Поиск по тегу «информационная безопасность» в разделе Посты

В новом опросе Hiscox указано, что менее 10% компаний, которые выплачивают выкуп вымогателям, успешно восстанавливают все свои данные после атаки. Эксперт «Газинформсервиса» рассказала, как защитить свои данные от кибератак. Только 7% компаний смогли полностью восстановить утраченные данные после выплаты выкупа. Более того, каждая десятая компания, которая выполнила требования злоумышленников, обнаружила, что украденные данные всё равно были обнародованы.Подробнее

Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма. Эксперт «Газинформсервиса» Андрей Жданухин рекомендует компаниям усилить меры кибербезопасности, внедрив круглосуточный мониторинг с помощью таких инструментов, как GSOC. «С развитием технологий повышается и уровень изощрённости атак на пользователей.Подробнее

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реагирования требуются специализированные инструменты, такие как Ankey ASAP.Подробнее

Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.Подробнее

Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec. По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года.Подробнее

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть. Как защитить корпоративную сеть от взлома, рассказала эксперт компании «Газинформсервис». Важно, что хакеры научились обходить защитный механизм Windows — Mark-of-the-Web. Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW).Подробнее

Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.Подробнее

Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру. Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.Подробнее

Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.Подробнее

Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».Подробнее

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.Подробнее

В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.Подробнее

Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные. Киберэксперт компании «Газинформсервис» Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC.Подробнее

Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере. Киберэксперт Сергей Полунин из компании «Газинформсервис» отметил: утечка данных этого издательства привела к компрометации весьма чувствительной информации, что подчёркивает необходимость усиления защиты систем управления базами данных (СУБД). Хакер под псевдонимом Parasocial получил доступ к информации через взломанный аккаунт сотрудника.Подробнее

В 2024 году компания Zyxel выпустила уведомление об обнаруженной уязвимости в системе безопасности CVE-2024-12398, которая затрагивает несколько точек доступа (AP) и маршрутизаторы безопасности. Мировое сообщество вновь обратило на неё внимание: многие устройства остаются незащищёнными. Киберэксперт компании «Газинформсервис» Екатерина Едемская напомнила о необходимости своевременных обновлений и превентивных мер информационной безопасности — мониторинга и защиты при помощи GSOC.Подробнее

CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку. Напомним, что в 2022 году компания «Газинформсервис» занимала 4-ое место в аналогичном рейтинге.Подробнее

На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и корпоративные данные, и призвал к оперативному реагированию на такие инциденты с помощью инструмента GSOC — центра мониторинга и реагирования компании «Газинформсервис».Подробнее

Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации. Задача мошенников сводится к тому, чтобы обманом заставить получателя активировать фишинговые ссылки. Встроенный в iOS и macOS мессенджер iMessage обычно автоматически удаляет ссылки из сообщений, отправленных неизвестными контактами.Подробнее

В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Киберэксперт компании «Газинформсервис» Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регулярного обновления программного обеспечения и применения комплексных мер защиты.Подробнее

Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом. «Первое — это значительное снижение доверия материалам в сети. С помощью ИИ злоумышленники будут создавать всё более убедительные фишинговые письма и вредоносное ПО и даже искать уязвимости.Подробнее

В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Киберэксперт компании «Газинформсервис» рассказала, как защититься от подобных атак. В результате киберинцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент.Подробнее

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем. Уязвимость, классифицированная как CVE-2024-40896 (CVSS 9.Подробнее

Система проверки CAPTCHA столкнулась с проблемами из-за развития искусственного интеллекта. Нейросети способны за миллисекунды решать задачи по распознаванию искажённых символов, определять объекты на изображениях и имитировать естественные действия пользователя. Сегодняшние системы, такие как Google Vision и OpenAI Clip, распознают изображения быстрее и точнее человека. Это позволяет ботам обходить проверки, создавая фальшивые аккаунты и распространяя спам.Подробнее

Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR). Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко подчёркивает необходимость комплексного подхода к кибербезопасности даже на хорошо защищённых рабочих местах. По словам эксперта, реагирование на угрозы в реальном времени обеспечит Security Operations Center (SOC) «Газинформсервиса».Подробнее

В компании «Газинформсервис» трудятся больше 40 человек, которые регулярно участвуют в подготовке статей, комментариев и интервью, а также снимаются для телесюжетов и подкастов. За экспертизой в области ИБ к специалистам компании обращается много федеральных и профильных медиа. Их деятельность помогает популяризовать важность кибербеза среди населения.Подробнее

Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ. Благодаря сотрудничеству двух вендоров на рынке корпоративных ИБ-продуктов доступны мощные решения для защиты от внешних и внутренних угроз.Подробнее

В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку. Киберэксперт компании «Газинформсервис» Сергей Полунин рекомендует компаниям пересмотреть свои стратегии информационной безопасности и внедрить системы мониторинга безопасности, такие как Security Operations Center (SOC), для обнаружения угроз и реагирования на них в реальном времени.Подробнее

