УправлениеБезопасность

Информационная безопасность (16.10 – 15.11.2016)

| 29.11.2016

Информационная безопасность (16.10 – 15.11.2016)

Solar Security полностью обновила сервисную модель предоставления услуг Security Operations Center.

Solar Security полностью обновила сервисную модель предоставления услуг Security Operations Center…

При активном содействии службы безопасности Сбербанка полиция задержала в Краснодарском крае членов двух преступных групп, которые специализировались на хищениях денег из банковских устройств самообслуживания…

ГК InfoWatch и компания «МСофт» сообщили о завершении интеграции

продуктов InfoWatch Traffic Monitor и MFlash, начале первого пилотного проекта и старте продаж совместного решения.

Компания i-Sys получила бессрочные лицензии ФСТЭК

на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.

«Доктор Веб»: Более 1 млн пользователей загрузили Android-троянца из Google Play

Аналитики компании «Доктор Веб» обнаружили в каталоге Google Play очередного троянца. Эта вредоносная программа, добавленная в вирусную базу как Android.MulDrop.924, без ведома пользователей скачивает приложения и предлагает их установить. Кроме того, она показывает навязчивую рекламу.

Android.MulDrop.924 распространяется через каталог Google Play в виде приложения с именем «Multiple Accounts: 2 Accounts». Программа позволяет одновременно использовать несколько учетных записей в играх и другом ПО, установленном на мобильном устройстве. Однако это внешне безобидное и даже полезное приложение скрывает троянский функционал, о котором разработчик забыл сообщить потенциальным жертвам. Компания «Доктор Веб» передала корпорации Google информацию о троянце.

«КИБ Сёрчинформ» – первая DLP-система, интегрированная с отечественной ОС

Astra Linux. Компания «СёрчИнформ», российский разработчик ИБ-средств, объявила о завершении интеграции DLP-системы «Контур информационной безопасности Сёрчинформ» с ОС Astra Linux.

img

«Лаборатория Касперского» зафиксировала волну мощных DDoS-атак

на ряд крупных российских банков, которая началась 8 ноября. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.

В последние месяцы года мошенники эксплуатируют темы уплаты налогов,

оформления налоговых вычетов и другие финансовые вопросы. В ноябре специалисты ESET отметили рост числа спам-рассылок, имитирующих официальные оповещения налоговых ведомств. В письме предлагается вернуть излишне уплаченные налоги, штрафы или госпошлины. Сумма к возврату достаточно велика, чтобы заинтересовать потенциальную жертву (от 10 000 руб. в некоторых версиях). Деньги обещают зачислить на карту в течение нескольких дней. Оформить «возврат» с помощью мошенников предельно просто. Пользователю предлагают перейти по указанной в письме ссылке. По клику открывается сайт мошенников, стилизованный под ресурсы соответствующего учреждения. Там жертва должна заполнить подробную анкету и ввести все данные банковской карты, включая баланс.

Solar Security и АМТ-ГРУП объявили о создании

программно-аппаратного комплекса для контроля коммуникаций сотрудников и выявления ранних признаков корпоративного мошенничества в компаниях с изолированными защищенными средами. Решение реализовано на базе продуктов Solar Dozor и АМТ InfoDiode.

Разработка ориентирована, в первую очередь, на государственный сектор. Применение DLP-систем в таких организациях накладывает определенные ограничения на хранение и обработку анализируемых данных. Даже если сбор осуществляется в незащищенном контуре, анализ и хранение информации должны проводиться в закрытом периметре, недоступном извне. Это позволяет обеспечить надежный контроль коммуникаций сотрудников и гарантированную конфиденциальность корпоративной информации.

По данным «Лаборатории Касперского», в третьем квартале 2016 года от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех – 63% DDoS-атак были нацелены на ресурсы именно этого государства. На фоне тройки лидеров число атак, зафиксированных в России, выглядит неубедительно, однако по сравнению с предыдущим кварталом оно заметно увеличилось – с 0,8% до 1,1%. Между тем Китай бьет рекорды и по другим квартальным показателям. Так, самая долгая атака в отчетном периоде продолжалась 184 часа (7,6 дня) и была нацелена на китайского провайдера. А популярный китайский поисковик стал рекордсменом по числу DDoS-атак на одну и ту же цель – за третий квартал ресурс был атакован 19 раз.   

78% российских пользователей пострадали от программ-вымогателей,

в частности, шифраторов. Это выяснила компания ESET, опросив больше 800 посетителей IT-портала «Мы ESET» в октябре. Программы-вымогатели блокируют доступ к личным файлам и требуют выкуп за его восстановление. Шифраторы, их наиболее опасная разновидность, выбирают на зараженном компьютере документы, фото, аудио и видео в популярных форматах .mov, .jpg, .zip, .ppt, .xls, .doc – десятки и сотни типов файлов. После обработки эти файлы сохраняются с новым расширением и не открываются. Сумма выкупа достигает десятков тысяч рублей. 42% участников опроса ESET сталкивались с шифраторами и другим вымогательским ПО один раз, еще 36% – неоднократно. Только 22% респондентов пока не имеют подобного опыта.

img

Gemalto стала первым поставщиком цифровых решений,

прошедшим сертификацию согласно протоколу безопасности GSMA SAS в области управления подписками (GSMA SAS-SM), обеспечивая тем самым операторов мобильных сетей высочайшими стандартами защиты конфиденциальных данных в областях применения M2M и Интернета вещей.

ESET предупреждает о возвращении Moose – вредоносной программы для Linux. Moose заражает домашние Wi-Fi роутеры и публичные точки доступа, перехватывает трафик и получает доступ к аккаунтам в соцсетях пользователей, подключающихся к интернету. Украденные данные Moose использует для мошенничества в соцсетях – рекламной накрутки с последующей монетизацией.

Только 9% российских пользователей полностью перешли на легальный контент: музыку, фильмы, игры, программы и пр. Это выяснила компания ESET в ходе онлайн-опроса. В исследовании участвовали 1376 посетителей IT-портала «Мы ESET». Как выяснилось, российские пользователи чаще всего «пиратят» фильмы и сериалы – этот вариант выбрали 70% опрошенных. С большим отрывом следует музыка (46%) и GJ (45%). Книги не так интересны пиратам – этот вариант отметили 34% респондентов. Только 30% пользователей все еще пытаются скачивать взломанные компьютерные игры. Только 9% респондентов всегда платят за лицензии. Большинство опрошенных пиратов признались, что их приводит под черные флаги дороговизна «белого» контента – о высоких ценах сообщили 80% респондентов. 28% опрошенных пожаловались на неполный ассортимент легальных сервисов, 19% – на неудобные системы оплаты. 21% респондентов – принципиальные пираты.

Solar Security Google Kaspersky lab | Лаборатория Касперского Eset Gemalto Информационная безопасность Антивирусы Шифрование Интеграторы Облачный сервис

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021