Пресса о нас

09.12.2014

Потери мировой экономики от киберпреступлений выросли в 1,5 раза за 2013 г.

Издание: Cnews, декабрь 2014 г.

Спикер: Алексей Бабенко, руководитель направления отдела безопасности банковских систем компании «Информзащита»

Знаковыми событиями уходящего года стали громкие уязвимости, обнаруженные в популярных и повсеместно используемых сервисах – Heartbleed, Shellshock, POODLE. «Примечателен тот факт, что данные недостатки не являлись следствием нововведений, а существовали в уязвимых продуктах длительное время: Heartbleed существовала в OpenSSL с конца 2011 г., а POODLE является уязвимостью протокола и, соответственно, присутствует с момента выпуска SSLv3 в 1996 г.

 Подробнее


08.12.2014

ЦБ создаст центр реагирования на киберугрозы

Издание: B2B Security, декабрь 2014 г.

Спикер: Мария Каншина, старший аудитор отдела безопасности банковских систем компании «Информзащита»

«К примеру, все финансовые учреждения Сингапура обязаны сообщать контролирующим органам о киберинцидентах и сбоях в работе собственных информационных систем в течение часа после обнаружения киберугроз и/или неисправностей, – рассказывает старший аудитор отдела безопасности банковских систем компании «Информзащита» Мария Каншина. – Подав первичный отчет, организация должна подготовить второй, содержащий развернутый анализ инцидента и детальное объяснение вызвавших его причин. Отчет должен быть предоставлен в Денежно-кредитное управление Сингапура (MAS) в течение 14 дней». 

Подробнее


08.12.2014

Погода с сюрпризом: вредоносный код на Weather Channel

Издание: B2B Security, декабрь 2014 г.

Спикер: Денис Хлапов, руководитель направления отдела консалтинга компании «Информзащита»

В настоящий момент как в коммерческом, так и в государственном секторах наблюдается тренд на перевод ИТ-сервисов в интернет для доступности услуг внешним пользователям. По мнению Дениса Хлапова, руководителя направления отдела консалтинга «Информзащиты», в связи с этим многократно повышаются риски атак злоумышленников. Разработчики, которые привыкли создавать веб-сервисы для внутреннего использования, далеко не всегда уделяют должное внимание методам безопасной разработки приложений для внешних ресурсов. 

 Подробнее


05.12.2014

HSBC Turkey «потерял» данные банковских карт 2,7 млн клиентов

Издание: B2B Security, декабрь 2014 г.

Спикер: Леонид Плетнев, руководитель направления отдела безопасности банковских систем компании «Информзащита»

«Зачастую клиенты сами выдают злоумышленникам ПИН и CVV коды от своих карт, – раскрывает механику социальной инженерии руководитель направления отдела безопасности банковских систем «Информзащиты» Леонид Плетнев. – У клиента может возникнуть эффект доверия к мошеннику, когда тот от имени Банка HSBC Turkey назовет ранее украденную информацию и постарается «выудить» недостающие данные платежной карты». 

 

Подробнее


04.12.2014

Рынок информационной безопасности стоит на пороге рождения новой парадигмы защиты данных

Издание: CNews, декабрь 2014 г.

Спикер: Иван Мелехин, технический директор компании «Информзащита»

Эффект от появления Сноудена произошел, скорее, на страницах прессы и в головах у обывателя. Мало того, среди профессионалов его откровения вызывают зачастую довольно скептическую реакцию, ровно в силу того, что никаких откровений в них и нет. На мой взгляд, никаких трендов внутри отрасли ИБ это появление не вызвало.

Подробнее


03.12.2014

Чего не хватает госпорталам?

Издание: CNews, декабрь 2014 г.

Спикер: Иван Мелехин, технический директор компании «Информзащита»

 

В ходе наших работ по анализу защищенности госпорталов обычно выявляется множество уязвимостей разных степеней критичности. Среди них есть уязвимости, приводящие к возможности выполнения злоумышленником действий от имени любого пользователя госпортала, выполнению атак типа «отказ в обслуживании», и позволяющие получить доступ к пользовательским данным и отладочной информации веб-приложения.

Подробнее


02.12.2014

Стандартный специалист по ИБ

Издание: BISA, декабрь 2014 г.

Спикер: Оксана Селиванова, заместитель генерального директора по вопросам управления персоналом компании «Информзащита»

Документ Минтруда предназначен в основном для HR-менеджеров, занимающихся подбором персонала по соответствующим позициям. Оксана Селиванова, заместитель генерального директора по вопросам управления персоналом компании «Информзащита», прокомментировала документ так: «Я считаю, что он поможет нам не только при определении рыночной стоимости такого специалиста, но и при формулировке требований к кандидату, его опыту и образованию, специальным навыкам и умениям». 

Подробнее


02.12.2014

Киберпреступления увеличивают потери бизнеса

Издание: CNews, декабрь 2014 г.

Спикер: Алексей Бабенко, руководитель направления отдела безопасности банковских систем компании «Информзащита»

Алексей Бабенко, руководитель направления отдела безопасности банковских систем компании «Информзащита», считает, что знаковыми событиями уходящего года стали громкие уязвимости, обнаруженные в популярных и повсеместно используемых сервисах – Heartbleed, Shellshock, POODLE. «Примечателен тот факт, что данные недостатки не являлись следствием нововведений, а существовали в уязвимых продуктах длительное время: Heartbleed существовала в OpenSSL с конца 2011 г., а POODLE является уязвимостью протокола и, соответственно, присутствует с момента выпуска SSLv3 в 1996 г.», – комментирует эксперт.

Подробнее


01.12.2014

Информационная безопасность должна «думать» быстрее бизнеса

Издание: CNews, декабрь 2014 г.

Спикер: Сергей Шерстобитов, генеральный директор компании «Информзащита»

По мнению генерального директора компании «Информзащита» Сергея Шерстобитова, рынок ИБ развивается, несмотря на кризис. Заказчики становятся более зрелыми и от решения задач информационной безопасности переходят к кибербезопасности. Перед поставщиками решений открываются новые горизонты, в том числе – возможности создания систем с «искуственным интеллектом ИБ».

Подробнее


25.11.2014

Хакеры «наживаются» на неактивных IP

Издание: CNews, ноябрь 2014 г.

Спикер: Александр Алешин, старший консультант компании «Информзащита»

Злоумышленник заключает договор с оператором на услуги местной связи по безлимитному тарифу. При этом он арендует у оператора канал связи, к которому подключает свое оборудование (шлюз), реализующее стык между интернетом и сетью оператора. Далее злоумышленник регистрируется на VoIP-бирже трафика и объявляет о возможности оказания услуг по терминации трафика на сеть. 

Подробнее