Digital Security попала под санкции США

Олег Иванов 12 Июня 2018 - 10:30

...

Под санкции со стороны Америки попал очередной ряд российских компаний, которые, как полагают Штаты, связаны с ФСБ. На этот раз санкционная политика затронула одну из ведущих российских консалтинговых компаний в области информационной безопасности — Digital Security.

Соответствующую информацию опубликовало Министерство финансов США на своем официальном сайте.

Напомним, что компания Digital Security была основана в 2003 году, она предоставляет услуги в области оценки защищенности, в том числе проведение аудитов ИБ и тестов на проникновение, подготовку и сертификацию по PCI и PA-DSS, СТО БР ИББС, Положению ЦБ РФ № 382-П, анализ защищенности банковских систем (ДБО, АБС), SCADA, ERP-систем и других бизнес-приложений, веб-приложений, блокчейн-проектов, информационных инфраструктур и платформ виртуализации.

В этом месяце специалисты исследовательского центра Digital Security провели анализ безопасности компонентов пакета офисных приложений Microsoft Office с целью повышения компетентности внутренних служб безопасности компаний и обычных пользователей.

А в апреле генеральный директор компании Илья Медведовский сообщил миру об уязвимости, которая оставила пол-России без интернета.

Как заявил Минфин США, Digital Security — а также попавшие в санкционный список «Дайвтехносервис» и ФГУП «НИИ «Квант» — связаны с российскими спецслужбами, а именно с Федеральной службой безопасности.

Представители американской стороны отметили, что Digital Security предоставляет ФСБ техническую поддержку. Введение санкций объясняется активностью российских киберпреступников.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 25 Декабря 2025 - 11:03

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Общее CICADA8

Ключевой угрозой 2025 года были программы-вымогатели

На программы-вымогатели пришлось около 70% всех инцидентов информационной безопасности — именно они стали ключевой угрозой для российского бизнеса. Такие данные привели специалисты компании CICADA8. Основной причиной сложившейся ситуации эксперты называют пренебрежение базовыми правилами кибергигиены в организациях.

Второе место по распространённости заняли атаки на цепочки поставок — на них пришлось более трети всех инцидентов.

Их успешности, по оценке аналитиков, способствуют отсутствие многофакторной аутентификации, использование служебных учетных записей, а также простые и несвоевременно обновляемые пароли.

«Ключевой угрозой для российского бизнеса в 2025 году остаются шифровальщики и вымогатели — около 70% всех киберинцидентов были связаны именно с ними. При этом многие организации по-прежнему уязвимы для подобных атак из-за игнорирования базовых практик информационной безопасности», — отмечают в CICADA8.

Все перечисленные меры, подчёркивают в компании, относятся к базовому уровню защиты и особенно важны для противодействия атакам через внешних поставщиков и подрядчиков.

Кроме того, эксперты фиксируют рост использования в атаках легитимного программного обеспечения, в том числе средств защиты. Ещё одной заметной тенденцией стало применение искусственного интеллекта для создания вредоносных скриптов. Использование ИИ позволяет злоумышленникам автоматизировать атаки и ускорять их проведение в разы — именно с этим направлением в CICADA8 связывают развитие атакующих техник в ближайшей перспективе.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »