Аналитика по информационной безопасности

Недавно автору статьи удалось побывать в JSOC (Jet Security Operations Center), в первом в России коммерческом центре реагирования на инциденты информационной безопасности. В статье рассказывается об истории создания центра, принципах его работы и первых результатах деятельности.

Большинство защищенных интернет-шлюзов в России импортируется из-за рубежа. В основном это решения американских компаний Cisco, Intel Security, Websense, Palo Alto Networks и других. В условиях политической нестабильности это создаёт определённые проблемы, в частности, для государственных компаний и тех, кто попал под влияние санкций и не может использовать западное оборудование. Поэтому многие специалисты по информационной безопасности задумываются о переходе, хотя бы частично, на российские аналоги.

Последние 3-4 года экосистема безопасности корпоративных ИТ, включая отрасль и рынок, переживает углубляющийся кризис, порожденный, с одной стороны, коммерциализацией киберпреступности и усилением фактора геополитизации, а, с другой, замедлением идеологического и технологического развития систем защиты данных. 

Обзор посвящён проблеме APT – комплексных угроз, разрабатываемых с учётом технических и организационных особенностей объекта атаки. Анализируются основные источники APT, а также меры, позволяющие минимизировать риск успешных APT-атак на компании и организации. В числе рассматриваемых мер – как организационно-регламентные мероприятия, так и программные и аппаратные решения, непосредственно предназначенные для защиты информации в современном мире.

Кибератаки на критически важные инфраструктуры встречаются сегодня  все чаще и стали значительной проблемой для различных организаций по всему миру. Электростанции, центры контроля движения транспорта, системы очистки воды и фабрики стали предметом внимания злоумышленников, постоянно подвергаясь сетевым взломам, кражам данных и атакам на отказ в обслуживании.

Традиционные шлюзовые антивирусы не способны защитить от сложных и таргетированных атак. Для этого нужны принципиально другие технологии анализа. В Blue Coat Content Analysis System при помощи технологий от “Лаборатории Касперского” удалось реализовать уровень защиты, ранее недоступный на уровне интернет-шлюзов. О том, что из этого вышло, мы расскажем в данной статье.

В статье приведено исследование безопасности бесплатных шаблонов для системы управления сайтом WordPress, доступных для скачивания на популярных ресурсах для веб-мастеров. Рассматриваются проблемы использования подобных тем и шаблонов. Также приводятся рекомендации и ссылка на небольшую утилиту для проверки скачанных тем на наличие вредоносного кода.