Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

безопасность

  • Алексей Лукацкий на Cisco Connect 2014: «Традиционные угрозы начинают появляться в нетрадиционных местах»

    Вопросы к бизнес-консультанту Cisco по безопасности Алексею Лукацкому я, конечно, заготовил заранее, но начали мы разговор на темы, не связанные с интервью, и мне не хотелось резко менять тон беседы.

  • IBM запатентовала систему физической защиты криптографических ключей и кодов

    IBM

    АРМОНК, штат Нью-Йорк - 08 авг 2017 - IBM объявила, что инженеры компании получили патент на оригинальный способ использования физических свойств печатной платы с целью повышения степени защиты криптографических ключей и кодов. Запатентованная система не требует применения смолы или других материалов для заключения в оболочку модуля или блока, содержащего ключи и коды. Благодаря этому можно значительно улучшить процесс производства и сократить вероятность ремонта за счет повышения прочности. Новое изобретение обеспечит защиту ключей и кодов шифрования данных на любой платформе. При этом не имеет значения, находится ли ваша информация в облаке или в корпоративном хранилище.

    Главная задача системы безопасности – защита криптографических ключей и кодов, используемых для шифрования и декодирования данных. В случае, когда они размещены в модулях электронного устройства, важно предотвратить возможность физического взлома или доступа к этим модулям.
  • За чужой счет: новый троянец помогает киберпреступникам воровать вредоносное ПО у своих коллег

    Лаборатория Касперского

    14.03.2017 - Эксперты «Лаборатории Касперского» обнаружили троянскую программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он использует оригинального зловреда без разрешения разработчиков.

    Шифровальщик Petya, обнаруженный «Лабораторией Касперского» в 2016 году, — один из наиболее заметных зловредов, распространяемых по модели «вымогатели как услуга» (Ramsomware-as-a-Service, RaaS). Авторы распространяют его через многочисленных посредников, получая часть прибыли. Для того чтобы избежать неавторизованного использования шифровальщика, разработчики вставили в его код несколько защитных механизмов, однако создателям PetrWrap удалось их обойти. При этом новый троянец использует собственные ключи шифрования вместо тех, что применяются в Petya по умолчанию, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap также не требуется помощь авторов оригинального вымогателя.

  • «Лаборатория Касперского»: может ли пятница быть по-настоящему чёрной?

    Лаборатория Касперского

    20 ноября 2018 г. - Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в преддверии «чёрной пятницы» и стартующего вслед за ней предпраздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе анализа активности банковских троянцев за три квартала этого года. Как показывает статистика*, Россия неизменно оказывается в топ-10 стран, чьи пользователи чаще других сталкиваются с попытками кражи учётных данных и финансовой информации в момент их ввода на сайтах популярных онлайн-магазинов. В зоне риска также находятся покупатели из европейских стран, в частности Италии, Германии и Франции, а также Северной Америки и ряда экономически активных азиатских государств.

    Чаще всего банковские троянцы следят за вводимыми данными на сайтах интернет-магазинов, продающих одежду, обувь, украшения, игрушки, подарки и прочие популярные товары (своего рода онлайн-универмаги) –  на их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции. Другими излюбленными категориями злоумышленников являются онлайн-магазины электроники (12%) и сайты, предлагающие развлечения, – интернет-кинотеатры, игры и т.п. (тоже 12%).

  • На свой страх и риск: россияне продолжают обмениваться приватной информацией в чатах и мессенджерах

    06.11.2015 - Большинство российских пользователей считают ненадежными инструменты онлайн-общения, которые они регулярно используют, в том числе для обсуждения личных тем. Таковы результаты исследования «Лаборатории Касперского»*.

    Выяснилось, что две трети (75%) пользователей считают небезопасными фотомессенджеры, 68% — IP-телефонию, 66% — мобильные мессенджеры, а 58% — видеочаты, например, Skype. Тем не менее, многие пользуются этими инструментами: мессенджерами в социальных сетях — 55%, мобильными мессенджерами — 26%, совершают звонки через Интернет — 23%. Интересно, что в качестве способа связи IP-телефонию чаще предпочитают мужчины (27% против 20%), а социальные сети — женщины (62% против 49%). Как минимум один раз делились откровенными фотографиями или видеороликами через Интернет 15% опрошенных, а среди пользователей до 24 лет — каждый пятый.

  • «Лаборатория Касперского»: сезон отпусков в России увеличивает риск финансовых кибератак

    Лаборатория Касперского

    07.11.2016 - Эксперты «Лаборатории Касперского» проанализировали информационные угрозы в третьем квартале 2016 года. По итогам этого периода Россия вышла на первое место в мире по уровню финансовых угроз как для пользователей ПК, так и мобильных устройств. В компании полагают, что именно сезон отпусков, который в нашей стране традиционно приходится на июль, август и сентябрь, стал причиной таких показателей. Так как в этот период количество онлайн-платежей, совершаемых отпускниками, растет, злоумышленники незамедлительно реагируют на такой тренд.

    Так, в третьем квартале 2016 года наша страна стала лидером по доле пользователей, атакованных банковскими троянцами для ПК. По данным облачной инфраструктуры Kaspersky Security Network, 4,2% российских пользователей столкнулись с такими финансовыми угрозами. Новичком данного рейтинга, который сразу же оказался на втором месте, стала туристическая Шри-Ланка. В этой стране с угрозами при проведении интернет-платежей столкнулись 3,5% пользователей, среди которых могут быть иностранцы, приехавшие в эту страну на отдых и использующие онлайн-банкинг. Также в пятерку лидеров попали привлекательные с точки зрения туризма Бразилия, Турция и Камбоджа.

  • Межрегиональные конференции по информационной безопасности будут проходить в Самаре ежегодно

    Правительство Самарской области
    17 марта 2017 - Ведущие предприятия Самары, Тольятти и Ульяновска приняли участие в конференции «Перспективные направления информационной безопасности», организованной при поддержке регионального департамента информационных технологий и связи.

    В конференции приняли участие представители практически всех знаковых промышленных предприятий региона, мэрии Самары, регионального центра по предотвращению киберугроз. Мероприятие открыл заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи Станислав Валериевич Казарин.

  • Молодые таланты представили свои способы борьбы с киберугрозами в рамках конкурса «Лаборатории Касперского»

    Лаборатория Касперского

    15.03.2017 - «Лаборатория Касперского» подвела итоги международного конкурса молодых талантов Talent Lab и вручила награды авторам лучших проектов в сфере кибербезопасности. Победители в разных номинациях получили грант в размере 10 тысяч долларов США, сертификат на обучение в языковой школе EF Education First, а также приглашения принять участие в крупных международных конференциях на тему информационной безопасности.

    Конкурс Talent Lab стартовал по инициативе отдела образовательных программ «Лаборатории Касперского» в августе прошлого года. Принять в нем участие могли студенты и молодые специалисты в возрасте 18-30 лет, при этом они необязательно должны были специализироваться на технических дисциплинах. В общей сложности жюри конкурса рассмотрело работы более чем 1400 участников из разных стран мира. Среди технических проектов наибольшей популярностью пользовались темы защиты Wi-Fi сетей, а также умных носимых гаджетов и одежды. В креативном (нетехническом) потоке конкурса преобладали работы по концептам приложений, изучению поведения детей в социальных сетях и обучению кибербезопасности через истории и комиксы.

  • Новый троянец обманывает клиентов российских банков

    Одной из наиболее опасных угроз информационной безопасности принято считать банковских троянцев, представляющих собой довольно сложные вредоносные программы с широкими функциональными возможностями. Однако в своих попытках обмануть клиентов различных кредитных организаций злоумышленники не брезгуют и более тривиальными решениями — к таковым относится троянская программа Trojan.Proxy2.102, исследованная специалистами компании «Доктор Веб».

    Trojan.Proxy2.102 предназначен для кражи денег с банковских счетов и использует для этого достаточно простой метод. Запустившись на атакуемом устройстве, троянец устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с Интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.

  • «Лаборатория Касперского» поможет предприятиям повысить уровень киберзащиты с помощью частного облака, сертифицированного ФСТЭК

    23.05.2016 - «Лаборатория Касперского» объявляет о выпуске нового решения Kaspersky Private Security Network, которое позволит организациям оперативно получать данные о новых угрозах без обмена информацией с открытыми облачными сервисами. По сути, компании смогут развернуть локально в своей сети инфраструктуру, которая будет оперативно, в режиме реального времени, получать из глобального облака Kaspersky Security Network (KSN) данные об угрозах и отвечать на запросы установленных продуктов «Лаборатории Касперского». 

    Kaspersky Private Security Network (KPSN) – единственное в своей категории решение на российском рынке, прошедшее сертификацию ФСТЭК. Полученный решением сертификат №3556 подтверждает принадлежность продукта второму классу защиты и допускает возможность его использования в сетях разных классов защищенности, вплоть до сегментов, обрабатывающих государственную тайну со степенью «совершенно секретно». Таким образом, всеми преимуществами облачных технологий теперь могут пользоваться даже организации с изолированными средами, которым в силу нормативных ограничений запрещено подключаться к внешним сетям.

  • 66% сотрудников компаний ЮФО скачивают ПО из Интернета

    Microsoft

    Согласно данным аналитического центра TAdviser, почти 70% компаний сегмента малого и среднего бизнеса в Южном федеральном округе считают вопросы обеспечения информационной безопасности приоритетными на фоне других задач. Однако лишь половина из них подтвердили свою осведомленность об условиях лицензирования. При этом 87% респондентов хоть раз сталкивались со сбоями в работе почты, сайта или сети за последний год.

    Исследование выявило серьезные риски, которые могут привести к сбоям в работе. Все они связаны с несоблюдением правил информационной безопасности на предприятиях. Так, 66% респондентов хоть раз устанавливали программное обеспечение из Интернета без привлечения ИТ-специалиста. При этом 100% респондентов из ЮФО подтверждают свою информированность о возможном наличии вредоносного кода в нелицензионном ПО.

