Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

В России от DDoS-атак больше прочих страдает телеком-индустрия

...
В России от DDoS-атак больше прочих страдает телеком-индустрия

Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.

PT Cloud Application Firewall доступен по подписке через техпартнеров

...
PT Cloud Application Firewall доступен по подписке через техпартнеров

PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.

Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

...
Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

Microsoft починила ВМ Windows Server 2022, сломанные октябрьским апдейтом

...
Microsoft починила ВМ Windows Server 2022, сломанные октябрьским апдейтом

В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.

В преддверии Черной пятницы число веб-атак на ретейл России возросло на 50%

...
В преддверии Черной пятницы число веб-атак на ретейл России возросло на 50%

По оценке ГК «Солар», в период с конца августа по конец октября число атак на веб-ресурсы российских ретейлеров возросло на 50%. Количество SQL-инъекций в прошлом месяце увеличилось почти в три раза.

За год число атак на финансовые организации возросло в два раза

...
За год число атак на финансовые организации возросло в два раза

По данным Positive Technologies, в III квартале 2023-го количество атак на финансовые организации и их клиентов удвоилось по сравнению с таким же периодом прошлого года. Мотивом для подобных атак в России зачастую является хактивизм.

Вымогатели Werewolves предлагают инсайдерам $1 млн за компромат

...
Вымогатели Werewolves предлагают инсайдерам $1 млн за компромат

Специалисты ИБ-компании F.A.С.С.T. выявили новую группу вымогателей, атакующих российские организации. Злоумышленники называют себя Werewolves («оборотни») и оперируют клоном шифровальщика LockBit.

Проектируем ИБ-систему: нюансы и цели процесса

...
Проектируем ИБ-систему: нюансы и цели процесса

Чтобы предотвратить ИБ-риски, компаниям приходится выстраивать комплексы из различных решений, настроек, правил и политик. ИБ-проектирование стало столь же серьёзным и ответственным делом, как проектирование архитектуры ИТ-ландшафта или, как минимум, ключевой информационной системы. Расскажем о нюансах этого процесса.

Более 90% российских компаний открыты к работе с DRP-решениями

...
Более 90% российских компаний открыты к работе с DRP-решениями

Согласно результатам опроса, проведенного ГК «Солар», с решениями для выявления интернет-угроз (Digital Risk Protection, DRP) уже работают 31% российских компаний. Еще 61% планируют внедрение в ближайшие два года.

Услуга обработки ключей шифрования для ОРИ доступна от DDoS-Guard

...
Услуга обработки ключей шифрования для ОРИ доступна от DDoS-Guard

На рынке появилась новая услуга обработки ключей шифрования для организаторов распространения информации (ОРИ). Её запустила компания DDoS-Guard, специализирующаяся на защите компаний от DDoS-атак.