Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

безопасность

  • Новые решения, тенденции и перспективы в сфере ИТ на киевском форуме «ЦОД и безопасность: на пороге перемен»

    Сегодня каждая организация сталкивается с давлением стремительно меняющихся условий ведения бизнеса, рыночной среды и возрастающей конкуренции. Руководители справедливо задают вопрос – как ИТ может помочь в достижении поставленных бизнес-целей? Как воспользоваться возможностями современных технологий  для создания конкурентного преимущества? Ответ во многом зависит от приложений, которые облегчат ведение бизнеса и взаимодействие партнеров с поставщиками, откроют новые способы обучения, обмена информацией и торговли, наконец, проанализируют данные и помогут принять верные управленческие решения.

    Эта тема станет главной на организуемом компанией Cisco форуме, который пройдет  4 ноября в киевском НСК «Олимпийский».

  • Самарская область удостоена профессиональной премии в области информационной безопасности «Серебряный кинжал»

    В Москве прошел 18-й Национальный форум информационной безопасности «Инфофорум-2016», по итогам которого Самарская область стала лауреатом и обладателем почетного диплома первой степени Профессиональной премии «Серебряный кинжал» в номинации «Безопасный город и регион».

    В работе Инфофорума-2016 приняли участие более тысячи делегатов практически из всех регионов Российской Федерации, прозвучали выступления представителей Государственной Думы, Совета Федерации, Совета Безопасности РФ, Генерального штаба ВС РФ, МВД России, ФСО России, ряда других федеральных министерств и ведомств, ведущих российских компаний-разработчиков безопасных информационных технологий.

  • «Лаборатория Касперского» запускает программу поддержки стартап-проектов в области кибербезопасности

    25.02.2015 - «Лаборатория Касперского» объявляет о запуске новой международной программы Security Startup Challenge, направленной на поиск и поддержку инновационных проектов в области информационной безопасности. Партнерами инициативы выступают венчурные фонды Mangrove Capital Partners и ABRT Venture Fund. Программа поддержки стартап-проектов предполагает менторство, обучение и финансовую поддержку начинающих IT-предпринимателей. Своими знаниями и опытом с талантливыми разработчиками поделятся как эксперты в вопросах ведения бизнеса, так и профессионалы в сфере кибербезопасности.

  • Программы-шифровальщики стали главной информационной угрозой первого квартала

    10.05.2016 - Начало 2016 года ознаменовалось бурным ростом числа и разнообразия программ-шифровальщиков. Согласно анализу киберугроз «Лаборатории Касперского», в первом квартале было обнаружено на 14% больше новых модификаций этого вида троянцев, чем в предыдущем, а также появилось девять новых семейств — почти столько же, сколько за прошлые 12 месяцев. В январе-марте с шифровальщиками столкнулось примерно в два раза больше пользователей, чем за весь 2015 год.

    «Одна из причин популярности шифровальщиков заключается в простоте бизнес-модели, используемой киберпреступниками. Если зловреду удается проникнуть в систему, то шансов избавиться от него, не потеряв при этом личные данные, практически не остается. Мошенникам также играет на руку то, что они получают выкуп в биткойнах. Это означает, что оплата происходит анонимно и ее почти невозможно отследить. Более того, уже появился термин RaaS — Ransomware-as-a-Service. По этой схеме злоумышленники предлагают платить за распространение троянца, обещая за это процент от полученных денег», — рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

  • Никакой личной жизни: более трети российских пользователей столкнулись со взломом аккаунта

    Более трети российских пользователей (36%) как минимум один раз пострадали от взлома аккаунта, в результате чего были украдены их персональные данные, либо профиль был использован для рассылки вредоносного ПО. Таковы результаты исследования «Лаборатории Касперского».

    Чаще всего злоумышленников интересует доступ к аккаунту в социальной сети и электронной почте (14%) и пароль к онлайн-банкингу (5%), то есть самые популярные ресурсы.

  • Спам как средство наладить личную жизнь: «Лаборатория Касперского» об июньских спам-тенденциях

    21.07.2014 - Доля спама в мировом почтовом трафике в июне уменьшилась на 5% и составила к концу месяца 64,8%. Несмотря на традиционный сезонный спад спамерской активности тематика рассылок в начале лета была весьма разнообразной и, как всегда, затрагивала наиболее актуальные мировые и региональные события.

    Так, в преддверии Чемпионата мира по футболу мошенники пытались выманить у пользователей конфиденциальную банковскую информацию, завлекая их возможностью получить билеты на матчи, а также заработать деньги на ставках в онлайн-казино и на букмекерских площадках. А сложной ситуацией на Украине воспользовались «нигерийские» спамеры, просившие доверчивых пользователей о помощи в переводе несуществующих миллионов.

  • «Доктор Веб» предупреждает: Trojan.Dyre по-прежнему опасен!

    8 февраля 2016 года - Спустя чуть более двух месяцев после масштабной операции российских правоохранительных органов по пресечению деятельности преступной группировки, стоявшей за получившим в 2015 году печальную известность троянцем Trojan.Dyre, о нем опять заговорили СМИ. На этот раз речь идет чуть ли не о победе над этой вредоносной программой, терроризировавшей крупнейшие финансовые организации всего мира с лета 2014 года. Однако сами правоохранительные органы пока не спешат сообщить об успехах в борьбе с очередным творением киберпреступного мира.

    Специалисты компании «Доктор Веб» на протяжении всего времени существования троянской программы Trojan.Dyre пристально следили за ее распространением, изучали инфраструктуру, которая была создана злоумышленниками. Прежде всего следует отметить, что в данном случае мы увидели «классический» пример реализации модели CAAS — crime-as-a-service (преступление как услуга). «Пользователи системы» получали билдер для генерации сэмплов троянца, который позволял часто менять его сигнатуру, делая его таким образом неуязвимым для антивирусных программ. При этом все данные, которые собирались троянцем на зараженных компьютерах, отправлялись на серверы владельцев Trojan.Dyre. Там они обрабатывались и заводились в административную панель, которая была доступна тем «пользователям», которые купили к ней доступ. Сама панель была разделена на несколько функциональных частей — управление ботами, поиск по логам. Кроме того, самих групп панелей было несколько. Все входящие данные анализировались фильтрами для получения интересующей мошенников информации (логины-пароли и т. д.).

  • «Лаборатория Касперского»: россияне проводят в социальных сетях в среднем три часа в день

    06 октября 2021 г. - Согласно новому опросу «Лаборатории Касперского» (Опрос проведён компанией Opinium по заказу «Лаборатории Касперского» в 2021 году. Опрос проводился в 25 странах среди более чем 15 тысяч человек, в России в нём приняло участие 504 человека), россияне в среднем проводят в социальных сетях три часа в день, причём 38% используют такие сервисы по работе.

    Почти треть (30%) следит за теми или иными блогерами, и почти половина из них (45%) отметили, что это помогает им сбежать от реальности. А каждый десятый (11%) и вовсе отмечает, что чувствует, будто ему чего-то недостаёт, если оказывается не в курсе новостей из жизни лидеров мнений.

  • Троянец-дозвонщик для Android не позволяет себя удалить

    27 октября 2014 года - Специалисты компании «Доктор Веб» обнаружили троянца-дозвонщика, который заражает мобильные устройства под управлением ОС Android и обладает серьезным механизмом самозащиты. Вредоносные программы, совершающие дорогостоящие звонки без согласия пользователя, известны давно: подобные угрозы были широко распространены в эпоху медленного интернет-соединения по технологии dial-up, когда связь осуществлялась с использованием модемов, а позднее нередко атаковали и мобильные устройства. Основная задача таких вредоносных программ – установить соединение с определенным телефонным номером (в большинстве случаев принадлежащим развлекательному сервису категории «для взрослых»), за что с абонентского счета жертвы списывается внушительная сумма, поступающая в карман злоумышленников. В настоящее время подобные программы встречаются не так часто, однако все еще используются мошенниками для получения незаконного заработка.

  • «Лаборатория Касперского»: число банковских зловредов выросло почти в полтора раза

    Лаборатория Касперского

    Согласно внутренней статистике «Лаборатории Касперского», пользователи во всём мире стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег через онлайн-доступ к банковским счетам. По итогам третьего квартала количество попыток запуска подобных зловредов на цифровых устройствах увеличилось на 41,5% по сравнению с предыдущим трёхмесячным периодом.

    О том, что финансовые киберугрозы набирают силу, говорит и тот факт, что на протяжении всего 2018 года растёт число мобильных банковских троянцев. На текущий момент их доля среди всех мобильных угроз составляет почти 4,5%, при этом в начале года этот показатель был в три раза меньше. Наибольшее же число пользователей, столкнувшихся с банковскими троянцами на Android-устройствах, в третьем квартале было зафиксировано в России – эксперты связывают это с массированными атаками Asacub, пик которых пришёлся на конец лета и начало осени и преимущественно затронул русскоязычных пользователей.

  • Алексей Лукацкий на Cisco Connect 2014: «Традиционные угрозы начинают появляться в нетрадиционных местах»

    Вопросы к бизнес-консультанту Cisco по безопасности Алексею Лукацкому я, конечно, заготовил заранее, но начали мы разговор на темы, не связанные с интервью, и мне не хотелось резко менять тон беседы.

  • IBM запатентовала систему физической защиты криптографических ключей и кодов

    IBM

    АРМОНК, штат Нью-Йорк - 08 авг 2017 - IBM объявила, что инженеры компании получили патент на оригинальный способ использования физических свойств печатной платы с целью повышения степени защиты криптографических ключей и кодов. Запатентованная система не требует применения смолы или других материалов для заключения в оболочку модуля или блока, содержащего ключи и коды. Благодаря этому можно значительно улучшить процесс производства и сократить вероятность ремонта за счет повышения прочности. Новое изобретение обеспечит защиту ключей и кодов шифрования данных на любой платформе. При этом не имеет значения, находится ли ваша информация в облаке или в корпоративном хранилище.

    Главная задача системы безопасности – защита криптографических ключей и кодов, используемых для шифрования и декодирования данных. В случае, когда они размещены в модулях электронного устройства, важно предотвратить возможность физического взлома или доступа к этим модулям.
  • За чужой счет: новый троянец помогает киберпреступникам воровать вредоносное ПО у своих коллег

    Лаборатория Касперского

    14.03.2017 - Эксперты «Лаборатории Касперского» обнаружили троянскую программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он использует оригинального зловреда без разрешения разработчиков.

    Шифровальщик Petya, обнаруженный «Лабораторией Касперского» в 2016 году, — один из наиболее заметных зловредов, распространяемых по модели «вымогатели как услуга» (Ramsomware-as-a-Service, RaaS). Авторы распространяют его через многочисленных посредников, получая часть прибыли. Для того чтобы избежать неавторизованного использования шифровальщика, разработчики вставили в его код несколько защитных механизмов, однако создателям PetrWrap удалось их обойти. При этом новый троянец использует собственные ключи шифрования вместо тех, что применяются в Petya по умолчанию, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap также не требуется помощь авторов оригинального вымогателя.

  • «Лаборатория Касперского»: может ли пятница быть по-настоящему чёрной?

    Лаборатория Касперского

    20 ноября 2018 г. - Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в преддверии «чёрной пятницы» и стартующего вслед за ней предпраздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе анализа активности банковских троянцев за три квартала этого года. Как показывает статистика*, Россия неизменно оказывается в топ-10 стран, чьи пользователи чаще других сталкиваются с попытками кражи учётных данных и финансовой информации в момент их ввода на сайтах популярных онлайн-магазинов. В зоне риска также находятся покупатели из европейских стран, в частности Италии, Германии и Франции, а также Северной Америки и ряда экономически активных азиатских государств.

    Чаще всего банковские троянцы следят за вводимыми данными на сайтах интернет-магазинов, продающих одежду, обувь, украшения, игрушки, подарки и прочие популярные товары (своего рода онлайн-универмаги) –  на их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции. Другими излюбленными категориями злоумышленников являются онлайн-магазины электроники (12%) и сайты, предлагающие развлечения, – интернет-кинотеатры, игры и т.п. (тоже 12%).

  • На свой страх и риск: россияне продолжают обмениваться приватной информацией в чатах и мессенджерах

    06.11.2015 - Большинство российских пользователей считают ненадежными инструменты онлайн-общения, которые они регулярно используют, в том числе для обсуждения личных тем. Таковы результаты исследования «Лаборатории Касперского»*.

    Выяснилось, что две трети (75%) пользователей считают небезопасными фотомессенджеры, 68% — IP-телефонию, 66% — мобильные мессенджеры, а 58% — видеочаты, например, Skype. Тем не менее, многие пользуются этими инструментами: мессенджерами в социальных сетях — 55%, мобильными мессенджерами — 26%, совершают звонки через Интернет — 23%. Интересно, что в качестве способа связи IP-телефонию чаще предпочитают мужчины (27% против 20%), а социальные сети — женщины (62% против 49%). Как минимум один раз делились откровенными фотографиями или видеороликами через Интернет 15% опрошенных, а среди пользователей до 24 лет — каждый пятый.

  • «Лаборатория Касперского»: сезон отпусков в России увеличивает риск финансовых кибератак

    Лаборатория Касперского

    07.11.2016 - Эксперты «Лаборатории Касперского» проанализировали информационные угрозы в третьем квартале 2016 года. По итогам этого периода Россия вышла на первое место в мире по уровню финансовых угроз как для пользователей ПК, так и мобильных устройств. В компании полагают, что именно сезон отпусков, который в нашей стране традиционно приходится на июль, август и сентябрь, стал причиной таких показателей. Так как в этот период количество онлайн-платежей, совершаемых отпускниками, растет, злоумышленники незамедлительно реагируют на такой тренд.

    Так, в третьем квартале 2016 года наша страна стала лидером по доле пользователей, атакованных банковскими троянцами для ПК. По данным облачной инфраструктуры Kaspersky Security Network, 4,2% российских пользователей столкнулись с такими финансовыми угрозами. Новичком данного рейтинга, который сразу же оказался на втором месте, стала туристическая Шри-Ланка. В этой стране с угрозами при проведении интернет-платежей столкнулись 3,5% пользователей, среди которых могут быть иностранцы, приехавшие в эту страну на отдых и использующие онлайн-банкинг. Также в пятерку лидеров попали привлекательные с точки зрения туризма Бразилия, Турция и Камбоджа.

  • Межрегиональные конференции по информационной безопасности будут проходить в Самаре ежегодно

    Правительство Самарской области
    17 марта 2017 - Ведущие предприятия Самары, Тольятти и Ульяновска приняли участие в конференции «Перспективные направления информационной безопасности», организованной при поддержке регионального департамента информационных технологий и связи.

    В конференции приняли участие представители практически всех знаковых промышленных предприятий региона, мэрии Самары, регионального центра по предотвращению киберугроз. Мероприятие открыл заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи Станислав Валериевич Казарин.

  • Молодые таланты представили свои способы борьбы с киберугрозами в рамках конкурса «Лаборатории Касперского»

    Лаборатория Касперского

    15.03.2017 - «Лаборатория Касперского» подвела итоги международного конкурса молодых талантов Talent Lab и вручила награды авторам лучших проектов в сфере кибербезопасности. Победители в разных номинациях получили грант в размере 10 тысяч долларов США, сертификат на обучение в языковой школе EF Education First, а также приглашения принять участие в крупных международных конференциях на тему информационной безопасности.

    Конкурс Talent Lab стартовал по инициативе отдела образовательных программ «Лаборатории Касперского» в августе прошлого года. Принять в нем участие могли студенты и молодые специалисты в возрасте 18-30 лет, при этом они необязательно должны были специализироваться на технических дисциплинах. В общей сложности жюри конкурса рассмотрело работы более чем 1400 участников из разных стран мира. Среди технических проектов наибольшей популярностью пользовались темы защиты Wi-Fi сетей, а также умных носимых гаджетов и одежды. В креативном (нетехническом) потоке конкурса преобладали работы по концептам приложений, изучению поведения детей в социальных сетях и обучению кибербезопасности через истории и комиксы.

  • Новый троянец обманывает клиентов российских банков

    Одной из наиболее опасных угроз информационной безопасности принято считать банковских троянцев, представляющих собой довольно сложные вредоносные программы с широкими функциональными возможностями. Однако в своих попытках обмануть клиентов различных кредитных организаций злоумышленники не брезгуют и более тривиальными решениями — к таковым относится троянская программа Trojan.Proxy2.102, исследованная специалистами компании «Доктор Веб».

    Trojan.Proxy2.102 предназначен для кражи денег с банковских счетов и использует для этого достаточно простой метод. Запустившись на атакуемом устройстве, троянец устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с Интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.

  • «Лаборатория Касперского» поможет предприятиям повысить уровень киберзащиты с помощью частного облака, сертифицированного ФСТЭК

    23.05.2016 - «Лаборатория Касперского» объявляет о выпуске нового решения Kaspersky Private Security Network, которое позволит организациям оперативно получать данные о новых угрозах без обмена информацией с открытыми облачными сервисами. По сути, компании смогут развернуть локально в своей сети инфраструктуру, которая будет оперативно, в режиме реального времени, получать из глобального облака Kaspersky Security Network (KSN) данные об угрозах и отвечать на запросы установленных продуктов «Лаборатории Касперского». 

    Kaspersky Private Security Network (KPSN) – единственное в своей категории решение на российском рынке, прошедшее сертификацию ФСТЭК. Полученный решением сертификат №3556 подтверждает принадлежность продукта второму классу защиты и допускает возможность его использования в сетях разных классов защищенности, вплоть до сегментов, обрабатывающих государственную тайну со степенью «совершенно секретно». Таким образом, всеми преимуществами облачных технологий теперь могут пользоваться даже организации с изолированными средами, которым в силу нормативных ограничений запрещено подключаться к внешним сетям.

  • 66% сотрудников компаний ЮФО скачивают ПО из Интернета

    Microsoft

    Согласно данным аналитического центра TAdviser, почти 70% компаний сегмента малого и среднего бизнеса в Южном федеральном округе считают вопросы обеспечения информационной безопасности приоритетными на фоне других задач. Однако лишь половина из них подтвердили свою осведомленность об условиях лицензирования. При этом 87% респондентов хоть раз сталкивались со сбоями в работе почты, сайта или сети за последний год.

    Исследование выявило серьезные риски, которые могут привести к сбоям в работе. Все они связаны с несоблюдением правил информационной безопасности на предприятиях. Так, 66% респондентов хоть раз устанавливали программное обеспечение из Интернета без привлечения ИТ-специалиста. При этом 100% респондентов из ЮФО подтверждают свою информированность о возможном наличии вредоносного кода в нелицензионном ПО.

  • Cisco в Самаре: День Безопасности

    15 октября 2014 года компания Cisco провела в Самаре семинар по информационной безопасности. Согласно расписанию, семинар должен был проходить с 9:00 до 17:30, и вести его должен был один человек. Не то, чтобы я не верил в возможности заслуженного инженера Cisco Михаила Кадера, но было даже любопытно: как можно целый день говорить о безопасности так, чтобы это было интересно аудитории? Забегая вперёд, скажу, что материала не только хватило на целый день, но у меня ещё остались вопросы для интервью, которое Михаил любезно дал после окончания семинара. Соответственно, у него и на интервью хватило сил smile.

  • Rockwell Automation и Cisco представили новые архитектуры для минимизации рисков на автоматизированных промышленных предприятиях

    На фоне продолжающегося внедрения Интернета вещей (Internet of Things, IoT) в промышленность компании Rockwell Automation Inc. и Cisco анонсировали расширение своей архитектуры Converged Plantwide Ethernet (CPwE), призванное помочь специалистам по эксплуатации и ИТ решать проблемы информационной безопасности. Это расширение использует созданные обеими компаниями технологии и включает как рекомендации по проектированию, так и рекомендованные архитектуры для создания безопасных заводских и корпоративных сетей повышенной безопасности.

