Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году

...
Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году

Данный отчет является продолжением серии ежегодных аналитических отчетов «Лаборатории Касперского». В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности.

Эволюция Zeus

...
Эволюция Zeus

Бот Zeus, пожалуй, один из самых известных представителей вредоносного программного обеспечения. Zeus ведет свою историю с 2007 (или даже 2006) года. Многие ошибочно полагают, что Zeus — просто очередной троян, однако это не так. В действительности, Zeus представляет собой образец так называемого crimeware — программного обеспечения, предназначенного для совершения противоправных действий.

Анализ торрент-клиента MediaGet на принадлежность к классу потенциально нежелательных программ

...
Анализ торрент-клиента MediaGet на принадлежность к классу потенциально нежелательных программ

Компания Media Get LLC обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента MediaGet и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.

Беззубые антивирусы или как разрушалась сталь

...

«Беззубые» антивирусы, неспособные удалить из системы вредоносные программы и корректно восстановить работоспособность системы после заражения, фактически стали нормой. Антивирусные компании наперебой рассказывают о новых технологиях предотвращения заражения, при этом пропусков не становится меньше. Позволив вредоносному коду запуститься в системе, антивирусы становятся попросту бесполезными. Как и почему сложилась такая ситуация и пойдет речь в данной статье.

Антивирусный рынок России: дави конкурентов и становись богаче

...

Изменения долей ключевых игроков на антивирусном рынке России 2005-2011

По многочисленным просьбам наших читателей я решил агрегировать данные с аналитических отчетов о состоянии антивирусного рынка в России за последние годы. Так как отечественный рынок мы наблюдаем с 2005 по текущий год, то данных у нас накопилось за 7 полных лет.

Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2011-2012

...
Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2011-2012

Очередной анализ рынка средств защиты от утечек конфиденциальных данных в России от независимого информационного-аналитического центра Anti-Malware.ru. В отчете приводятся данные объемов продаж и долей рынка основных игроков в 2010-2011 годах, а также делается прогноз развития рынка на текущий 2012 год.

Рекомендации по предотвращению вирусного заражения малого и среднего бизнеса

...
Рекомендации по предотвращению вирусного заражения малого и среднего бизнеса

Чрезвычайно большое число системных администраторов, а вслед за ними — множество обычных людей полагает, что простой установки антивирусной программы и брандмауэра хватает для обеспечения надёжной защиты от троянских программ, вирусов и червей. Однако, несмотря на широкое применение антивирусных решений, даже самых лучших, зловредные программы продолжают своё победное шествие по всему миру.

 

Почему плохая безопасность кажется целесообразной

...
Почему плохая безопасность кажется целесообразной

После каждой утечки паролей специалисты ещё и ещё раз объясняют пользователям, как важно соблюдать безопасность в интернете: создавать длинные пароли, установить менеджер паролей, использовать двухфакторную аутентификацию и т.д. К сожалению, каждый новый случай утечки паролей показывает, что ситуация не меняется. Пароли как были слабыми, так и остаются слабыми, а пользователи продолжают использовать одни и те же пароли на разных сайтах.

Нормативная база защиты критически важных объектов (КВО)

...
Нормативная база защиты критически важных объектов (КВО)

Появились причины полагать, что в настоящий момент выстраиваться нормативная база защиты критически важных объектов (КВО). Дело в том, что за прошедшие несколько недель появилось сразу два, весьма знаковых документа по защите КВО. И по слухам, это только начало.

Веб-уязвимости - невероятно, но факт

...
Веб-уязвимости - невероятно, но факт

В ходе тестирования на проникновение, аудита безопасности и других работ, выполненных экспертами Positive Technologies в 2010 и 2011 годах, собралась статистика по защищенности более сотни корпоративных веб-приложений. Именно приложений, а не сайтов-визиток. Сайты электронного правительства, системы интернет-банкинга, порталы самообслуживания сотовых операторов — вот далеко не полный список объектов исследования.