Как оставить Bad Rabbit в уходящем году и не платить вымогателям

«Шифровальщики»оказались крайне неприятным испытанием для компаний, в которых администраторыспустя рукава выполняли свою работу. Такой вирус, проникая на сервер илирабочую станцию под управлением ОС Windows, шифрует пользовательские данные и блокирует работукомпьютера. У владельцев есть всего три возможности: попытаться вылечитьзаражение, самим удалить все данные на диске и переустановить систему, или жезаплатить выкуп вымогателям (обычно – несколько...

Подробнее

Безопасность бизнеса: предотвращаем утечки или только делаем вид?

Вопрос предотвращения утечек данных и специализированных продуктов, призванных предотвращать утечки информации (Data Loss Prevention — DLP) перестал быть исключительно техническим и взят на вооружение маркетологами. Но многие DLP-решения на российском рынке фактически не являются таковыми: они технически не способны предотвращать утечки и лишь предоставляют инструментарий расследования инцидентов, построения отчетов и поиска по переданным данным. Недобросовестные...

Подробнее

Безопасность как сервис: аудит, организационные меры и проверки регуляторов

CNews: Государство из года в год усиливает внимание к вопросам защиты информации. Как это отражается на рынке услуг информационной безопасности?

Сергей Сергеев: Рынок такого рода услуг меняется, и это связано не только с тем, что его объем растет, но и с тем, что потребители более осознанно выбирают услуги: им нужны гарантии результата, и, что самое главное, потребитель знает, что ожидать от информационной...

Подробнее

Как обеспечить безопасность программно-определяемого ЦОДа

По данным Research & Markets, объем мирового рынкапрограммно-определяемых ЦОД (SDDC) в 2016 г. составил $25,61млрд. В ближайшие 5 лет аналитики предрекают ему устойчивый рост в среднем на26,57% в год. Таким образом, к концу 2021 г. он должен достичь $89,21млрд.

В отличиеот привычных всем ЦОДов, основой которых является «железо» – серверы, системыхранения данных, сетевые устройства и пр. – SDDC представляет собой надстройкунад существующей инфраструктурой...

Подробнее

Кибербезопасность в промышленной автоматизации

Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. Собственники производств в ряде отраслей пока только начинают осознавать значимость проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно под
Подробнее

Почему атаки вирусов-вымогателей будут повторяться: разбираем Petya

Атаки WannaCry и Petya очень похожи. Обе использовали разработанный специалистами американского Агентства национальной безопасности эксплойт EternalBlue и бэкдор DoublePulsar. Также при атаке Petya шифруются файлы с последующим вымогательством денег за обещание расшифровки.

Атака WannaCry затронула более 230 тыс. компьютеров в 150 странах. По мере роста опыта хакеров и утечки новых инструментов, разработанных правительственными организациями, масштаб...

Подробнее

Как самостоятельно противостоять киберугрозам и все проиграть

Сегодня в мировой экономике правит тренд на цифровизациюбизнеса, и преступники изучают все новые и новые мишени для атак, которые появляютсяблагодаря этой цифровизации. Бизнес становится все более зависимым от ИТ, всебольше систем «светят» в интернет: клиент-банки, интернет-магазины,СЭД и другие. Обретает формы интернет вещей – и количество проблем, которыепредстоит решить отрасли информационной безопасности, возрастает по экспоненте.

На рынок киберпреступности...

Подробнее

«Первый рубеж сдан»: как финсектору защищать информационные активы?

В последние годы каждый поставщик решений для ИБ рассказываето растущих угрозах, новых векторах атак и расширении инструментариязлоумышленников. Это все правда: и угрозы растут, и ущерб российских компаний откибератак резко увеличился. Участники конференции называли такие данные: более70 млн атак в 2016 году, которые нанесли только прямой ущерб на p200 млрд.

Обычно это приводит к тому, что бизнес начинает более активнозащищаться – а для кредитных...

Подробнее

Что советует эксперт для борьбы с WannaCry

12 мая 2017 г. программное обеспечение (ПО) WannaCry успешно атаковало сотни организаций по всему миру, заразив, по приблизительным оценкам, более 300 тыс. компьютеров. От атаки пострадали в том числе и крупные организации по всему миру, например, МВД России, Национальная служба здравоохранения Великобритании, китайские университеты, европейские телекоммуникационные компании.

WannaCry относится к типу ransomware, то есть ПО для вымогательства. Злоумышленники...

Подробнее

Программы-шифровальщики атакуют: как усилить оборону?

Современные антивирусные решения предлагают новые методы анализа и определения угроз в том числе на основе поведенческой модели, однако основным критерием обнаружения вредоносных программ для таких решений по-прежнему остается наличие «зловреда» в базе сигнатур. Очевидно, что использование только средств классической антивирусной защиты в ответ на современные угрозы уже недостаточно. Только совокупность технических и организационных мер может понизить...

Подробнее