    Промышленный Интернет вещей (Industrial IoT) требует исключительно гибких и безопасных соединений объектов, механизмов, технологических  баз данных и людей. Для этого необходимы новые модели доступа к технологическим системам, основанные на применении политик. Эти новые соединения используются для анализа данных, поступающих от механизмов, и выработки оптимальных производственных и снабженческих процессов с целью повышения эффективности и снижения издержек. Безопасность в подключенной среде позволяет организациям минимизировать риски и защитить интеллектуальную собственность благодаря соответствию политикам и защищенному обмену данными между всеми участниками процесса.

  • Рынок информационной безопасности в РФ по итогам 2014 г., перспективы развития на период до 2018 г.

    Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка информационной безопасности по итогам 2014 года и прогноз его развития до 2018 года.

    По оценкам J’son & Partners Consulting,в 2014 году объем российского рынка средств и услуг в сфере информационной безопасности (далее ИБ) вырос в номинальном рублевом выражении на 13% до 51 млрд. руб., что несколько выше общих номинальных темпов роста ИТ-рынка в России, которые, по данным Росстата, составили около 10%. Таким образом, в общем объеме российского ИТ-рынка,  рынок средств и услуг информационной безопасности занимает около 7%.

  • Михаил Кадер (заслуженный инженер Cisco): «Информационная безопасность бизнес не волнует»

    Как обычно, я подготовил вопросы, и, как обычно беседа потекла сама по себе. Главное, что меня интересовало после предварительного осмысливания докладов, сделанных Михаилом на семинаре Cisco в Самаре 15 октября 2014 года: как коррелируют между собой реальные потребности владельцев в защите информации и требования регуляторов. На этот вопрос навело принципиально разное отношение к моим персональным данным меня самого и законодателя. Я даже не могу представить, что я хотел бы о себе скрыть. Дату рождения? Диоптрии в моих очках? Имена жены и детей? Да ради бога! Однако в последнее время наблюдается какое-то патологическое стремление со стороны государства сделать так, чтобы про меня никто ничего не узнал. Как будто я его об этом просил… И я начал немного издалека, объясняя свои впечатления.

  • Михаил Кадер (заслуженный инженер Cisco): «Самые продвинутые операторы с точки зрения ИБ – магистральные»

    В первой части интервью с Михаилом Кадером, которое состоялось 15 октября 2014 года после семинара Cisco в Самаре, разговор шёл о том, насколько выполнение регламентов обеспечивает реальную безопасность.

  • Шифровальщик Linux.Encoder.1 заразил порядка 2000 сайтов

    12 ноября 2015 года - В начале ноября 2015 года компания «Доктор Веб» сообщила о появлении опасного троянца-шифровальщика для ОС семейства Linux, и эта публикация получила широкий резонанс в средствах массовой информации. Сегодня наши специалисты могут поделиться некоторыми дополнительными подробностями об этом троянце, получившем наименование Linux.Encoder.1.

    Основной целью злоумышленников, распространяющих троянца-шифровальщика Linux.Encoder.1, стали размещенные на серверах с установленной ОС Linux веб-сайты, работающие с использованием различных систем управления контентом (Content Management Systems, CMS) — в частности, WordPress, а также популярного программного комплекса для организации интернет-магазинов Magento CMS. Для атаки используется неустановленная пока уязвимость.

  • Первый пошел: «Лаборатория Касперского» нашла шифровальщика, «общающегося» через Telegram

    Лаборатория Касперского

    08.11.2016 - «Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую популярный мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей – программа шифрует текстовые и графические файлы, а затем требует выкуп в размере 5000 рублей.

    Найденный шифровальщик по сути является ботом Telegram – его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.

  • В Самаре прошла конференция Приволжского федерального округа по информационной безопасности

    13.03.2015 - В Самаре прошла конференция специалистов муниципальных образований Приволжского федерального округа, ответственных за организацию защиты информации. В мероприятии приняли участие заместитель Главы Администрации – руководитель Аппарата Владимир Терентьев, заместитель руководителя управления Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу Павел Максяков.

    Участники конференции обсудили вопросы координации деятельности органов местного самоуправления по вопросам информационной безопасности, а также актуальные требования законодательства по организации этой деятельности. Особое внимание было уделено защите в государственных и муниципальных информационных системах, обрабатывающих персональные данные.

  • В ходе ЧМ-2018 Региональный центр кибербезопасности Самарской области отразил более 150 кибератак на органы власти

    Правительство Самарской области

    6 декабря 2018 - Региональный центр кибербезопасности Самарской области и компания Ростелеком-Solar (национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью) подвели итоги совместной работы по обеспечению безопасности региональных органов государственной власти в ходе Чемпионата мира по футболу FIFA 2018 в России™ (ЧМ-2018).

    Правительство Самарской области прогнозировало всплеск активности киберпреступников и в связи с этим приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Стоит отметить, что Самарская область — один из немногих регионов в России, который для защиты своих информационных систем создал специальное подразделение — Региональный центр кибербезопасности.

  • Антивор-2. «Гладко было на бумаге…»

    Статью «Антивор», рассказывающей о трудностях становления технологии Intel Anti-Theft и о том, что мне так и не удалось поставить защиту на ультрабук, я закончил словами: «уверен, что чем больше и настойчивее мы будем задавать вопросы, тем быстрее и качественнее заработает в полную силу технология Intel Anti-Theft».

  • «Лаборатория Касперского»: в 2018 году половина компьютеров на промышленных предприятиях РФ столкнулась с киберугрозами

    Лаборатория Касперского

    По оценкам «Лаборатории Касперского», индустриальные предприятия и системы промышленной автоматизации в ближайшем будущем всё чаще будут становиться жертвами кибератак. Предпосылок к этому много, но в качестве основных эксперты выделяют две: растущий интерес к индустриальным организациям со стороны киберпреступников и недооценка степени риска самими предприятиями.

    Об актуальности этой тенденции говорят и статистические данные. По данным «Лаборатории Касперского», в текущем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал интернет. Для сравнения: на съёмные носители приходится 5% попыток заражений промышленных компьютеров в России, а на почтовые программы – немногим более 2%.

  • Опасный троянец, который не работает в России, Украине, Белоруссии и Казахстане

    На сегодняшний день известно множество вредоносных программ, предназначенных для загрузки на инфицированный компьютер других опасных приложений, а также для выполнения поступающих от злоумышленников команд. Очередной такой бэкдор, обнаруженный вирусными аналитиками компании «Доктор Веб» в феврале, обладает целым рядом интересных особенностей, которые выделяют его среди аналогичных троянцев.

    Эта вредоносная программа, получившая наименование BackDoor.Andromeda.1407, распространяется с помощью другого троянца-загрузчика — Trojan.Sathurbot.1, также известного под именем «Hydra». Основное предназначение BackDoor.Andromeda.1407 заключается в выполнении поступающих от злоумышленников команд, в том числе скачивания и установки иного вредоносного ПО.

  • Банковский троянец атакует любителей взломанных мобильных игр

    Вирусные аналитики компании «Доктор Веб» постоянно фиксируют случаи распространения разнообразных банковских троянцев, которые предназначены для заражения мобильных устройств под управлением ОС Android. Не секрет, что киберпреступники очень часто стараются замаскировать такие вредоносные приложения под безобидные и полезные программы. Не стал исключением и банкер Android.BankBot.104.origin, которого вирусописатели преподносят потенциальным жертвам как ПО для взлома популярных мобильных игр, а также под видом программ для читерства.

    В поле зрения предприимчивых киберпреступников, распространяющих банковских троянцев, попали любители мобильных игр, которые стремятся получить все и сразу, не заплатив ни копейки и не потратив на это никаких усилий. В частности, когда пользователи пытаются найти в популярных поисковых системах информацию о читах для облегчения прохождения игр – например, возможности получить бесконечное золото, кристаллы и другую игровую валюту, – либо просто хотят скачать взломанную версию любимого игрового приложения, в результатах поиска потенциальным жертвам демонстрируются ссылки на многочисленные мошеннические веб-сайты, специально созданные для любителей пресловутой «халявы».

  • В Самаре ждут «Код информационной безопасности»

    19 октября 2017 года, четверг, в отеле Holiday Inn Samara руководители и специалисты служб информационной безопасности соберутся на самой масштабной русскоговорящей конференции по ИБ – «Код информационной безопасности».

    Четвёртый год подряд Самара входит в список городов проведения  «Кода ИБ», в этом году охватывающего уже рекордные 5 государств (26 городов).

  • По итогам 2014 года США лидируют в рассылке нежелательной корреспонденции

    16.03.2015 - В 2014 году доля спама в мировом почтовом трафике, по данным «Лаборатории Касперского», снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама по-прежнему лидируют США (16,7%), за которыми с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг».

  • Самарским школьникам расскажут о безопасности в сети Интернет

    11.11.2014 - 12 ноября в 11:30 на базе Лицея авиационного профиля №135 (ул. Свободы, 129) пройдет видеоурок по безопасности  в сети Интернет. Мероприятие организовано   Министерством образования и науки Самарской области и Департаментом образования Администрации городского округа Самара.

    Урок будет проведен для учащихся 5-х классов. На него приглашены представители общественного совета при УВД Самарской области. В  видеоуроке  в режиме on-lineтакже примут участие учащиеся МБОУ Гимназии № 1, СОШ № 27, Лицея философии планетарного гуманизма и Самарского лицея информационных технологий. Как рассказали в Департаменте образования Администрации Самары, эти учреждения выбраны неслучайно: здесь  обеспечивается дополнительная (углубленная) подготовка обучающихся по предмету «Информатика».

  • «Лаборатория Касперского» об особенностях спама в третьем квартале

    16.11.2015 - Аналитики «Лаборатории Касперского» фиксируют увеличение количества спама в России. Так, по итогам третьего квартала доля нежелательных писем в почтовом трафике Рунета выросла на три процентных пункта и составила 62%; при этом мировой показатель оказался заметно ниже – 54%. Кроме того, спамеры начали активнее «атаковать» российских пользователей, в результате чего Россия попала в тройку стран с наибольшим числом получателей вредоносного спама. В предыдущем же квартале в этом рейтинге страна занимала пятое место.

