Директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова предупредила, что, как и ранее, промышленный сектор останется главной целью хакеров и в 2024 году.
Те же на киберманеже
- DNS проводит расследование после утечки персональных данных клиентов
- "Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году
- Роскомнадзор проведёт проверки после утечки данных клиентов DNS — Жизнь на DTF
- Рассказать друзьям
- «Лаборатория Касперского» вышла из проекта по созданию смартфона Aquarius для военных
"Лаборатория Касперского" ожидает увеличения числа утечек персональных данных в 2023 г.
«Лаборатория Касперского» Все ближе к SASE: версия Kaspersky SD-WAN 2.2 доступна для пользователей. Базу ретейлера DNS, занимающегося продажей цифровой и бытовой техники, атаковали хакеры, в результате чего произошла утечка персональных данных сотрудников и клиентов. Она настроила перехват DNS таким образом, чтобы он работал только при заходе устройств на мобильную версию поддельного веб-сайта. Директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова предупредила, что, как и ранее, промышленный сектор останется главной целью хакеров и в 2024 году.
DNS подтвердила утечку данных клиентов из-за хакерской атаки
Эти стандарты могут использоваться как в рамках отдельных проектов цифровой трансформации, так и ложиться в основу нормативных или методических документов по обеспечению безопасности всех ГИС. Можете написать лучше? Мы всегда рады новым авторам. Материалы по теме:.
Почта России инвестирует значительные ресурсы в противодействие киберугрозам. Мы понимаем, что их количество будет возрастать вместе с цифровизацией и ростом числа онлайн-сервисов. Поэтому мы развиваем как внутренние компетенции в кибербезопасности, так и партнерства с ключевыми отечественными разработчиками, такими как «Лаборатория Касперского»», — отметил Михаил Волков.
Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 197 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 83 странах мира, с 286 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации. Официальные телеграм-каналы Фонда Росконгресс: на русском языке — t. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress. Если у вас нет аккаунта, вы можете зарегистрироваться.
Часто с их помощью злоумышленники внедряют вредоносные команды при выполнении запросов к веб-интерфейсу. Портал Statista прогнозирует, что к 2030 году оно превысит 29 миллиардов. Первые массовые атаки на интернет вещей с использованием вредоносного ПО были зафиксированы ещё в 2008 году, и с тех пор подобных атак становится только больше. Мы считаем, что для таких устройств важно сделать обязательным изменение пароля по умолчанию, а также регулярно выпускать патчи к обнаруженным уязвимостям. Наше исследование подчёркивает необходимость ответственного подхода к обеспечению безопасности интернета вещей со стороны производителей, чтобы они проактивно защищали пользователей», — комментирует Ярослав Шмелёв, эксперт «Лаборатории Касперского» по кибербезопасности.
Более подробно об угрозах для устройств интернета вещей читайте в отчёте.
DNS сообщила об утечке данных клиентов из-за хакерской атаки
К компрометации устройства также могут приводить и уязвимости в работающих на нем сервисах. Часто с их помощью злоумышленники внедряют вредоносные команды при выполнении запросов к веб-интерфейсу. Портал Statista прогнозирует, что к 2030 году оно превысит 29 миллиардов. Первые массовые атаки на интернет вещей с использованием вредоносного ПО были зафиксированы еще в 2008 году, и с тех пор подобных атак становится только больше. Мы считаем, что для таких устройств важно сделать обязательным изменение пароля по умолчанию, а также регулярно выпускать патчи к обнаруженным уязвимостям. Наше исследование подчеркивает необходимость ответственного подхода к обеспечению безопасности интернета вещей со стороны производителей, чтобы они проактивно защищали пользователей», — комментирует Ярослав Шмелев, эксперт «Лаборатории Касперского» по кибербезопасности. Более подробно об угрозах для устройств интернета вещей читайте в отчете. Чтобы защитить промышленные и пользовательские устройства интернета вещей от киберугроз, компания рекомендует: Предприятиям регулярно проводить оценку безопасности OT-систем, чтобы выявить и устранить возможные проблемы; использовать решения для мониторинга, анализа и обнаружения сетевого трафика в промышленных компьютерах для повышения эффективности защиты от кибератак, потенциально угрожающих технологическому процессу и основным активам предприятия; защищать и промышленные, и корпоративные устройства. Например, промышленная XDR-Платформа Kaspersky Industrial CyberSecurity предоставляет возможности для обнаружения и автоматизированного реагирования на разнообразные угрозы системам технологической сети; Пользователям при использовании устройств интернета вещей следует оценить состояние безопасности устройства до его внедрения.
