Профессионально решая задачи, IT-специалист укрепляет свою репутацию, наращивая мощь своей IT-кармы. Раздел: Информационная безопасность | Комментарии Нарасти IT-карму, стань круче всех в увлекательной игре от Лаборатории Касперского. http://join.infosecurityrussia.com/game Ваша IT-карма – ключ к успеху. В реальной жизни он открывает дверь к высокой зарплате и карьерному росту. В нашей игре – к интересным призам Лаборатория Касперского предоставляет вам уникальный шанс проверить свои знания и в конкурентной борьбе с другими участниками оказаться обладателем самой мощной IT-кармы. Успейте получить незабываемые впечатления и необходимые навыки в сфере IT-безопасности, приняв участие в игре от Лаборатории Касперского на InfoSecurity Russia 2014! Регистрация на игру: http://join.infosecurityrussia.com/game ________________________________ Информируем участников и посетителей выставки: Московский офис компании McAfee снял свое участие в качестве спонсора демо-зоны "Межсетевые экраны" под брендом Intel Security. Вакансия открыта! Напоминаем, в июле 2013 после закрытия тендерного предложения компания Stonesoft вошла в группу компаний McAfee, а все продукты и технологии Stonesoft теперь являются собственностью McAfee. Впервые за последние 5 лет продукция бренда Stonesoft не будет представлена на InfoSecurity Russia. Stonesoft стал еще одним успешным брендом, потерявшимся в чужом портфеле. К сожалению, о бренде, так горячо любимом на российском рынке ИБ, теперь останутся лишь добрые воспоминания. Дирекция выставки InfoSecurity Russia. По вопросам участия: Директор выставки Наталья Рохмистрова rohmistrova@groteck.ru По вопросам участия, продвижения и маркетинга: Ксения Чернобай chernobay@groteck.ru... Далее Компания SafeNet, Inc., мировой лидер в области решений для защиты данных, сегодня опубликовала результаты своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за второй квартал 2014 года. За период с апреля по июнь этого года в общей сложности в мире было зафиксировано 237 утечек данных, в результате которых было скомпрометировано более 175 миллионов пользовательских записей данных персонального и финансового характера. За первое полугодие 2014 года в мире было похищено или утеряно более 375 миллионов записей данных пользователей в результате 559 утечек данных. Во втором квартале наибольшее количество записей было скомпрометировано в отрасли розничной торговли – на её долю пришлось более 145 миллионов похищенных или утерянных данных, или 83% всех скомпрометированных записей данных. Во втором квартале на долю безопасных утечек, когда использование решений для криптостойкого шифрования или аутентификации не позволяет злоумышленникам использовать похищенные данные, приходилось менее одного процента из всех 237 утечек. Раздел: Информационная безопасность | Комментарии Кроме того, компания SafeNet объявила результаты глобального опроса, проведённого среди более 4500 пользователей, из которых около 40% респондентов заявило, что они никогда не будут или с малой вероятностью будут снова совершать покупки или снова вести дела с компаниями, в которых происходили утечки данных. Количество таких пользователей увеличивается до 65%, если скомпрометированные данные включают в себя финансовую или конфиденциальную информацию пользователей. Основные результаты за 2 квартал ... Далее ![]() Несмотря на то что программа-блокер представляла собой довольно типичный образец, функции которого сводились лишь к блокированию экрана, специалисты отметили, что злоумышленники использовали разный текст и символику местных правоохранительных органов для 30 стран Европы, Северной и Латинской Америки, а также Австралии. Дальнейшее расследование привело к обнаружению хорошо продуманной и развитой сети, которая обеспечивала дистрибуцию вредоносных программ.... Далее Согласно ежемесячному отчету «Лаборатории Касперского» о глобальных финансовых угрозах, за период с 19 мая по 19 июня 2014 года Россия вышла на второе место по активности вредоносных программ, предназначенных для кражи денежных средств, – защитные решения компании заблокировали приблизительно 21 тысячу попыток заражения подобным ПО. Однако отрыв от лидера колоссален – в Бразилии в связи с Чемпионатом мира по футболу было зафиксировано в 4 раза больше аналогичных инцидентов. Раздел: Информационная безопасность | Комментарии Соревнования официально начались 12 июня, однако злоумышленники принялись эксплуатировать спортивную тематику задолго до этого. Фишинговые сайты, использующие для приманки тему чемпионата, начали массово появляться еще в марте прошлого года. Затем в январе уже этого года были зарегистрированы спам-рассылки с троянцами, завлекающие сообщениями о якобы выигранных билетах на матчи. Уже к апрелю Бразилия вышла на первое место по количеству атак финансовыми