Домой Теги Статьи

Рубрика: Статьи

Security awareness: осведомлен — значит защищен

Эпидемия программ-вымогателей потрясла нас этим летом. Вспышки WannaCry и Petya прокатились по всему миру и затронули сотни тысяч компьютеров. Бизнесу нужно делать выводы и внедрять современные практики информационной безопасности. Аналитический центр компании Falcongaze рассказывает о программе security awareness и ее применении. Все чаще компании и государственные...

Security Intelligence Report 2017: Microsoft представила отчет по угрозам информационной безопасности

По данным Microsoft, в 1 квартале 2017 года примерно на 15% компьютеров в России было зафиксировано вредоносное ПО, в мире этот показатель составил 9%. Годом ранее было отмечено почти в два раза больше подобных инцидентов: 27,2% — в России, 18,3% — в мире. Количество атак...

Обзор инцидентов безопасности за прошлую неделю

Скучать экспертам по ИБ на прошлой неделе не пришлось – уязвимость нулевого дня в Microsoft .NET Framework, новый троян для удаленного доступа Kedi, фишинговая кампания с использованием взломанных учетных записей LinkedIn и т.д. Предлагаем ознакомиться с кратким обзором главных инцидентов безопасности за период с...

PHDays vs реальная жизнь: Проверка контура безопасности на прочность

В рамках ежегодного форума Positive Hack Days прошла традиционная игра «Противостояние», в которой принимали участие команды атакующих и защитников. Целью первых был взлом IT-инфраструктуры вымышленного города, вторых – предотвращение и остановка атак. Дмитрий Березин, эксперт по информационной безопасности компании КРОК, принимал участие в игре на стороне...

Снова безопасность за наши деньги? Разбираем законопроект о критической информационной инфраструктуре

Атаки хакеров грозят не только неприятностями владельцам компьютеров – от них могут пострадать и промышленные технологические системы, и информационные системы жизнеобеспечения городов, и другие объекты, входящие в критическую информационную инфраструктуру. Последствия этих сбоев могут быть катастрофичны, поэтому в России разработан законопроект, направленный на защиту такой...

Исследование Positive Technologies: хакеры все чаще сдают трояны в аренду

Эксперты Positive Technologies отмечают, что во II квартале 2017 года продолжают набирать популярность сервисы «вымогатели как услуга» по сдаче троянов в аренду. США и Россия по-прежнему наиболее частые жертвы кибератак, однако во II квартале 2017 года больше четверти атак (28%) были масштабными и затронули...

Кибербезопасность: группы, которые за вами охотятся

Угрозы кибербезопасности могут исходить от самых различных лиц и групп. Вот справочник по основным из них.   Киберпреступники бывают столь же разными, как и другие пользователи Интернета. Если компаниям Всемирная паутина позволяет продавать и обмениваться информацией в глобальном масштабе, то мошенникам она предоставила возможность обворовывать своих жертв в любом месте и создавать криминальные сети, существование которых прежде...

Кому доверить свою почту: рейтинг безопасности популярных почтовых сервисов

Аналитический центр компании Falcongaze уже сравнивал мессенджеры, облачные хранилища и социальные сети.   Пришел черед почты. Какой почтовый сервис — Gmail, Yandex.Почта, Mail.ru или Yahoo Mail — самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о...

Gartner: основные направления развития систем безопасности в 2017 г.

На июньской конференции Gartner Security & Risk Management Summit компания Gartner назвала главные направления технологического развития, которые будут иметь наиболее важное значение для развития систем информационной безопасности в 2017 г. и их применения в будущем. Платформы для защиты облачных вычислений Обработка данных в современных дата-центрах может выполняться в различных местах: на физических серверах в ЦОДе, в виртуальных машинах, контейнерах,...

Уязвимости финансовых приложений: из каждого третьего онлайн-банка можно украсть деньги

Доля финансовых приложений, в которых встречаются критически опасные уязвимости, в 2016 году снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше. Наиболее распространены оказались недостатки механизмов идентификации, аутентификации и авторизации. Такие выводы содержатся в отчете на основе работ по анализу защищенности финансовых приложений,...