Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа. Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа. Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности.
Количество кибератак на российские организации в 2023 году заметно выросло
Денис Гойденко.
За два десятка лет Сачков собрал мощную международную команду экспертов по борьбе с преступностью в киберсреде. Они разрабатывают передовые решения для предотвращения потенциальных атак и проактивного реагирования на инциденты, в портфеле компании более 120 заявок на патенты.
Компания под руководством Сачкова разработала целую экосистему продуктов для борьбы с киберпреступностью. Group-IB работает в 60 странах мира: под ее защитой — около 77 миллионов частных лиц и организаций, в числе которых крупнейшие финансовые институты Илья Сачков участвовал в работе экспертных групп по противодействию высокотехнологичным преступлениям при Госдуме , МИДе, Совете Европы , неоднократно встречался с первыми лицами государства — главой кабмина Михаилом Мишустиным и президентом РФ Владимиром Путиным. Одна из таких встреч состоялась в Кремле в 2019 году, когда создатель Group-IB стал победителем премии национальной премии «Немалый бизнес» в номинации «Инновационный прорыв».
Четырьмя годами ранее на конференции «Территория смыслов» Сачков презентовал Путину инновационную разработку своей компании — систему киберразведки Bot-Trek Cyber Intelligence, позволяющую отслеживать и предотвращать действия хакеров на примерах сайтов госзакупок, крупных банков и правительственных структур. Вот один из примеров эффективности защиты. Адрес был фиктивным.
Оригинал электронной повестки якобы находился в приложении к письму, но на самом деле там были zip-архивы с exe-файлом — трояном, который позволил бы злоумышленникам получить удаленный доступ к устройству. Ранее этот троян уже использовался для разведки перед кибератакой, отмечают в F. В конце апреля в Group-IB сообщили, что ее бизнес в России выкупил топ-менеджмент и российские акционеры.
После этого российская структура сменила название на F. Международная часть группы продолжила работу под названием Group-IB Киберконцерны защиты По мнению многих отраслевых экспертов, ослабление кадрового потенциала сферы кибербезопасности в описываемых условиях полностью отвечает интересам тех, кто хочет видеть Россию проигравшей. Они работали над этим в течение многих лет и теперь, к сожалению, близки к победе, так как изоляция лучших представителей IT-сектора открывает большие прорехи в киберброне государства.
В профессиональной среде все чаще появляется информация о планируемом создании спецподразделения отечественных кибервойск, которые будут работать под контролем ведомств госбезопасности.
То есть целью хакеров в этих случаях становится не получение денежной выгоды, а нанесение максимального ущерба компаниям и организациям. На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей. Эксперты "РТК-Солар" связывают это с тем, что российские компании стали лучше защищать свой периметр и закрыли "дыры" в инфраструктуре, которые появились в связи с уходом западных вендоров и невозможностью своевременных обновлений. Последнее связано в том числе с переходом бизнеса на отечественное ПО, часть решений которого разрабатывались и внедрялись в ускоренном режиме, что дало злоумышленникам широкое поле для выявления и использования "дыр" в безопасности. Евгений Волошин также указывает на то, что в 2023 году прошло несколько волн взломов российских сайтов через уязвимости веб-приложений: "Одна из популярных лазеек для взлома - уязвимости в популярных CMS для веб-приложений, например Bitrix. Несмотря на то, что уязвимости в Bitrix известны с прошлого года и закрываются по инструкции от вендора, компании сталкиваются с трудностями при исправлении уязвимостей такого типа". Анализируя актуальные в 2023 году методы работы хакеров, руководитель направления аналитики киберугроз "РТК-Солар" Дарья Кошкина отмечает, что наблюдается все большее расслоение подходов злоумышленников: "Наряду с хакерами низкой квалификации, которые генерируют большое количество фонового шума, все отчетливее выделяются хорошо обученные группы, координируемые централизованно - их возможности и оснащенность за последний год значительно выросли. Именно они являются инициаторами наиболее опасных кибератак".
