Роскомнадзор выделил 57,7 млн рублей для создания новейшей системы «Окулус». Она, используя технологии нейросетей сможет анализировать фото и видео контент, а также будет проверять соцсети и мессенджеры на наличие запрещенной информации.

В последние месяцы два главных тренда на российском ИБ-рынке – это импортозамещение и противодействие активным ИБ-угрозам. Руководитель группы защиты инфраструктурных IT компании «Газинформсервис» Сергей Полунин рассказал Cyber Media, как отечественные ИБ-компании могут использовать рыночную конъюнктуру и как нынешняя ситуация выглядит со стороны заказчика.

Компания Mandiant сообщила, что внимание российских хакеров переключилось на сервисы Microsoft365.

Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему. Несмотря на то, что доля таких программ от общего количества вредоносного ПО крайне невелика, они представляют серьезную угрозу.

Особую актуальность rootkit-программы получили в контексте роста количества APT-атак, для которых характерен высокий уровень исполнения, растянутость во времени и маскировка присутствия.

В новой статье на сайте рассматриваем основные угрозы, которые несут руткиты, принципы их работы и эффективные линии защиты.

Android Police сообщил об обнаружении первых вредоносных программ, предназначенных для смартфонов под управлением новой ОС Android 13. Так, вредоносное ПО может обойти защиту от Google, чтобы получить доступ к системному сервису Accessibility Service.

Многофакторная аутентификация продолжает свой путь от дополнительной меры к статусу обязательного компонента корпоративной системы безопасности. От взлома или подбора пароля сотрудника, который недостаточно внимательно подошел к защите своего аккаунта, не спасут другие инструменты. Чем больше случаев такого доступа к корпоративным системам получают огласку, тем выше интерес компаний к инструментам многофакторной аутентификации.

На мировом рынке представлено множество инструментов этого класса: от крупнейших игроков с мировым именем до малоизвестных решений. Свои решения есть у Thales, Symantec, RSA, Fujitsu, Suprema, Google и других разработчиков. Обзор отечественных инструментов многофакторной аутентификации подготовлен компанией «МУЛЬТИФАКТОР» специально для Cyber Media.

В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд. Раньше основным мотивом действий злоумышленников было желание заработать, но сейчас их гораздо больше интересует сам факт публикации защищенных данных в открытый доступ. Руководитель групп аналитики, аудита и техподдержки ИБ КРОК Анастасия Федорова рассказала Cyber Media о том, как государство и частные компании борются с утечками персональных данных.

Количество кибератак, которым подвергались российские компании за первое полугодие 2022-го, стало как минимум в 1,5 раз больше, чем за такой же период 2021 года. Также отмечается возросшее число утечек конфиденциальной информации.

Согласно новому отчету Минцифры, теперь государственные структуры и организации будут тратить значимую часть бюджета на закупку отечественного ПО. Таким образом в ведомстве рассчитывают справится с уходом вендоров иностранных программ.

IDS – это система обнаружения вторжений. Она позволяет выявлять атаки или другие злонамеренные действия еще на ранних этапах, при первых взаимодействиях с инфраструктурой компании.

Более продвинутым классом таких решений можно назвать IPS-системы. Они не только обнаруживают нарушения, но и «отвечают» на них в автоматическом режиме, либо сразу предлагают оператору те или иные действия в ответ на угрозу.

В новой статье на сайте обсуждаем принципы работы систем обнаружения и предотвращения вторжений, их специфику и сильные стороны.

Российские пенсионеры оказались группой, которая наименее подвержена фишинговым атакам. Самой уязвимой перед атаками злоумышленников оказались люди среднего возраста – каждый третий россиянин в возрасте от 35 до 44 лет терял денежные средства.

Блокчейн-аналитики из компании Elliptic выпустили отчет, посвященный хакерской деятельности в области NFT. Согласно исследованной информации, за последний год хакеры украли NFT общей стоимостью чуть более 100 млн долларов.

Почти каждый пятый житель России сталкивался с мошенничеством в Интернете. Уточняется, что 27% опрошенных становились жертвами так называемых телефонных банковских мошенничеств. 26% когда-либо получали сообщения с вредоносными вложениями от взломанных аккаунтов друзей, а 19% становились жертвами фишинга.

Злоумышленники взломали аккаунт одного из разработчиков сервиса LastPass, чтобы украсть часть исходного кода. Об этом на официальном сайте сообщили представители LastPass. Согласно их заявлению, хакеры скомпрометировали внутреннюю сеть компании, однако никакой подтвержденной информации об утечках пользовательских паролей по-прежнему нет.

Мир информационной безопасности имеет достаточно отсылок к Дикому Западу. Например, то же деление хакеров на Black и White Hat, которое пришло из вестернов: злодеи всегда носят черные шляпы, а хорошие парни – белые.

Продолжая эту аналогию, можно сказать что DDoS – это револьвер, за который хакеры «хватаются» в первую очередь, атакуя инфраструктуру тех или иных компаний. Частота применения DDoS-атак ежегодно растет. Количество атак такого типа только за последний год увеличилось в несколько раз.

В новой статье на сайте мы разбираем «главный калибр» хакерских атак, рассматриваем его историю и актуальные тренды применения.

Российские компании будут получать штрафы от государства за утечки персональных данных только в том случае, если пострадали более 10 тыс человек. При этом отмечается, что экспертная группа не до конца определила условия для штрафа. Так, в Минцифры считают, что важно не количество пострадавших людей, а качество утерянных данных.

Хактивисты определили новую цель для запуска разрушительных DDoS-атак - системы видеоконференцсвязи. В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи. Ранее специалисты компании не сталкивались с атаками на подобные сервисы.

Информационная безопасность с точки зрения методологии – это глубоко изученный процесс, который принято подразделять на несколько уровней. От глобальных основ к частным практикам, которые приняты в конкретной компании.

Уровни информационной безопасности – это методологическая основа, на которой базируется реализация информационной защиты организации. Без знания этих основ и их особенностей невозможно эффективно внедрить защитные механизмы в инфраструктуру компании.

Существуют как глобальные проблемы, затрагивающие несколько «пластов» ИБ, так и локальные, характерные для конкретного уровня. В новой статье на сайте разбираем проблематику реализации программ информационной безопасности и основные трудности, с которыми сталкиваются компании.

Компания Google рассматривает запрет на показ рекламы для приложений VPN-сервисов. В случае нарушения предписания, Google будет самостоятельно блокировать рекламные баннеры. Обновленная политика будет действовать с 1 ноября.

Компания iTPROTECT при поддержке ITD Group провела онлайн-митап «Загадочные истории утечки данных: кто виноват и что делать». Как показал опрос, у 72% проголосовавших участников случалась инциденты с утечкой данных и в 93% из них источником «слива» информации были внутренние нарушители. В опросе приняли участие CISO, CIO, специалисты ИТ и ИБ- подразделений в компаниях разных отраслей – от банков и ритейла до промышленности и транспорта.

Group-IB зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.