Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

безопасность

  • Развитие киберугроз вынуждает банки тратить на безопасность в три раза больше, чем остальные компании

    Лаборатория Касперского

    12.04.2017 - Согласно результатам исследования* «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает 58 миллионов долларов: это в три раза больше, чем у нефинансовых организаций. В большинстве случаев подобные траты оправдываются: представители банков сообщают о значительно меньшем количестве компьютерных преступлений, чем компании такого же размера в других отраслях. Более того, 64% опрошенных заявили, что будут вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.

    Рост вложений в киберзащиту имеет веские основания: в последние несколько лет количество угроз для финансовой индустрии неуклонно растет, они становятся все более сложными и чреваты серьезными последствиями. Так, 70% банков сообщили о том, что за последний год они понесли денежные потери в результате кибермошенничества. Больше всего опасений вызывают риски, связанные с мобильным банкингом: 42% респондентов считают, что в ближайшие три года им будет пользоваться подавляющее число клиентов, в то время как уровень киберграмотности пользователей останется низким. Это грозит увеличением количества инцидентов, связанных с кражей денег через мобильные устройства.

  • На форуме iВолга-2017 состоится фестиваль в области системного администрирования и защиты информации VSFI

    Правительство Самарской области
    20 апреля 2017 - Пятая юбилейная iВолга-2017 будет отмечена важным событием в жизни IT-сообщества ПФО. На поляне на Мастрюковских озерах состоится фестиваль в области системного администрирования и защиты информации VSFI. 

    На протяжении всех четырёх лет существования Молодежного форума ПФО iВолга соревнования VSFI неизменно проводились на его площадке и собирали студентов высших учебных заведений не только ПФО, но и других регионов России. Количество участников было ограниченным – около 50 человек. В этом, юбилейном, году соревнования вышли на новый уровень и получили статус фестиваля. В рамках фестиваля участников ждут насыщенная лекционная программа, экскурсии, развлекательный блок и, конечно же, сами соревнования VSFI 2017.

  • Cisco на форуме PHDays: как внедрять инновации и оставаться в безопасности

    Cisco

    Компания Cisco стала технологическим партнером форума Positive Hack Days VII (пройдет 23 и 24 мая в Центре международной торговли), организованном компанией Positive Technologies. На форуме, призванном наладить конструктивный диалог между представителями индустрии информационной безопасности, выступят ведущие эксперты компании Cisco в области защиты данных.

    Ежегодно Positive Hack Days собирает вместе специалистов в сфере ИБ, представителей интернет-сообщества, крупного бизнеса и госструктур. В этом году в программу форума войдет секция, посвященная обеспечению информационной безопасности технологий Интернета вещей (Internet of Things, IoT), ведущим которой станет бизнес-консультант Cisco Алексей Лукацкий. В ходе работы секции будут представлены мнения различных специалистов – юристов, хакеров, интеграторов, разработчиков, регуляторов, криптографов, сетевых специалистов, опыт которых позволяет анализировать технологии Интернета вещей с разных сторон и формировать комплексный подход к решению ИБ-вопросов. Участники секции выработают свод простых правил для тех, кто задумывается об использовании IoT-решений, и сформулируют практические рекомендации тем, кто уже столкнулся с потенциальными угрозами.

  • Cisco IoT Threat Defense защищает IoT-устройства и реализует потенциал Интернета вещей

    Cisco

    По прогнозам компании Cisco (NASDAQ: CSCO), к 2020 году будут функционировать до 50 млрд подключенных устройств, что означает достижение критической массы в процессе реализации потенциала Интернета вещей (Internet of Things, IoT). Решение Cisco®IoT Threat Defense помогает сохранить этот потенциал и минимизировать риски. IoT Threat Defense — обширное архитектурно-сервисное решение, которое обеспечивает адаптируемую, наращиваемую защиту организаций в масштабе Интернета вещей с помощью сегментирования устройств в сети. Первое направление применения IoT Threat Defense — защита жизненно-важных сервисов в таких отраслях, как здравоохранение (оказание высокотехнологичной медицинской помощи), выработка и распределение электроэнергии, автоматизированное производство.

