Информационная безопасность

Предотвратить целенаправленные атаки невозможно. Зато, как показывает опыт КБ «РосинтерБанк», можно их максимально затруднить как на стадии подготовки, так и в ходе непосредственного их проведения.

Главная проблема, по мнению аналитиков, в том, что ИТ-специалисты компаний не представляют, что их сотрудники делают в соцсетях и могут ли посещаемые страницы представлять угрозу для организации.

Независимо от причин обращений к заблокированным сайтам — перехода по ссылкам, присланным по почте, перенаправлениям запросов к другим сайтам, рекламным объявлениям и так далее — ИТ-служба должна обеспечить соблюдение правил.

Израильская компания занимается технологиями компьютерной безопасности. Разработанная компанией подсистема под названием Silicon предназначена для встраивания в микропроцессоры и реализации всех функций, связанных с обеспечением безопасности, в том числе безопасной загрузки, управления ключами и безопасного хранения данных.

Пока неизвестно, могла ли попасть в руки хакеров информация о сотрудниках специальных служб. ФБР пытается установить, данные каких федеральных агентств были похищены. В организации атаки подозревают хакеров из Китая.

Пивоваренная компания Efes Rus внедрила систему мониторинга событий информационной безопасности (SIEM). Постоянное развитие ИТ-инфраструктуры, увеличение числа пользователей и расширение спектра приложений привело к увеличению объема требующих анализа данных и практической невозможности контролировать состояние информационной безопасности без использования дополнительных средств.

Институциональные инвесторы – банки, инвестиционные фонды, страховые организации – не доверяют руководству компаний в вопросах информационной безопасности. Они уверены, что большинство компаний, в которые они вложили миллионы, не уделяют безопасности должного внимания, а их руководство вообще не желает разбираться в данном вопросе. 43% утверждают, что у компаний просто нет компетенций, позволяющих управлять рисками в современном, цифровом мире.

Согласно оценкам Ponemon Institute, средний убыток крупных компаний от утечки данных в 2014 году составил 3,8 млн долл. Это на 23% больше аналогичного показателя предыдущего года.

Внесение в уголовный кодекс изменений, предлагаемых законопроектом, существенно оздоровит обстановку на рынке дистанционных услуг, снизит риски при использовании электронных платежных средств и электронной коммерции.

В AMD объявили о подписании с компанией ExactTrak соглашения о встраивании ее технологий безопасности в свои микропроцессоры.

Компания Positive Technologies провела очередной, уже пятый форум Positive Hack Days, одна из целей которого, по словам организаторов, — показать специалистам, особенно молодым, притягательность «светлой стороны» мира информационной безопасности, убедить, что свои познания в соответствующей области можно с пользой для себя применять в рамках закона.

Как отмечают в «Лаборатории Касперского», несмотря на то, что киберпреступники не ограничивают свой арсенал для DDoS-атак одними ботнетами, этот инструмент остается одним из самых распространенных и опасных.

Администрация социальной сети «ВКонтакте» объявила о запуске открытой программы вознаграждений за поиск уязвимостей внутри сети.

В результате атаки на Иран с применением Stuxnet, которая, как предполагалось, была проведена в рамках совместной операции американскими и израильскими спецслужбами, были выведены из строя не меньше тысячи центрифуг для обогащения урана на ядерном объекте в Нетензе.

В целом рынок рос чуть быстрее, чем в 2013 году, отмечают аналитики. Особую важность в стратегии безопасности крупных предприятий приобретают технологии безопасных веб-шлюзов, так как корпоративный трафик данных становится более открытым в сторону Интернета.

25 мая компания Positive Technologies анонсировала новый продукт — систему мониторинга событий безопасности и выявления хакерских атак MaxPatrol SIEM.

Правоохранительным органам в Европе относительно легко получить судебный приказ для ознакомления с данными о переговорах по стационарной и мобильной телефонной связи. Однако законы не дают четких определений обязанностей в этом отношении онлайн-сервисов.

Выручка компании «Инфосистемы Джет» по направлению информационной безопасности увеличилась за 2014 год на 5,77% в рублевом эквиваленте.

Атака совершается, когда пользователь заходит на вредоносный сайт с помощью браузера Chrome. Для атаки уязвимы 55 моделей маршрутизаторов ASUS, Belkin, D-Link, Linksys, Netgear, TP-Link, Trendnet, ZyXEL и других компаний.

Атака на сайт Федерального института педагогических измерений оказалась бесполезной, поскольку реальных материалов там нет.