Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Как не ошибиться в выборе антифрода

...
Как не ошибиться в выборе антифрода

Для защиты от мошеннических действий давно и с успехом применяются системы класса «антифрод». Однако мало кто знает, что существуют разные типы таких продуктов, причём каждый из них отличается определёнными особенностями. Мы попробуем разобраться в том, для каких ситуаций необходимо использовать тот или иной вариант антифрода, и узнаем, чем хорош продукт браузерного типа Web Antifraud.

Kaspersky: На 36% компьютеров в России всё ещё стоит Windows 7

...
Kaspersky: На 36% компьютеров в России всё ещё стоит Windows 7

Как выяснили аналитики антивирусной компании «Лаборатория Касперского», 36% компьютеров в России до сих пор работают на операционной системе Windows 7. Напомним, что эта старушка уже не поддерживается Microsoft, а её пользователи лишены важных патчей.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

...
Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Практика организации безопасного удалённого доступа

...
Практика организации безопасного удалённого доступа

Что происходит на рынке безопасного удалённого доступа и как правильно защитить подключение сотрудника к корпоративным ресурсам извне? Как регуляторы влияют на процесс дистанционной работы и нужно ли следить за сотрудником, работающим из дома? Мы поговорили с экспертами рынка информационной безопасности о практических вопросах реализации безопасной «удалёнки».

Эксперты ожидают рост DDoS-активности в майские праздники

...
Эксперты ожидают рост DDoS-активности в майские праздники

Специалисты ESET предупреждают о возможном росте количества кибератак на предприятия в связи с продлением майских праздников в России. В частности, ожидается, что ослаблением контроля над корпоративной инфраструктурой не преминут воспользоваться дидосеры, чтобы без помех лишний раз проверить прочность выстроенных систем защиты.

По результатам тестов, фишинговые письма открыли 30% ИБ-специалистов

...
По результатам тестов, фишинговые письма открыли 30% ИБ-специалистов

Сотрудники отделов и служб информационной безопасности тоже попадают на уловки фишеров и кибермошенников. Например, как подсчитали специалисты компании BI.ZONE, безопасники открывают 30% вредоносных писем. Экспертам удалось собрать такую статистику благодаря учебных фишинговым атакам, в которых участвовали представители ИБ-отделов различных организаций.

Мошенники могли взломать сайты более ста российских компаний

...
Мошенники могли взломать сайты более ста российских компаний

Специалисты «Лаборатории Касперского» рассказали о новой кампании мошенников, нацеленной на администраторов российских веб-сайтов. В ходе серии кибератак злоумышленники пытались заразить ресурсы своих жертв.

Учётные данные от 1,3 млн RDP-серверов слили на торговую площадку UAS

...
Учётные данные от 1,3 млн RDP-серверов слили на торговую площадку UAS

Одна из крупнейших торговых площадок для киберпреступников разместила логины и пароли от 1,3 млн серверов Windows Remote Desktop, которые были скомпрометированы в ходе кибератак злоумышленников. Параллельно специалисты запустили специальный сервис, с помощью которого организации смогут проверить наличие своих учётных данных в базах утечек.

Как бороться с фишингом при помощи технических средств

...
Как бороться с фишингом при помощи технических средств

Для защиты от фишинговых атак можно использовать как встроенные инструменты браузеров и почтовых серверов, так и наложенные средства от сторонних вендоров. Насколько эффективны такие решения по сравнению с обучением пользователей и нужно ли покупать дополнительную систему для борьбы с фишингом — разбираемся вместе с экспертами в студии прямого эфира AM Live.

Поисковики проиндексировали внутренние данные сотен российских компаний

...
Поисковики проиндексировали внутренние данные сотен российских компаний

Халатное обращение с конфиденциальной информацией в очередной раз привело к утечке важных данных. В этот раз пострадали тысячи небольших и несколько сотен крупных российских компаний, пользующихся сервисом Trello.