Компании «Газинформсервис» и НПФ «КРУГ» подтвердили совместимость продуктов Ankey SIEM Next Generation и SCADA-системы КРУГ-2000 версий 4.2, 4.3, 4.4, 5.0, 5.1. По результатам испытаний, проведённых совместно специалистами компаний, выдан сертификат совместимости. Совместное решение обеспечивает работу подсистемы мониторинга событий информационной безопасности АСУ ТП и выявления инцидентов в реальном времени.Подробнее

В новогодние праздники мошенники традиционно активизируются, и число атак значительно возрастает. Эксперт в области информационной безопасности Дмитрий Овчинников рассказал, какие схемы применяют мошенники, чтобы обмануть россиян, и как от них защититься. Первая схема — это продажа билетов на новогодние мероприятия. «Мошенники продают билеты с рук, прося выполнить перевод денег на банковскую карту, создают поддельные сайты и воруют платёжные данные.Подробнее

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности, особенно в предновогодний период и в праздники. По его словам, решение Ankey ASAP с модулем UEBA позволяет эффективно противостоять угрозам, подобным Skuld.Подробнее

В преддверии Нового года, когда мы все смотрим на мир сквозь призму чудес и волшебства, менеджер по продукту Ankey ASAP компании «Газинформсервис» Яна Заковряжина поделилась яркой метафорой, иллюстрирующей работу системы класса UEBA — продукта Ankey ASAP. В своей истории она описывает успешное отражение вымышленной, но крайне сложной кибератаки под названием «Тень Хаоса», подчёркивая способность системы противостоять даже самым изощрённым угрозам.Подробнее

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает о растущей угрозе сложных кибератак с использованием социальной инженерии. Недавние исследования специалистов «Лаборатории Касперского» подтверждают тревожную тенденцию: киберпреступники всё чаще используют психологические уловки и сложные методы маскировки вредоносного ПО, чтобы обмануть пользователей и получить доступ к их системам.Подробнее

За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей. Такая статистика была озвучена в ходе заседания Общественного совета при Роскомнадзоре. Глава ведомства Александр Липов выразил уверенность, что повышение ответственности за утечки персональных данных будет способствовать тому, что компании и учреждения начнут серьёзнее подходить к защите данной категории информации.Подробнее

МВД России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России. Эксперт «Газинформсервиса» рассказал о ключевых факторах защиты от кибератак. Злоумышленники рассылают по электронной почте документы с вложениями, которые маскируются под файлы документов в разных форматах (pdf, xls, xlsx, doc, docx) и архивы. «Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц.Подробнее

Недавняя новость о масштабной фишинговой кампании с поддельными CAPTCHA для распространения стиллера Lumma подчёркивает актуальность защиты от мошенников. Киберэксперт «Газинформсервиса» отмечает, что продукты поведенческой аналитики, такие как Ankey ASAP, становятся незаменимыми для защиты компаний. Они позволяют выявлять подозрительные действия сотрудников-жертв социальной инженерии, предотвращая потенциальный ущерб.Подробнее

Более 10 млн россиян и российских компаний рискуют раскрыть персональные данные из-за использования поддельных сервисов генеративного искусственного интеллекта (ChatGPT, Dall-E, Midjourney). Мошенники пользуются тем, что для жителей России усложнён доступ к данным инструментам из-за проблем с оплатой и ограничений, связанных с санкционной политикой, пишут РИА Новости. Злоумышленники создают чат-боты и сайты, где обещают предоставить доступ к популярным инструментам.Подробнее

Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый, новогодний выпуск шоу об информационной безопасности и кулинарии «Инфобез со вкусом». Гостем проекта стал киберэксперт Дмитрий Овчинников. Дмитрий рассказал обо всех самых популярных мошеннических схемах и о том, как не стать жертвами нарастающей угрозы от злоумышленников, под приготовление горячих мексиканских блюд, которые добавят пикантности вашему новогоднему столу.Подробнее

Регулятор разработал ряд мер для решения проблемы кадрового дефицита в ИТ в России. В Минцифры предлагают целый комплекс активностей для увеличения количества ИТ-специалистов и улучшения качества их подготовки. Из ключевых направлений: увеличение нормативов финансирования по дисциплинам, связанным с прикладной математикой, физикой, механикой, радиоэлектроникой. Также речь шла о дополнительном финансировании подготовки 10 тыс.Подробнее

ООО «Газинформсервис» и Санкт-Петербургский государственный морской технический университет (СПбГМТУ) подписали договор о сотрудничестве Университет безвозмездно получит доступ к комплексу продуктов, необходимому для подготовки нового поколения специалистов по информационной безопасности: Litoria Desktop 2, Litoria for Citrix, «Блокхост-Сеть 4», СУБД Jatoba и Efros Defence Operations.Подробнее

Аналитический центр TAdviser подготовил новый ранкинг крупнейших вендоров и интеграторов ИБ-решений в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2 строчку. Лидером рейтинга вновь стала «Лаборатория Касперского». По итогам 2023 года выручка российской компании достигла 47,7 млрд руб. Второе место заняла компания «Газинформсервис», третье — Softline. Суммарная выручка всех участников рейтинга превысила 376 млрд руб.Подробнее