Целевые атаки - новости, статьи и документы.

Целевая атака — это действия совершаемые злоумышленниками, в отношении конкретной компании и её веб-ресурсов. Иначе такой вид кибернападения называют таргетированным. Отличительной особенностью процесса является длительная и тщательная подготовка злоумышленников, которым необходимо продумать доступ к конкретному ресурсу.

Само нападение тоже носит длительный, а не разовый характер. Злоумышленники «бьют» по конкретной компании до тех пор, пока не добьются цели. Реализация может осуществляться в несколько этапов или стадий. Нередки случаи создания программного обеспечения специально для получения доступа к нужной

Направленный характер действий хакеров чрезвычайно затрудняет выявление факта кибератаки и его дальнейшее расследование. Целевые атаки способны нанести организации значительно больший ущерб, чем случайные.

Когда и зачем проводить киберучения

Киберучения – это один из эффективных способов обучения сотрудников. Они могут отличаться по целому ряду аспектов, но главный их маркер – это практическая ориентированность.

APT-атаки: что делать, если компанию атакуют хакеры-профессионалы

В любом деле есть профессионалы и любители. В мире информационной безопасности также существуют хакеры, для которых взлом цифровых ресурсов – это профессия и основной, довольно денежный, источник дохода.

DDoS-атаки: эволюция и перспективы «главного калибра» хакерских атак

Мир информационной безопасности имеет достаточно отсылок к Дикому Западу. Например, то же деление хакеров на Black и White Hat`s, которое пришло из вестернов: злодеи всегда носят черные шляпы, а хорошие парни – белые.

Руткиты: поиск вредоносной «иголки» в «стоге» операционной системы

Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.

Таргетированные атаки: новые тренды и методы защиты

Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании. Цели могут быть разные: от дискредитации компании и кражи данных до шпионажа и заражения всей инфраструктуры.

Лаборатория Касперского» сообщает о целевых атаках на устройства iOS

Исследователи «Лаборатории Касперского» обнаружили ранее неизвестное вредоносное ПО, которое атакует устройства с операционной системой iOS.

«РТК-Солар»: Злоумышленники активнее используют киберразведку для подготовки целевых атак

Количество целевых атак на российские компании продолжает расти.

Криптовалютные стартапы на крючке: на них направлены целевые атаки по всему миру

Кибергруппа BlueNoroff вновь усилила свои атаки на организации, работающие с криптовалютами, — венчурные фонды, криптостартапы и банки.

Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний

«Лаборатория Касперского» обнаружила целевую атаку на крупные компании в России. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.

Хакеры Killnet атакуют сайты 14 аэропортов США

Атаки не повлияли на работу аэропортов.

Интервью

Дмитрий Евдокимов, Luntry: Kubernetes открывает новые возможности для информационной безопасности

Рост интереса бизнеса к вопросам информационной безопасности порождает необходимость подробнее рассказать об инструментах ее осуществления. В рамках международной конференции по практической кибербезопасности OFFZONE Дмитрий Евдокимов, основатель и...

Олег Скулкин, Group-IB: Кибератаку от начала до конца можно провести легитимными средствами, которые не обнаружит никакой антивирус

В преддверии международной конференции по практической кибербезопасности OFFZONE журналист Cyber Media встретился с Олегом Скулкиным, руководителем лаборатории цифровой криминалистики Group-IB. Специалист рассказал, почему сейчас как никогда просто...

Руслан Ложкин, «Абсолют Банк»: Сейчас у вендоров появляется потребность коммуницировать с заказчиками

С Русланом Ложкиным Cyber Media встретился после его выступления на конференции Security Summit, которое было посвящено построению эффективной стратегии информационной безопасности.

Евгений Ляпушкин, КРОК: SOC двигается к машинному обучению, предсказанию атак и всему, что связано с автоматизацией

В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса.

Александр Осипов, Мегафон: Обучать сотрудников правилам безопасности – это так же важно, как и развивать защитные системы

«Мегафон» более 10 лет развивает направление кибербезопасности. Сейчас в экосистеме продуктов и услуг МегаФона более 15 решений, благодаря которым клиент может закрыть почти весь спектр задач в сфере защиты от киберугроз.

Документы

SOC «МегаФона» объединил новейшие отечественные технологии и уникальную экспертизу

С конца первого квартала 2022 года количество атак увеличилось почти в 9,5 раз.

Теги

Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