кибербезопасность

A collection of 169 posts
Казахстан и Азербайджан стали партнерами по кибербезопасности
безопасность данных

Казахстан и Азербайджан стали партнерами по кибербезопасности

17 ноября состоялось подписание Меморандума о взаимопонимании в области информационной безопасности между АО «Государственная техническая служба» и Службой электронной безопасности Министерства цифрового развития и транспорта Республики Азербайджан.  Развитие международного сотрудничества осуществляется между Национальной службой реагирования на компьютерные инциденты (KZ-CERT) и Службой электронной безопасности Республики Азербайджан (CERT.AZ).  Меморандум направлен на
1 min read
Свыше 20 млн кибератак заблокировано в Казахстане за октябрь
кибератаки

Свыше 20 млн кибератак заблокировано в Казахстане за октябрь

АО «Государственная техническая служба» сообщает, в октябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 20 млн кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mariposa.Botne и Mozi.Botnet. В частном секторе был
2 min read
Операция Триангуляция: как удалось обойти защиту злоумышленников
кибербезопасность

Операция Триангуляция: как удалось обойти защиту злоумышленников

Эксперты компании «Лаборатории Касперского» привели подробности анализа Операции Триангуляция. Они касаются методов исследования атаки, которые позволили обнаружить уязвимости в iOS и эксплойты, лежащие в основе инцидента. Также поделились информацией об инструментах, которые позволили им изучить закрытую операционную систему и обойти защитные механизмы злоумышленников, чтобы разобраться во всех этапах кампании.   Предыстория
3 min read
Облачные среды подвержены утечке данных: что известно о риске?
облачные технологии

Облачные среды подвержены утечке данных: что известно о риске?

Что такое DNS-туннелирование, эксфильтрация данных и их обнаружение в облачных средах. Облачные среды особенно подвержены риску атак с использованием DNS-туннелирования. И новые исследования показывают, что в последние годы облачные сервисы становятся все более популярными благодаря высокой гибкости, масштабируемости и экономической эффективности, которые они обеспечивают. Что такое DNS-туннелирование? Это способ передачи
1 min read
В 2023 году выросло число кибератак на промышленные предприятия
новости

В 2023 году выросло число кибератак на промышленные предприятия

По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию. В Казахстане в первом квартале 2023
2 min read
Все, что вы хотели знать про XDR
кибербезопасность

Все, что вы хотели знать про XDR

Количество аббревиатур в кибербезопасности неустанно растет. Опытные безопасники, молодые специалисты и даже C-level уже знакомы с такими аббревиатурами как EDR, MDR, NDR, XDR или MXDR. Однако оперировать ими в дискуссиях — еще не значит понимать все тонкости технологий и их отличия. Сейчас наибольшее внимание привлекает XDR. Ряд поставщиков решений безопасности называют
8 min read
Обзор инцидентов за сентябрь 2023 года
новости

Обзор инцидентов за сентябрь 2023 года

АО "Государственная техническая служба" сообщает, в сентябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 19 млн. кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали Mariposa.Botnet, andromeda.Botnet и Mozi.Botnet. По сравнению с предыдущим
1 min read
Kaspersky Cyberday: вопросы кибербезопасности обсудили в Казахстане
новости

Kaspersky Cyberday: вопросы кибербезопасности обсудили в Казахстане

«Лаборатория Касперского» провела панельную сессию Kaspersky Cyberday по вопросам кибербезопасности. В Евразийском Национальном Университете им. Л. Гумилева провели панельную дискуссию об актуальных для Казахстана аспектах кибербезопасности с участием представителей государственных и образовательных структур. На Kaspersky Cyberday собралось более 500 слушателей — преподавателей вузов и других ученых заведений, студентов, IT-специалистов. Представители министерства
2 min read
7 из 10 казахстанцев обеспокоены тем, что их близкие могут попасть на мошенников
новости

7 из 10 казахстанцев обеспокоены тем, что их близкие могут попасть на мошенников

7 из 10 казахстанцев обеспокоены тем, что их друзья или близкие могут отреагировать на мошенническое сообщение с просьбой подтвердить данные своего счета, а 63% казахстанцев не уверены, что способны распознать онлайн-мошенничество. Согласно последнему исследованию Visa Stay Secure 2023 [https://urldefense.com/v3/__https:/km.visamiddleeast.com/en_KM/pay-with-visa/security-and-assistance/
3 min read
Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer
новости

Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer

Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен [https://sts.kz/2023/09/05/hakery-nacelilis-na-gosuslugi/] фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа "Trojan Downloader". После цепочки расшифрования и
1 min read
За июль в Казахстане заблокировали более 25 млн кибератак
новости

За июль в Казахстане заблокировали более 25 млн кибератак

Обзор инцидентов информационной безопасности за июль 2023 года. В июле в казахстанском сегменте интернета заблокировали более 25 млн кибератак. Об этом сообщает [https://sts.kz/2023/08/16/obzor-incidentov-za-ijul-2023-goda/] АО "Государственная техническая служба". Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов, организаций квазигосударственного и частного секторов РК
2 min read
«Работает – не трогай»: как обеспечить кибербезопасность устаревшей техники
кибербезопасность

«Работает – не трогай»: как обеспечить кибербезопасность устаревшей техники

Многие компании используют старую технику, пока она справляется со своими задачами. Однако это небезопасно: устаревшее ПО на таких устройствах становится уязвимым для кибератак. А если его обновлять, это повлечёт за собой большие расходы и риск приостановки бизнес-процессов. Как можно решить эту проблему, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в
2 min read
Искусственный интеллект внедряется в кибербезопасность
искусственный интеллект

Искусственный интеллект внедряется в кибербезопасность

Компания BAKOTECH вошла в список новых дистрибьюторов SentinelOne [https://bit.ly/3Kb8Fg3], разработчиков автономной платформы кибербезопасности для расширенного обнаружения и реагирования (XDR). Технология позволяет выйти за пределы конечной точки благодаря сквозной корпоративной видимости, защите и реагированию на угрозы. Продуктами вендора смогут воспользоваться партнеры и клиенты BAKOTECH в Украине, Грузии, Азербайджане,
1 min read
Итоги киберфестиваля Positive Hack Days 12
новости

Итоги киберфестиваля Positive Hack Days 12

19-20 мая в Москве прошел 12-й крупнейший в России открытый киберфестиваль Positive Hack Days, который собрал в Парке Горького тысячи гостей — топ-менеджеров и CEO крупных компаний, it-специалистов и представителей широкой публики. Ключевыми идеями мероприятия, организованного компанией Positive Technologies — лидером в области результативной кибербезопасности РФ — стали повышение доверия к технологиям и
4 min read
Кибербезопасность в финансовых компаниях: делаем каждый доллар полезнее
кибербезопасность

Кибербезопасность в финансовых компаниях: делаем каждый доллар полезнее

Важность эффективной кибербезопасности для финансовых компаний несомненна, особенно с учетом растущей сложности киберугроз и необходимости сокращения бюджетов. Но как гарантировать, что каждый инвестированный доллар принесет максимальную пользу в обеспечении безопасности? В новой статье о кибербезопасности мы рассмотрим Complete Security Control Validation Platform от Picus, инновационное решение, позволяющее банкам и другим
3 min read
Специалистов по кибербезопасности будут готовить в Академии МВД
новости

Специалистов по кибербезопасности будут готовить в Академии МВД

В ведомственном университете с нового учебного года будут запущены три новых образовательных программы. В Алматинской Академии МВД откроют три новые образовательные программы: "Правоохранительная деятельность", "Обеспечение кибербезопасности" и "IT-криминалистическое обеспечение деятельности ОВД". О нововведении сообщил [https://rsk.almaty.kz/news/2233] на площадке Региональной службы коммуникаций заместитель начальника Алматинской Академии МВД,
1 min read
Домашние сети: как повысить кибербезопасность дома и в офисе
кибербезопасность

