Информационная безопасность предприятий

Microsoft рассказала о возможной утечке информации из базы данных поддержки клиентов. По словам корпорации, инцидент произошёл в декабре 2019 года. Из-за ошибки сотрудников база находилась в Сети незащищенной с 5 по 31 декабря.

Обновленная версия системы мониторинга безопасности АСУ ТП компании Positive Technologies PT Industrial Security Incident Manager в значительной степени ориентирована на специалистов по ИБ коммерческих и отраслевых центров обеспечения безопасности (security operations center, SOC). Система получила механизмы расширенной интеграции с решениями класса SIEM, что позволяет ей легко встраиваться в процессы информационной безопасности, существующие на предприятии. Появились информационные панели (дашборды), обновились аналитические отчеты, а также значительно выросло количество правил обнаружения нарушений ИБ, доступных «из коробки».

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

По результатам исследования аналитического центра «Гарда Технологии» (входит в ИКС Холдинг) за 2019 год, емкость теневого рынка составила 1 039 632 336 руб. С 2016 года объем рынка нелегальной продажи баз данных вырос на 76%. В открытой продаже в 2019 году находились данные 70 064 796 клиентов 42 финансовых организаций России. Актуальность данных – 2018-2019 годы.

Компания Zyxel сегодня представила свое самое мощное решение для виртуальных частных сетей (VPN) ZyWALL VPN1000. С помощью нового шлюза компании СМБ легко и безопасно наладят доступ удаленных офисов и сотрудников к корпоративной информации и ее передачу между разными площадками.

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

С момента вступления в силу Общего регламента защиты персональных данных (GDPR) до правоохранителей дошли сообщения более чем о 160 тыс. инцидентов, в ходе которых утекла личная информация клиентов.

Технологию шифрования, используемую Microsoft для защиты файловой системы Windows, могут задействовать авторы программ-вымогателей в ходе своих атак. Такой способ эксплуатации легитимной функции продемонстрировали специалисты компании Safebreach Labs.