Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Фишинг, ИИ, утечки: Сбербанк определился с пятью основными киберугрозами

...
Фишинг, ИИ, утечки: Сбербанк определился с пятью основными киберугрозами

Команда Сбербанка определила пять основных угроз для кибербезопасности, которые в ближайшее время будут наиболее актуальны для государственных организаций и частных компаний. В этот список вошел фишинг, утечки данных и связанные с развитием технологий риски.

Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

...
Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

Аналитики «Лаборатории Касперского» провели исследование, согласно которому у 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. При этом работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации.

Даже после ареста лидеров группировка Fin7 продолжает атаковать компании

...
Даже после ареста лидеров группировка Fin7 продолжает атаковать компании

Исследователи антивирусной компании «Лаборатория Касперского» отметили активность киберпреступной группировки Fin7/Carbanak даже после задержания ее лидеров. Более того, эксперты подчеркнули, что методы Carbanak усложнились.

Slack считает, что может стать целью правительственных хакеров

...
Slack считает, что может стать целью правительственных хакеров

Компания Slack Technologies, стоящая за одноименным мессенджером и рядом других инструментов и сервисов, полагает, что может стать целью правительственных киберпреступников, о чем она предупредила инвесторов. Разработки Slack Technologies используются компаниями по всему миру.

69% ИТ-сотрудников обмениваются конфиденциальной информацией по email

...
69% ИТ-сотрудников обмениваются конфиденциальной информацией по email

Электронная почта остается основным способом обмена конфиденциальной информацией среди ИТ-служащих. Об этом говорит отчет компании Igloo Software, опубликованный на днях.

NCSC создал онлайн-инструмент для тестирования защищенности организаций

...
NCSC создал онлайн-инструмент для тестирования защищенности организаций

Новый бесплатный инструмент, разработанный Центром правительственной связи Великобритании (NCSC, принадлежит Национальному центру кибербезопасности), позволит организациям проверить свои возможности по части отражения кибератак. Это поможет компаниям подготовиться к фишинговым атакам, вредоносным программам и другой злонамеренной активности.

Absolute: 100% инструментов для защиты конечных точек ненадежны

...
Absolute: 100% инструментов для защиты конечных точек ненадежны

Согласно отчету компании Absolute, 100% инструментов для защиты конечных точек рано или поздно терпят неудачу. Прийти к такому выводу экспертам помог анализ данных, полученных с шести миллионов устройств, установленных в 12 тыс. организациях. Анализ проводился в течение года.

Новое решение от Illusive Networks защитит организации от криптолокеров

...
Новое решение от Illusive Networks защитит организации от криптолокеров

Компания Illusive Networks выпустила автономное решение Attack Surface Manager Spotlight Edition, которое предоставляет командам безопасности возможность быстрого обнаружения, визуализации и удаления различной кешированной информации об учетных данных и подключениях с высокой степенью риска. Эта информация часто используется в целевых атаках криптолокеров и позволяет злоумышленникам использовать легитимные данные на финальных стадиях атаки после проникновения в сеть компании.

Популярные корпоративные VPN хранили cookies сессии незащищенными

...
Популярные корпоративные VPN хранили cookies сессии незащищенными

Координационный центр Университета Карнеги Меллон предупреждает, что по меньшей мере четыре VPN-приложения, используемые корпоративными клиентами, содержат уязвимости. Среди проблемных приложений эксперты выделили VPN-сервисы от Cisco, F5 Networks, Palo Alto Networks и Pulse Secure.

Фишеры используют уязвимость в WinRAR для запуска бестелесного бэкдора

...
Фишеры используют уязвимость в WinRAR для запуска бестелесного бэкдора

Недавно зафиксированные атаки на организации в сфере спутниковой связи и коммуникаций повторяют технику, используемую киберпреступной группой MuddyWater. Злоумышленники эксплуатируют 19-летнюю уязвимость в архиваторе WinRAR для запуска бестелесного PowerShell-бэкдора.