Информационная безопасность

Trend Micro отыскала угрозы для умных городов

Новости

Компания Trend Micro Incorporated, мировой лидер в разработке решений для кибербезопасности, представляет краткое содержание и основные выводы отчета «Защита умных городов: на пути к утопии с учетом требований безопасности» (Securing Smart Cities: Moving Toward Utopia with Security in Mind). Понятие «умный город» не является новым и претерпевало изменения с течением времени. Британский институт стандартов (British Standard Institution, BSI) описывает умный город, как «эффективную интеграцию физических, цифровых и человеческих систем в искусственно созданной среде с целью обеспечить устойчивое, благополучное и всестороннее будущее для граждан». Trend Micro проанализировала, какие риски для кибербезопасности возникают при использовании умных технологий в критической инфраструктуре таких городов, а также – какие шаги необходимо предпринять, чтобы органы местного самоуправления и разработчики смогли сделать умные города безопаснее. Основные выводы отчета:  К 2050 году 66% всех людей будут жить в городах. Урбанизация может вызвать нехватку энергии, привести к транспортному коллапсу, загрязнению окружающей среды и т.д. Для решения социальных, экономических и экологических проблем как государственный, так и частный сектор активно инвестируют в технологии умного города. Глобальные инвестиции в умные города вырастут с $36,8 млрд в 2016 г. до $88,7 млрд к 2025 г. Среди мотивов злоумышленников, которые побуждают их атаковать умные города: желание проверить свои хакерские способности, кража денег и личных […]



ОС EcoRouterOS 3.2 прошла сертификацию ФСТЭК

Новости

Компания RDP.RU объявила об успешном завершении процедуры сертификации по ФСТЭК EcoRouterOS — операционной системы для универсальных IP/MPLS-маршрутизаторов серии ER EcoRouter. Таким образом, продукт официально признан пригодным для работы с конфиденциальной информацией. Это открывает широкие возможности для использования устройств серии ER в корпоративных системах государственных органов, предприятий ОПК, промышленного и нефтегазового сектора, транспорта, спецслужб и др. Сертификат соответствия № 3764 подтверждает, что операционная система EcoRouterOS версии 3.2, разработанная RDP.RU и производимая ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и ООО «Телеком-Защита», является специализированной операционной системой со встроенными средствами информационной защиты. Подтверждено соответствие продукта требованиям по 5 классу защищенности от несанкционированного доступа к информации (НСД) и требованиям по 4 уровню контроля отсутствия незадекларированных возможностей (НДВ). Сертификат выдан на основании данных, полученных испытательной лабораторией ЗАО «Документальные системы». Лаборатория также осуществляет контроль маркирования сертифицированной продукции и инспекционный контроль ее соответствия требованиям и условиям сертификации. EcoRouterOS является единой информационной системой для всех моделей серии ER, включая безвентиляторные и адаптированные к работе в расширенном температурном диапазоне (от -10 до +55 ℃). Версия 3.2 поддерживает технологию L3 VPN, которая позволяет организовывать изолированные виртуальные частные сети с индивидуальными таблицами маршрутизации (VRF) на базе MPLS-сети оператора. Продукт обеспечивает широкие возможности мониторинга и управления устройством EcoRouter. Сергей Никулин, […]



