Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

Модный тренд APT — беспечность и как с ней бороться

...
Модный тренд APT — беспечность и как с ней бороться

Термин APT (advanced persistent threat) был введен Военно-воздушными силами США в 2006 году для описания нового вида атак. Тогда впервые была предпринята попытка проанализировать проведенную атаку, сделать выводы и попытаться противостоять новой угрозе. APT — это не какой-то навороченный эксплойт и не новомодный троян. APT — это парадигма атаки.

Android под прицелом. Беззубая свобода

...
Android под прицелом. Беззубая свобода

В настоящей статье приведён анализ недостатков платформы Google Android с точки зрения информационной безопасности, рассмотрены существующие типы вредоносных программ для данной операционной системы, а также даны рекомендации по предотвращению заражений устройств, работающих под управлением этой системы.

 

Каналы утечек конфиденциальной информации

...
Каналы утечек конфиденциальной информации

Для организации системы противодействия утечкам информации необходимо четко представлять, через какие каналы могут "утекать" конфиденциальные данные. Это позволит правильно организовать защиту таким образом, чтобы она, с одной стороны, была действительно эффективной, а с другой – обладала минимальной стоимостью владения. В данном обзоре мы подробно разберем, какие каналы утечки конфиденциальных данных актуальны на сегодняшний день.

Компания Fortinet и ее решения в сфере информационной безопасности

...
Компания Fortinet и ее решения в сфере информационной безопасности

 

Компания Fortinet является одним из ведущих разработчиков комплексных программно-аппаратных решений в области сетевой безопасности. Достаточно долгое время Fortinet занимает первое место на рынке комплексных устройств безопасности (Unified Threat Management). В большой степени данное преимущество связано с подходом к построению UTM-устройств, который мы осветим в данном обзоре.

А была ли утечка? Персональные данные более 10000 человек опубликованы в сети

...
А была ли утечка? Персональные данные более 10000 человек опубликованы в сети

Сегодня аналитическому центру Anti-Malware.ru стало известно о том, что персональные данные  более 10000 кадастровых инженеров оказались в сети. Среди опубликованных в государственном реестре Федеральной службы государственной регистрации, кадастра и картографии данных оказались имена, даты рождения, паспортные данные и прочая конфиденциальная информация.

Снижение риска несанкционированного доступа в банковской системе

...
Снижение риска несанкционированного доступа в банковской системе

 

Снижение риска несанкционированного доступа к информационным ресурсам кредитной организации с помощью управления доступом и учётными данными. Исследование IndeedID посвящено анализу данного риска и роли систем централизованного управления учетными данными и доступом (IAM[2]) в его минимизации.

 

Лаборатория Касперского приблизилась к разгадке Duqu

...
Лаборатория Касперского приблизилась к разгадке Duqu

С октября 2011 года аналитики «Лаборатории Касперского» на Securelist  опубликовали около 10 записей, посвящённых троянцу Duqu. Последняя из задач, которая была решена в ходе анализа данного троянца – определение языка программирования  для некоторых из компонентов Duqu.

Современные технологии обнаружения утечек

...
Современные технологии обнаружения утечек

Эффективность работы любой DLP-системы зависит в первую очередь от качества выявления конфиденциальной информации в общем потоке данных. Для этого сегодня используется ряд различных технологий, каждая из которых имеет свои достоинства и недостатки. В данной статье приводится анализ каждой из применяемых в DLP-решениях технологий, а также области их применения.

Эволюция систем защиты на электронных ключах

...
Эволюция систем защиты на электронных ключах

Эта статья посвящена развитию систем защиты на аппаратных ключах, видам атак, с которыми пришлось столкнуться за последние годы, и тому, как им удалось противостоять. Рассмотрены возможности электронных ключей, которые напрямую влияют на степень защиты программного обеспечения, и основные проблемы, присущие данной технологии.

Falcongaze SecureTower. Практический пример выявления и пресечения утечки информации

...
Falcongaze SecureTower. Практический пример выявления и пресечения утечки информации

Специфика работы банков и организаций финансового сектора предполагает наличие огромных электронных массивов финансовой документации, баз данных, содержащих персональную информацию клиентов, данные по их операциям и т.д. Поэтому можно отметить, что именно в этой сфере потеря конфиденциальных данных является наиболее чувствительной, а цена утечки информации может быть не просто велика, но и фатальна для бизнеса. В данной заметке будет рассмотрен практический пример выявления и пресечения утечки информации с помощью решения Falcongaze SecureTower.