Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Нелицензионное ПО в России: почему возвращается пиратство и чем оно опасно

...
Нелицензионное ПО в России: почему возвращается пиратство и чем оно опасно

В России вновь заговорили о возвращении массового использования нелицензионного ПО. Это происходит сразу по нескольким причинам и касается в том числе массовых сегментов. Чем такая ситуация может грозить?

 

 

 

 

 

 

 

Популярные мессенджеры в России: обзор функций безопасности и конфиденциальности

...
Популярные мессенджеры в России: обзор функций безопасности и конфиденциальности

Утечки переписок, слежка и рост кибермошенничества заставляют искать по‑настоящему безопасные мессенджеры даже тех, кому нечего скрывать. Разбираемся, какие данные сервисы хранят, что видно операторам и государству и какие функции действительно защищают переписку.

Значение поддержки PKI в Astra Server Core для импортозамещения

...
Значение поддержки PKI в Astra Server Core для импортозамещения

«Группа Астра» и компания «Аладдин» объявили о стратегическом партнёрстве по созданию защищённой доверенной инфраструктуры для импортозамещения. Её ключевым элементом станет центр сертификации открытых ключей, обеспечивающий доверенное взаимодействие устройств в сети.

GlobalSign отобрала SSL-сертификаты у российских компаний. Что теперь будет?

...
GlobalSign отобрала SSL-сертификаты у российских компаний. Что теперь будет?

Внесение поправок в регламент CA/Browser Forum привело к решению об отзыве SSL-сертификатов для ряда сайтов, относящихся к российским компаниям, которые находятся под внешними санкциями. Носит ли это решение косметический характер или может иметь серьёзные последствия — этот вопрос требует анализа.

Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

...
Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

В эфире AM Live ведущие эксперты рынка обсудили, как меняется цикл безопасной разработки (РБПО / SDLC), почему открытый код и цепочки поставок стали одной из главных проблем и как внедрять лучшие практики, не превращая безопасность в формальный комплаенс.

Дипфейк-атаки на бизнес: как защититься от подделки голоса и видео

...
Дипфейк-атаки на бизнес: как защититься от подделки голоса и видео

Голос начальника, видео коллеги в Zoom, звонок из банка — всё это может быть подделкой. Разбираем, как дипфейк-атаки работают в реальном времени, какие технологии за ними стоят и как бизнесу выстроить защиту.

ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

...
ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

ФСТЭК России меняет подход к защите информационных систем: API становятся самостоятельным объектом защиты, а WAF — одним из ключевых элементов безопасности веб-периметра. Почему эти изменения важны для бизнеса и как они меняют требования к защите цифровых сервисов?

Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

...
Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

Автоматизированный пентест превращает проверку безопасности из редкой процедуры в непрерывный процесс. Как работают BAS-платформы, где проходят границы их возможностей и почему ИИ пока не способен заменить эксперта — разбор на практике.

Троянский VPN: как 11 рублей превратились в 15 миллионов, анатомия идеального фишинга

...
Троянский VPN: как 11 рублей превратились в 15 миллионов, анатомия идеального фишинга

11 рублей за подписку стали приманкой, которая принесла мошенникам около 15 миллионов рублей. Почему сработала эта схема и какие ошибки пользователей, платёжной инфраструктуры и разработчиков сделали её почти идеальной?

Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

...
Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

ИИ-агенты с доступом к почте, календарям и CRM стали новой целью атак. Промпт-инъекции, отравленные письма и сайты позволяют воровать данные, маскируясь под легитимный трафик. Разбираем реальные схемы атак и типовые ошибки защиты.