KOMRAD Enterprise SIEM и «СКДПУ НТ» объявили об интеграции

Информационная безопасность

Компании «Эшелон Технологии» и «АйТи Бастион» провели интеграцию своих продуктов — решений KOMRAD Enterprise SIEM и «СКДПУ НТ». Теперь при помощи системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 можно получить сведения об инцидентах, зарегистрированных в системе контроля действий привилегированных пользователей «СКДПУ НТ». При использовании системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 в оперативном режиме можно отслеживать информацию об ИБ-инцидентах, зарегистрированных в системе контроля действий пользователей с привилегированными правами доступа «СКДПУ НТ», а именно — «СКДПУ НТ Мониторинг и аналитика» и «СКДПУ НТ Шлюз доступа». Пользователи KOMRAD Enterprise SIEM 4.3 могут получать карточки событий из «СКДПУ НТ», фильтровать их и создавать директивы на основе фильтров. Клиенты с расширенной технической поддержкой KOMRAD Enterprise SIEM имеют возможность использовать дополнительные пакеты экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под определенный источник событий. KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор ИБ-инцидентов и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных ИТ-систем и контролю критической информационной инфраструктуры компаний. «СКДПУ НТ» — собственная разработка российской компании «АйТи Бастион», комплексный продукт, реализующий полную функциональность PAM-систем (Privileged Access Management). Позволяет обеспечивать контролируемый удаленный доступ к ИТ-инфраструктуре […]



Маркетплейс ужесточает доступ

Информационная безопасность

Онлайн-платформа Wildberries разрабатывает функционал дополнительного подтверждения заказа в приложении через пин-код, технологии Touch ID и Face ID и их аналоги на Android. Кроме того, в компании решили ввести комиссию для тех, кто оплачивает заказы картами Visa и Mastercard. Маркетплейс Wildberries запускает опцию дополнительного подтверждения заказа с помощью технологий Touch ID и Face ID в связи с эпизодом — ребенок сделал заказ в приложении мамы на 250 тыс. рублей.  «Онлайн-платформа разрабатывает функционал дополнительного подтверждения заказа в приложении, чтобы свести к минимуму возможность “случайных” заказов на других устройствах членами семьи или сторонними лицами», – говорится в сообщении компании. Подключить дополнительную аутентификацию можно будет по желанию, напоминает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Однако, на мой взгляд, функция действительно очень полезная. Помимо нежелательных заказов детей и других родственников, она также является дополнительным инструментом для борьбы с мошенниками. Сейчас, когда новые преступные схемы появляются практически ежедневно, дополнительная защита пользователей – это всегда верный шаг», — отметил депутат. Кроме того, с 9 октября маркетплейс ввел комиссию в размере 3% от стоимости покупки за оплату товаров с карт международных платежных систем Visa и Mastercard. Изменение условий оплаты связано с тем, что у Wildberries отсутствует возможность напрямую обрабатывать операции по картам Visa и […]



Липецкая область готовится к киберобороне

Информационная безопасность

Органы исполнительной власти и жители Липецкой области смогут лучше противостоять киберугрозам и кибермошенничеству. Соглашение о сотрудничестве в сфере информационной безопасности заключили Сбер и правительство региона. Документ подписали заместитель Председателя Правления Сбербанка Станислав Кузнецов и Губернатор Липецкой области Игорь Артамонов. Стороны договорились вместе повышать уровень киберграмотности населения. Другие направления сотрудничества — реализация инвестиционных проектов на основе механизмов государственно-частного партнёрства и развитие инфраструктуры регионального туризма с использованием цифровых решений Сбера. Соглашение было подписано во время визита Станислава Кузнецова в Липецкую область. Станислав Кузнецов, заместитель Председателя Правления Сбербанка: «Это соглашение укрепит наши партнёрские отношения с Липецкой областью и повысит эффективность борьбы с киберугрозами. Органы государственной власти, жители, объекты социальной и промышленной инфраструктуры должны быть надёжно защищены. Риски в этой сфере продолжают расти, поэтому только скоординированная совместная работа с использованием лучших кадров и технологий даст результат. И крайне важно не забывать и о киберграмотности населения: работа по её повышению должна выходить на первый план. Все эти меры в совокупности помогут нам повысить качество жизни в регионе, обеспечив его информационную безопасность». Игорь Артамонов, Губернатор Липецкой области: «Липецкая область уверенно держится в лидерах по цифровой зрелости. Для повышения качества жизни населения мы внедряем электронные сервисы практически во все сферы. К примеру, одним из первых наш регион […]