Новый офис, детали кибератак и инструменты превентивной защиты Check Point

Информационная безопасность

Компания Check Point пригласила журналистов в свой новый офис в Москве и представила результаты работы в России и странах СНГ. Но главной темой обсуждения представителей СМИ и экспертов стали обстоятельства недавних нашумевших кибератак и механизмы действий злоумышленников. В контексте происходящих на рынке событий информация об обновленной линейке продуктов превентивной защиты и Anti—ransomware воспринималась как чрезвычайно актуальная. Офис Check Point в Москве отличается лаконичностью, современным дизайном, выдержанным в обновленном корпоративном стиле. Офисов с таким дизайном у компании пока три в мире (в Лондоне, Сингапуре и Москве). Современный офис Check Point строится сейчас и в Израиле, где находится штаб-квартира. Компания стремительно меняется, что стремится подчеркнуть и современным дизайном. Московский офис условно подразделяется на две зоны: для работы сотрудников и общения, переговоров с заказчиками. Переговорные комнаты легко превращаются в учебные классы, причем для разных по количеству групп. Компания может проводить обучение в своем представительстве в России. Помещения отвечают принятым сейчас требованиям к деловому пространству, оформленному в высотке одного из бизнес-центров столицы. В рабочей зоне предусмотрено правило «белого стола», сотрудник может занять место за любым столом и сразу включиться в работу. По словам главы представительства в России и СНГ Check Point Software Technologies Василия Дягилева, который проводил для журналистов экскурсию, «каждую пятницу по офису […]



BSI подтвердил компетенции «Информзащиты» в области ИБ-консалтинга

Новости

Компания «Информзащита» в очередной раз подтвердила свои компетенции в области ИБ-консалтинга, продлив статус участника Программы ассоциированных консультантов (ACP) Британского Института Стандартов (BSI). Присвоение статуса стало результатом процедуры контроля предоставляемых «Информзащитой» консалтинговых услуг в области внедрения систем менеджмента. Контроль проводился на базе стандарта BS ISO 10019:2005, являющегося руководством по выбору консультантов при построении систем менеджмента качества в организациях. Программа BSI Associate Consultant Programme (ACP) предназначена для информационной поддержки при выборе компании-консультанта, способной оказывать квалифицированную помощь во внедрении различных международных стандартов на системы менеджмента. Для того чтобы получить статус участника программы, компания «Информзащита» прошла проверку предоставляемых ею консалтинговых услуг в области внедрения систем менеджмента. Оценка была проведена на базе стандарта BS ISO 10019:2005 по направлению «Информационная безопасность (ISO/IEC 27001)». Таким образом «Информзащита» вошла в официальный список Участников Программы Ассоциированных Консультантов BSI, прошедших проверку и оказывающих профессиональные консультационные услуги на территории России и СНГ и подтвердила высокий уровень компетенций своих консультантов, включая их образование навыки и опыт работы, а также качества выполненных проектов. «За годы участия в Программе компания «Информзащита» зарекомендовала себя как надежный консультант по внедрению систем менеджмента. По итогам проверки мы можем подтвердить, что уровень подготовки её специалистов в заявленной области ИБ-консалтинга является очень высоким и  востребованным для рынка», — отмечает […]



Государственная транспортная лизинговая компания защитится с помощью MaxPatrol SIEM

Новости

ПАО «ГТЛК» и компания «Инфосекьюрити» завершили работы по внедрению системы мониторинга и управления инцидентами ИБ на базе технологий Positive Technologies. Установленная в рамках проекта система уже в первые месяцы работы неоднократно помогала выявить и предотвратить кибершпионаж, кражу конфиденциальной информации, заражение рабочих станций вредоносным ПО и несвоевременное обновление программного обеспечения. В ходе поиска решения специалисты ГТЛК протестировали несколько систем класса SIEM российских и международных производителей — лидеров рынка. По итогам исследования функциональных возможностей продуктов, их гибкости и качества технической поддержки был выбран MaxPatrol SIEM. В качестве системного интегратора выступила компания «Инфосекьюрити». Процесс внедрения продукта от подготовительных работ до запуска в промышленную эксплуатацию занял всего 6 месяцев. В ходе проекта к MaxPatrol SIEM были подключены средства защиты и сетевое оборудование, автоматизированы ИБ-процессы, связанные с обнаружением несанкционированных подключений к сегментам корпоративной сети, выявлением скомпрометированных мобильных устройств сотрудников, локализацией вирусных заражений, и ряд других процессов.  «Столь сжатые сроки были обеспечены серьезной подготовкой: в течение года специалисты ГТЛК определяли сценарии использования системы и проводили сравнение на основе разработанных критериев. Внедрение MaxPatrol SIEM позволило ГТЛК автоматизировать процессы информационной безопасности и объединить в комплекс узкоспециализированные ИБ-системы, а также выстроить удобный и эффективный процесс мониторинга и реагирования на инциденты ИБ», — комментирует запуск решения в промышленную эксплуатацию коммерческий […]



