В марте, на выставке CeBIT, компания Konica Minolta представила свои решения под девизом Let documents flow, желая подчеркнуть, что все больше становится поставщиком решений и услуг — причем не только в области управления печатными устройствами, но и в сфере корпоративного документооборота, и даже бизнес-процессов в целом.
Троянские программы в компьютерной сети германского парламента все еще работают и отправляют данные по неизвестному назначению, утверждает журнал Der Spiegel со ссылкой на анонимные источники в парламенте. Взлом был обнаружен еще в середине мая этого года, но специалистам до сих пор не удалось вычистить из систем все шпионские программы.
Как сообщают в Microsoft, коммуникационные приложения, пользуясь новым API, смогут проверять мгновенные сообщения на вирусы до отображения пользователю, а игры — сканировать плагины перед установкой.
ИТ-руководители компаний из 10 стран Европы, Ближнего Востока и Африки рассказали о финансовых убытках и нормативных нарушениях, вызванных атаками злоумышленников.
В компании рассказали об атаке на свою корпоративную сеть, от которой также пострадали организации в западных, ближневосточных и азиатских странах.
Компания «Инфосистемы Джет» провела VI ежегодную конференцию «Информационные технологии для обеспечения безопасности бизнеса».
Многие страны за это время приняли или готовятся принять законы о запрете перемещения через границы данных, полученных на их территории. В России закон о хранении данных внутри страны вступает в силу в сентябре, аналогичные акты принимаются в Китае, Австралии и Индии.
Предотвратить целенаправленные атаки невозможно. Зато, как показывает опыт КБ «РосинтерБанк», можно их максимально затруднить как на стадии подготовки, так и в ходе непосредственного их проведения.
Главная проблема, по мнению аналитиков, в том, что ИТ-специалисты компаний не представляют, что их сотрудники делают в соцсетях и могут ли посещаемые страницы представлять угрозу для организации.
Независимо от причин обращений к заблокированным сайтам — перехода по ссылкам, присланным по почте, перенаправлениям запросов к другим сайтам, рекламным объявлениям и так далее — ИТ-служба должна обеспечить соблюдение правил.
Израильская компания занимается технологиями компьютерной безопасности. Разработанная компанией подсистема под названием Silicon предназначена для встраивания в микропроцессоры и реализации всех функций, связанных с обеспечением безопасности, в том числе безопасной загрузки, управления ключами и безопасного хранения данных.
Пока неизвестно, могла ли попасть в руки хакеров информация о сотрудниках специальных служб. ФБР пытается установить, данные каких федеральных агентств были похищены. В организации атаки подозревают хакеров из Китая.
Как указывают журналисты, программа была запущена без объявления и консультаций с общественностью, что еще раз демонстрирует возможность тайного изменения правовой системы, представляющего угрозу демократии.
Пивоваренная компания Efes Rus внедрила систему мониторинга событий информационной безопасности (SIEM). Постоянное развитие ИТ-инфраструктуры, увеличение числа пользователей и расширение спектра приложений привело к увеличению объема требующих анализа данных и практической невозможности контролировать состояние информационной безопасности без использования дополнительных средств.
Институциональные инвесторы – банки, инвестиционные фонды, страховые организации – не доверяют руководству компаний в вопросах информационной безопасности. Они уверены, что большинство компаний, в которые они вложили миллионы, не уделяют безопасности должного внимания, а их руководство вообще не желает разбираться в данном вопросе. 43% утверждают, что у компаний просто нет компетенций, позволяющих управлять рисками в современном, цифровом мире.
Согласно оценкам Ponemon Institute, средний убыток крупных компаний от утечки данных в 2014 году составил 3,8 млн долл. Это на 23% больше аналогичного показателя предыдущего года.
Внесение в уголовный кодекс изменений, предлагаемых законопроектом, существенно оздоровит обстановку на рынке дистанционных услуг, снизит риски при использовании электронных платежных средств и электронной коммерции.
Компания Positive Technologies провела очередной, уже пятый форум Positive Hack Days, одна из целей которого, по словам организаторов, — показать специалистам, особенно молодым, притягательность «светлой стороны» мира информационной безопасности, убедить, что свои познания в соответствующей области можно с пользой для себя применять в рамках закона.