Информационная безопасность

Правительство Архангельской области, Северный (Арктический) федеральный университет имени М.В. Ломоносова и ГК InfoWatch подписали соглашение о сотрудничестве в сфере повышения уровня информационной безопасности в регионе.

Большинство российских пользователей считают ненадежными инструменты онлайн-общения, которые они регулярно используют, в том числе для обсуждения личных тем.

Безопасность «умных» устройств зачастую не попадает в поле зрения служб информационной безопасности. Появляясь в корпоративных сетях, эти устройства начинают представлять такую же угрозу, как компьютеры без актуальных обновлений и средств защиты.

По данным «Лаборатории Касперского» за третий квартал 2015 года, Россия заняла четвертую строчку в рейтинге стран, ресурсы которых наиболее часто подвергаются DDoS-атакам с помощью ботнетов.

Solar Security, дочка компании «Инфосистемы Джет», анонсировала свой очередной продукт — Solar inCode, который, по утверждению ее создателей, способен находить уязвимости в программном обеспечении даже при отсутствии исходного кода.

Безопасность веб-приложений по-прежнему находится в зоне риска. Как утверждают в Solar Security, 44% внешних атак приходятся на слабозащищенные, уязвимые веб-серверы. Через них злоумышленники не только получают доступ к информации самого веб-приложения, но и ко всей инфраструктуре.

Крупные интернет-сервисы достаточно хорошо защищены и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно — в этом уверены около 43% российских пользователей.

Компания Trend Micro опубликовала свой ежегодный отчет с прогнозами по информационной безопасности на 2016 год «The Fine Line: 2016 Security Predictions».

По данным «Лаборатории Касперского», только за третий квартал 2015 года количество мобильных банковских троянцев увеличилось в четыре раза.

В ENISA планируют выработать соответствующие рекомендации для государственных органов стран Евросоюза.

Сложность пароля практически не зависит от использования заглавных букв и цифр, утверждают специалисты из Университета Глазго.

В ходе социального эксперимента, целью которого была проверка «компьютерной гигиены», в общественных местах — аэропортах, кафе, магазинах нескольких крупных городов США экспериментаторы оставили 200 USB-флешек без всяких надписей.

Специалисты отмечают рост доли устаревших программных продуктов на ПК. Если год назад она составляла 3-4%, то сейчас увеличилась до 5,5%.

Несмотря на это, только 28% пользователей создают надежные пароли для своих учетных записей и только 25% выбирают безопасные способы их хранения.

43% российских пользователей интернет-сервисов уверены, что эти компании достаточно хорошо защищены, и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно.

Организации не в состоянии удовлетворить спрос на потребность в удаленном доступе к корпоративным системам. По данным Gemalto, 95% ИТ-подразделений признают наличие сложностей, препятствующих повышению мобильности пользователей, Главным образом, эти сложности связаны с опасениями за безопасность данных.

Специалисты Eset предупреждают о массовой мошеннической рассылке, авторы которой подделывают письма крупных интернет-компаний о верификации аккаунтов.

Ряд признаков указывает на то, что именно Regin является тем средством компьютерного шпионажа, которое упоминается в документах, переданных прессе бывшим сотрудником АНБ Эдвардом Сноуденом.

Специалисты компании FireEye, анализируя вредоносный код, обратили внимание на присутствие русского языка в коде и соответствие времени компиляции рабочему времени в поясе UTC+4.

Если сбить атакой часы на компьютере, то он может например принять сертификат SSL/TLS с истекшим сроком действия, к которому у атакующего есть ключ расшифровки. А при использовании криптовалют может быть отклонена легитимная транзакция.