С каждым годом в СМИ появляется все больше публикаций на тему утечек конфиденциальных данных из российских компаний. Такие инциденты влекут за собой как прямые финансовые, так и репутационные потери для компаний. Зачастую виновниками подобных утечек выступают внешние нарушители, хакеры, конкуренты и прочие 3-е лица. Но из виду упускается ключевой источник подобных противоправных действий – сотрудник, тот, кому уже доверили информацию. Что же именно утекает при инсайдерских утечках и каким образом, проанализировали специалисты EveryTag, представив разбивку по отраслям экономики.

В системе управления локальной сетью Siemens SINEC нашли сразу 15 уязвимостей. Как сообщили исследователи, они несут ряд угроз для зарегистрированных в сети устройств.

Андрей Арефьев, директор по инновационным проектам компании InfoWatch, рассказал Cyber Media о программе поддержки бизнеса после 24 февраля, зрелости ИБ-процессов и профессиональном мастерстве.

Зафиксирована масштабная DDoS-атака на сайты российских высших учебных заведений. Активная деятельность хакеров совпала с началом приемной кампании в вузы, когда временный вывод из строя сайтов доставил особенно много неудобств и приемным комиссиям, и абитуриентам.

Новый порядок передачи личных данных сотрудников, который находится на рассмотрении Госдумы в пакете поправок к закону «О персональных данных», в случае их принятия может повлечь серьезные издержки для представителей малого и среднего бизнеса.

Электронная почта – один из самых популярных источников кибератак в компании из-за своего повсеместного распространения. Через корпоративную почту циркулирует конфиденциальная информация, что привлекает злоумышленников. Вариативность угроз на платформу обмена сообщениями делает ее наиболее уязвимым вектором атак. Читайте новую статью про стратегии защиты почтового трафика.

В Министерство цифрового развития, связи и массовых коммуникаций поступило предложение оставить в силе ныне действующий порядок включения программного обеспечения в реестр отечественного ПО.

С февраля 2022 года количество кибератак на ресурсы российских компаний многократно возросло. Под угрозой оказались как чисто коммерческие проекты, так и средства массовой информации, государственные сервисы. Многие российские компании столкнулись с DDoS-атаками на свои ресурсы. Это стало причиной поиска многими российскими компаниями средств защиты от DDoS. Читайте новую статью о прошлом, настоящем и будущем подобных атак.

Заместитель директора научно-технического предприятия «Криптософт» Валерий Егоров побеседовал с Cyber Media в рамках IX международной научно-практической конференции OS DAY 2022 о росте интереса к операционной системе QP ОС и переходе на неё российских производителей ПО.

Министерство здравоохранения РФ сообщило о разработке концепции по информационной безопасности в отрасли. Документ призван повысить эффективность защиты информации при её обработке медицинскими информационными системами.

Компания «Сайберпик» разработала новую систему – «Спектр. Портал прав и разрешений» – для решения задач Департаментов ИБ и ИТ. Система выступает единой точкой для выдачи, получения и управления правами сотрудников организации.

В 2021 году хакеры атаковали девять из десяти российских компаний. Большинство виртуальных нападений было успешно отражено. Однако 38% компаний понесли урон от действий хакеров. Речь идет как о материальном, так и об имиджевом ущербе организациям.

Исследователи Minerva сообщили, что Adobe Acrobat Reader пытается помешать работе антивирусного ПО. Эксперты обнаружили в коде продукта список из 30 DLL-библиотек, которые автоматически блокируются при открытии PDF-файлов. Как оказалось, это рабочие компоненты продуктов безопасности, включая решения Kaspersky, ESET, Fortinet, Trend Micro, Checkpoint и многих других мировых производителей.

Полный переход на отечественный софт завершили 25% российских компаний. К такому результату пришли исследователи НАФИ, которые опросили 500 представителей малого и среднего бизнеса.

«Лаборатория Касперского» обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России. Атакующие компрометируют серверы Microsoft Exchange с помощью неизвестного эксплойта и уязвимости ProxyLogon. При этом используются уникальные бэкдор Samurai и троянец Ninja — два продвинутых инструмента для кибершпионажа. Они разработаны таким образом, чтобы после проникновения в целевые сети долго находиться на глубоких уровнях, оставаясь незамеченными.

Начальник отдела информационной безопасности российского разработчика «СёрчИнформ» Алексей Дрозд рассказал Cyber Media, чем внутренний нарушитель опаснее хакера, и из чего состоит работа типичного сотрудника службы информационной безопасности.

В России уже идет процесс создания отраслевых центров, главной задачей которых станет замещение зарубежного программного обеспечения.

В нашей новой статье обсудили с экспертами изменения в работе с критической информационной инфраструктурой в 2022 году.

Лицензии на оборудование Cisco и IBM, которое было ранее приобретено у американских вендоров, не могут продлить российские компании. Сложности, в частности, возникли со специализированным серверным оборудованием, созданном на базе микропроцессорной архитектуры IBM Power. По оценкам экспертов, IBM Power в данной нише занимала до 10% рынка.

72 предприятия и организации обязали провести внеочередные проверки уровня безопасности своих информационных систем.

Кибератаке подвергся сайт Росреестра. Целью злоумышленников была главная страница сайта, в которую на непродолжительное время были внесены несанкционированные изменения.