Внутренние угрозы

Опыт многих офицеров информационной безопасности показывает, что лишь малая доля инцидентов происходит в результате тщательно спланированных и очень сложных таргетированных атак, большая же часть инцидентов является результатом отсутствия эффективных мер защиты и контроля. Мы начинаем серию публикаций, посвященных угрозам информационной безопасности, которые связанны с использованием легитимного ПО.

Неизвестные злоумышленники получили доступ к криптоключам Bit9, которые этот крупнейший разработчик защиты, основанной на списках разрешенных, использует для подписи своих продуктов, и атаковали его клиентов зловредом с «вездеходным» пропуском. Как оказалось, во взломе повинен сам вендор, использующий собственную защиту, но забывший установить ее на несколько компьютеров. В отличие от антивирусов, идентифицирующих зловредов и подозрительные файлы,

Безопасность корпоративных сетей является одной из наиболее острых проблем современных компаний. Вредоносные программы наносят значительный урон бизнесу, и репутация фирмы страдает не в последнюю очередь.

Окружной суд штата Вашингтон приговорил к 4 годам шведского предпринимателя, помогавшего продавцам фальшивых антивирусов легализовать платежи в рамках этого криминального бизнеса. Уголовное дело гражданина Швеции Микаэля Патрика Сальнерта (Mikael Patrick Sallnert) было возбуждено по итогам трансграничной операции Trident Tribunal, проведенной спецслужбами США и правоохранительными органами 12 других стран, включая Украину, Литву и Латвию. После 3-летнего

Рабочая группа по борьбе с киберугрозами и абьюзами M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) призвала пользователей системы аутентификации DKIM усилить криптозащиту цифровых подписей и применять ключи длиной не менее 1024 бит. Технология DKIM (DomainKeys Indentified Mail) используется как де-факто стандарт многими бизнес-структурами, правительственными учреждениями, крупными почтовыми службами. Шифрованная подпись, создаваемая по этой системе,

Мы уже рассказывали про компонент «Родительский контроль» в наших продуктах. Напомним, что задача этого компонента — помочь родителям оградить детей от тех опасностей, которые таит бесконтрольное пользование компьютером и интернетом. По умолчанию этот компонент выключен, активируют его сами родители. «Родительский контроль» предусматривает полный мониторинг работы ребенка в Сети: расписание работы компьютера по дням и часам,

По данным Experian, специализирующейся в области информационных услуг, с января по апрель текущего года на черном онлайн-рынке было выставлено на продажу свыше 12 млн. персональных идентификаторов. 90% из них составили пары логин-пароль. В то же время опрос, проведенный в июне по заказу компании, показал, что британские аккаунты являются легкой добычей для киберзлоумышленников: британцы в среднем

Согласно результатам опроса, проведенного по заказу Fortinet, будущие начальники и вершители судеб сделали ставку на BYOD (Bring Your Own Device – использование личных портативных устройств в корпоративной среде). Почти две трети респондентов регулярно практикуют такой стиль работы, причем 55% расценивают BYOD как право, а не привилегию. И каждый третий молодой служащий готов отстаивать это право,

Из-за ошибки в обвинительном заключении уголовное дело о DDoS-атаке на платежный шлюз ASSIST возвращено в Генпрокуратуру РФ на доработку. Напомним, что одним из ответчиков по данному делу является владелец крупнейшего процессингового центра ChronoPay Павел Врублевский, который, по версии следствия, нанял ботоводов для проведения DDoS-атаки против конкурента. В результате ООО «Ассист» и ее крупнейший клиент Аэрофлот

Забывчивость или недооценка опасности – основные причины потери данных во всем мире. Во время своей последней поездки я обнаружил в зале аэропорта любопытные планшетные устройства на платформе Android, интегрированные с внешней клавиатурой для общественного использования и подсоединённые к сети Интернет. Как и ранее, я провел быструю проверку загруженных файлов, наиболее посещаемых сайтов и истории поиска,

Компания VMware, специализирующаяся на поставках ПО для виртуальных сред, подтвердила факт кражи части исходного кода гипервизора ESX, попавшей в открытый доступ. По свидетельству VMware, файл с комментариями, обнародованный похитителем, был создан в 2003-04 гг. Эксперты не исключают возможность продолжения несанкционированных публикаций и мобилизовали внутренние и внешние ресурсы для проведения тщательного расследования. Исходники ESX были выложены

Некоммерческая организация HostExploit и российская компания Group-IB опубликовали отчет о криминальной активности в АС-сетях за I квартал. Итоговый рейтинг Топ 50 был составлен по результатам анализа 40678 зарегистрированных автономных систем. Новый список неблагополучных хостов и сетей возглавляет польский хостинг-провайдер Interia.pl (AS16138), который также занял 1 место по концентрации зараженных сайтов и по числу актуальных и

Компания Sophos объявила о заключении соглашения по выкупу DIALOGS Software, немецкого поставщика корпоративных решений для управления мобильными устройствами (mobile device management, MDM). Новое приобретение призвано укрепить позиции Sophos на рынке мобильных услуг: DIALOGS является одним из крупнейших MDM-провайдеров в Европе, опекающим таких солидных клиентов, как BMW, Daimler, Siemens и ThyssenKrupp. В активе у Sophos тоже

Как вы, наверно, помните, в 2011 году мы каждый месяц публиковали обои с антивирусным календарем. В этом году мы также публикуем антивирусные обои — с обновленными данными. Но мы решили подойти к делу немного иначе и опубликовать сразу 12 обоев на все месяцы года. Итак, обои на 2012 год лежат здесь. Надеемся, вам понравится дизайн

Наши новые антивирусные обои. 1280×800 | 1680×1050 | 1920×1200 | 2560×1600 В канун Рождества интернетом пользуется больше людей – ведь это быстрый и удобный способ приобрести рождественские подарки. Как следствие, это прекрасное время для киберпреступников, которые стремятся нажиться на пользователях Сети. Поэтому – самое время напомнить об основных правилах, выполнение которых не позволит киберпреступниками испортить