сло вредоносных писем, сделать их более правдоподобными и так далее. «ИИ – это палка о двух концах. Хакеры активно его используют, самое опасное, что наличие технологии снижает порог входа в «и

теля, зловред также начинает активно «посещать» различные рекламные адреса: вероятно, таким образом злоумышленники получают дополнительную прибыль, накручивая просмотры с заражённого устройства

ИТ-компания «Интеллектуальные коммуникации» заключила договор о сотрудничестве с разработчиком ИБ-средств «СерчИнформ» и подписала контракт с производственной организацией на оказание услу

бразом это произошло, в пресс-релизе министерства юстиции США не приводится. Срок, возмещение, срок Злоумышленник осужден за мошенничество, осуществленное с помощью компьютерных технологий, а т

) объявила о выходе новой версии киберполигона Ampire 1.5, в которой разработчики обновили сценарии атак, добавили новые уязвимые узлы, доработали шаблон, моделирующий работу подстанции 110/10

и, которые состоят из распространенных слов и фраз (12345, Qwerty, Password_0000 и т.п.). «Все чаще ИБ-службы организаций отслеживают попытки злоумышленников много раз ввести разные пароли к ко

Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг,

имости, также означает, что ее эксплуатация сугубо тривиальна. Можно ожидать, что в ближайшее время злоумышленники начнут сканирование Сети в поисках уязвимых установок OFBiz, так что ее пользо

а обсуждаются ФБР и CISA предупреждают о новой шифрогруппировке, отличающейся повышенной жадностью: хакеры BlackSuit потребовали от своих жертв в общей сложности $500 млн. Максимальная сумма от

что ряд компаний, особенно среди среднего и малого бизнеса, остаются без людей способных управлять ИБ. Это значит, что снижается возможность вовремя реагировать на угрозы, а значит повышается

о поможет выстроить эффективную стратегию кибербезопасности и выявить пробелы в защите до того, как злоумышленники смогут ими воспользоваться», — сказал Никита Назаров, руководитель отдела расш

Участники рынка считают, что для таких узкопрофильных специалистов по информационной безопасности (ИБ) необходимо расширить критерии льготного стимулирования, но эксперты напоминают, что им ва

й стол» появляются текстовые файлы с требованием выкупа (HOW_RETURN_YOUR_DATA.TXT). Характерно, что злоумышленники в случае отказа выплачивать требуемую сумму, обещают повторно атаковать текущу

е случаев подозрительную активность удается выявить и остановить на начальной стадии — до того, как злоумышленники смогут развить атаку и нанести ущерб. Скорость обнаружения атакующих зависит о

всех сотрудников и контрагентов объединенной компании, а далее обобщить и структурировать политики ИБ на основе комплексного подхода к кибербезопасности. Как отмечают эксперты Solar inRights,

и Касперского») обнаружили сложную кампанию группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт для онлайн-игры в танки, в которой якобы можно получа

технологического партнерства и консолидации ресурсов, мы планируем увеличить эффективность отделов ИБ существующих клиентов и повысить привлекательность решения для потенциальных заказчиков»,

К «Солар» заключили соглашение о стратегическом сотрудничестве в сфере информационной безопасности (ИБ). Основная цель соглашения — наращивание киберустойчивости транспортной отрасли и формиров

высокую степень безопасности, что делает его подходящим выбором для организаций, стремящихся защитить свои данные. vGate, в свою очередь, предлагает возможности микросегментации сети, благодаря этому злоумышленники не смогут добраться до критических систем ИТ-инфраструктуры, даже если им удастся проникнуть через первый эшелон защиты.

тавители «МегаФона». Троянская программа, как правило, маскируется под легитимное ПО. С помощью нее злоумышленники крадут личные данные, могут следить за действиями абонента, а также совершать

им и увеличивать суммы выплат исследователям. Работа по Bug Bounty — важная мера для обеспечения защищенной инфраструктуры для любой компании», — сказал Роман Стрельников, руководитель направления по информационной безопасности «1С-Битрикс».

о его итогам в ИТ-инфраструктуру клиники была внедрена система мониторинга, сбора и анализа событий ИБ. Это позволило обеспечить комплексную защиту информации клиента за счет своевременного выя

т расширить «партнерство» с багхантерами для оценки защищенности наиболее ценных активов от целевых атак». Rambler&Co предлагает белым хакерам изучить бизнес-процессы компании и проверить ее ин

тается наиболее активной глобальной киберугрозой. На атаки этого зловреда пришлось около 5% от всех атак банковских троянцев, причем большая их часть зафиксирована в Мексике (51 тыс. инцидентов

вирусы-стилеры, однако схема может использоваться для любого ВПО. Среди сайтов, которые используют хакеры, также Pastebin (платформа для публикации текста или кода), X (бывший Twitter), YouTub

тавителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения подде

зитам банковских карт киберпреступники, как правило, используют фишинг, скам и вредоносное ПО. Так, злоумышленники создают ссылки на фейковые банковские сайты, платежные формы, страницы подписк

ператор должен ежегодно тратить средства на мероприятия по обеспечению информационной безопасности (ИБ), компенсировать убытки не менее чем 80% пострадавших граждан и соблюдать требования к защ

в 43% случаев целились в средние и малые ИТ-компании, у которых не хватает ресурсов на обеспечение ИБ, и часто атаковали облачные решения». Как и во всем мире, вредоносное ПО — самый популярны

укта? Кирилл Бойко Прежде всего, увеличилось количество задач по части информационной безопасности (ИБ). Это задачи двух видов: первый — услуги ИБ для клиентов, второй — защита самой пла

уатации СЗИ и многое другое. Считаю, что основной показатель правильно организованной работы отдела ИБ — это доверие непосредственного руководителя и топ-менеджеров к тебе, а также достигнутые

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила новую схему мошеннических действий, н

на главную Всепроникающая безопасностькакие облачные ИБ-решения будут больше всего востребованы и почему Облачные решения продолжают активно осваи

сезонностью: после летнего спада основной пик активности, как правило, приходится на осень и зиму. Злоумышленники начинают подготовку к нему, прощупывая почву перед проведением более серьезных

ятельности SOC планируется коммерциализация за счет оказания услуг по мониторингу и реагированию на кибератаки для внешних организаций. Это позволит расширить спектр возможностей SOC и привлечь

онной инфраструктуры первой категории, а также в государственных информационных системах. «Масштабы атак на российские компании из самых разных отраслей продолжают расти. Увеличивается и уровен

дент не был связан с внешними угрозами, однако, по мнению экспертов по информационной безопасности (ИБ), отсутствие логов серьезно усложнит работу системных администраторов, которым необходимо

стемы класса SIEM (security information and event management) для непрерывного отслеживания событий ИБ и оперативного выявления кибератак; специализированные продукты для анализа трафика АСУ ТП

так что отследить доходы – тоже проблема. Эксперты Aqua Nautilus отметили несколько случаев, когда злоумышленники устанавливали еще и ПО для перехвата и изменения настроек прокси-серверов. Это

реакцией рынка на ситуацию. «Мы привыкли, что бизнес зачастую скептически относится к изменениям в ИБ даже после крупных инцидентов. Во многом это связано с тем, что компании всегда стремятся