Аналитика

Смотреть за все время
Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS

Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную "симку".

Positive Research 2014

Сколько уязвимостей в современном веб-сайте? Насколько сложно «взломать» атомную станцию, электросеть, сотового оператора? И какими средствами можно остановить такие атаки? В новый выпуск сборника Positive Research вошли лучшие исследования экспертов компании Positive Technologies, отражающие наиболее важные ИБ-тренды года.

Чем опасны «умные» электросети

Электричество дорожает, и глобальная экономика усиленно ищет способы повысить свою энергоэффективность. Помимо солнечных и ветряных установок во всем мире идет активное строительство «умных» сетей распределения электроснабжения, так называемых Smart Grid, которые позволяют использовать энергию рационально. Они обычно автоматизированы и подключены к интернету, что вызывает естественный интерес к уровню их защищенности.

Сопоставление требований приказа ФСТЭК № 31 и международных стандартов

В этом исследовании эксперты Positive Technologies сопоставили меры защиты, установленные приказом ФСТЭК от 14 марта 2014 г. № 31, с требованиями ведущих отраслевых стандартов. В целом документ соответствует лучшим международным стандартам и практикам в области обеспечения информационной безопасности АСУ ТП, а в отдельных пунктах вводит самые современные требования, необходимость в которых как раз назрела.

Инциденты в информационной безопасности крупных российских компаний (2013 год)

В 2013 году заметные ИБ-инциденты происходили во всех крупных российских компаниях, руководители которых были опрошены экспертами Positive Technologies. Более чем в половине компаний инциденты привели к существенным проблемам, включая финансовые потери. При этом внутренние угрозы оказались более опасными, чем заражение вредоносным ПО, а мнение собственных ИБ-специалистов для большинства руководителей важнее, чем отраслевые или международные стандарты безопасности. Подробные результаты читайте в полном тексте исследования.