Защита информации, управление информационной безопасностью и рисками

Обнаружен шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме $2,5 тыс.

Согласно статистике компании, число людей, столкнувшихся с попытками кражи их логинов и паролей для платного доступа к взрослому контенту, за год увеличилось вдвое: с 50 тысяч в 2017 году до 110 тысяч в 2018 году.

По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию (0,4% интернет-пользователей в стране). Цель злоумышленников – кража денег со счетов юридических лиц.

В начале января вирусные аналитики «Доктор Веб» исследовали троянца Android.Spy.525.origin, предназначенного для кибершпионажа. Позднее были обнаружены очередные рекламные троянцы, которые получили имена Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. В течение месяца наши специалисты обнаружили несколько новых кликеров семейства Android.Click, которых вирусописатели выдавали за официальные приложения букмекерских контор. Кроме того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны и планшеты Android-банкеров.

По итогам 2018 г. «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты.

12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности бизнеса.

Директор по развитию «СёрчИнформ» на международных рынках Алексей Пинчук представит российские ИБ-разработки в двух секциях, посвященных информационной безопасности. Одна из них будет посвящена деятельности на глобальных рынках, в ней примут участие региональные руководители ведущих мировых компаний, в том числе CISCO, Microsoft, IBM.

Независимый институт экономических исследований MIC Research Institute, Ltd. (Япония) опубликовал отчет о результатах исследования текущего состояния и перспектив рынка решений в области кибербезопасности и защиты данных в 2019 году, в рамках которого DeviceLock® DLP был признан самым продаваемым на японском рынке программным продуктом класса EDPC. Доля в 40% рынка сохраняется за DeviceLock® DLP уже пятый год подряд.

Компания DeviceLock – российский производитель DLP-систем, выпустила новую версию программного комплекса DeviceLock DLP, включающую обновленный модуль DeviceLock Enterprise Server с поддержкой СУБД Postgres для хранения и обработки данных о событиях, происходивших в контролируемом контуре. Поддержку получили как открытая СУБД PostgreSQL, так и российская усовершенствованная разработка Postgres Pro, входящая в реестр Минкомсвязи и имеющая сертификат ФСТЭК.

ООО «Протекшен Технолоджи», известное под торговой маркой StarForce, реализовало внедрение и доработку системы защиты электронных документов StarForce Content Enterprise на базе ПАО «Силовые машины».