Pull to refresh

В России объединили методы защиты инфраструктурных объектов от киберугроз и технологических рисков

Reading time 6 min
Views 1K
Information Security *Energy and batteries
image

Все больше важных инфраструктурных объектов подключаются к телекоммуникационным сетям разного назначения. Чаще всего для того, чтобы операторы имели возможность удаленно управлять такими системами.

Но есть и обратная сторона медали – ненулевая вероятность компрометации подобных систем. И подобное случается все чаще, в самых разных странах и на разных континентах. Для того, чтобы ликвидировать данную угрозу в России, сейчас появилась инициатива, призванная сделать защиту комплексной, комбинируя противодействие целенаправленным вредоносным действиям со стороны киберпреступников с прогностикой технического состояния оборудования.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 0

Сорвали банк: мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей

Reading time 4 min
Views 2.8K
Group-IB corporate blog Information Security *

Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд. рублей. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 — H1 2021. Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, подчеркивают в Group-IB.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Comments 10

Приглашаем на вебинары HPE

Reading time 1 min
Views 271
Hewlett Packard Enterprise corporate blog

Вебинары для сообщества заказчиков и партнеров HPE в России посвящены широкому кругу тем об ИТ-инфраструктуре. Докладчики из HPE расскажут о проверенных и перспективных решениях из портфеля компании HPE и ее отраслевых партнеров. Особый акцент будет сделан на применимости этих решений к конкретным актуальным задачам из практики.

Все участники вебинаров будут иметь возможность задавать вопросы и влиять на содержание докладов. Самые активные участники будут награждены, и их вклад в формирование тем и повышение ценности вебинаров для всего сообщества будет отмечен.

Проходите по ссылке, выбирайте интересные для вас темы, регистрируйтесь и приглашайте своих коллег!

Увидимся уже завтра!

Зарегистрироваться

Читать далее
Total votes 4: ↑2 and ↓2 0
Comments 1

Российская система прогностической аналитики помогает защититься от киберугроз

Reading time 3 min
Views 600
Information Security *

О программно-аппаратном комплексе предиктивной аналитики и удаленного мониторинга ПРАНА на Хабре уже писали. Система постепенно развивается. Сейчас она получила дополнительную степень защиты IT-инфраструктуры и состояния рабочей среды сетевого оборудования. Это стало возможным благодаря соглашению между АО «РОТЕК» и ООО «Газинформсервис», участники проекта интегрировали в модули системы решение Efros Config Inspector. Подробности - под катом.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Comments 0

В России начал работу MSSP-провайдер для защиты от кибератак

Reading time 2 min
Views 1.1K
Information Security *IT-companies

Уральский центр систем безопасности (УЦСБ) вместе с компанией Group-IB объявили о запуске на базе УЦСБ MSSP-провайдера. Он будет предоставлять услуги по реагированию на кибератаки. 

Читать далее
Total votes 5: ↑5 and ↓0 +5
Comments 0

Приглашаем на онлайн-запуск PT Industrial Cybersecurity Suite

Reading time 2 min
Views 414
Positive Technologies corporate blog Information Security *IT Infrastructure *Industrial Programming *SCADA *

20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite (PT ICS) — первую комплексную платформу для защиты промышленности от киберугроз.

Промышленность входит в топ-3 целей для злоумышленников (по данным Positive Technologies). Уже в 2020 году на компании из сфер промышленности было направлено 12% хакерских атак. Примеры инцидентов на индустриальных объектах всем хорошо известны: блэкаут Венесуэлы, остановка трубопроводной системы Colonial Pipeline.

Чтобы избежать подобных атак, защита АСУ ТП должна стать такой же комплексной, как и защита IT-инфраструктуры. Positive Technologies объединяет ключевые продукты компании для защиты АСУ ТП в PT Industrial Cybersecurity Suite.

Зарегистрироваться на онлайн-запуск
Total votes 2: ↑2 and ↓0 +2
Comments 0

Совбез РФ одобрил проект основ политики в сфере информационной безопасности

Reading time 1 min
Views 2.8K
Information Security *Legislation in IT

Совет безопасности РФ одобрил проект основ государственной политики в сфере информационной безопасности (ИБ). Об этом сообщил секретарь Совбеза Николай Патрушев. Документ обсуждался 20 мая 2022 года на заседании Совбеза, проводимого Президентом РФ.

