Выполнение требований PCI DSS V.3.2.1 по защите данных держателей платежных карт

На сегодняшний день тяжело представить себе жизнь без платежных карт. Они распространены повсеместно. Однако в процессе оплаты необходимо передать сервису проведения платежей (включая интернет-сервисы) личные данные, позволяющие осуществить списание средств для оплаты покупки. В случае компрометации сервиса будут прямые потери финансовых средств покупателей.

Подробнее

Россия заняла второе место в мире по количеству утечек конфиденциальной информации

Аналитический центр InfoWatch провел глобальное исследование утечек конфиденциальной информации в I полугодии 2015 года. Согласно полученным результатам, Россия заняла второе место в мире по числу утечек, ставших достоянием общественности. Из зарегистрированных 723 случаев утечки конфиденциальной информации, 471 (65%) произошли по вине внутренних нарушителей. В 233 (32%) случаев утечка произошла в результате внешнего воздействия. При этом […]

Подробнее

Персональные данные по-прежнему представляют для злоумышленников особый интерес

Компания Gemalto опубликовала результаты отчета Breach Level Index (Индекс критичности утечек) за первую половину 2015 года. Проведенное исследование показало, что за первые шесть месяцев этого года в мире было зафискировано 888 инцидентов, связанных с утечкой данных и скомпрометировавших 245.9 миллионов учетных записей. Это оказалось на 10% больше по сравнению с аналогичным периодом за 2014 год. […]

Подробнее

Индид в числе лидеров среди вендоров ИБ-решений

Аналитическое агенство Tadviser опубликовало обзор Безопасность информационных систем, выделив главные тенденции российского рынка ИБ. В обзоре отмечается увеличение числа проектов, направленных именно на безопасность бизнеса, а не на соответствие требованиям регуляторов. При этом решающими факторами в выборе продуктов становятся удобство интерфейса, полнота и наглядность отчетности и другие параметры решений.

Подробнее

Инфраструктура 99% отечественных компаний уязвима к проникновению

Компания Инфосистемы Джет подвела итоги 2014 года по направлению информационной безопасности. Согласно результатам проведенных пентестов, инфраструктура отечественных компаний в 99% случаев уязвима к проникновению. По оценкам экспертов Центра информационной безопасности, в число наиболее характерных уязвимостей входят слабые пароли и недостаточная осведомленность сотрудников в вопросах безопасности, отсутствие важных подсистем защиты, сетевые уязвимости, а также недостаточная защищенность […]

Подробнее

Главные уязвимости корпоративных информационных систем в 2014 году: веб-приложения, пароли и сотрудники

Компания Positive Technologies опубликовала результаты исследования главных уязвимостей корпоративных ИС в 2014 году. Проанализировав 18 ИС крупных государственных и коммерческих компаний (как российских, так и зарубежных, в том числе входящих в рейтинг крупнейших в мире компаний Fortune Global 500), компания оценила возможности и сложность преодоления сетевого периметра и получения доступа к критически важным ресурсам со […]

Подробнее

Gemalto проанализировала утечки информации за 2014 год

Компания Gemalto опубликовала последний отчет по Индексу критичности утечек данных, представляющему собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах. В результате анализа была выявлена тенденция увеличения числа хищений персональных данных: «Сегодня можно с определённостью сказать, что мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных […]

Подробнее

В 71% случаев виновники утечек информации — сотрудники компаний

Аналитический Центр компании InfoWatch опубликовал отчет об исследовании утечек конфиденциальной информации в I полугодии 2014 года. По данным исследования, в 71% случаев виновниками утечек информации являются сотрудники компаний – настоящие или бывшие (69,2% и 1,4% соответственно). При этом наиболее “востребованной” информацией для преступников становятся персональные данные (89%). Пострадали от утечек информации в основном коммерческие организации […]

Подробнее

Компании не уделяют защите информации должного внимания

Компания Zecurion Analytics представила результаты ежегодного исследования утечек информации за 2013 год. Анализ результатов и их сравнение с аналогичными показателями прошлого года говорят о том, что компании не уделяют защите информации должного внимания, вследствие чего несут колоссальные финансовые потери. В 2013 году изменился отраслевой профиль утечек. Чаще всего информация утекает из организаций здравоохранения (16%), розничной […]

Подробнее

Отчет Zecurion Analytics об утечках конфиденциальной информации в 2012 году

Независимый аналитический центр Zecurion Analytics опубликовал отчет об утечках конфиденциальной информации в 2012 году. Согласно полученным результатам, на долю России пришлось 4,4% от мирового количества зарегистрированных внутренних инцидентов ИБ (эта цифра не учитывает инциденты с незначительным потенциальным ущербом). Чаще всего информация утекает из образовательных заведений (20,1%), госсектора (16,9%), предприятий розничной и интернет-торговли (12,4%) и медучреждений […]

Подробнее