ская фирма из списка Fortune 50, то есть какой-то очень крупный бизнес. И именно на крупном бизнесе злоумышленники в 2024 г. и сосредоточились. Об этом, в частности, свидетельствует тот факт, ч

нии, используя самые разные способы для достижения максимального результата. В III квартале 2024 г. хакеры сделали акцент на запуске мощнейших DDoS-атак, применяя ботнеты нового поколения. По д

анные, содержащиеся в нем. Документ рассматривает 2023 и 2024 гг., однако затрагивает исключительно ИБ-специалистов, работающих в Великобритании. В опросе приняли участие 311 безопасников. Иссл

ние Salt Typhoon, об этом говорится на сайте ведомства. Специалисты по информационной безопасности (ИБ) хотят выяснить, как хакеры проникли в ИТ-системы ведущих американских операторов. Согласн

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (холдинг Т1) мультипродуктовый вендор отечественного ПО,

нфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки по

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, которая входит в состав решения PT Industrial Cyb

ноября зарегистрировалось 860 этичных хакеров. Как и месяцем ранее, в октябре 2024 г. основные силы хакеры направляли на разведку периметра. Для проведения следующих этапов атак наряду с прежни

ости. А также не будет отражать динамику рынка, где стоимость услуг по информационной безопасности (ИБ) оценивается высоко в настоящее время. 62 найденные уязвимости в госсистемах По данным Мин

я компания «ЕСА ПРО» (входит в ГК «Кросс технолоджис»), оказывающая сервисные услуги в области ИТ и ИБ, с помощью своего нового сервиса Smart Business Alert (SBA) выявила активизацию мошенничес

формационной безопасности Российской Федерации» от 1 мая 2022 года существенные изменения в области ИБ должны быть реализованы к 1 января 2025 года у корпоративных заказчиков, на которых он рас

вать сеть и распределять права доступа к элементам информационной инфраструктуры. «Одним из трендов ИБ в 2025 г. будет распространение zero-trust. Эта модель предусматривает отсутствие доступа

ти нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы

пределенных данных. Подключившись несанкционированно в телефонную ИТ-систему той или иной компании, злоумышленники могут прослушивать все звонки, увеличивать счета за телефонные разговоры, пере

а это может вызывать ряд проблем в связи с тем, что сотрудники отделов информационной безопасности (ИБ) уже не первый год информируют всех об этом методе кибератаки. Вложение же к электронному

ети, конечных точек и учетных записей. Также очень важно обеспечить тесное взаимодействие SOC как с ИБ-, так и ИТ-службами заказчика». Среди инструментов, которые хакеры используют в ходе продв

т увеличение объемов целевого фишинга, направляемого в адрес банковских сотрудников. Для таких атак хакеры активно используют технологии искусственного интеллекта, и, по прогнозам аналитиков, в

Группа компаний «Гарда» обнаружила новый вид мошенничества в популярных мессенджерах. Злоумышленники нацелились на устройства под управлением Android и iOS. Преступники пишут сооб

и сценариями интерактивного интерфейса командной строки в составе ОС Windows. С помощью PowerShell хакеры могут загружать и запускать файлы из интернета, запускать команды удаленно или локальн

ербезопасности за последние несколько лет? Каким образом эти изменения повлияли на общее восприятия ИБ в российском бизнесе? Алексей Жуков: Текущую ситуацию можно сравнить с идеальным штормом,

ых письмах уже практически не встретишь ссылки — в 82% вложений находится архив, а для доставки ВПО злоумышленники чаще стали использовать офисные документы. Специалисты Центра кибербезопасност

ли представители «МегаФона». Одним из популярных способов обмана в сезон распродаж остается фишинг. Злоумышленники создают сайты, имитирующие популярные бренды, призывают ввести пользовательски

ичилось на 116% относительно аналогичного периода прошлого года. Эксперты отметили, что в этом году хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней, что у

14 ноября эксперты «Кода Безопасности» проведут большой стрим, на котором расскажут о том, что ждет российский ИБ-рынок в будущем, как изменятся принципы защиты ИТ-инфраструктуры и каковы перспективы импортозамещения. Также спикеры поделятся планами по развитию продуктов на ближайший год. Программа: 11:

угроз. Соглашение также включает участие в работах над повышением уровня защищенности отечественных ИБ-продуктов, использующих ИИ, и повышением квалификации специалистов, задействованных в их р

аудовской Аравии, ОАЭ, Египта и Индии. Основная цель сотрудничества — обмениваться опытом в области ИБ и продвигать в регионе современные продукты, способные обеспечить результативную кибербезо

анению угроз, что позволяет уменьшить время на поиск решений. Сервис позволяет сократить затраты на ИБ – компании не нужно нанимать дорогих специалистов для проведения аудита ИТ-инфраструктуры.

Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили статистику п

а России» и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Партнеры планируют усилить взаимодействие для создания и эксплуатации архитектуры компле

ьзователи могут столкнуться со SteelFox на форумах, торрент-трекерах, GitHub. Майнинг криптовалюты. Злоумышленники используют модифицированную версию XMRig — майнера с открытым исходным кодом.

логий Югры Павел Ципорин: «Югра продолжает стабильную работу по усилению защиты инфраструктуры электронного правительства, повышая устойчивость информационных систем к угрозам, связанным с действиями злоумышленников. Думаю, что эффективный способ улучшить качество наших программных продуктов и сервисов, сделать их более безопасными и стабильными — подключение большего числа независимых иссл

елей атак хакеров. Опрос проводился среди участников российского рынка информационной безопасности (ИБ). Его целью было определить наиболее эффективные методы защиты веб-приложений, применяемые

требованиям законодательства в области кибербезопасности. Результаты аудита, выполненного командой ИБ-интегратора ITProtect, позволили актуализировать стратегию защиты научно-практического цен

х (NSM): Cryptallit NSM – обеспечивает защиту данных в общих папках на файловых серверах от внешних атак и от привилегированных пользователей(ИТ-администраторов); модуль защиты информации на же

енных систем управления (РСУ) под локальным брендом ENSMAS MAS8600 и MAS400, и Kaspersky Industrial CyberSecurity for Networks (KICS for Networks). Продукты продемонстрировали синхронную и бесп

ентров обработки данных DataSpace. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени. DataSpace предоставляет

сделать сайт заказчика недоступным, которые длились более 20 часов». Представитель МТС отметил, что хакеры атакуют все сектора экономики Спикер заметил, что, если посмотреть на статистику, може

платформ для отслеживания выполнения проектов. Со слов специалистов по информационной безопасности (ИБ) ИТ-платформа была размещена в изолированной среде. Французская транснациональная компания

ар». Цели злоумышленников максимально деструктивны — собрав необходимые данные, восточноевропейские киберпреступники стремятся максимально разрушить скомпрометированную инфраструктуру. Группиро

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила увеличение случаев использования моше