Анализ угроз информационной безопасности

Аналитические статье об актуальных угрозах информационной безопасности, таких как: вредоносные программы, вирусы-шифровальщики, утечки конфиденциальной информации, целевые атаки (APT), взлом сайтов, DDoS, новые угрозы для мобильных устройств, виртуальных и облачных сред.

Какую информацию воруют и что реально нужно защищать?

...
Какую информацию воруют и что реально нужно защищать?

 

Проблема не в том, что информацию защищают не так. Ошибка, что защищают не ту информацию, которая больше всего нуждается в защите. А какую надо? Не для всех это очевидно, но самая сильная защита должна быть не у тех данных, которые наиболее ценны для вас, а у тех, которые наиболее привлекательны для злоумышленника.

Серебряная пуля Интернет

...
Серебряная пуля Интернет

Зомби-сети - самое большое зло в современном Интернете. С помощью зомби-сетей совершаются наиболее масштабные компьютерные преступления. Такие сети состоят из огромного количества компьютеров, зараженных специальным троянцем и управляемых из центра их владельцем. Они используются для распространения спама, заражения других компьютеров троянскими программами, сбора конфиденциальной информации и других преступных целей.

Открытые уязвимости ПО - прямой путь к зараженному компьютеру

...
Открытые уязвимости ПО  - прямой путь к зараженному компьютеру

На прошлой неделе корпорация Symantec опубликовала очередной отчет об интернет-угрозах Symantec Internet Security Threat Report XV (Trends for 2009). Отчет огромный и содержит очень много интересных цифр и фактов, но обо всем по порядку. В данном посте я расскажу о статистике реализаций атак через веб, когда заходя на какую-то страницу (URL) происходит заражение.

SMS-мошенничество

...
SMS-мошенничество

Мобильные операторы сейчас фактически являются системами для организации микроплатежей. Поэтому все чаще мошенники используют телефон для того, чтобы залезть в карман пользователей мобильной связи. Способы для этого могут быть самыми разнообразными: от рассылки SMS-спама до заражения троянцем смартфона или требования выкупа за разблокирование домашнего компьютера. В этой статье мы рассмотрим наиболее популярные способы мошенничества с помощью мобильных телефонов.

Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

...
Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

Банкоматы и платежные терминалы быстро переходят на системы с элементной базой Intel, операционные системы на базе Microsoft Windows и используют протоколы TCP/IP. Все это серьезно увеличивает риски атак на данные устройства, прецеденты которых уже были. В данной статье проанализированы существующие угрозы для систем обработки транзакций, подходы к их защит, а также сделано базовое сравнение решений Safe'n'Sec TPSecure, McAfee SolidCore и Symantec EndPoint Protection.

Глобальное исследование утечек за 2009 год

...
Глобальное исследование утечек за 2009 год

Основой для данного отчёта является глобальная база данных случаев утечек конфиденциальных данных, которую ведет аналитический центр компании InfoWatch с 2004 года. В базу входят все утечки во всех странах, информация о которых была опубликована в СМИ, блогах, веб-форумах и других общедоступных источниках.

Антифишинг как шпион

...
Антифишинг как шпион

Защиту иногда можно использовать и для нанесения вреда. Наиболее сложно отличить одно от другого в условиях современного Интернет, в котором не всегда понятно кто получает выгоду от собираемой информации и кому, собственно, наносится вред.

Технологии обнаружения вредоносного кода. Эволюция

...
Технологии обнаружения вредоносного кода. Эволюция

В этой статье освещаются различные способы идентификации вредоносного кода, функциональные и хронологические связи между ними, их технологические и прикладные особенности.

Чем нас пытаются взломать?

...
Чем нас пытаются взломать?

Статья представляет собой обзор популярных вломшиков паролей и принципов их работы: для взлома операционных систем, шифрованной файловой системы (Encrypted File System), для взлома паролей архивов (Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, для взлома паролей документов MS Office, для взлома паролей учетных записей электронной почты (The Bat! Password Viewer, Outlook Password Viewer, DeBat).

Мошенничество в Интернет - угроза возрастает

...

Наиболее развитой формой мошенничества в Интернет, без сомнения, является фишинг. Типичными инструментами фишинга являются mail (почтовые сообщения, использующие методы социальной инженерии), специально разработанные web-сайты, об этом и пойдет речь в данной статье.