зловредами, и с тех пор этот показатель вырос почти вдвое. После начала соревнований широкое распространение получила практика кражи денег при помощи рекламного ПО, которое предлагает пользователю оплатить просмотр трансляции, но в действительности просто списывает с его счета значительные суммы, не предоставляя ничего взамен. Наиболее заметным изменением в списке самых распространенных угроз стало исчезновение трояца Carberp, нацеленного на кражу паролей и финансовых средств пользователя. Его место занял Shiotob – рассылаемый в спам-сообщениях троянец, который способен контролировать трафик браузера и перехватывать учетные данные.... Далее ![]() Так, в преддверии Чемпионата мира по футболу мошенники пытались выманить у пользователей конфиденциальную банковскую информацию, завлекая их возможностью получить билеты на матчи, а также заработать деньги на ставках в онлайн-казино и на букмекерских площадках. А сложной ситуацией на Украине воспользовались «нигерийские» спамеры, просившие доверчивых пользователей о помощи в переводе несуществующих миллионов. Отдельного внимания распространителей спама удостоились те немногочисленные праздники, что выпадают на начало лета – школьные и студенческие выпускные вечера и День России. В первом случае рассылки пестрели предложениями по организации выпускных балов и продаже воздушных шаров. И хотя спамеры редко используют День России в качестве повода для рекламы товаров, в этот раз в преддверии праздника они предлагали приобрести национальные флаги. Однако особой популярностью в Рунете в июне пользовалась реклама различных сервисов быстрых свиданий (так называемых speed dating). В подобных сообщениях обычно указывались координаты мест проведения мероприятий, а также рекламировались клубы знакомств. В одной из спам-рассылок эксперты «Лаборатории Касперского» даже обнаружили рекламу дейтингового спам-сервиса: спамеры предлагали услуги создания и раскрутки нового сайта знакомств с привлечением пользователей из многих стран. ... Далее Половина финансовых организаций в России возмещает своим клиентам потери, понесенные ими в результате интернет-мошенничества, без проведения расследования. Около трети, а точнее 31% компаний, готовы рассматривать возможность компенсации после внутреннего расследования инцидента, а 8% для этого требуется внешнее расследование. Такие данные были получены в ходе специального исследования* об отношении коммерческих компаний к киберугрозам, проведенного «Лабораторией Касперского» совместно с независимым агентством B2B International в 2014 году. Раздел: Информационная безопасность | Комментарии Как выяснили эксперты, многие организации, работающие с онлайн-платежами, готовы допустить неизбежные денежные риски лишь бы не инвестировать в специализированную IT-защиту. Так, четверть компаний все еще уверена, что спровоцированные киберугрозами расходы меньше, чем затраты на защитные решения. Удивительно, что среди финансовых организаций, имеющих самое непосредственное отношение к онлайн-операциям с деньгами, доля придерживающихся той же позиции даже выше – 33%. По данным, полученным с помощью облачной инфраструктуры Kaspersky Security Network, в 2013 году почти 4 миллиона пользователей продуктов «Лаборатории Касперского» столкнулись с попыткой кражи их денег с помощью специальных вредоносных программ (по сравнению с 2012 годом показатель вырос на 18,6%). Этот факт свидетельствует о возрастающем интересе злоумышленников к электронным платежам, и подобная тенденция неизбежно приведет к тому, что расходы, которые компании будут нести в связи с компенсационными выплатами, окажутся существенно больше, чем инвестиции в защиту от подобных киберугроз.... Далее «Лаборатория Касперского» оказала содействие в операции, инициированной Национальным агентством Великобритании по борьбе с преступностью. В рамках нее были изъяты домены и серверы сложной киберкриминальной инфраструктуры, которая использовалась злоумышленниками для атак на системы онлайн-банкинга по всему миру с помощью троянца Shylock. В операции, продлившейся с 8 по 9 июля, помимо «Лаборатории Касперского» приняли участие службы Европол и ФБР, Центр правительственной связи Великобритании, а также компании Dell Secure Works и BAE Systems Applied Intelligence. Раздел: Информационная безопасность | Комментарии Следственные мероприятия были предприняты Европейским центром по борьбе с киберпреступностью при Европоле в Гааге. Следователи в Великобритании, США, Италии, Голландии, Турции, Германии, Франции и Польше руководили действиями в собственных странах. Европол сыграл решающую роль в части операции по обезвреживанию серверов, составлявших ядро ботнетов, и инфраструктуры, распространяющей троянца Shylock. Европейский координационный центр CERT также принял участие, передавая специалистам