Информационная безопасность

Solar Security, дочка компании «Инфосистемы Джет», анонсировала свой очередной продукт — Solar inCode, который, по утверждению ее создателей, способен находить уязвимости в программном обеспечении даже при отсутствии исходного кода.

Безопасность веб-приложений по-прежнему находится в зоне риска. Как утверждают в Solar Security, 44% внешних атак приходятся на слабозащищенные, уязвимые веб-серверы. Через них злоумышленники не только получают доступ к информации самого веб-приложения, но и ко всей инфраструктуре.

Крупные интернет-сервисы достаточно хорошо защищены и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно — в этом уверены около 43% российских пользователей.

Компания Trend Micro опубликовала свой ежегодный отчет с прогнозами по информационной безопасности на 2016 год «The Fine Line: 2016 Security Predictions».

По данным «Лаборатории Касперского», только за третий квартал 2015 года количество мобильных банковских троянцев увеличилось в четыре раза.

В ENISA планируют выработать соответствующие рекомендации для государственных органов стран Евросоюза.

Сложность пароля практически не зависит от использования заглавных букв и цифр, утверждают специалисты из Университета Глазго.

В ходе социального эксперимента, целью которого была проверка «компьютерной гигиены», в общественных местах — аэропортах, кафе, магазинах нескольких крупных городов США экспериментаторы оставили 200 USB-флешек без всяких надписей.

Специалисты отмечают рост доли устаревших программных продуктов на ПК. Если год назад она составляла 3-4%, то сейчас увеличилась до 5,5%.

Несмотря на это, только 28% пользователей создают надежные пароли для своих учетных записей и только 25% выбирают безопасные способы их хранения.

43% российских пользователей интернет-сервисов уверены, что эти компании достаточно хорошо защищены, и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно.

Организации не в состоянии удовлетворить спрос на потребность в удаленном доступе к корпоративным системам. По данным Gemalto, 95% ИТ-подразделений признают наличие сложностей, препятствующих повышению мобильности пользователей, Главным образом, эти сложности связаны с опасениями за безопасность данных.

Специалисты Eset предупреждают о массовой мошеннической рассылке, авторы которой подделывают письма крупных интернет-компаний о верификации аккаунтов.

Ряд признаков указывает на то, что именно Regin является тем средством компьютерного шпионажа, которое упоминается в документах, переданных прессе бывшим сотрудником АНБ Эдвардом Сноуденом.

Специалисты компании FireEye, анализируя вредоносный код, обратили внимание на присутствие русского языка в коде и соответствие времени компиляции рабочему времени в поясе UTC+4.

Если сбить атакой часы на компьютере, то он может например принять сертификат SSL/TLS с истекшим сроком действия, к которому у атакующего есть ключ расшифровки. А при использовании криптовалют может быть отклонена легитимная транзакция.

Многие пользователи не понимают рисков и угроз, которые для них несет виртуальная среда. Между тем, в Минкомсвязи отмечают рост числа киберпреступлений, объемов мошенничества и увеличение числа преступных групп и сообществ, использующих новые технологии.

Биометрические данные являются неизменными идентификаторами личности. Украденный пароль легко заменить, чего не скажешь об отпечатке пальца. Поэтому такие данные следует использовать не для аутентификации, а только для авторизации.

В рамках пилотного проекта на базе Калужского электромеханического завода совместно с «Ростехом» уже организовано производство защищенных устройств.

В течение ближайших двух лет общий объем совместных инвестиций в стартапы этого сектора может достичь 1 млрд руб.