Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Отчёт сканера зелёный, а данные утекли: на чём российские CISO ловят ложное спокойствие

...
Отчёт сканера зелёный, а данные утекли: на чём российские CISO ловят ложное спокойствие

Купив сканер уязвимостей, очень хочешь доверять ему. Если он показывает, что всё хорошо, то, наверное, так оно и есть. Однако у каждого инструмента — свой набор задач, и есть те области, которые сканер не видит. Рассказываем, как чрезмерное доверие к отчёту сканера может вылиться в реальные убытки.

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

...
В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Вход в компанию на теневом рынке стоит от 100 долларов

...
Вход в компанию на теневом рынке стоит от 100 долларов

Доступ к инфраструктуре компаний на теневом рынке чаще всего продают за сумму от $100 до $10 000. Таким образом, вход в корпоративную сеть иногда стоит дешевле хорошего ноутбука, а последствия для бизнеса могут легко улететь в миллионы долларов.

Популярные мессенджеры в России: обзор функций безопасности и конфиденциальности

...
Популярные мессенджеры в России: обзор функций безопасности и конфиденциальности

Утечки переписок, слежка и рост кибермошенничества заставляют искать по‑настоящему безопасные мессенджеры даже тех, кому нечего скрывать. Разбираемся, какие данные сервисы хранят, что видно операторам и государству и какие функции действительно защищают переписку.

Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

...
Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

В эфире AM Live ведущие эксперты рынка обсудили, как меняется цикл безопасной разработки (РБПО / SDLC), почему открытый код и цепочки поставок стали одной из главных проблем и как внедрять лучшие практики, не превращая безопасность в формальный комплаенс.

VK WorkSpace получил смарт-папки и общие файлы между доменами

...
VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

...
Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Дипфейк-атаки на бизнес: как защититься от подделки голоса и видео

...
Дипфейк-атаки на бизнес: как защититься от подделки голоса и видео

Голос начальника, видео коллеги в Zoom, звонок из банка — всё это может быть подделкой. Разбираем, как дипфейк-атаки работают в реальном времени, какие технологии за ними стоят и как бизнесу выстроить защиту.

ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

...
ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

ФСТЭК России меняет подход к защите информационных систем: API становятся самостоятельным объектом защиты, а WAF — одним из ключевых элементов безопасности веб-периметра. Почему эти изменения важны для бизнеса и как они меняют требования к защите цифровых сервисов?

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

...
Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.