Оборудование компании Cisco по всему миру подверглось кибератакам

Оборудование Cisco оказалось под угрозой
Оборудование Cisco оказалось под угрозой

Буквально на днях была опубликована критическая уязвимость в  Cisco IOS Software и Cisco IOS XE Software, которая позволяла провести неавторизованную RCE (Remote Code Execution — удаленное исполнение кода) атаку. Атаку можно было произвести через TCP порт 4786 (который по умолчанию открыт). Если отправить на оборудование специально сформированную строку через данный порт, происходит переполнение буфера в функции smi_ibc_handle_ibd_init_discovery_msg. Естественно специалисты по кибербезопасности Embedi перед публикацией уведомили корпорацию Cisco об уязвимости и те оперативно выпустили патч. Читать далее «Оборудование компании Cisco по всему миру подверглось кибератакам»

Отчет компании Cisco о кибербезопасности — читайте быстрее, пока IoT не напал!

А вы тоже еще не читали традиционный отчет компании Cisco о кибербезопасности? Приведем некоторые основные моменты этого отчета.

Эволюция распространения.
Прогресс не стоит на месте и абсолютно не странно, что киберпреступники выходят на новый уровень. Атаки все разнообразней, спектр шире, противостоять этому все сложнее. Одно из таких направлений — самораспространяющиеся вирусы. Раньше для распространения вирусов требовалось больше человеческого участия (отправка почты, передача файлов на USB Flash или CD, загрузка с сайтов под видом программ и т.д.). Теперь достаточно всего одного зараженного любым из доступных образов компьютера (рабочей станции) и большинство устройств в той или иной степени взаимодействующих с этой станцией оказываются под угрозой заражения. Читать далее «Отчет компании Cisco о кибербезопасности — читайте быстрее, пока IoT не напал!»

Symantec взглянули на угрозы кибербезопасности

Отчет Symantec об основных киберугрозах
Отчет Symantec об основных киберугрозах

На днях компания Symantec выпустила свой очередной отчет о проблемах кибербезопасности. Криптомайнинг, вирусы-вымогатели, целенаправленные атаки, мобильная безопасность и атаки, с использованием связанного ПО. Это не многие, но самые животрепещущие темы, которые нашли отражение в данном докладе.  Читать далее «Symantec взглянули на угрозы кибербезопасности»

31 совет по кибербезопасности для дома и бизнеса

  1. 31 совет по кибербезопасности
    31 совет по кибербезопасности

    Относитесь внимательно к информации, которую вы публикуете о себе в сети. Эта информация может быть использована для социальной инженерии, шантажа и взлома.

  2. Держите на контроле способы сбора и хранения информации для вас и вашего бизнеса. Если эта информация недостаточно защищена, она может быть использована против вас.
  3. Используйте комбинацию проверки подлинности как в своих системах, так и на сторонних сайтах. Почта + телефон + QR код + специальный код безопасности + цифровой сертификат + сканер отпечатка пальца и так далее. Желательно не менее 2 способов проверки личности (multi-factor authentification, MFA).
    Читать далее «31 совет по кибербезопасности для дома и бизнеса»

Больше половины всех пользователей электронной почты под угрозой!

Почтовые серверы Exim всего мира под угрозой
Почтовые серверы Exim всего мира под угрозой

Исследователь проблем кибербезопасности  из Тайваня Мех Чанг обнаружил критическую уязвимость в почтовых серверах, использующих почтового агента Exim (почти 60% всех почтовых серверов в мире используют Exim). По некоторым оценкам это несколько миллионов почтовых серверов, обеспечивающих работу миллиардов почтовых ящиков. Хотя Чанг и сообщил о найденной уязвимости команде Exim, которая оперативно выпустила обновление, закрывающее данную уязвимость, на обновление почтовых серверов могут уйти многие месяцы. Читать далее «Больше половины всех пользователей электронной почты под угрозой!»

На Урале катастрофически не хватает специалистов по кибербезопасности

InfoWatch изучил киберриски на Урале
InfoWatch изучил киберриски на Урале

Компания  «ИнфоВотч Урал» (представительство InfoWatch по УФО) на днях представила итоги исследования своего Аналитического центра. Большая часть опрошенных (больше 60%), обозначили своими основными проблемами, проблемы кибербезопасности, увеличение количества кибернападений и низкий уровень киберобразованности сотрудников. 20% опрошенных уверены, что системы киберзащиты их предприятий находятся в полном соответствии с уровнем имеющихся киберрисков. Дефицит квалифицированных кадров по всему УФО в области кибербезопасности подтвердили 85% представителей организаций. Читать далее «На Урале катастрофически не хватает специалистов по кибербезопасности»

Кибербезопасность — как защититься в мире киберугроз

Станислав Кузнецов, Заместитель Председателя Правления Сбербанка рассказал о мировых проблемах безопасности, киберрисках с которыми сталкивается Сбербанк в своей работе и как он их преодолевает. Буквально 2 с половиной года назад Герман Греф заявил что кибербезопасность главнейший приоритет Сбербанка. И всего за 2.5 года служба кибербезопасности Сбербанка стала одной из лучших в стране. Такие успехи обусловлены тем, что для работы ищутся лучшие кадры в стране. Помимо этого Сбербанк сам занимается подготовкой новых и повышением уровня имеющихся кадров. Читать далее «Кибербезопасность — как защититься в мире киберугроз»

Расходы российских банков на кибербезопасность выросли на 15%

Банковская сфера увеличивает затраты на кибербезопасность
Банковская сфера увеличивает затраты на кибербезопасность

Почти половина банков оценивает свои минимальные потери от одного дня успешной кибератаки примерно в 2 миллиона рублей. На защиту от киберрисков финансово-кредитные учреждения тратят в среднем примерно по 50 миллионов рублей ежегодно. В 2016 году суммы затрат на кибербезопасность составляли на 10 — 15% меньше. Такие данные приводит компания Zecurion, которая специализируется на системах безопасности для банковской сферы. Читать далее «Расходы российских банков на кибербезопасность выросли на 15%»

Кибер-риски — прогнозы на 2018 год от Лаборатории Касперского

Во время проходившего недавно в Казахстане международного саммита K-TECH, посвященного кибертехнологиям, не обошлось и без обсуждений кибербезопасности и киберрисков. Превосходно выступил Евгений Пилотин, директор «Лаборатории Касперского» по Центрально-Азиатскому региону. Он затронул проблемы коробочных решений, проблему персонала и проблему инфраструктуры. Несмотря на глобальную цифровизацию, проблемы безопасности все те же, только теперь они идут с префиксом «кибер», также как и преступность и меры защиты — киберпреступность, кибербезопасность, киберриски и так далее. Читать далее «Кибер-риски — прогнозы на 2018 год от Лаборатории Касперского»

«АльфаСтрахование» выходит на рынок киберстрахования с новым продуктом АльфаCyber

АльфаCyber - киберстрахование от профессионалов
АльфаCyber — киберстрахование от профессионалов

Известная российская страховая компания «АльфаСтрахование» решила застолбить место на новом и очень перспективном рынке киберстрахования. Компания выпустила новый продукт АльфаCyber, это страховой полис с покрытием ущербов от киберрисков. АльфаCyber позволит клиентам компании «АльфаСтрахование», защититься от пандемии мировой «чумы» кибератак. Киберриски — одни из самых серьезных угроз для мировой стабильности на 2018 год, по оценкам Всемирного экономического форума в Давосе. Читать далее ««АльфаСтрахование» выходит на рынок киберстрахования с новым продуктом АльфаCyber»