Баннер
  • Безопасность

  • Тесты и Аудит

  • ПО

  • PCI DSS

  • ISO27001

  • Планирование безопасности

    Наш подход к планированию и разработке стратегии безопасности ERP основан на оценке рисков, которым подвергается бизнес и принимает во внимание: Корпоративные требования...
    Читать дальше...
  • Корпоративная Безопасность

  • CODEFEND

    Технология CODEFEND позволяет проводить автоматизированную проверку исходного кода приложений с привязкой к используемой технологии и с возможностью написания кастомизируемых...
    Читать дальше...
  • Тест на проникновение

  • Анализ кода

  • Ping Identity

    Решение для идентификации и SSO c низкой стоимостью владения. Это инновационное решение может поставляться как облачный сервис (on-Demand) и как решение для интеграции в...
    Читать дальше...
  • Сервис Panaya для SAP ERP

  • Retalix

  • Требования PCI DSS

  • ISO 27001

    Информация зачастую является ключевым активом компании, а ее защита - приоритетной задачей. Получение сертификации по стандарту ISO 27001 позволит сохранить и защитить...
    Читать дальше...
Developed by JoomVision.com
25.10.2014 18:32:34
http://cnews.ru/

Искусственный интеллект лишит работы специалистов по ИБ

По мере развития сетевых технологий фокус специалистов ИБ смещается от защиты машин к обеспечению безопасности прикладных систем. Наиболее актуальна эта проблема для сервисов интернет-банкинга, порталов государственных услуг, сайтов, через которые проводятся тендеры. Защищенность этих ресурсов оставляет желать лучшего. Согласно данным Positive Technologies за первые 9 месяцев 2014 г., 77% сайтов содержат критические уязвимости, а в случае технологии PHP этот показатель достигает 100%. При этом 9… полный текст

Источник: CNews


Теги:



20.12.2013 18:48:02
http://cnews.ru/

Ключи к шифрам RSA взломаны по звуку работающего компьютера

Троим исследователям из Института Вейцмана в Израиле удалось извлечь ключи алгоритма шифрования RSA после того, как они проанализировали шум, который компьютер издает во время работы. «Многие компьютеры во время своей работы издают высокочастотный шум, обусловленный вибрацией некоторых электронных компонентов. Эти звуковые колебания могут содержать информацию о запущенном программном обеспечении и, в частности, важную информацию о математических вычислениях, связанных с шифрованием информации… полный текст

Источник: CNews





22.10.2013 05:51:49
http://cnews.ru/

Системы онлайн-банкинга известных вендоров защищены хуже самописных

Компания Positive Technologies представила результаты исследования защищенности систем дистанционного банковского обслуживания (ДБО), в рамках которого в течение 2011-2012 гг. проверила уязвимость 11 систем российских банков. В каждой из рассмотренных систем специалисты обнаружили уязвимости среднего уровня риска. При этом уязвимости высокой степени риска преобладали в системах ДБО, предлагаемых известными вендорами, а не в самописных решениях. Системы дистанционного банковского обслуживания (Д… полный текст

Источник: CNews


Теги:



31.08.2013 07:40:50
http://cnews.ru/

Франкоязычные компании стали жертвами атак с применением агрессивной социальной инженерии

Корпорация Symantec сообщила о серии атак с активным использованием методов социальной инженерии, направленных на базирующиеся во Франции компании. Атаки, помимо отправки обманных сообщений электронной почты и инфицирования компьютеров, включали в себя различного рода звонки жертвам по телефону, с использованием методов агрессивной социальной инженерии. Примечательно, что сервер управления, с которым связывалась троянская программа удалённого доступа (RAT), находился на территории Украины, расск… полный текст

Источник: CNews


Теги:



01.06.2013 06:10:57
http://cnews.ru/

Система ИБ: когда не работают механизмы защиты

Итак, системы PKI и SSO позволяют противодействовать киберпреступлениям, совершаемым сотрудником или другим лицом, использующим его пароль для доступа к корпоративной информации. Причем действительно эффективной оказывается только связка PKI и SSO. Напомним, что в ней система SSO позволяет использовать сложные пароли и часто менять их, практически полностью исключая возможность подбора или взлома, а наличие двухфакторной идентификации резко снижает риски того, что подсмотренный или полученный от… полный текст

Источник: CNews





18.05.2013 03:38:02
http://cnews.ru/

61% программистов пренебрегает безопасностью при разработке

«Пришла пора отойти от единичных случаев обеспечения безопасной разработки, - заявил Стив Липнер, директор подразделения Microsoft Trustworthy Computing, осуществлявшей исследование для Microsoft. - Нам следует перейти к внедрению лучших практик безопасной разработки, которые зарекомендовали себя как действенные, по всей индустрии». Опрос Trustworthy Computing показал, что 61% разработчиков не используют существующие методы предотвращения уязвимостей, такие как рандомизация расположения в адр… полный текст

