Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Бэкдор Pure маскируется под «сверки» и «акты» — волна атак в РФ

...
Бэкдор Pure маскируется под «сверки» и «акты» — волна атак в РФ

Специалисты по кибербезопасности зафиксировали резкий рост атак с применением инструментария Pure, который активно распространяется через рассылки, замаскированные под бухгалтерскую документацию. За последнее время число таких атак на российские организации выросло в четыре раза.

PT Boost: появилась новая программа оценки киберзащищённости бизнеса

...
PT Boost: появилась новая программа оценки киберзащищённости бизнеса

Positive Technologies представила PT Boost — комплексную программу для повышения киберустойчивости компаний. Программа включает услуги, продукты и сервисы, с помощью которых организации могут за 6–9 месяцев проверить уязвимые места в своей ИТ-инфраструктуре.

85% российских компаний планируют проводить киберучения

...
85% российских компаний планируют проводить киберучения

Согласно данным, собранным ГК «Солар», в 2025 году о планах проведения киберучений заявили 85% российских компаний, тогда как в 2024 году этот показатель составлял 75%. В опросе приняли участие 150 представителей бизнеса из коммерческих компаний разных отраслей.

Фишеры сулят эксклюзив российскому бизнесу, в зоне риска 2,5 млн компаний

...
Фишеры сулят эксклюзив российскому бизнесу, в зоне риска 2,5 млн компаний

Специалисты «Инфосистемы Джет» по реагированию на ИБ-инциденты фиксируют новые целевые атаки по имейл на российских коммерсантов. Мошеннические сообщения написаны с помощью ИИ и используют имена известных компаний.

Как найти уязвимости в ИБ вашей компании

...
Как найти уязвимости в ИБ вашей компании

Киберпреступники атакуют сейчас даже тех, на кого раньше не обращали внимания. Это значит, что абсолютно любой компании приходится задумываться о своей защищенности от кибератак. Даем полезные советы: где искать уязвимости и как защищаться от их эксплуатации.

Поступил в продажу коробочный Solar inRights Origin с нейропомощником

...
Поступил в продажу коробочный Solar inRights Origin с нейропомощником

Группа компаний «Солар» выпустила в продажу полнофункциональную коробочную версию системы управления доступом — Solar inRights Origin. Новый продукт сохраняет всю ключевую функциональность локальной платформы Solar inRights и предназначен для организаций любого масштаба.

Как обеспечить безопасность электронной почты с помощью DMARC, SPF и DKIM

...
Как обеспечить безопасность электронной почты с помощью DMARC, SPF и DKIM

Фишинговые атаки и подделка корпоративных писем угрожают как бизнесу, так и пользователям. Проверять подлинность отправителей, защищать содержимое писем и блокировать мошеннические сообщения до их попадания во входящие позволяют механизмы SPF, DKIM и DMARC. Мы подготовили гайд по их настройке.

Новый калькулятор поможет оценить риски и потери при утечке данных

...
Новый калькулятор поможет оценить риски и потери при утечке данных

Компания «Кросс технолоджис», занимающаяся интеграцией и предоставлением ИБ-сервисов, разработала инструмент для оценки потенциального ущерба от утечек персональных данных. Над проектом также работали специалисты «Лаборатории Касперского».

Security Vision Basic: на рынок вышла новая линейка ИБ-продуктов для СМБ

...
Security Vision Basic: на рынок вышла новая линейка ИБ-продуктов для СМБ

Компания Security Vision запустила линейку продуктов по информационной безопасности, рассчитанных на нужды малого и среднего бизнеса. Первым решением в серии стало Security Vision VS Basic — инструмент для автоматизации сканирования уязвимостей, устранения технических проблем и мониторинга состояния ИТ-активов.

Ради кражи пользовательских данных совершается 40% атак на сайты компаний

...
Ради кражи пользовательских данных совершается 40% атак на сайты компаний

По данным компании «Вебмониторэкс», за период с января по апрель 2025 года почти 40% атак на сайты российских организаций с использованием межсайтового скриптинга (XSS) были направлены на похищение пользовательских данных — прежде всего учётных и персональных.