  • Cisco в Самаре: День Безопасности

    15 октября 2014 года компания Cisco провела в Самаре семинар по информационной безопасности. Согласно расписанию, семинар должен был проходить с 9:00 до 17:30, и вести его должен был один человек. Не то, чтобы я не верил в возможности заслуженного инженера Cisco Михаила Кадера, но было даже любопытно: как можно целый день говорить о безопасности так, чтобы это было интересно аудитории? Забегая вперёд, скажу, что материала не только хватило на целый день, но у меня ещё остались вопросы для интервью, которое Михаил любезно дал после окончания семинара. Соответственно, у него и на интервью хватило сил smile.

  • Rockwell Automation и Cisco представили новые архитектуры для минимизации рисков на автоматизированных промышленных предприятиях

    На фоне продолжающегося внедрения Интернета вещей (Internet of Things, IoT) в промышленность компании Rockwell Automation Inc. и Cisco анонсировали расширение своей архитектуры Converged Plantwide Ethernet (CPwE), призванное помочь специалистам по эксплуатации и ИТ решать проблемы информационной безопасности. Это расширение использует созданные обеими компаниями технологии и включает как рекомендации по проектированию, так и рекомендованные архитектуры для создания безопасных заводских и корпоративных сетей повышенной безопасности.

    Промышленный Интернет вещей (Industrial IoT) требует исключительно гибких и безопасных соединений объектов, механизмов, технологических  баз данных и людей. Для этого необходимы новые модели доступа к технологическим системам, основанные на применении политик. Эти новые соединения используются для анализа данных, поступающих от механизмов, и выработки оптимальных производственных и снабженческих процессов с целью повышения эффективности и снижения издержек. Безопасность в подключенной среде позволяет организациям минимизировать риски и защитить интеллектуальную собственность благодаря соответствию политикам и защищенному обмену данными между всеми участниками процесса.

  • Рынок информационной безопасности в РФ по итогам 2014 г., перспективы развития на период до 2018 г.

    Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка информационной безопасности по итогам 2014 года и прогноз его развития до 2018 года.

    По оценкам J’son & Partners Consulting,в 2014 году объем российского рынка средств и услуг в сфере информационной безопасности (далее ИБ) вырос в номинальном рублевом выражении на 13% до 51 млрд. руб., что несколько выше общих номинальных темпов роста ИТ-рынка в России, которые, по данным Росстата, составили около 10%. Таким образом, в общем объеме российского ИТ-рынка,  рынок средств и услуг информационной безопасности занимает около 7%.

  • Михаил Кадер (заслуженный инженер Cisco): «Информационная безопасность бизнес не волнует»

    Как обычно, я подготовил вопросы, и, как обычно беседа потекла сама по себе. Главное, что меня интересовало после предварительного осмысливания докладов, сделанных Михаилом на семинаре Cisco в Самаре 15 октября 2014 года: как коррелируют между собой реальные потребности владельцев в защите информации и требования регуляторов. На этот вопрос навело принципиально разное отношение к моим персональным данным меня самого и законодателя. Я даже не могу представить, что я хотел бы о себе скрыть. Дату рождения? Диоптрии в моих очках? Имена жены и детей? Да ради бога! Однако в последнее время наблюдается какое-то патологическое стремление со стороны государства сделать так, чтобы про меня никто ничего не узнал. Как будто я его об этом просил… И я начал немного издалека, объясняя свои впечатления.

  • Михаил Кадер (заслуженный инженер Cisco): «Самые продвинутые операторы с точки зрения ИБ – магистральные»

    В первой части интервью с Михаилом Кадером, которое состоялось 15 октября 2014 года после семинара Cisco в Самаре, разговор шёл о том, насколько выполнение регламентов обеспечивает реальную безопасность.

  • Шифровальщик Linux.Encoder.1 заразил порядка 2000 сайтов

    12 ноября 2015 года - В начале ноября 2015 года компания «Доктор Веб» сообщила о появлении опасного троянца-шифровальщика для ОС семейства Linux, и эта публикация получила широкий резонанс в средствах массовой информации. Сегодня наши специалисты могут поделиться некоторыми дополнительными подробностями об этом троянце, получившем наименование Linux.Encoder.1.

    Основной целью злоумышленников, распространяющих троянца-шифровальщика Linux.Encoder.1, стали размещенные на серверах с установленной ОС Linux веб-сайты, работающие с использованием различных систем управления контентом (Content Management Systems, CMS) — в частности, WordPress, а также популярного программного комплекса для организации интернет-магазинов Magento CMS. Для атаки используется неустановленная пока уязвимость.

  • Первый пошел: «Лаборатория Касперского» нашла шифровальщика, «общающегося» через Telegram

    Лаборатория Касперского

    08.11.2016 - «Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую популярный мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей – программа шифрует текстовые и графические файлы, а затем требует выкуп в размере 5000 рублей.

    Найденный шифровальщик по сути является ботом Telegram – его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.

  • В Самаре прошла конференция Приволжского федерального округа по информационной безопасности

    13.03.2015 - В Самаре прошла конференция специалистов муниципальных образований Приволжского федерального округа, ответственных за организацию защиты информации. В мероприятии приняли участие заместитель Главы Администрации – руководитель Аппарата Владимир Терентьев, заместитель руководителя управления Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу Павел Максяков.

    Участники конференции обсудили вопросы координации деятельности органов местного самоуправления по вопросам информационной безопасности, а также актуальные требования законодательства по организации этой деятельности. Особое внимание было уделено защите в государственных и муниципальных информационных системах, обрабатывающих персональные данные.

  • В ходе ЧМ-2018 Региональный центр кибербезопасности Самарской области отразил более 150 кибератак на органы власти

    Правительство Самарской области

    6 декабря 2018 - Региональный центр кибербезопасности Самарской области и компания Ростелеком-Solar (национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью) подвели итоги совместной работы по обеспечению безопасности региональных органов государственной власти в ходе Чемпионата мира по футболу FIFA 2018 в России™ (ЧМ-2018).

    Правительство Самарской области прогнозировало всплеск активности киберпреступников и в связи с этим приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Стоит отметить, что Самарская область — один из немногих регионов в России, который для защиты своих информационных систем создал специальное подразделение — Региональный центр кибербезопасности.

  • Антивор-2. «Гладко было на бумаге…»

    Статью «Антивор», рассказывающей о трудностях становления технологии Intel Anti-Theft и о том, что мне так и не удалось поставить защиту на ультрабук, я закончил словами: «уверен, что чем больше и настойчивее мы будем задавать вопросы, тем быстрее и качественнее заработает в полную силу технология Intel Anti-Theft».

  • «Лаборатория Касперского»: в 2018 году половина компьютеров на промышленных предприятиях РФ столкнулась с киберугрозами

    Лаборатория Касперского

    По оценкам «Лаборатории Касперского», индустриальные предприятия и системы промышленной автоматизации в ближайшем будущем всё чаще будут становиться жертвами кибератак. Предпосылок к этому много, но в качестве основных эксперты выделяют две: растущий интерес к индустриальным организациям со стороны киберпреступников и недооценка степени риска самими предприятиями.

    Об актуальности этой тенденции говорят и статистические данные. По данным «Лаборатории Касперского», в текущем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал интернет. Для сравнения: на съёмные носители приходится 5% попыток заражений промышленных компьютеров в России, а на почтовые программы – немногим более 2%.

  • Опасный троянец, который не работает в России, Украине, Белоруссии и Казахстане

    На сегодняшний день известно множество вредоносных программ, предназначенных для загрузки на инфицированный компьютер других опасных приложений, а также для выполнения поступающих от злоумышленников команд. Очередной такой бэкдор, обнаруженный вирусными аналитиками компании «Доктор Веб» в феврале, обладает целым рядом интересных особенностей, которые выделяют его среди аналогичных троянцев.

    Эта вредоносная программа, получившая наименование BackDoor.Andromeda.1407, распространяется с помощью другого троянца-загрузчика — Trojan.Sathurbot.1, также известного под именем «Hydra». Основное предназначение BackDoor.Andromeda.1407 заключается в выполнении поступающих от злоумышленников команд, в том числе скачивания и установки иного вредоносного ПО.

  • Банковский троянец атакует любителей взломанных мобильных игр

    Вирусные аналитики компании «Доктор Веб» постоянно фиксируют случаи распространения разнообразных банковских троянцев, которые предназначены для заражения мобильных устройств под управлением ОС Android. Не секрет, что киберпреступники очень часто стараются замаскировать такие вредоносные приложения под безобидные и полезные программы. Не стал исключением и банкер Android.BankBot.104.origin, которого вирусописатели преподносят потенциальным жертвам как ПО для взлома популярных мобильных игр, а также под видом программ для читерства.

    В поле зрения предприимчивых киберпреступников, распространяющих банковских троянцев, попали любители мобильных игр, которые стремятся получить все и сразу, не заплатив ни копейки и не потратив на это никаких усилий. В частности, когда пользователи пытаются найти в популярных поисковых системах информацию о читах для облегчения прохождения игр – например, возможности получить бесконечное золото, кристаллы и другую игровую валюту, – либо просто хотят скачать взломанную версию любимого игрового приложения, в результатах поиска потенциальным жертвам демонстрируются ссылки на многочисленные мошеннические веб-сайты, специально созданные для любителей пресловутой «халявы».

  • В Самаре ждут «Код информационной безопасности»

    19 октября 2017 года, четверг, в отеле Holiday Inn Samara руководители и специалисты служб информационной безопасности соберутся на самой масштабной русскоговорящей конференции по ИБ – «Код информационной безопасности».

    Четвёртый год подряд Самара входит в список городов проведения  «Кода ИБ», в этом году охватывающего уже рекордные 5 государств (26 городов).

  • По итогам 2014 года США лидируют в рассылке нежелательной корреспонденции

    16.03.2015 - В 2014 году доля спама в мировом почтовом трафике, по данным «Лаборатории Касперского», снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама по-прежнему лидируют США (16,7%), за которыми с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг».

  • Самарским школьникам расскажут о безопасности в сети Интернет

    11.11.2014 - 12 ноября в 11:30 на базе Лицея авиационного профиля №135 (ул. Свободы, 129) пройдет видеоурок по безопасности  в сети Интернет. Мероприятие организовано   Министерством образования и науки Самарской области и Департаментом образования Администрации городского округа Самара.