  • Состоится Единый всероссийский урок безопасности школьников в сети Интернет

    Правительство Самарской области

    30 октября 2017 года состоится Единый всероссийский урок безопасности школьников в сети Интернет. В Самарской области стартует целый ряд мероприятий по безопасности школьников в сети Интернет.

    Единый урок представляет собой цикл мероприятий для школьников, направленных на повышение уровня кибербезопасности и цифровой грамотности, а также на обеспечение внимания родительской и педагогической общественности к проблеме обеспечения безопасности и развития детей в информационном пространстве. В ходе Единого урока участники узнают, как защитить свои персональные данные, совершать безопасные покупки в интернет-магазинах, научатся анализировать правдивость и достоверность информации в сети Интернет и многое другое.

  • CTI и Cisco рассказали о новейших методах борьбы с угрозами информационной безопасности

    31 мая компании CTI и Cisco провели совместный CTI Security Day на тему «Современный ландшафт угроз информационной безопасности и стратегия противодействия».

    Уникальность бизнес-ужина заключалась в двух важных составляющих. Во-первых, состав участников. Мероприятие собрало представителей сразу всех сторон бизнес-процесса: со стороны вендора, системного интегратора и заказчиков. Во-вторых, все приглашенные высоко оценили саму организацию мероприятия – формат дискуссионного клуба позволил обменяться реальным опытом в сфере технологий ИБ, обсудить с экспертами тенденции развития отрасли и главные тренды.  Модераторами Security Day выступили Максим Лукин, руководитель направления информационной безопасности компанииCTI и Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, которые поддерживали среди гостей атмосферу живого неформального общения, задавая острые и актуальные вопросы.

  • Особенности летнего отдыха: «Лаборатория Касперского» измерила уровень киберопасности на популярных курортах

    06.08.2014 - Отпускной сезон в самом разгаре, и миллионы россиян заняты планированием предстоящего отдыха или подготовкой к скорому отъезду. «Лаборатория Касперского» решила составить своего рода «киберпортреты» наиболее излюбленных российскими туристами стран с точки зрения их информационной безопасности.

    Как свидетельствуют данные, предоставленные Ассоциацией Туроператоров России, наши соотечественники этим летом при поиске готовых туристических предложений обращают внимание, прежде всего, на эти пять стран: Турцию, Египет, Грецию, Испанию и Италию. Эти страны отличаются не только климатом и природным ландшафтом, но и, как показала статистика облачной инфраструктуры Kaspersky Security Network, ландшафтом киберугроз.

  • Fujitsu усиливает защиту своих заказчиков с помощью решения Identity as a Service

    Fujitsu

    Мюнхен, 27 марта 2017 года – Fujitsu усиливает информационную безопасность своих заказчиков в условиях эпохи облачных технологий с выпуском в регионе EMEIA (Европа, Ближний Восток, Индия и Африка) решения Identity as a Service (IDaaS), сервиса управления идентификационной информацией и доступом, который позволяет компаниям эффективно бороться с атаками хакеров.

    Созданный на базе комплексных протоколов аутентификации, включая биометрическую, сервис Fujitsu IDaaS гарантирует, что только пользователи, имеющие на это право, могут получить доступ к системам, приложениям, данным и другим цифровым ресурсам. Развертывание нового решения в регионе EMEIA после проведения успешного пилотного проекта в Финляндии представляет собой очередной шаг на пути реализации проекта компании по внедрению сервисов Managed Security Service в этих странах.

  • Бот Dr.Web для Telegram

    Летом прошлого года мессенджер Telegram представил открытую платформу для создания «ботов» — аккаунтов, которые взаимодействуют с внешними сервисами и отвечают на команды пользователей. Компания «Доктор Веб» представляет своё исследование этого необычного формата — первого в мире антивирусного бота.

    Благодаря боту, пользователи могут проверить ссылку или файл и вовремя узнать об угрозе — например, о том, что полученный ими файл оказался троянской программой, которая способна украсть данные из банковского приложения или заблокировать телефон, чтобы требовать выкуп. Обращаем внимание пользователей на то, что бот не является заменой антивирусу: он не сможет просканировать телефон или компьютер, помешать загрузить вредоносную программу или вылечить уже зараженное устройство. Для полноценной защиты необходимо установить антивирусный продукт Dr.Web для соответствующей операционной системы или мобильной платформы.

  • 1024 команды со всего мира приняли участи в отборочном этапе соревнований антихакеров VolgaCTF 2017

    Правительство Самарской области
    27 марта 2017 - В Самаре прошел отборочный дистанционный тур VolgaCTF 2017, в котором приняли участие 1024 команды со всего мира и в том числе 195 команд из России. Volga CTF Quals проходят в формате отборочных в шестой раз, а сами соревнования VolgaCTF проводятся в Самаре уже седьмой год.

     

    По итогам отборочного тура победители будут приглашены во второй очный финальный тур, который пройдет в городе Самара в сентябре 2017 года. Формат VolgaCTF 2017 Finals — attack-defense. Вместе с финалом организаторы устраивают несколько дней лекций, в которых принимают участие специалисты ведущих IT-компаний. Список российских и международных команд, которые будут участвовать в финале, еще определяется.

  • «Лаборатория Касперского» нашла рай для киберпреступников — в Бразилии

    23.11.2015 - «Лаборатория Касперского» продолжает серию исследований специфики киберпреступлений в разных странах мира. На очереди Бразилия, которая в 2014 году была признана самой опасной страной с точки зрения финансовых атак.

    Бразильские киберпреступники обманывают и обворовывают в основном соотечественников, например, клонируют банковские карты. Данные для этого злоумышленники получают разными способами, в том числе с помощью скиммеров, устанавливаемых в банкоматах и платежных терминалах, фишинговых страниц и клавиатурных шпионов. Хорошо развиты и широко распространены также операции по покупке и продаже услуг между киберпреступниками — от нелегального доступа к конфиденциальным данным до разработки вредоносного ПО на заказ. Инструмент для шифрования вредоносного кода, например, стоит в среднем 30 долларов США, а клавиатурный шпион — 300 долларов США.

  • Cisco на Startup Village 2016: в центре внимания Интернет вещей и информационная безопасность

    В качестве ключевого партнера Фонда «Сколково» Cisco четвертый год подряд поддержала крупнейшую российскую конференцию для технологических стартапов и молодых предпринимателей — Startup Village.  В мероприятии,  прошедшем 2-3 июня в Инновационном центре «Сколково», приняли участие предприниматели, инвесторы, бизнес-ангелы, эксперты и студенты из разных стран мира, включая Россию.

    Ключевыми темами конференции стали Интернет вещей и информационная безопасность. Оба эти направления являются приоритетами в стратегии развития Cisco.

  • Cisco анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран нового поколения Cisco Firepower

    Чтобы способствовать росту организаций, обеспечив им высочайший уровень защиты и тем самым расширив их возможности в мире цифровых технологий, компания Cisco cделала информационную безопасность (ИБ) приоритетным направлением своей деятельности. На днях компания анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран (МСЭ) нового поколения Cisco Firepower™.

    Новое решение Cisco кардинально отличается от привычных аналогов, ограничивающихся контролем над приложениями. Чтобы наглядно проиллюстрировать разницу в подходах, прибегнем к такой метафоре: обычные МСЭ нового поколения защищают «жилища», охраняя окна и двери, тогда как как решение Cisco обнаруживает и распознает потенциальных взломщиков, обеспечивая безопасность имущества, как бы грабители ни пытались проникнуть внутрь.

  • Лаборатория Касперского» нейтрализует мощнейшую DDoS-атаку на электронную торговую площадку ММВБ «Госзакупки»

    30.06.2015 - «Лаборатория Касперского» предотвратила сложную DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки» (ЭТП ММВБ «Госзакупки»), целью которой, очевидно, был срыв проводившегося в этот день аукциона. Максимальная мощность атаки составила 92 Гбит/с – этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года.

    Атака на ЭТП ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты «Лаборатории Касперского» зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Но даже несмотря на это центры очистки сервиса Kaspersky DDoS Prevention успешно нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки.

  • Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

    Галопом по вычислительным Европам. Часть 9. Параллельные миры и техпроцессы.

    Чем интересны китайцы, кроме как становлением там почти нечеловеческой роевой цивилизации безличностного типа? Прагматичностью. Вот, к примеру, решили они создавать собственные процессоры — но никакого «особого пути» выдумывать не стали. Взяли (сначала спиратили, а потом — убедившись, что получается нормально — даже лицензировали) вполне работоспособные решения MIPS (из которых выросли процессоры Loongson). Причем, китайцы изначально сознательно взяли самую простую в плане системы команд архитектуру, позволившую им максимально быстро добиться результата в кремнии, одновременно получив «на блюдечке» готовые операционные системы и приложения, разработанные для этой архитектуры. Выбор был правильный, они довольно быстро (за пару лет) выпустили первые процессоры.

  • Эволюционируя, DDoS-атаки типа «отказ в обслуживании» заполняют Интернет

    DDoS-атаки стремительно увеличивают свои масштабы, частоту и техническую сложность. Неудивительно, что эта тенденция создала для производителей ПО особый (и быстро растущий) рынок продукции, предназначенной для обнаружения и защиты от таких атак. Отраслевые аналитики из компании IDC ожидают, что к концу 2015 года глобальный рынок решений для защиты от DDoS-атак составит 657,9 млн долларов США, а к 2018 году вырастет до 944,4 млн.

    Производители соответствующего ПО активно борются за свою долю этого рынка. Те из них, кто не имел решений для защиты от DDoS-атак (или хотя бы отдельных инструментов для этой цели), начали в спешном порядке приобретать нужные технологии. В качестве примера приведу прошлогоднюю сделку, в результате которой компания F5 Networks приобрела компанию Defense.net. Кроме того, многие производители, не связанные напрямую с упомянутым рынком, тоже стремятся проникнуть туда. Например, компания Akamai, крупнейшая сеть доставки контента, приобрела компанию Prolexic Technologies.

