Аналитика по информационной безопасности

Семь из десяти кибератак оказываются успешными из-за ошибок людей. Значит, нужно обучать персонал основам кибербезопасности. Но как правильно организовать этот процесс? Чем обосновать руководству инвестиции в Security Awareness? И даже если всё устроено идеально, как понять, было ли обучение эффективным?

Резервное копирование и восстановление данных — ключевой элемент кибербезопасности и устойчивости ИТ-инфраструктуры. На эфире AM Live рассмотрели лучшие практики построения стратегии бэкапа, особенности внедрения российских систем резервного копирования, а также требования бизнеса к надёжности, совместимости и производительности.

Данные — самое ценное, что есть у бизнеса. Их кража, повреждение, утечка — путь к убыткам. Датацентричная кибербезопасность (Data-Centric Security) помогает обеспечить защиту данных. В эфире AM Live рассказали, как это делается, какие инструменты — мастхэв, как избежать ошибок при выборе и внедрении.

В первой части рассказа о Kaspersky GReAT шла речь о том, как к 2010 году обнаружились сложные киберугрозы, которые не детектировались обычными антивирусами. ИБ-вендорам пришлось развернуть более активную работу по противодействию киберпреступникам. В качестве примера рассматривается становление команды GReAT в составе Kaspersky. Каких успехов она достигла?

Проблема дефицита кадров в ИТ и ИБ является в России не просто давней, а даже застарелой. Но в ближайшей перспективе она станет еще острее из-за влияния двух серьезных факторов, которые прежде не рассматривались: массовая волна выхода ИТ- и ИБ-персонала на пенсию, а также последствия возврата иностранных вендоров.

В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Одни разрабатывают законодательные меры для борьбы с киберугрозами, другие обновляют свои решения, внедряя новые технологии защиты и улучшая системы фильтрации трафика. В итоге рынок защиты от DDoS непрерывно меняется. В каком состоянии он сейчас?

Команда GReAT (Global Research and Analysis Team) в составе «Лаборатории Касперского» занимается расследованием наиболее сложных кибератак. Узнать в деталях о её деятельности непросто, ведь раскрытие информации может нанести ущерб. Для чего была создана эта группа? Что известно о первых исследованиях Kaspersky GReAT?

Когда происходит инцидент в информационной безопасности, начинается гонка со временем. Счёт идёт на секунды, при этом людей не хватает, а имеющиеся специалисты тонут в море данных. Как упростить реагирование, правильно его автоматизировать и избежать ошибок? Эксперты AM Live поделились мнениями и лайфхаками.

Как правильно выстроить реагирование на инциденты информационной безопасности: ключевые этапы, распределение ролей и полномочий, необходимые компетенции сотрудников и типичные ошибки. Узнайте, как минимизировать ущерб и подготовиться к киберугрозам.

Стеганография позволяет скрывать вредоносные данные внутри изображений, аудиофайлов и даже сетевого трафика, делая их незаметными для традиционных систем защиты. Разбираемся, как стеганография применяется в кибератаках, какие инструменты используют злоумышленники и что поможет обнаружить скрытые угрозы.