Главная Написать письмо Twitter Facebook RSS Новости



За минувший год более 50 высших учебных заведений США подверглись хакерским атакам. В отличие от многих других организаций университеты не могут ввести контроль за устройствами, которыми пользуются студенты, ученые, преподаватели и иные сотрудники для осуществления доступа к своим компьютерным сетям. Они, в свою очередь, являются заманчивой мишенью для киберпреступников, поскольку содержат большое количество ценной информации – как личные данные, так и интеллектуальную собственность.

В прошлом году в результате атаки на одно из учебных заведений Аризоны было скомпрометировано 2,5 млн счетов социального страхования и номеров банковских карт, которые принадлежали студентам, выпускникам и сотрудникам. Среди пострадавших оказались 265 тыс. учеников, посещавших курсы в десяти местных колледжах. 18 февраля 2014 года в результате утечки в Мэрилендском университете в руки мошенников попали номера социального страхования и даты рождения 287 580 студентов. Эксперты отмечают, что подобные учебные заведения являются легкой добычей для хакеров, поскольку их сети имеют большое количество точек доступа. Кроме того, они допускают использование самых разных устройств и должны предоставлять возможность работы для студентов и ученых по всему миру.... Далее
Раздел: информационная безопасность
Дата: 21-03-2014



Еще один крупный американский ритейлер стал жертвой компьютерных преступников. На этот раз хакеры добрались до базы данных косметического бренда Sally Beauty. В результате атаки преступники завладели информацией как минимум о 25 тыс. платежах по пластиковым картам.

По заявлению представителей Sally Beauty, корпоративное расследование показало, что в результате утечки данные пластиковых карт клиентов не пострадали. Тем не менее, накануне появились сведения о махинациях с картами, которые могли быть скомпрометированы в Sally Beauty. В свою очередь, сотрудники компании сообщили, что пока рано оценивать характер и масштаб утечки, поскольку расследование до сих пор продолжается. Для изучения инцидента были наняты специалисты компании Verizon.

«Мы относимся к этому преступному проникновению со всей серьезностью. В настоявшее время совместно с компанией Verizon мы ведем расследование инцидента и предпринимаем все необходимые меры для устранения или смягчения его последствий» - говорится в официальном заявлении Sally Beauty. В сообщении также отмечается, что актуальная информация о расследовании будет регулярно публиковаться на сайте компании.

Косметическая сеть Sally Beauty Supply включает в себя порядка 500 магазинов по всему миру. Объем продаж в 2013 году составил 3,6 млрд долл.... Далее
Раздел: информационная безопасность
Дата: 20-03-2014



По данным Всемирной туристской организации (World Tourism Organization), ежегодно более миллиарда человек совершают путешествия за рубеж. Если говорить об авиаперелетах, то только за 2013 год Международной организацией гражданской авиации (The International Civil Aviation Organization, ICAO) было зафиксировано порядка 3,1 млрд пассажиров. В результате сегодня эксперты называют две ключевые проблемы международного авиасообщения – зашита паспортов путешественников и нелегальная иммиграция.

Представители ICAO ожидают, что в 2015 году все 192 страны-члена Организации смогут обеспечить своих граждан машиночитаемыми паспортами. Однако четкие сроки введения обязательных биометрических документов до сих пор не установлены. Это означает, что до 2015 года в мире будут оставаться путешественники, совершающие поездки с паспортами старого образца. Кроме того, даже после полной замены старых паспортов на новые никто не сможет гарантировать их полную защиту от подделки. Современные мошенники ловко обходят системы защиты пластиковых карт и клиентских баз данных, а значит, со временем научатся совершать преступления и с паспортами.

Проблема контроля паспортов в аэропортах впервые стала активно обсуждаться после терактов в США 11 сентября 2001 года. В последнее время ее актуальность возросла в связи с распространившейся информацией о двух иранских пассажирах пропавшего рейса Malaysia Airlines MH370, путешествовавших по украденным паспортам. Национальная авиакомпания Малайзии и представители иммиграционной службы страны подверглись жесткой критике за неспособность своевременно распознать пассажиров с фальшивыми документами. Между тем, по мнению специалистов, выявление поддельных паспортов до сих пор является серьезной проблемой для некоторых стран, включая Малайзию.... Далее
Раздел: тренды и инновации
Дата: 19-03-2014



По данным исследований существует прямая связь между вовлеченностью сотрудников и бизнес-показателями компании. Вовлеченность — это эмоциональное и интеллектуальное состояние, которое мотивирует лояльных сотрудников выполнять их работу как можно лучше. Невовлеченные сотрудники (готовы сменить работу, если им предложат лучший вариант, выполняют свою работу удовлетворительно) при определенном раскладе могут свести на нет все усилия своих коллег. При этом именно таких работников по статистике в организациях больше всего.