  • Россия заняла десятое место в «Глобальном индексе по кибербезопасности»

    Минкомсвязь РФ

    Министерство связи и массовых коммуникаций Российской Федерации сообщает о том, что в рейтинге 2017 года Международного союза электросвязи (МСЭ) по индексу кибербезопасности Россия заняла десятое место, на один пункт опередив такие технологически развитые страны, как Японию и Норвегию. Отчет «Глобальный индекс по кибербезопасности» (The Global Cybersecurity Index, GIC) опубликован на сайте МСЭ.

    По данным МСЭ за 2017 год Россия также опередила целый ряд других крупных мировых лидеров в сфере информационно-коммуникационных технологий (ИКТ). Так, согласно рейтингу, Великобритания заняла 12 место, Южная Корея — 13-е, Финляндия — 16-е, Германия — 24-е, Италия — 31-е. Всего в исследовании приняли участие 193 страны.

  • Российский экспорт: во втором квартале Россия признана вторым по величине источником спама

    12.08.2014 - Специалисты «Лаборатории Касперского» проанализировали динамику развития спама во втором квартале, вычислив показатели роста нежелательной корреспонденции и отметив новые трюки злоумышленников. По сравнению с первым кварталом доля спама выросла на 2,2 процентных пункта и составила 68,6% от общего числа писем. При этом больше всего источников спама зарегистрировано в США (13,4%), за которыми следуют Россия (6%) и Вьетнам (5%).

  • «Лаборатория Касперского»: Больше половины пользователей в России переживают за безопасность своих аккаунтов

    Лаборатория Касперского

    12 февраля 2019 года весь мир отмечает День безопасного интернета (второй вторник февраля). «Лаборатория Касперского» хочет ещё раз напомнить об основных правилах кибергигиены и поделиться результатами опроса на тему безопасности пользовательских аккаунтов.

    Согласно опросу «Лаборатории Касперского» (Опрос проведён в октябре-ноябре 2018 года в 22 странах мира компанией B2B International (полевой этап проведён компанией Toluna) по заказу «Лаборатории Касперского». В России в опросе приняло участие 924 активных интернет-пользователя), 65% людей с высокой интернет-активностью переживают из-за возможного взлома своих аккаунтов, а 62% боятся вредоносного ПО, которое может перехватывать пароли, вводимые на заражённом устройстве. Причём этот вопрос вызывает у пользователей больше тревоги, чем любые другие гипотетические киберинциденты.

  • «Лаборатория Касперского» нашла потенциальные уязвимости в терминалах московской сети велопроката

    17.11.2014 - Терминалы для оплаты аренды велосипедов в системе московского городского велопроката могут иметь потенциальные уязвимости, подвергающие риску конфиденциальность персональных данных пользователей. К такому выводу пришли эксперты «Лаборатории Касперского», изучив программное обеспечение и приложения, установленные на этих терминалах.

    Приложение для велосипедных паркоматов, работающих на базе операционной системы семейства Windows, позволяет пользователю зарегистрироваться и получить справочную информацию о местоположении паркомата и других велосипедных парковок. Отображение всего этого, а также баров, кафе и прочих объектов реализовано с помощью виджета компании Google, который разработчики приложения велопаркоматов используют в своем продукте. У пользователя нет возможности свернуть полноэкранное приложение и выйти за его пределы, однако именно в нем и кроется недостаток конфигурации, который позволяет скомпрометировать устройство, – в правом нижнем углу виджета содержатся ссылки «Сообщить об ошибке», «Конфиденциальность» и «Условия использования», нажатие на которые влечет за собой запуск браузера Internet Explorer.

  • «Лаборатория Касперского» помогает остановить кампании кибершпионажа Lazarus

    24.02.2016 - «Лаборатория Касперского» помогает пресечь деятельность кибергруппировки Lazarus, на которой, предположительно, лежит ответственность за разрушительную атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Борьба с этой группировкой ведется в рамках операции Blockbuster. Ее участниками являются многие организации и эксперты по информационной безопасности, в том числе компании AlienVault Labs и Novetta.

    Для атаки на Sony Pictures Entertainment было использовано вредоносное ПО Destover. «Лаборатория Касперского» проанализировала образцы этого зловреда и обнаружила его сходство с другими семействами вредоносного ПО, которое использовалось в различных кампаниях кибершпионажа и киберсаботажа, нацеленных на финансовые организации, СМИ и производственные компании. Таким образом, этот анализ позволил установить, что группировка Lazarus начала свою деятельность задолго до нападения на Sony Pictures Entertainment. Так, самый ранний из образцов вредоносного ПО, вероятно, был создан в 2009 году, за пять лет до атаки на кинокомпанию, а с 2010 года число новых образцов стремительно увеличивалось. Это подтвердили и другие участники операции Blockbuster.

  • Самарские безопасники назвали 10 главных проблем информационной безопасности

    «Код ИБ»-2017 в Самаре

    О чем говорили спикеры мероприятия «Код ИБ» в Самаре, прошедшего 19 октября 2017 года?

    Во вступительном докладе сессии о трендах Роман Жуков(Ростелеком) поведал о масштабах бедствия. В “прекрасном новом мире” хакеры становятся миллиардерами, ведь теперь нет никакой проблемы построить свой бизнес с даркнетом и шифровальщиками.

    По словам эксперта, технологии и маркетинг киберпреступников также на высоте: ransomware-as-a-service, русифицированные генераторы шифровальщиков, конструкторы зловредов, кроссплатформенность, личные кабинеты для жертв шифровальщиков, вежливо сообщающие “приведите друга - расшифруем ваши файлы бесплатно”, клиентоориентированность и скидки.

  • Технологии AMP Threat Grid теперь применяются и в системе Tripwire Enterprise

    Нынешний ландшафт угроз заметно сложнее, чем прошлогодний. Разумно предположить, что в следующем году ситуация ухудшится еще больше. Киберпреступность приобрела черты настоящей отрасли промышленности, создав новый тип злоумышленника: теперь это специалист, отличающийся высоким уровнем профессионализма, предпринимательским подходом к делу и технической оснащенностью.

    В прошлом году актуальной и всеми желанной новой технологией борьбы с киберугрозами стал динамический анализ вредоносного кода с использованием изолированных сред, т.н. «песочниц». В течение какого-то времени основным решением для борьбы с вредоносным ПО считались антивирусы, но не вызывает сомнений, что в конечном счете ту же роль будут играть технологии изолированных сред-«песочниц», способные защищать от усовершенствованного вредоносного кода.

  • «Лаборатория Касперского» запатентовала интеллектуальный метод исключения ложных срабатываний

    25.11.2015 - «Лаборатория Касперского» получила патент на технологию эффективного обнаружения ложных срабатываний при эвристическом анализе групп похожих вредоносных файлов. Таким образом, используя возможности машинного обучения, компания смогла автоматизировать большой объем рутинных операций по выявлению зловредов, а патент, выданный соответствующим ведомством США, подтверждает новизну и исключительность применяемого метода.

    Правила обнаружения вредоносного ПО, которые автоматически создаются при разборе ограниченного количества недавно выявленных вредоносных файлов, описывают группу опасных объектов как набор различных характеристик. Среди этих характеристик присутствует, в частности, последовательность системных событий и вызовов системных функций, которые одинаковы как для вредоносных, так и для чистых файлов.

  • Dr.Web Katana – продукт нового поколения для защиты на опережение

    25 ноября 2015 года - Компания «Доктор Веб» сообщает о выпуске продукта нового поколения – несигнатурного антивируса Dr.Web Katana, предназначенного для защиты от новейших угроз, еще не известных вашему антивирусу. Новая система защиты Dr.Web Katana основана на проактивных технологиях без использования вирусных баз: решение о необходимости нейтрализации той или иной вредоносной программы принимается только исходя из интеллектуального анализа поведения запущенных на компьютере приложений.

    Еще одной сильной стороной нового продукта Dr.Web Katana является защита от проникновений вредоносных программ через уязвимости в установленном на компьютере ПО. Такие программы – эксплойты – на сегодняшний день чрезвычайно востребованы на рынке киберкриминальных «услуг». Несмотря на то, что разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям, все же чаще об уязвимостях сначала становится известно преступникам.

  • «Код ИБ» – 2017 в Самаре: безопасность и безопасность

    19 октября 2017 годав Самаре компания «Эксполинк» провела ежегодную конференцию «Код информационной безопасности».

  • Верность традиции: больше половины пользователей продолжает ходить в банки, не доверяя онлайн-сервисам

    06.07.2015 - Больше половины активных интернет-пользователей в России (53%) уверены, что безопаснее совершать финансовые операции в реальном банке, чем в его онлайн-сервисах. Таковы результаты опроса, проведенного «Лабораторией Касперского» совместно с компанией B2B International*. При этом значительная часть тех пользователей, которые все же решаются проводить денежные операции в Интернете, чувствует себя уязвимо (41%). Оснований для этого вполне достаточно.

    Так, один из самых удобных для преступников способов получить доступ к пользовательскому счету – это «притвориться» его владельцем. Обычно для этого достаточно заполучить информацию об учетной записи в онлайн-банкинге, например, с помощью фишинговой страницы, имитирующей настоящую, на которой пользователь сам введет свои логин и пароль, или при помощи банковского троянца, который перехватит эти же данные во время их ввода на настоящей странице.

  • Подразделение Cisco Talos объявило о старте проекта Aspis

    Новая инициатива по оказанию помощи тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете.

    Работа в службе технической поддержки хостинг-провайдера по праву считается одной из самых сложных профессий, связанных с Интернетом. Специалистам, работающим в этой сфере, приходится постоянно балансировать между двумя во многом противоположными задачами: необходимостью обеспечивать, с одной стороны, надежную защиту своих клиентов и сервисов от действий киберпреступников, а с другой — высокий уровень удобства предоставляемых услуг. Это чрезвычайно сложная задача, и зачастую ее невозможно решить собственными силами.

  • Huawei завершила программу обучения первой группы молодых специалистов

    Шэньчжэнь, Китай - 25 ноября 2015 г. - Компания Huawei совместно с Фондом информационной и технологической независимости «Инфофонд» завершили программу дополнительного обучения первой группы молодых специалистов сферы ИКТ и информационной безопасности, работающих в органах государственной власти России.