  • Cisco и IBM объединяют силы в борьбе с киберпреступностью

    Cisco

    Компании Cisco и IBM Security объединили усилия для совместного противостояния нарастающей угрозе глобальной киберпреступности. Согласно подписанному соглашению, Cisco и IBM Security будут в интересах заказчиков тесно сотрудничать в области интеграции продуктов и услуг, а также анализа угроз.

    В целях защиты организаций на уровне сетей, оконечных точек и облаков решения информационной безопасности Cisco® будут интегрированы с платформой IBM QRadar. Еще один важный для заказчиков аспект сотрудничества — широкомасштабная поддержка сервисным подразделением IBM Global Services продуктов Cisco в рамках предложений для поставщиков услуг информационной безопасности (Managed Security Service Provider, MSSP). Соглашение предусматривает также новые принципы взаимодействия исследовательских подразделений IBM X-Force и Cisco Talos, которые начнут сотрудничать в области анализа угроз и координировать действия по крупным инцидентам безопасности.

  • Количество зловредов для умных устройств удвоилось с начала 2017 года

    Лаборатория Касперского

    Число вредоносных программ для атак на устройства Интернета вещей превысило семь тысяч, причем более половины из них появились за первые шесть месяцев 2017 года. Такие цифры приводят эксперты «Лаборатории Касперского» в своей статье. Аналитики компании также отмечают, что сейчас по всему миру работают больше 6 миллиардов подключенных к Интернету устройств, и люди подвергаются серьезной опасности. Взламывая умные гаджеты, злоумышленники получают возможность шпионить за пользователями, шантажировать их, а также использовать устройства в качестве промежуточного звена для совершения преступлений.

  • IBM запатентовала систему физической защиты криптографических ключей и кодов

    IBM

    АРМОНК, штат Нью-Йорк - 08 авг 2017 - IBM объявила, что инженеры компании получили патент на оригинальный способ использования физических свойств печатной платы с целью повышения степени защиты криптографических ключей и кодов. Запатентованная система не требует применения смолы или других материалов для заключения в оболочку модуля или блока, содержащего ключи и коды. Благодаря этому можно значительно улучшить процесс производства и сократить вероятность ремонта за счет повышения прочности. Новое изобретение обеспечит защиту ключей и кодов шифрования данных на любой платформе. При этом не имеет значения, находится ли ваша информация в облаке или в корпоративном хранилище.

    Главная задача системы безопасности – защита криптографических ключей и кодов, используемых для шифрования и декодирования данных. В случае, когда они размещены в модулях электронного устройства, важно предотвратить возможность физического взлома или доступа к этим модулям.
  • В Самаре ждут «Код информационной безопасности»

    19 октября 2017 года, четверг, в отеле Holiday Inn Samara руководители и специалисты служб информационной безопасности соберутся на самой масштабной русскоговорящей конференции по ИБ – «Код информационной безопасности».

    Четвёртый год подряд Самара входит в список городов проведения  «Кода ИБ», в этом году охватывающего уже рекордные 5 государств (26 городов).

  • Состоится Единый всероссийский урок безопасности школьников в сети Интернет

    Правительство Самарской области

    30 октября 2017 года состоится Единый всероссийский урок безопасности школьников в сети Интернет. В Самарской области стартует целый ряд мероприятий по безопасности школьников в сети Интернет.

    Единый урок представляет собой цикл мероприятий для школьников, направленных на повышение уровня кибербезопасности и цифровой грамотности, а также на обеспечение внимания родительской и педагогической общественности к проблеме обеспечения безопасности и развития детей в информационном пространстве. В ходе Единого урока участники узнают, как защитить свои персональные данные, совершать безопасные покупки в интернет-магазинах, научатся анализировать правдивость и достоверность информации в сети Интернет и многое другое.

