Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд. рублей. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 — H1 2021. Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, подчеркивают в Group-IB.

Вебинары для сообщества заказчиков и партнеров HPE в России посвящены широкому кругу тем об ИТ-инфраструктуре. Докладчики из HPE расскажут о проверенных и перспективных решениях из портфеля компании HPE и ее отраслевых партнеров. Особый акцент будет сделан на применимости этих решений к конкретным актуальным задачам из практики.

Все участники вебинаров будут иметь возможность задавать вопросы и влиять на содержание докладов. Самые активные участники будут награждены, и их вклад в формирование тем и повышение ценности вебинаров для всего сообщества будет отмечен.

Проходите по ссылке, выбирайте интересные для вас темы, регистрируйтесь и приглашайте своих коллег!

Увидимся уже завтра!

Зарегистрироваться

О программно-аппаратном комплексе предиктивной аналитики и удаленного мониторинга ПРАНА на Хабре уже писали. Система постепенно развивается. Сейчас она получила дополнительную степень защиты IT-инфраструктуры и состояния рабочей среды сетевого оборудования. Это стало возможным благодаря соглашению между АО «РОТЕК» и ООО «Газинформсервис», участники проекта интегрировали в модули системы решение Efros Config Inspector. Подробности - под катом.

Уральский центр систем безопасности (УЦСБ) вместе с компанией Group-IB объявили о запуске на базе УЦСБ MSSP-провайдера. Он будет предоставлять услуги по реагированию на кибератаки. 

20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite (PT ICS) — первую комплексную платформу для защиты промышленности от киберугроз.

Промышленность входит в топ-3 целей для злоумышленников (по данным Positive Technologies). Уже в 2020 году на компании из сфер промышленности было направлено 12% хакерских атак. Примеры инцидентов на индустриальных объектах всем хорошо известны: блэкаут Венесуэлы, остановка трубопроводной системы Colonial Pipeline.

Чтобы избежать подобных атак, защита АСУ ТП должна стать такой же комплексной, как и защита IT-инфраструктуры. Positive Technologies объединяет ключевые продукты компании для защиты АСУ ТП в PT Industrial Cybersecurity Suite.

Совет безопасности РФ одобрил проект основ государственной политики в сфере информационной безопасности (ИБ). Об этом сообщил секретарь Совбеза Николай Патрушев. Документ обсуждался 20 мая 2022 года на заседании Совбеза, проводимого Президентом РФ.

Киберстартап из Амстердама Hadrian привлёк инвестиции на сумму 10,5 млн евро для разработки платформы, имитирующей хакерские атаки. Hadrian управляют хакеры, которые планируют создать платформу SaaS.

В Японии 7 июля вступил в силу закон, который устанавливает реальные сроки лишения свободы за публикации «онлайн-оскорблений». За подобное нарушение можно будет сесть в тюрьму на срок до года.

⚡️ 27 октября в 14:00 (по МСК) Positive Technologies проведет лонч новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD). 11-й релиз продукта удивит пользователей скоростью установки (15 минут!), детектом новых техник злоумышленников и другими улучшениями.

В программе лонча:

🔹 что такое network traffic analysis и зачем нужны системы NTA;

🔹какие задачи помогает решить система анализа трафика PT NAD;

🔹почему заказчики выбирают PT NAD: цели, кейсы, результаты;

🔹PT NAD 11. Новые возможности.

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели¹, удаленное выполнение команд в Windows, а также брутфорс² и спреинг³ паролей.

Теперь PT NAD 11 можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.

В октябре 2022 года Сбер запустил «Кибрарий» — это первая и самая подробная библиотека знаний для повышения уровня киберграмотности пользователей в РФ. Цель библиотеки — дать возможность людям узнать подробности о киберугрозах, схемах мошенничества. Материалы библиотеки содержат информацию о том, как защитить свои сбережения и конфиденциальные данные от киберпреступников.

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023». Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций. Антирекорд 2022 года по числу утечек баз данных российских компаний может быть побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде.

В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок от спикеров на выступление. Предлагайте тему доклада до 25 марта.

Проверка безопасности соединения