    Урок будет проведен для учащихся 5-х классов. На него приглашены представители общественного совета при УВД Самарской области. В  видеоуроке  в режиме on-lineтакже примут участие учащиеся МБОУ Гимназии № 1, СОШ № 27, Лицея философии планетарного гуманизма и Самарского лицея информационных технологий. Как рассказали в Департаменте образования Администрации Самары, эти учреждения выбраны неслучайно: здесь  обеспечивается дополнительная (углубленная) подготовка обучающихся по предмету «Информатика».

  • «Лаборатория Касперского» об особенностях спама в третьем квартале

    16.11.2015 - Аналитики «Лаборатории Касперского» фиксируют увеличение количества спама в России. Так, по итогам третьего квартала доля нежелательных писем в почтовом трафике Рунета выросла на три процентных пункта и составила 62%; при этом мировой показатель оказался заметно ниже – 54%. Кроме того, спамеры начали активнее «атаковать» российских пользователей, в результате чего Россия попала в тройку стран с наибольшим числом получателей вредоносного спама. В предыдущем же квартале в этом рейтинге страна занимала пятое место.

  • Состоится Единый всероссийский урок безопасности школьников в сети Интернет

    Правительство Самарской области

    30 октября 2017 года состоится Единый всероссийский урок безопасности школьников в сети Интернет. В Самарской области стартует целый ряд мероприятий по безопасности школьников в сети Интернет.

    Единый урок представляет собой цикл мероприятий для школьников, направленных на повышение уровня кибербезопасности и цифровой грамотности, а также на обеспечение внимания родительской и педагогической общественности к проблеме обеспечения безопасности и развития детей в информационном пространстве. В ходе Единого урока участники узнают, как защитить свои персональные данные, совершать безопасные покупки в интернет-магазинах, научатся анализировать правдивость и достоверность информации в сети Интернет и многое другое.

  • CTI и Cisco рассказали о новейших методах борьбы с угрозами информационной безопасности

    31 мая компании CTI и Cisco провели совместный CTI Security Day на тему «Современный ландшафт угроз информационной безопасности и стратегия противодействия».

    Уникальность бизнес-ужина заключалась в двух важных составляющих. Во-первых, состав участников. Мероприятие собрало представителей сразу всех сторон бизнес-процесса: со стороны вендора, системного интегратора и заказчиков. Во-вторых, все приглашенные высоко оценили саму организацию мероприятия – формат дискуссионного клуба позволил обменяться реальным опытом в сфере технологий ИБ, обсудить с экспертами тенденции развития отрасли и главные тренды.  Модераторами Security Day выступили Максим Лукин, руководитель направления информационной безопасности компанииCTI и Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, которые поддерживали среди гостей атмосферу живого неформального общения, задавая острые и актуальные вопросы.

  • Особенности летнего отдыха: «Лаборатория Касперского» измерила уровень киберопасности на популярных курортах

    06.08.2014 - Отпускной сезон в самом разгаре, и миллионы россиян заняты планированием предстоящего отдыха или подготовкой к скорому отъезду. «Лаборатория Касперского» решила составить своего рода «киберпортреты» наиболее излюбленных российскими туристами стран с точки зрения их информационной безопасности.

    Как свидетельствуют данные, предоставленные Ассоциацией Туроператоров России, наши соотечественники этим летом при поиске готовых туристических предложений обращают внимание, прежде всего, на эти пять стран: Турцию, Египет, Грецию, Испанию и Италию. Эти страны отличаются не только климатом и природным ландшафтом, но и, как показала статистика облачной инфраструктуры Kaspersky Security Network, ландшафтом киберугроз.

  • Fujitsu усиливает защиту своих заказчиков с помощью решения Identity as a Service

    Fujitsu

    Мюнхен, 27 марта 2017 года – Fujitsu усиливает информационную безопасность своих заказчиков в условиях эпохи облачных технологий с выпуском в регионе EMEIA (Европа, Ближний Восток, Индия и Африка) решения Identity as a Service (IDaaS), сервиса управления идентификационной информацией и доступом, который позволяет компаниям эффективно бороться с атаками хакеров.

    Созданный на базе комплексных протоколов аутентификации, включая биометрическую, сервис Fujitsu IDaaS гарантирует, что только пользователи, имеющие на это право, могут получить доступ к системам, приложениям, данным и другим цифровым ресурсам. Развертывание нового решения в регионе EMEIA после проведения успешного пилотного проекта в Финляндии представляет собой очередной шаг на пути реализации проекта компании по внедрению сервисов Managed Security Service в этих странах.

  • Бот Dr.Web для Telegram

    Летом прошлого года мессенджер Telegram представил открытую платформу для создания «ботов» — аккаунтов, которые взаимодействуют с внешними сервисами и отвечают на команды пользователей. Компания «Доктор Веб» представляет своё исследование этого необычного формата — первого в мире антивирусного бота.

    Благодаря боту, пользователи могут проверить ссылку или файл и вовремя узнать об угрозе — например, о том, что полученный ими файл оказался троянской программой, которая способна украсть данные из банковского приложения или заблокировать телефон, чтобы требовать выкуп. Обращаем внимание пользователей на то, что бот не является заменой антивирусу: он не сможет просканировать телефон или компьютер, помешать загрузить вредоносную программу или вылечить уже зараженное устройство. Для полноценной защиты необходимо установить антивирусный продукт Dr.Web для соответствующей операционной системы или мобильной платформы.

  • 1024 команды со всего мира приняли участи в отборочном этапе соревнований антихакеров VolgaCTF 2017

    Правительство Самарской области
    27 марта 2017 - В Самаре прошел отборочный дистанционный тур VolgaCTF 2017, в котором приняли участие 1024 команды со всего мира и в том числе 195 команд из России. Volga CTF Quals проходят в формате отборочных в шестой раз, а сами соревнования VolgaCTF проводятся в Самаре уже седьмой год.

     

    По итогам отборочного тура победители будут приглашены во второй очный финальный тур, который пройдет в городе Самара в сентябре 2017 года. Формат VolgaCTF 2017 Finals — attack-defense. Вместе с финалом организаторы устраивают несколько дней лекций, в которых принимают участие специалисты ведущих IT-компаний. Список российских и международных команд, которые будут участвовать в финале, еще определяется.

  • «Лаборатория Касперского» нашла рай для киберпреступников — в Бразилии

    23.11.2015 - «Лаборатория Касперского» продолжает серию исследований специфики киберпреступлений в разных странах мира. На очереди Бразилия, которая в 2014 году была признана самой опасной страной с точки зрения финансовых атак.

    Бразильские киберпреступники обманывают и обворовывают в основном соотечественников, например, клонируют банковские карты. Данные для этого злоумышленники получают разными способами, в том числе с помощью скиммеров, устанавливаемых в банкоматах и платежных терминалах, фишинговых страниц и клавиатурных шпионов. Хорошо развиты и широко распространены также операции по покупке и продаже услуг между киберпреступниками — от нелегального доступа к конфиденциальным данным до разработки вредоносного ПО на заказ. Инструмент для шифрования вредоносного кода, например, стоит в среднем 30 долларов США, а клавиатурный шпион — 300 долларов США.

  • Cisco на Startup Village 2016: в центре внимания Интернет вещей и информационная безопасность

    В качестве ключевого партнера Фонда «Сколково» Cisco четвертый год подряд поддержала крупнейшую российскую конференцию для технологических стартапов и молодых предпринимателей — Startup Village.  В мероприятии,  прошедшем 2-3 июня в Инновационном центре «Сколково», приняли участие предприниматели, инвесторы, бизнес-ангелы, эксперты и студенты из разных стран мира, включая Россию.

    Ключевыми темами конференции стали Интернет вещей и информационная безопасность. Оба эти направления являются приоритетами в стратегии развития Cisco.

  • Cisco анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран нового поколения Cisco Firepower

    Чтобы способствовать росту организаций, обеспечив им высочайший уровень защиты и тем самым расширив их возможности в мире цифровых технологий, компания Cisco cделала информационную безопасность (ИБ) приоритетным направлением своей деятельности. На днях компания анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран (МСЭ) нового поколения Cisco Firepower™.

    Новое решение Cisco кардинально отличается от привычных аналогов, ограничивающихся контролем над приложениями. Чтобы наглядно проиллюстрировать разницу в подходах, прибегнем к такой метафоре: обычные МСЭ нового поколения защищают «жилища», охраняя окна и двери, тогда как как решение Cisco обнаруживает и распознает потенциальных взломщиков, обеспечивая безопасность имущества, как бы грабители ни пытались проникнуть внутрь.

  • Лаборатория Касперского» нейтрализует мощнейшую DDoS-атаку на электронную торговую площадку ММВБ «Госзакупки»

    30.06.2015 - «Лаборатория Касперского» предотвратила сложную DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки» (ЭТП ММВБ «Госзакупки»), целью которой, очевидно, был срыв проводившегося в этот день аукциона. Максимальная мощность атаки составила 92 Гбит/с – этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года.

    Атака на ЭТП ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты «Лаборатории Касперского» зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Но даже несмотря на это центры очистки сервиса Kaspersky DDoS Prevention успешно нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки.

  • Эволюционируя, DDoS-атаки типа «отказ в обслуживании» заполняют Интернет

    DDoS-атаки стремительно увеличивают свои масштабы, частоту и техническую сложность. Неудивительно, что эта тенденция создала для производителей ПО особый (и быстро растущий) рынок продукции, предназначенной для обнаружения и защиты от таких атак. Отраслевые аналитики из компании IDC ожидают, что к концу 2015 года глобальный рынок решений для защиты от DDoS-атак составит 657,9 млн долларов США, а к 2018 году вырастет до 944,4 млн.

    Производители соответствующего ПО активно борются за свою долю этого рынка. Те из них, кто не имел решений для защиты от DDoS-атак (или хотя бы отдельных инструментов для этой цели), начали в спешном порядке приобретать нужные технологии. В качестве примера приведу прошлогоднюю сделку, в результате которой компания F5 Networks приобрела компанию Defense.net. Кроме того, многие производители, не связанные напрямую с упомянутым рынком, тоже стремятся проникнуть туда. Например, компания Akamai, крупнейшая сеть доставки контента, приобрела компанию Prolexic Technologies.