Читать далее
Total votes 5: ↑4 and ↓1 +3
Comments 1

Амстердамский киберстартап разработает площадку для имитации хакерских атак

Reading time 2 min
Views 433
Information Security *Start-up development Finance in IT

Киберстартап из Амстердама Hadrian привлёк инвестиции на сумму 10,5 млн евро для разработки платформы, имитирующей хакерские атаки. Hadrian управляют хакеры, которые планируют создать платформу SaaS.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Comments 0

В Японии начнут сажать в тюрьму за оскорбления в онлайне

Reading time 2 min
Views 1.4K
Information Security *Community management *Legislation in IT Social networks and communities

В Японии 7 июля вступил в силу закон, который устанавливает реальные сроки лишения свободы за публикации «онлайн-оскорблений». За подобное нарушение можно будет сесть в тюрьму на срок до года.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Comments 3

Приглашаем на онлайн-презентацию новой версии PT NAD: система поведенческого анализа трафика не оставит хакеру ни шанса

Reading time 1 min
Views 278
Positive Technologies corporate blog Information Security *IT Infrastructure *Network technologies *

⚡️ 27 октября в 14:00 (по МСК) Positive Technologies проведет лонч новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD). 11-й релиз продукта удивит пользователей скоростью установки (15 минут!), детектом новых техник злоумышленников и другими улучшениями.

В программе лонча:

🔹 что такое network traffic analysis и зачем нужны системы NTA;

🔹какие задачи помогает решить система анализа трафика PT NAD;

🔹почему заказчики выбирают PT NAD: цели, кейсы, результаты;

🔹PT NAD 11. Новые возможности.

Узнать больше и зарегистрироваться
Rating 0
Comments 0

PT Network Attack Discovery 11 обнаруживает на 20% больше сетевых угроз и аномалий

Reading time 5 min
Views 385
Positive Technologies corporate blog Information Security *IT Infrastructure *Network technologies *Development for Linux *

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели1, удаленное выполнение команд в Windows, а также брутфорс2 и спреинг3 паролей.

Теперь PT NAD 11 можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.

Читать далее
Rating 0
Comments 1

Сбер запустил первую в РФ библиотеку знаний по киберграмотности

Reading time 2 min
Views 2K
Сбер corporate blog

В октябре 2022 года Сбер запустил «Кибрарий» — это первая и самая подробная библиотека знаний для повышения уровня киберграмотности пользователей в РФ. Цель библиотеки — дать возможность людям узнать подробности о киберугрозах, схемах мошенничества. Материалы библиотеки содержат информацию о том, как защитить свои сбережения и конфиденциальные данные от киберпреступников.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Comments 1

Опасная эволюция: Group-IB предупредила о главных киберугрозах 2023 года

Reading time 5 min
Views 676
Group-IB corporate blog Information Security *

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023». Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций. Антирекорд 2022 года по числу утечек баз данных российских компаний может быть побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Comments 0

Positive Hack Days 12 пройдет в Парке Горького 19–20 мая

Reading time 2 min
Views 412
Positive Technologies corporate blog Information Security *IT systems testing *IT Infrastructure *Conferences

В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок от спикеров на выступление. Предлагайте тему доклада до 25 марта.

Узнать больше
Total votes 4: ↑3 and ↓1 +2
Comments 1

Пилотный выпуск

Reading time 10 min
Views 5.3K
AflexDistribution corporate blog
Компания BitDefender приветствует обитателей «Хабрахабра»!

С сегодняшнего дня мы начинаем публикацию серии статей для российских читателей — об антивирусной защите и об информационной безопасности в целом. Наша целевая аудитория — руководители организаций, системные администраторы, программисты, домашние пользователи и профессионалы в смежных областях, интересующиеся проблемами защиты информации.

Мы рассмотрим актуальные вопросы теории и дадим практические рекомендации по решению распространенных компьютерных проблем. Мы расскажем о типичных ошибках, в результате которых руководители теряют контроль над своей информацией и, следовательно, над своим бизнесом. Мы уделим серьезное внимание редко применяемым, но крайне эффективным методам антивирусной защиты. Говоря о компьютерах и программах, мы не забудем и о сопутствующих юридических и экономических вопросах, важных практически для каждой организации. Мы расскажем о ключевой роли специалистов по информационным технологиям в успехе современной компании. Мы постараемся обобщить весь опыт, накопленный в сфере информационной безопасности, и перечислим важнейшие из проблем в этой сфере, которые еще никем не решены и ждут своих героев.

