Информационная безопасность

Институциональные инвесторы – банки, инвестиционные фонды, страховые организации – не доверяют руководству компаний в вопросах информационной безопасности. Они уверены, что большинство компаний, в которые они вложили миллионы, не уделяют безопасности должного внимания, а их руководство вообще не желает разбираться в данном вопросе. 43% утверждают, что у компаний просто нет компетенций, позволяющих управлять рисками в современном, цифровом мире.

Согласно оценкам Ponemon Institute, средний убыток крупных компаний от утечки данных в 2014 году составил 3,8 млн долл. Это на 23% больше аналогичного показателя предыдущего года.

Внесение в уголовный кодекс изменений, предлагаемых законопроектом, существенно оздоровит обстановку на рынке дистанционных услуг, снизит риски при использовании электронных платежных средств и электронной коммерции.

В AMD объявили о подписании с компанией ExactTrak соглашения о встраивании ее технологий безопасности в свои микропроцессоры.

Компания Positive Technologies провела очередной, уже пятый форум Positive Hack Days, одна из целей которого, по словам организаторов, — показать специалистам, особенно молодым, притягательность «светлой стороны» мира информационной безопасности, убедить, что свои познания в соответствующей области можно с пользой для себя применять в рамках закона.

Как отмечают в «Лаборатории Касперского», несмотря на то, что киберпреступники не ограничивают свой арсенал для DDoS-атак одними ботнетами, этот инструмент остается одним из самых распространенных и опасных.

Администрация социальной сети «ВКонтакте» объявила о запуске открытой программы вознаграждений за поиск уязвимостей внутри сети.

В результате атаки на Иран с применением Stuxnet, которая, как предполагалось, была проведена в рамках совместной операции американскими и израильскими спецслужбами, были выведены из строя не меньше тысячи центрифуг для обогащения урана на ядерном объекте в Нетензе.

В целом рынок рос чуть быстрее, чем в 2013 году, отмечают аналитики. Особую важность в стратегии безопасности крупных предприятий приобретают технологии безопасных веб-шлюзов, так как корпоративный трафик данных становится более открытым в сторону Интернета.

25 мая компания Positive Technologies анонсировала новый продукт — систему мониторинга событий безопасности и выявления хакерских атак MaxPatrol SIEM.

Правоохранительным органам в Европе относительно легко получить судебный приказ для ознакомления с данными о переговорах по стационарной и мобильной телефонной связи. Однако законы не дают четких определений обязанностей в этом отношении онлайн-сервисов.

Выручка компании «Инфосистемы Джет» по направлению информационной безопасности увеличилась за 2014 год на 5,77% в рублевом эквиваленте.

Атака совершается, когда пользователь заходит на вредоносный сайт с помощью браузера Chrome. Для атаки уязвимы 55 моделей маршрутизаторов ASUS, Belkin, D-Link, Linksys, Netgear, TP-Link, Trendnet, ZyXEL и других компаний.

Атака на сайт Федерального института педагогических измерений оказалась бесполезной, поскольку реальных материалов там нет.

В компании подвели итоги года по направлению информационной безопасности и озвучила прогнозы по развитию рынка безопасности на ближайшие три года.

В сентябре французские банки Banque Populaire и Caisse d'Epargne планируют провести испытания пластиковых карт с миниатюрным встроенным экраном из электронной бумаги разработки компании Oberthur Technologies.

Согласно судебным документам, исследователь в области кибербезопасности признался ФБР, что его действия по взлому бортового программного обеспечения в полете привели к набору высоты самолетом.

Основными источниками киберугроз для крупного бизнеса становятся ошибки веб-приложений, слабые пароли и собственные сотрудники. Как выяснили эксперты Positive Technologies, 94% корпоративных ИТ-систем не защищены от взлома и позволяют получить полный контроль над критически важными ресурсами компаний, такими как электронная почта, системы управления сетевым оборудованием и учетными записями, а также ERP.

68% российских компаний в перспективе готовы полностью отказаться от импортных продуктов в области информационной безопасности. При этом, по оценке компании «Код Безопасности», темпы импортозамещения на российском рынке пока не очень высоки.

Инциденты безопасности перешли из чрезвычайных ситуаций в разряд обыденных явлений. Злоумышленники активно расширяют арсеналы средств нападения, а пользователи невольно помогают им осуществлять атаки. В такой ситуации очень важна скорость работы служб ИБ.