Настала осень. Новый бизнес-сезон уже открыт и в деловом календаре начинают расти записи о мероприятиях, где можно встретить коллег, задать вопрос и получить ответ из первых рук, познакомиться с новыми технологиями, клиентами, а то и с новыми законопроектами.

InfoSecurity Russia – единственная в России отраслевая выставка по информационной безопасности и крупнейшее деловое событие отрасли. Формат выставки позволяет посетителям ознакомиться с продуктами и решениями в области защиты информации в экспозиции и на интерактивных стендах, представляющих работу систем на практике.

Российские власти пока не определились, как будут регулировать операции с криптовалютами. Чей опыт взять за основу: Японии, Сингапура или Канады? О российском законопроекте и текущей ситуации на рынке криптовалют редакции журнала “Информационная безопасность/Information Security” рассказала Элина Сидоренко, руководитель межведомственной рабочей группы по оценкам рисков оборота криптовалюты Государственной Думы ФС РФ.

Эта емкая и одновременно очень многозначительная фраза, сказанная в моем присутствии пару недель назад в контексте обсуждения противодействия внутреннему нарушителю информационной безопасности, в последнее время не выходит у меня из головы.

– Мошенничество всегда было там, где водились деньги. С появлением ИТ способов стало больше. Можете ли выделить наиболее распространенные способы фрода?– Чаще всего под словом "мошенничество" обычные пользователи подразумевают хищение денег с банковских счетов.

Практика реализуемых атак показывает, что добрую половину потерь клиенты и компании несут в первые часы с момента начала атаки. У всех на слуху случаи мошенничества с применением социальной инженерии: компрометация данных клиентов и банковских карт через online-торговые площадки, атаки на АРМ КБР и ИБ-инциденты с вредоносным ПО – шифровальщиками WannaCry и Petya.

– Сегодня новости о кибератаках появляются все чаще, они стали популярной темой кино и сериалов. Как часто в действительности происходят кибератаки?– Различные инциденты в сфере информационной безопасности происходят в мире почти каждую минуту.

Одной из наиболее популярных тенденций защиты приложений нынешнего десятилетия является технология виртуального патчинга (VP, Virtual Patching). Данная технология позволяет защитить приложение от эксплуатации имеющихся в нем известных уязвимостей на уровне внешней системы обнаружения вторжений (IDS – Intrusion Detection System).

Онедавних эпидемиях, связанных с вредоносным ПО WannaCry и NotPetya, написано уже немало статей. Большая часть из них сводилась к рекомендациям по выявлению зараженных узлов и устранению последствий инцидентов.

Современные банки становятся все более информационными, они предлагают своим клиентам все больше удобных сервисов, позволяющих управлять своими деньгами с помощью компьютеров, планшетов или даже мобильных телефонов.

ИТ-инфраструктура современных компаний весьма разнообразна. С развитием технологий основной проблемой построения защиты становится не отсутствие информации, а ее обработка.

Слегкой подачи Gartner термин UEBA (User and Entity Behavior Analytics), или поведенческий анализ пользователей и сущностей как процесс кибербезопасности для детектирования внутренних угроз, атак или мошенничества, обрел популярность среди вендоров и специалистов в сфере информационной безопасности.

Современные мобильные устройства по мощности уже не уступают компьютерам. И сотрудникам всех уровней, не обязательно физически присутствовать на рабочем месте для решения задач.

Сегодня в приоритете у служб безопасности - работа на упреждение: выявление предпосылок возможного инцидента, а не работа с его последствиями. Специалисты все чаще используют такие, казалось бы, нетрадиционные для сферы ИБ методы, как профайлинг.

Новая разработка компании ЭЛВИС-ПЛЮС представляет собой аппаратно-программный комплекс, обеспечивающий защищенный доступ к корпоративным ресурсам и поддерживающий ЭП, сертифицированный ФСБ России по классу КС3.

VPN (Virtual Private Network) – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети. Основная идея данной технологии состоит в том, чтобы обеспечить сотрудникам безопасный доступ к внутренней сети организации, не открывая сети для атак хакеров.

Как это ни парадоксально, но я до сих пор регулярно слышу в качестве совета по борьбе с вредоносным ПО рекомендацию по использованию современного антивируса и его регулярному обновлению.

В то время как сфера финансовых услуг прошла развитие от личных отношений к полностью цифровой бизнес-модели, соответствующим образом развивались и корпоративные сети, что привело к их значительному усложнению и, как следствие, к трудностям в обеспечении их безопасности.

Ровно 14 лет назад, в августе 2003 г., на рынке средств ИБ был представлен программный продукт DeviceLock 5.5, быстро набравший популярность во всем мире.

Перед вами заключительная часть материала1 о клеточных автоматах в криптографии, одной из старейших моделей вычислений. Напомним, что клеточные автоматы – самостоятельные объекты теоретического изучения и они же – инструмент для моделирования в науке и технике.

Любой сотрудник, приходя в новую организацию или на новую должность, всегда проходит этап освоения. В случае со сменой организации – это освоение корпоративной культуры, в случае с должностью – новых знаний, умений и навыков, необходимых для выполнения конкретной трудовой функции.