  • Россия заняла десятое место в «Глобальном индексе по кибербезопасности»

    Минкомсвязь РФ

    Министерство связи и массовых коммуникаций Российской Федерации сообщает о том, что в рейтинге 2017 года Международного союза электросвязи (МСЭ) по индексу кибербезопасности Россия заняла десятое место, на один пункт опередив такие технологически развитые страны, как Японию и Норвегию. Отчет «Глобальный индекс по кибербезопасности» (The Global Cybersecurity Index, GIC) опубликован на сайте МСЭ.

    По данным МСЭ за 2017 год Россия также опередила целый ряд других крупных мировых лидеров в сфере информационно-коммуникационных технологий (ИКТ). Так, согласно рейтингу, Великобритания заняла 12 место, Южная Корея — 13-е, Финляндия — 16-е, Германия — 24-е, Италия — 31-е. Всего в исследовании приняли участие 193 страны.

  • Российский экспорт: во втором квартале Россия признана вторым по величине источником спама

    12.08.2014 - Специалисты «Лаборатории Касперского» проанализировали динамику развития спама во втором квартале, вычислив показатели роста нежелательной корреспонденции и отметив новые трюки злоумышленников. По сравнению с первым кварталом доля спама выросла на 2,2 процентных пункта и составила 68,6% от общего числа писем. При этом больше всего источников спама зарегистрировано в США (13,4%), за которыми следуют Россия (6%) и Вьетнам (5%).

  • «Лаборатория Касперского»: Больше половины пользователей в России переживают за безопасность своих аккаунтов

    Лаборатория Касперского

    12 февраля 2019 года весь мир отмечает День безопасного интернета (второй вторник февраля). «Лаборатория Касперского» хочет ещё раз напомнить об основных правилах кибергигиены и поделиться результатами опроса на тему безопасности пользовательских аккаунтов.

    Согласно опросу «Лаборатории Касперского» (Опрос проведён в октябре-ноябре 2018 года в 22 странах мира компанией B2B International (полевой этап проведён компанией Toluna) по заказу «Лаборатории Касперского». В России в опросе приняло участие 924 активных интернет-пользователя), 65% людей с высокой интернет-активностью переживают из-за возможного взлома своих аккаунтов, а 62% боятся вредоносного ПО, которое может перехватывать пароли, вводимые на заражённом устройстве. Причём этот вопрос вызывает у пользователей больше тревоги, чем любые другие гипотетические киберинциденты.

  • «Лаборатория Касперского» нашла потенциальные уязвимости в терминалах московской сети велопроката

    17.11.2014 - Терминалы для оплаты аренды велосипедов в системе московского городского велопроката могут иметь потенциальные уязвимости, подвергающие риску конфиденциальность персональных данных пользователей. К такому выводу пришли эксперты «Лаборатории Касперского», изучив программное обеспечение и приложения, установленные на этих терминалах.

    Приложение для велосипедных паркоматов, работающих на базе операционной системы семейства Windows, позволяет пользователю зарегистрироваться и получить справочную информацию о местоположении паркомата и других велосипедных парковок. Отображение всего этого, а также баров, кафе и прочих объектов реализовано с помощью виджета компании Google, который разработчики приложения велопаркоматов используют в своем продукте. У пользователя нет возможности свернуть полноэкранное приложение и выйти за его пределы, однако именно в нем и кроется недостаток конфигурации, который позволяет скомпрометировать устройство, – в правом нижнем углу виджета содержатся ссылки «Сообщить об ошибке», «Конфиденциальность» и «Условия использования», нажатие на которые влечет за собой запуск браузера Internet Explorer.

  • «Лаборатория Касперского» помогает остановить кампании кибершпионажа Lazarus

    24.02.2016 - «Лаборатория Касперского» помогает пресечь деятельность кибергруппировки Lazarus, на которой, предположительно, лежит ответственность за разрушительную атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Борьба с этой группировкой ведется в рамках операции Blockbuster. Ее участниками являются многие организации и эксперты по информационной безопасности, в том числе компании AlienVault Labs и Novetta.

    Для атаки на Sony Pictures Entertainment было использовано вредоносное ПО Destover. «Лаборатория Касперского» проанализировала образцы этого зловреда и обнаружила его сходство с другими семействами вредоносного ПО, которое использовалось в различных кампаниях кибершпионажа и киберсаботажа, нацеленных на финансовые организации, СМИ и производственные компании. Таким образом, этот анализ позволил установить, что группировка Lazarus начала свою деятельность задолго до нападения на Sony Pictures Entertainment. Так, самый ранний из образцов вредоносного ПО, вероятно, был создан в 2009 году, за пять лет до атаки на кинокомпанию, а с 2010 года число новых образцов стремительно увеличивалось. Это подтвердили и другие участники операции Blockbuster.

  • Самарские безопасники назвали 10 главных проблем информационной безопасности

    «Код ИБ»-2017 в Самаре

    О чем говорили спикеры мероприятия «Код ИБ» в Самаре, прошедшего 19 октября 2017 года?

    Во вступительном докладе сессии о трендах Роман Жуков(Ростелеком) поведал о масштабах бедствия. В “прекрасном новом мире” хакеры становятся миллиардерами, ведь теперь нет никакой проблемы построить свой бизнес с даркнетом и шифровальщиками.

    По словам эксперта, технологии и маркетинг киберпреступников также на высоте: ransomware-as-a-service, русифицированные генераторы шифровальщиков, конструкторы зловредов, кроссплатформенность, личные кабинеты для жертв шифровальщиков, вежливо сообщающие “приведите друга - расшифруем ваши файлы бесплатно”, клиентоориентированность и скидки.

  • Технологии AMP Threat Grid теперь применяются и в системе Tripwire Enterprise

    Нынешний ландшафт угроз заметно сложнее, чем прошлогодний. Разумно предположить, что в следующем году ситуация ухудшится еще больше. Киберпреступность приобрела черты настоящей отрасли промышленности, создав новый тип злоумышленника: теперь это специалист, отличающийся высоким уровнем профессионализма, предпринимательским подходом к делу и технической оснащенностью.

    В прошлом году актуальной и всеми желанной новой технологией борьбы с киберугрозами стал динамический анализ вредоносного кода с использованием изолированных сред, т.н. «песочниц». В течение какого-то времени основным решением для борьбы с вредоносным ПО считались антивирусы, но не вызывает сомнений, что в конечном счете ту же роль будут играть технологии изолированных сред-«песочниц», способные защищать от усовершенствованного вредоносного кода.

  • «Лаборатория Касперского» запатентовала интеллектуальный метод исключения ложных срабатываний

    25.11.2015 - «Лаборатория Касперского» получила патент на технологию эффективного обнаружения ложных срабатываний при эвристическом анализе групп похожих вредоносных файлов. Таким образом, используя возможности машинного обучения, компания смогла автоматизировать большой объем рутинных операций по выявлению зловредов, а патент, выданный соответствующим ведомством США, подтверждает новизну и исключительность применяемого метода.

    Правила обнаружения вредоносного ПО, которые автоматически создаются при разборе ограниченного количества недавно выявленных вредоносных файлов, описывают группу опасных объектов как набор различных характеристик. Среди этих характеристик присутствует, в частности, последовательность системных событий и вызовов системных функций, которые одинаковы как для вредоносных, так и для чистых файлов.

  • Dr.Web Katana – продукт нового поколения для защиты на опережение

    25 ноября 2015 года - Компания «Доктор Веб» сообщает о выпуске продукта нового поколения – несигнатурного антивируса Dr.Web Katana, предназначенного для защиты от новейших угроз, еще не известных вашему антивирусу. Новая система защиты Dr.Web Katana основана на проактивных технологиях без использования вирусных баз: решение о необходимости нейтрализации той или иной вредоносной программы принимается только исходя из интеллектуального анализа поведения запущенных на компьютере приложений.

    Еще одной сильной стороной нового продукта Dr.Web Katana является защита от проникновений вредоносных программ через уязвимости в установленном на компьютере ПО. Такие программы – эксплойты – на сегодняшний день чрезвычайно востребованы на рынке киберкриминальных «услуг». Несмотря на то, что разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям, все же чаще об уязвимостях сначала становится известно преступникам.

  • «Код ИБ» – 2017 в Самаре: безопасность и безопасность

    19 октября 2017 годав Самаре компания «Эксполинк» провела ежегодную конференцию «Код информационной безопасности».

  • Верность традиции: больше половины пользователей продолжает ходить в банки, не доверяя онлайн-сервисам

    06.07.2015 - Больше половины активных интернет-пользователей в России (53%) уверены, что безопаснее совершать финансовые операции в реальном банке, чем в его онлайн-сервисах. Таковы результаты опроса, проведенного «Лабораторией Касперского» совместно с компанией B2B International*. При этом значительная часть тех пользователей, которые все же решаются проводить денежные операции в Интернете, чувствует себя уязвимо (41%). Оснований для этого вполне достаточно.

    Так, один из самых удобных для преступников способов получить доступ к пользовательскому счету – это «притвориться» его владельцем. Обычно для этого достаточно заполучить информацию об учетной записи в онлайн-банкинге, например, с помощью фишинговой страницы, имитирующей настоящую, на которой пользователь сам введет свои логин и пароль, или при помощи банковского троянца, который перехватит эти же данные во время их ввода на настоящей странице.

  • Подразделение Cisco Talos объявило о старте проекта Aspis

    Новая инициатива по оказанию помощи тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете.

    Работа в службе технической поддержки хостинг-провайдера по праву считается одной из самых сложных профессий, связанных с Интернетом. Специалистам, работающим в этой сфере, приходится постоянно балансировать между двумя во многом противоположными задачами: необходимостью обеспечивать, с одной стороны, надежную защиту своих клиентов и сервисов от действий киберпреступников, а с другой — высокий уровень удобства предоставляемых услуг. Это чрезвычайно сложная задача, и зачастую ее невозможно решить собственными силами.

  • Huawei завершила программу обучения первой группы молодых специалистов

    Шэньчжэнь, Китай - 25 ноября 2015 г. - Компания Huawei совместно с Фондом информационной и технологической независимости «Инфофонд» завершили программу дополнительного обучения первой группы молодых специалистов сферы ИКТ и информационной безопасности, работающих в органах государственной власти России.

    В программе приняли участие специалисты из федеральных органов исполнительной власти и подведомственных организаций, включая Министерство экономического развития, Министерство финансов, Министерство образования и науки, Министерство внутренних дел, Научно-исследовательский институт радио, Центральный банк и др. В штаб-квартире компании в Шэньчжэне участники программы прошли обучение по таким направлениям, как электронное правительство, умный и безопасный город, кибербезопасность и тенденции ИКТ; посетили выставочные центры Huawei, в которых представлено современное ИКТ-оборудование; познакомились с принципами организации комплексной системы информационной безопасности компании Huawei. Также программа предполагала возможность познакомиться с культурой Китая в Пекине.

  • «Лаборатория Касперского» выяснила, во сколько обходится злоумышленникам организация DDoS-атак

    Лаборатория Касперского

    29.03.2017 - Эксперты «Лаборатории Касперского» изучили предложения на черном рынке DDoS-услуг и выяснили, что DDoS-атаки сегодня становятся все более недорогим и эффективным инструментом в руках злоумышленника. Себестоимость организации подобной атаки составляет примерно 7 долларов в час, тогда как ущерб достигает тысяч и миллионов долларов.

    Сегодня организация DDoS-атак по уровню сервиса уже вполне сравнима с  обычным бизнесом. Главное отличие состоит в том, что у исполнителя и заказчика нет прямого контакта друг с другом: заказ атаки осуществляется с помощью веб-сервисов, на которых можно выбрать нужную услугу, внести оплату и даже получить отчет о проделанной работе. В некоторых случаях для заказчиков даже предусмотрена система кредитов и бонусов, которые начисляются за каждую приобретенную атаку. Говоря языком бизнеса, таким образом киберпреступники развивают программы лояльности и клиентский сервис. Из-за подобной простоты и удобства количество регистраций на многих веб-сервисах для организации DDoS измеряется десятками тысяч: правда, стоит учитывать, что эти цифры могут завышаться владельцами сервисов с целью искусственного увеличения популярности ресурса.

  • Panasonic уведомляет об опасности мошеннических почтовых рассылок

    Panasonic

    31.03.2017 - Стремясь обеспечить безопасность своих клиентов, корпорация Panasonic сообщает об участившихся в последнее время случаях «фишинга» - рассылки мошеннических и вводящих в заблуждение электронных писем.

    Незаконно используя имя корпорации Panasonic или третьей стороны, якобы действующей по поручению Panasonic, неизвестные мошенники могут предлагать возможность трудоустройства ли получения вознаграждения:
    • Прямое или опосредованное предложение работы (например, рекламное или модельное агентство, продвигающее продукты Panasonic);
    • Уведомление о выигрыше в конкурсе, розыгрыше или лотерее, проводимой Panasonic.

  • «Ай-Теко» получила специализацию Cisco Advanced Security Architecture Specialization

    Москва, 7 июля 2015 г. – Компания «Ай-Теко» сообщает о получении специализации Cisco Advanced Security Architecture Specialization, подтверждающей компетенции экспертов в сфере проектирования, установки и обслуживания самых сложных решения вендора по информационной безопасности.

    Для приобретения данной специализации «Ай-Теко» успешно выполнила требования партнерской программы Cisco Channel Partner Program по обучению и сертификации специалистов в области защиты сетей. Cisco Advanced Security Architecture Specialization гарантирует высокий уровень профильной экспертизы компании в области продаж, проектирования, внедрения и поддержки комплексов на базе решений адаптивной сетевой безопасности Cisco. Это направление включает следующие продукты: Cisco ASA для межсетевого экранирования, организации защищённого VPN и шифрования каналов; Cisco Sourcefire для защиты сетей от вторжений и инспекции трафика; Cisco WSA для превентивной защиты и контроля функционирования Интернет-приложений; Cisco ESA для защиты корпоративной почты; Cisco ISE для контроля доступа пользователей в сеть.

  • По данным «Лаборатории Касперского», шифровальщики все чаще атакуют пользователей

    22.06.2016 - Пользователи ПК стали в пять раз чаще сталкиваться с программами-шифровальщиками, требующими выкуп за возвращение доступа к файлам, которые они обработали и сделали нечитаемыми. Специалисты «Лаборатории Касперского» сравнили данные за двухгодичный период (апрель 2014 г. — март 2015 г. / апрель 2015 г. — март 2016 г.) и выяснили, что число людей, на чьих компьютерах защитные решения компании заблокировали подобные зловреды, увеличилось в 5,5 раза. О стремительном росте этой угрозы говорит еще один факт: среди всех пользователей, которые столкнулись с любым видом программ-вымогателей (например, с блокерами), доля именно тех, кто имел дело с шифровальщиками, увеличилась на 25 процентных пунктов и по состоянию на март 2016 года составила 31,6%.

  • DDoS-атакам подверглись больше половины российских онлайн-сервисов

    25.11.2014 - Жертвами DDoS-атак за последние 12 месяцев стали 52% российских компаний, онлайн-сервисы которых критичны для бизнеса – среди них интернет-магазины, СМИ и финансовые учреждения. Таковы результаты исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International. Это свидетельствует о том, что атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса.

    Цель DDoS-атаки – заблокировать на некоторое время доступ к онлайн-ресурсу путем перегрузки канала «мусорными» запросами, в результате чего бизнес несет существенные финансовые и репутационные потери. Ситуация усугубляется тем, что DDoS-атаку сегодня может организовать практически любой желающий – стоимость ее невелика, контакты исполнителей можно найти при помощи поисковых сервисов, а криптовалюта позволяет обеим сторонам – и заказчику, и исполнителю – остаться неузнанным. Такая доступность и простота организации DDoS-атаки ставят под угрозу практически любую компанию, у которой есть недоброжелатели.

  • «Лаборатория Касперского» выявила схему распространения ПО PirateMatryoshka через торрент-трекер The Pirate Bay

    Лаборатория Касперского

    PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого — осуществить скрытую загрузку вредоносного контента. Бдительность пользователя усыпляется ещё и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учетные записи с «чистой» историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки.

    Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле — для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным «Лаборатории Касперского», фишинговая страница была открыта примерно 10 тысяч раз.

  • Сам себе угроза: российские пользователи не думают о защите онлайн-платежей

    26.11.2014 - Согласно данным исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International*, более четверти российских пользователей отличаются небрежным поведением, когда речь идет о финансовых операциях онлайн. Так, 27% опрошенных россиян признались, что не интересуются степенью безопасности сайтов, на которых вводят свои персональные данные, в том числе финансовые. А каждый пятый пользователь не предпринимает вообще никаких шагов для защиты паролей, используемых при доступе к столь важным ресурсам.

  • «Лаборатория Касперского» открыла научно-образовательный центр на базе МТУСИ

    Лаборатория Касперского

    15 ноября 2017 г. - «Лаборатория Касперского» открыла в Московском техническом университете связи и информатики (МТУСИ) научно-образовательный центр по информационной безопасности. На его базе вуз и компания совместно будут вести подготовку специалистов, а также работать над научно-исследовательскими проектами. Центр откроет студентам МТУСИ доступ к самой актуальной информации о киберугрозах и методах защиты от них и позволит начинающим специалистам еще на этапе обучения принять участие в проектах и разработках «Лаборатории Касперского».

    Открытие научно-образовательного центра в МТУСИ стало новым этапом сотрудничества университета и «Лаборатории Касперского». Ранее студенты университета неоднократно попадали в программу стажировок Kaspersky Safe Board, а летом этого года приняли участие в добровольном экзамене выпускников вузов, проведенном Рособрнадзором совместно с «Лабораторией Касперского» и другими IT-компаниями.

  • Cisco Expo 2009. Без границ

    Конференция Cisco Expo проходит уже в «круглый» десятый раз, оттого и называется юбилейной, но впервые местом её проведения выбран московский Центр международной торговли. Это внушительный снаружи и просторный внутри комплекс, провести в котором 3 дня было вполне комфортно. Находясь во «дворе», начинаешь понимать, что это уже не просто здание, а кусочек территории нашей планеты со своим климатом.

  • Cisco подвела итоги своей деятельности в 2014 финансовом году

    Cisco подвела итоги своей деятельности в 2014 финансовом году (завершился 26 июля)[1]. Выручка компании за этот период составила 47,1 млрд долларов США, а прибыль, рассчитанная без учета принципов GAAP, – 10,9 млрд долларов, или 2 доллара 6 центов на акцию. За год объем наличных средств Cisco, их эквивалентов и инвестиций увеличился на полтора миллиарда до общей суммы 52,1 млрд долларов. При этом компания выплатила дивиденды в размере 3,8 млрд долларов.

    Одновременно Cisco опубликовала результаты своей работы в 4-м квартале 2014 финансового года. Выручка компании за этот период составила 12,4 млрд долларов, а прибыль без учета принципов GAAP – 2,8 млрд долл., или 55 центов на акцию. Акционерам были выплачены дивиденды на общую сумму 974 млн долларов.

  • Роман Шайхутдинов обсудил с «Лабораторией Касперского» вопросы кибербезопасности

    29.02.2016 - Встреча с директором по развитию бизнеса, безопасности критической инфраструктуры АО «Лаборатория Касперского» состоялась сегодня в министерстве информатизации и связи Республики Татарстан. Участие во встрече принимали  мэр города Иннополис Егор Иванов, представители ОЭЗ «Иннополис» и «Центра информационных технологий Республики Татарстан».

    Участники встречи обсудили перспективы сотрудничества Татарстана и «Лаборатории Касперского» в области защиты промышленной инфраструктуры от кибератак.

  • «Доктор Веб» о грани между рекламой и мошенничеством

    Доктор Веб

    28 ноября 2016 года - Некоторые коммерсанты считают, что борьба за потенциального клиента сродни войне, в которой «все средства хороши». Именно поэтому они используют порой не совсем добросовестные методы рекламы, вводящие потребителей в заблуждение. Компания «Доктор Веб» расскажет об одном из таких методов, получивших в последнее время широкое распространение в Интернете.

