С тревожным ростом кибератак по всему миру становится очевидным, что ни одна организация не застрахована от киберугроз. В результате в умах руководителей ИТ-безопасности возникает вопрос: что происходит с их организацией в случае кибератаки? Любая стратегия может быть либо упреждающей, либо реактивной. Что касается кибербезопасности, большинство организаций хорошо подготовлены со своей упреждающей стратегией, которая часто включает в себя …
Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности злоумышленников с большей точностью и меньшим количеством ложных срабатываний — благодаря интеграции c MaxPatrol VM и PT Network Attack Discovery (PT NAD). Добавленные правила детектируют атаки на Active Directory с использованием техник DCShadow и DCSync, применение злоумышленниками утилиты …
Microsoft SharePoint Online является одной из наиболее широко используемых платформ управления контентом. К сожалению, Proofpoint недавно обнаружил, что злоумышленники могут злоупотреблять функцией SharePoint Online и OneDrive для бизнеса, чтобы зашифровать все ваши файлы и потребовать за них выкуп. Лазейка в безопасности Функция с потенциальной лазейкой — это управление версиями файлов, доступное на сайтах SharePoint Online и …
«РТК-Солар» и «Лаборатория Касперского» заключили соглашение о сотрудничестве в сфере информационной безопасности. Документ был подписан в рамках XXV Петербургского международного экономического форума. Партнерство предполагает организацию технологической связанности продуктов компаний, а также разработку практических рекомендаций по защите государственных информационных систем и критической инфраструктуры, включая обмен данными о актуальных киберугрозах и способах защиты от них. Это поможет оперативно …
Управление перемещающимися пользователями из центральной точки всегда было сложной задачей. Предприятиям было легко управлять устройствами внутри сети. Имея брандмауэры по обе стороны границ и ограничивая уязвимые API и сетевые пакеты, компании сочли удобным управлять своими устройствами. Является ли это реалистичным сценарием сегодня? Предприятия развиваются. Модели работы склоняются к современным подходам. Гибридные модели работы являются рекомендуемым режимом работы. В таких сценариях …
Насколько вы уверены в безопасном управлении своими устройствами через Интернет? Читать полностью »
Людям все чаще приходится сталкиваться с таким понятием, как VPN. И если в общих чертах все понимают, что это какая-то там программа, чтобы законно получить доступ к заблокированным сайтам, то в принципах работы VPN-сервисов и в том, что это вообще за зверь такой, разбирается не каждый. Объясним ряд нюансов, с которыми вам придется столкнуться. Что …
VPN-сервисы: что это такое, для чего нужны, как выбрать Читать полностью »
Apple недавно выпустила обновления ОС для нескольких операционных систем, устраняющие известные и эксплуатируемые уязвимости безопасности наряду с ранее неизвестными. В течение прошлой недели различные организации по защите данных, такие как Агентство кибербезопасности и безопасности инфраструктуры США и Индийская Группа реагирования на компьютерные чрезвычайные ситуации, выпустили предупреждения с просьбой к пользователям как можно скорее установить последние …
Защищены ли ваши устройства Apple от новейших уязвимостей? Читать полностью »
В 2021 году наблюдалось увеличение большинства типов кибератак. Количество атак вымогателей выросло на 105% (до 623,3 миллиона атак), а зашифрованные угрозы увеличились на 167% (до 10,4 миллиона атак), согласно . Киберпреступность процветает из-за нашей растущей зависимости от технологий; результаты оказываются катастрофическими. Кибератаки в 2021 году В октябре 2021 года Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустило консультацию …
Кибератаки и защита ваших облачных сервисов [Электронная книга] Читать полностью »
Облачная платформа Yandex Cloud повысила уровень защиты финансовых данных. Провайдер получил подтверждение соответствия международным стандартам безопасности данных PCI PIN Security и PCI 3DS. Международным стандартам соответствуют инфраструктурные сервисы, платформа данных, контейнеризация приложений и бессерверные вычисления. Аудит соответствия мер защиты и документации провела компания Deiteriy. В компании указали, что соответствие Yandex Cloud стандартам PCI PIN Security …
В 2021 году число уникальных пользователей мобильных устройств во всем мире оценивалось примерно в 5,22 миллиарда. Корпоративные рабочие места не являются исключением из этой тенденции. Фактически, 36% сотрудников утверждают, что использование их мобильных устройств на рабочем месте увеличилось по сравнению с предыдущими годами. Это может быть весьма полезно, поскольку 60% опрошенных сотрудников считают, что мобильные …
10 проблемных точек безопасности мобильных устройств [Электронная книга] Читать полностью »
