Аналитика по информационной безопасности

Ежедневно хакеры сканируют веб-ресурсы в поисках уязвимостей, и даже небольшие сайты могут стать мишенью атак. Традиционный файрвол против них неэффективен, поскольку не анализирует логику работы веб-приложений. Выход — использовать WAF (Web Application Firewall), который работает как «умный щит».

Рынок офисного ПО в России переживает исторический перелом. На смену долголетней монополии Microsoft приходят отечественные разработки. Что предлагает рынок на смену не просто продуктам, а целой производственной культуре?

В эпоху цифровой трансформации атаки шифровальщиков стали одной из наиболее разрушительных киберугроз, парализующих бизнес. Эксперты поговорили о ключевых принципах и практических шагах, которые позволяют не только предотвратить атаку, но и минимизировать ущерб в случае инцидента.

Буллинг или травля является застарелой проблемой — прежде всего в детских и подростковых коллективах. Её перенос в киберпространство выводит процесс на новый уровень, поскольку от кибертравли не застрахован никто: проявления не ограничиваются пределами одного коллектива или улицы.

Профессия SOC‑аналитика — это не только борьба с кибератаками, но и ежедневная рутина, стресс и риск выгорания. Как проходит рабочий день специалиста, какие ошибки могут быть критичными для ИБ организации и как справляться с постоянными вызовами — обо всём этом подробнее.

В МГУ объявили о создании закрытого бизнес-сообщества «И-Клуб» от WMT AI. Его цель — обмен опытом внедрения ИИ-разработок. Пока обсуждения ограничились влиянием ИИ на рынок занятости и перспективы замены человека. Но список тем явно расширяется, в том числе в сторону ИБ.

Абсолютной защиты от кибератак не существует. Поэтому задача компаний — не возводить «непроницаемые стены», а обеспечивать быструю реакцию на инциденты и останавливать угрозы до того, как они нанесут ущерб. Подходы к такой работе стали одной из ключевых тем обсуждения на SOC Forum 2025.

Госслужащие и корпоративные сотрудники составляют основную группу риска при целевых кибератаках. Как не допустить утечки конфиденциальной информации? Как защититься от фишинга и социальной инженерии? Как выстроить личную кибергигиену, если вы работаете с критически важными данными?

Ошибки сотрудников остаются главным вектором успешных кибератак. Разбираемся, какие форматы обучения действительно повышают устойчивость к фишингу и социальным манипуляциям, а какие программы дают лишь видимость безопасности без реальных изменений.

На SOC Forum 2025 подняли темы, которые формально относятся к ИБ, но почти не обсуждаются на профильных площадках. В их числе — информационные атаки на компании, когда злоумышленники создают видимость киберинцидента, имитируя техническое воздействие.