Positive Technologies готова восстановить данные после атаки NotPetya

Новости TOP

Эксперт Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya, от которого в конце июня пострадали компьютеры более 100 компаний России, Украины и других стран. Этот метод применим, если вирус NotPetya имел административные привилегии и зашифровал диск целиком. Возможность восстановления данных связана с ошибками в реализации алгоритма шифрования Salsa20, допущенными самими злоумышленниками. Работоспособность метода проверена как на тестовом носителе, так и на одном из зашифрованых жестких дисков крупной компании, оказавшейся в числе жертв эпидемии. Компании и независимые разработчики, специализирующиеся на восстановлении данных, могут свободно использовать и автоматизировать представленный сценарий расшифровки. «Восстановление данных с жесткого диска по этой методике требует применения эвристик и может занимать несколько часов, — рассказывает Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies. — Степень восстановления зависит от многих факторов (от размера диска, степени его заполнения и фрагментации) и может достигать 100% для дисков большого объема, содержащих много «публичных» файлов (компонентов операционной системы и программных продуктов, одинаковых на многих машинах)». Ознакомиться с подробным исследованием можно в блоге Pоsitive Technologies на Хабрахабре. Вирус NotPetya, также известный под множеством других имен — Petya, Petya.A, ExPetr и другими, начал распространяться 27 июня. Детальный разбор нового зловреда и рекомендации по борьбе с ним можно найти на сайте Positive Technologies: […]



Из каждого третьего онлайн-банка можно украсть деньги

Новости

Доля финансовых приложений, в которых встречаются критически опасные уязвимости, в 2016 году снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше. Наиболее распространены оказались недостатки механизмов идентификации, аутентификации и авторизации. Такие выводы содержатся в отчете на основе работ по анализу защищенности финансовых приложений, которые проводились экспертами Positive Technologies в 2016 году. Как отмечается в исследовании, популярность электронных финансовых инструментов в России за последний год заметно выросла благодаря развитию бесконтактных систем оплаты: к уже привычным PayPass и payWave присоединились технологии NFC-платежей с помощью смартфонов — Apple Pay и Google Wallet. Однако безопасность общедоступных веб- и мобильных приложений в финансовой сфере до сих пор оставляет желать лучшего, поскольку для таких приложений характерны все уязвимости и угрозы, известные в области безопасности приложений. При этом в случае банковских приложений реализация угроз приводит к серьезным последствиям — включая хищение денежных средств, несанкционированный доступ к персональным данным и банковской тайне, а также репутационные потери для бизнеса. В частности, исследование показало, что в 2016 году доля критически опасных уязвимостей финансовых приложений выросла на 8%, а доля уязвимостей среднего уровня риска — на 18%. При этом в продуктивных системах выявлено почти в два раза больше уязвимостей, чем в системах, находящихся в разработке. А финансовые приложения, разработанные вендорами, […]