Тренд на снижение DDoS-атак

Информационная безопасность

В данным компании Positive Technologies в России сократилось количество DDoS-атак – об этом «РИА Новости» рассказал руководитель отдела исследования угроз ИБ экспертного центра безопасности Positive Technologies Денис Кувшинов по его словам с начала 2023 года их стало меньше на 10-20%. По мнению экспертов компании, это может быть связано с тем, что хакеры не достигают поставленных целей. Хактивизм – не бизнес По словам опрошенного  «РИА Новости» эксперта количество успешных DDoS-атак снижается, но они по-прежнему находятся в тренде. Падение есть, оно не в разы — компания цикл фиксирует сообщения атакующих, которые говорят об успешной атак, но и они стали появляться ощутимо реже на 10-20%. По словам эксперта, причиной снижения интенсивности атак является в первую очередь тот факт, что атакующие не достигают тех целей, к которым стремятся. Для атакующих главное – вывести из строя инфраструктуру компании-жертвы, однако на сегодняшний день большинство владельцев ресурсов подключили сервисы фильтрации паразитного трафика и вычислили все его источники. В то же время притока новых энтузиастов, которые готовы были отдать свои вычислительные ресурсы под контроль посторонних, не наблюдается. Видя что результаты дата нет, а российские компании адаптировались к атакам, усилили средства защиты и, более того, стали действовать проактивно, заранее зная, откуда может поступить угроза, уже не торопятся участвовать в […]



Наказание за утечку данных

Информационная безопасность

Правительство поддержало законопроект о штрафах за утечки данных. Предложенные поправки направлены на ужесточение административной ответственности за нарушение требований законодательства в области обеспечения хранения и защиты персональных данных. Законопроект призван обеспечить безопасность хранения персонализированной информации пользователей: имен, фамилий, номеров телефонов, банковских данных, паролей. Штрафная вилка       Концепция законопроекта о введении повышенных штрафов за передачу третьим лицам персональных данных пользователей поддержана Правительством. Предлагается использовать дифференцированный подход при привлечении к ответственности в зависимости от количества и вида переданной третьим лицам персональной информации. «Например, за неправомерное распространение юридическим лицом информации от 1 тыс. до 10 тыс. субъектов персональных данных, будет наложен штраф в размере от 3 млн до 5 млн рублей. Если юрлицо предоставит доступ к более 100 тыс. субъектов персональных данных, то это может повлечь наложение штрафа от 10 млн до 15 млн рублей», – пояснила первый заместитель председателя комитета Совета Федерации по конституционному законодательству Ирина Рукавишникова. Актуальная проблема Комитет Госдумы по информполитике давно прорабатывает вопрос ужесточения ответственности за недобросовестное хранение персональных данных. «В России колоссальная проблема цифрового мошенничества. Одной из предтечей развития мошенничества стало попустительское отношение к хранению пользовательских персональных данных со стороны бизнес-сектора. Так, в руках злоумышленников оказались тысячи баз данных, которые достаточно легко приобрести. По некоторым данным, в первой половине 2023 […]



Ботнеты в сети усиливаются

Информационная безопасность

В мире значительно увеличилось количество ботнетов, теперь они включают в себя до полумиллиона устройств. Вредоносные боты, в частности, могут использоваться для DDoS-атак, а также для кражи данных, мошенничества и автоматического выполнения финансовых операций. Количество компьютерных сетей, зараженных вредоносным программным обеспечением, которые иначе называются ботнетами, в мире значительно возросло. Согласно исследованию компании-провайдера облачных и edge-решений «EdgeЦентре», которое приводит «РИА Новости», их стало больше в семь раз за последние два года – если ранее ботнеты включали в себя не более 70 000 устройств, то теперь — до 500 000. При этом теперь они строятся в основном на базе виртуальных машин, а потому мощнее в 5 000 раз, чем их предшественники на базе IoT-устройств, сообщили в компании. Соответственно, это приводит к более мощным DDoS-атакам на уровне приложений. В компании уверены — на рост числа таких ботов влияет отсутствие строгих законодательных мер и наказаний, с их размножением нужно оперативно бороться. Одна из главных задач преступных ботнетов – вести массированные DDoS-атаки с разных IP-адресов. При этом они также могут использоваться в финансовой сфере для кражи данных пользователей, мошенничества и автоматического выполнения финансовых операций. Кроме того, боты могут собирать разведывательную информацию, вести атаки на критическую инфраструктуру и проводить другие кибероперации. Некоторые ботнеты действительно могут быть крайне […]



