Рубрика «киберугрозы» - 2

в 15:06, , рубрики: военные, информационная безопасность, кибербезопасность, киберугрозы, США

Военные США халатно относятся к вопросам кибербезопасности - 1

Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще более опасная ситуация — если в руки злоумышленников попадает информация военного характера, например, доступы к каким-либо установкам.

И эта ситуация может возникнуть в любой момент — во всяком случае, в армии США. Недавно был опубликован отчет по изучению информационной безопасности в войсках этой страны. По мнению проверяющих, ситуация удручающая. Проверяющие выделили 266 рекомендаций по решению проблем, причем некоторые «дыры» существуют с 2008 года.
Читать полностью »

в 11:32, , рубрики: solar jsoc, аналитика, Блог компании Ростелеком-Solar, Инфографика, информационная безопасность, Исследования и прогнозы в IT, кибератаки, киберугрозы

Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы собрали для вас самые интересные тренды первого полугодия 2018 г.

Исследование Solar JSOC: киберпреступники становятся профессиональнее - 1
Читать полностью »

в 12:29, , рубрики: SaaS / S+S, SoC, solar jsoc, Блог компании Solar Security, информационная безопасность, кибератаки, киберугрозы, мониторинг инцидентов, реагирование на инциденты, управление командой, управление персоналом, управление проектами, центр мониторинга

Продолжаем цикл наших статей «SOC for beginners». В прошлый раз мы говорили о том, как внедрить в компании Threat Intelligence и не пожалеть. Сегодня хотелось бы поговорить о том, как организовать процессы, чтобы обеспечить непрерывный мониторинг инцидентов и оперативное реагирование на атаки.

В первом полугодии 2017 г. совокупный среднесуточный поток событий ИБ, обрабатываемых SIEM-системами и используемых Solar JSOC для оказания сервиса, составлял 6,156 миллиардов. Событий с подозрением на инцидент – в среднем около 960 в сутки. Каждый шестой инцидент – критичный. При этом для наших клиентов, в числе которых «Тинькофф Банк», «СТС Медиа» или «Почта Банк», вопрос оперативности информирования об атаке и получения рекомендаций по противодействию стоит очень остро.

Мы решили рассказать, как мы решали эту задачу, с какими проблемами столкнулись, и какой метод организации работы в итоге используем.

SOC for beginners. Как организовать мониторинг инцидентов и реагирование на атаки в режиме 24х7 - 1
Читать полностью »

в 13:03, , рубрики: SaaS / S+S, SoC, solar jsoc, threat intelligence, Блог компании Solar Security, информационная безопасность, киберугрозы, управление проектами, центр мониторинга

В предыдущих статьях «SOC for beginners» мы рассказали, как устроен и как организовать базовый мониторинг инцидентов и контроль защищенности инфраструктуры. Сегодня речь пойдет о Threat Intelligence — использовании внешних источников данных об угрозах.

При всей кажущейся простоте, запуск работы с Threat Intelligence — чуть ли не самый длительный и болезненный процесс. Исключение, наверное, составляют только те случаи, когда у вас на рабочих станциях эталонные образы ОС с включенным Application Control, пользователи — без прав администратора, а доступ в интернет — исключительно по белым спискам. К сожалению, мы за все время работы таких компаний пока не встречали. В связи с этим все интересующиеся темой Threat Intelligence – добро пожаловать под кат.

SOC for beginners. Глава 3. Использование внешних источников данных об угрозах для Security Operation Center - 1
Читать полностью »

в 0:32, , рубрики: интернет, информационная безопасность, киберугрозы, Регулирование IT-сектора, Россия, Сетевые технологии

Президент России провел заседание Совбеза, посвященное информационной безопасности - 1

Давно прошло то время, когда об информационной безопасности приходилось заботиться лишь пользователям. Сейчас этот вопрос касается не только их, но и целых государств. С развитием информационных технологий стало понятно, что хорошо организованная кибератака может нанести стране огромный вред. Именно поэтому вопросами кибербезопасности занимаются многие страны, включая Россию.