Источник: CNews


Теги:



27.03.2013 07:07:49
http://cnews.ru/

Направлено в суд уголовное дело о хищении более 3 млн руб. путем мошенничества в сфере компьютерной информации

Заместитель генерального прокурора Российской Федерации Виктор Гринь утвердил обвинительное заключение по уголовному делу в отношении жителей г. Казани 30-летнего Андрея Колонщакова и 47-летнего Руслана Гасанова. Они обвиняются в совершении преступления, предусмотренного ч. 3 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное в крупном размере). По версии следствия, в январе 2010 г. указанные лица, используя неправомерный доступ к логину, паролю и электронно-цифровой п… полный текст

Источник: CNews





02.03.2013 14:32:24
http://cnews.ru/

Задержаны преступники, укравшие десятки миллионов через «Сбербанк-онлайн»

В Нижнем Новгороде задержаны трое подозреваемых по делу о мошенничестве с зарплатными картами Сбербанка. Главное управление экономической безопасности и противодействия коррупции (ГУЭБиПК) МВД России сообщило, что преступникам удалось похитить со счетов клиентов и обналичить более 50 млн руб. Как уточнили CNews в пресс-службе ГУЭБ, число пострадавших от хищения сейчас оценивается как 27 человек. Сотрудница ГУЭБиПК пояснила CNews, что трое задержанных по делу о хищении не работали в структур… полный текст

Источник: CNews





09.02.2013 09:50:26
http://cnews.ru/

Что ждет рынок инфобезопасности? 13 тенденций 2013 года

Представленный ниже прогноз основывается на данных о развитии высоких технологий, состоянии киберпреступности и ситуации на рынке ИБ в прошлом году. Конечно, мы не можем предсказать конкретных событий, но общее развитие рынков вполне укладывается в причинно-следственные связи, поэтому основные направления и способы хакерских атак вполне могут быть обозначены заранее. В статье мы постараемся проанализировать наиболее важные тенденции в трех направлениях: сами ИТ, рынок киберпреступности и средств… полный текст

Источник: CNews





08.02.2013 06:19:47
http://cnews.ru/

Ущерб от мошенничества в ДБО растет с каждым годом

В России ущерб от мошенничества в сфере дистанционного банковского обслуживания за 2012 г. составил около $100 млн. Однако динамика потерь в ближайшие годы будет только увеличиваться. Оценка и прогнозы основываются на опросе экспертов, непосредственно участвующих в расследованиях инцидентов в ДБО как со стороны кредитных организаций, так и правоохранительных органов. Кроме того, в расчет принята статистика оценки прямого ущерба от мошенничества в ДБО. Под прямым ущербом понимается сумма похищен… полный текст

Источник: CNews





25.01.2013 09:41:19

IT security is increasingly being regarded as an integral part of business operations, a survey has revealed.

Some 44% of organisations view investment in IT and systems security as an essential business practice that can deliver return on investment (ROI), according to the survey.

More than 100 IT professionals who use SAP software and are involved in security and control activities were polled by Turnkey Consulting, a specialist GRC and IT security company.

Almost two-thirds of organisations regard IT security as the responsibility of everyone within the enterprise, not just the IT department, the survey found.

Some 38% of respondents said their organisations see investment in IT and systems security as an "insurance policy" to protect company assets.  

Marking a shift from the past, 72% of organisations ranked security as one of the top three considerations when implementing a significant IT project.

The survey also investigated organisations’ perceptions of the risk they face, as well as the effects of fraud and data loss when they occur. 

The results show that 44% of the respondents believe their organisation faces more risk than it did a year ago, while 32% think this risk has stayed the same.

Almost a third said they had experienced fraud incidents in the past year, but just over a third had not. The remainder said they did not know.

Some 16% of respondents said that they had experienced a data loss in the past 12 months that had affected their business operations.

The survey revealed that insider fraud is an issue that cannot be ignored, with 36% of the organisations that have experienced a fraud incident saying it was carried out internally.

“Organisations are recognising that, rather than being an essential but unwanted overhead, investing in IT security can have a positive impact on business operations and ROI,” said Richard Hunt, managing director of Turnkey Consulting. 

“As a result, it is being given a place on the boardroom agenda, rather than being regarded as the sole domain of the IT department. 

“Closely related to this trend is the increased awareness we are seeing among organisations about the risk they face and the implications this raises,” he said.


