Архив метки: кибербезопасность

Group-IB предупредила о взломе мессенджеров через СМС

Group-IB сообщила о ряде инцидентов, связанных с взломом переписок в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.

В конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.

Читать далее

Персональные данные интересуют киберпреступников больше денег

Эксперты Positive Technologies подвели итоги третьего квартала 2019 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных кампаний.

Главный тренд — преобладание целенаправленных атак над массовыми. Их доля составляет 65% против 59% во II квартале. Наибольший интерес для злоумышленников представляют государственные учреждения, промышленные компании, финансовый сектор и сфера науки и образования.

Читать далее

Как защитить цифровой периметр в динамичном мире?

Работа с девяти до пяти больше не является пределом мечтаний – сотрудники хотят свободно выбирать где, когда и как им работать. По результатам недавнего исследования Economist Intelligence Unit (EIU), больше всего специалисты ценят возможность работать в удобном для них месте (44%). Настолько же, важен легкий доступ к необходимой информации (43%), поскольку без него о хорошей производительности труда можно забыть. Почетную третью позицию занимает простота использования технологий и приложений на рабочем месте (40%).

Сейчас многие офисные сотрудники имеют возможность работать откуда угодно с устройства, которое отвечает их потребностям в конкретный момент времени. В дороге, на совещаниях или дома люди могут выполнять свою работу так, как им удобно. Однако этот подход бросает бизнесу новые вызовы в области безопасности, поскольку данные должны быть доступны пользователям по их первому требованию. И теперь ежедневной задачей IT-отдела становится обеспечение безопасного доступа сотрудников к приложениям и данным в мире, который становится более динамичным и зависимым от облачных сервисов, независимо от устройства, местоположения или облака.

Читать далее

Антивирусы для мобильных телефонов и ПК: характерные отличия

Представить нашу жизнь без интернета сегодня невозможно. Виртуальные сети стали неотъемлемой частью всех сфер человеческой деятельности: мы используем компьютеры и мобильные гаджеты для работы, общения, поиска нужной информации, самообразования, просмотра фильмов, чтения книг и многого другого. Но в то же время постоянно растет количество интернет-угроз, а злоумышленники разрабатывают все новые вирусы, способные полностью дестабилизировать работу операционной системы, похитить пароли, номера банковских карт, фотографии и другую личную информацию.

Если раньше вредоносное ПО в основном было ориентировано на владельцев персональных компьютеров, то в последнее время такие программы нередко нарушают полноценную работу и мобильных устройств. Поэтому большинство разработчиков создают антивирусы как для ПК и ноутбуков, так и отдельные версии для смартфонов. Это объясняется тем, что большинство компьютеров работает на платформе Windows, в то время как на мобильных телефонах установлена система Android или iOS. Рассмотрим небольшие отличия между антивирусными программами для компьютерной техники и мобильных гаджетов.

Читать далее

«Доктор Веб» рассказал, какие вирусы активничали в сентябре

По итогам сентября Google play остается главным источником вредоносных и нежелательных приложений, а шпионские ПО продолжают досаждать пользователям.

Читать далее

Информационная безопасность от Ростелекома

В Санкт-Петербурге 23 сентября состоялась пресс-конференция, посвященная вопросам информационной безопасности, противодействию киберугрозам и трендовым IT-решениям «Ростелекома» в сфере защиты данных.

Читать далее

Информационная безопасность (16.08 – 15.09.2019)

Информзащита» подтвердила полное соответствие применяемых в компании «Аэроэкспресс» ИБ-политик требованиям стандарта PCI DSS v 3.2.1…

Читать далее

Информационная безопасность (16.07 – 15.08.2019)

BI.ZONE проверит инфраструктуру банков на соответствие требованиям PCI DSS по кибербезопасности…

Читать далее

Группировка Buhtrap переключилась на кибершпионаж

Международная антивирусная компания ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии. С 2015 года она интересным образом сменила свои цели, перейдя от атак с финансовой выгодой к кибершпионажу.

Эксперты ESET отметили, что в атаке с использованием уязвимости CVE-2019-1132 применялся один из модулей стандартного загрузчика группировки Buhtrap. Также арсенал хакеров включал набор дропперов и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ. Это был первый замеченный раз, когда Buhtrap использовала подобный подход.

Читать далее

Что повлияет на кибербезопасность ближайшего десятилетия?

Дмитрий Самарцев, директор BI.ZONE и Уильям Диксон, глава операционной деятельности Центра кибербезопасности Всемирного экономического Форума проанализировали наиболее востребованные технологии и оценили киберриски будущего. О трех из них они рассказали в своей статье.

Читать далее

Ростелеком всерьез взялся за кибератаки

«Ростелеком» и его дочерняя компания «Ростелеком-Солар» открыли в Нижнем Новгороде региональный центр мониторинга и реагирования на кибератаки.

Создан он на базе Solar JSOC – российского центра мониторинга и реагирования на кибератаки, который обеспечивает безопасность более 100 крупных российских компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В рамках информационного обмена об актуальных киберугрозах Solar JSOC также взаимодействует с ГосСОПКА ФСБ России и ФинЦЕРТ ЦБ РФ.

Читать далее

Практическая кибербезопасность

Мероприятие состоялось в рамках Global Cyber Week — Международной недели кибербезопасности. Его организатором выступила дочерняя компания Сбербанка BI.ZONE.

Читать далее

Сбербанк и Cisco обменяются опытом в сфере кибербезопасности

Сбербанк и Cisco заключили соглашение о намерениях в сфере кибербезопасности в рамках Второго международного конгресса по кибербезопасности. Документ подписали заместитель Председателя Правления Сбербанка Станислав Кузнецов и вице-президент Cisco по работе в России и СНГ Джонатан Спарроу.

Соглашение подразумевает совместное обучение специалистов по направлению сетевой кибербезопасности и обмен информацией о киберугрозах, проведение совместных аналитических исследований по применению прорывных технологий (искусственный интеллект, блокчейн, Big Data, квантовые вычисления и др.) в области кибербезопасности, а также разработку свода передового опыта по мониторингу кибербезопасности для финансовых организаций России и его тиражирование.

Читать далее

Утечки информации в России: фотографии экранов и выгрузка данных на флешки

Компания DeviceLock, российский производитель DLP-систем, исследовала каналы инсайдерских утечек информации в российских компаниях. Были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

Выяснилось, что более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (банки, МФО, операторы связи), остальные 20% произошли в B2B-компаниях и еще около 10% в государственных структурах.

Читать далее

Google Calendar падал, но его отремонтировали

Приложение Google Calendar было недоступным для многих пользователей, причем проблемы наблюдались у пользователей по всему миру. Вместо календаря можно было видеть заставки “Not Found”и “Error 404”.

Читать далее

13-летний школьник хотел получить работу, а попал в суд за взлом Apple

На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.

Читать далее