Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- СОИБ - Система обеспечения информационной безопасности
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
- Кибербезопасность - "русские хакеры"
- Кибервойна
"Предупреждён – кибервооружён" Вячеслав Яшкин, Управляющий директор аппарата правления (Информационная безопасность, управление данными, непрерывность деятельности), Ак Барс Банк на CNews FORUM 2021.
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
24.04.2024 |
«МТС Red» отразила свыше 6 тыс. DDoS-атак в I квартале 2024 года
C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений ( |
|
24.04.2024 |
Пермь стала лидером по количеству DDoS-атак в I квартале 2024 года
C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений ( |
|
24.04.2024 |
Арестован мошенник, два года хитро грабивший сервисы доставки с помощью взломанных курьерских аккаунтов
ры, взятые для доставки. Еще одна схема заработка на сервисе доставки Интересно, что тоже в 2022 г. мошенники в Соединенных Штатах придумали другую схему, как нажиться на сервисе доставки Uber |
|
23.04.2024 |
«Лаборатория Касперского» рассказывает об актуальных киберугрозах для владельцев Android-устройств в России
я в системные приложения смартфонов еще до того, как гаджеты попадают в руки пользователей. «Обычно злоумышленники распространяют троянцы под видом легитимного ПО на сторонних площадках. Некото |
|
23.04.2024 |
«Сайбер ОК» представляет СКИПА — инновационное решение в области управления поверхностью атак и непрерывного тестирования на проникновение
я России широту покрытия и скорость реакции на киберугрозы. Вы буквально знаете то, что о вас знают хакеры и можете эффективно управлять рисками. «Задача анализа защищенности периметра – основа |
|
23.04.2024 |
«МТС Red»: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков
льзовавшегося для атак на российские компании в I квартале 2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют |
|
23.04.2024 |
Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров
ший никакого ущерба. Об этом CNews сообщили представители Bi.Zone. Группировка Scaly Wolf, ранее неоднократно атаковавшая организации России и Белоруссии, снова активизировалась в конце марта 2024 г. Злоумышленники провели с разных email-адресов не менее шести фишинговых рассылок, нацеленных на промышленные и логистические компании, а также государственные организации. Злоумышленники |
|
23.04.2024 |
Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы
Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), что |
|
23.04.2024 |
Хакеры сломали одного из крупнейших провайдеров США
количество сервисов одного из ведущих телеком-провайдеров США - Frontier Communications. 14 апреля хакеры вынудили компанию отключить ряд своих ресурсов, чтобы остановить дальнейшее продвижени |
|
23.04.2024 |
Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак
произошедших за последние 2-3 года изменений можно вспомнить, как развивалась отечественная отрасль ИБ в течение последних, скажем, десяти лет. Если говорить о состоянии области российской кибе |
|
22.04.2024 |
Sitronics Group и Servicepipe объявили о партнерстве в сфере защиты российского бизнеса от интернет-атак
ционной безопасности и специальных решений Sitronics Group Александр Колесников. «В последнее время злоумышленники проявляют особую изобретательность в организации и проведении интернет-атак, и |
|
22.04.2024 |
Власти поставят на прослушку звонки в Telegram и WhatsApp*
к системе «Антифрод» Роскомнадзора, пишет «Коммерсант» со ссылкой на черновик паспорта федпроекта «Информационная безопасность» из состава рассчитанного до 2030 г. нацпроекта «Экономика данных |
|
22.04.2024 |
С помощью антивирусов Microsoft Defender и Kaspersky EDR можно безвозвратно удалить любые файлы из системы
йствительно приняла меры, которые, судя по всему, позволили решить проблему. Однако утверждать, что злоумышленник точно не сможет обойти защиту, исследователь не берется. В целом Бар и Коэн пре |
|
22.04.2024 |
Positive Technologies: киберпреступники требуют до $70 млн за персональные данные
рсональные данные по-прежнему часто крадут. Так было в 45% успешных атаках на организации в 2023 г. Злоумышленники также похищали данные, составляющие коммерческую тайну (19% атак), учетные дан |
|
19.04.2024 |
Angara Security: информационная безопасность криптоактивов
Security. «Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а такж |
|
19.04.2024 |
Solar Aura выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
вая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было |
|
19.04.2024 |
НСПК: Элементы ИИ в 20 раз повышают успешность отражения мошеннических атак
Внедрение элементов искусственного интеллекта является эффективным инструментом при отражении мошеннических атак и поможет оптимизировать обмен данными между участниками финансового рынка. Об этом сообщил заместитель генерального директора Национальной системы платежных карт (НСПК) Владимир Трояновск |
|
19.04.2024 |
Сбербанк: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учетной записи на «Госуслугах»
дельные удостоверения. Под разными предлогами, которые, как правило, связаны с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а так |
|
19.04.2024 |
«Гарда» сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
ак повышенной сложности в режиме близком к реальному времени. Платформа позволяет сотрудникам служб ИБ соблюдать правило 1-10-60, которое предполагает обнаружение угрозы в течение первой минуты |
|
18.04.2024 |
В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом
вели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 г. вы |
|
18.04.2024 |
