Проект "ИТ-Защита"

Аналитический отчет по деятельности инсайдеров в Dark Web.

Документ предоставлен в .pdf на английском языке:

Monetizing the Insider
The Growing Symbiosis of Insiders and the Dark Web

https://intsights.com/

В документе проанализирована деятельность по торговле и использованию в криминальных целях различной инсайдерской информации из различных источников

(банков, крупных компаний, гос. структур и т.д.).

Содержание (на английском языке):

Content:

Insider Motivations and the Influence of the Dark Web 2

Tracking Insider Activity on the Dark Web

A Look Inside Dark Web Activity

Insider Trading

Recruiting Retail Insiders

Weaponizing the Insider

Conclusion: The Dark Web is Tilting the Insider Threatscape

Appendix I: Transactions to Insider Trading Forum

Appendix II: Transactions to Insider Trading Forum

Закачать отчет по ссылке:

С  16 по 19 мая 2017 года  в  г. Полоцке состоялась XХII научно-практическая конференция «Комплексная защита информации».

В работе конференции приняли участие свыше 100 представителей Беларуси и России.

На Конференции рассмотрены следующие современные вопросы безопасности информационного пространства государств-участников Союзного государства:
- технические средства защиты информации;
- средства криптографической защиты информации;
- проблемы противодействия киберпреступности;
- проблемы подготовки кадров в области информационной безопасности;
- формирование трансграничного пространства доверия Союзного государства;
- перспективные направления информационной безопасности;
- проблемы стандартизации в области информационной безопасности.

Далее...

Продолжаем проверять бесплатные VPN-сервисы на надежность, первую часть статьи можно прочесть по ссылке.

А теперь попробуем поработать с бесплатным сниффером "Wireshark" . Все наши эксперименты по проверке надежности бесплатного VPN опять будем проводить на примере японского сервиса vpngate.net

Далее...

В последнее время власти самых разных стран стараются усложнить жизнь своим гражданам (рядовым пользователям сети Интернет) и блокируют различные популярные Интернет-проекты. Вот и в Украине заблокирован доступ к социальным сетям "Вконтакте", "Одноклассники", к сервисам Яндекс и др. российским ресурсам. Как обходить блокировки, используя методы анонимизации, а именно VPN, TOR и др. описано подробно в нашем разделе "Безопасный Интернет". Многие рядовые пользователи сети используют бесплатные VPN-сервисы, мы решили выяснить, а надежны ли они? Может ли видеть Ваш провайдер Ваш реальный трафик, может ли кто либо знать, какие ресурсы Вы посещали на самом деле?

Далее...

Настоящий доклад посвящен обзору ограничений свободы интернета в России, полученных в результате постоянного мониторинга ситуации, проводившегося на протяжении 2016 года. Доклад состоит из двух основных разделов, первый из которых посвящен авторской оценке состояния свободы интернета, а второй – описанию  результатов  мониторинга  с  приведением  наиболее  показательных примеров.

Неправительственный доклад Международной Агоры:

Общий обзор.

По данным Фонда «Общественное мнение», суточная аудитория интернета в России к августу 2016 года составляла 66 млн. человек (57%), что на 4 млн. больше, чем годом ранее . Согласно альтернативной оценке агентства GfK, аудитория Рунета значительно больше – 84 млн. человек (70,4%), однако в прошедшем году она прекратила рост, замерев на отметке 2015 года . При сравнении необходимо иметь в виду, что ФОМ учитывает жителей России старше 18 лет, в то время как GfK оценивает аудиторию в возрасте от 16 лет. Весной 2016 года, по оценке Яндекса, средняя цена безлимитного доступа в Сеть на скорости не менее 3 Мбит/с составляла 404 рубля . При этом сравнительное исследование, проведенное аналитиками интернет-проекта «Будь мобильным», показало, что Россия, незначительно уступая по этому показателю Украине, является лидером по дешевизне интернета среди 100 крупнейших по объему ВВП стран мира . Значительно выросла зона .ru: прибавив за год почти 400 тысяч доменных имен, 31 декабря 2016 года она достигла показателя 5 424 919 .

Рост аудитории, расширение Рунета и упрощение доступа в Сеть сопровождалось в 2016 году ужесточением цензуры и сокращением свободы. В очередном ежегодном докладе Freedom on the Net неправительственная организация Freedom House в четвертый раз подряд зафиксировала ухудшение состояния свободы интернета в России, поместив нашу страну
на 52 место среди 65 стран. 65 баллов рейтинга означают, что Россия уверенно находится в категории «несвободных» стран.

Полая версия: Неправительственный доклад Международной Агоры

Аналитический центр компании InfoWatch представляет отчет  "Глобальное исследование утечек конфиденциальной информации в 2016 году":

В 2016 году в мире было обнародовано (в СМИ и иных источниках) и зарегистрировано Аналитическим центром InfoWatch 1556 случаев утечки конфиденциальной информации, что на 3,4% превышает количество утечек, зарегистрированных в 2015 году.
Внешние атаки стали причиной 38% случаев утечек данных. Доля утечек информации вследствие внешних атак выросла на шесть процентных пунктов (п. п.) по сравнению с аналогичным показателем 2015 года.
93% утечек были связаны с компрометацией персональных данных и платежной информации. Всего за исследуемый период было скомпрометировано более 3,1 млрд записей — в три раза больше, чем было зафиксировано в 2015 году.
В 2016 году было зафиксировано 44 «мега-утечки», в результате каждой из которых «утекло» не менее 10 млн единиц персональных данных. Совокупно на «мега-утечки» пришлось 94,6% всех скомпрометированных записей.
В 36% случаев виновными в утечке информации оказывались сотрудники, а в 2,2% случаев — высшие руководители организаций.
По итогам 2016 года Россия заняла второе место в мире по числу известных случаев утечек. В исследуемый период было зарегистрировано 213 случаев утечки конфиденциальной информации из российских коммерческих и государственных организаций. Число «российских» утечек по сравнению с данными 2015 года выросло на 80%.

  По материалам компании InfoWatch

Запросить отчет в Аналитическом Центре компании InfoWatch

Скачать отчет с сервера в формате .pdf

Представлен отчет по расследованиям инцидентов в области информационной безопасности от компании Verizon за 2016 год (на англ. языке).

Краткое содержание отчета:

Table of Contents
2016 DBIR—Introduction
Victim demographics
Breach trends
Points of focus
Vulnerabilities
Phishing
Credentials
Incident classification patterns
Web App Attacks
Point-of-Sale Intrusions
Insider and Privilege Misuse
Miscellaneous Errors
Physical Theft and Loss
Crimeware
Payment Card Skimmers
Cyber-espionage
Denial-of-Service Attacks
Everything Else
Wrap up
Varieties of impact
Appendix A: Post-compromise fraud
Appendix B: Contributing organizations
Appendix C: The Taupe Book
Appendix D: Attack graphs
Appendix E: Methodology and VERIS resources
Appendix F: Year in review

Скачать отчет "2016 Data Breach Investigations Report" в формате .pdf

Посетить сайт компании Verizon