кибербезопасность

Новый опрос Intel Security изучил поведение детей в виртуальном пространстве, их опасения и особенности сетевого общения.

Оказалось, что 78% опрошенных подростков больше всего боятся нарушения онлайн-конфиденциальности своей личной информации. При этом 25% подростков признались, что знают пароли от чужих аккаунтов. Свое стремление получить доступ к чужой учетной записи они объясняют желанием просмотреть личные фото владельца страницы или найти на него нелицеприятную и компрометирующую информацию.

Около 70% родителей, принявших участие в опросе и зарегистрированных в соцсетях, следят за обновлениями страниц своих детей или же подписаны на них, чтобы быть в курсе их виртуальной жизни. Исследование показало, что наибольшее опасение у 24% родителей вызывают ситуации, когда ребенок по незнанию общается в сети со злоумышленниками или педофилами, пишет sostav.ru.

Google представила доклад «Безопасность Android — обзор за 2014 год», посвященный проблемам кибербезопасности своей операционной системы.

В нем сообщается, что за минувший год вредоносное ПО было установлено почти на 1% из миллиарда устройств на Android — это порядка 10 млн гаджетов. В прошлом году большая доля устройств на Android вредоносным ПО пришлась на территорию России.

Компания отмечает, что больше всего заражений произошло через неофициальные магазины приложений для Android. Доля устройств с потенциально опасным ПО, загруженным из Google Play, составила лишь 0,15% всех устройств на Android, пишет tjournal.ru.

«Лаборатория Касперского» выпустила Kaspersky Security System — специализированное решение для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры и даже Интернета вещей.

Платформа доступна в виде интегрируемого OEM-компонента, рассчитанного на производителей и поставщиков комплексных IT-решений. Первый проект внедрения модуля Kaspersky Security System был реализован в рамках интеграции с операционной системой реального времени PikeOS, производителем которой является компания SYSGO.

Ключевой особенностью платформы Kaspersky Security System является возможность контролировать взаимодействие программных компонентов внутри информационной системы на основе предварительно описанных свойств безопасности и правил этого взаимодействия, а также фиксировать или блокировать отклонения, вызванные как внутренними ошибками, так и попытками несанкционированного доступа, говорится в сообщении компании.

Директор REG.RU Алексей Королюк прокомментировал идею ввести обязательные уроки по кибербезопасности.

По словам Королюка, проблема формирования безопасного детского интернет-пространства актуальна и ее решение во многом зависит от разъяснения правил поведения в Сети самим детям. В этом контексте введение специальных уроков является эффективной мерой, но недостаточной.

«Одновременно с просветительской деятельностью образовательных учреждений, представители интернет и IT-индустрии должны создавать инфраструктуру и решения, отвечающие требованиям детской безопасности. Одно из таких решений — открытая в 2014 году доменная зона .ДЕТИ, в которой регистрацию получают только сайты, ориентированные на детскую тематику и прошедшие строгую проверку, а значит, гарантирующие безопасное содержание для самых юных пользователей», — говорит эксперт.

Напомним, Российская ассоциация электронных коммуникаций просит ввести в школах новый предмет — «Основы информационной безопасности». На нем ученикам расскажут, какие данные не стоит публиковать в соцсетях, как защитить компьютер от вирусов и как себя вести, если ты стал объектом интернет-травли.

Репутация банка в области защиты от киберугроз является определяющим фактором для компаний при выборе его в качестве партнера — так ответило подавляющее число респондентов в рамках исследования «Лаборатории Касперского».

При этом сами банки недооценивают важность этого фактора — более трети финансовых организаций не относят потерю доверия со стороны клиентов к числу серьезных последствий инцидента IT-безопасности. Результаты опроса показывают, что многие компании не удовлетворены качеством защиты, которую обеспечивают их финансовые партнеры — 41% респондентов считает, что их информация недостаточно защищена. Этот факт подтверждает существенное количество банков (45%), столкнувшихся в 2014 году с инцидентами, связанными с утерей финансовой информации.

Подобные инциденты ведут не только к прямым убыткам, но также могут негативно отразиться на отношениях финансовых организаций с их крупными клиентами. Так, 84% компаний отметили, что выбирают банк с учетом его репутации в области информационной защиты, а еще больше компаний (91%) готовы расстаться с финансовым партнером в случае, если станет известно о случившейся утечке данных.

Внутренние киберугрозы стали причиной инцидентов безопасности в 87% опрошенных российских компаний. Основными критичными внутренними рисками являются уязвимости в ПО — от атак через них пострадали 48% российских организаций, говорится в исследовании «Лаборатории Касперского».

Этот показатель имеет высокие показатели в тех отраслях, предприятия которых зачастую относятся к критической инфраструктуре государства: так, в госсекторе инциденты безопасности из-за уязвимостей в ПО происходили в 58% предприятий, среди транспортных и логистических компаний пострадали 60%. Также этот показатель высок для компаний в сфере энергетики (54%). Еще несколько критичных для организаций внутренних рисков можно выделить в отельный блок, объединенный общим показателем — человеческим фактором.

Так, о случайных утечках по вине сотрудников сообщили 37% респондентов, а о намеренных — 22%. К самым серьезным последствиям приводят именно последние: в 9% российских компаний инсайдеры похитили критически важную для бизнеса информацию. В общей сложности в результате внутренних инцидентов информационной безопасности 24% опрошенных предприятий в России сообщили о потере важных деловых данных.

470 mail.ru

Mail.Ru запустила сайт, цель которого — помочь пользователям усилить защищенность своих электронных ящиков, а также любых аккаунтов, требующих логина и пароля.

Поскольку сегодня онлайн можно сделать практически все — от оплаты коммунальных услуг до покупки авиабилетов, количество пользовательских данных, хранящихся в различных интернет-аккаунтах, активно растет. Одновременно с этим возрастает распространенность кибермошенничества. Чтобы противостоять атакам злоумышленников, которые становятся все более изощренными, интернет-сервисы постоянно совершенствуют свои системы безопасности. Однако безопасность аккаунта во многом зависит и от самого пользователя, его осведомленности о существующих угрозах и желанию защититься от них, говорится в сообщении Mail.Ru.

С сайтом можно ознакомиться здесь.

Россия и Китай в первой половине 2015 года планируют подписать соглашение о сотрудничестве в сфере международной информационной безопасности. Об этом сообщает «Коммерсант».

Ожидалось, что документ будет одобрен в ходе визита президента Владимира Путина в Китай. Однако, по словам собеседника газеты, в итоге соглашение решили «сделать более масштабным и одновременно практичным», на что потребуется еще несколько месяцев.

«Коммерсант» также уточняет, что речь шла о мерах доверия и предотвращения перерастания киберинцидентов в полномасштабный конфликт, а также о сотрудничестве в сфере обеспечения национальных сегментов интернета и укреплении взаимодействия двух стран на международных площадках по этой тематике. Однако в итоге подписание документа, разработку которого курирует помощник президента Игорь Щеголев при участии представителей Совбеза, Минкомсвязи, МИДа и Минобороны, решили перенести на первую половину следующего года.

«Это будет мощнее того, что у нас есть с американцами», — заверил один из чиновников.

Согласно данным опроса, проведенного компанией Check Point, 97% ИТ-компаний признают, что с трудом справляются с угрозами безопасности.

При этом 87% опрошенных считают, что наибольшую опасность представляет небрежное использование мобильных устройств сотрудниками предприятий. В опросе приняло участие 700 IT- компаний из США, Великобритании, Германии, Канады и Австралии.

Несмотря на то, что небрежное использование мобильных девайсов является одним из самых серьезных факторов риска для безопасности компаний, 91% респондентов отметили, что за последние два года количество подключений персональных мобильных устройств к корпоративным сетям только возросло, пишет securitylab.ru.

Россия и Китай планируют в ближайшее время договориться об условиях взаимодействия в киберпространстве и подписать договор о международной информационной безопасности.

Двустороннее соглашение может вступить в силу уже в ноябре этого года, сразу после его подписания, которое намечено на 10 ноября, когда президент РФ Владимир Путин будет находиться в Китае с официальным визитом. Об этом сообщает «Коммерсантъ».

Процесс выработки документа курирует помощник президента Игорь Щеголев. Текст соглашения еще не готов, также еще не решено, кто именно будет его подписывать с российской стороны: возможно, это будет секретарь Совбеза Николай Патрушев либо министр связи Николай Никифоров.

«Лаборатория Касперского» решила составить своего рода «киберпортреты» наиболее излюбленных российскими туристами стран с точки зрения их информационной безопасности.

Наибольшему риску омрачить свой отпуск инцидентами подвергаются туристы, направляющиеся в Турцию. В первой половине 2014 года 34% пользователей в этой стране столкнулись с киберугрозами, при этом на одного из них в среднем пришлось 13 инцидентов информационной безопасности. В Испании, также привлекающей многих россиян, этот показатель идентичен — 34%, зато одному пользователю там грозило в среднем 10 случаев подвергнуться заражению вредоносным ПО.

Наименьший уровень интернет-угроз эксперты «Лаборатории Касперского» зафиксировали в Египте: за последние полгода с сетевыми угрозами здесь столкнулись 27% пользователей, а на одного юзера пришлось всего 3 инцидента кибербезопасности.

163 IBM

Компания IBM представила новое программное обеспечение для систем безопасности.

Согласно исследованиям, проведенным Ponemon Institute по заказу IBM, финансовые потери от утечки данных возросли на 15% по всему миру, в среднем составив 3,5 миллионов долларов США. Большинство опрошенных компаний отметили, что целевые атаки представляют наибольшую угрозу — ущерб от них составил в среднем 9,4 миллиона долларов.

IBM представляет новые решения IBM Threat Protection System и Critical Data Protection Program, которые стали результатом обширных инвестиций IBM в системы безопасности на протяжении двух последних лет. В частности, корпорация приобрела такие компании как Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire и Fiberlink/MaaS360.

Организация Enterprise Management Associates (EMA) провела исследование по просьбе компании Security Mentor, занимающейся вопросами компьютерной защиты.

В докладе о результатах опроса идет речь о тренировках сотрудников корпораций по компьютерной безопасности. 56% респондентов из более 600 опрошенных признались что, тренировки по компьютерной безопасности, предоставленные их нанимателями, не дали никаких результатов. Это не касается IT персонала. 45% опрошенных сказали, что тренинги проводились всего раз в год.

По словам экспертов, многие работники не осведомлены об опасностях в Сети, поэтому чаще принимают неправильные решения, пишет anti-malware.ru.

Глава Минкомсвязи Николай Никифоров и его заместитель Марк Шмулевич посетили с рабочим визитом Российский федеральный ядерный центр «Всероссийский научно-исследовательский институт экспериментальной физики» (РФЯЦ-ВНИИЭФ) и работающий при центре технопарк «Саров».

Министерство планирует создать на основе научной экосистемы города центр исследований в области информационных технологий, включая различные аспекты кибербезопасности, говорится в сообщении МИнкомсвязи.

В ходе визита Николай Никифоров и Марк Шмулевич познакомились с деятельностью ядерного центра, разработками РФЯЦ-ВНИИЭФ в области информационных технологий, пообщались с руководителями ведущих направлений предприятия и представителями крупных заказчиков продуктов ядерного центра — «КАМАЗ» и ОКБ «Сухого».

Совет Федерации проведет широкое общественное обсуждение проекта стратегии кибербезопасности России. Об этом сообщил председатель комиссии СФ Руслан Гаттаров.

По его словам, проект документа опубликован на официальном сайте верхней палаты российского парламента, также планируется его обсуждение и на других интернет-площадках. Гаттаров подчеркнул, что уже через месяц, в феврале, специалисты комиссии намерены обобщить все поступившие предложения экспертов и граждан и представить уже доработанный с учетом общественного мнения проект стратегии на рассмотрение председателя СФ Валентины Матвиенко.

«Мы бы хотели, чтобы процесс обсуждения документа был максимально публичным», — добавил сенатор, слова которого приводит Tasstelecom.

Активисты Лиги безопасного интернета провели первые лекции по кибербезопасности для первокурсников омского филиала Российского Экономического Университета им. Плеханова.

«Цель наших занятий — объяснить подрастающему поколению, что интернет — это не только источник полезной и нужной информации, не только развлечения и общение. Интернет может представлять реальную угрозу: сайты, пропагандирующие и продающие наркотики, детская порнография, пропаганда суицида и т.д., — рассказала активистка Лиги и организатор лекций Анна Чжен. — Мы также планируем проводить аналогичные занятия для родителей, которые зачастую, увы, не обращают внимания на то, чем заняты их дети у компьютера».

Начала работу социальная сеть «Кибердружина». В нее может вступить каждый, кто готов бороться за «чистоту» и безопасность в интернете, начиная с волонтеров-кибердружинников и заканчивая представителями власти и правоохранительных органов, говорится в сообщении Лиги безопасного интернета.

Идею создания сети предложили участники движения «Кибердружина» Оно объединяет добровольцев, которые выявляют опасный контент и сообщают о нем на горячие линии Лиги. Сеть должна объединить участников движения, упростить общение между ними, а также сделать их работу более эффективной, предоставив им возможность общаться напрямую еще и с представителями власти и правоохранительных органов.

Правительство Японии намерено создать специальные войска кибернетической безопасности в составе вооруженных сил и значительно расширить рынок услуг, обеспечивающих защиту компьютерных систем от взлома.

Такие решения принял Совет по мерам информационной безопасности, который работает под председательством генерального секретаря кабинета министров Ёсихидэ Суги, пишет Tasstelecom,