Image: Thinkstock | Источник материала





16.01.2013 19:55:46
http://cnews.ru/

Мошенники проникают на компьютеры клиентов

Наибольшую популярность токены получили в конце 2010 – начале 2011 гг. На тот момент они были действительно эффективным средством противодействия кражам денег у клиентов. Возникает вопрос: а если токен не подключен к компьютеру, как злоумышленник может создать мошеннический платеж? Ключевую роль здесь играет человеческий фактор. Действительно, если секретный ключ хранится на токене, а токен не подключен к компьютеру, подписать платежное поручение невозможно. Но если бухгалтера во время работы… полный текст

Источник: CNews





09.01.2013 09:56:24

Платежная система IKoruna прошла проверку безопасности основной платежной системы силами израильских экспертов Comsec Consulting. Проект был осуществлен в компактные сроки, и были получены хорошие результаты. В настоящий момент компания IKoruna внедрила все рекомендации экспертов и работает на высоком уровне безопасности при обработке платежей.

Рекомендательное письмо IKoruna




28.12.2012 08:51:31
http://cnews.ru/

Мошенничество в ДБО видоизменяется

Характерной особенностью мошеннических платежей 2009–2010 гг. была ярко выраженная поведенческая составляющая, которая также позволяла эффективно обнаруживать мошеннические платежи. Чтобы выиграть время и не дать возможности клиенту своевременно зафиксировать факт кражисо своего счета, после отправки мошеннического платежа в банк злоумышленники меняли пароль клиента. За время, которое клиент решал проблему с доступом в ДБО, мошеннический платеж исполнялся на стороне банка, а украденные средства… полный текст

Источник: CNews





08.06.2012 07:53:31

FSA оштрафовало компанию Coutts & Company, которая принадлежит королевскому банку Великобритании на 8,5 миллионов фунтов за недостатки в системе борьбы с отмыванием денег (AML).

Банк не озаботился тем, чтобы внедрить «разумные средства» борьбы с отмыванием денег при работе с высокорисковыми клиентами, среди которых были известные политики, причем проблемы длились в течение последних 3-х лет.





22.12.2011 13:42:25

Защита персональных данных, облачные вычисления, сервисы определения местоположения и нормативные изменения заставят практически все компании сделать обзор существующих политик безопасности, а примерно половине компаний придется полностью пересмотреть их до конца 2012 года. Эти вопросы будут занимать значительную часть графика сотрудников по защите персональных данных в ближайшие полтора-два года.





04.11.2011 11:00:30

Это может показаться простым, но риск-менеджерам и сотрудникам информационных технологий нужно наладить контакт друг с другом прежде чем они смогут эффективно бороться с кибер-угрозами.

Вот что говорят западные топ-менеджеры:





09.08.2011 11:16:55

Более 5 лет решения Intellinx помогают противодействовать внутреннему мошенничеству большему количеству крупных организаций по всему миру, чем какой-либо другой поставщик решений подобного класса.

Мы хотели мы опубликовать ряд небольших статей, которые могли бы помочь обратить внимание на важные аспекты борьбы с внутренним мошенничеством. О чем стоит задуматься уже сейчас, чтобы можно было принять правильное стратегически верное решение в последовательном внедрении программы и системы противодействия мошенничеству?

Проблема мошенничества является всемирной, и мы рады будем внести свой небольшой вклад в дело по ее разрешению.





09.08.2011 07:16:00

Внешние и внутренние мошеннические схемы имеют одну общую черту: пытаясь их отследить сотрудники служб безопасности и противодействия мошенничеству ищут пресловутую «иголку в стоге сена». Их целью является обнаружить всего нескольких подозрительных клиентов или инсайдеров в общей массе, которые планируют и совершают преступления, наносящие ущерб бизнесу и экономике в целом.

Тем не менее, различия в способах совершения этих преступлений обуславливают разницу в способах их обнаружения и предотвращения с помощью автоматизированных решений.





03.08.2011 12:16:43

Добрый день, драгоценные посетители нашего сайта!

Мы создали свой блог и теперь будем радовать Вас периодическим появлением разнообразных статей по информационной безопасности, которые сделают наш ресурс еще более полезным и интересным.

Надеемся, что это поможет лучше разобраться в вопросах информационной безопасности более широкому кругу заинтересованных людей, не являющихся специалистами в этой области.

В связи с этим просим Вас поделиться своим мнением по поводу содержания статей, формы подачи и того, в чем можно было бы их улучшить, чтобы они наилучшим образом подходили для Вас.

Искренне Ваши, эксперты Afenida Sec IT.






Joomla! Template design and develop by JoomVision

Случайная новость

ISO опубликовала новый стандарт по управлению информационными рисками

Международная организация по стандартизации (ISO) подготовила новый документ, в котором описываются механизмы внедрения и применения рискоцентрического подхода к обеспечению информационной безопасности на предприятии. Специалисты убеждены, что этот стандарт будет полезен всем организациям, которые заинтересованы в грамотном управлении IT-рисками.