner по скомпрометированным сис

На четвертом месте рейтинга находится Великобритания (9.8%). Эта страна имеет развитую экономику, и хакеры регулярно атакуют британские предприятия, стремясь обогатиться. Во II квартале 2024 г.

ли ScreenConnect. Сами по себе это легитимные утилиты, но ими активно пользуется и киберкриминал, и хакеры, работающие на спецслужбы. В октябре 2024 г. специалисты «Лаборатории Касперского» выя

и проходили тренинги по информационной безопасности и знают, как правильно реагировать на инциденты ИБ. Эксперты «Информзащиты» также ожидают увеличение инвестиций в кибербезопасность в энергет

Innostage, ИБ-интегратор, внедрил систему NextSTage KII на одном из горнодобывающих предприятий страны,

ых, алгоритмы Telegram ограничивают массовые рассылки, так что некоторые сообщения могли не дойти. «Хакеры активно атакуют друг друга, это известно давно, – отмечает Никита Павлов, эксперт по и

ты «Лаборатории Касперского» рассказали о наиболее распространённых мошеннических схемах, в которых злоумышленники используют спрос на дубайский шоколад как приманку. В частности, они могут выд

ости. Об этом CNews сообщили представители «Билайн». В 2024 г. «Билайн» отразил около 135 тыс. DDoS-атак, включая атаки на свою инфраструктуру и инфраструктуру клиентов. Это стало ответом на зн

ице. – Kaspersky Endpoint Detection & Response Expert — система, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов, и обеспечивает ее эффекти

защиты (32%), сетевые атаки (21%), заражения вредоносным ПО (15%) и нарушения сотрудниками политик ИБ (14%) – в том числе в результате фишинга.