  • Россия заняла десятое место в «Глобальном индексе по кибербезопасности»

    Минкомсвязь РФ

    Министерство связи и массовых коммуникаций Российской Федерации сообщает о том, что в рейтинге 2017 года Международного союза электросвязи (МСЭ) по индексу кибербезопасности Россия заняла десятое место, на один пункт опередив такие технологически развитые страны, как Японию и Норвегию. Отчет «Глобальный индекс по кибербезопасности» (The Global Cybersecurity Index, GIC) опубликован на сайте МСЭ.

    По данным МСЭ за 2017 год Россия также опередила целый ряд других крупных мировых лидеров в сфере информационно-коммуникационных технологий (ИКТ). Так, согласно рейтингу, Великобритания заняла 12 место, Южная Корея — 13-е, Финляндия — 16-е, Германия — 24-е, Италия — 31-е. Всего в исследовании приняли участие 193 страны.

  • Самарские безопасники назвали 10 главных проблем информационной безопасности

    «Код ИБ»-2017 в Самаре

    О чем говорили спикеры мероприятия «Код ИБ» в Самаре, прошедшего 19 октября 2017 года?

    Во вступительном докладе сессии о трендах Роман Жуков(Ростелеком) поведал о масштабах бедствия. В “прекрасном новом мире” хакеры становятся миллиардерами, ведь теперь нет никакой проблемы построить свой бизнес с даркнетом и шифровальщиками.

    По словам эксперта, технологии и маркетинг киберпреступников также на высоте: ransomware-as-a-service, русифицированные генераторы шифровальщиков, конструкторы зловредов, кроссплатформенность, личные кабинеты для жертв шифровальщиков, вежливо сообщающие “приведите друга - расшифруем ваши файлы бесплатно”, клиентоориентированность и скидки.

  • «Код ИБ» – 2017 в Самаре: безопасность и безопасность

    19 октября 2017 годав Самаре компания «Эксполинк» провела ежегодную конференцию «Код информационной безопасности».

  • «Лаборатория Касперского» открыла научно-образовательный центр на базе МТУСИ

    Лаборатория Касперского

    15 ноября 2017 г. - «Лаборатория Касперского» открыла в Московском техническом университете связи и информатики (МТУСИ) научно-образовательный центр по информационной безопасности. На его базе вуз и компания совместно будут вести подготовку специалистов, а также работать над научно-исследовательскими проектами. Центр откроет студентам МТУСИ доступ к самой актуальной информации о киберугрозах и методах защиты от них и позволит начинающим специалистам еще на этапе обучения принять участие в проектах и разработках «Лаборатории Касперского».

    Открытие научно-образовательного центра в МТУСИ стало новым этапом сотрудничества университета и «Лаборатории Касперского». Ранее студенты университета неоднократно попадали в программу стажировок Kaspersky Safe Board, а летом этого года приняли участие в добровольном экзамене выпускников вузов, проведенном Рособрнадзором совместно с «Лабораторией Касперского» и другими IT-компаниями.

  • Готовитесь к «черной пятнице»? Лучше дождитесь «серой субботы»!

    Лаборатория Касперского

    23 ноября 2017 г. - «Лаборатория Касперского» подготовила обзор кибермошеннической активности в период предновогодних распродаж, который традиционно начинается в конце ноября с «черной пятницы». Эксперты выяснили, что вместе с ростом онлайн-покупок увеличивается и количество финансовых киберпреступлений, эксплуатирующих известные бренды, названия платежных систем и само словосочетание «черная пятница». Однако есть день, когда мошенники отдыхают, — аналитики назвали его «серой субботой».

    Согласно отчету, в субботу сразу за «черной пятницей» общее количество попыток перехода пользователей на фишинговые ссылки падает на 33%. В 2016 году в «черную пятницу» (тогда она пришлась на 25 ноября) системы «Лаборатории Касперского» зафиксировали 770 тысяч срабатываний системы «Антифишинг» на компьютерах пользователей. На следующий день, 26 ноября 2016 года, всего 510 тысяч. Начиная с «киберпонедельника», следующего за «серой субботой», активность фишеров снова начинает расти. Эксперты считают, что такая тенденция сохранится и в этом году.