ICL Services защитит ИТ-инфраструктуру заказчиков с помощью «СерчИнформ SIEM»
зчикам комплексные услуги на базе SIEM от «СерчИнформ» – системы мониторинга и управления событиями ИБ. Об этом CNews сообщили представители «СерчИнформ». «Партнерство с российскими вендорами, |
|
18.04.2024 |
Ошибка разработчиков Telegram позволяла запускать в Windows вредоносные программы
«pyzw» из-за чего мессенджер не выводил уведомления при запуске Python-скриптов. Простыми словами, хакеры, которые отправляли злонамеренно созданные скрипты .pyzw Python ничего не подозревающи |
|
17.04.2024 |
Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении
ия, ФИО и личного номера. В качестве C2 (инфраструктуры управления и контроля зараженных устройств) злоумышленники использовали домен mailcommunity[.]ru. Этот домен был зарегистрирован год наза |
|
Market.CNews. Кибербезопасность MedTech-решений 2023
ws в рамках обзора по кибербезопасности MedTech-решений 2023. Подготовлено 26.12.2023 Market.CNews: Кибербезопасность MedTech-решений 2023 В основе рейтингов ИТ-маркетплейса Market.CNews лежит |
||
17.04.2024 |
«СерчИнформ» представила FileAuditor для Linux-инфраструктур
я конфиденциальных файлов в любой инфраструктуре. *** «СерчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне ИТ- |
|
17.04.2024 |
Файерволлы Palo Alto Networks содержат 10-балльную уязвимость. Спецслужбы ею уже вовсю пользуются
бэкдоры прямо в файерволлы компании. Уязвимость находилась под активной эксплуатации с конца марта. Злоумышленники успешно устанавливали бэкдоры в файерволлы PAN-OS. Затем эти «закладки» исполь |
|
17.04.2024 |
Мошенники подготовили атаку на ветеранов ко Дню Победы
в на фишинговые и скамерские страницы любыми возможными способами. В данном случае в качестве жертв злоумышленники выбрали ветеранов ВОВ и членов их семей. Жертвам обещали выплаты от 50 тыс. ру |
|
16.04.2024 |
ГК «Солар»: Москва, Поволжье и Урал стали лидерами по числу DDoS-атак в I квартале 2024 года
Тбит/с соответственно. «Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DD |
|
16.04.2024 |
«Инфосистемы Джет» провела практический анализ защищенности компании «Полисан»
оэтому своевременное определение уязвимых мест является одной из первоочередных задач подразделения ИБ. Это не только помогает предотвращать потенциальные атаки и утечки данных, но и способству |
|
16.04.2024 |
ГК «Солар»: за год количество DDoS-атак на отрасль энергетики выросло почти в 10 раз
бщественно-политические события, инфраструктура которых была интересна хакерам. Также очевидно, что хакеры наращивают объёмы атак в том числе и за счёт увеличения бюджетов. Теперь они не только |
|
16.04.2024 |
«Гарда Deception» повышает скорость и точность обнаружения атак
Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения. «Гарда Th |
|
16.04.2024 |
Nubes запустил услугу комплексного аудита информационной безопасности
Облачный провайдер «Нубес» (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надеж |
|
16.04.2024 |
Бывший майор ФСБ получил девять лет за «крышевание» хакеров
и на квартиру и машино-место, которые купил Царегородцев, но через договор дарения оформил на мать. Хакеры под прикрытием Царегородцева задержали в апреле 2023 г. Основанием для уголовного прес |
|
16.04.2024 |
Инженера Amazon посадили за кражу $12 млн в криптовалюте
2 г. и был направлен на сеть, поддерживающую популярную игровую платформу Axie Infinity blockchain. Хакеры взломали сеть Ronin Network и завладели Ethereum и стабильной монетой USDC на сумму ок |
|
16.04.2024 |
Антон Ведерников, Selectel: Информационная безопасность становится основным драйвером миграции в облако
Market.CNews: Как развивался российский облачный рынок c точки зрения ИБ в 2023 году? Изменился ли спрос со стороны заказчиков на услуги ИБ в облаках? С чем |
|
15.04.2024 |
Positive Technologies: группировка, известная кибератаками на Латинскую Америку, добралась до России
ет легитимные сервисы для хранения строчек вредоносного ПО и картинок с вредоносным кодом. В атаках хакеры применяли широко известное ПО, среди которого Agent Tesla, FormBook, Remcos, LokiBot, |
|
15.04.2024 |
MONT предложит партнерам решение для информационной безопасности в сегменте защиты неструктурированных данных
уппа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек. Автоматизированная систем |
|
15.04.2024 |
UserGate на защите отечественных платежных систем и электронной коммерции
ной работы информационных ресурсов. Это особенно важно для объектов критической инфраструктуры, где информационная безопасность неразрывно связана с безопасностью физической. Понимая весь масшт |
|
15.04.2024 |
«Диасофт» поддержал новые требования к информационной безопасности при обработке операций с цифровым рублем
атформы цифрового рубля Банка России с участием реальных клиентов, прорабатываются новые возможности и сценарии использования третьей формы национальной валюты. Наряду с этим, повышаются требования к информационной безопасности при обработке операций с цифровым рублем. 29 декабря 2023 г. Банк России опубликовал положение № 833-П «О требованиях к обеспечению защиты информации для участников |
|
12.04.2024 |
Создан программно-аппаратный комплекс для защиты российских спутников связи от «людей, которые не желают нам добра»
своих терминалов Starlink, которые они доставили на Украину в марте 2022 г., и значительно усилила кибербезопасность. По информации Reuters, помимо военной зависимости, экономики также все бол |
Кибербезопасность и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 04.2024 годы.
Ключевых фраз выявлено - 1284751, в очереди разбора - 806455.
Создано именных указателей - 145230.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.