Анализ угроз информационной безопасности

Аналитические статьи об актуальных угрозах информационной безопасности, таких как: вредоносные программы, вирусы-шифровальщики, утечки конфиденциальной информации, целевые атаки (APT), взлом сайтов, DDoS, новые угрозы для мобильных устройств, виртуальных и облачных сред.

Цифровизация предприятия как угроза в обеспечении безопасности в постиндустриальную эпоху

...
Цифровизация предприятия как угроза в обеспечении безопасности в постиндустриальную эпоху

Процесс цифровизации производственных предприятий распространяется не только на ставшие традиционными объекты информационной инфраструктуры, но и на мир индустриального интернета вещей, сущности которого ранее были практически недостижимы для хакеров. Как предприятиям воспользоваться удобством современных подходов к управлению инфраструктурой и при этом не стать мишенью злоумышленников?

Чем опасны кибератаки на медучреждения

...
Чем опасны кибератаки на медучреждения

Хотя количество ИБ-инцидентов в медицинской сфере стремительно растёт, многие организации по-прежнему не принимают серьёзных мер для противодействия киберпреступникам. И это — при том, что под прицелом злоумышленников оказываются не только финансовые средства, но, что гораздо страшнее, человеческие жизни. Как обстоят дела с защищённостью медучреждений и что нас ждёт завтра?

Трансформация сферы информационной безопасности в результате коронакризиса

...
Трансформация сферы информационной безопасности в результате коронакризиса

Как переживали экстренный переход на «удалёнку» ИТ- и ИБ-специалисты из различных областей экономики России? Что они планируют делать для обеспечения информационной безопасности, если ситуация повторится в сезон ОРВИ? Ответы кроются в совместном опросе CTI и Cisco, результатами которого делимся с вами.

Можно ли победить в борьбе с человеческим фактором

...
Можно ли победить в борьбе с человеческим фактором

Информационные ресурсы, хранящиеся на компьютере или носителе данных, подвержены угрозам информационной безопасности. Атаки киберпреступников в некоторых случаях могут оказать разрушающее действие как на ресурсы, находящиеся на компьютере или носителе, так и на устройства. Причиной атак в большинстве случаев являются пользователи, не соблюдающие правила эксплуатации технических средств и политики безопасности.

Как защититься от SIM Swapping, или чем плоха привязка аккаунта к SIM-карте

...
Как защититься от SIM Swapping, или чем плоха привязка аккаунта к SIM-карте

В настоящее время для защиты своих аккаунтов люди используют двухфакторную аутентификацию. К сожалению, чаще всего это — привязка учётной записи к номеру телефона для получения SMS-сообщений с одноразовыми кодами доступа. Такой способ, безусловно, удобен; почему тогда «к сожалению»? Ответом является набирающая популярность атака — SIM Swapping, или подмена SIM-карты. Впрочем, что радует, есть способы её избежать.

Риск реален: атаки на OT-инфраструктуру

...
Риск реален: атаки на OT-инфраструктуру

Раньше многие считали, что атаки на изолированную OT-инфраструктуру (Operational Technology) на практике невозможны, поскольку всё работает в специальной сети, отделённой от корпоративной среды и интернета. Однако вредоносные программы Stuxnet, NotPetya, Triton (Trisis) и Snake (Ekans) поменяли представление специалистов об этом. Мы оценим риски для сетей ОТ и проанализируем методы защиты.

Проблемы информационной безопасности микропроцессоров

...
Проблемы информационной безопасности микропроцессоров

Гонка за производительностью обернулась для микропроцессорных устройств технологическими и архитектурными усложнениями. Там, где существуют сложные алгоритмы, присутствуют и уязвимости. Череда опасных изъянов, выявленных в течение последних лет — Meltdown, Spectre, Foreshadow, ZombieLoad, CrossTalk и т. д., — прямое тому подтверждение.

Наиболее распространённые уязвимости сайтов: обзор отчётов Qualys

...
Наиболее распространённые уязвимости сайтов: обзор отчётов Qualys

Сканеры для поиска уязвимостей в веб-приложениях помогают быстро определить уровни защищённости сайтов. Мы обобщили статистику сканера Qualys за год использования в сервисе DataLine и выделили чаще всего обнаруживаемые проблемы веб-приложений. О том, какие из них наиболее опасны и как избежать рисков, — в нашем обзоре.

Наиболее востребованные товары и услуги в дарквебе

...
Наиболее востребованные товары и услуги в дарквебе

Многие слышали о существовании «тёмной стороны» интернета под названием «дарквеб» (или «даркнет»), и многих, наверное, интересует, что там происходит. Мы ненадолго погрузились на дно глобальной паутины и собрали информацию о том, какие товары и услуги наиболее востребованны там в данный момент.

Как FaceApp обращается с нашими данными, можно ли ему доверять?

...
Как FaceApp обращается с нашими данными, можно ли ему доверять?

В прошлом году мобильное приложение для изменения лиц FaceApp стало невероятно популярным из-за возможности посмотреть на себя в старости. Уже тогда специалисты по защите информации поднимали ряд вопросов к практикам конфиденциальности FaceApp. На днях приложение опять набрало популярность, поскольку теперь с помощью FaceApp можно «поменять пол». В связи с этим мы считаем вполне логичным вернуться к вопросу безопасности и конфиденциальности этой разработки.