Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

MaxPatrol SIEM выявляет атаки на софт для виртуализации VMware vSphere

...
MaxPatrol SIEM выявляет атаки на софт для виртуализации VMware vSphere

Пользователи системы MaxPatrol SIEM 6.1 теперь могут выявлять активность злоумышленников в платформе виртуализации VMware vSphere. Это поможет предотвратить кражу данных, нарушение работы средств защиты, простои в бизнес-процессах и другие последствия атак на виртуальную инфраструктуру.

Обновленный Masslogger ворует пароли из Outlook, Chrome и Firefox

...
Обновленный Masslogger ворует пароли из Outlook, Chrome и Firefox

Исследователи из Cisco Talos выявили новую вредоносную кампанию, нацеленную на кражу учетных данных из приложений с помощью программы-шпиона Masslogger. Новый вариант трояна распространяется через спам-письма с вредоносным вложением. Для обхода средств защиты злоумышленники используют многоступенчатый способ заражения, обфускацию и выполняемые в памяти скрипты-загрузчики.

Троян Javali использует легитимный файл антивируса Avira в атаках

...
Троян Javali использует легитимный файл антивируса Avira в атаках

Банковский троян Javali, разрабатываемый киберпреступниками из Латинской Америки, серьёзно прибавил по части функциональности: вредоносная программа задействует компоненты легитимных антивирусных продуктов.

В прошлом году жертвы шифровальщиков отдали злодеям $350 миллионов

...
В прошлом году жертвы шифровальщиков отдали злодеям $350 миллионов

По данным аналитической компании Chainalysis, в 2020 году доходы операторов вымогательских программ возросли на 311% и составили около $350 миллионов. Общая сумма выкупа, уплаченного жертвами за возврат файлов, была определена на основании зафиксированных транзакций на блокчейн-адресах, засветившихся в атаках шифровальщиков.

Babyk оказался вымогателем-расистом — атакует НКО, поддерживающие BLM

...
Babyk оказался вымогателем-расистом — атакует НКО, поддерживающие BLM

На ландшафте киберугроз не так давно появился вымогатель Babyk, операторы которого даже запустили специальный сайт, где размещаются украденные у жертв данные. Согласно опубликованной на ресурсе злоумышленников информации, Babyk в некоторых случаях атакует организации за поддержку движений LGBT+ и BLM.

Trickbot вооружился Masscan для проведения разведки в локальной сети

...
Trickbot вооружился Masscan для проведения разведки в локальной сети

Новый модуль Trickbot использует opensource-утилиту Masscan для поиска систем с открытыми портами в локальной сети. Нововведение позволяет при горизонтальном перемещении по сети распространить инфекцию на другие машины целевой организации.

Повелители шифровальщика Avaddon выбивают выкуп, проводя DDoS-атаки

...
Повелители шифровальщика Avaddon выбивают выкуп, проводя DDoS-атаки

Операторы шифрующей файлы программы Avaddon начали использовать DDoS-атаки, чтобы заставить строптивую жертву связаться с ними и обговорить условия выкупа.

Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности

...
Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности

Руководители предприятий понимают важность повышения осведомленности сотрудников по вопросам информационной безопасности. К сожалению, часто дело ограничивается формальной организацией учебного процесса. При этом практика реальных организаций показывает, что тренировка персонала на реальных атаках, даже в учебном окружении, даёт куда лучший результат. Рассмотрим более детально этот эффект на основе статистических данных.

Строго под роспись: как правильно заполнить журнал учёта СКЗИ

...
Строго под роспись: как правильно заполнить журнал учёта СКЗИ

Практически любая организация обменивается конфиденциальными данными со своими партнёрами и структурными подразделениями. Для того чтобы обеспечить сохранность передаваемой информации, требуются средства криптографической защиты (СКЗИ). Но работа с ними регламентируется инструкцией, которая написана 20 лет назад и уже не отвечает современным реалиям, а некоторые её пункты вызывают сомнения у специалистов. Ниже мы разберём один из ключевых и самых запутанных процессов — поэкземплярный учёт СКЗИ.



Обзор Kaspersky Endpoint Security Cloud, комплексной системы защиты от киберугроз для малого и среднего бизнеса

Обзор Kaspersky Endpoint Security Cloud, комплексной системы защиты от киберугроз для малого и среднего бизнеса

Kaspersky Endpoint Security Cloud — комплексная защитная система, которая предназначена для обеспечения безопасности компьютеров и файловых серверов, смартфонов и программных сервисов. Она охватывает большинство ИБ-задач, стоящих перед компаниями среднего и малого бизнеса. Kaspersky Endpoint Security Cloud доступна с любого устройства, быстро разворачивается и удобно управляется. Интерактивное сопровождение в ходе настройки и интегрированная база знаний облегчают инсталляцию.

Сертификат AM Test Lab №326 от 18.01.2021