Импортозамещение в ИБ на 98%

Информационная безопасность

Доля закупок российских ИБ-решений выросла с 64% в 2021-ом году до 98% в 2023 году. Такие данные привел глава АНО «Центр компетенций по импортозамещению в сфере ИКТ» Илья Массух в интервью Газете.ру. Правда, речь идет о государственных тендерах в рамках исполнения требований законов №44-ФЗ (государственные компании) и №223-ФЗ (компании с государственным участием) – именно информацию по ним и отслеживает Центр компетенции. Однако именно эти компании с наибольшей вероятностью могут подвергнуться санкциям. Особенности отечественного “железа” Если говорить про совместимость российского ПО и «железа», то под отечественную электронику в подавляющем большинстве случаев можно найти российское ПО из любых классов, сообщил эксперт. В реестре российской РЭП, который ведет Минпромторг России, перечислено свыше 3 тыс. разных видов оборудования. В реестре российского ПО сегодня числится свыше 18 тыс. программных решений от 7 тыс. организаций. Россия долгое время была частью глобального технологического рынка, и было широко распространено мнение, что нет смысла разрабатывать своё программное обеспечение в тех отраслях, где западные компании уже много лет успешно работают. Однако после начала глобального санкционного давления на нашу страну и закрытия доступа к европейскому и американскому рынкам технологий отечественная промышленность была вынуждена перестраиваться под новую цифровую реальность и стать импортонезависимой. Потенциала наших разработчиков достаточно для разработки решений уже следующего поколения, […]



Индийская болезнь. Dtrack обнаружен в индийских финансовых организациях

Информационная безопасность

«Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Компании, которые становятся жертвами Dtrack, как правило, плохо защищены: они используют слабые политики сетевой безопасности и пароли, не мониторят трафик. История изучения Dtrack началась в 2018 году, когда эксперты «Лаборатории Касперского» обнаружили ATMDtrack — вредоносное ПО, внедряемое в индийские банкоматы с целью кражи данных банковских карт. В ходе дальнейшего расследования, во время которого использовалась система атрибуции Kaspersky Attribution Engine и другие инструменты, было обнаружено более 180 новых вредоносных образцов с последовательностями кодов, схожими с ATMDtrack, но не нацеленными на банкоматы, а работающими как программы-шпионы. Сейчас они известны как Dtrack. Эти инструменты были похожи не только между собой, но и с инструментами, использовавшимися во время кампании DarkSeoul в 2013 году. В настоящее время Dtrack активно ведёт свою деятельность и продолжает использоваться для проведения кибератак. Продукты «Лаборатории Касперского» успешно детектируют и блокируют его деятельность. «Lazarus — это довольно необычная кибергруппировка. Основным видом её деятельности является кибершпионаж, но она также замечена в проведении атак, нацеленных непосредственно на кражу денег, что обычно не свойственно подобным группировкам. […]



Три тренда кибербезопасности

Информационная безопасность

Компания Accenture провела исследование, в котором выявила основные угрозы информационной безопасности бизнеса в 2019 году. По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021 году на 39% до $2,1 млрд. В глобальном отчете Accenture приводит основные тренды в области кибербезопасности бизнеса в 2019 году. Первый тренд связан с дезинформацией. Авторы отчета отмечают, что вслед за политической дезинформацией, цель которой — повлиять на общественное мнение, все активнее набирает обороты экономическая дезинформация. Финансовая сфера, и, в частности, высокочастотные торговые алгоритмы, основанные на быстрых текстовых источниках информации, в будущем будут подвергаться широкомасштабным атакам. По мнению Андрея Тимошенко, менеджера по информационной безопасности Accenture в России, развитие методов машинного обучения, искусственного интеллекта (ИИ) и внедрение сетей связи на базе технологии 5G даст новые возможности для производства и распространения дезинформации. «Одним из примеров применения ИИ является создание высококачественных поддельных изображений или видео, которые можно использовать для дискредитации и шантажа политического оппонента, конкурирующей компании или создания массовой паники», — говорит Андрей Тимошенко. «Технология 5G также создает серьезные риски – контроль над оборудованием и программным обеспечением инфраструктуры 5G […]



Россияне по-прежнему не любят "светиться"

Информационная безопасность

«Лаборатория Касперского» выяснила, что 84% россиян не хотят, чтобы кто-либо был в курсе, что именно они делают в интернете, и, для сравнения, лишь 65% — как они проводят время в реальной жизни. Такие данные были получены в результате опроса компании* о приватности в сети. Для защиты своих границ в цифровом мире пользователи применяют самые разные методы. Так, больше половины россиян (54%) регулярно чистят историю в браузере, 24% отметили, что для регистрации на большинстве сайтов используют фейковые имена, каждый пятый (22%) общается только через зашифрованные мессенджеры, а 12% ищут информацию в приватных поисковиках. При этом почти четверть респондентов (23%) по-прежнему считает эффективным заклеивание камеры на компьютере. Стоит отметить, что опасения пользователей связаны не только со злоумышленниками, многие также не хотят, чтобы о том, чем они занимаются в сети, знали друзья, коллеги, семья, руководители, представители компаний и государства. Большинство опрошенных (68%) согласны с тем, что в современном цифровом мире полностью сохранять приватность невозможно. Три из четырёх респондентов (74%) хотели бы знать больше о том, как защитить от чужих глаз свою деятельность в онлайне, но только в том случае, если эта информация будет доставаться им бесплатно. Платить деньги за курсы и тренинги по повышению навыков сохранения приватности готовы лишь 17% пользователей. «Мы видим, что проблема приватности в онлайне […]



Началась подготовка к VII конференции «Информационная безопасность АСУ ТП КВО»

Информационная безопасность

Началась активная подготовка к VII конференции«Информационная безопасность АСУ ТП критически важных объектов», которая  пройдет с 27–28 февраля 2019 г. в Москве, в Конгресс-центре МТУСИ. На сайте конференции уже опубликована программа мероприятия. В этом году отличительной особенностью конференции, безусловно, станет обсуждение практики выполнения требований информационной безопасности субъектов КИИ. На рассмотрение выносятся наиболее острые проблемы и подводные камни выполнения известных требований, успешные практики организации работы, отраслевая специфика реализованных проектов. Отдельной темой для обсуждения на конференции станет развитие системы СОПКА в части создания отраслевых центров обнаружения и предотвращения и присоединения к указанным центрам субъектов КИИ. Особое внимание планируется уделить перспективным технологиям, таким как Интернет вещей, искусственный интеллект, использование которых требует выработки соответствующих методик защиты. На международном уровне в ноябре 2018 г. приняты стандарты по регулированию киберфизических сред (Интернет вещей), подготовленные специалистами из России. Это еще раз подчеркивает скорость развития технологий и рост сопутствующих им рисков. В рамках седьмой конференции одним из акцентов обсуждения станет объединение усилий отечественных ИБ-компаний между собой, с разработчиками АС ТП, а также с зарубежными вендорами. Что это дает для безопасности промышленности, каковы основания такого сотрудничества – эти и иные вопросы станут еще одной темой для обсуждения. Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых регуляторов, профильных органов власти ряда стран СНГ. Приглашаем […]



Сервис для автоматического теста на проникновение выходит на российский рынок

Информационная безопасность

Сервис для автоматического тестирования на проникновение (пентеста) Cronus Cyber Technologies получил 1 миллион долларов инвестиций для выхода на российский рынок от инвестиционной платформы Prytek. Cronus уже реализует более 10 пилотов с ИБ-компаниями и российскими банками. Используя Cronus, компании могут проводить тестирование на проникновение в режиме 24/7, приоритезировать выявленные уязвимости с точки зрения влияния на бизнес-процессы и сэкономить на инвестициях в решения по кибербезопасности до 20%. Cronus — представитель новой ниши ИБ-рынка, Breach and attacks simulation (BAS) – решения для моделирования атак на ИТ-систему и автоматического пентестинга. По оценке Cyber Research Data bank, рынок BAS-решений может достигнуть одного миллиарда долларов к 2020 году. В 2018 году общий объем затрат на решения по информационной безопасности вырастет на 12,4% и  достигнет 114 миллиардов долларов в 2018 году. В России компании также увеличивают инвестиции в ИБ-решения. И все же до 95% руководителей по информационной безопасности уверены в том, что инфраструктура их компаний уязвима для атак. По данным НАФИ, 22% всех организаций в России в 2017 году понесли реальные финансовые потери, их размер оценивается в 116 млрд рублей. Тест на проникновение считается одним их самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов, проводить пентесты постоянно практически невозможно. По оценкам российских экспертов, в России число заказов на услуги по пентесту составляет всего около 2 […]