  • «Лаборатория Касперского» обнаружила в Google Play приложения для кражи аккаунтов «ВКонтакте»

    Лаборатория Касперского

    29 ноября 2017 г. - За последние два месяца эксперты «Лаборатории Касперского» нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 000 до 100 000 установок. «Лаборатория Касперского» уведомила администрации «ВКонтакте» и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play.

    Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.

  • «Лаборатория Касперского» рассказала, с какими угрозами могут столкнуться домашние пользователи в 2018 году

    Лаборатория Касперского

    Сегодня в России в среднестатистическом доме насчитывается 2 компьютера и 4 мобильных устройства. И все они имеют доступ к Интернету. Неудивительно, что 15% пользователей* проводят в Сети более 50 часов в неделю – и это только в нерабочее время. Учитывая незаменимость Интернета в повседневной жизни и постоянно увеличивающееся количество умных цифровых устройств в доме, «Лаборатория Касперского» спрогнозировала возможные угрозы, которые могут оказать самое непосредственное влияние на рядовых пользователей, их ежедневные дела и привычки.

    В 2018 году, по мнению экспертов, злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к Интернету системы – например, автомобили или медицинские приборы. Так, в случае с машинами злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля: открыванием и закрыванием дверей, запуском двигателя, определением местонахождения и т.п.

  • Почта России защитила более 130 тыс. компьютеров от вирусов

    Почта России
    20 фев 2018 - Почта России завершила установку современного программного обеспечения для защиты компьютеров, предоставленного «Лабораторией Касперского», на более 130 тыс. машин. В среднем, защита Почты России обнаруживает и отражает около 5 тыс. попыток вирусных атак в неделю. Этот показатель увеличивается в период вирусных эпидемий. Благодаря своевременно развернутой защите компьютеры компании не пострадали во время крупнейших эпидемий вирусов-шифровальщиков в 2017 году (таких как WannaCry и NotPetya). В те дни на инфраструктуру Почты России обрушивалось 21-27 тыс. вредоносного ПО в сутки, но система успешно противостояла атакам, все попытки заражения были заблокированы.

    «Обеспечение антивирусной защиты является важной частью глобальной программы Предприятия по обеспечению информационной безопасности, которая уже приносит свои результаты. Кроме этого, в 2017 году мы запустили пилотный проект по созданию централизованной системы сбора и анализа событий информационной безопасности, - сообщил заместитель генерального директора Почты России по информационным технологиям, развитию новых продуктов Сергей Емельченков. – Вся информация анализируется централизовано, из одной консоли можно изучать события из всех источников. Это позволяет обнаруживать и останавливать атаки на самом начальном этапе, вести ежедневную работу по поиску возможных точек проникновения вредоносного ПО».

  • «Лаборатория Касперского»: мошеннические сайты стало еще тяжелее отличить от настоящих

    Лаборатория Касперского

    За прошлый 2017 год фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. К таким выводам пришли авторы отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год.

    Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

  • Роскомнадзор: Google на сегодняшний день не удовлетворила требования

    Роскомнадзор

    Роскомнадзор, 22.04.2018, 15:04 - Google на сегодняшний день не удовлетворила требования Роскомнадзора и в нарушение вердикта суда продолжает позволять компании Telegram Messenger Limited Liability Partnership использовать свои IP-адреса для осуществления деятельности на территории России.

    В связи с этим Роскомнадзор внес в реестр запрещенной информации ряд IP-адресов Google, которые используются Telegram для осуществления деятельности в Российской Федерации.

  • «Лаборатория Касперского» обнаружила мошенническую схему с поддельными подарочными картами

    Лаборатория Касперского

    Эксперты «Лаборатории Касперского» обнаружили в интернете мошенническую схему: злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и так далее. Для этого они создают фишинговые сайты, с помощью которых перенаправляют посетителей уже на другие партнёрские интернет-ресурсы. Там жертвы совершают определённые действия, например, вводят какие-либо персональные данные, за которые владельцы поддельных сайтов-генераторов получают деньги. В результате пользователи не только не получают бесплатные коды подарочных карт, но и рискуют потерять деньги или скомпрометировать свои личные данные.

    Мошеннические сайты-генераторы могут быть совершенно разными по качеству исполнения, а ссылки на них – в основном распространяться несколькими способами: например, посредством спам-рассылок или с помощью баннеров «нечистоплотных» рекламных сетей. При этом алгоритм действий злоумышленников всегда один и тот же. Если пользователь заинтересовался предложением бесплатно получить код, он должен выбрать на сайте подарочную карту. Только после этого система начинает «генерацию кода» или «взлом».

  • Каждая третья утечка данных в России заканчивается увольнениями персонала

    Лаборатория Касперского

    Утечка данных в компании может изменить жизнь не только самой организации, но и её сотрудников. По данным «Лаборатории Касперского», каждый третий подобный инцидент в России заканчивается увольнением людей. Чаще всего работы лишаются руководители IT-подразделений (в 31% случаев). При этом каждая четвёртая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к IT. А в 9% случаев работу теряют самые высокопоставленные сотрудники, в частности генеральные директора.

    К слову, с утечкой конфиденциальных данных по меньшей мере один раз за последние 12 месяцев столкнулись 32% российских компаний. Значительную долю скомпрометированной информации (40%) составили личные данные клиентов и сотрудников компании – так называемая персональная идентифицируемая информация, которую сегодня хранят в своих IT-инфраструктурах подавляющее большинство компаний (свыше 85%).

  • «Лаборатория Касперского» зафиксировала трёхкратный рост количества вредоносного ПО для умных гаджетов

    Лаборатория Касперского

    За первую половину 2018 года «Лаборатория Касперского» зафиксировала в три раза больше вредоносного ПО, атакующего умные устройства, чем за весь 2017 год. При этом в 2017 году подобных зловредов оказалось в 10 раз больше, чем в 2016. Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки «Лаборатории Касперского», с помощью которых эксперты собирают данные о новых угрозах для IoT, были атакованы 33 посудомоечными машинами, которые, скорее всего, были заражены через уязвимость, известную ещё с марта 2017 года.

  • Код ИБ 2018 в Самаре – что к чему

    В этом, 2018, году мероприятие состоялось 11 октября в гостинице Холидей Инн, что почти на набережной. В такой день, конечно, только вдоль Волги бы и дефилировать, думал я, гуляя утром с собакой. А ещё я размышлял о знаменитом 152 ФЗ, который о персональных данных (ПД). Поскольку за всё время его существования я ни разу не слышал одобрения от моих знакомых, среди которых много ИТ-шников (чтобы они сильно волновались, что кто-то узнает их номер телефона или группу крови), то у меня сложилось представление, что закон этот принят в интересах секретных служб, чтобы не «светить» их сотрудников. Сам я ещё на момент появления закона готов был дать «окончательную» расписку в том, что не возражаю против раскрытия всех моих данных, и, думаю, что таких было большинство.

  • «Лаборатория Касперского» рассказала, как мошенники пытаются нажиться на интернет-пользователях

    Лаборатория Касперского

    В третьем квартале 2018 года решения «Лаборатории Касперского» заблокировали более 137 миллионов попыток пользователей перейти на фишинговые страницы – это на 28% больше, чем в предыдущем периоде. При этом свыше трети фишинговых атак (35%) пришлось на организации финансовой категории: банки, платёжные системы, интернет-магазины. Все эти многочисленные поддельные страницы были созданы с одной целью – получить конфиденциальные данные пользователей, которые открыли бы злоумышленникам, помимо всего прочего, доступ к частным кошелькам и банковским счетам жертв.

Volga Summit 2018 – «…лучше гор могут быть только горы»

Volga Summit 2018 – «…лучше гор могут быть только горы». Статья Владислава Боярова.

DIF 2018 в Казани и Самаре

Код ИБ 2018 в Самаре – что к чему

Код ИБ 2018 в Самаре – что к чему. Статья Владислава Боярова.