Защита информации, управление информационной безопасностью и рисками

Обнаружен шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме $2,5 тыс.

Согласно статистике компании, число людей, столкнувшихся с попытками кражи их логинов и паролей для платного доступа к взрослому контенту, за год увеличилось вдвое: с 50 тысяч в 2017 году до 110 тысяч в 2018 году.

По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию (0,4% интернет-пользователей в стране). Цель злоумышленников – кража денег со счетов юридических лиц.

В начале января вирусные аналитики «Доктор Веб» исследовали троянца Android.Spy.525.origin, предназначенного для кибершпионажа. Позднее были обнаружены очередные рекламные троянцы, которые получили имена Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. В течение месяца наши специалисты обнаружили несколько новых кликеров семейства Android.Click, которых вирусописатели выдавали за официальные приложения букмекерских контор. Кроме того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны и планшеты Android-банкеров.

По итогам 2018 г. «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты.

Государственное унитарное предприятие технической инвентаризации и оценки недвижимости (ГУП «Леноблинвентаризация») внедрило DLP-систему «СёрчИнформ КИБ» для защиты информации и оценки продуктивности сотрудников.

Компания «СИГМА», лидер в сфере цифровизации российской энергетики, получила статус партнера компании «СёрчИнформ», ведущего российского разработчика программного обеспечения в сфере информационной безопасности.

«СёрчИнформ» и «РЕД СОФТ» завершили тестирование DLP-системы «СёрчИнформ КИБ» на операционной системе РЕД ОС. Результаты испытаний зафиксированы в двустороннем сертификате совместимости.

Анонимный опрос представителей бизнеса и госсектора провели в рамках ежегодной серии конференций по информационной безопасности Road Show SearchInform.

Компания DeviceLock – российский лидер в области производства DLP-систем (Data Leak Prevention), выступит партнером заключительной конференции серии «Код ИБ», которая пройдет 5 декабря в Конгресс-центре «Печатники» особой экономической зоны «Технополис Москва».