Формализованная база знаний, совмещённая с системой отбора и подготовки специалистов — насущная необходимость и залог процветания компании в обозримом будущем. Пять тенденций в видеонаблюдении и планы компании Hanwha Techwin на 2022 год Искусственный интеллект «на борту» камер для обеспечения безопасности, видеоаналитика, помогающая повысить эффективность бизнеса, облачные технологии по модели «как услуга», защита приватности пользователя и Интернет вещей — таковы пять основных тенденций современного видеонаблюдения. По каждому направлению компания Hanwha Techwin предложит в 2022 году новые решения, которые позволят ей укрепить свою роль лидера рынка. Рекомендации по оптимальной установке камер видеонаблюдения с искусственным интеллектом для обнаружения объектов и их атрибутов Сама по себе замена «обычных» телекамер на камеры, снабжённые видеоаналитикой на основе искусственного интеллекта, ещё не превращает систему видеонаблюдения в более эффективный инструмент. Необходимо правильно расположить и определённым образом настроить каждую из них. Как это сделать, сказано в рекомендациях, которые составили специалисты компании Hanwha Techwin — разработчика камер с искусственным интеллектом бренда Wisenet. Рекомендации относятся к обнаружению объектов и извлечению их атрибутов. Искусственный интеллект на основе глубокого обучения — технология, доступная для всех До сих пор многие думают, что искусственный интеллект — это нечто, востребованное только в критически важных или «топовых» системах безопасности, и к тому же дорогостоящее. На самом деле, это давно уже не так. И по характеру решаемых задач спектр которых весьма расширился за счёт перехода на глубокое обучение , и по стоимости камеры с искусственным интеллектом вполне подходят для рядовых заказчиков. Надёжная защита паролей укрепляет репутацию всей индустрии видеонаблюдения Позитивное отношение заказчиков к видеонаблюдению зависит от уровня кибербезопасности системы и входящих в неё устройств. Пароль — часть этой защиты, и обеспечивать его надёжность должны все, от производителя до пользователя. Компания Hanwha Techwin — один из тех производителей, которые уделяют надёжности паролей большое внимание.
Информационная безопасность IT
| информационная безопасность | В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. |
| Публикации в СМИ | Фото: Дмитрий Астахов / РИА Новости. Ряд российских авторитетных СМИ (в их числе ТАСС и «») уже в первые дни связали задержание Сачкова с делом бывшего офицера Центра информационной безопасности ФСБ Сергея Михайлова. |
| В России усилят безопасность информационной инфраструктуры | Новости рынка [ ]. 22 апр 16:49 Рабочие станции X-Computers на Intel Core i5 и i7 в XCOM-SHOP. 22 апр 11:42 Samsung Knox получила сертификат CC, подтверждающий высокие стандарты безопасности в телевизорах 2024 года. |
| Информационная безопасность | ComNews | Самые интересные и актуальные новости: ИТ Защита и Информационная безопасность. Последние события и мероприятия на тему ИТ Защита и Информационная безопасность, о которых Вы могли не знать. Тенденции развития, обзоры, тестирование и последние. |
| Новости информационной безопасности | Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа. |
Новости компании
Информационно-психологическая война / Информационная безопасность. DDos-атаки на информационную безопасность компаний в РФ выросли втрое. Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен.
#Информационная_безопасность
| Новости — Хакер | Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам. |
| Новости компании | Фото: Дмитрий Астахов / РИА Новости. Ряд российских авторитетных СМИ (в их числе ТАСС и «») уже в первые дни связали задержание Сачкова с делом бывшего офицера Центра информационной безопасности ФСБ Сергея Михайлова. |
| Infosecurity News | Новое в Digital Security. Новости. |
информационная безопасность
— Минэнерго проводит активную работу по решению вопросов безопасности объектов ТЭК от всех видов угроз, в том числе информационно-технического воздействия. Актуальные новости и авторские статьи от Rusbase. Информационные технологии, кибербезопасность, искусственный интеллект Новости, аналитика, статьи, интервью и события из цифрового мира.
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности. Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. / Информационная безопасность. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. Больше новостей.