Перехват трафика привел к сбою в российском сегменте интернета

Телеком

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, уведомляет об ошибке конфигурации сетей российских провайдеров, которая привела к сбою при доступе к популярным сервисам для большого числа пользователей в России.  Протокол BGP (Border Gateway Protocol) служит для управления трафиком на уровне операторов связи, и ошибки в его настройке приводят к нелегитимному перехвату трафика. Если вышестоящие операторы не осуществляют проверку того, что получают от своих клиентов, такая аномалия способна повлиять на доступность в масштабах национального сегмента. 25 ноября 2018 года подобная ошибка произошла и в России. В 16:00 по московскому времени небольшой оператор Krek Ltd начал анонсировать сети между своими провайдерами, таким образом перенаправив значительную часть трафика «Ростелекома» на свою сеть. Справиться с такой нагрузкой сеть Krek не могла, в результате сделав недоступными тысячи сервисов для пользователей «Ростелекома». В число пострадавших попали известные компании, такие как Amazon, Youtube, Вконтакте, онлайн-кинотеатр IVI и многие другие. По оценке Qrator Labs, аномалия могла затронуть от 10% до 20% пользователей в РФ. Для более чем 5000 сетей этот сбой стал глобальным, перенаправив в черную дыру трафик из других регионов. Произошедшая аномалия стала результатом двух связанных между собой ошибок: сети Krek, допустившей ошибку в конфигурации BGP и ставшей источником проблемы, и сети «Ростелекома», который стал […]



Сбербанк, НРД и МТС завершили сделку по выпуску коммерческих облигаций на блокчейне

Информационная безопасность

Сбербанк, Национальный расчетный депозитарий и МТС подвели итоги сделки по выпуску коммерческих облигаций на блокчейне. Состоялось погашение номинальной стоимости выпуска коммерческих облигаций компании МТС объемом 750 млн рублей, организатором и покупателем которого выступил корпоративно-инвестиционный бизнес Сбербанка. Был успешно реализован кейс по полному циклу жизни ценной бумаги в виде набора смарт-контрактов — от размещения до полного исполнения эмитентом своих обязательств перед инвестором. Коммерческие облигации — беззалоговые долговые ценные бумаги, размещающиеся на внебиржевом рынке по закрытой подписке. В рамках подготовки к сделке была реализована полная модель расчетов DVP (Delivery versus Payment) на блокчейне, при которой движение ценных бумаг и денежных средств происходит одновременно (поставка против платежа). В рамках сделки добавлена возможность динамического изменения состава участников сети для работы с широким кругом инвесторов. Национальный расчетный депозитарий предоставил для проведения сделки собственную блокчейн-платформу на базе Hyperledger Fabric 1.1. Для проведения сделки доступ к децентрализованной платформе получили эмитент, центральный депозитарий и инвестор. В рамках проекта была обеспечена конфиденциальность при работе со счетами, а также учтены особенности российского законодательства. Андрей Шеметов, вице-президент, руководитель Департамента глобальных рынков Сбербанка: «Блокчейн может изменить мир так же сильно, как изменил его интернет. Эта технология очень важна для банковского сектора, ведь она позволяет снизить издержки, кардинально повысить скорость и безопасность транзакций, […]



"Канал связи + технологии кибербезопасности". По мотивам пресс-конференции "Ростелекома"

