Анализ угроз информационной безопасности

Аналитические статьи об актуальных угрозах информационной безопасности, таких как: вредоносные программы, вирусы-шифровальщики, утечки конфиденциальной информации, целевые атаки (APT), взлом сайтов, DDoS, новые угрозы для мобильных устройств, виртуальных и облачных сред.

Опасные провайдеры Рунета 2

...
Опасные провайдеры Рунета 2

Мы продолжаем публиковать статистику по наиболее опасным провайдерам постсоветского пространства, начатую в прошлом месяце статьёй Опасные провайдеры Рунета. За месяц произошли определённые изменения в списке лидеров: два провайдера вышли из этого списка, однако ещё три новых имени пришлось в него добавить. Общая вредоносность также несколько увеличилась - с 5,89% до 6,00%. Впрочем, возможно это связано с уменьшением общего количества сайтов летом.

Внутренние угрозы: новый вызов корпоративным службам ИБ

...
Внутренние угрозы: новый вызов корпоративным службам ИБ

В последнее время проблема защиты от внутренних угроз стала настоящим вызовом понятному и устоявшемуся миру корпоративной ИБ. Пресса рассказывает об инсайдерах, исследователи и аналитики предупреждают о возможных убытках и неприятностях, а новостные ленты пестрят сообщениями об очередном инциденте, приведшем к утечке сотен тысяч записей о клиентах из-за ошибки или невнимательности сотрудника. Попробуем разобраться, так ли серьезна эта проблема, надо ли ей заниматься, и какие доступные средства и технологии существуют для ее решения.

Опасные провайдеры рунета

...
Опасные провайдеры рунета

Интернетом пользоваться опасно - можно подхватить какую-нибудь болезнь прямо на самом популярном сайте. Однако насколько именно заразен Интернет не всегда понятно, хотя регулярно появляются сообщения, что тот или иной популярный сайт взломаны и распространяют троянцев. Мы попытались оценить степень опасности Сети, причём её российского сегмента.

Какую информацию воруют и что реально нужно защищать?

...
Какую информацию воруют и что реально нужно защищать?

 

Проблема не в том, что информацию защищают не так. Ошибка, что защищают не ту информацию, которая больше всего нуждается в защите. А какую надо? Не для всех это очевидно, но самая сильная защита должна быть не у тех данных, которые наиболее ценны для вас, а у тех, которые наиболее привлекательны для злоумышленника.

Серебряная пуля Интернет

...
Серебряная пуля Интернет

Зомби-сети - самое большое зло в современном Интернете. С помощью зомби-сетей совершаются наиболее масштабные компьютерные преступления. Такие сети состоят из огромного количества компьютеров, зараженных специальным троянцем и управляемых из центра их владельцем. Они используются для распространения спама, заражения других компьютеров троянскими программами, сбора конфиденциальной информации и других преступных целей.

Открытые уязвимости ПО - прямой путь к зараженному компьютеру

...
Открытые уязвимости ПО  - прямой путь к зараженному компьютеру

На прошлой неделе корпорация Symantec опубликовала очередной отчет об интернет-угрозах Symantec Internet Security Threat Report XV (Trends for 2009). Отчет огромный и содержит очень много интересных цифр и фактов, но обо всем по порядку. В данном посте я расскажу о статистике реализаций атак через веб, когда заходя на какую-то страницу (URL) происходит заражение.

SMS-мошенничество

...
SMS-мошенничество

Мобильные операторы сейчас фактически являются системами для организации микроплатежей. Поэтому все чаще мошенники используют телефон для того, чтобы залезть в карман пользователей мобильной связи. Способы для этого могут быть самыми разнообразными: от рассылки SMS-спама до заражения троянцем смартфона или требования выкупа за разблокирование домашнего компьютера. В этой статье мы рассмотрим наиболее популярные способы мошенничества с помощью мобильных телефонов.

Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

...
Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

Банкоматы и платежные терминалы быстро переходят на системы с элементной базой Intel, операционные системы на базе Microsoft Windows и используют протоколы TCP/IP. Все это серьезно увеличивает риски атак на данные устройства, прецеденты которых уже были. В данной статье проанализированы существующие угрозы для систем обработки транзакций, подходы к их защит, а также сделано базовое сравнение решений Safe'n'Sec TPSecure, McAfee SolidCore и Symantec EndPoint Protection.

Глобальное исследование утечек за 2009 год

...
Глобальное исследование утечек за 2009 год

Основой для данного отчёта является глобальная база данных случаев утечек конфиденциальных данных, которую ведет аналитический центр компании InfoWatch с 2004 года. В базу входят все утечки во всех странах, информация о которых была опубликована в СМИ, блогах, веб-форумах и других общедоступных источниках.

Антифишинг как шпион

...
Антифишинг как шпион

Защиту иногда можно использовать и для нанесения вреда. Наиболее сложно отличить одно от другого в условиях современного Интернет, в котором не всегда понятно кто получает выгоду от собираемой информации и кому, собственно, наносится вред.