Количество кибератак, которым подвергались российские компании за первое полугодие 2022-го, стало как минимум в 1,5 раз больше, чем за такой же период 2021 года. Также отмечается возросшее число утечек конфиденциальной информации.

Согласно новому отчету Минцифры, теперь государственные структуры и организации будут тратить значимую часть бюджета на закупку отечественного ПО. Таким образом в ведомстве рассчитывают справится с уходом вендоров иностранных программ.

IDS – это система обнаружения вторжений. Она позволяет выявлять атаки или другие злонамеренные действия еще на ранних этапах, при первых взаимодействиях с инфраструктурой компании.

Более продвинутым классом таких решений можно назвать IPS-системы. Они не только обнаруживают нарушения, но и «отвечают» на них в автоматическом режиме, либо сразу предлагают оператору те или иные действия в ответ на угрозу.

В новой статье на сайте обсуждаем принципы работы систем обнаружения и предотвращения вторжений, их специфику и сильные стороны.

Российские пенсионеры оказались группой, которая наименее подвержена фишинговым атакам. Самой уязвимой перед атаками злоумышленников оказались люди среднего возраста – каждый третий россиянин в возрасте от 35 до 44 лет терял денежные средства.

Блокчейн-аналитики из компании Elliptic выпустили отчет, посвященный хакерской деятельности в области NFT. Согласно исследованной информации, за последний год хакеры украли NFT общей стоимостью чуть более 100 млн долларов.

Почти каждый пятый житель России сталкивался с мошенничеством в Интернете. Уточняется, что 27% опрошенных становились жертвами так называемых телефонных банковских мошенничеств. 26% когда-либо получали сообщения с вредоносными вложениями от взломанных аккаунтов друзей, а 19% становились жертвами фишинга.

Злоумышленники взломали аккаунт одного из разработчиков сервиса LastPass, чтобы украсть часть исходного кода. Об этом на официальном сайте сообщили представители LastPass. Согласно их заявлению, хакеры скомпрометировали внутреннюю сеть компании, однако никакой подтвержденной информации об утечках пользовательских паролей по-прежнему нет.

Мир информационной безопасности имеет достаточно отсылок к Дикому Западу. Например, то же деление хакеров на Black и White Hat, которое пришло из вестернов: злодеи всегда носят черные шляпы, а хорошие парни – белые.

Продолжая эту аналогию, можно сказать что DDoS – это револьвер, за который хакеры «хватаются» в первую очередь, атакуя инфраструктуру тех или иных компаний. Частота применения DDoS-атак ежегодно растет. Количество атак такого типа только за последний год увеличилось в несколько раз.

В новой статье на сайте мы разбираем «главный калибр» хакерских атак, рассматриваем его историю и актуальные тренды применения.

Российские компании будут получать штрафы от государства за утечки персональных данных только в том случае, если пострадали более 10 тыс человек. При этом отмечается, что экспертная группа не до конца определила условия для штрафа. Так, в Минцифры считают, что важно не количество пострадавших людей, а качество утерянных данных.

Хактивисты определили новую цель для запуска разрушительных DDoS-атак - системы видеоконференцсвязи. В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи. Ранее специалисты компании не сталкивались с атаками на подобные сервисы.

Информационная безопасность с точки зрения методологии – это глубоко изученный процесс, который принято подразделять на несколько уровней. От глобальных основ к частным практикам, которые приняты в конкретной компании.

Уровни информационной безопасности – это методологическая основа, на которой базируется реализация информационной защиты организации. Без знания этих основ и их особенностей невозможно эффективно внедрить защитные механизмы в инфраструктуру компании.

Существуют как глобальные проблемы, затрагивающие несколько «пластов» ИБ, так и локальные, характерные для конкретного уровня. В новой статье на сайте разбираем проблематику реализации программ информационной безопасности и основные трудности, с которыми сталкиваются компании.

Компания Google рассматривает запрет на показ рекламы для приложений VPN-сервисов. В случае нарушения предписания, Google будет самостоятельно блокировать рекламные баннеры. Обновленная политика будет действовать с 1 ноября.

Компания iTPROTECT при поддержке ITD Group провела онлайн-митап «Загадочные истории утечки данных: кто виноват и что делать». Как показал опрос, у 72% проголосовавших участников случалась инциденты с утечкой данных и в 93% из них источником «слива» информации были внутренние нарушители. В опросе приняли участие CISO, CIO, специалисты ИТ и ИБ- подразделений в компаниях разных отраслей – от банков и ритейла до промышленности и транспорта.

Group-IB зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.

Летом 2022 года российские дистрибьюторы серверов пожаловались на серьезное сокращение поставок. По словам нишевых компаний, в денежном эквиваленте поставки сократились на 79%, если сравнивать июньские и февральские показатели 2022 года.

В преддверии международной конференции по практической кибербезопасности OFFZONE журналист Cyber Media встретился с Олегом Скулкиным, руководителем лаборатории цифровой криминалистики Group-IB. Специалист рассказал, почему сейчас как никогда просто войти в мир киберпреступности, как он организован изнутри и что можно противопоставить растущей волне кибератак.

Google объявила о старте багхантинговой программы. Теперь в Google разработана специальная система вознаграждений для тех, кто сумеет найти в их продуктах уязвимости и другие ошибки. Самая большая сумма разового вознаграждения достигает 31 тыс долларов.

Федеральный закон «О персональных данных» существует уже 15 лет. За это время он неоднократно видоизменялся и дорабатывался, к нему выпускались разъяснения профильных органов.

Несмотря на все доработки, споры и конфликты относительно этого федерального закона и практики его применения случаются до сих пор. Общество недовольно низким уровнем ответственности за утечки данных, бизнес – сложностью операционных процессов и неравномерностью судебной практики.

В новой статье на сайте обсуждаем основные сложности работы на основе 152 ФЗ, возможные пути их решения и актуальные проблемы, которые государственный регулятор собирается решать.

Компания «СёрчИнформ» опросила ИБ-специалистов – родителей детей от 7 до 16 лет о том, что они считают безопасным поведением детей в интернете и какие ограничения считают важным вводить для их защиты. Опрос касался основных вопросов, которые чаще всего вызывают споры: запрещать ли соцсети, с какого возраста покупать смартфон, использовать ли устройства для слежения. На вопросы отвечали люди, в чьи профессиональные обязанности входит обеспечение безопасности. Они ранжировали свои ответы для детей разного возраста: учеников начальной, средней и старшей школы.

В Правительстве России обсуждают создание новейшей платформы для обмена опытом отражения кибератак. Специалисты по информационной безопасности предложили создать современную цифровую платформу для сбора и хранения данных о сложных киберинцидентах.

Официальные сайты российских сервисов электронного документооборота стали жертвами DDoS-атак. Злоумышленники разово направили на веб-сайт столько запросов, что вызвало временную блокировку ЭДО. Из-за этого возникли задержки в работе у производителей молочных продуктов – они не могли внести данные о маркировке в систему электронного документооборота.