Анализ угроз информационной безопасности

Аналитические статьи об актуальных угрозах информационной безопасности, таких как: вредоносные программы, вирусы-шифровальщики, утечки конфиденциальной информации, целевые атаки (APT), взлом сайтов, DDoS, новые угрозы для мобильных устройств, виртуальных и облачных сред.

Атаки на цепочки поставок: какие существуют риски и как от них защититься

...
Атаки на цепочки поставок: какие существуют риски и как от них защититься

Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.

Защита от вредоносной рекламы (malvertising): технологии и решения

...
Защита от вредоносной рекламы (malvertising): технологии и решения

Об атаках с использованием вредоносной рекламы (malvertising) сейчас много пишут в США по политическим мотивам. Однако в основе здесь лежат серьёзные технические угрозы, с которыми надо уметь эффективно бороться. Расскажем о том, что делается для этого.

Как взлом сертификационного центра Microsoft поставили на поток?

...
Как взлом сертификационного центра Microsoft поставили на поток?

Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.

Почему важно защищать мобильные приложения

...
Почему важно защищать мобильные приложения

Свыше 83 % мобильных приложений от российских разработчиков содержат критические уязвимости, за счёт которых злоумышленники могут проникнуть в информационные системы, получить доступ к конфиденциальным данным и совершать действия от имени пользователей.

Правда ли, что неуправляемое развитие ИИ опасно для общества?

...
Правда ли, что неуправляемое развитие ИИ опасно для общества?

Гонка развития искусственного интеллекта нарастает. Внедрение новых систем обещает большие изменения в жизни общества и экономический рост. Но вместе с этим могут возникнуть и новые угрозы, которые многие даже не рассматривают всерьёз.

Риски от беспилотных технологий: угроза атак с применением БПЛА возрастает

...
Риски от беспилотных технологий: угроза атак с применением БПЛА возрастает

Беспилотные технологии быстро совершенствуются и в руках злоумышленников становятся серьёзной угрозой. Для противодействия атакам БПЛА внедряются системы антидроновой защиты, которые состоят из РЛС, модулей радиочастотного отслеживания, визуального распознавания и нейтрализации.

Метавселенная vs кибербезопасность. Какие кибератаки нас ожидают?

...
Метавселенная vs кибербезопасность. Какие кибератаки нас ожидают?

Многие из нас уже неоднократно слышали о такой сущности, как метавселенная, но никто не слышал о кибербезопасности таких вселенных. Попробуем осуществить небольшое погружение в этот вопрос.

Фишинг более персонализирован, чем думали раньше

...
Фишинг более персонализирован, чем думали раньше

Взращивания культуры безопасности среди сотрудников является важной частью построения системы ИБ в компаниях. Но как показали исследования, фишинговые кибератаки приводят к компрометации чаще всего не за счет всей команды, а только её части. В среднем, не более 12 % сотрудников поддаются этому риску.

Основные угрозы для чат-ботов и способы защиты от них

...
Основные угрозы для чат-ботов и способы защиты от них

Пользователи по всему миру ежедневно общаются с сотнями тысяч чат-ботов, отправляя им различную информацию, включая персональные и конфиденциальные данные. Между тем безопасность виртуальных помощников вызывает много вопросов. Злоумышленники активно интересуются чат-ботами, и атаки на них будут становиться всё изощрённее.

API под ударом. Что делать?

...
API под ударом. Что делать?

Злоумышленники все чаще атакуют API. Добиваться успеха им позволяют уязвимости и слабая защита таких интерфейсов. На что же следует обращать внимание и какие меры предпринимать, чтобы повысить безопасность API?