Microsoft уже несколько лет пытается объяснить пользователям и организациям, что многофакторная аутентификация (MFA) в современных реалиях — уже необходимость, а не просто дополнительный слой защиты аккаунтов.

В отчете нового подразделения компании Google указывается, что киберзлоумышленники компрометируют облачные ресурсы Google в основном ради установки криптомайнеров.

Почти половина компаний из США и Великобритании считают, что они готовы к отражению серьезных угроз, связанных с деятельностью киберпреступников. При этом взгляды изнутри различных отраслей часто расходятся с мнением извне.

Компания Commvault презентовала новый функционал Security IQ своего онлайнового сервиса резервного копирования в публичные облака Metallic.

Atos будет обеспечивать кибербезопасность на предстоящих Олимпийских и Паралимпийских играх в Париже в 2024 году!

Компания Avast вспомнила наиболее заметные киберугрозы 2020 года. Этот год ознаменовался пандемией вируса Covid-19, который охватил не только весь физический мир, но и киберпространство.

Военная разведка Чехии допустила вероятность начала третьей мировой войны.

Один из факторов успеха любого онлайн-бизнеса — использование надёжной и устойчивой инфраструктуры: иметь онлайн-бизнес — значит быть онлайн. Это справедливо как для легального бизнеса, так и для киберпреступного. Наш свежий отчёт завершает серию исследований о рынке нелегального хостинга.

Мировой рынок решений для информационной безопасности (ИБ) растет и продолжит демонстрировать подъем в ближайшие годы. Об этом свидетельствуют данные аналитической компании International Data Corporation (IDC).

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704, мировой лидер в области решений для кибербезопасности, опубликовала отчет по информационной безопасности за первое полугодие 2017 года «Цена компрометации» (The Cost of Compromise). В отчете представлены ключевые киберугрозы, которые продолжают бросать вызов развитию сферы информационных технологий. Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой.

Служба сбора данных об угрозах FortiGuard Threat Intelligence Service предоставляет руководителям по информационной безопасности важные и актуальные данные об угрозах, которые обеспечивают оперативное принятие упреждающих мер реагирования на целенаправленные атаки.

На конференции Cisco Live 2017, которая прошла в Лас-Вегасе в конце июня, компании McAfee и Cisco представили интегрированное средство для защиты электронной почты. Оно объединяет возможности McAfee Advanced Threat Defense (ATD) и Cisco Email Security (ESA). Это автоматизированное закрытое решение для обеспечения безопасности с возможностями глубокого анализа, которое умеет обнаруживать во вложениях электронной почты даже сильно замаскированные угрозы.

Моя должность предусматривает встречи со многими руководителями по информационной безопасности со всего мира. Можно подумать, что ввиду большого разнообразия сред, находящихся под их управлением, эти руководители сталкиваются с совершенно разными проблемами. Однако на самом деле все эти проблемы можно свести к пяти описанным ниже категориям.

По данным подготовленного компанией Cisco® (NASDAQ: CSCO) отчета по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), больше трети организаций, чьи информационные системы были взломаны в 2016 г., сообщили о существенных (более 20%) потерях доходов, упущенных возможностях и оттоке заказчиков. 90% этих организаций после атак стали совершенствовать технологии и процессы защиты от угроз, разделяя функции ИТ и обеспечения информационной безопасности (38%), интенсифицируя тренинги по мерам информационной безопасности (38%) и внедряя методы снижения рисков (37%). В проводившемся в рамках подготовки Cisco ACR сравнительном исследовании решений безопасности (Security Capabilities Benchmark Study) приняли участие почти 3000 директоров по информационной безопасности и руководителей ИБ-подразделений.

Процесс развития никогда не останавливается. Применяя этот факт к сфере технологий, можно сказать, что ключевыми факторами успеха для поставщика решений являются непрерывная исследовательская деятельность и внедрение инновационных идей.

Мы достаточно часто слышим аббревиатуру MSSP (Managed Security Service Provider), особенно в последнее время. Оно и понятно, поставщики услуг SOC часто называют себя именно MSSP, оказывающим аутсорсинговые услуги по мониторингу и обнаружению преимущественно известных угроз.

