Информационная безопасность

Началась подготовка к VII конференции «Информационная безопасность АСУ ТП КВО»

Новости TOP

Началась активная подготовка к VII конференции«Информационная безопасность АСУ ТП критически важных объектов», которая  пройдет с 27–28 февраля 2019 г. в Москве, в Конгресс-центре МТУСИ. На сайте конференции уже опубликована программа мероприятия. В этом году отличительной особенностью конференции, безусловно, станет обсуждение практики выполнения требований информационной безопасности субъектов КИИ. На рассмотрение выносятся наиболее острые проблемы и подводные камни выполнения известных требований, успешные практики организации работы, отраслевая специфика реализованных проектов. Отдельной темой для обсуждения на конференции станет развитие системы СОПКА в части создания отраслевых центров обнаружения и предотвращения и присоединения к указанным центрам субъектов КИИ. Особое внимание планируется уделить перспективным технологиям, таким как Интернет вещей, искусственный интеллект, использование которых требует выработки соответствующих методик защиты. На международном уровне в ноябре 2018 г. приняты стандарты по регулированию киберфизических сред (Интернет вещей), подготовленные специалистами из России. Это еще раз подчеркивает скорость развития технологий и рост сопутствующих им рисков. В рамках седьмой конференции одним из акцентов обсуждения станет объединение усилий отечественных ИБ-компаний между собой, с разработчиками АС ТП, а также с зарубежными вендорами. Что это дает для безопасности промышленности, каковы основания такого сотрудничества – эти и иные вопросы станут еще одной темой для обсуждения. Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых регуляторов, профильных органов власти ряда стран СНГ. Приглашаем […]



Сервис для автоматического теста на проникновение выходит на российский рынок

Новости TOP

Сервис для автоматического тестирования на проникновение (пентеста) Cronus Cyber Technologies получил 1 миллион долларов инвестиций для выхода на российский рынок от инвестиционной платформы Prytek. Cronus уже реализует более 10 пилотов с ИБ-компаниями и российскими банками. Используя Cronus, компании могут проводить тестирование на проникновение в режиме 24/7, приоритезировать выявленные уязвимости с точки зрения влияния на бизнес-процессы и сэкономить на инвестициях в решения по кибербезопасности до 20%. Cronus — представитель новой ниши ИБ-рынка, Breach and attacks simulation (BAS) – решения для моделирования атак на ИТ-систему и автоматического пентестинга. По оценке Cyber Research Data bank, рынок BAS-решений может достигнуть одного миллиарда долларов к 2020 году. В 2018 году общий объем затрат на решения по информационной безопасности вырастет на 12,4% и  достигнет 114 миллиардов долларов в 2018 году. В России компании также увеличивают инвестиции в ИБ-решения. И все же до 95% руководителей по информационной безопасности уверены в том, что инфраструктура их компаний уязвима для атак. По данным НАФИ, 22% всех организаций в России в 2017 году понесли реальные финансовые потери, их размер оценивается в 116 млрд рублей. Тест на проникновение считается одним их самых эффективных инструментов для определения защищенности ИТ-системы. Однако ввиду высокой стоимости этой услуги и нехватки специалистов, проводить пентесты постоянно практически невозможно. По оценкам российских экспертов, в России число заказов на услуги по пентесту составляет всего около 2 […]



Перехват трафика привел к сбою в российском сегменте интернета

Телеком

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, уведомляет об ошибке конфигурации сетей российских провайдеров, которая привела к сбою при доступе к популярным сервисам для большого числа пользователей в России.  Протокол BGP (Border Gateway Protocol) служит для управления трафиком на уровне операторов связи, и ошибки в его настройке приводят к нелегитимному перехвату трафика. Если вышестоящие операторы не осуществляют проверку того, что получают от своих клиентов, такая аномалия способна повлиять на доступность в масштабах национального сегмента. 25 ноября 2018 года подобная ошибка произошла и в России. В 16:00 по московскому времени небольшой оператор Krek Ltd начал анонсировать сети между своими провайдерами, таким образом перенаправив значительную часть трафика «Ростелекома» на свою сеть. Справиться с такой нагрузкой сеть Krek не могла, в результате сделав недоступными тысячи сервисов для пользователей «Ростелекома». В число пострадавших попали известные компании, такие как Amazon, Youtube, Вконтакте, онлайн-кинотеатр IVI и многие другие. По оценке Qrator Labs, аномалия могла затронуть от 10% до 20% пользователей в РФ. Для более чем 5000 сетей этот сбой стал глобальным, перенаправив в черную дыру трафик из других регионов. Произошедшая аномалия стала результатом двух связанных между собой ошибок: сети Krek, допустившей ошибку в конфигурации BGP и ставшей источником проблемы, и сети «Ростелекома», который стал […]



Сбербанк, НРД и МТС завершили сделку по выпуску коммерческих облигаций на блокчейне

