Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Каждая пятая утечка уже связана с теневым использованием ИИ

...
Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

...
В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Удалёнка без защиты: почему VPN и MFA больше не работают

...
Удалёнка без защиты: почему VPN и MFA больше не работают

43 % удалёнщиков пересылают файлы на личную почту, а 57 % хранят пароли в браузере. Удалённая работа размыла периметр безопасности, сделав домашние сети и личные устройства новыми целями для атакующих. В материале разбираем, чем опасен дистанционный и гибридный формат работы.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

...
В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

...
Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Как выбрать DRP-сервис для защиты от внешних угроз

...
Как выбрать DRP-сервис для защиты от внешних угроз

Цифровые риски, возникающие за пределами корпоративного периметра, становятся одним из ключевых вызовов для служб информационной безопасности. Эксперты рассказали о современных подходах к мониторингу таких угроз, критериях выбора DRP-решений и практических шагах по их внедрению.

ИИ-ассистенты как угроза безопасности: как чат-боты сливают данные компаний

...
ИИ-ассистенты как угроза безопасности: как чат-боты сливают данные компаний

Развитие ИИ-агентов формирует новый класс киберугроз, который традиционные подходы к ИБ не покрывают в полной мере. Системный разрыв между скоростью внедрения таких решений и уровнем их защищённости недооценивается, хотя его игнорирование — риск, закрыть который помогут навыки AI Security Engineer.

На одну крупную компанию приходится более 600 утекших учёток

...
На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Как вернуть контроль над неструктурированными данными при помощи DCAP

...
Как вернуть контроль над неструктурированными данными при помощи DCAP

Лишние права доступа, забытые документы и неучтённые файловые хранилища годами остаются вне поля зрения службы ИБ. До тех пор, пока не происходит инцидент. Разберём, как выявить эти проблемы и устранить их с помощью решений класса DCAP на примере «Спектр | DCAP».

Кирилл Песчаный, Ростелеком: Важны управляемость и готовность вендора помогать в реализации проекта

...
Кирилл Песчаный, Ростелеком: Важны управляемость и готовность вендора помогать в реализации проекта

Как перевести на новую операционную систему более 60 000 пользователей и при этом не остановить работу компании? Почему успех миграции зависит не только от технологий, но и от готовности людей к изменениям? О подготовке, сложностях и опыте реализации одного из крупнейших кейсов по миграции на новую ОС поговорили с Кириллом Песчаным, вице-президентом, директором по ИТ-эксплуатации и инфраструктуре ПАО «Ростелеком».