Наиболее распространенными киберугрозами являются вредоносные программы Conficker, Sality и ZeroAccess. Компания Check Point предоставила статистическое исследование изданию The Register по наиболее распространенным кибератакам. На данный момент основной угрозой назван компьютерный червь Conficker. С 2008 года вредоносная программа заразила миллионы компьютеров по всему миру, распространяясь через социальные сети, включая Facebook и Skype, а также популярные сервисы электронной почты. Вредонос эксплуатировал уязвимость Windows (CVE-2008-4250), которая не была на тот момент устранена. Исследователи из Check Point также называют Conficker главной угрозой прошлого месяца, с помощью этой программы злоумышленники совершили 17% из вредоносных атак, обнаруженных экспертами. Авторы вредоноса до сих пор не пойманы, несмотря на обещанную награду $250 тыс. от Microsoft. С 2008 года Conficker заражал не только жесткие диски и USB-накопители, но даже нательные камеры видеонаблюдения офицеров полиции США. Эксперты из британского CERT (Национальный центр реагирования на киберугрозы) обнаружили более полумиллиона инфицированных Conficker устройств в апреле этого года.

Злоумышленникам нет необходимости активно развиваться, поскольку старые практики прекрасно работают. Эксперты по безопасности не поспевают за взломами и вредоносными атаками, и не из-за нехватки желания или навыков, а просто время работает против них. В девятом ежегодном отчете об исследовании взломов баз данных от Verizonанализируются более 100000 инцидентов безопасности и 3141 подтвержденные утечки баз данных за прошлый год. При составлении отчета исследователи опирались на реальные похищения данных, с которыми сталкивались либо Verizon, либо около 50-ти других организаций. Среди этих организаций стоит отдельно выделить Секретную службу США, Европейский центр киберпреступлений (EC3), Британскую группу реагирования на киберугрозы (UK CERT) и Ирландскую Службу кибербезопасности (IRISS CERT).

Подразделения украинской киберполиции совместно с частными IT-фирмами обезвредила крупную международную сеть по рассылке спама. В операции приняли участие IT-компания Eset и украинский центр реагирования на киберугрозы CyS Centrum. Об окончании операции говорится в сообщениях этих структур. Поймали "большого спрута" "В течение длительного времени на территории Украины функционировал управляющий сервер мощной киберугрозы. Он обеспечивал координацию рассылки спама с помощью взломанных серверов многих частных украинских и зарубежных компаний", - говорится в сообщении киберполиции.

Подразделения украинской киберполиции совместно с частными IT-фирмами обезвредили крупную международную сеть по рассылке спама. В операции приняли участие IT-компания Eset и украинский центр реагирования на киберугрозы CyS Centrum, сообщает портал ЛІГА.net. В ходе совместной операции удалось найти и изъять командный сервер управления бот-сетью компьютеров, зараженных вирусом Mumblehard. Он находился “в южных регионах нашей страны”. Точные данные не указаны – дело еще не закрыто. По информации полиции, организаторы бот-сети до сих пор не пойманы. В Украине удалось задержать только людей, которые занимались техобслуживанием командной инфраструктуры. Ключевые фигуры группировки, по данным полиции, живут в России.

IDC обратила внимание страховых компаний на растущий рынок кибербезопасности и интерес, который проявляют сейчас коммерческие компании к наращиванию защиты своего бизнеса от этих угроз. Оценивая привлекательность данного сегмента рынка для развития услуг страхования, IDC присвоила ему статус «Excellent» («Превосходный»). По оценкам аналитиков, ежегодный рост в этом направлении достигнет в ближайшие годы двухзначного уровня (в процентах). В течение ближайших 10 лет объем услуг вырастет с нынешних 2 млрд. долл. до более чем 20 млрд. долл. Главными причинами роста IDC называет ускоренный переход бизнеса на цифровые технологии, а также усиление связей между применяемыми им ИТ-системами. В результате риск возникновения киберугроз резко повышается. По оценкам IDC Financial Insights, киберугрозы будут относиться к числу главных глобальных проблем на 2016-й и последующие годы.