Приглашаем к дискуссии всех, кто разделяет идеологию BitDefender: информация — это одна из важнейших ценностей нашей цивилизации, и от качества и безопасности информации зависит ближайшее будущее людей.

Начать придется издалека. Компьютеры не таковы, какими кажутся большинству людей :) Информационные технологии, к сожалению, развиваются в не совсем верном направлении.
Читать дальше →
Total votes 13: ↑7 and ↓6 +1
Comments 10

Безопасность в интернете: готовы ли пользователи противостоять киберугрозам?

Reading time 9 min
Views 32K
VK corporate blog Information Security *
Количество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет.

Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности.

Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю.

Проверка безопасности соединения


Один из способов защиты логина и пароля при работе с различными интернет-сервисами заключается в использовании зашифрованного соединения по протоколу HTTPS. Проверить, включено ли у интернет-ресурса защищенное соединение, можно в адресной строке браузера; как правило, оно обозначается иконкой в виде замка (в зависимости от типа браузера). Такая проверка позволяет дополнительно убедиться в том, что сайт не является фишинговым.

Исследование показало, что при вводе личных данных в почте и соцсетях почти в половине случаев пользователи не проверяют наличие значка безопасного соединения. Зато при совершении онлайн-платежей к проверке безопасного соединения обращаются почти в два раза чаще. В целом можно сказать, что пользователи онлайн-сервисов не придают особого значения наличию или отсутствию значка безопасного соединения.

Читать дальше →
Total votes 26: ↑23 and ↓3 +20
Comments 15

Раннее обнаружение кибер-угроз на предприятии

Reading time 3 min
Views 10K
Panda Security в России и СНГ corporate blog
Translation


Раннее обнаружение кибер-угроз уже давно является одной из самых важных целей для сектора IT-безопасности. Стремительное развитие различных типов кибер-атак привело к тому, что традиционные системы обнаружения стали беспомощны в их дифференциации, а также в обнаружении
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Comments 0

Россия и Китай подпишут соглашение о сотрудничестве в области информационной безопасности

Reading time 2 min
Views 4.3K
Legislation in IT
В ходе визита в Москву председателя КНР Си Цзиньпина 8 мая может быть подписан проект межправительственного соглашения между двумя странами о совместном противодействии киберугрозам. В рамках проекта Россия и Китай не будут атаковать друг друга и будут сотрудничать для противодействия использованию технологий для «вмешательства во внутренние дела государств» и «дестабилизации внутриполитической и социально-экономической обстановки», пишет Коммерсант.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Comments 5

Tanium может стать самым дорогим стартапом в сфере кибербезопасности

Reading time 2 min
Views 5.4K
Start-up development
Tanium стал одним из самых дорогостоящих стартапов на рынке систем безопасности. В последнем раунде он привлек $120 миллионов от фондов TPG, Institutional Venture Partners и T Rowe Price, а также Andreessen Horowitz. В марте, по итогам предыдущего раунда оценка компании составила $1,7 миллиарда. Теперь она увеличилась более чем в два раза и достигла $3,5 миллиардов.

История знает еще два подобных случая, когда компаниям из области кибербезопасности удавалось привлечь настолько большую сумму в одном раунде. В 2009 году чешский разработчик антивирусного ПО AVG Technologies получил $200 миллионов, а в прошлом году американской компании Lookout удалось привлечь $150 миллионов.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Comments 0

Прогнозы на 2017 год: меньше вредоносных программ, но более эффективные атаки

Reading time 11 min
Views 2.8K
Panda Security в России и СНГ corporate blog Antivirus protection *
Translation

Подходит к концу 2016 год, когда мы в изобилии наблюдали громкие атаки, от которых страдали крупные компании и частные пользователи. Атаки таких шифровальщиков как Petya, троянов типа Gugi для Android, шпионов аналогичных Pegasus, PunkeyPOS, или масштабные атаки, направленные на терминалы оплат, вместе с недавними DDoS-атаками нанесли огромный ущерб крупным корпорациям и международным коммуникационным сетям.

Антивирусная лаборатория PandaLabs компании Panda Security представляет список того, что нам следует ожидать в наступающем 2017 году.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Comments 6