    В программе приняли участие специалисты из федеральных органов исполнительной власти и подведомственных организаций, включая Министерство экономического развития, Министерство финансов, Министерство образования и науки, Министерство внутренних дел, Научно-исследовательский институт радио, Центральный банк и др. В штаб-квартире компании в Шэньчжэне участники программы прошли обучение по таким направлениям, как электронное правительство, умный и безопасный город, кибербезопасность и тенденции ИКТ; посетили выставочные центры Huawei, в которых представлено современное ИКТ-оборудование; познакомились с принципами организации комплексной системы информационной безопасности компании Huawei. Также программа предполагала возможность познакомиться с культурой Китая в Пекине.

  • «Лаборатория Касперского» выяснила, во сколько обходится злоумышленникам организация DDoS-атак

    Лаборатория Касперского

    29.03.2017 - Эксперты «Лаборатории Касперского» изучили предложения на черном рынке DDoS-услуг и выяснили, что DDoS-атаки сегодня становятся все более недорогим и эффективным инструментом в руках злоумышленника. Себестоимость организации подобной атаки составляет примерно 7 долларов в час, тогда как ущерб достигает тысяч и миллионов долларов.

    Сегодня организация DDoS-атак по уровню сервиса уже вполне сравнима с  обычным бизнесом. Главное отличие состоит в том, что у исполнителя и заказчика нет прямого контакта друг с другом: заказ атаки осуществляется с помощью веб-сервисов, на которых можно выбрать нужную услугу, внести оплату и даже получить отчет о проделанной работе. В некоторых случаях для заказчиков даже предусмотрена система кредитов и бонусов, которые начисляются за каждую приобретенную атаку. Говоря языком бизнеса, таким образом киберпреступники развивают программы лояльности и клиентский сервис. Из-за подобной простоты и удобства количество регистраций на многих веб-сервисах для организации DDoS измеряется десятками тысяч: правда, стоит учитывать, что эти цифры могут завышаться владельцами сервисов с целью искусственного увеличения популярности ресурса.

  • Panasonic уведомляет об опасности мошеннических почтовых рассылок

    Panasonic

    31.03.2017 - Стремясь обеспечить безопасность своих клиентов, корпорация Panasonic сообщает об участившихся в последнее время случаях «фишинга» - рассылки мошеннических и вводящих в заблуждение электронных писем.

    Незаконно используя имя корпорации Panasonic или третьей стороны, якобы действующей по поручению Panasonic, неизвестные мошенники могут предлагать возможность трудоустройства ли получения вознаграждения:
    • Прямое или опосредованное предложение работы (например, рекламное или модельное агентство, продвигающее продукты Panasonic);
    • Уведомление о выигрыше в конкурсе, розыгрыше или лотерее, проводимой Panasonic.

  • «Ай-Теко» получила специализацию Cisco Advanced Security Architecture Specialization

    Москва, 7 июля 2015 г. – Компания «Ай-Теко» сообщает о получении специализации Cisco Advanced Security Architecture Specialization, подтверждающей компетенции экспертов в сфере проектирования, установки и обслуживания самых сложных решения вендора по информационной безопасности.

    Для приобретения данной специализации «Ай-Теко» успешно выполнила требования партнерской программы Cisco Channel Partner Program по обучению и сертификации специалистов в области защиты сетей. Cisco Advanced Security Architecture Specialization гарантирует высокий уровень профильной экспертизы компании в области продаж, проектирования, внедрения и поддержки комплексов на базе решений адаптивной сетевой безопасности Cisco. Это направление включает следующие продукты: Cisco ASA для межсетевого экранирования, организации защищённого VPN и шифрования каналов; Cisco Sourcefire для защиты сетей от вторжений и инспекции трафика; Cisco WSA для превентивной защиты и контроля функционирования Интернет-приложений; Cisco ESA для защиты корпоративной почты; Cisco ISE для контроля доступа пользователей в сеть.

  • По данным «Лаборатории Касперского», шифровальщики все чаще атакуют пользователей

    22.06.2016 - Пользователи ПК стали в пять раз чаще сталкиваться с программами-шифровальщиками, требующими выкуп за возвращение доступа к файлам, которые они обработали и сделали нечитаемыми. Специалисты «Лаборатории Касперского» сравнили данные за двухгодичный период (апрель 2014 г. — март 2015 г. / апрель 2015 г. — март 2016 г.) и выяснили, что число людей, на чьих компьютерах защитные решения компании заблокировали подобные зловреды, увеличилось в 5,5 раза. О стремительном росте этой угрозы говорит еще один факт: среди всех пользователей, которые столкнулись с любым видом программ-вымогателей (например, с блокерами), доля именно тех, кто имел дело с шифровальщиками, увеличилась на 25 процентных пунктов и по состоянию на март 2016 года составила 31,6%.

  • DDoS-атакам подверглись больше половины российских онлайн-сервисов

    25.11.2014 - Жертвами DDoS-атак за последние 12 месяцев стали 52% российских компаний, онлайн-сервисы которых критичны для бизнеса – среди них интернет-магазины, СМИ и финансовые учреждения. Таковы результаты исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International. Это свидетельствует о том, что атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса.

    Цель DDoS-атаки – заблокировать на некоторое время доступ к онлайн-ресурсу путем перегрузки канала «мусорными» запросами, в результате чего бизнес несет существенные финансовые и репутационные потери. Ситуация усугубляется тем, что DDoS-атаку сегодня может организовать практически любой желающий – стоимость ее невелика, контакты исполнителей можно найти при помощи поисковых сервисов, а криптовалюта позволяет обеим сторонам – и заказчику, и исполнителю – остаться неузнанным. Такая доступность и простота организации DDoS-атаки ставят под угрозу практически любую компанию, у которой есть недоброжелатели.

  • Информационная гигиена в эпоху интернета

    Начать лучше всего с самого главного: со слов, их традиционных (обычных) значений и тех значений, которые в них пытаются вложить, мягко говоря, заинтересованные люди. Поэтому для начала посмотрим в энциклопедии что такое гигиена. Это раздел медицины, изучающий влияние жизни и труда на здоровье человека и разрабатывающий меры (санитарные нормы и правила), направленные на предупреждение заболеваний, обеспечение оптимальных условий существования. Ничего неожиданного, всегда об этом знали, но, тем не менее, выполнили первое правило информационной гигиены: убедились в том, что правильно понимаем этот термин.

  • «Лаборатория Касперского» выявила схему распространения ПО PirateMatryoshka через торрент-трекер The Pirate Bay

    Лаборатория Касперского

    PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого — осуществить скрытую загрузку вредоносного контента. Бдительность пользователя усыпляется ещё и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учетные записи с «чистой» историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки.

    Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле — для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным «Лаборатории Касперского», фишинговая страница была открыта примерно 10 тысяч раз.

  • Когда хочется позитива. Positive Technologies в Самаре.

    18 июня 2024 года состоялась мощная презентация компании Positive Technologies на Станкозаводе в Самаре. Когда-то в Самаре (тогда ещё Куйбышеве) было два больших станкостроительных предприятия, и мне довелось работать на обоих. С одним связано моё становление как инженера, на другое, где и проходило мероприятие, меня взяли из жалости в середине 90-х. Завод уже дышал на ладан, было не до развития, шансов на внедрение придуманной мной информационной системы, которая сегодня продаётся под именем АСКОН ЛОЦМАН, не было никаких – в общем, не дали моей семье помереть с голоду, за что я по гроб жизни обязан этим людям и этому заводу.

  • Сам себе угроза: российские пользователи не думают о защите онлайн-платежей

    26.11.2014 - Согласно данным исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International*, более четверти российских пользователей отличаются небрежным поведением, когда речь идет о финансовых операциях онлайн. Так, 27% опрошенных россиян признались, что не интересуются степенью безопасности сайтов, на которых вводят свои персональные данные, в том числе финансовые. А каждый пятый пользователь не предпринимает вообще никаких шагов для защиты паролей, используемых при доступе к столь важным ресурсам.

  • «Лаборатория Касперского» открыла научно-образовательный центр на базе МТУСИ

    Лаборатория Касперского

    15 ноября 2017 г. - «Лаборатория Касперского» открыла в Московском техническом университете связи и информатики (МТУСИ) научно-образовательный центр по информационной безопасности. На его базе вуз и компания совместно будут вести подготовку специалистов, а также работать над научно-исследовательскими проектами. Центр откроет студентам МТУСИ доступ к самой актуальной информации о киберугрозах и методах защиты от них и позволит начинающим специалистам еще на этапе обучения принять участие в проектах и разработках «Лаборатории Касперского».

    Открытие научно-образовательного центра в МТУСИ стало новым этапом сотрудничества университета и «Лаборатории Касперского». Ранее студенты университета неоднократно попадали в программу стажировок Kaspersky Safe Board, а летом этого года приняли участие в добровольном экзамене выпускников вузов, проведенном Рособрнадзором совместно с «Лабораторией Касперского» и другими IT-компаниями.

  • Cisco Expo 2009. Без границ

    Конференция Cisco Expo проходит уже в «круглый» десятый раз, оттого и называется юбилейной, но впервые местом её проведения выбран московский Центр международной торговли. Это внушительный снаружи и просторный внутри комплекс, провести в котором 3 дня было вполне комфортно. Находясь во «дворе», начинаешь понимать, что это уже не просто здание, а кусочек территории нашей планеты со своим климатом.

  • Cisco подвела итоги своей деятельности в 2014 финансовом году

    Cisco подвела итоги своей деятельности в 2014 финансовом году (завершился 26 июля)[1]. Выручка компании за этот период составила 47,1 млрд долларов США, а прибыль, рассчитанная без учета принципов GAAP, – 10,9 млрд долларов, или 2 доллара 6 центов на акцию. За год объем наличных средств Cisco, их эквивалентов и инвестиций увеличился на полтора миллиарда до общей суммы 52,1 млрд долларов. При этом компания выплатила дивиденды в размере 3,8 млрд долларов.

    Одновременно Cisco опубликовала результаты своей работы в 4-м квартале 2014 финансового года. Выручка компании за этот период составила 12,4 млрд долларов, а прибыль без учета принципов GAAP – 2,8 млрд долл., или 55 центов на акцию. Акционерам были выплачены дивиденды на общую сумму 974 млн долларов.

  • Роман Шайхутдинов обсудил с «Лабораторией Касперского» вопросы кибербезопасности

    29.02.2016 - Встреча с директором по развитию бизнеса, безопасности критической инфраструктуры АО «Лаборатория Касперского» состоялась сегодня в министерстве информатизации и связи Республики Татарстан. Участие во встрече принимали  мэр города Иннополис Егор Иванов, представители ОЭЗ «Иннополис» и «Центра информационных технологий Республики Татарстан».

    Участники встречи обсудили перспективы сотрудничества Татарстана и «Лаборатории Касперского» в области защиты промышленной инфраструктуры от кибератак.

  • «Доктор Веб» о грани между рекламой и мошенничеством

    Доктор Веб

    28 ноября 2016 года - Некоторые коммерсанты считают, что борьба за потенциального клиента сродни войне, в которой «все средства хороши». Именно поэтому они используют порой не совсем добросовестные методы рекламы, вводящие потребителей в заблуждение. Компания «Доктор Веб» расскажет об одном из таких методов, получивших в последнее время широкое распространение в Интернете.

    В некоторых жизненных ситуациях возникает необходимость очень срочно найти официальный сайт ряда государственных организаций – таких как, например, прокуратура, комитет по защите прав потребителей или служба судебных приставов. Обратившись к поисковой системе и набрав соответствующий запрос, в верхней части списка выдачи пользователь получает ссылки на якобы официальные интернет-ресурсы соответствующих учреждений.

  • «Лаборатория Касперского» выяснила, что инструменты атаки 20-летней давности могут быть до сих пор актуальны

    Лаборатория Касперского

    Эксперты «Лаборатории Касперского» и исследователи из университета King’s College London начали изучать возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа. Расследуя подробности атак Moonlight Maze, от которых пострадали Пентагон, NASA и Министерство энергетики США, аналитики нашли ряд образцов вредоносного ПО и другие артефакты 20-летней давности. Дальнейший анализ показал, что программа-бэкдор, использовавшаяся в этой операции, имеет много общего с бэкдором, задействованным во вредоносной кампании Turla в 2011 году и повторно обнаруженным в марте 2017 года. Если связь между группами Moonlight Maze и Turla удастся доказать, то окажется, что последняя – почти такой же долгожитель, как и нашумевшая группа Equation, чью активность удалось отследить до 1996 года.

  • Компания ВСС повысила уровень информационной безопасности в «Либерти Страхование»

    2 декабря 2015, Санкт-Петербург. Специалисты компании ВСС завершили проект по организации оперативного и безопасного доступа к корпоративным данным для одной из крупнейших страховых компаний — «Либерти Страхование».

    «Либерти Страхование» входит в глобальную страховую группу Liberty Mutual общей численностью свыше 50 тысяч человек в 900 офисах по всему миру. В связи с высоким уровнем мобильности сотрудников перед компанией стояла задача организации оперативного и безопасного доступа к корпоративным данным и ресурсам.

  • Регион усилил периметр защиты государственных информационных систем от кибератак

    Правительство Самарской области
    29 ноября 2016 - Департамент информационных технологий и связи Самарской области заключил соглашение о сотрудничестве и информационном обмене с крупным российским разработчиком продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью Solar Security.

    В соответствии с условиями соглашения стороны обеспечат двусторонний информационный обмен между Solar JSOC и Центром обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы (ведомственный сегмент ГосСОПКА) Самарской области. Данное сотрудничество направлено на объединение усилий по борьбе с киберугрозами.

  • Исследование IBM и Ponemon Institute: средний ущерб компаний от утечки данных вырос до 4 млн долларов

    Подразделение IBM Security (NYSE: IBM) опубликовало результаты глобального исследования, в рамках которого были проанализированы финансовые последствия утечки данных. Исследование, проведенное организацией Ponemon Institute при поддержке IBM, показало, что средний объем потерь компаний от утечки данных вырос на 29% с 2013 года до 4 млн долларов на один инцидент.

    Количество и сложность инцидентов кибербезопасности продолжает расти. В 2015 году было зарегистрировано на 64% больше атак, чем в 2014 году. Причем, чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний. Другое исследование показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем 158 долларов. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает 355 долларов на одну запись данных – на 100 долларов больше, чем в 2013 году.

  • Бэкдор-шпион для Windows, вредоносные почтовые рассылки и другие события марта 2015 года

    2 апреля 2015 года - Компания «Доктор Веб» представляет обзор вирусной активности за март 2015 года. Первый весенний месяц оказался отнюдь не самым спокойным с точки зрения информационной безопасности: заметно участились почтовые спам-рассылки, с использованием которых злоумышленники распространяли опасных троянцев-шифровальщиков. Кроме того, вирусная база Dr.Web пополнилась новыми записями для вредоносных программ, угрожающих пользователям мобильной платформы Google Android.

  • Круговая самооборона

    14 февраля 2007 года в московской гостинице «Марриотт Ройял Аврора» состоялось презентация новейших технологий и решений Cisco®, призванных защитить информационные активы компаний и повысить уровень защищенности бизнес-процессов.

    Так совпало, что накануне Дня влюблённых злодеи-хакеры проявили невиданную активность: несколько дней шла атака на «Волгателеком», и доступ в Интернет постоянно прерывался. Так что тема пресс-конференции Cisco оказалась особенно злободневной.

  • Россияне беспокоятся за пожилых родственников в Сети не меньше, чем за детей

    03.12.2015 - Около половины российских пользователей (45%) переживают, что их возрастные родственники, в частности, родители, а также бабушки и дедушки столкнутся с мошенничеством в Сети. Об этом стало известно по итогам исследования*, проведенного «Лабораторией Касперского». Таким образом, современные пользователи склонны проявлять заботу не только о детях, но также о старшем поколении, которое только начинает проявлять активность в Интернете.

    В наибольшей степени участники опроса беспокоятся, что их родители могут заразиться вредоносным ПО в процессе веб-серфинга. Об этом заявили 60% респондентов. А 44% опасаются поддельных писем или сообщений, которые могут ввести в заблуждение их доверчивых родственников. Возможная слежка за старшим поколением в Интернете беспокоит 38% пользователей. При этом тот факт, что в результате всех этих угроз родственники могут лишиться реальных денег, волнует лишь 36% опрошенных россиян.

  • Следуя моде: DDoS-атаки с шифрованием пришли в Россию

    Лаборатория Касперского

    29.11.2016 - «Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года. Эксперты «Лаборатории Касперского» объясняют это тем, что применение шифрования помогает киберпреступникам оставаться незамеченными для большинства защитных решений и увеличивают таким образом эффективность атак.

    Обнаруженные «Лабораторией Касперского» DDoS-атаки с использованием шифрования были направлены на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новой газеты» продолжает нормально функционировать.

  • Готовитесь к «черной пятнице»? Лучше дождитесь «серой субботы»!

    Лаборатория Касперского

    23 ноября 2017 г. - «Лаборатория Касперского» подготовила обзор кибермошеннической активности в период предновогодних распродаж, который традиционно начинается в конце ноября с «черной пятницы». Эксперты выяснили, что вместе с ростом онлайн-покупок увеличивается и количество финансовых киберпреступлений, эксплуатирующих известные бренды, названия платежных систем и само словосочетание «черная пятница». Однако есть день, когда мошенники отдыхают, — аналитики назвали его «серой субботой».

    Согласно отчету, в субботу сразу за «черной пятницей» общее количество попыток перехода пользователей на фишинговые ссылки падает на 33%. В 2016 году в «черную пятницу» (тогда она пришлась на 25 ноября) системы «Лаборатории Касперского» зафиксировали 770 тысяч срабатываний системы «Антифишинг» на компьютерах пользователей. На следующий день, 26 ноября 2016 года, всего 510 тысяч. Начиная с «киберпонедельника», следующего за «серой субботой», активность фишеров снова начинает расти. Эксперты считают, что такая тенденция сохранится и в этом году.

  • «Лаборатория Касперского» обнаружила в Google Play приложения для кражи аккаунтов «ВКонтакте»

    Лаборатория Касперского

    29 ноября 2017 г. - За последние два месяца эксперты «Лаборатории Касперского» нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 000 до 100 000 установок. «Лаборатория Касперского» уведомила администрации «ВКонтакте» и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play.

    Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.

  • МЫ ВПЕРЕДИ ПЛАНЕТЫ ВСЕЙ?

    Понятно, что позиционирование издания – дело непростое. Важным моментом является и величина разброса мнений. Точнее, даже не мнений, и мировоззрений, подходов. Печатать только авторов, выражающих одну или очень близкие точки зрения нельзя, будет скучно, пропадёт интрига. Но даже в советское время статьи журнала «Политическое самообразование» не проникали на территорию таких изданий, как «Знание - сила» или «Наука и жизнь», нельзя же смешивать пропаганду и науку!. Статья «Доктринальное лидерство», на мой взгляд, раздвинула рамки «Компьютерры» за все разумные пределы, допустимые для научно-технической литературы.

  • Первый в России региональный центр для противодействия компьютерным атакам создан в Самарской области

    7 декабря 2015 - Правительство Самарской области своим постановлением создало Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области. Это ведомственное учреждение создано на базе государственного казенного учреждения Самарской области «Региональный центр управления государственными информационными системами и ресурсами Самарской области» (ГКУ СО РЦУП) без дополнительных бюджетных расходов.

    Решение Департамента информационных технологий и связи Самарской области создать в регионе подобную структуру обосновано складывающейся тенденцией к ежегодному увеличению количества кибератак на государственные информационные ресурсы. Так только в 2015 году сотрудниками ГКУ СО РЦУП обнаружено и расследовано более 20 инцидентов информационной безопасности, а также проведено 110 сканирований состояния защищенности ресурсов и web-приложений.