Домашние сети: как повысить кибербезопасность дома и в офисе

Блог с Евгением Питолиным кибербезопасность интернет Домашние сети: как повысить кибербезопасность дома и в офисе * 05:21, 02 Мая * 115 Делиться — хорошо, пока речь не зайдет про Wi-Fi. Представьте, если каждый сосед подключится к вашей сети, то в ту же секунду скорость интернета упадет и, в целом, ваша кибербезопасность останется
1 min read
Пароли к внутренним сервисам казахстанского банка находились в открытом доступе
новости

Пароли к внутренним сервисам казахстанского банка находились в открытом доступе

Атаки на банковский сектор — серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем. Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным. Подобную ситуацию удалось предотвратить
1 min read
Главные проблемы кибербезопасности для бизнеса в 2023 году
новости

Главные проблемы кибербезопасности для бизнеса в 2023 году

Низкий уровень цифровой грамотности и утечки данных беспокоят руководителей бизнеса в области ИТ. Повышенное внимание к защите информации все чаще заставляет руководителей бизнеса ставить во главу угла политику прозрачности будущих или настоящих поставщиков. Ключевыми проблемами кибербезопасности называют низкий уровень цифровой грамотности сотрудников (22%) и утечки данных в результате кибератак (23%
1 min read
AppSecFest Almaty: конференция по теме кибербезопасности
новости

AppSecFest Almaty: конференция по теме кибербезопасности

Первая масштабная конференция, посвященная Application Security и DevSecOps, пройдет 21 апреля в Алматы. Ведущие казахстанские компании и мировые вендоры в области кибербезопасности будут делиться опытом построения процессов безопасной разработки. Событие привлечет внимание IT и специалистов информационной безопасности, пентестеров, багхантеров, разработчиков, а также DevOps и DevSecOps инженеров. Встреча будет проходить без
1 min read
inDrive выделил $120 000 на проверку своей кибербезопасности
новости

inDrive выделил $120 000 на проверку своей кибербезопасности

Компания начала партнерство с платформой HackerOne – международной платформой, специализирующейся на поиске цифровых уязвимостей. inDrive запускает программу на платформе HackerOne, которая специализируется на поиске цифровых уязвимостей. Bug Bounty program [https://hackerone.com/indrive] поможет компании поддерживать высокий уровень безопасности сервисов проверить свои сервисы на безопасность. За каждую обнаруженную в инфраструктуре или
1 min read
Новый тренд развития IT: киберстрахование
бизнес

Новый тренд развития IT: киберстрахование

Если вы владеете бизнесом, то надеяться, что вы никогда не понесете информационных рисков — не самая удачная затея. Все больше компаний страхуют киберриски. Киберстрахование практически ничем не отличается от автомобильного. Только есть одно НО. Повредили машину? Получите компенсацию. Вас взломали? Теперь необходимо соответствовать заявленному уровню безопасности. Это как минимум. В этой
1 min read
Как не стать жертвой киберпреступления?
Статьи

Как не стать жертвой киберпреступления?

Предупрежден, значит вооружен Интернет — это всемирное благо и всемирное зло. Про благо понятно — связь, мобильность и скорость. Что касается второй стороны этой медали, то в цифровую эпоху мошенникам стало проще совершать махинации. Предприимчивые люди нашли множество способов заполучить чужие деньги: от ложных публикаций в социальных сетях до фишинга паролей и
7 min read
Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте
кибербезопасность

Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте

Одним из действенных методов по обеспечению безопасности является сегментирование сети. Сегментирование сети — это метод обеспечения безопасности сети, который заключается в разделении сети на более мелкие отдельные подсети. Использование принципов сегментирования позволяет обеспечить ограничение масштаб атак, предотвратить распространение вредоносного программного обеспечения, минимизировать уровень глубины проникновения злоумышленников по корпоративной сети. Помимо стандартных
1 min read
6 простых шагов, чтобы стать ниндзя в области кибербезопасности
новости

6 простых шагов, чтобы стать ниндзя в области кибербезопасности

День безопасного интернета: полезные советы, которые помогут защитить ваши личные данные и деньги в цифровом пространстве. День безопасного интернета [https://www.saferinternetday.org/about] отмечается 7 февраля и призван привлечь внимание к современным проблемам кибербезопасности. К этой дате эксперты "Лаборатории Касперского" составили список полезных советов, которые помогут защитить ваши личные
2 min read