Проект "ИТ-Защита"

Аналитические отчеты компании Cisco в области информационной безопасности 2016-2017 г.

1. Полугодовой отчет по  информационной безопасности Cisco, 2016 г.

Полугодовой отчет Cisco по информационной безопасности, 2016 г., содержит результаты исследований, выводы и прогнозы аналитиков Cisco Security Research. Мы освещаем новые аспекты тем, затронутых в предыдущем отчете, а также анализируем разработки, которые могут заметно повлиять на информационную безопасность в этом году.

Закачать по ссылке

Годовой отчет Cisco по информационной безопасности за 2016 год.

Ежегодный отчет Cisco по безопасности за 2016 г., в котором представлены результаты исследований, аналитика и перспективы развития отрасли, подготовленные группой Cisco Security Research, подробно рассматривает задачи, которые сегодня стоят перед специалистами по безопасности в борьбе с хорошо подготовленными и обладающими всеми необходимыми ресурсами хакерами. Отчет также содержит дополнительные материалы о современных угрозах на основе изысканий сторонних специалистов, таких как исследовательская лаборатория Level 3 Threat Research Labs.

Закачать по ссылке

2.  Годовой отчет по  информационной безопасности Cisco, 2017 г.

В годовом отчете Cisco по информационной безопасности  за 2017 год представлены результаты исследований, выводы и мнения специалистов группы аналитиков Cisco Security Research. Отмечена постоянно присутствующая «пружинная» динамика: хакеры стараются увеличить время, доступное для реализации атаки, тогда как обороняющаяся сторона стремится закрыть окно возможностей, через которое хакеры пытаются проникнуть в систему. В отчете анализируются данные, собранные специалистами Cisco по анализу угроз, а также данные других экспертов. Цель наших исследований состоит в том, чтобы помочь в построении эффективной защиты организаций от постоянно развивающихся и усложняющихся современных угроз.

Закачать по ссылке:

3.  Cisco 2017 Midyear Cybersecurity Report (англ. язык)

The Cisco 2017 Midyear Cybersecurity Report presents additional findings from Cisco’s latest Security Capabilities Benchmark Study. We offer in-depth analysis of the key security concerns of eight industry verticals: Service providers, public sector, retail, manufacturing, utilities, healthcare, transportation, and finance. Industry experts from Cisco offer recommendations on how these businesses can improve their security posture, including using services to bridge knowledge and talent gaps, reducing complexity in their IT environment, and embracing automation. The concluding section of the report includes a call to action for security leaders to seize the opportunity to engage senior executives and boards of directors in discussions about cybersecurity risks and budgets —and offers suggestions for how to start that conversation.

Закачать по ссылке:

Перейти на сайт Cisco

Аналитический центр компании InfoWatch представляет отчет:  Утечки данных. Россия. 2016 год.

Только цифры:

В 2016 году в СМИ обнародовано 213 случая утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру.

Чаще всего в России утекают персональные данные и платежная информация.

На эти типы данных приходится 80% утечек, случившихся в 2016 году. В 68% случаев виновными в утечке информации оказались сотрудники компаний. В 8% случаев — руководство организаций.

В 2016 году в России наибольшие доли утечек пришлись на сетевой канал и бумажную документацию — 64% и 26% соответственно.

 

  По материалам компании InfoWatch

Запросить отчет в Аналитическом Центре компании InfoWatch

Скачать отчет с сервера в формате .pdf

Компания Group-IB разработала интересный аналитический отчет:

"Lazarus: архитектура, инструменты, атрибуция"    

Впервые вскрыта инфраструктура Lazarus, детально описаны вредоносные программы и приведены доказательства причастности Северной Кореи.

С основными выводами из отчета, можно ознакомится ниже:

Далее...

Аналитический отчет по деятельности инсайдеров в Dark Web.

Документ предоставлен в .pdf на английском языке:

Monetizing the Insider
The Growing Symbiosis of Insiders and the Dark Web

https://intsights.com/

В документе проанализирована деятельность по торговле и использованию в криминальных целях различной инсайдерской информации из различных источников

(банков, крупных компаний, гос. структур и т.д.).

Содержание (на английском языке):

Content:

Insider Motivations and the Influence of the Dark Web 2

Tracking Insider Activity on the Dark Web

A Look Inside Dark Web Activity

Insider Trading

Recruiting Retail Insiders

Weaponizing the Insider

Conclusion: The Dark Web is Tilting the Insider Threatscape

Appendix I: Transactions to Insider Trading Forum

Appendix II: Transactions to Insider Trading Forum

Закачать отчет по ссылке:

С  16 по 19 мая 2017 года  в  г. Полоцке состоялась XХII научно-практическая конференция «Комплексная защита информации».

В работе конференции приняли участие свыше 100 представителей Беларуси и России.

На Конференции рассмотрены следующие современные вопросы безопасности информационного пространства государств-участников Союзного государства:
- технические средства защиты информации;
- средства криптографической защиты информации;
- проблемы противодействия киберпреступности;
- проблемы подготовки кадров в области информационной безопасности;
- формирование трансграничного пространства доверия Союзного государства;
- перспективные направления информационной безопасности;
- проблемы стандартизации в области информационной безопасности.

Далее...

Продолжаем проверять бесплатные VPN-сервисы на надежность, первую часть статьи можно прочесть по ссылке.

А теперь попробуем поработать с бесплатным сниффером "Wireshark" . Все наши эксперименты по проверке надежности бесплатного VPN опять будем проводить на примере японского сервиса vpngate.net

Далее...

В последнее время власти самых разных стран стараются усложнить жизнь своим гражданам (рядовым пользователям сети Интернет) и блокируют различные популярные Интернет-проекты. Вот и в Украине заблокирован доступ к социальным сетям "Вконтакте", "Одноклассники", к сервисам Яндекс и др. российским ресурсам. Как обходить блокировки, используя методы анонимизации, а именно VPN, TOR и др. описано подробно в нашем разделе "Безопасный Интернет". Многие рядовые пользователи сети используют бесплатные VPN-сервисы, мы решили выяснить, а надежны ли они? Может ли видеть Ваш провайдер Ваш реальный трафик, может ли кто либо знать, какие ресурсы Вы посещали на самом деле?

Далее...