Телеком

Единую платформу кибербезопасности представила компания «Ростелеком». На пресс-конференции, посвященной этому событию, оператор объявил о запуске первых трех сервисов на ее основе. Платформа будет функционировать на базе «Ростелеком-Solar» – провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Представители «Ростелекома» заявили, что платформа, построенная на базе технологии программно-определяемых сетей (SD-WAN), не имеет аналогов в России. Решение обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи оператора. Выступая перед журналистами, президент «Ростелекома» Михаил Осеевский отметил, что обеспечение кибербезопасности (самой компании и клиентов) – один из приоритетов. Об этом направлении деятельности сейчас не только много говорится – многое делается и государством, и компаниями, которые специализируются в данной сфере. Решение столь актуальной задачи требует применения современных технологий и наличия квалифицированных кадров. Оператор намерен стать цифровым партнером для населения, бизнеса и государства. Это предусматривает создание экосистемы, в состав которой войдет набор телекоммуникационных услуг и цифровых сервисов высокого качества. Важнейший элемент экосистемы – платформа кибербезопасности, гарантирующая ее бесперебойную работу. На пресс-конференции отмечалось, что обеспечение безопасности – коллективная задача, для решения которой принципиально важен высокий уровень проникновения услуг информационной безопасности на территории страны. Наличие такой платформы даст возможность повысить общий уровень защищенности российских компаний. Различные кибератаки – […]



Positive Technologies: большинство банкоматов можно взломать за минуты

Информационная безопасность

Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов.  Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр. В некоторых моделях банкоматов преступнику на это потребуется 10 минут, говорится в отчете. Большинство банкоматов (85%) недостаточно защищены от атак на сетевом уровне, в частности от подмены процессингового центра, которая позволяет вмешаться в процесс подтверждения транзакции и подделать ответ от центра — одобрить любой запрос на снятие наличных или увеличить количество выдаваемых купюр. В исследовании также приводятся примеры атак на сетевые устройства — GSM-модемы, к которым подключены банкоматы: в результате можно развить атаку на другие банкоматы сети и даже на внутреннюю сеть банка. Отмечается, что 92% банкоматов уязвимы для атак, связанных с отсутствием шифрования жесткого диска. Так, злоумышленник может подключиться к жесткому диску банкомата напрямую — и в том случае, если содержимое диска не зашифровано, записать на него вредоносную программу и отключить любые средства защиты. В итоге преступник получит контроль над диспенсером. В 76% банкоматов возможна атака «Выход из режима киоска». Она подразумевает обход ограничений, установленных для обычного пользователя, и выполнение команд в ОС банкомата. […]



Обзор зарубежной прессы по ИБ за сентябрь: Критические угрозы сентября

Информационная безопасность

Мобилизация транзакций Компания ThreatMetrix исследовала около 8,3 млрд транзакций, которые совершили пользователи за II квартал 2018 г. Оказалось, что больше половины (58%) были совершены с мобильных устройств. Попытками мошенничества являлись 151 млн транзакций, из них мобильных транзакций было всего 51 млн. В то же время отмечается интерес мошенников к манипуляции мобильными приложениями – доля мобильных атак на подделку учетных данных в финансовом секторе за прошедший квартал увеличилась на 200%. Отдельная страничка в отчете посвящена Чемпионату мира по футболу, который проходил в России и на который приехали около 1 млн болельщиков со всего мира. Компания отметила, что во время Чемпионата число мобильных транзакций из нашей страны увеличилось на 850%, однако никаких аномалий в количестве атак из России зафиксировано не было – все платежные сервисы хорошо подготовились к данному событию и не допустили ложных срабатываний защиты и мошеннических действий. Социальный блэкаут В начале сентября был зафиксирован [2] глобальный сбой в работе сервисов Facebook и связанных с ним Instagram и WhatsApp Messenger. Сервисы не работали в США, Канаде, Великобритании, Индии, Пакистане, на Филиппинах и во множестве других стран. В России перебои с работой Facebook были зафиксированы 21 и 26 сентября. А 28 сентября компания объявила [3] о совершенной против нее атаке – хакер […]



