Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

...
ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

ФСТЭК России меняет подход к защите информационных систем: API становятся самостоятельным объектом защиты, а WAF — одним из ключевых элементов безопасности веб-периметра. Почему эти изменения важны для бизнеса и как они меняют требования к защите цифровых сервисов?

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

...
Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

...
57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

...
Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

Автоматизированный пентест превращает проверку безопасности из редкой процедуры в непрерывный процесс. Как работают BAS-платформы, где проходят границы их возможностей и почему ИИ пока не способен заменить эксперта — разбор на практике.

2FA в крупных компаниях: защитить доступы и не усложнить жизнь сотрудникам

...
2FA в крупных компаниях: защитить доступы и не усложнить жизнь сотрудникам

Для крупной компании двухфакторная аутентификация — это уже не просто дополнительная защита. Неудачное внедрение может увеличить нагрузку на ИТ-службу, усложнить работу сотрудников и повысить затраты. Как выстроить 2FA так, чтобы усилить безопасность без ущерба для бизнеса?

Облачная инфраструктура для бизнеса: как выбрать и не промахнуться

...
Облачная инфраструктура для бизнеса: как выбрать и не промахнуться

Выбор облачного провайдера — это не про цены и список функций, а про способность выдерживать реальную нагрузку. Именно в пиковые моменты становится видно, где заканчиваются обещания и начинается устойчивость инфраструктуры. Какие советы даст бизнес и чем поделится провайдер — далее в статье.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

...
Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Родион Пьянов, Лаборатория Касперского: Современное EPP-решение похоже на полосу препятствий для злоумышленника

...
Родион Пьянов, Лаборатория Касперского: Современное EPP-решение похоже на полосу препятствий для злоумышленника

Традиционные антивирусные решения обычно позиционируются как защита от 99 % известных угроз. Но что скрывается за оставшимся 1 %: критически опасный минимум или статистическая погрешность? Об этом мы поговорили с Родионом Пьяновым, менеджером «Лаборатории Касперского» по развитию продуктов для конечных устройств . В интервью также обсудили, как классические корпоративные антивирусы эволюционировали в современные EPP и каким образом внутри них сочетаются разные технологии защиты: от сигнатурного анализа до поведенческих и ML-механизмов.

76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

...
76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

«Инфосистемы Джет» представила исследование популярных тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт реагирования и ликвидации последствий более 100 крупных киберинцидентов, в расследовании которых команда Jet CSIRT принимала участие с 2023 по 2025 год.

Яндекс Браузер для организаций научился сам отбиваться от кибератак

...
Яндекс Браузер для организаций научился сам отбиваться от кибератак

Яндекс продолжает превращать корпоративный браузер из обычного инструмента для работы в полноценный элемент защиты компании. В новой версии Яндекс Браузера для организаций появилась система активной защиты, которая умеет не просто обнаруживать подозрительные действия, а сразу реагировать на них.