Новости TOP

Сбербанк, Национальный расчетный депозитарий и МТС подвели итоги сделки по выпуску коммерческих облигаций на блокчейне. Состоялось погашение номинальной стоимости выпуска коммерческих облигаций компании МТС объемом 750 млн рублей, организатором и покупателем которого выступил корпоративно-инвестиционный бизнес Сбербанка. Был успешно реализован кейс по полному циклу жизни ценной бумаги в виде набора смарт-контрактов — от размещения до полного исполнения эмитентом своих обязательств перед инвестором. Коммерческие облигации — беззалоговые долговые ценные бумаги, размещающиеся на внебиржевом рынке по закрытой подписке. В рамках подготовки к сделке была реализована полная модель расчетов DVP (Delivery versus Payment) на блокчейне, при которой движение ценных бумаг и денежных средств происходит одновременно (поставка против платежа). В рамках сделки добавлена возможность динамического изменения состава участников сети для работы с широким кругом инвесторов. Национальный расчетный депозитарий предоставил для проведения сделки собственную блокчейн-платформу на базе Hyperledger Fabric 1.1. Для проведения сделки доступ к децентрализованной платформе получили эмитент, центральный депозитарий и инвестор. В рамках проекта была обеспечена конфиденциальность при работе со счетами, а также учтены особенности российского законодательства. Андрей Шеметов, вице-президент, руководитель Департамента глобальных рынков Сбербанка: «Блокчейн может изменить мир так же сильно, как изменил его интернет. Эта технология очень важна для банковского сектора, ведь она позволяет снизить издержки, кардинально повысить скорость и безопасность транзакций, […]



"Канал связи + технологии кибербезопасности". По мотивам пресс-конференции "Ростелекома"

Телеком

Единую платформу кибербезопасности представила компания «Ростелеком». На пресс-конференции, посвященной этому событию, оператор объявил о запуске первых трех сервисов на ее основе. Платформа будет функционировать на базе «Ростелеком-Solar» – провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Представители «Ростелекома» заявили, что платформа, построенная на базе технологии программно-определяемых сетей (SD-WAN), не имеет аналогов в России. Решение обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи оператора. Выступая перед журналистами, президент «Ростелекома» Михаил Осеевский отметил, что обеспечение кибербезопасности (самой компании и клиентов) – один из приоритетов. Об этом направлении деятельности сейчас не только много говорится – многое делается и государством, и компаниями, которые специализируются в данной сфере. Решение столь актуальной задачи требует применения современных технологий и наличия квалифицированных кадров. Оператор намерен стать цифровым партнером для населения, бизнеса и государства. Это предусматривает создание экосистемы, в состав которой войдет набор телекоммуникационных услуг и цифровых сервисов высокого качества. Важнейший элемент экосистемы – платформа кибербезопасности, гарантирующая ее бесперебойную работу. На пресс-конференции отмечалось, что обеспечение безопасности – коллективная задача, для решения которой принципиально важен высокий уровень проникновения услуг информационной безопасности на территории страны. Наличие такой платформы даст возможность повысить общий уровень защищенности российских компаний. Различные кибератаки – […]



Positive Technologies: большинство банкоматов можно взломать за минуты

Новости TOP

Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов.  Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр. В некоторых моделях банкоматов преступнику на это потребуется 10 минут, говорится в отчете. Большинство банкоматов (85%) недостаточно защищены от атак на сетевом уровне, в частности от подмены процессингового центра, которая позволяет вмешаться в процесс подтверждения транзакции и подделать ответ от центра — одобрить любой запрос на снятие наличных или увеличить количество выдаваемых купюр. В исследовании также приводятся примеры атак на сетевые устройства — GSM-модемы, к которым подключены банкоматы: в результате можно развить атаку на другие банкоматы сети и даже на внутреннюю сеть банка. Отмечается, что 92% банкоматов уязвимы для атак, связанных с отсутствием шифрования жесткого диска. Так, злоумышленник может подключиться к жесткому диску банкомата напрямую — и в том случае, если содержимое диска не зашифровано, записать на него вредоносную программу и отключить любые средства защиты. В итоге преступник получит контроль над диспенсером. В 76% банкоматов возможна атака «Выход из режима киоска». Она подразумевает обход ограничений, установленных для обычного пользователя, и выполнение команд в ОС банкомата. […]