Новейшее ПО Dell EMC Cyber Recovery эффективно защищает данные от кибератак

Корпоративные информационные системы

Компания Dell EMC объявила о выпуске программного обеспечения Dell EMC Cyber Recovery, а также представила услуги Dell EMC Cyber Recovery Services. Эти предложения призваны помочь заказчикам выстроить надежную линию защиты данных от программ-вымогателей и деструктивных кибератак. Новое программное обеспечение включает в себя инновационные средства автоматизации, организации рабочих процессов и аналитики безопасности. Они помогают обеспечить еще большую изолированность ценных копий критически важных данных, что позволит как можно быстрее возобновить бизнес-процессы в случае кибератаки. Кибератаки стали обычным явлением, и худшие их последствия — увеличение времени простоя, что может привести к остановке бизнес-операций на несколько дней и даже недель, а это нередко обходится в миллионы долларов. Хотя многие крупные организации обладают возможностями обеспечения кибербезопасности и защиты от вредоносных программ, неспособность восстановить бизнес-процессы и данные в случае успешной атаки программ-вымогателей или разрушительной кибератаки может иметь серьезные последствия. «Известно, что злонамеренные действия инсайдеров и сложные кибератаки, особенно когда используются программы-вымогатели, нацелены на инфраструктуру защиты и резервного копирования данных, — говорит Бет Фален (Beth Phalen), президент Dell EMC по направлению защиты данных. — В своем портфеле продуктов мы применяем многоуровневый подход к защите данных, и с помощью нашего программного обеспечения и услуг Dell EMC Cyber Recovery помогаем обеспечить подлинную изоляцию данных и создать надежную линию защиты […]



Новое исследование Honeywell в области киберзащиты показало, что USB-устройства представляют серьезную угрозу для промышленных объектов

Информационная безопасность

Новое, первое в своем роде исследование, проведенное корпорацией Honeywell (NYSE: HON), показало, что съемные USB-носители, такие как флеш-накопители, представляют значительную угрозу для киберзащиты различных промышленных сетей управления технологическими процессами. По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44%) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности. Также было обнаружено, что 26% выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им. Угрозы разной степени серьезности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на промышленные системы управления или устройства с поддержкой Интернета вещей (IoT). «Угрозы оказались серьезнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством». В результате исследования был составлен первый коммерческий отчет, посвященный исключительно защите от USB-угроз в условиях управления промышленным производством. В […]



Промышленная информационная безопасность SecureNOK для сетевого оборудования Siemens RUGGEDCOM

Информационная безопасность

«Сименс» и норвежская компания в сфере промышленной кибербезопасности Secure-NOK подписали соглашение о глобальном партнёрстве для интеграции новых решений по информационной безопасности в состав портфолио сетевых компонентов RUGGEDCOM и оборудования для промышленных сетей. Комбинация портфолио «Сименс» и технологий Secure-NOK позволят организовать информационную защиту сетей АСУ ТП от новых кибератак и угроз в таких отраслях, как энергетика, нефтяная и газовая промышленность, транспортные системы, а также в других областях, где требуется пристальное внимание к безопасности. Secure-NOK предлагает SNOK™ – масштабируемое, распределенное программное решение для обработки небольших объемов данных, предназначенное для локального обнаружения вредоносного ПО, шпионажа, саботажа или других вредоносных кибератак в режиме реального времени. SNOK™ разработан для использования на промышленных объектах, использующих аппаратное оборудование с ограниченной вычислительной мощностью. Совместное предложение «Сименс» и Secure-NOK будут включать в себя совместимость со следующими продуктами: SNOK™ Система обнаружения вторжений (NIDS) и промышленный коммутатор / маршрутизатор Ruggedcom RX1500 с модулем APE Ruggedcom для мониторинга сети и обнаружения вторжений. NIDS поставляется для малых, средних и крупных предприятий в зависимости от размера сетевой инфраструктуры. SNOK™ Enterprise Solution для мониторинга нескольких объектов из центра управления. Включает в себя стандартную систему мониторинга кибербезопасности SNOK ™ (CSM) как стандарт. Данное партнерство позволит комбинировать продуктовые линейки обеих компаний и создавать устройства безопасности, адаптированные к […]



СТЭП ЛОДЖИК разработал подробную методику категорирования объектов КИИ

Информационная безопасность

Специалисты департамента информационной и сетевой безопасности СТЭП ЛОДЖИК разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания после заполнения формы обратной связи по ссылке. Закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 года и определил понятия объектов и субъектов критической информационной инфраструктуры (КИИ) и обязанности по обеспечению безопасности объектов КИИ. Cубъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в 13 сферах, составляющих основу функционирования государства. Среди них – транспорт, связь, банковский сектор, ТЭК, оборонная промышленность, ракетно-космическая промышленность, здравоохранение, наука и др. В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России. «В настоящее время для наших заказчиков и в целом индустрии ИБ особо остро стоит вопрос выполнения требований ФЗ № 187. За 2018 год мы получили и продолжаем получать сотни самых разных вопросов […]



