Исследование: предприятия тратят на ИБ меньше, чем могут потерять за день простоя из-за кибератаки
Согласно итогам опроса, проведенного Positive Technologies в ходе исследования «Сколько стоит безопасность», большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн руб. в год, при этом 27% организаций оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.
CNews http://safe.cnews.ru/news/line/2017-12-25_issledovanie_predpriyatiya_tratyat_na_ib_menshe
#информационная_безопасность #Positive_Technologies
Согласно итогам опроса, проведенного Positive Technologies в ходе исследования «Сколько стоит безопасность», большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн руб. в год, при этом 27% организаций оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.
CNews http://safe.cnews.ru/news/line/2017-12-25_issledovanie_predpriyatiya_tratyat_na_ib_menshe
#информационная_безопасность #Positive_Technologies
«Ростелеком» и Positive Technologies займутся защитой веб-приложений // «Ростелеком»
Для защиты веб-приложений клиентов, которые пользуются облачными сервисами, «Ростелеком» будет использовать решение PT Application Firewall, разработанное российской компанией Positive Technologies. Решение предназначено для защиты от атак разных типов: известных, неизвестных, автоматизированных, на стороне клиента, 0-days. Сообщается, что услуга будет предоставляться на базе NFV-платформы TelcoCloud. Первыми пользователями проекта станут российские банки и государственные организации. Планируется, что в массовую коммерческую эксплуатацию сервис будет запущен во втором квартале 2018 года.
https://www.rostelecom.ru/press/news/d442692/?backurl=/press/
#облачный_сервис #информационная_безопасность #PT_Application_Firewall #Positive_Technologies #TelcoCloud #Ростелеком
Для защиты веб-приложений клиентов, которые пользуются облачными сервисами, «Ростелеком» будет использовать решение PT Application Firewall, разработанное российской компанией Positive Technologies. Решение предназначено для защиты от атак разных типов: известных, неизвестных, автоматизированных, на стороне клиента, 0-days. Сообщается, что услуга будет предоставляться на базе NFV-платформы TelcoCloud. Первыми пользователями проекта станут российские банки и государственные организации. Планируется, что в массовую коммерческую эксплуатацию сервис будет запущен во втором квартале 2018 года.
https://www.rostelecom.ru/press/news/d442692/?backurl=/press/
#облачный_сервис #информационная_безопасность #PT_Application_Firewall #Positive_Technologies #TelcoCloud #Ростелеком
Сети мобильной связи остаются уязвимы // «Коммерсант»
По данным московской компании Positive Technologies, большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G. Об этом сообщает «Коммерсант». В 2017 году доля успешных атак, направленных на раскрытие информации о сети оператора, снизилась с 49% до 18%, доля получения данных об абонентах – с 90% до 50%. Атаки, направленные на отказ в обслуживании отдельных абонентов, немногочисленны и лишь 7,8% из них успешны. Однако полностью решить проблемы безопасности операторы не могут из-за особенностей архитектуры сети.
#кибербезопасность #мобильная_связь #телеком #Positive_Technologies
По данным московской компании Positive Technologies, большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G. Об этом сообщает «Коммерсант». В 2017 году доля успешных атак, направленных на раскрытие информации о сети оператора, снизилась с 49% до 18%, доля получения данных об абонентах – с 90% до 50%. Атаки, направленные на отказ в обслуживании отдельных абонентов, немногочисленны и лишь 7,8% из них успешны. Однако полностью решить проблемы безопасности операторы не могут из-за особенностей архитектуры сети.
#кибербезопасность #мобильная_связь #телеком #Positive_Technologies
Количество решений в сфере кибербезопасности в России отстает от мирового // «Коммерсант»
По данным Cisco, выбор поставщиков решений в сфере кибербезопасности на российском рынке значительно уже, чем на мировом, сообщает «Коммерсант». Так, 64% российских компаний используют продукцию максимум пяти вендоров из этой области, тогда как в мире этим ограничиваются только 30% организаций. Среди крупнейших вендоров в России Cisco называет себя, «Лабораторию Касперского», «Код безопасности», Check Point Software, «Инфотекс», Fortinet и Positive Technologies. По словам экспертов, крупные иностранные компании не всегда заинтересованы выходить на российский рынок с жесткими регуляторными требованиями, а отечественных разработок немного.
#информационная_безопасность #кибербезопасность #Cisco #Лаборатория_Касперского #Код_безопасности #Check_Point_Software #Инфотекс #Fortinet #Positive_Technologies
По данным Cisco, выбор поставщиков решений в сфере кибербезопасности на российском рынке значительно уже, чем на мировом, сообщает «Коммерсант». Так, 64% российских компаний используют продукцию максимум пяти вендоров из этой области, тогда как в мире этим ограничиваются только 30% организаций. Среди крупнейших вендоров в России Cisco называет себя, «Лабораторию Касперского», «Код безопасности», Check Point Software, «Инфотекс», Fortinet и Positive Technologies. По словам экспертов, крупные иностранные компании не всегда заинтересованы выходить на российский рынок с жесткими регуляторными требованиями, а отечественных разработок немного.
#информационная_безопасность #кибербезопасность #Cisco #Лаборатория_Касперского #Код_безопасности #Check_Point_Software #Инфотекс #Fortinet #Positive_Technologies
В 2017 году 47% кибератак были направлены на инфраструктуру компаний
По данным московской компании Positive Technologies, по итогам 2017 года инфраструктура и веб-ресурсы компаний стали самыми частыми объектами атак – 47% и 26% соответственно. Кроме того, в семь раз по сравнению с 2016 годом выросло число атак на банкоматы и POS-терминалы, и, по прогнозам экспертов, эта цифра будет расти.
#исследования #кибербезопасность #Positive_Technologies
Вот как распределялись атаки на ИТ-компании:
По данным московской компании Positive Technologies, по итогам 2017 года инфраструктура и веб-ресурсы компаний стали самыми частыми объектами атак – 47% и 26% соответственно. Кроме того, в семь раз по сравнению с 2016 годом выросло число атак на банкоматы и POS-терминалы, и, по прогнозам экспертов, эта цифра будет расти.
#исследования #кибербезопасность #Positive_Technologies
Вот как распределялись атаки на ИТ-компании:
📌 Positive Technologies проанализировала уязвимости веб-приложений (pdf):
Только 6% веб-приложений не имеют уязвимости высокой степени риска
В 85% веб-приложений есть уязвимости, которые позволяют проводить атаки на пользователей
В 75% веб-приложений по электронной торговле есть уязвимости, приводящие к отказу в обслуживании
#исследования #Positive_Technologies
Только 6% веб-приложений не имеют уязвимости высокой степени риска
В 85% веб-приложений есть уязвимости, которые позволяют проводить атаки на пользователей
В 75% веб-приложений по электронной торговле есть уязвимости, приводящие к отказу в обслуживании
#исследования #Positive_Technologies
Эксперты прогнозируют больше хакерских атак к ЧМ // «Коммерсант»
По оценкам Positive Technologies, чемпионат мира по футболу в России вызовет повышенную активность хакеров. В апреле по сравнению с мартом число DDoS-атак уже увеличилось в два раза, а объем паразитного трафика — в отдельных случаях до десяти раз, утверждают в центре управления инцидентами информационной безопасности Orange Business Services в России и СНГ.
#кибербезопасность #исследования #Positive_Technologies
Мы в Twitter и ТамТам
По оценкам Positive Technologies, чемпионат мира по футболу в России вызовет повышенную активность хакеров. В апреле по сравнению с мартом число DDoS-атак уже увеличилось в два раза, а объем паразитного трафика — в отдельных случаях до десяти раз, утверждают в центре управления инцидентами информационной безопасности Orange Business Services в России и СНГ.
#кибербезопасность #исследования #Positive_Technologies
Мы в Twitter и ТамТам
Число киберинцидентов в России в первом квартале достигло 312 // «Коммерсант»
Число киберинцидентов в России в первом квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, говорится в отчете Positive Technologies. При этом злоумышленники стали чаще атаковать с целью получения данных: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%).
🔗 По данным другого отчета Positive Technologies, киберпреступники могут похитить персональные данные пользователей 44% веб-приложений. При этом несанкционированный доступ к приложению может быть получен примерно в каждом втором случае (48%).
#кибербезопасность #Positive_Technologies
@ICT_Moscow в Twitter
Число киберинцидентов в России в первом квартале 2018 года выросло на 32% к аналогичному уровню прошлого года — до 312 случаев, говорится в отчете Positive Technologies. При этом злоумышленники стали чаще атаковать с целью получения данных: доля таких атак в первом квартале выросла до 36% по сравнению с 23% за 2017 год. В основном мошенников интересуют персональные данные (33% случаев), учетные записи и пароли для доступа (28%).
🔗 По данным другого отчета Positive Technologies, киберпреступники могут похитить персональные данные пользователей 44% веб-приложений. При этом несанкционированный доступ к приложению может быть получен примерно в каждом втором случае (48%).
#кибербезопасность #Positive_Technologies
@ICT_Moscow в Twitter
Утечки данных возможны у 79% веб-приложений // Positive Technologies
По оценкам Positive Technologies, утечка чувствительной информации возможна в 79% веб-приложений. В 2017 году доля сайтов с возможными рисками была на уровне 70%, в 2016-м — около 60%. В среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска. Число критически опасных уязвимостей, которое приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза.
🗄Исследование Positive Technologies
#исследования #информационная_безопасность #Positive_Technologies
Больше новостей — на сайте ICT.Moscow
По оценкам Positive Technologies, утечка чувствительной информации возможна в 79% веб-приложений. В 2017 году доля сайтов с возможными рисками была на уровне 70%, в 2016-м — около 60%. В среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска. Число критически опасных уязвимостей, которое приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза.
🗄Исследование Positive Technologies
#исследования #информационная_безопасность #Positive_Technologies
Больше новостей — на сайте ICT.Moscow
Positive Technologies: число кибератак в 2018 году выросло на 27% // «Коммерсант»
По оценкам Positive Technologies, в 2018 году было зафиксировано кибератак на 27% больше, чем годом ранее. При этом более чем в два раза стало меньше атак с применением вирусов-майнеров — с 27% до 13%. Напротив, в три раза выросло число атак с использованием социальной инженерии, а их доля в четвертом квартале достигла 31% (11% годом ранее). Эксперты отмечают, что в 2019 году социальная инженерия останется основным путем распространения вредоносного ПО.
#исследования #информационная_безопасность #Positive_Technologies
По оценкам Positive Technologies, в 2018 году было зафиксировано кибератак на 27% больше, чем годом ранее. При этом более чем в два раза стало меньше атак с применением вирусов-майнеров — с 27% до 13%. Напротив, в три раза выросло число атак с использованием социальной инженерии, а их доля в четвертом квартале достигла 31% (11% годом ранее). Эксперты отмечают, что в 2019 году социальная инженерия останется основным путем распространения вредоносного ПО.
#исследования #информационная_безопасность #Positive_Technologies
Эксперты оценили уязвимость мобильных приложений банков
Эксперты Positive Technologies выбрали 14 банковских мобильных приложений для Android и iOS (с числом скачиваний более 500 тыс.) и выяснили, что ни одно из них не обладает приемлемым уровнем защищенности. В 13 приложениях возможен доступ к данным пользователей, 76% уязвимостей могут быть проэксплуатированы без физического доступа к устройству, 54% всех уязвимостей содержатся в серверной части приложений. В пяти из семи приложений под угрозой логины и пароли от личных кабинетов пользователей, а в каждом третьем приложении могут быть украдены данные банковских карт.
🗄 Исследование «Уязвимости и угрозы мобильных банков»
#информационная_безопасность #финтех #Positive_Technologies
Эксперты Positive Technologies выбрали 14 банковских мобильных приложений для Android и iOS (с числом скачиваний более 500 тыс.) и выяснили, что ни одно из них не обладает приемлемым уровнем защищенности. В 13 приложениях возможен доступ к данным пользователей, 76% уязвимостей могут быть проэксплуатированы без физического доступа к устройству, 54% всех уязвимостей содержатся в серверной части приложений. В пяти из семи приложений под угрозой логины и пароли от личных кабинетов пользователей, а в каждом третьем приложении могут быть украдены данные банковских карт.
🗄 Исследование «Уязвимости и угрозы мобильных банков»
#информационная_безопасность #финтех #Positive_Technologies