Попавших в сеть данных малого и среднего бизнеса стало меньше - 20 млн строк в 2023 году против 70 млн в прошедшем. Половина всех утечек была опубликована в течение месяца после выгрузки данных. Чаще всего местом выгрузки становился мессенджер Telegram, так как в апреле 2023 года произошел "закат" публикаций утечек на даркнет-форумах.
Также в продукте есть функции детской онлайн-безопасности: веб-фильтр, который позволит взрослым оградить детей от нежелательного контента, и контроль экранного времени. Родители сами могут выбрать категории сайтов, не подходящие для их ребёнка, и контролировать объём времени, которое тот проводит онлайн. Предусмотрена возможность составлять расписание доступа в интернет для любого устройства, подключённого к домашней сети. При этом базовых мер защиты, например смены паролей, установленных по умолчанию, может быть недостаточно.
Ранее сервис "Яндекс. Еда" 1 марта разослал своим пользователям письма, что часть данных клиентов была похищена. Причина — недобросовестные действия одного из сотрудников: он выгрузил часть базы данных о заказах.
"Лаборатория Касперского" ожидает увеличения числа утечек персональных данных в 2023 г.
Чтобы обезопасить организацию, в "Лаборатории Касперского" рекомендуют активно отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м. Эксперты "Лаборатории Касперского" полагают, что в 2023 году этот тренд получит дальнейшее развитие", - сообщили в компании. Раньше киберпреступники действовали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности.
Ру Российская компания нашла в процессорах iPhone критическую уязвимость Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая позволяет злоумышленникам обходить аппаратную защиту памяти. Мошенники перед Новым годом стали чаще использовать схему со взломом аккаунтов россиян в популярных мессенджерах и просить знакомых жертв «одолжить» ненадолго деньги, убедился корреспондент РИА Новости и подтвердили эксперты. По их словам, аферисты пользуются тем, что в предпраздничном ажиотаже люди теряют бдительность. По данным приложения Kaspersky Who Calls, число таких звонков в октябре по сравнению с сентябрем выросло втрое, а в ноябре по сравнению с сентябрем — уже вчетверо.
Для этого мошенники создают фейковые аккаунты руководителей региональных отделений Банка России. Через них потенциальную жертву убеждают: скоро ей поступит «важный звонок», который нельзя игнорировать.
В октябре этого года в рамках конференц-звонка с инвесторами гендиректор SolarWinds заявил, что ни у одной другой компании нет такого уровня доступа к инфраструктуре большого количества крупных организаций. Это же сделало компанию очевидной целью для взлома. Платформа SolarWinds Orion предназначена для централизованного управления и мониторинга IT-инфраструктуры предприятия, а значит, это ПО имеет практически неограниченный доступ ко всем корпоративным сервисам. Атакующие взломали библиотеку SolarWinds. Файлы с бэкдором несколько месяцев распространялись с официального сервера обновлений вендора и были снабжены легитимной цифровой подписью. Как так вышло, пока точно не известно.
Скорее всего, имел место набор уязвимых мест. Сам вредоносный код написан таким образом, чтобы обеспечить максимальную скрытность — так, первая коммуникация с командным сервером происходит через две недели после установки бэкдора.
Москва, ул. Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Лаборатория Касперского
Чтобы обезопасить организацию, в "Лаборатории Касперского" рекомендуют активно отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете. 1 октября на территории ЦОД «Калининский» концерн "Росэнергоатом" и "Лаборатория Касперского" заключили соглашение о сотрудничестве в области информационных. Читайте последние новости на сегодня по теме Лаборатория Касперского. Компания «ДНС Ритейл», которая владеет интернет-магазином DNS по продаже цифровой и бытовой техники, подтвердила утечку персональных данных клиентов и сотрудников. DDoS, программы-вымогатели, майнеры: «Лаборатория Касперского» проанализировала ландшафт киберугроз для интернета вещей.
"Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году
2. Антивирус Kaspersky Internet Security от АО "Лаборатория Касперского". Чтобы обезопасить организацию, в "Лаборатории Касперского" рекомендуют активно отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете. В дальнейшем «РТК-Солар» и «Лаборатория Касперского» будут разрабатывать свои продукты на базе единых стандартов взаимодействия.