  • «Лаборатория Касперского» станет партнером и участником научно-популярного фестиваля Starmus

    Лаборатория Касперского

    11.04.2017 - «Лаборатория Касперского» выступит спонсором и партнером научно-популярного международного фестиваля Starmus, который будет проходить в норвежском Тронхейме с 18 по 23 июня. Об этом компания сообщила в рамках пресс-конференции, состоявшейся в Москве в преддверии Дня космонавтики: в мероприятии также приняли участие основатель и творческий директор фестиваля, астрофизик Гарик Исраелян и космонавт Алексей Леонов – бессменный участник всех конференций Starmus.

    В 2017 году одной из ключевых тем фестиваля станет Индустрия 4.0 и связанные с ней вопросы кибербезопасности. С целью популяризации этой темы и привлечения внимания к актуальным проблемам человечества «Лаборатория Касперского» создаст большой образовательный хаб, где ежедневно будут проходить лекции и семинары – вести их будут эксперты по информационной безопасности, а также ученые из самых разных областей знаний. Кроме того, генеральный директор компании Евгений Касперский наряду с другими экспертами примет участие в панельной дискуссии Indusrty 4.0, в рамках которой, в частности, будут обсуждаться вопросы подготовки специалистов в области защиты Интернета и подключенных систем.

  • Security Intelligence Report 2015: Microsoft представила отчет по угрозам информационной безопасности в России

    Москва, 27 июля 2016. – Microsoft опубликовала отчет за четвертый квартал 2015 года по статистике угроз безопасности информационных систем компании. Он базируется на данных, полученных защитными программами и сервисами Microsoft, установленными на компьютерах в России. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с Microsoft.

    Для комплексного понимания ситуации в сфере угроз информационной безопасности были учтены в том числе и заблокированные попытки проникновения в систему, а также случаи успешного удаления вредоносного ПО. Кроме того, в исследовании рассматриваются часто встречающиеся типы зловредного ПО, частота их распространения и обнаружения, а также использование интернет-сайтов для проведения фишинговых атак.

  • Рекламный троянец осуществляет веб-инжекты

    22 июля 2015 года - Количество известных вирусным аналитикам вредоносных программ, предназначенных для демонстрации пользователям Интернета назойливой рекламы, увеличивается день ото дня. В июле 2015 года специалисты компании «Доктор Веб» обнаружили несколько подобных троянцев, один из которых, получивший наименование Trojan.Ormes.186, встраивает рекламу в просматриваемые жертвой веб-страницы с использованием технологии веб-инжектов.

    Вредоносная программа Trojan.Ormes.186 представляет собой расширение для браузера Mozilla Firefox, состоящее из трех файлов, написанных на языке JavaScript. Один из этих файлов зашифрован и предназначен для демонстрации различного рода рекламы, а два других встраивают его в открываемые в окне браузера веб-страницы непосредственно на компьютере жертвы: подобная технология называется веб-инжектом.

  • Отчет Cisco по информационной безопасности за первое полугодие 2016 г. прогнозирует появление нового поколения программ-вымогателей

    По данным подготовленного компанией Cisco® отчета по информационной безопасности за первое полугодие 2016 г. (Midyear Cybersecurity Report, MCR), организации не готовы к появлению новых разновидностей изощренных программ-вымогателей. Нестабильная инфраструктура, плохая сетевая гигиена, низкая скорость обнаружения — все это обеспечивает злоумышленникам возможность долгое время действовать скрытно. Полученные результаты говорят о том, что основные трудности компании испытывают при попытках ограничить оперативное пространство атакующих, и это ставит под угрозу всю базовую структуру, необходимую для цифровой трансформации. Также в отчете отмечается расширение сферы активности злоумышленников за счет атак на серверы, растущая изощренность атак и участившееся применение шифрования для маскировки злонамеренной деятельности.

  • «Лаборатория Касперского» рассказала об особенностях спама в первом квартале

    Лаборатория Касперского

    «Лаборатория Касперского» обнаружила в первом квартале 2019 года крупную спам-рассылку якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами. Если получатель переходил по фишинговой ссылке из письма, на его устройство устанавливалось вредоносное ПО, крадущее деньги.

    Адресатов этой рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, во время неё демонстрировалось всплывающее окно с надписью: «Защита от DDoS-атак».

  • Двойная защита: технологии «Лаборатории Касперского» обеспечат эффективную работу нового шлюза безопасности Blue Coat

    Технология белых списков и антивирусный движок «Лаборатории Касперского» интегрированы в новое поколение решения Content Analysis System S500, разработанного компанией Blue Coat Systems — давним технологическим партнером «Лаборатории Касперского». Новый шлюз безопасности предназначен для защиты корпоративной IT-инфраструктуры как от известных угроз, так и от атак нулевого дня.

    Технология белых списков, разработанная «Лабораторией Касперского», позволяет сверять исполняемые файлы, передаваемые через шлюз, со специальным белым списком, представляющим собой базу знаний о существующих приложениях. Список содержит сведения о более чем миллиарде проверенных и гарантированно не представляющих опасности файлов, и постоянно пополняется данными о вновь выходящих программах. Благодаря этой технологии шлюз безопасности не тратит время и ресурсы на проверку каждого приложения, а исследует только потенциально опасные объекты. Кроме того, технология белых списков позволяет включать на шлюзе режим «Запрет по умолчанию», при котором исполняемые файлы, отсутствующие в белом списке, будет запрещено передавать. Данная функция особенно актуальна для информационных систем критической инфраструктуры.

  • Ответные «санкции» российских хакеров: «Лаборатория Касперского» о новом трюке распространения троянцев

    01.09.2014 - На прошлой неделе аналитики «Лаборатории Касперского» зафиксировали вредоносную рассылку от, как утверждалось авторами, «группы российских хакеров». В письме пользователям советовали оригинальным способом ответить на санкции европейских стран против Российской Федерации – осуществить компьютерную атаку на правительственные структуры в Европе. Для этого предлагалось установить доступную по ссылке программу, которая займется скрытой атакой. В действительности, вложение содержало троянца, заражавшего компьютер доверчивого пользователя.

  • Отчет о безопасности Android 2014

    Наша цель – сделать Android безопасной экосистемой для пользователей и разработчиков. Поэтому мы создали многоступенчатую систему безопасности, интегрированную не только в саму платформу, но и во все сервисы Google. В дополнение к стандартным схемам защиты, таким как шифрование и изолирование приложений, мы используем автоматизированные и ручные методы анализа. Таким образом система ежедневно защищена от вредоносных программ, фишинга, мошенничества и спама.

    Мы разработали модель защиты платформы на базе Android, основанную на качественном изолировании приложений. Мы собираем большое количество данных и используем их, чтобы совершенствовать защиту практически в реальном времени, сочетая разные продукты: например, Google Play и Verify Apps. Поскольку наша платформа общедоступна, отчеты и исследования, созданные третьими лицами, помогают нам становиться лучше. Мы используем эту информацию, чтобы повышать безопасность пользователей в Интернете.

  • Исследование IBM и Ponemon Institute: компании все еще не готовы противостоять кибератакам

    IBM

    КЕМБРИДЖ, штат Массачусетс - 06 дек 2016: – Resilient, компания IBM (NYSE: IBM) и Ponemon Institute опубликовали результаты глобального исследования устойчивости организаций к кибератакам под названием «Cyber Resilient Organization». Согласно результатам исследования, только 32% специалистов в сфере ИТ и безопасности считают, что их компании имеют высокий уровень киберзащиты. В 2015 году этот показатель составлял 35%. Помимо этого, 66% респондентов, участвовавших в исследовании в 2016 году, отмечают, что их организации не готовы к восстановлению после кибератак.

    Проблемы, связанные с реагированием на инциденты (Incident Response), как показывает исследование второй год подряд, являются основным препятствием в обеспечении устойчивости организаций к угрозам кибербезопасности. 75% опрошенных заявили, что в их компаниях отсутствует план по реагированию на киберинциденты (Cyber Security Incident Response Plan). В тех организациях, где такой план есть, 52% респондентов не пересматривали или обновляли документ с момента его принятия, или, более того, такая процедура не предусмотрена в компании. Вместе с тем, 41% участников исследования отметили, что за последние 12 месяцев увеличилось время, которое требуется для разрешения киберинцидента. 31% респондентов ответили, что этот показатель уменьшился.

  • «Лаборатория Касперского» нашла троянец, который проникает в самое «сердце» Android

    03.03.2016 - Угрозы для мобильных устройств на базе Android перестали уступать по сложности вредоносному ПО, атакующему традиционные компьютеры. «Лаборатория Касперского» обнаружила мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды. Отличительными особенностями Triada являются его способность внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и возможность менять логику их работы. А если учесть тот факт, что зловред тщательно скрывает следы своего присутствия в системе, обнаружить и удалить его не так-то просто. Угроза особенно актуальна для пользователей Android версии 4.4.4 и более ранних. 

    Доступ ко всем приложениям Triada получает в результате использования процесса Zygote, который является шаблоном для всех Android-приложений. Попадая в этот процесс, зловред становится частью шаблона. Это первый случай эксплуатирования злоумышленниками процесса Zygote; ранее подобные техники рассматривались исключительно с теоретической точки зрения.

  • MONT IT & Security Day в Самаре

    15 мая 2019 года компания MONT провела в Самаре не совсем обычное мероприятие: довольно эклектичное, но, вместе с тем, интересное.

    Начав с простой продажи программного обеспечения, MONT постоянно ищет новые ниши, новые продукты, новые способы взаимодействия со своими клиентами. Как отметила генеральный директор «Mont Самара» Айсылу Лыхкун, компания не стремится стать интегратором, работает только через партнёров, и вместе с ними развивает свою экосистему. Для этого MONT создала у себя на сайте два новых сервиса: http://marketplace.mont.com/ для консалтинга B2B и http://tender.mont.com/, как тендерную площадку для интеграторов.

----

Информационная гигиена в эпоху интернета

Информационная гигиена в эпоху интернета. Статья Владислава Боярова. 12.08.2024 г.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая. Статья Владислава Боярова. 12.03.2024 г.

«КАТЮША» в «Пастернаке»: «КАТЮША»

«КАТЮША» в «Пастернаке»: «КАТЮША». Статья Владислава Боярова. 08.04.2024 г.

Pantum в Самаре: business as usual

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.