Аналитика по информационной безопасности

Ситуация с киберугрозами входит в стратегическую повестку компаний. Имеет ли смысл вовлечение высшего руководства компаний в решение задач управления киберрисками? Какие функции нужно делегировать профильным подразделениям?

И в мире, и в России пытаются найти баланс между вовлечением детей и подростков в использование цифровых технологий с одной стороны, и ограничением тех отрицательных последствий, которые они несут для детей, с другой. Какие меры принимаются уже сейчас и что можно сделать дополнительно в будущем?

Многие уже успели убедиться в полезности общения с ИИ через запросы (промпты). На первый взгляд, процесс выглядит безопасным. Но путем инъекций в промпты злоумышленники могут компрометировать это взаимодействие. Как это может происходить? Какие варианты инъекций уже выделены в создаваемую классификацию угроз для ИИ?

2024 год стал знаменательным тем, что завершился этап бурного роста популярности генеративных моделей ИИ, уступивших лидерство в инновациях интерактивным моделям. Их преимущество — акцент на практическое применение ИИ. Но произошедший переход ознаменовался появлением и новых рисков для ИБ.

Решая задачи инфобезопасности, бизнес может оказаться меж двух огней: с одной стороны, растет сложность киберугроз — от массовых фишинговых кампаний до целенаправленных многомесячных атак; с другой — внедрение ИБ-решений зачастую создает не меньше проблем, чем их отсутствие. Есть ли способ защитить активы компании без боли и компромиссов?

Почему мошенники все еще успешны в атаках, как устроены их уловки, а главное — почему даже подготовленные люди становятся жертвами обмана? Для ответа на этот вопрос нужно знать не только основные техники социальной инженерии, но и реальные истории из практики, а также рекомендации, как распознать угрозу.

Импортозамещение в российских компаниях постепенно доходит и до замены Microsoft Active Directory. Отечественные аналоги предлагают схожую функциональность, но требуют тщательной оценки и грамотного внедрения. Эксперты обсудили российские альтернативы AD, критерии их выбора и основные этапы миграции.

Российский рынок СУБД переживает революцию: санкции и импортозамещение рождают конкурентные решения. Обзор трендов, вендоров и продуктов — от реляционных до облачных СУБД — с акцентом на безопасность и локальные нужды поможет разобраться в ситуации и выбрать подходящие варианты.

Защищаться от угроз надо всем, но заниматься информационной безопасностью самому — долго и дорого. На помощь приходит аутсорсинг — возможность получить готовые процессы от профессионалов. Эксперты AM Live разобрали преимущества аутсорсинга ИБ, его возможные подводные камни и критерии выбора провайдера.

Фишинг как вид кибермошенничества, направленный на похищение личных данных, продолжает набирать обороты. В последнее время отмечается рост атак посредством мессенджеров, в том числе с использованием технологий искусственного интеллекта. Каковы актуальные схемы такого фишинга и как обеспечить защиту от них?