Главная проблема, по мнению аналитиков, в том, что ИТ-специалисты компаний не представляют, что их сотрудники делают в соцсетях и могут ли посещаемые страницы представлять угрозу для организации.
Независимо от причин обращений к заблокированным сайтам — перехода по ссылкам, присланным по почте, перенаправлениям запросов к другим сайтам, рекламным объявлениям и так далее — ИТ-служба должна обеспечить соблюдение правил.
Израильская компания занимается технологиями компьютерной безопасности. Разработанная компанией подсистема под названием Silicon предназначена для встраивания в микропроцессоры и реализации всех функций, связанных с обеспечением безопасности, в том числе безопасной загрузки, управления ключами и безопасного хранения данных.
Пока неизвестно, могла ли попасть в руки хакеров информация о сотрудниках специальных служб. ФБР пытается установить, данные каких федеральных агентств были похищены. В организации атаки подозревают хакеров из Китая.
Пивоваренная компания Efes Rus внедрила систему мониторинга событий информационной безопасности (SIEM). Постоянное развитие ИТ-инфраструктуры, увеличение числа пользователей и расширение спектра приложений привело к увеличению объема требующих анализа данных и практической невозможности контролировать состояние информационной безопасности без использования дополнительных средств.
Институциональные инвесторы – банки, инвестиционные фонды, страховые организации – не доверяют руководству компаний в вопросах информационной безопасности. Они уверены, что большинство компаний, в которые они вложили миллионы, не уделяют безопасности должного внимания, а их руководство вообще не желает разбираться в данном вопросе. 43% утверждают, что у компаний просто нет компетенций, позволяющих управлять рисками в современном, цифровом мире.
Согласно оценкам Ponemon Institute, средний убыток крупных компаний от утечки данных в 2014 году составил 3,8 млн долл. Это на 23% больше аналогичного показателя предыдущего года.
Внесение в уголовный кодекс изменений, предлагаемых законопроектом, существенно оздоровит обстановку на рынке дистанционных услуг, снизит риски при использовании электронных платежных средств и электронной коммерции.
Компания Positive Technologies провела очередной, уже пятый форум Positive Hack Days, одна из целей которого, по словам организаторов, — показать специалистам, особенно молодым, притягательность «светлой стороны» мира информационной безопасности, убедить, что свои познания в соответствующей области можно с пользой для себя применять в рамках закона.
Как отмечают в «Лаборатории Касперского», несмотря на то, что киберпреступники не ограничивают свой арсенал для DDoS-атак одними ботнетами, этот инструмент остается одним из самых распространенных и опасных.
Администрация социальной сети «ВКонтакте» объявила о запуске открытой программы вознаграждений за поиск уязвимостей внутри сети.
В целом рынок рос чуть быстрее, чем в 2013 году, отмечают аналитики. Особую важность в стратегии безопасности крупных предприятий приобретают технологии безопасных веб-шлюзов, так как корпоративный трафик данных становится более открытым в сторону Интернета.
Правоохранительным органам в Европе относительно легко получить судебный приказ для ознакомления с данными о переговорах по стационарной и мобильной телефонной связи. Однако законы не дают четких определений обязанностей в этом отношении онлайн-сервисов.
Атака совершается, когда пользователь заходит на вредоносный сайт с помощью браузера Chrome. Для атаки уязвимы 55 моделей маршрутизаторов ASUS, Belkin, D-Link, Linksys, Netgear, TP-Link, Trendnet, ZyXEL и других компаний.
Атака на сайт Федерального института педагогических измерений оказалась бесполезной, поскольку реальных материалов там нет.
В компании подвели итоги года по направлению информационной безопасности и озвучила прогнозы по развитию рынка безопасности на ближайшие три года.