Впрочем, есть еще одна подгруппа – активно невовлеченные сотрудники. Они психологически деструктивны, собираются в группы, добиваются того, чтобы остальные разделяли их недовольство, выполняют свою работу намеренно плохо и т.п. Их, к счастью, в компаниях меньшинство. В противном случае мы наблюдали бы стабильный упадок во всех сферах государственной и частной деятельности.

Итак, практически в каждом большом коллективе, чем бы ни занималась организация, можно встретить вовлеченных, невовлеченных и активно невовлеченных сотрудников. Любопытно, что ко второй подгруппе даже вовлеченные коллеги относятся с пониманием, а подчас и симпатией. У кого из нас нет на работе знакомых, которые постоянно занимаются решением собственных личных задач? Проблема вовлеченности персонала на предприятии с каждым годом становится все более важной, а потому с завидной регулярностью появляются новые исследования, посвященные этой непростой теме.... Далее
Раздел: служба персонала
Дата: 18-03-2014



Правительство Великобритании приняло решение начинать обучение школьников основам компьютерной безопасности с 11 лет. Причиной нововведения стал крайне низкий уровень знаний граждан в данной области, что было зафиксировано еще год назад в докладе Национального управления аудита Великобритании (National Audit Office, NAO).

Исследователи отмечают, что данный факт напрямую связан с плохой подготовкой школьников и студентов по соответствующим дисциплинам. Результаты проведенного ведомством исследования выявили тенденции, вступающие в противоречие с государственной политикой кибербезопасности (Cyber Security Strategy) – национальной программой, которая была принята в 2011 году. Проблема усугубляется тем, что компетентные специалисты, которые могли бы решать проблемы кибербезопасности на государственном уровне, предпочитают высокооплачиваемую работу в частных компаниях.

В докладе NAO отмечается, что развитие ИТ-сектора страны осуществляется за счет небольшого числа профессионалов высокого уровня. При этом уровень многочисленных выпускников вузов и стажеров государственных компаний настолько низок, что для полноценного обучения нового поколения специалистов потребуются десятилетия.

Для устранения проблемы было решено ввести ряд специализированных дисциплин для школьников 11 и 14 лет. Преподавательский состав общеобразовательных и высших учебных заведений также пройдет курс повышения квалификации для получения возможности вести занятия по кибербезопасности. Данное нововведение станет первым шагом на пути к подготовке специалистов, в которых сегодня очень нуждаются британские компании, говорится в документе Национального управления аудита страны.... Далее
Раздел: информационная безопасность
Дата: 17-03-2014



Представители компании Target признали, что сразу после атаки на ее POS-терминалы системы компьютерной безопасности организации зафиксировали подозрительную активность в корпоративных сетях. Тем не менее, данный факт был проигнорирован, что привело к крупнейшей в истории утечке конфиденциальных клиентских сведений, пишет газета The New York Times.

По сообщению двух анонимных источников, незадолго до хакерской атаки в сети розничной торговли Target были установлены системы защиты данных, разработанные калифорнийской компанией FireEye. Приобретенное ПО было призвано производить анализ входящего веб-трафика и функционировало исправно. После инцидента в конце 2013 года системы FireEye неоднократно подавали сигнал о мошеннических действиях в сетях предприятия, однако не привлекли должного внимания со стороны его сотрудников.

«Как и в любой крупной компании, каждую неделю в Target осуществляется ряд технических процедур, информация о которых строго регистрируется, - заявила представитель компании Молли Снайдер (Molly Snyder). – Как показало внутренне расследование, после преступного проникновения в наши компьютерные сети системы ИБ зафиксировали небольшую подозрительную активность». Снайдер также отметила, что сотрудники отдела информационной безопасности Target получили уведомления об этой активности, изучили ее и приняли соответствующие меры. «На основании их заключения команда Target сделала выводы о том, что зафиксированные действия не дадут знать о себе в будущем», - добавила представитель компании.... Далее
Раздел: информационная безопасность
Дата: 14-03-2014



Детектор радиации, разработанный специалистами из Университета Мичигана (University of Michigan), позволит операторам АЭС быстро обнаруживать потенциально опасные зоны и утечки радиоактивных веществ. Новый детектор Polaris-H воссоздает карту помещения, выявляя гамма-излучения с беспрецедентной точностью. Американская компания H3D начала продажу устройств, которые на данный момент уже используются как минимум четырьмя атомными электростанциями США.

«Данная технология позволяет людям буквально видеть радиационные излучения», - сообщил профессор Мичиганского университета и генеральный директор H3D Жонг Хи (Zhong He). По его словам, инновационная камера способна обнаруживать даже незначительные утечки радиации на самых ранних этапах, обеспечивая надежную защиту работникам предприятий.