"Пузырь ICO"

Без финансовых стабилизаторов рынки крипты и ICO дальше уже не могут


Коржов Валерий

Сейчас криптовалюты находятся не в лучшем положении. Если посмотреть график стоимости биткоина за все время его существования (например [1]), то можно отметить пик кривой, случившийся 17 декабря прошлого года на значении в 19 401 долл. за один BTC, который с последующими затуханиями пошел на убыль и к октябрю текущего года достиг отметки около 6,5 тыс. долл. Похожий график у ethereum [2] с пиком 14 января 2018 г. в 1350 долл. за ETH с последующим сползанием и затуханием колебаний на значении около 200 долл. Курсы других криптовалют к доллару также очень близки. Причин для скачкообразного повышения курсов нет, сложившаяся ситуация связана в основном с киберкриминалом и ICO. Компания Group-IB на своем мероприятии CyberCrimeCon 2018 представила отчет «Hi-Tech Crime Trends 2018», в котором проанализированы современные направления киберкриминала. В разделе «Угрозы для криптовалютного рынка и блокчейн-проектов» подробно разбирается ситуация с криптовалютами и ICO. В соответствии с данными отчета этими рынками заинтересовался киберкриминал. В частности, в отчете указывается, что за прошедший 2017 г. и первую половину 2018 г. произошло пять случаев «атаки 51%» для не очень популярных криптовалют, которые позволяют злоумышленникам захватить полный контроль над блокчейном валюты и подделать состояние своего счета в ней. Дважды такой атаке подвергся блокчейн криптовалюты Verge и один раз […]



В ФСБ назвали угрозой безопасности России британскую спутниковую сеть

Информационная безопасность

В Федеральной службе безопасности России считают, что проект британский проект спутниковой связи OneWeb может представлять угрозу для безопасности России. Соответствующее заявление сделал представитель ФСБ Владимир Садовников, передает Reuters. По его словам, система OneWeb предполагает покрытие всей планеты широкополосным высокоскоростным интернетом, что может представлять угрозу для безопасности РФ с точки зрения возможной разведывательной деятельности. В ФСБ уверены, что иностранная спутниковая система способна сделать российских операторов нерентабельными. В ведомстве предложили создать совместно с Китаем и Индией альтернативную систему, которая не будет вести агрессивную политику против России. В качестве базы для подобной системы может использоваться предприятие, созданное совместно с Роскосмосом для развертывания собственной сети в России. https://nation-news.ru/



От IoT к IIoT в интеграции с ИТ- и OT-системами

Облачные технологии

В связи с появлением Интернета вещей к 2020 г. ожидается появление 30 млрд IoT-устройств. По прогнозам западных аналитиков, через пару лет к Интернету каждую секунду будет подключаться 63 млн новых устройств, большую часть из которых могут составить девайсы, не контролируемые непосредственно людьми. Мало кто мог себе представить такие масштабы проблемы в далеком 1985 г., когда термин Internet of Things появился на свет.   История, определения терминов Термин «Интернет вещей» (Internet of Things – IoT) впервые был предложен Питером Т. Льюисом (Peter T. Lewis) еще в ноябре 1985 г. на конференции, организованной Министерством торговли США, и подразумевал «интеграцию людей, процессов и технологий со связанными устройствами и датчиками для обеспечения удаленного мониторинга состояния, манипуляции и оценки тенденций таких устройств» (http://www.chetansharma.com/IoT_History.htm). Развитие IoT-направления стимулировалось прежде всего стремительным увеличением количества подключенных к Интернету устройств, общее число которых, по прогнозам Cisco, к 2020 г. превысит население планеты более чем в три раза На бытовом уровне IoT-решения подразумевают возможность управления/контроля/мониторинга, например с помощью смартфона, широкого спектра подключенных к Интернету устройств: видеокамер, стиральных машин, автомобилей, множества бытовых девайсов, устройств обеспечения концепции «умный дом», приборов онлайнового состояния здоровья человека и т. п. Дальнейшее использование IoT-решений на промышленных предприятиях, в офисах сдерживалось несовместимостью проприетарных сетевых протоколов. Для решения данной […]


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее