Анализ угроз информационной безопасности

Аналитические статье об актуальных угрозах информационной безопасности, таких как: вредоносные программы, вирусы-шифровальщики, утечки конфиденциальной информации, целевые атаки (APT), взлом сайтов, DDoS, новые угрозы для мобильных устройств, виртуальных и облачных сред.

Фрод победить нельзя, нужно научиться с ним жить

...
Фрод победить нельзя, нужно научиться с ним жить

Компания «Инфосистемы Джет» опубликовала экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса — телеком-операторов, кредитно-финансовых и ритейловых компаний.

Обнаружение продвинутых угроз безопасности, использующих defeat devices

...

Преступники разрабатывают вредоносные программы, которые распознают, когда его проверяют, и активно уклоняется от обнаружения. Виктория Носова, консультант по безопасности компании Check Point, рассказывает o новом способе защиты сетей.

Как проверки аудиторов и государственных органов могут нести угрозу ИБ

...

Чтобы соблюсти требования государственных и отраслевых регуляторов, компаниям приходится допускать к корпоративным информационным системам внешних специалистов.

Конфиденциальные данные продолжают утекать

...
Конфиденциальные данные продолжают утекать

Сообщения о росте количества утечек персональных данных появляются в последнее время с завидной постоянностью. Не пугают российских хакеров и злоумышленников ни 152 закон о персональных данных, ни 138 статья УК РФ о нарушении тайны переписки. Более того, за первое полугодие 2015 года число утечек конфиденциальных данных в мире выросло на 10%, а Россия заняла второе место в мире по утечкам персональных данных в Сеть.

Конфликты и саботаж системных администраторов

...
Конфликты и саботаж системных администраторов

Современные ИТ-системы бывают настолько сложными, что управлять ими нужно несколькими командами администраторов. В этом случае может возникнуть путаница, а за ней — ошибки, в которых трудно разобраться. Чтобы выяснить, что, когда и как сделал администратор, можно использовать систему контроля привилегированных пользователей.

Анализ нового загрузчика банковского трояна Dridex

...
Анализ нового загрузчика банковского трояна Dridex

Банковский троян Dridex, потомок более раннего вируса Cridex, обратил на себя внимание специалистов по информационной безопасности еще в октябре 2014 года. От сотен своих собратьев Dridex отличался использованием порядком подзабытого механизма распространения с помощью макросов Microsoft Word (в некоторых версиях вируса — MS Excel).

СОИБ. Анализ. Определение угроз безопасности. Часть 2

...
СОИБ. Анализ. Определение угроз безопасности. Часть 2

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).

Исследование безопасности бесплатных шаблонов для WordPress

...
Исследование безопасности бесплатных шаблонов для WordPress

В статье приведено исследование безопасности бесплатных шаблонов для системы управления сайтом WordPress, доступных для скачивания на популярных ресурсах для веб-мастеров. Рассматриваются проблемы использования подобных тем и шаблонов. Также приводятся рекомендации и ссылка на небольшую утилиту для проверки скачанных тем на наличие вредоносного кода.

 

Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ

...
Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ

Компания Destiny Media обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента Zona и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.

Чемпионат мира по футболу 2014: Чего ожидать?

...
Чемпионат мира по футболу 2014: Чего ожидать?

В то время как тысячи бразильских рабочих завершают последние работы по подготовке стадиона к матчу открытия, бразильские киберпреступники уже находятся в полной боевой готовности. За несколько дней до официального открытия чемпионата мира по футболу 2014,   команда исследователей по угрозам FortiGuard компании Fortinet предостерегает от возможных действий онлайн-мошенников.