Анализ угроз информационной безопасности

Аналитические статье об актуальных угрозах информационной безопасности, таких как: вредоносные программы, вирусы-шифровальщики, утечки конфиденциальной информации, целевые атаки (APT), взлом сайтов, DDoS, новые угрозы для мобильных устройств, виртуальных и облачных сред.

Анализ нового загрузчика банковского трояна Dridex

...
Анализ нового загрузчика банковского трояна Dridex

Банковский троян Dridex, потомок более раннего вируса Cridex, обратил на себя внимание специалистов по информационной безопасности еще в октябре 2014 года. От сотен своих собратьев Dridex отличался использованием порядком подзабытого механизма распространения с помощью макросов Microsoft Word (в некоторых версиях вируса — MS Excel).

СОИБ. Анализ. Определение угроз безопасности. Часть 2

...
СОИБ. Анализ. Определение угроз безопасности. Часть 2

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).

Исследование безопасности бесплатных шаблонов для WordPress

...
Исследование безопасности бесплатных шаблонов для WordPress

В статье приведено исследование безопасности бесплатных шаблонов для системы управления сайтом WordPress, доступных для скачивания на популярных ресурсах для веб-мастеров. Рассматриваются проблемы использования подобных тем и шаблонов. Также приводятся рекомендации и ссылка на небольшую утилиту для проверки скачанных тем на наличие вредоносного кода.

 

Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ

...
Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ

Компания Destiny Media обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента Zona и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.

Чемпионат мира по футболу 2014: Чего ожидать?

...
Чемпионат мира по футболу 2014: Чего ожидать?

В то время как тысячи бразильских рабочих завершают последние работы по подготовке стадиона к матчу открытия, бразильские киберпреступники уже находятся в полной боевой готовности. За несколько дней до официального открытия чемпионата мира по футболу 2014,   команда исследователей по угрозам FortiGuard компании Fortinet предостерегает от возможных действий онлайн-мошенников.

Риски для корпоративных клиентов, связанные с прекращением поддержки Windows XP

...
Риски для корпоративных клиентов, связанные с прекращением поддержки Windows XP

Корпорация Microsoft прекратила 8 апреля этого года поддержку Windows XP. Одна из самых популярных версий операционной системы Windows за всю ее историю, служившая пользователям без малого 13 лет, уходит в прошлое. Завершение поддержки Windows XP создает серьезные проблемы с безопасностью для тех предприятий, которые продолжают ее эксплуатацию. В статье проводится анализ рисков, с которыми могут столкнуться те, кто еще не перешел на более современные версии Windows.

Малвертайзинг: как реклама может угрожать безопасности вашего веб-сайта

...
Малвертайзинг: как реклама может угрожать безопасности вашего веб-сайта

В Интернете постоянно транслируется больше миллиона рекламных объявлений, несущих в себе вредоносный код или ведущих на сайты с вредоносными программами. Большинство владельцев сайтов-носителей такого рода рекламы даже не подозревают о том, что их ресурс стал прямым распространителем вредоносных программ. В статье рассматривается явление «малвертайзинга», а также результаты исследования компании Solphin о степени распространённости данного явления и связанных с ним угроз.

Безопасность малого и среднего бизнеса: 10 полезных советов

...
Безопасность малого и среднего бизнеса: 10 полезных советов

Киберпреступность разрастается сегодня как эпидемия, причем основной целью хакеров все чаще становятся компании малого и среднего бизнеса. Злоумышленники используют их с целью расширения своей сети — при этом от атак не застрахован ни один сектор рынка. Небольшим компаниям кибербезопасность нужна и важна не меньше, чем крупным.

Конец Windows XP наступил: чего следует ожидать

...
Конец Windows XP наступил: чего следует ожидать

Корпорация Microsoft сообщила о том, что официальная поддержка Windows XP и Office 2003 прекращена 8 апреля 2014 года, и конечные пользователи должны поспешить с переходом на более современные операционные системы. Это означает, что Microsoft больше не будет выпускать патчи и устранять уязвимости в данном ПО, и оно будет уязвимо по умолчанию.

Оценка стоимости информационных активов

...
Оценка стоимости информационных активов

Материал продолжает начатный цикл статей, в который информационную безопасность рассматривается с точки зрения ее экономической составляющей. В данной публикации остановимся на вопросах определения информации как ценного актива компании, а также рассмотрим методику оценки его стоимости. По мнению автора данная методика позволяет наиболее объективно измерить информационные активы, и является связующим звеном между информационной безопасностью, как прикладной сферой деятельности, и её финансово-экономической базой.