Kredov long

Информационная безопасность (16.06 – 15.07)

Тема в разделе "IT Новости", создана пользователем nib, 22 авг 2014.

  1. nib

    nib

    Регистрация:
    14 авг 2014
    Сообщения:
    9
    Симпатии:
    2
    [​IMG]
    • Group-IB отбила волну фишинга в доменных зонах .RU и .РФ…
    • ESET: 38% сотрудников хотя бы раз в своей карьере копировали, уничтожали или обнародовали конфиденциальные данные бывшего работодателя…
    • КРОК получил сертификат соответствия стандарту ISO/IEC 27001:2013…

    ФГУП «Предприятие по поставкам продукции

    Управления делами Президента РФ» и ООО «Сертифицированные системы» получили сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на ОС Microsoft Hyper-V Server 2012. В соответствии с сертификатом решение является программным средством общего назначения со встроенными средствами защиты от
    несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Сертифицированная версия Microsoft Hyper-V Server 2012 может применяться в государственных ИС 3-го и 4-го класса с типом угроз 3-го класса.

    67% компаний СМБ игнорируют мобильные угрозы

    Такие результаты показало очередное исследование «Лаборатории Касперского». Приблизительно две трети опрошенных организаций не предпринимают мер для защиты смартфонов сотрудников.

    Количество новых фишинговых страниц заметно растет,

    но срок их жизни сокращается – «Лаборатория Касперского» отмечает новую тенденцию в развитии угроз. Около 113 500 новых фишинговых масок ежемесячно поступает в антифишинговую базу продуктов «Лаборатории Касперского». Это на 17,5% больше, чем среднемесячный показатель 2013 года.

    Помимо роста количества поддельных веб-страниц, эксперты «Лаборатории» отмечают тот факт, что они очень быстро перестают функционировать. Намеренная деактивация злоумышленниками фальшивой веб-страницы – это уловка, позволяющая затруднить детектирование фишинговых атак.
    Эффективное распознавание фишинговых веб-страниц, в том числе появившихся в Сети совсем недавно, обеспечивается при помощи нескольких компонент системы «Антифишинг», в частности офлайн-антифишинга, который содержит самые актуальные маски фишинговых ссылок и хранится​
    на устройствах пользователей, облачного антифишинга, который обновляется мгновенно и содержит все маски фишинговых ссылок, а также эвристического компонента.

    Так, если адрес фишинговой страницы еще не поступил ни в одну из баз, эвристический модуль проверяет веб-страницу на наличие подозрительных элементов как в URL-адресе, так и в HTML-контенте. Такая всесторонняя проверка помогает пользователям избежать попадания в ловушки мошенников.