Подготовка к кибератакам и смягчение их последствий - это наиболее упреждающий и работающий подход к кибербезопасности для компаний. На рынке представлены различные профилактические решения, комплексный анализ воздействия которых отличается своей эффективностью. Skybox Security - это компания по управлению состоянием безопасности, которая анализирует гибридные, многооблачные и OT-сети, чтобы подготовить сложный анализ вектора атаки.

Генеральный директор и основатель Skybox Security Гиди Коэн поделился тем, какие распространенные заблуждения организации имеют о кибербезопасности, и почему понимание их поверхности атаки важно для каждого предприятия.

Компания-разработчик антивирусных решений ESET провела исследование и выяснила, как жители страны относятся к безопасности своих электронным устройств. В онлайн-исследовании приняли участие более 1100 респондентов старше 18 лет из городов-миллионников России.

Заполнение учетных данных - это кибератака, при которой открытые имена пользователей и пароли используются для получения мошеннического доступа к учетным записям с помощью крупномасштабных автоматических запросов на вход. Активное использование учетных записей, повторное использование паролей и огромные объемы взломанных учетных данных в даркнете создают идеальный шторм для киберпреступников для проведения кампаний по заполнению учетных данных, в то время как тактика, используемая злоумышленниками, делает выявление и предотвращение попыток подмены учетных данных серьезной проблемой для организаций.

Усугубляет давление тот факт, что злоумышленники намеренно маскируют заполнение учетных данных, чтобы мошеннические попытки доступа выглядели легальными и не были обнаружены.

Вот четыре способа, с помощью которых киберпреступники скрывают действия по заполнению учетных данных, чтобы понять, как защититься от подобного рода атак.

В конце 2021 года большинство аналитиков отрасли ИБ ожидали, что эксперты данной сферы начнут активно предсказывать проблемы безопасности на следующий год. Однако некоторые предпочли оглянуться на текущие проблемы безопасности, чтобы убедиться, что ИБ-специалисты извлекли из них все необходимые уроки.

Полиция Израиля годами использовала инструмент для шпионажа Pegasus, разработанный израильской компанией NSO Group, для удаленного взлома смартфонов граждан страны и негласного наблюдения за ними. Слежка, за которую отвечал специальный отдел полицейского управления киберразведки SIGINT, велась без разрешения суда и контроля над тем, какие данные собираются с устройств.

Китайский техногигант Tencent ввел ограничение на период зимних школьных каникул с 17 января по 15 февраля, в рамках которого несовершеннолетние смогут получить доступ к игровой платформе компании только в определенные дни на 1 час. Об этом игровое подразделение компании Tencent Games сообщило в социальной сети Weibo.

Компания Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости.

Telegram становится все более популярным местом для продажи похищенных финансовых данных. К такому выводу пришли специалисты израильской компании Cybersixgill, занимающейся исследованиями в области даркнета.

Люксовый бренд Moncler подтвердил факт утечки данных в результате атаки с использованием вымогательского ПО AlphaV (BlackCat) в конце декабря прошлого года.

Банк России предлагает ввести запрет на выпуск, обращение и обмен криптовалют, а также на организацию этих операций на территории России. Соответствующие предложения содержатся в докладе регулятора для общественных консультаций.

Австрийское управление по защите данных заявило, что использование системы сбора статистики Google Analytics нарушает «Общего регламента по защите данных» и представляет угрозу конфиденциальности.

Основатель некоммерческая организации NOYB Макс Шремс, в прошлом успешно подавший в суд на Facebook за нарушение конфиденциальности граждан Европы, одержал еще одну победу, на этот раз в отношении Google. Согласно решению суда, сервис Google Analytics признан незаконным для использования на европейских web-сайтах.

После выхода iOS 15 в сентябре 2021 года компания Apple исправила критическую уязвимость, представлявшую потенциальную угрозу безопасности пользователей iPhone. Уязвимость позволяла вредоносным сторонним приложениям обходить установленные пользователем настройки безопасности и похищать данные Apple ID.

Каждая компания, независимо от ее размера, должна иметь в своем распоряжении план управления рисками для устранения внутренних угроз. Человеческий фактор необходимо всегда учитывать, случаются ошибки, которые непреднамеренно подвергают компанию риску. Другая сторона человеческого фактора - это злые намерения людей, которые предпочитают подрывать доверие и добровольно отказываются от своих соглашений о неразглашении, а также процессов и процедур обработки ИТ-данных на месте, чтобы сознательно скрыться с конфиденциальными данными.

Три недавних инцидента подчеркивают важность наличия руководства по управлению внутренними рисками.

Доля мобильного трафика в Рунете за 2021 год выросла на 2%. Эксперты отмечают, что в начале 2021 года было зафиксировано падение доли мобильного трафика до 77% в январе, и 75% в мае 2021 года. Но показатели за ноябрь и декабрь оказались существенно выше ожидаемых и позволили обновить рекорд.

Хакеры атаковали целый ряд популярных YouTube-каналов, освещающих мир криптовалют, и опубликовали на них мошеннические видео, призывающие зрителей отправлять деньги на их кошелек.

В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки. Провайдер не выдержал нагрузки, и все жители европейской страны остались без доступа к интернету.

Генеральные прокуроры из Вашингтона, Техаса и по крайней мере двух других штатов заявили, что компания Google неоднократно оказывала давление на своих пользователей и с помощью обманных практик получала данные об их местоположении.

При серфинге в сети мы ищем две вещи: безопасность и доступность. В то время как первое можно достичь с помощью различных инструментов, второе может оказаться сложной задачей. Удивительно, ведь интернет был создан как «демократическое пространство», прославляющее свободу и равенство. Даже по мере того, как мы отходим от этой первоначальной концепции, провайдеры VPN выступают за открытый и безопасный Интернет, а VyprVPN предлагает конфиденциальность и доступность для всех пользователей.

Роджер Ли, менеджер по маркетингу VyprVPN, рассказал о видении компании «свободного интернета», а также о существующих уязвимостях и ошибочных методах кибербезопасности, которым следуют онлайн-пользователи.

Samsung намерена сделать платежи быстрее и безопаснее и устранить необходимость в PIN-коде с помощью своего нового универсального чипа для защиты отпечатков пальцев для платежных карт. Более того, технология может помочь решить глобальную нехватку чипов.

Специалист из компании ESET Джейк Мур рассказал, как с помощью простого метода «серфинга через плечо» можно скомпрометировать учетную запись пользователя PayPal. Мур выбрал в качестве жертвы своего друга, который согласился сыграть ключевую роль в небольшой хакерской операции.

Эксперты компании Stormwall проанализировали показатели DDoS-атак, осуществленных на российские компании в 2021 г. Специалисты выявили, что самыми атакуемыми отраслями в прошлом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало исследование, в 2021 г. количество DDoS-атак на финансовый сектор, ритейл, игровую сферу и образовательный сектор значительно выросло по сравнению с 2020 г. Для анализа были использованы данные клиентов Stormwall.