информацию о вредоносных доменах. В результате совместных усилий дополнительно были обнаружены несколько ранее неизвестных подсетей инфраструктуры, против которых также были моментально применены меры. Эксперты «Лаборатории Касперского» в свою очередь отвечали за мониторинг активности вредоносной программы.... Далее Около 113500 новых фишинговых масок* ежемесячно поступает в антифишинговую базу продуктов «Лаборатории Касперского». Это на 17,5% больше, чем среднемесячный показатель 2013 года, составлявший порядка 96609 новых фишинговых масок в месяц. Раздел: Информационная безопасность | Комментарии Помимо роста количества поддельных веб-страниц, эксперты «Лаборатории Касперского» также отмечают тот факт, что они очень быстро перестают функционировать. Намеренная деактивация злоумышленниками фальшивой веб-страницы – это уловка, позволяющая затруднить детектирование фишинговых атак. «Фишинговые приемы позволяют мошенникам легко обмануть невнимательных интернет-пользователей и получить их персональные данные, в том числе для доступа к финансам жертвы. Сегодня новые фишинговые странички появляются в Сети каждую минуту, и множество из них функционирует всего несколько часов. При помощи такой тактики мошенники надеются, что «слава» о странице не успеет разойтись по антифишинговым базам. Эта динамика диктует правила развития антифишинговых продуктов – необходимо тщательно следить за актуальностью масок, хранящихся в базе. Мы работаем со «скоропортящимся» вредоносными продуктом, поэтому быстрота реакции на обновления критична», – рассказывает Надежда Демидова, контент-аналитик «Лаборатории Касперского». ... Далее Облачные файловые сервисы уже давно получили широкое распространение среди интернет-пользователей, но к их неоспоримым удобствам также добавляется и ряд рисков. К примеру, многие пользователи следуют советам разработчиков и хранят в облаке отсканированные страницы паспорта и прочих документов – при том что порой уязвимости сервиса ставят безопасность персональных данных под угрозу. Но еще больший вред может нанести применение облачных технологий не по их прямому назначению. К примеру, можно найти немало инструкций по эффективному использованию подобных сервисов для удаленного управления и слежения за компьютером во время своего отсутствия, контроля torrent-загрузок и прочего. Следуя таким рекомендациям, пользователи сами создают всевозможные бреши, которыми с легкостью воспользуется злоумышленник – особенно в случае целевых атак. Специалисты «Лаборатории Касперского» решили исследовать вопрос, насколько велик риск заражения корпоративной сети через облачный сервис. Раздел: Информационная безопасность | Комментарии Возможна ситуация, когда злоумышленникам удается получить контроль над ноутбуком сотрудника с установленным клиентом Dropbox, когда тот находится вне организации. Если при этом в облачные каталоги подложить зараженные документы, Dropbox автоматически передаст их на те устройства внутри корпоративной сети, на которых также настроена эта служба. В этом отношении Dropbox не уникален – функция автоматической синхронизации есть во всех популярных приложениях для доступа к облачным файловым сервисам, в том числе Onedrive (он же Skydrive), Google Disk, Yandex Disk и других. Поэтому эксперты «Лаборатории Касперского» решили проверить, используются ли данные возможности злоумышленниками для распространения вредоносного ПО на практике.... Далее Компании малого и среднего бизнеса недооценивают мобильные угрозы – две трети организаций не предпринимают мер для защиты смартфонов сотрудников. Об этом говорят результаты исследования*, проведенного «Лабораторией Касперского» совместно с международным агентством B2B International. В рамках исследования внимание было уделено новым технологиям, которые применяются в IT-инфраструктурах СМБ-сегмента и мерам обеспечения их безопасного использования. Раздел: Информационная безопасность | Комментарии Результаты показывают, что российские СМБ-организации активно осваивают современные технологии – четверть СМБ-сегмента интегрировала мобильные устройства в собственную инфраструктуру. Однако при этом лишь 32% респондентов сообщили о внедрении продуктов для обеспечения безопасности смартфонов и планшетов. Еще 22% планируют внедрение защиты для мобильных устройств в ближайший год, а остальные не видят в этом необходимости на данный момент несмотря на рост числа мобильных угроз и связанных со смартфонами и планшетами инцидентов безопасности. За исследуемый период 15% компаний столкнулись с кражей мобильных устройств, при этом в результате каждого четвертого такого случая была утрачена критически важная информация. Еще в 17% случаев к утечке важных для бизнеса данных привела потеря мобильных устройств сотрудниками.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|