IT NewsНовости рынкаБезопасность

БЕЗОПАСНОСТЬ (16.01 – 15.02.2018)

Геннадий Белаш | 07.03.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

БЕЗОПАСНОСТЬ (16.01 – 15.02.2018)

«М.Видео» привлекла Positive Technologies для повышения безопасности сайта…

Спрос на проекты внедрения DLP-решения InfoWatch Traffic Monitor в 2017 году вырос на 20%...

Исследование Orange Business Services и IDC: рынок корпоративных услуг безопасности в 2021 году приблизится к 6 млрд рублей...

Orange Business Services и эксперты IDC

провели исследование корпоративного сегмента услуг кибербезопасности в России, оценив его суммарный объем в 2016 году в $81,88 млн, что составляет 58,2% общего объема корпоративного рынка услуг безопасности в РФ. Согласно прогнозу IDC, к 2022 году среднегодовой темп роста данного сегмента составит 3,9%.

«Лаборатория Касперского»: мошеннические сайты стало тяжелее отличить от настоящих

К таким выводам пришли авторы отчета о спаме и фишинге за 2017 год. Если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это неактуально: например, получить бесплатные 90-дневные сертификаты таких центров, как Let’s Encrypt и Comodo, очень просто. Кроме того, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

«Код безопасности» и «Лаборатория Касперского» объявляют

о технологическом партнерстве с целью повысить уровень защищенности инфраструктуры и данных заказчиков, а также усилить позиции обеих компаний в новых сегментах IT-рынка. В рамках соглашения «Код безопасности» получает право интегрировать в свои продукты ряд технологических решений «Лаборатории Касперского». Сотрудничество затронет направления защиты конечных устройств и корпоративных сетей, в дальнейшем стороны планируют распространить его и на область обеспечения безопасности виртуальных сред.

Распространенность целевых атак на промышленные предприятия выросла на 40%

По данным «Лаборатории Касперского», в 2017 году одной из самых быстрорастущих угроз для промышленности в мире стали целевые атаки: с ними столкнулись 28% индустриальных предприятий (в 2016-м – 20%). В России показатель ниже – 22%, однако динамичный рост наблюдается и у нас. Таким образом, подтверждается прогноз экспертов Kaspersky Lab ICS CERT, что в 2018 году получит распространение вредоносное ПО, эксплуатирующее уязвимости в компонентах систем автоматизации.

Киберпреступники уделяют все больше внимания промышленному сектору, однако сами компании далеко не всегда понимают, как им противостоять. Так, каждое второе предприятие (48%) заявило, что обладает недостаточными знаниями о таких угрозах, при этом почти все опрошенные (87%) признались, что за год столкнулись как минимум с одним сложным киберинцидентом. Неудивительно, что каждая третья компания (34%) тратит на обнаружение атаки несколько дней, а каждая пятая (20%) — до нескольких недель.

Opera стала первым крупным браузером, добавившим защиту от скриптов

для майнинга криптовалют в свои десктопные продукты. Сегодня Opera запускает эту функцию и в своих мобильных браузерах, защищая тем самым сотни миллионов пользователей смартфонов.

По данным ряда исследований, в настоящее время более 3 млн веб-сайтов подвержены криптоджекингу, поэтому необходимость в дополнительной защите актуальна как никогда. Блокируя скрипты для майнинга, Opera обеспечивает нормальную работу устройств и предотвращает повышенный расход батареи.

Эксперты Positive Technologies выявили критически опасные уязвимости

в промышленных коммутаторах Phoenix Contact, используемых для построения сетей в нефтегазовой, морской, энергетической и других инфраструктурных и производственных отраслях. Эксплуатация уязвимостей не требует высокой квалификации и может выполняться удаленно. Так, CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность обойти аутентификацию на веб-сервисе посредством специальных HTTP-запросов и получить административный доступ к коммутатору. Вторая уязвимость – CVE-2017-16741 (5,3 балла) – позволяет удаленному неаутентифицированному злоумышленнику использовать режим мониторинга на устройстве для считывания избыточной и диагностической информации.

Qrator Labs сообщает об угрозе, связанной с DDoS-атаками на QUIC

QUIC (Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google для замены стека протоколов WWW, – работает поверх всем известных транспортных протоколов типа UDP. Сегодня идет активное внедрение QUIC: в частности Google Chrome, как и серверы приложений Google, уже поддерживают его. Однако непродуманное внедрение QUIC в интернет-сервисах может ослабить их защиту от DDoS-атак: популярные у злоумышленников наборы инструментов обладают встроенной поддержкой UDP, что может представлять более серьезную угрозу для QUIC, чем для традиционных WWW-протоколов, основанных на TCP. В отличие от многих других основанных на UDP протоколов типа DNS, QUIC не позволяет организовывать amplification-атаки, то есть не увеличивает трафик ответов, обладая реализацией «рукопожатия» (от англ. handshake — обмен информацией между сервером и клиентом в момент подключения). Важная особенность рукопожатия – отсутствие сильно увеличенного по объему ответа на запрос со стороны QUIC.

Ключевые слова: информационная безопасность

Журнал: Журнал IT-News [№ 02/2018], Подписка на журналы

Компания: M.Video | М.Видео, Orange Business Services, IDC, Kaspersky lab | Лаборатория Касперского, Security Code | Код Безопасности, Positive Technologies

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

22.09.2019 — 24.09.2019
XIII CIO-конгресс «Подмосковные вечера»

Москва, Московская обл., дер. Новая Купавна

26.09.2019 — 27.09.2019
GIS DAYS 2019

Санкт-Петербург, отель «Park Inn Прибалтийская», ул. Кораблестроителей, д.14,

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо

02.10.2019 — 04.10.2019
Созвездие САПР

отель Артурс