Аналитика по информационной безопасности

Кибератаки «Форумного тролля», раскрытые группой GReAT, сначала кажутся фишингом, направленным против целевой группы представителей научных и государственных организаций. Но внимание привлекает факт использования профессионального ИБ-инструмента, разработанного для спецслужб.

Иллюзия «непробиваемой» защиты опаснее самих атак. Ошибки конфигураций, переоценка автоматизации и вера в чек-листы создают слепые зоны, которыми пользуются злоумышленники. Реальная безопасность начинается там, где технологии дополняет инженерное мышление и опыт человека.

Компании разных масштабов и отраслей переносят ИТ-инфраструктуру в российские облака. Некоторые делают это сами, другие — полностью доверяют команде провайдера. Мы изучили несколько кейсов и выделили ключевые принципы успешной миграции.

Как оказалось, взломать робота очень легко. Это касается и промышленных систем, и моделей для потребительского рынка. Чем же вызвана такая ситуация? Насколько она опасна?

Внедрение сервисного подхода в ИТ (IT Service Management) принципиально меняет отношения между поставщиками и пользователями услуг. ITSM-система может стать ядром управления сервисами, позволяя бизнесу получить максимальную пользу от ИТ. Рассмотрим, какие решения представлены на российском рынке.

При захвате Николаса Мадуро в Венесуэле американскому спецназу противостояла сильная система обороны. Хотя о подготовке операции было известно заранее, защита была нейтрализована без потерь для нападавших. Причиной успеха стало применение новых технологий и налаженная система сбора и применения информации.

До последнего дня было неясно, одобрят ли новую концепцию глобальной системы борьбы с киберпреступностью, которую Россия предложила ещё в 2017 году. Решающее «да» прозвучало только на этапе официального подписания. О том, как проходили эти дни и что происходило за кулисами, рассказали участники российской делегации — представители ГК «Солар».

В ходе итоговой пресс-конференции Positive Technologies был сделан традиционный прогноз: легче в 2026 году не станет. В компании прогнозируют увеличение количества успешных атак на 30 %. Что противопоставят угрозам вендоры? Чего ждать от регулирования?

Современная разработка держится на зависимостях, автоматизации и внешних сервисах, которым принято доверять по умолчанию. Именно такое доверие всё чаще становится входом для атак: без взлома периметра и без эксплуатации «классических» уязвимостей.

UserGate открыл шестую вузовскую лабораторию по кибербезопасности в России — на этот раз в МИРЭА. Лицензии и доступ к «Академическому курсу» были переданы в распоряжение университета. Этот опыт может тиражироваться, а выпускаемые специалисты — получить преимущества для карьерного роста.