Информационная безопасность (16.06 – 15.07.2021)

Логотип компании
01.08.2021Автор
Информационная безопасность (16.06 – 15.07.2021)
Компания «СТАН» при поддержке «РТ-Капитал» (организация госкорпорации «Ростех») внедрит новые решения для защиты промышленной техники от кибератак в рамках концепции «цифрового цеха».

Zecurion, российский разработчик решений

для защиты информации от утечек и внутренних угроз, подписал соглашение о сотрудничестве с Tech Titan поставщиком IT-продуктов на рынки Малайзии и Индонезии.

DeviceLock, российский производитель систем DLP,

проанализировал тренды мошеннических звонков клиентам российских банков. Так, на смену типовому образу «представителей службы безопасности банка» пришли «сотрудники правоохранительных органов, осуществляющих расследование». При этом пик подобных преступлений чаще всего наблюдается после подачи заявки на открытие счета или иной банковский продукт.

Эксперты делают вывод, что данные, используемые мошенниками, утекают либо из маркетинговых подразделений банков, либо из компаний-аутсорсеров, чьими услугами банки пользуются все чаще.

Облачная платформа Mail.ru Cloud Solutions (MCS) подняла оплату за обнаружение уязвимостей

в продуктах и сервисах компании в рамках программы Bug Bounty до $40 тыс. Кроме того, MCS предоставляет возможность бесплатно протестировать облачную платформу для анализа ее безопасности.
Вознаграждения производятся каждую неделю, решение об этом принимается специалистами ИБ-отдела после тщательного анализа каждого присланного отчета. Размер выплаты (от $150 до $40 тыс.) зависит от новизны, серьезности обнаруженной уязвимости, вероятности ее использования и ряда других факторов.

McAfee Labs представила отчет за первый квартал 2021 года

Объем вредоносного ПО за этот период составил в среднем 688 угроз в минуту. Ведущие позиции заняли Revil, RansomeXX и Ryuk

Уровень обнаружения среди клиентов из России стал самым высоким среди 20 анализируемых стран. Так, число таргетированных атак в технологической отрасли выросло на 54% по сравнению с четвертым кварталом прошедшего года, атак с использованием фальшивых аккаунтов в социальных сетях – на 43%, угрозы Coin Miner – на 117%, а спирфишинг вернулся в топ-5 самых популярных техник кибератак.

По данным McAfee Labs, количество атак с помощью программ-вымогателей снизилось. Киберпреступники начали отказываться от массовых кампаний в пользу единичных, но более прибыльных: их мишенями становились крупные предприятия, для атаки на них специально создавались штучные варианты таких программ. Это и стало главной тенденцией первого квартала.

Microsoft остается самым эксплуатируемым брендом в фишинговых атаках

Эксперты Check Point Research в своем отчета Brand Phishing Report отмечают, что во втором квартале 2021 года этот бренд упоминался в 45% всех атак, что на 6% больше по сравнению с первым кварталом. Второе место (26%) удерживает компания DHL: злоумышленники продолжают пользоваться растущей популярностью онлайн-покупок. За ней следуют транспортные компании и розничная торговля.

В свою очередь, банковский сектор опередил ретейл, но к июню вернул себе третью позицию — из-за увеличения атак с использованием фальшивых писем о распродажах (типа Amazon Prime Day).

В топ-10 брендов, наиболее часто используемых в фишинговых атаках за указанный период, вошли также Amazon (11%), Bestbuy (4%), Google (3%), LinkedIn (3%), Dropbox (1%), Chase (1%), Apple (1%), Paypal (0.5%).

«Ростех» и «Лаборатория Касперского» защитят «умные» станки

Компания «СТАН» при поддержке «РТ-Капитал» (организация госкорпорации «Ростех») внедрит новые решения для защиты промышленной техники от кибератак в рамках концепции «цифрового цеха». Поставщиком ПО выступит НПО «Адаптивные промышленные технологии», дочернее предприятие «Лаборатории Касперского». Соответствующее соглашение подписано на XI Международной промышленной выставке «Иннопром-2021» в Екатеринбурге.

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи