Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Киберпреступники похитили у предприятия в Якутске более 1,5 млн рублей

...
Киберпреступники похитили у предприятия в Якутске более 1,5 млн рублей

Киберпреступники похитили у одного из предприятий в Якутске более полутора миллионов рублей. Представители обратились в правоохранительные органы после того, как обнаружили перевод на счет индивидуального предпринимателя.

Обеспечение безопасности групповой работы в облаке сервиса Wrike

...
Обеспечение безопасности групповой работы в облаке сервиса Wrike

Для защитных решений повышенное внимание к безопасности естественно, поскольку составляет их сущность: они созданы ради этого и должны успешно решать свои задачи. Однако большинство продуктов и разработок в области информационных технологий создано не ради безопасности как таковой, а для других прикладных задач — т. е. защита информации для них является побочной функциональностью. В связи с этим интересно взглянуть, как может строить свою оборону решение, на первый взгляд имеющее мало общего с противодействием киберкриминалу.

Мошенники под видом белых хакеров вымогали у предприятий деньги

...
Мошенники под видом белых хакеров вымогали у предприятий деньги

Управление «К» при содействии специалистов компании Group-IB и Почта-банка раскрыло группу киберпреступников, которые действовали оригинальным образом — взламывая системы организаций, злоумышленники затем представлялись специалистами по кибербезопасности и требовали от компаний вознаграждение за найденные уязвимости. Сумма таких вознаграждений варьировалась от 40 до 250 тысяч рублей.

Четверти небольших предприятий кибератаки стоили от $1 до $2,5 млн

...
Четверти небольших предприятий кибератаки стоили от $1 до $2,5 млн

Cisco обнародовала результаты отчета по кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report), в котором приняли участие 1816 респондентов из 26 стран. По результатам исследования, более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долларов. Данные получены в ходе исследования решений по обеспечению информационной безопасности Cisco 2018 Security Capabilities Benchmark.

Небольшие компании могут подключить к ГосСОПКА

...
Небольшие компании могут подключить к ГосСОПКА

В национальный проект «Цифровая экономика» внесена новая инициатива, согласно которой небольшие компании могут быть подключены к системе ГосСОПКА. Каждой компании такое подключение может обойтись в несколько миллионов рублей, считают эксперты. Доверить реализацию проекта могут «дочке» Сбербанка — «Бизону».

ФБР предупреждает предприятия об опасности открытого RDP-соединения

...
ФБР предупреждает предприятия об опасности открытого RDP-соединения

Центр приема жалоб на киберпреступления (Internet Crime Complaint Center, IC3), являющийся частью ФБР, предупреждает компании об опасности открытия конечных точек RDP в Сеть. Согласно опубликованной информации, такую картину часто можно встретить в корпоративных сетях. Более того, с середины 2016 года количество доступных извне RDP-соединений возросло.

CyberArk запустила решение для безопасности привилегированного доступа

...
CyberArk запустила решение для безопасности привилегированного доступа

CyberArk объявила о доступности своего решения CyberArk Privileged Access Security Solution. По словам компании, оно может усилить и расширить безопасность систем SAP ERP за счет обеспечения безопасности привилегированного доступа.

Сотрудники компаний вредят больше, чем киберпреступники

...
Сотрудники компаний вредят больше, чем киберпреступники

Сотрудники компаний наносят им гораздо больший урон, чем действия киберпреступников. За первую половину 2018 года организации потеряли втрое больше данных по вине собственных работников, чем по вине кибератак извне.

Хакер проэксплойтил онлайн-казино DEOSGames на $23 640

...
Хакер проэксплойтил онлайн-казино DEOSGames на $23 640

Онлайн-платформа DEOSGames, ориентированная на ставки и игры, сообщила о кибермошенниках, которым удалось похитить почти $24 000. Благодаря нащупанной уязвимости некому злоумышленнику удалось 24 раза подряд сорвать джекпот.

IoT-ботнеты Mirai и Gafgyt нацелились на корпоративный сектор

...
IoT-ботнеты Mirai и Gafgyt нацелились на корпоративный сектор

Два самых известных и распространенных IoT-ботнета — Mirai и Gafgyt — продолжают «размножаться». Были обнаружены новые варианты этих вредоносов, нацеленные на корпоративный сектор. Основная опасность этих киберугроз заключается в хорошо организованных и достаточно мощных DDoS-атаках.