Обзор зарубежной прессы по ИБ за сентябрь: Критические угрозы сентября

Информационная безопасность

Мобилизация транзакций Компания ThreatMetrix исследовала около 8,3 млрд транзакций, которые совершили пользователи за II квартал 2018 г. Оказалось, что больше половины (58%) были совершены с мобильных устройств. Попытками мошенничества являлись 151 млн транзакций, из них мобильных транзакций было всего 51 млн. В то же время отмечается интерес мошенников к манипуляции мобильными приложениями – доля мобильных атак на подделку учетных данных в финансовом секторе за прошедший квартал увеличилась на 200%. Отдельная страничка в отчете посвящена Чемпионату мира по футболу, который проходил в России и на который приехали около 1 млн болельщиков со всего мира. Компания отметила, что во время Чемпионата число мобильных транзакций из нашей страны увеличилось на 850%, однако никаких аномалий в количестве атак из России зафиксировано не было – все платежные сервисы хорошо подготовились к данному событию и не допустили ложных срабатываний защиты и мошеннических действий. Социальный блэкаут В начале сентября был зафиксирован [2] глобальный сбой в работе сервисов Facebook и связанных с ним Instagram и WhatsApp Messenger. Сервисы не работали в США, Канаде, Великобритании, Индии, Пакистане, на Филиппинах и во множестве других стран. В России перебои с работой Facebook были зафиксированы 21 и 26 сентября. А 28 сентября компания объявила [3] о совершенной против нее атаке – хакер […]



Новейшее ПО Dell EMC Cyber Recovery эффективно защищает данные от кибератак

Новости TOP

Компания Dell EMC объявила о выпуске программного обеспечения Dell EMC Cyber Recovery, а также представила услуги Dell EMC Cyber Recovery Services. Эти предложения призваны помочь заказчикам выстроить надежную линию защиты данных от программ-вымогателей и деструктивных кибератак. Новое программное обеспечение включает в себя инновационные средства автоматизации, организации рабочих процессов и аналитики безопасности. Они помогают обеспечить еще большую изолированность ценных копий критически важных данных, что позволит как можно быстрее возобновить бизнес-процессы в случае кибератаки. Кибератаки стали обычным явлением, и худшие их последствия — увеличение времени простоя, что может привести к остановке бизнес-операций на несколько дней и даже недель, а это нередко обходится в миллионы долларов. Хотя многие крупные организации обладают возможностями обеспечения кибербезопасности и защиты от вредоносных программ, неспособность восстановить бизнес-процессы и данные в случае успешной атаки программ-вымогателей или разрушительной кибератаки может иметь серьезные последствия. «Известно, что злонамеренные действия инсайдеров и сложные кибератаки, особенно когда используются программы-вымогатели, нацелены на инфраструктуру защиты и резервного копирования данных, — говорит Бет Фален (Beth Phalen), президент Dell EMC по направлению защиты данных. — В своем портфеле продуктов мы применяем многоуровневый подход к защите данных, и с помощью нашего программного обеспечения и услуг Dell EMC Cyber Recovery помогаем обеспечить подлинную изоляцию данных и создать надежную линию защиты […]



Новое исследование Honeywell в области киберзащиты показало, что USB-устройства представляют серьезную угрозу для промышленных объектов

Новости TOP

Новое, первое в своем роде исследование, проведенное корпорацией Honeywell (NYSE: HON), показало, что съемные USB-носители, такие как флеш-накопители, представляют значительную угрозу для киберзащиты различных промышленных сетей управления технологическими процессами. По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44%) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности. Также было обнаружено, что 26% выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им. Угрозы разной степени серьезности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на промышленные системы управления или устройства с поддержкой Интернета вещей (IoT). «Угрозы оказались серьезнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством». В результате исследования был составлен первый коммерческий отчет, посвященный исключительно защите от USB-угроз в условиях управления промышленным производством. В […]



Промышленная информационная безопасность SecureNOK для сетевого оборудования Siemens RUGGEDCOM

Новости TOP

«Сименс» и норвежская компания в сфере промышленной кибербезопасности Secure-NOK подписали соглашение о глобальном партнёрстве для интеграции новых решений по информационной безопасности в состав портфолио сетевых компонентов RUGGEDCOM и оборудования для промышленных сетей. Комбинация портфолио «Сименс» и технологий Secure-NOK позволят организовать информационную защиту сетей АСУ ТП от новых кибератак и угроз в таких отраслях, как энергетика, нефтяная и газовая промышленность, транспортные системы, а также в других областях, где требуется пристальное внимание к безопасности. Secure-NOK предлагает SNOK™ – масштабируемое, распределенное программное решение для обработки небольших объемов данных, предназначенное для локального обнаружения вредоносного ПО, шпионажа, саботажа или других вредоносных кибератак в режиме реального времени. SNOK™ разработан для использования на промышленных объектах, использующих аппаратное оборудование с ограниченной вычислительной мощностью. Совместное предложение «Сименс» и Secure-NOK будут включать в себя совместимость со следующими продуктами: SNOK™ Система обнаружения вторжений (NIDS) и промышленный коммутатор / маршрутизатор Ruggedcom RX1500 с модулем APE Ruggedcom для мониторинга сети и обнаружения вторжений. NIDS поставляется для малых, средних и крупных предприятий в зависимости от размера сетевой инфраструктуры. SNOK™ Enterprise Solution для мониторинга нескольких объектов из центра управления. Включает в себя стандартную систему мониторинга кибербезопасности SNOK ™ (CSM) как стандарт. Данное партнерство позволит комбинировать продуктовые линейки обеих компаний и создавать устройства безопасности, адаптированные к […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика