Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

...
Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

...
57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

...
Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

Автоматизированный пентест превращает проверку безопасности из редкой процедуры в непрерывный процесс. Как работают BAS-платформы, где проходят границы их возможностей и почему ИИ пока не способен заменить эксперта — разбор на практике.

2FA в крупных компаниях: защитить доступы и не усложнить жизнь сотрудникам

...
2FA в крупных компаниях: защитить доступы и не усложнить жизнь сотрудникам

Для крупной компании двухфакторная аутентификация — это уже не просто дополнительная защита. Неудачное внедрение может увеличить нагрузку на ИТ-службу, усложнить работу сотрудников и повысить затраты. Как выстроить 2FA так, чтобы усилить безопасность без ущерба для бизнеса?

Облачная инфраструктура для бизнеса: как выбрать и не промахнуться

...
Облачная инфраструктура для бизнеса: как выбрать и не промахнуться

Выбор облачного провайдера — это не про цены и список функций, а про способность выдерживать реальную нагрузку. Именно в пиковые моменты становится видно, где заканчиваются обещания и начинается устойчивость инфраструктуры. Какие советы даст бизнес и чем поделится провайдер — далее в статье.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

...
Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Родион Пьянов, Лаборатория Касперского: Современное EPP-решение похоже на полосу препятствий для злоумышленника

...
Родион Пьянов, Лаборатория Касперского: Современное EPP-решение похоже на полосу препятствий для злоумышленника

Традиционные антивирусные решения обычно позиционируются как защита от 99 % известных угроз. Но что скрывается за оставшимся 1 %: критически опасный минимум или статистическая погрешность? Об этом мы поговорили с Родионом Пьяновым, менеджером «Лаборатории Касперского» по развитию продуктов для конечных устройств . В интервью также обсудили, как классические корпоративные антивирусы эволюционировали в современные EPP и каким образом внутри них сочетаются разные технологии защиты: от сигнатурного анализа до поведенческих и ML-механизмов.

76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

...
76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

«Инфосистемы Джет» представила исследование популярных тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт реагирования и ликвидации последствий более 100 крупных киберинцидентов, в расследовании которых команда Jet CSIRT принимала участие с 2023 по 2025 год.

Яндекс Браузер для организаций научился сам отбиваться от кибератак

...
Яндекс Браузер для организаций научился сам отбиваться от кибератак

Яндекс продолжает превращать корпоративный браузер из обычного инструмента для работы в полноценный элемент защиты компании. В новой версии Яндекс Браузера для организаций появилась система активной защиты, которая умеет не просто обнаруживать подозрительные действия, а сразу реагировать на них.

Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

...
Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

ИИ-агенты с доступом к почте, календарям и CRM стали новой целью атак. Промпт-инъекции, отравленные письма и сайты позволяют воровать данные, маскируясь под легитимный трафик. Разбираем реальные схемы атак и типовые ошибки защиты.