Аналитика отрасли информационной безопасности
О том, кто совершает кибератаки,… 2022-10-12 На вопросы СМИ «Безопасность бизнеса» отвечает Вячеслав Панкратьев, бизнес-тренер, эксперт по корпоративной безопасности и управлению рисками, заведующий кафедрой безопасности в… 2022-10-09 На вопросы СМИ «Безопасность бизнеса» отвечает директор по безопасности маркетплейса «Ozon», основатель Клуба служб безопасности СПЕКТР Максим Мельничук.
Почти каждый рабочий день, не считая 30 дней отпуска, выпускался один нормативный акт. И вместо того, чтобы заниматься достижением результата, мы выполняем регуляторные требования, которые очень часто оторваны от жизни. В итоге директоры по безопасности не хотят отвечать за реальный результат, а только за выполнение норм регуляторов. Но безопасность должна показывать реальные результаты и зарабатывать деньги», — уверен эксперт.
Заставить ИБ работать на продукт компании на самом деле не так сложно. Для этого и разработчики в сфере ИТ, и сотрудники информационной безопасности должны работать на одну общую цель. То, что российские заказчики готовы отказываться от импортных продуктов и делать ставку на отечественные решения, помогло и самим разработчикам «развернуться лицом» к потребителям. Отечественные производители продуктов ИБ начали вкладываться в дизайн, тестирование, проверку и другие сервисы. Сейчас в числе заказчиков ИБ-продуктов лидируют госорганы, так как они находятся под жестким контролем.
В тройку также входят финансовый сектор и промышленность. У финансов есть регулятор в качестве ЦБ, который внимательно смотрит и требует от подопечных соблюдения всех требований. А промышленность и ТЭК столкнулись с массовыми атаками хакеров и их серьезными финансовыми последствиями. Поэтому спрос с этой стороны будет все больше расти.
На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей. Эксперты "РТК-Солар" связывают это с тем, что российские компании стали лучше защищать свой периметр и закрыли "дыры" в инфраструктуре, которые появились в связи с уходом западных вендоров и невозможностью своевременных обновлений.
Последнее связано в том числе с переходом бизнеса на отечественное ПО, часть решений которого разрабатывались и внедрялись в ускоренном режиме, что дало злоумышленникам широкое поле для выявления и использования "дыр" в безопасности. Евгений Волошин также указывает на то, что в 2023 году прошло несколько волн взломов российских сайтов через уязвимости веб-приложений: "Одна из популярных лазеек для взлома - уязвимости в популярных CMS для веб-приложений, например Bitrix. Несмотря на то, что уязвимости в Bitrix известны с прошлого года и закрываются по инструкции от вендора, компании сталкиваются с трудностями при исправлении уязвимостей такого типа". Анализируя актуальные в 2023 году методы работы хакеров, руководитель направления аналитики киберугроз "РТК-Солар" Дарья Кошкина отмечает, что наблюдается все большее расслоение подходов злоумышленников: "Наряду с хакерами низкой квалификации, которые генерируют большое количество фонового шума, все отчетливее выделяются хорошо обученные группы, координируемые централизованно - их возможности и оснащенность за последний год значительно выросли. Именно они являются инициаторами наиболее опасных кибератак".
Microsoft Defender Обнаруживайте и отражайте кибератаки на ваши устройства, удостоверения, приложения, электронную почту и облака с помощью ведущих отраслевых продуктов расширенного обнаружения и отклика XDR. Подробнее Microsoft Sentinel Отличная видимость угроз во всей инфраструктуре корпорации благодаря информационной системе безопасности и управления событиями SIEM на базе ИИ. Подробнее Microsoft Entra Проверяйте каждое удостоверение и каждый запрос на доступ во всей инфраструктуре облаков, платформ и устройств с помощью набора продуктов для защиты удостоверений и доступа.
Количество кибератак на российские организации в 2023 году заметно выросло
ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. Топ-менеджеров захотели лишать прав на работу на 10 лет за утечки данных При участии ЦБ разработан законопроект о повышении требований к квалификации замглав финансовых организаций по информационной безопасности. На ZeroNights представлены тщательно отобранные доклады по самым разным темам информационной безопасности. Информационные технологии, кибербезопасность, искусственный интеллект Новости, аналитика, статьи, интервью и события из цифрового мира. По защите информации. Новости и информация.