На днях в Кремле было проведено расширенное заседание Совбеза, посвященное информационной безопасности. Владимир Путин в самом начале заседания заметил, что уровень угроз в информационном пространстве постоянно повышается. Он также заявил, что число рисков увеличивается, а негативные последствия кибератак не локальны, а, напротив, глобальны и масштабны, пишет «Коммерсант».
Читать полностью »

в 8:53, , рубрики: vas experts, Блог компании VAS Experts, информационная безопасность, киберугрозы, машинное обучение

Компания Comodo Group Inc. сообщает, что во втором квартале этого года количество вредоносных программ выросло почти в 4 раза по сравнению с первым кварталом. Согласно отчету, количество заражений увеличилось с 25 млн до 97 млн.

По данным Лаборатории Касперского, им удалось обнаружить и отразить 45 тыс. атак червя WannaCry в более чем 74 странах. А Petya, новая итерация которого (NotPetya) появилась 27 июня, поразил 2 тыс. компаний с помощью EternalBlue.

Comodo Group сообщают о четырехкратном увеличении числа киберугроз - 1Читать полностью »

в 13:59, , рубрики: Wirex, Блог компании Wirex, информационная безопасность, кибербезопасность, киберугрозы, мошенничество, Социальные сети и сообщества, соцсети, статистика, Статистика в IT

Потери, связанные с утечками данных, к 2019 году достигнут по всему миру 2.1 трлн долларов.

В 2016 году киберпреступления обошлись глобальной экономике в более чем 450 млрд долларов, было похищено более 2 млрд личных документов. Более того, ускоренный перевод повседневной деятельности потребителей и корпоративного документооборота в цифровое пространство, по некоторым подсчетам, приведет к тому, что размер ущерба от утечек данных по всему миру к 2019 году вырастет до 2.1 трлн долларов.

image

С учетом масштаба проблемы, авторы проведенного в этом году исследования предположили, что размеры большинства (59%) бюджетов на кибербезопасность увеличатся в ближайшие 12 месяцев по крайней мере на 5%, а каждая пятая компания станет тратить на кибербезопасность в сотни раз больше. Около половины (47%) компаний планируют увеличение кадрового бюджета на 5% или более того.
Читать полностью »

в 14:44, , рубрики: Petya, SaaS / S+S, SoC, WannaCry, Блог компании Solar Security, информационная безопасность, киберугрозы

В свете последней истории с вирусом-шифровальщиком Petya мы не хотим в очередной раз рассказывать, как от него защититься, таких рекомендаций в интернете уже десятки. Мы хотели бы поделиться, как в таком случае функционирует SOC, какие шаги он должен предпринимать для предупреждения и реагирования на глобальные инциденты.

WannaCry и Petya — как действует центр мониторинга и реагирования на кибератаки в случае глобальных инцидентов - 1
Читать полностью »

в 12:41, , рубрики: phdays vii, SaaS / S+S, SoC, Блог компании Solar Security, информационная безопасность, кибербезопасность, киберугрозы

В этом году перед «Противостоянием» мы в очередной раз собрали сборную «солянку» частично из сотрудников Solar Security, частично из неравнодушных друзей и SOCостроителей России. В статье попробуем описать весь процесс участия в «Противостоянии» — какие были «пасхалки» от организаторов, какие шли атаки, как мы защищались, какие инструменты отработали и т.д.

PHDays VII: хроники «Противостояния» - 1
Читать полностью »

в 6:45, , рубрики: ETERNALBLUE, panda adaptive defense 360, WannaCry, антивирусная защита, Блог компании Panda Security в России, информационная безопасность, кибератаки, киберугрозы, уязвимости, шифровальщик

Не только WannaCry: эксплойт EternalBlue порождает новые атаки - 1

После того как EternalBlue был опубликован, кто-нибудь еще воспользовался им? Или только создатели WannaCry? Прежде чем ответить на данный вопрос, давайте взглянем на историю уязвимости, которая дала путь эксплойту EternalBlue.Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js