    В некоторых жизненных ситуациях возникает необходимость очень срочно найти официальный сайт ряда государственных организаций – таких как, например, прокуратура, комитет по защите прав потребителей или служба судебных приставов. Обратившись к поисковой системе и набрав соответствующий запрос, в верхней части списка выдачи пользователь получает ссылки на якобы официальные интернет-ресурсы соответствующих учреждений.

  • «Лаборатория Касперского» выяснила, что инструменты атаки 20-летней давности могут быть до сих пор актуальны

    Лаборатория Касперского

    Эксперты «Лаборатории Касперского» и исследователи из университета King’s College London начали изучать возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа. Расследуя подробности атак Moonlight Maze, от которых пострадали Пентагон, NASA и Министерство энергетики США, аналитики нашли ряд образцов вредоносного ПО и другие артефакты 20-летней давности. Дальнейший анализ показал, что программа-бэкдор, использовавшаяся в этой операции, имеет много общего с бэкдором, задействованным во вредоносной кампании Turla в 2011 году и повторно обнаруженным в марте 2017 года. Если связь между группами Moonlight Maze и Turla удастся доказать, то окажется, что последняя – почти такой же долгожитель, как и нашумевшая группа Equation, чью активность удалось отследить до 1996 года.

  • Компания ВСС повысила уровень информационной безопасности в «Либерти Страхование»

    2 декабря 2015, Санкт-Петербург. Специалисты компании ВСС завершили проект по организации оперативного и безопасного доступа к корпоративным данным для одной из крупнейших страховых компаний — «Либерти Страхование».

    «Либерти Страхование» входит в глобальную страховую группу Liberty Mutual общей численностью свыше 50 тысяч человек в 900 офисах по всему миру. В связи с высоким уровнем мобильности сотрудников перед компанией стояла задача организации оперативного и безопасного доступа к корпоративным данным и ресурсам.

  • Регион усилил периметр защиты государственных информационных систем от кибератак

    Правительство Самарской области
    29 ноября 2016 - Департамент информационных технологий и связи Самарской области заключил соглашение о сотрудничестве и информационном обмене с крупным российским разработчиком продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью Solar Security.

    В соответствии с условиями соглашения стороны обеспечат двусторонний информационный обмен между Solar JSOC и Центром обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы (ведомственный сегмент ГосСОПКА) Самарской области. Данное сотрудничество направлено на объединение усилий по борьбе с киберугрозами.

  • Исследование IBM и Ponemon Institute: средний ущерб компаний от утечки данных вырос до 4 млн долларов

    Подразделение IBM Security (NYSE: IBM) опубликовало результаты глобального исследования, в рамках которого были проанализированы финансовые последствия утечки данных. Исследование, проведенное организацией Ponemon Institute при поддержке IBM, показало, что средний объем потерь компаний от утечки данных вырос на 29% с 2013 года до 4 млн долларов на один инцидент.

    Количество и сложность инцидентов кибербезопасности продолжает расти. В 2015 году было зарегистрировано на 64% больше атак, чем в 2014 году. Причем, чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний. Другое исследование показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем 158 долларов. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает 355 долларов на одну запись данных – на 100 долларов больше, чем в 2013 году.

  • Бэкдор-шпион для Windows, вредоносные почтовые рассылки и другие события марта 2015 года

    2 апреля 2015 года - Компания «Доктор Веб» представляет обзор вирусной активности за март 2015 года. Первый весенний месяц оказался отнюдь не самым спокойным с точки зрения информационной безопасности: заметно участились почтовые спам-рассылки, с использованием которых злоумышленники распространяли опасных троянцев-шифровальщиков. Кроме того, вирусная база Dr.Web пополнилась новыми записями для вредоносных программ, угрожающих пользователям мобильной платформы Google Android.

  • Круговая самооборона

    14 февраля 2007 года в московской гостинице «Марриотт Ройял Аврора» состоялось презентация новейших технологий и решений Cisco®, призванных защитить информационные активы компаний и повысить уровень защищенности бизнес-процессов.

    Так совпало, что накануне Дня влюблённых злодеи-хакеры проявили невиданную активность: несколько дней шла атака на «Волгателеком», и доступ в Интернет постоянно прерывался. Так что тема пресс-конференции Cisco оказалась особенно злободневной.

  • Россияне беспокоятся за пожилых родственников в Сети не меньше, чем за детей

    03.12.2015 - Около половины российских пользователей (45%) переживают, что их возрастные родственники, в частности, родители, а также бабушки и дедушки столкнутся с мошенничеством в Сети. Об этом стало известно по итогам исследования*, проведенного «Лабораторией Касперского». Таким образом, современные пользователи склонны проявлять заботу не только о детях, но также о старшем поколении, которое только начинает проявлять активность в Интернете.

    В наибольшей степени участники опроса беспокоятся, что их родители могут заразиться вредоносным ПО в процессе веб-серфинга. Об этом заявили 60% респондентов. А 44% опасаются поддельных писем или сообщений, которые могут ввести в заблуждение их доверчивых родственников. Возможная слежка за старшим поколением в Интернете беспокоит 38% пользователей. При этом тот факт, что в результате всех этих угроз родственники могут лишиться реальных денег, волнует лишь 36% опрошенных россиян.

  • Следуя моде: DDoS-атаки с шифрованием пришли в Россию

    Лаборатория Касперского

    29.11.2016 - «Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года. Эксперты «Лаборатории Касперского» объясняют это тем, что применение шифрования помогает киберпреступникам оставаться незамеченными для большинства защитных решений и увеличивают таким образом эффективность атак.

    Обнаруженные «Лабораторией Касперского» DDoS-атаки с использованием шифрования были направлены на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новой газеты» продолжает нормально функционировать.

  • Готовитесь к «черной пятнице»? Лучше дождитесь «серой субботы»!

    Лаборатория Касперского

    23 ноября 2017 г. - «Лаборатория Касперского» подготовила обзор кибермошеннической активности в период предновогодних распродаж, который традиционно начинается в конце ноября с «черной пятницы». Эксперты выяснили, что вместе с ростом онлайн-покупок увеличивается и количество финансовых киберпреступлений, эксплуатирующих известные бренды, названия платежных систем и само словосочетание «черная пятница». Однако есть день, когда мошенники отдыхают, — аналитики назвали его «серой субботой».

    Согласно отчету, в субботу сразу за «черной пятницей» общее количество попыток перехода пользователей на фишинговые ссылки падает на 33%. В 2016 году в «черную пятницу» (тогда она пришлась на 25 ноября) системы «Лаборатории Касперского» зафиксировали 770 тысяч срабатываний системы «Антифишинг» на компьютерах пользователей. На следующий день, 26 ноября 2016 года, всего 510 тысяч. Начиная с «киберпонедельника», следующего за «серой субботой», активность фишеров снова начинает расти. Эксперты считают, что такая тенденция сохранится и в этом году.

  • «Лаборатория Касперского» обнаружила в Google Play приложения для кражи аккаунтов «ВКонтакте»

    Лаборатория Касперского

    29 ноября 2017 г. - За последние два месяца эксперты «Лаборатории Касперского» нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 000 до 100 000 установок. «Лаборатория Касперского» уведомила администрации «ВКонтакте» и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play.

    Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.

  • МЫ ВПЕРЕДИ ПЛАНЕТЫ ВСЕЙ?

    Понятно, что позиционирование издания – дело непростое. Важным моментом является и величина разброса мнений. Точнее, даже не мнений, и мировоззрений, подходов. Печатать только авторов, выражающих одну или очень близкие точки зрения нельзя, будет скучно, пропадёт интрига. Но даже в советское время статьи журнала «Политическое самообразование» не проникали на территорию таких изданий, как «Знание - сила» или «Наука и жизнь», нельзя же смешивать пропаганду и науку!. Статья «Доктринальное лидерство», на мой взгляд, раздвинула рамки «Компьютерры» за все разумные пределы, допустимые для научно-технической литературы.

  • Первый в России региональный центр для противодействия компьютерным атакам создан в Самарской области

    7 декабря 2015 - Правительство Самарской области своим постановлением создало Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области. Это ведомственное учреждение создано на базе государственного казенного учреждения Самарской области «Региональный центр управления государственными информационными системами и ресурсами Самарской области» (ГКУ СО РЦУП) без дополнительных бюджетных расходов.

    Решение Департамента информационных технологий и связи Самарской области создать в регионе подобную структуру обосновано складывающейся тенденцией к ежегодному увеличению количества кибератак на государственные информационные ресурсы. Так только в 2015 году сотрудниками ГКУ СО РЦУП обнаружено и расследовано более 20 инцидентов информационной безопасности, а также проведено 110 сканирований состояния защищенности ресурсов и web-приложений.

  • «Лаборатория Касперского» станет партнером и участником научно-популярного фестиваля Starmus

    Лаборатория Касперского

    11.04.2017 - «Лаборатория Касперского» выступит спонсором и партнером научно-популярного международного фестиваля Starmus, который будет проходить в норвежском Тронхейме с 18 по 23 июня. Об этом компания сообщила в рамках пресс-конференции, состоявшейся в Москве в преддверии Дня космонавтики: в мероприятии также приняли участие основатель и творческий директор фестиваля, астрофизик Гарик Исраелян и космонавт Алексей Леонов – бессменный участник всех конференций Starmus.

    В 2017 году одной из ключевых тем фестиваля станет Индустрия 4.0 и связанные с ней вопросы кибербезопасности. С целью популяризации этой темы и привлечения внимания к актуальным проблемам человечества «Лаборатория Касперского» создаст большой образовательный хаб, где ежедневно будут проходить лекции и семинары – вести их будут эксперты по информационной безопасности, а также ученые из самых разных областей знаний. Кроме того, генеральный директор компании Евгений Касперский наряду с другими экспертами примет участие в панельной дискуссии Indusrty 4.0, в рамках которой, в частности, будут обсуждаться вопросы подготовки специалистов в области защиты Интернета и подключенных систем.

  • Security Intelligence Report 2015: Microsoft представила отчет по угрозам информационной безопасности в России

    Москва, 27 июля 2016. – Microsoft опубликовала отчет за четвертый квартал 2015 года по статистике угроз безопасности информационных систем компании. Он базируется на данных, полученных защитными программами и сервисами Microsoft, установленными на компьютерах в России. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с Microsoft.

    Для комплексного понимания ситуации в сфере угроз информационной безопасности были учтены в том числе и заблокированные попытки проникновения в систему, а также случаи успешного удаления вредоносного ПО. Кроме того, в исследовании рассматриваются часто встречающиеся типы зловредного ПО, частота их распространения и обнаружения, а также использование интернет-сайтов для проведения фишинговых атак.

  • Рекламный троянец осуществляет веб-инжекты

    22 июля 2015 года - Количество известных вирусным аналитикам вредоносных программ, предназначенных для демонстрации пользователям Интернета назойливой рекламы, увеличивается день ото дня. В июле 2015 года специалисты компании «Доктор Веб» обнаружили несколько подобных троянцев, один из которых, получивший наименование Trojan.Ormes.186, встраивает рекламу в просматриваемые жертвой веб-страницы с использованием технологии веб-инжектов.

    Вредоносная программа Trojan.Ormes.186 представляет собой расширение для браузера Mozilla Firefox, состоящее из трех файлов, написанных на языке JavaScript. Один из этих файлов зашифрован и предназначен для демонстрации различного рода рекламы, а два других встраивают его в открываемые в окне браузера веб-страницы непосредственно на компьютере жертвы: подобная технология называется веб-инжектом.

  • Отчет Cisco по информационной безопасности за первое полугодие 2016 г. прогнозирует появление нового поколения программ-вымогателей

    По данным подготовленного компанией Cisco® отчета по информационной безопасности за первое полугодие 2016 г. (Midyear Cybersecurity Report, MCR), организации не готовы к появлению новых разновидностей изощренных программ-вымогателей. Нестабильная инфраструктура, плохая сетевая гигиена, низкая скорость обнаружения — все это обеспечивает злоумышленникам возможность долгое время действовать скрытно. Полученные результаты говорят о том, что основные трудности компании испытывают при попытках ограничить оперативное пространство атакующих, и это ставит под угрозу всю базовую структуру, необходимую для цифровой трансформации. Также в отчете отмечается расширение сферы активности злоумышленников за счет атак на серверы, растущая изощренность атак и участившееся применение шифрования для маскировки злонамеренной деятельности.

  • «Лаборатория Касперского» рассказала об особенностях спама в первом квартале

    Лаборатория Касперского

    «Лаборатория Касперского» обнаружила в первом квартале 2019 года крупную спам-рассылку якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами. Если получатель переходил по фишинговой ссылке из письма, на его устройство устанавливалось вредоносное ПО, крадущее деньги.

    Адресатов этой рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, во время неё демонстрировалось всплывающее окно с надписью: «Защита от DDoS-атак».

  • Двойная защита: технологии «Лаборатории Касперского» обеспечат эффективную работу нового шлюза безопасности Blue Coat

    Технология белых списков и антивирусный движок «Лаборатории Касперского» интегрированы в новое поколение решения Content Analysis System S500, разработанного компанией Blue Coat Systems — давним технологическим партнером «Лаборатории Касперского». Новый шлюз безопасности предназначен для защиты корпоративной IT-инфраструктуры как от известных угроз, так и от атак нулевого дня.

    Технология белых списков, разработанная «Лабораторией Касперского», позволяет сверять исполняемые файлы, передаваемые через шлюз, со специальным белым списком, представляющим собой базу знаний о существующих приложениях. Список содержит сведения о более чем миллиарде проверенных и гарантированно не представляющих опасности файлов, и постоянно пополняется данными о вновь выходящих программах. Благодаря этой технологии шлюз безопасности не тратит время и ресурсы на проверку каждого приложения, а исследует только потенциально опасные объекты. Кроме того, технология белых списков позволяет включать на шлюзе режим «Запрет по умолчанию», при котором исполняемые файлы, отсутствующие в белом списке, будет запрещено передавать. Данная функция особенно актуальна для информационных систем критической инфраструктуры.

  • Ответные «санкции» российских хакеров: «Лаборатория Касперского» о новом трюке распространения троянцев

    01.09.2014 - На прошлой неделе аналитики «Лаборатории Касперского» зафиксировали вредоносную рассылку от, как утверждалось авторами, «группы российских хакеров». В письме пользователям советовали оригинальным способом ответить на санкции европейских стран против Российской Федерации – осуществить компьютерную атаку на правительственные структуры в Европе. Для этого предлагалось установить доступную по ссылке программу, которая займется скрытой атакой. В действительности, вложение содержало троянца, заражавшего компьютер доверчивого пользователя.

  • Отчет о безопасности Android 2014

    Наша цель – сделать Android безопасной экосистемой для пользователей и разработчиков. Поэтому мы создали многоступенчатую систему безопасности, интегрированную не только в саму платформу, но и во все сервисы Google. В дополнение к стандартным схемам защиты, таким как шифрование и изолирование приложений, мы используем автоматизированные и ручные методы анализа. Таким образом система ежедневно защищена от вредоносных программ, фишинга, мошенничества и спама.

    Мы разработали модель защиты платформы на базе Android, основанную на качественном изолировании приложений. Мы собираем большое количество данных и используем их, чтобы совершенствовать защиту практически в реальном времени, сочетая разные продукты: например, Google Play и Verify Apps. Поскольку наша платформа общедоступна, отчеты и исследования, созданные третьими лицами, помогают нам становиться лучше. Мы используем эту информацию, чтобы повышать безопасность пользователей в Интернете.

  • Исследование IBM и Ponemon Institute: компании все еще не готовы противостоять кибератакам

    IBM

    КЕМБРИДЖ, штат Массачусетс - 06 дек 2016: – Resilient, компания IBM (NYSE: IBM) и Ponemon Institute опубликовали результаты глобального исследования устойчивости организаций к кибератакам под названием «Cyber Resilient Organization». Согласно результатам исследования, только 32% специалистов в сфере ИТ и безопасности считают, что их компании имеют высокий уровень киберзащиты. В 2015 году этот показатель составлял 35%. Помимо этого, 66% респондентов, участвовавших в исследовании в 2016 году, отмечают, что их организации не готовы к восстановлению после кибератак.

    Проблемы, связанные с реагированием на инциденты (Incident Response), как показывает исследование второй год подряд, являются основным препятствием в обеспечении устойчивости организаций к угрозам кибербезопасности. 75% опрошенных заявили, что в их компаниях отсутствует план по реагированию на киберинциденты (Cyber Security Incident Response Plan). В тех организациях, где такой план есть, 52% респондентов не пересматривали или обновляли документ с момента его принятия, или, более того, такая процедура не предусмотрена в компании. Вместе с тем, 41% участников исследования отметили, что за последние 12 месяцев увеличилось время, которое требуется для разрешения киберинцидента. 31% респондентов ответили, что этот показатель уменьшился.

  • «Лаборатория Касперского» нашла троянец, который проникает в самое «сердце» Android

    03.03.2016 - Угрозы для мобильных устройств на базе Android перестали уступать по сложности вредоносному ПО, атакующему традиционные компьютеры. «Лаборатория Касперского» обнаружила мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды. Отличительными особенностями Triada являются его способность внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и возможность менять логику их работы. А если учесть тот факт, что зловред тщательно скрывает следы своего присутствия в системе, обнаружить и удалить его не так-то просто. Угроза особенно актуальна для пользователей Android версии 4.4.4 и более ранних. 

    Доступ ко всем приложениям Triada получает в результате использования процесса Zygote, который является шаблоном для всех Android-приложений. Попадая в этот процесс, зловред становится частью шаблона. Это первый случай эксплуатирования злоумышленниками процесса Zygote; ранее подобные техники рассматривались исключительно с теоретической точки зрения.

  • MONT IT & Security Day в Самаре

    15 мая 2019 года компания MONT провела в Самаре не совсем обычное мероприятие: довольно эклектичное, но, вместе с тем, интересное.

    Начав с простой продажи программного обеспечения, MONT постоянно ищет новые ниши, новые продукты, новые способы взаимодействия со своими клиентами. Как отметила генеральный директор «Mont Самара» Айсылу Лыхкун, компания не стремится стать интегратором, работает только через партнёров, и вместе с ними развивает свою экосистему. Для этого MONT создала у себя на сайте два новых сервиса: http://marketplace.mont.com/ для консалтинга B2B и http://tender.mont.com/, как тендерную площадку для интеграторов.

  • Cisco стала партнером VII онлайн-конкурса «Интернешка»

    18 ноября 2014 года стартовал VII Международный детский онлайн-конкурс «Интернешка», посвященный полезному и безопасному использованию Интернета и мобильной связи. Соревнование организовали ОАО «Мобильные ТелеСистемы» (МТС), некоммерческое партнерство «Лига безопасного интернета» и ЗАО «Лаборатория Касперского». Конкурс проходит при поддержке Комитета по вопросам семьи, женщин и детей Государственной Думы Российской Федерации. 

    Основная тема соревнования — «Интернет изменяет жизнь к лучшему». В задачи «Интернешки» входит развитие навыков безопасного использования Интернета и мобильной связи, повышение интернет-грамотности, создание условий для интеллектуального развития, а также выявление и развитие у учащихся творческих способностей. Главная цель, которую преследуют организаторы — повышение безопасности несовершеннолетних пользователей Интернета и мобильной связи.

  • Развитие киберугроз вынуждает банки тратить на безопасность в три раза больше, чем остальные компании

    Лаборатория Касперского

    12.04.2017 - Согласно результатам исследования* «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает 58 миллионов долларов: это в три раза больше, чем у нефинансовых организаций. В большинстве случаев подобные траты оправдываются: представители банков сообщают о значительно меньшем количестве компьютерных преступлений, чем компании такого же размера в других отраслях. Более того, 64% опрошенных заявили, что будут вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.

    Рост вложений в киберзащиту имеет веские основания: в последние несколько лет количество угроз для финансовой индустрии неуклонно растет, они становятся все более сложными и чреваты серьезными последствиями. Так, 70% банков сообщили о том, что за последний год они понесли денежные потери в результате кибермошенничества. Больше всего опасений вызывают риски, связанные с мобильным банкингом: 42% респондентов считают, что в ближайшие три года им будет пользоваться подавляющее число клиентов, в то время как уровень киберграмотности пользователей останется низким. Это грозит увеличением количества инцидентов, связанных с кражей денег через мобильные устройства.

  • «Лаборатория Касперского» проверит свои решения на наличие уязвимостей с помощью программы bug bounty

    «Лаборатория Касперского» объявляет о запуске программы bug bounty, направленной на поиск уязвимостей в ПО, которое разрабатывает компания. Инициатива предусматривает привлечение сторонних исследователей и выплату им вознаграждения в случае обнаружения критических брешей. Таким образом компания намерена не только работать над устранением внутренних уязвимостей в своих решениях, но также расширять границы и форматы взаимодействия с внешними экспертами в области информационной безопасности. Партнером «Лаборатории Касперского» выступает популярная международная платформа для программ bug bounty – HackerOne.

  • В результате финансовых кибератак российские пользователи теряют от 80 долларов и выше

    08.12.2014 - Около трети российских пользователей, а точнее 30%, сталкивались за последний год с той или иной финансовой киберугрозой, и 9% из них в результате потеряли свои деньги. Такие данные были получены в ходе исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International.

    Киберпреступники охотятся за деньгами, используя самые разнообразные методы. Самый быстрый способ залезть в чужой кошелек – получить доступ к учетной записи пользователя в платежной системе или онлайн-банке. Для этого злоумышленники прибегают к использованию фишинговых веб-страниц, вредоносных программ, собирающих пароли и логины, вводимые на устройстве, и других методов.

  • Cisco: непрерывно усложняющиеся кибератаки определяют ход технологической гонки между злоумышленниками и индустрией информационной безопасности

    Опубликованный 28 июля 2015 года полугодовой отчет компании Cisco по информационной безопасности содержит анализ информации о киберугрозах и тенденций информационной безопасности. Отчет также показывает жизненную необходимость своевременного обнаружения угроз для успешного противодействия кибератакам, осуществляемым профессиональными, высоко мотивированными злоумышленниками. Например, эксплойт-набор Angler представляет собой распространенный тип киберугроз, которые будут по-прежнему создавать проблемы по мере того, как с развитием цифровой экономики и Всеобъемлющего Интернета будут расти как новые векторы атаки, так и возможности монетизации киберпреступлений злоумышленниками.

  • «Лаборатория Касперского» впервые за несколько лет зафиксировала уменьшение количества вредоносного ПО

    09.12.2015 - По оценкам «Лаборатории Касперского», в 2015 году произошло насыщение рынка вредоносного ПО. С прошлого года количество новых вредоносных файлов, детектируемых компанией ежедневно, сократилось на 15000 – c 325000 до 310000. Как считают эксперты, главной причиной этого спада оказалась экономическая неэффективность кодирования новых зловредов. Злоумышленникам гораздо дешевле обходится кража или создание легитимных цифровых подписей, которые они присваивают вредоносным программам, выдавая их таким образом за безопасные. Кроме того, экономить на разработке и зарабатывать деньги одновременно им позволяет назойливое рекламное ПО, доля которого в арсенале киберпреступников неуклонно растет.

    Стремительный рост числа новых вредоносных файлов наблюдался около трех лет назад. Так, в 2012 году «Лаборатория Касперского» каждый день обрабатывала 200000 новых файлов, а в 2013-м – уже 315000. Замедление роста произошло в 2014 году: тогда количество новых зловредов, ежедневно детектируемых компанией, увеличилось всего на 10000 и составило 325000. По итогам же этого года показатель оказался ниже, чем двенадцатью месяцами ранее.

  • «Ростелеком» отразил DDoS-атаки на крупнейшие банки и финансовые организации России

    Ростелеком

    «Ростелеком» успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года.

    Организация DDoS-атак с использованием ботнет из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с.

  • «Лаборатория Касперского» рассказала, с какими угрозами могут столкнуться домашние пользователи в 2018 году

    Лаборатория Касперского

    Сегодня в России в среднестатистическом доме насчитывается 2 компьютера и 4 мобильных устройства. И все они имеют доступ к Интернету. Неудивительно, что 15% пользователей* проводят в Сети более 50 часов в неделю – и это только в нерабочее время. Учитывая незаменимость Интернета в повседневной жизни и постоянно увеличивающееся количество умных цифровых устройств в доме, «Лаборатория Касперского» спрогнозировала возможные угрозы, которые могут оказать самое непосредственное влияние на рядовых пользователей, их ежедневные дела и привычки.

    В 2018 году, по мнению экспертов, злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к Интернету системы – например, автомобили или медицинские приборы. Так, в случае с машинами злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля: открыванием и закрыванием дверей, запуском двигателя, определением местонахождения и т.п.

  • «Лаборатория Касперского» о тенденциях развития DDoS-атак

    Средняя продолжительность DDoS-атак вновь начала возрастать – об этом свидетельствуют данные, полученные «Лабораторией Касперского» во втором квартале 2016 года с помощью сервиса мониторинга ботнетов DDoS Intelligence*, являющегося частью решения Kaspersky DDoS Prevention. Так, в указанном периоде доля кратковременных атак, длительность которых составляет не более 4 часов, снизилась с 68% до 60%, в то время как процент атак продолжительностью от 20 до 49 часов увеличился более чем в 2 раза, а доля атак длительностью от 50 до 99 часов выросла в 4 раза. И если наиболее продолжительная атака первого квартала длилась 8 дней, то максимум второго квартала составил 12 дней (291 час).  

    В общей сложности DDoS-атакам подверглись различные веб-ресурсы, расположенные в 70 странах, однако наибольший удар (77% атак) пришелся на Китай. Россия во втором квартале выбыла из первой пятерки в этом рейтинге и оказалась на шестой строчке: на ее долю пришлось всего 0,6% DDoS-атак. Вместе с тем в списке стран, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров и по итогам второго квартала занимает четвертое место. А вот возглавляет рейтинг снова азиатская страна – Южная Корея, на территории которой расположены 70% выявленных командных серверов.

  • Цифровые коммуникации

    С 21 по 24 ноября 2006 года в самарском выставочном комплексе им. П. Алабина проходила специализированная выставка-форум «Цифровые технологии. Телекоммуникации. Безопасность. Информация». Сочетание очень удачное, поскольку и современные телекоммуникации невозможны без цифровых технологий, и современные цифровые технологии невозможно представить без коммуникаций. Самым ярким примером такой конвергенции был успех интеловской платформы Centrino, объединившей оба компонента с мобильностью. И хотя слова «мобильность» не было в названии выставки, эту концепцию демонстрировали многие участники. Например, ООО «ЕНДС-Поволжье» продемонстрировала систему координации и мониторинга транспортных средств, позволяющую в реальном времени отслеживать перемещение и состояние автомобилей и автобусов. Трудно представить организацию с большим парком автотранспорта, не нуждающуюся в такой информации.

  • Новая технология «Лаборатории Касперского» упрощает управление шифрованием корпоративных данных

    14.03.2016«Лаборатория Касперского» запатентовала в Бюро по регистрации патентов и торговых марок США технологию для облегчения контроля доступа пользователей к зашифрованным данным.  Она входит в состав корпоративных продуктов компании и упрощает использование метода полного шифрования диска, применяемого организациями для обеспечения дополнительного уровня безопасности бизнес-данных.

    Контроль доступа требует при полном шифровании диска установки отдельного профиля каждому пользователю. Новая технология решает проблемы, связанные с использованием одного и того же компьютера в разное время разными сотрудниками и наличием нескольких профилей на одном устройстве. Она помогает распознавать, какой из пользователей активен в данный момент, создавать отдельные профили и настраивать необходимые политики безопасности.

  • «Лаборатория Касперского» и Интерпол продолжают сотрудничать в рамках совместной борьбы с киберпреступлениями

    Лаборатория Касперского

    3 июля 2019 года Евгений Касперский, генеральный директор «Лаборатории Касперского», и Тим Моррис, исполнительный директор Интерпола по работе с правоохранительными органами, подписали соглашение о сотрудничестве сроком на пять лет.

    В его рамках эксперты «Лаборатории Касперского» будут помогать Интерполу в расследовании киберпреступлений, проводить тренинги для офицеров и предоставлять данные о новейших киберугрозах, детектируемых компанией, а также инструменты для их изучения. Церемония подписания состоялась на конференции Interpol World 2019, которая сейчас идёт в Сингапуре. Это второе соглашение, первое было подписано в 2014 году.

  • Kaspersky World of Tanks Edition защитит пользователей легендарной игры

    Лаборатория Касперского

    20.12.2016 - «Лаборатория Касперского» и Wargaming представляют совместную инициативу, направленную на повышение уровня интернет-безопасности игроков World of Tanks. Компании выпустили продукт Kaspersky World of Tanks Edition с уникальным дизайном по мотивам легендарной игры. Это комплексное решение на базе хорошо известного Kaspersky Internet Security позволит геймерам не только защитить свой компьютер от киберугроз, но и поможет получить четкое представление, как обезопасить себя от взлома игрового аккаунта или кражи денег с банковских счетов. 

    Более 300 000 новых вредоносных файлов обнаруживает «Лаборатория Касперского» ежедневно, часть атак ориентирована именно на геймеров. Риску подвергаются личные данные пользователей, содержащие пароли от онлайн-игр и систем онлайн-банкинга. Злоумышленники пытаются украсть персонажей и игровые ценности, чтобы впоследствии продать эти виртуальные артефакты за настоящие деньги, а также сами деньги с реальных банковских счетов. Так, в 2016 году более 180 000 устройств по всему миру были атакованы троянцами, специально спроектированным для кражи аккаунтов к онлайн-играм. Специально для защиты геймеров World of Tanks Edition «Лаборатория Касперского» и Wargaming объединили свои усилия.

----

Маркетинг всегда живой, маркетинг всегда с тобой…

Маркетинг всегда живой, маркетинг всегда с тобой… Статья Владислава Боярова. 11.09.2019 г.

Манго Телеком: команда «Голос!»

О роботах и фёдорах

О роботах и фёдорах. Статья Владислава Боярова. 05.09.2019 г.