Frost & Sullivan признала Cisco лидером рынка межсетевых экранов

Новости

Исследовательская компания Frost & Sullivan вручила Cisco награду Global Frost & Sullivan AWARD 2017 за лидерство на рынке межсетевых экранов. Многолетние разработки Cisco в области сетевых технологий и информационной безопасности обеспечили компании выручку в размере 48,7 млрд долларов США за 2016 финансовый год. Информационная безопасность — один из самых быстроразвивающихся сегментов бизнеса Cisco. Уделяя особое внимание целостной защите от угроз и упрощению управления ИБ-системами, Cisco постоянно совершенствует свои модели межсетевых экранов следующего поколения (Next-Generation Firewall, NGFW), что позволяет компании уверенно удерживать почти 19-процентную долю рынка. Напомним, что в феврале 2017 года Cisco представила новое семейство межсетевых экранов следующего поколения для интернет-периметра — Cisco Firepower® серии 2100. Эти межсетевые экраны характеризуются практически неизменной пропускной способностью при включении дополнительных сервисов безопасности, а также отвечают потребностям современных организаций в обеспечении безотказной работы и защите критически важных бизнес-функций и данных. При переходе к цифровым бизнес-моделям решения кибербезопасности должны поддерживать масштабирование для добавления новых функций и противостояния новым угрозам и уязвимостям без ухудшения производительности сети и приложений. В реальности это, к сожалению, не так. Включение функции обнаружения вторжений на межсетевом экране может привести к снижению пропускной способности вдвое и даже больше. Как следствие, существенно страдают такие веб-приложения взаимодействия с заказчиками, как интернет-банк и электронная коммерция, […]



В сетях 4G возможна слежка за абонентами

Новости

В 2016 году каждая исследованная экспертами Positive Technologies сеть 4G на базе сигнального протокола Diameter обладала уязвимостями, позволяющими злоумышленникам перехватить SMS-сообщения (в том числе с банковскими одноразовыми паролями), определить местоположение абонента, заблокировать пользователям доступ к сети связи и выполнить другие нелегитимные действия. В отчете отмечается, что любой злоумышленник, обладающий достаточным уровнем компетенций, или специальная группа могут с легкостью заполучить информацию о текущем месторасположении абонента, а затем использовать ее при слежке, шпионаже или для публичного разглашения сведений о перемещениях абонента. Для реализации большинства атак на абонента злоумышленнику необходимо выдать себя за роуминг-партнера и заполучить международный идентификатор абонента мобильной сети (IMSI). В документе приводятся несколько техник, позволяющих узнать IMSI абонента — в частности, раскрытие этого идентификатора возможно через уязвимости сигнального протокола SS7. Проблемы с конфигурацией оборудования и сервисов позволяют перехватить пользовательские данные, в том числе SMS-сообщения. Эту возможность злоумышленник может использовать для получения доступа к системе ДБО, в которой для подтверждения входа пользователя используются временные пароли, пересылаемые по SMS. Перехватив временный пароль, атакующий получит полный доступ к интернет-банку пользователя и может похитить все денежные средства, которыми тот располагает. Важно отметить, что оповещения о транзакциях в случае несанкционированного перевода могут оказаться бесполезны, так как ряд фундаментальных особенностей реализации протокола Diameter позволяют атакующему заблокировать […]



Яровой и не снилось

Коржов Валерий

Почему-то защитники частной жизни набросились на «закон Яровой», обвиняя его в неограниченных возможностях по слежке. В то же время закон этот просто накладывает излишние требования на операторов, но с точки зрения слежки он не очень эффективен − слишком много мусорной информации. Для слежки лучше подходит другой закон, который был принят и уже вступил в силу, − это ФЗ-54 «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа», который с 1 июня распространяется и на интернет-магазины. Его возможности по слежке за гражданами более перспективны. Связаны они в основном с той информацией, которую нужно передавать в ФНС вместе с чеком. В частности, в ст. 4 «Требования к кассовому чеку и бланку строгой отчетности» указывается, что контрольно-кассовая техника (ККТ) должна передавать, в частности, следующее: «Дата, время и место (адрес) осуществления расчета (при расчете в зданиях и помещениях − адрес здания и помещения с почтовым индексом, при расчете в транспортных средствах − наименование и номер транспортного средства, адрес организации либо адрес регистрации индивидуального предпринимателя, при расчете в сети Интернет − адрес сайта пользователя)». При этом для электронных магазинов пунктом продажи является адрес доставки, который также, скорее всего, придется указывать. Однако в той же статье есть еще […]


Страница 1 из 4112345...102030...Последняя »

 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика