- Главная
- Пресс-центр
- Публикации в СМИ
26 апреля 2022Как построить свой корпоративный центр обнаружения кибератак и реагирования на них (Security Operations Center, SOC)
На ютуб-канале Anti-Malware.ru вышел выпуск, посвященный технологиям и продуктам оснащения SOC. В дискуссии принимали участие представители российских вендоров, системных интеграторов и сервис-провайдеров. От «Информзащиты» выступил директор центра мониторинга и противодействия кибератакам IZ:SOC Иван Мелехин. Он отметил рост запросов на расследование инцидентов от компаний, которые ранее под удары шифровальщиков и других вредоносных программ не попадали. Таких успешных атак в последнее время стало в несколько раз больше.
Посмотреть на сайте издания
26 апреля 2022Кибербезопасность в условиях кибервойны - новая ИБ-реальность (часть 2)
Во второй части статьи эксперты рассказали о кибератаках и уязвимостях, о возможности перестройки ИБ-процессов для эффективного отражения атак и необходимости защиты компании даже при отсутствии видимых киберугроз, о бюджетах организаций и клиентов в условиях кибервойны, о перестройке закупочных процедур, а также о наиболее популярных сегодня ИБ-услугах.
Посмотреть на сайте издания21 апреля 2022ИБ (Информационная безопасность): новая реальность (часть 1)
Редакция CISOCLUB поговорила с российскими экспертами по информационной безопасности о том, как уход иностранных вендоров с рынка отразился на отрасли, а также об актуальных угрозах для бизнеса, о возможностях отказа от использования иностранного ПО, «железа» и Open Source, о российских аналогах популярных средств защиты и незаменимых на данный момент зарубежных решениях. От «Информзащиты» на вопросы отвечал директор центра мониторинга и противодействия кибератакам IZ:SOC Иван Мелехин.
Посмотреть на сайте издания
18 апреля 2022В России больше не клюет
С начала конфликта на Украине в России в несколько раз снизилось количество фишинговых атак на физических лиц. Причина в том, что большинство злоумышленников находятся за границей и им стало сложно выводить деньги из-за приостановки деятельности платежных систем Visa и MasterCard, считают эксперты. Однако, как отмечает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко, в апреле число звонков от преступников клиентам российских банков вновь начало расти. Скорее всего, это связано с тем, что большинство мошеннических колл-центров работали на Украине, а после спецоперации они переместились в другие страны, в частности, в Прибалтику.
Посмотреть на сайте издания14 апреля 2022Культурная переписка
В открытый доступ выложили базу электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области объемом более 700 Гб. Причиной утечки стала эксплуатация уязвимости почтовых серверов, что может говорить о пренебрежении госорганами политикой кибербезопасности, считают эксперты. Почтовые серверы зачастую доступны из интернета и существует достаточно уязвимостей, с помощью которых они могут быть взломаны, рассказал в разговоре с «Коммерсантом» директор центра мониторинга кибератак IZ:SOC «Информзащиты» Иван Мелехин.
Посмотреть на сайте издания
14 апреля 2022Матрешка на окошке: на новую ловушку в браузерах может попасться любой
Эксперты «Информзащиты» предупреждают о набирающей популярность фишинговой атаке «браузер в браузере» (browser-in-browser), при которой создается полностью поддельное окно браузера, включая значки доверия. Международные исследователи в области информационной безопасности обеспокоены, что подобные атаки будут активно применяться злоумышленниками прежде всего под маской рекламы.
Посмотреть на сайте издания12 апреля 2022Госзакупорки
Федеральное казначейство планирует потратить почти 875 млн рублей на усиление защиты портала госзакупок от DDoS-атак, число которых в марте выросло на 54%. Такие внушительные инвестиции в безопасность связаны не только с увеличением числа атак, но и с активным импортозамещением, так как иностранные средства защиты уже тратили долю эффективности в связи с известными событиями, пояснили в «Информзащите».
Посмотреть на сайте издания5 апреля 2022Как российским компаниям защищаться от целевых кибератак (advanced persistent threat, APT)
На ютуб-канале Anti-Malware.ru вышел выпуск, посвященный борьбе с целевыми атаками, число которых с конца февраля многократно увеличилось. В обсуждении приняли участие ведущие эксперты в области инфобеза. Они рассказали, как бороться с направленными киберкампаниями в условиях приостановки бизнеса многих иностранных вендоров и насколько серьёзную угрозу представляют такие атаки для отечественных организаций. От «Информзащиты» в дискуссии участвовал руководитель направления компьютерной криминалистики Никита Панов.
Посмотреть на сайте издания
31 марта 2022Госорганам запретили закупать иностранное ПО
Госзаказчикам запретили использовать иностранные софт и программно-аппаратные комплексы с 1 января 2025 года. Эксперты считают, что ряду отраслей российской экономики будет нелегко выполнить данное требование. Так, по мнению директора центра противодействия кибератакам IZ:SOC «Информзащиты» Ивана Мелехина, определить, что конкретно понимается под импортным ПО, пока сложно. Если к нему относятся не только операционные системы или офисные приложения, но и, например, микропрошивки контроллеров, средства разработки и отладки и прочие продукты, то новые меры потребуют больших затрат.
Посмотреть на сайте издания
31 марта 2022Переписать всё. Чем обернётся для российских госзаказчиков запрет покупать зарубежный софт
С 31 марта 2022 года госзаказчикам нельзя покупать иностранный софт для объектов критической информационной инфраструктуры. Если организация не может обойтись без такого ПО, ей необходимо согласовать его покупку с властями. В статье эксперты рассуждают, как ограничение может ударить по самим госкомпаниям, и ждать ли в России расцвета отечественного софта. Начальник отдела системной архитектуры «Информзащиты» Никита Наговицын отметил, что фактически российским разработчикам «предлагают полностью переписать внутри страны вообще всё, что было написано за последние 20 лет в области программного обеспечения», а это «очень тяжелая работа».