Кибератаки

Международное сообщество для реагирования на киберугрозы FIRST приостановило работу с восемью центрами из России; в их числе - ФинЦЕРТ (структура ЦБ) и BI.ZONE («дочка» Сбербанка).

В Киеве проверяют причастность к кибератаке российских спецслужб. Также под подозрением белорусская разведка.

Учения продлятся шесть недель; cтраны-союзники отрепетируют совместное противостояние хакерам, напавшим на вымышленную финскую компанию.

Компания Varonis выпустила второй ежегодный отчет 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.

В числе основных проблем в управлении такими рисками для таких организаций — приоритет соблюдения нормативных требований в ущерб аспектам безопасности.

Авторы исследования допускают, что интенсивность атак как-то зависит от количества стихийных бедствий и общественных беспорядков, пик которых в мире в последние годы тоже приходится на октябрь.

Рост популярности решений на базе методов машинного обучения делает актуальными исследования в сфере вредоносного машинного обучения и интеграции средств предотвращения таких атак в системы и сервисы.

По данным издания, самая крупная в истории Рунета кибератака продолжалась в течение недели.

Хакерская группа ответственная за взломы компьютерных систем нескольких тысяч частных компаний, научных и госучреждений многих стран.

Кибератаки направлены на ИТ-компании, правительственные учреждения, неправительственные организации и аналитические центры десятков стран.

Современная концепция аппаратных подходов к обеспечению безопасности так или иначе опирается на встроенные в оборудование программы, поэтому поставщикам оборудования и исследовательскому сообществу необходимо менять менталитет: к безопасности прошивок следует относиться так же, как и к надежности обычного ПО.

Это станет ответом на взлом правительственных сетей, в которых Вашингтон обвиняет российские спецслужбы, утверждают в The New York Times.

Инвестиции в методы обеспечения кибербезопасности изделий: обучение, моделирование угроз и процедуры тестирования — могут быть достаточно велики, но они позволяют снизить риски и потери компаний. Ключ к созданию безопасных и финансово доступных промышленных киберсистем — понимание мест встраивания систем обеспечения безопасности в корпоративную систему поддержки жизненного цикла изделий и продуктов.

Подвергшиеся нападениям компании обычно скрывают их детали, опасаясь за свою репутацию или не желая раскрывать свои методы защиты.

Александр Лукашенко также заявил, что помехи с доступом в Интернет не являются инициативой белорусских властей.

Сложность определения источника атаки одной из основных проблем в противодействии кибератакам считают в Совете безопасности России.

нагрузка на DNS может резко вырасти — в частности, из-за DDoS-атак, которые производятся ботнетами, состоящими из сотен тысяч и даже миллионов зараженных устройств.

Атака основана на том, что при непрерывном выполнении операций считывания из одного и того же физического ряда ячеек памяти DRAM возникает утечка заряда в соседние ряды и значения ячеек в них меняются.

Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.

В ведомстве предупредили, что информацией о состоянии защищенности инфраструктуры будут обладать иностранные спецслужбы.