Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

...
Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

В эфире AM Live ведущие эксперты рынка обсудили, как меняется цикл безопасной разработки (РБПО / SDLC), почему открытый код и цепочки поставок стали одной из главных проблем и как внедрять лучшие практики, не превращая безопасность в формальный комплаенс.

VK WorkSpace получил смарт-папки и общие файлы между доменами

...
VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

...
Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Дипфейк-атаки на бизнес: как защититься от подделки голоса и видео

...
Дипфейк-атаки на бизнес: как защититься от подделки голоса и видео

Голос начальника, видео коллеги в Zoom, звонок из банка — всё это может быть подделкой. Разбираем, как дипфейк-атаки работают в реальном времени, какие технологии за ними стоят и как бизнесу выстроить защиту.

ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

...
ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

ФСТЭК России меняет подход к защите информационных систем: API становятся самостоятельным объектом защиты, а WAF — одним из ключевых элементов безопасности веб-периметра. Почему эти изменения важны для бизнеса и как они меняют требования к защите цифровых сервисов?

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

...
Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

...
57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

...
Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

Автоматизированный пентест превращает проверку безопасности из редкой процедуры в непрерывный процесс. Как работают BAS-платформы, где проходят границы их возможностей и почему ИИ пока не способен заменить эксперта — разбор на практике.

2FA в крупных компаниях: защитить доступы и не усложнить жизнь сотрудникам

...
2FA в крупных компаниях: защитить доступы и не усложнить жизнь сотрудникам

Для крупной компании двухфакторная аутентификация — это уже не просто дополнительная защита. Неудачное внедрение может увеличить нагрузку на ИТ-службу, усложнить работу сотрудников и повысить затраты. Как выстроить 2FA так, чтобы усилить безопасность без ущерба для бизнеса?

Облачная инфраструктура для бизнеса: как выбрать и не промахнуться

...
Облачная инфраструктура для бизнеса: как выбрать и не промахнуться

Выбор облачного провайдера — это не про цены и список функций, а про способность выдерживать реальную нагрузку. Именно в пиковые моменты становится видно, где заканчиваются обещания и начинается устойчивость инфраструктуры. Какие советы даст бизнес и чем поделится провайдер — далее в статье.