Рубрика «киберугрозы» - 2

Президент России провел заседание Совбеза, посвященное информационной безопасности - 1

Давно прошло то время, когда об информационной безопасности приходилось заботиться лишь пользователям. Сейчас этот вопрос касается не только их, но и целых государств. С развитием информационных технологий стало понятно, что хорошо организованная кибератака может нанести стране огромный вред. Именно поэтому вопросами кибербезопасности занимаются многие страны, включая Россию.

На днях в Кремле было проведено расширенное заседание Совбеза, посвященное информационной безопасности. Владимир Путин в самом начале заседания заметил, что уровень угроз в информационном пространстве постоянно повышается. Он также заявил, что число рисков увеличивается, а негативные последствия кибератак не локальны, а, напротив, глобальны и масштабны, пишет «Коммерсант».
Читать полностью »

Компания Comodo Group Inc. сообщает, что во втором квартале этого года количество вредоносных программ выросло почти в 4 раза по сравнению с первым кварталом. Согласно отчету, количество заражений увеличилось с 25 млн до 97 млн.

По данным Лаборатории Касперского, им удалось обнаружить и отразить 45 тыс. атак червя WannaCry в более чем 74 странах. А Petya, новая итерация которого (NotPetya) появилась 27 июня, поразил 2 тыс. компаний с помощью EternalBlue.

Comodo Group сообщают о четырехкратном увеличении числа киберугроз - 1Читать полностью »

Потери, связанные с утечками данных, к 2019 году достигнут по всему миру 2.1 трлн долларов.

В 2016 году киберпреступления обошлись глобальной экономике в более чем 450 млрд долларов, было похищено более 2 млрд личных документов. Более того, ускоренный перевод повседневной деятельности потребителей и корпоративного документооборота в цифровое пространство, по некоторым подсчетам, приведет к тому, что размер ущерба от утечек данных по всему миру к 2019 году вырастет до 2.1 трлн долларов.

image

С учетом масштаба проблемы, авторы проведенного в этом году исследования предположили, что размеры большинства (59%) бюджетов на кибербезопасность увеличатся в ближайшие 12 месяцев по крайней мере на 5%, а каждая пятая компания станет тратить на кибербезопасность в сотни раз больше. Около половины (47%) компаний планируют увеличение кадрового бюджета на 5% или более того.
Читать полностью »

В свете последней истории с вирусом-шифровальщиком Petya мы не хотим в очередной раз рассказывать, как от него защититься, таких рекомендаций в интернете уже десятки. Мы хотели бы поделиться, как в таком случае функционирует SOC, какие шаги он должен предпринимать для предупреждения и реагирования на глобальные инциденты.

WannaCry и Petya — как действует центр мониторинга и реагирования на кибератаки в случае глобальных инцидентов - 1
Читать полностью »

В этом году перед «Противостоянием» мы в очередной раз собрали сборную «солянку» частично из сотрудников Solar Security, частично из неравнодушных друзей и SOCостроителей России. В статье попробуем описать весь процесс участия в «Противостоянии» — какие были «пасхалки» от организаторов, какие шли атаки, как мы защищались, какие инструменты отработали и т.д.

PHDays VII: хроники «Противостояния» - 1
Читать полностью »

Не только WannaCry: эксплойт EternalBlue порождает новые атаки - 1

После того как EternalBlue был опубликован, кто-нибудь еще воспользовался им? Или только создатели WannaCry? Прежде чем ответить на данный вопрос, давайте взглянем на историю уязвимости, которая дала путь эксплойту EternalBlue.Читать полностью »

Атака семейства шифровальщиков WannaCry: анализ ситуации и готовность к следующим атакам - 1

Ситуация с атакой шифровальщика WannaCry всколыхнула весь мир: от экспертов по информационной безопасности до руководителей ряда крупных стран. И хотя мы слышим о том, что существенного ущерба не было, все же данная атака вызывает множество вопросов. Как развивается ситуация? Какие последствия? К чему готовиться? Представляем текущий технический анализ экспертов PandaLabs.Читать полностью »

Что такое Cyber-Kill Chain и почему ее надо учитывать в стратегии защиты - 1

Современные направленные атаки – это целый комплекс мероприятий, в результате чего взлом и заражение сети не происходят «вдруг из ничего». Этому предшествует целый набор действий. Модель Cyber-Kill Chain и ее расширенная версия как раз и описывают все этапы атаки.Читать полностью »

Насколько эффективны решения ИБ «следующего поколения» - 1

В последнее время все чаще говорят о решениях безопасности «следующего поколения», построенных на Больших данных с применением искусственного интеллекта. Но насколько такие решения эффективны? И каким образом необходимо их оценивать? Попытаемся разобраться на примере Adaptive Defense 360.Читать полностью »

Слабое звено: Как хакеры атакуют граждан и организации даже в ресторанах - 1

В современном мире ресторан — это довольно высокотехнологичный бизнес, в котором используется софт (например, системы автоматизации вроде Jowi) и самое разное оборудование. Однако тот факт, что рестораны редко являются целью киберпреступников, расхолаживает владельцев и, иногда, разработчиков соответствующих систем.

В итоге, когда атака на ресторан все же случается, то застает врасплох и жертв и администрацию заведения. В нашем сегодняшнем материале — три таких известных случая.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js