Кибератаки - новости, статьи и документы.

17.04.2023

Как и почему шифровальщики атакуют города

Вымогатели-шифровальщики, как правило, охотятся за крупной коммерческой добычей. Однако под их удары попадают и случайные жертвы, неспособные отбить кибератаку. В этой статье речь пойдет о том, как зловред может навредить жизни целого города.

15.02.2023

LoTL-атаки: как детектировать и защититься

Количество распространяемых злоумышленников постоянно растет, как и библиотеки средств защиты, которые должны противостоять разного рода вирусам.

23.12.2022

Кибератаки, импортозамещение и новые законы: как российские ИБ-компании запомнили 2022 год

Новый год не наступит по-настоящему, пока все не подведут итоги и не обсудят перспективы.

22.12.2022

Зачем инвестировать в DAST и как избавиться от ложных срабатываний?

С начала 2022 года число кибератак на российскую инфраструктуру увеличилось на 80%.

28.10.2022

Когда и зачем проводить киберучения

Киберучения – это один из эффективных способов обучения сотрудников. Они могут отличаться по целому ряду аспектов, но главный их маркер – это практическая ориентированность.

Новости

25.09.2023

На Бермудах связали атаку на правительственные IT-системы с российскими хакерами

В результате атаки возникли сложности с телефонными и e-mail коммуникациями во всех департаментах.

25.09.2023

На Смоленском портале ЗАГС отключили опцию подбора имени ребенку из-за хакеров

На портале ЗАГС Смоленска вывешено предупреждение о временном отключении функции.

22.09.2023

Кибератака на провайдеров Крыма привела к перебоям с интернетом в регионе

Власти региона назвали атаку беспрецедентной.

22.09.2023

Sandman атакует Западную Европу вредоносом LuaDream

Атаки направлены на телекоммуникационных провайдеров.

21.09.2023

Хакеры взломали аккаунт сына Дональда Трампа в соцсетях, чтобы сообщить о смерти экс-президента

Спустя 30 минут после публикации поста отец и сын Трампы опровергли сообщение.

Интервью

31.08.2022

Олег Скулкин, Group-IB: Кибератаку от начала до конца можно провести легитимными средствами, которые не обнаружит никакой антивирус

В преддверии международной конференции по практической кибербезопасности OFFZONE журналист Cyber Media встретился с Олегом Скулкиным, руководителем лаборатории цифровой криминалистики Group-IB. Специалист рассказал, почему сейчас как никогда просто...

27.07.2022

Евгений Ляпушкин, КРОК: SOC двигается к машинному обучению, предсказанию атак и всему, что связано с автоматизацией

В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса.

13.07.2022

Александр Осипов, Мегафон: Обучать сотрудников правилам безопасности – это так же важно, как и развивать защитные системы

«Мегафон» более 10 лет развивает направление кибербезопасности. Сейчас в экосистеме продуктов и услуг МегаФона более 15 решений, благодаря которым клиент может закрыть почти весь спектр задач в сфере защиты от киберугроз.

31.01.2022

Бину Арора, Cyble: «В 2022 году количество атак программ-вымогателей может увеличиться на 50%»

Киберпреступность набирает обороты, и все больше компаний осознают важность предотвращения кибератак, а не ликвидации их последствий.

Что такое кибератаки?

Кибератаки представляют собой злонамеренные и направленные попытки несанкционированного доступа, модификации или уничтожения компьютерных систем, сетей, устройств или данных с использованием информационных технологий. Они проводятся хакерами, киберпреступниками или даже государственными акторами с различными целями, такими как кража конфиденциальных данных, шантаж, разрушение инфраструктуры или дестабилизация политических процессов.

Виды кибератак:

DDoS-атаки (атаки распределенного отказа в обслуживании): Это один из наиболее распространенных типов кибератак, при которых злоумышленники перегружают систему или сеть большим количеством запросов, что приводит к ее отказу и недоступности для легитимных пользователей.

Мальware (вредоносное программное обеспечение): Вредоносное ПО может быть размещено на компьютере или сервере, чтобы несанкционированно собирать информацию, вмешиваться в работу системы или даже уничтожить данные.

Фишинг: Киберпреступники могут создавать поддельные веб-сайты или отправлять электронные письма, выдавая их за легитимные, чтобы обманом получить личную информацию, такую как пароли, номера кредитных карт и другие конфиденциальные данные.

Рэнсомвары (вымогательство): Злоумышленники блокируют доступ к компьютерным данным или системе, а затем требуют выкуп в обмен на восстановление доступа.

Атаки на служащих (social engineering): Вместо технических методов злоумышленники могут использовать манипуляции и обман, чтобы убедить служащих предоставить доступ к системе или информации.

Zero-Day-уязвимости: Это атаки, использующие ранее неизвестные уязвимости в программном обеспечении или системах, что делает их особенно опасными, так как защитные меры еще не разработаны.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