Специалисты по радиационной безопасности уже назвали революционной эту разработку ученых. Эксперты отмечают, что она может задать новые стандарты обнаружения опасных зон и стать надежным помощником для многих организаций. «Теперь мы в силах всего за 30 минут выполнять работу, на которую ранее уходили недели», - поделился Роберт Хайт (Robert Hite), руководитель по вопросам радиационной защиты атомной электростанции города Бриджмен в Мичигане. Его предприятие одним из первых начало использование детектора Polaris-H. «Ни одно из устройств, с которыми мы работали за последние 30 лет, не давало таких потрясающих результатов», - добавил эксперт.... Далее
Раздел: тренды и инновации
Дата: 14-03-2014



История с двумя пассажирами Malaysia Airlines, попавшими на борт самолета по фальшивым паспортам, обнажила серьезную проблему – слабый контроль документов в аэропортах Великобритании. По подсчетам Иммиграционно-пограничной службы страны (UK Border Agency, UKBA), паспорта более 20 млн человек, ежегодно пересекающих британскую границу, требуют более детальной проверки. Данные примерно 10% от общего числа посетителей Великобритании не собираются и не изучаются должным образом, пишет ресурс Homeland Security Newswire.

«Загадочные пассажиры рейса МН370 должны заставить нас задуматься о необходимости более жесткого контроля документов», - заявил представитель UKBA. Он также подчеркнул необходимость внедрения в ближайшем будущем cистемы API (Advance Passenger Information) - системы обмена данными о гражданах, в задачи которой входит сбор, хранение и обмен с компетентными органами некоторых стран информацией о пассажирах авиакомпаний.

По словам представителя Международной организации уголовной полиции (Интерпол), органы правопорядка многих стран до сих пор не в состоянии оперативно отслеживать местонахождение паспортов, которые были украдены. И, хотя в Великобритании производится сбор детальной информации о передвижениях примерно 95% пассажиров, до сих пор миллионы путешественников не проверяются должным образом.... Далее
Раздел: информационная безопасность
Дата: 13-03-2014



Дыхательные упражнения помогают людям вести себя более рационально и принимать взвешенные решения, считают исследователи из бизнес-школ INSEAD и Wharton School. Во время распродажи вы не можете остановиться, и тратите деньги на ненужные вещи? Сами того не желая, вы вступили в спор с коллегами и испортили добрые отношения? Не испытывая чувства голода, вы только что съели огромную порцию в ресторане и теперь мучаетесь угрызениями совести? Тогда дыхательные практики будут вам особенно полезны, убеждены ученые.

«Большинству людей трудно признать свою вину, когда их намерения в результате приводят к отрицательному результату, - рассказывает исследователь из INSEAD Эндрю Хейфенбрек (Andrew Hafenbrack) – Им неприятно чувствовать себя расточительными или признавать, что их вложения были изначально неправильными». По мнению ученого, подобный тип мышления приводит к еще большим материальным потерям, так как в следующий раз такие люди повторяют те же ошибки, не признавая их и ссылаясь на плохие обстоятельства. Таким образом, получается некий замкнутый круг: непризнание ошибки влечет за собой ее многократное повторение.

Как показала серия исследований, помочь разрушить эту связь может медитирование. Выполнение определенных упражнений способствует повышению внимательности, концентрации на настоящем и очищению разума. «Мы выяснили, что даже короткая медитация заставляет людей принимать более рациональные решения, помогая им сконцентрироваться на актуальной информации и отклониться от привычной манеры поведения», - объясняет д-р Хейфенбрек.... Далее
Раздел: служба персонала
Дата: 12-03-2014



Люди, ставшие жертвой утечки данных пластиковых карт, имеют больше шансов вновь пострадать от деятельности аферистов по сравнению с теми, кто столкнулся другими видами мошенничества. Об этом свидетельствуют результаты нового исследования преступлений в области кражи персональной информации, проведенного компанией Javelin Strategy & Research.

Согласно отчету «2014 Identity Fraud Report», в 2013 году один их трех клиентов, чьи данные были похищены, стал жертвой мошенничества. Если же скомпрометированная информация имела отношение к пластиковой карте, вероятность пострадать от действий преступников возрастала. 46% владельцев скомпрометированных дебетовых карт стали жертвами нового мошенничества в течение 12 месяцев. Для сравнения: только 16% жертв кражи номеров социального страхования столкнулись с мошенничеством в том же году.

«Между утечками данных и мошенничествами существует прямая связь, - отметил аналитик Javelin Аль Паскаль (Al Pascual). – Как только ваша персональная информация попала в руки преступников, считайте, что над вами нависла серьезная угроза. Ваши шансы сталь жертвой аферистов превышают 40%». По словам экспертов, самое ужасное заключается в том, что клиенты организаций на могут самостоятельно контролировать сведения, переданные в их распоряжение. «Они никак не могут повлиять на такие инциденты, как утечка данных в Target», - добавил представитель Javelin.

Тем не менее, существует ряд мер, которые позволяют снизить вероятность кражи личных данных. Исследователи подчеркивают, что самое главное правило безопасности – ни в коем случае на использовать один пароль сразу для нескольких аккаунтов. «Для начала приучите себя не использовать слабые и одинаковые пароли», - рекомендует Аль Паскаль.... Далее
Раздел: информационная безопасность
Дата: 11-03-2014


Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.