Если вы взглянете на ситуацию в сфере информационной безопасности в мире в последние несколько лет, вы легко заметите, что инсайдерская угроза занимает, хотя и небольшое, но измеряемое место в системе обеспечения защиты сети организации. Какова эта доля, никто, естественно, не знает. В статье в CSO Magazine рассматриваются два недавно опубликованных отчета - от Cyber-Ark Software и Verizon (Verizon's 2012 Data Breach Investigations Report), в которых высказываются два различных мнения о частоте таких угроз.
Кроме того, и IBM в своем отчете X-Force 2 ... Читать дальше »

Недавно была опубликована информация о некоем сервисе, расположенном в России, который продает IP-адреса, имена и пароли компьютеров организаций, среди которых и компании, входящие в список Forune 500. Данные, которыми завладели злоумышленники, были получены при помощи протокола удаленного рабочего стола (Remote Desktop Protocol, RDP).
В связи с этим многие интересуются, можно ли как-то проверить, не находятся ли их серверы в этом списке. Но вопрос заключается вовсе не в этом, а в необходимости проверки того, не заражены ли ваши компьютеры вообще, поскольку российская хакерская группа не единственная, которая пытается проникнуть в системы через RDP.
Исследовательская группа Lancope, StealthLabs, имеет инструмент под названием Darknet, который мы используем для мониторинга Интернета на ... Читать дальше »