CISOCLUB - информационная безопасность

Согласно строгим определениям у информации есть три свойства – доступность, целостность и конфиденциальность. Но в классическом определении ничего не говорится о достоверности информации, а без этого свойства все остальные теряют смысл. Мы не первые, кто сталкивается с проблемой фейков. Древние китайские династии никогда не брезговали подобными приёмами для достижения своих целей. Просто в наше время фабрика фейков буквально в каждом кармане. Наши мобильные гаджеты позволяют практически каждому если не создавать фейки, то многократно их преумножать и тиражировать...

Компания “Перфоманс Лаб”, лидер в области нагрузочного тестирования на рынке России, объявляет о запуске собственной инновационной технологии тестирования производительности SAP. Новая технология позволяет имитировать работу пользователей, запускать сотни окон одновременно, собирать и анализировать статистику. Прототип уже успешно протестирован, а пилотирование осуществляется на крупнейшем российском банке. Александр Макаров, технический директор “Перфоманс Лаб”, отметил: “Монополия Microfocus на...

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей. Основными видами мошенничества, с которыми чаще всего сталкивались специалисты, стали интернет-аферы с фейковыми розыгрышами от имени маркетплейса, фишинговые страницы авторизации, покупки или возврата товара...

Банк ВТБ внедряет российскую систему резервного копирования (СРК), которая в дальнейшем должна заменить применяемые в банке зарубежные решения. Система резервного копирования и восстановления данных — один из ключевых элементов ИТ-инфраструктуры, она необходима для обеспечения сохранности информации и непрерывности работы ИТ-систем. Ожидается, что к третьему кварталу 2024 года доля российского ПО СРК в банке составит не менее 80%. В рамках комплексного перехода на российские ИТ-системы и обеспечения...

Компания КриптоПро, разработчик средств криптографической защиты информации, сообщает о назначении с 15 июля 2024 года Станислава Смышляева на должность генерального директора. Станислав Витальевич Смышляев в КриптоПро с 2009 года прошел путь от инженера-аналитика до руководителя организации, на этом посту он сменит Наталью Георгиевну Чернову, которая продолжит работать в КриптоПро на должности заместителя генерального директора и остаётся членом Совета директоров. Станислав Смышляев окончил с отличием МГУ имени М...

В новом отчёте Forbes Advisor раскрываются текущие тенденции безопасности паролей. В ходе исследования эксперты опросили 2000 человек. Основные тренды, выявленные специалистами: повторное использование паролей и частая смена паролей из-за нарушений безопасности. К основным другим тенденциям в области учётных данных, которые были приведены в отчёте Forbes Advisor, эксперты также отнесли: В отчёте также раскрывается, какие учётные записи чаще всего становятся целью взлома паролей. К ним относятся:...

В новом отчёте компании Synack эксперты проанализировали масштабируемость тестирования на проникновение. 50% респондентов опроса сообщили, что сегодня им сложнее управлять поверхностью атаки, чем год назад, что обусловлено несколькими факторами: сторонним риском, сложностью данных или растущей изощрённостью злоумышленников. 58% представителей департаментов кибербезопасности разных предприятий заявили, что обнаружение уязвимостей становится всё более сложным, поскольку их поверхность атаки становится всё более сложной, масштабной и быстро меняющейся...

Компания CardinalOps опубликовала свой отчёт о состоянии рисков обнаружения SIEM. В отчёте, в котором проанализировано 3000 правил обнаружения и 1,2 миллиона источников журналов, сказано, что SIEM охватывают только 19% тактик MITRE ATT&CK. Это составляет 38 из 201 методики в фреймворке MITRE ATT&CK v14. Однако отмечено, что организации имеют возможность охватывать 87% методик. В отчёте уточняется, что всё более распространёнными становятся множественные среды SIEM — 43% организаций имеют две или более SIEM...

В результатах исследования компании Titania говорится о том, что более 70% организаций в мире постепенно увеличивают расходы на проактивные решения безопасности. Это управление поверхностью атак и управление уязвимостями на основе рисков, и, согласно исследованию, подобные инвестиции опережают инвестиции в превентивные и реактивные решения. В результатах проведённого исследования эксперты Titania также показали важность консолидации проактивных инструментов безопасности. По мнению опрошенных организаций,...

В соответствии с результатами нового исследования компании EasyDMARC, большинство производственных предприятий в мире подвергают себя ненужному дополнительному киберриску, не внедряя должным образом протокол безопасности электронной почты DMARC. Эксперты компании проанализировали более 4700 доменов, принадлежащих крупнейшим мировым производителям. В отчёте отмечается, что хорошей новостью является то, что 61% предприятий внедрили протокол Domain-based Message Authentication, Reporting and Conformance (DMARC)...

Корпорация Microsoft устранила уязвимость нулевого дня в Windows, которая на протяжении последних 18 месяцев активно использовалась хакерами в атаках для запуска вредоносных скриптов в обход встроенных функций безопасности. Уязвимость с идентификатором CVE-2024-38112 представляет собой серьёзную проблему подмены MHTML, исправленную в ходе выпуска пакета обновлений безопасности Patch Tuesday в июле 2024 года. Эксперт по ИБ Хайфэй Ли из Check Point Research обнаружил уязвимость и сообщил о ней Microsoft в мае 2024 года...

Компания Google объявила об увеличении в 5 раз выплат за уязвимости, обнаруженные в её системах, ПО и приложениях, о которых сообщается в рамках Программы вознаграждений за уязвимости. Максимальное вознаграждение за одну уязвимость безопасности теперь составляет 151 515 долларов США. «Поскольку со временем наши системы стали более безопасными, мы знаем, что на поиск ошибок уходит гораздо больше времени. Учитывая это, мы очень рады объявить, что увеличиваем размер вознаграждения в 5 раз. Новая максимальная...