Информационная безопасность малого и среднего бизнеса

28 января 2018 года произошла самая большая за последние годы DDoS-атака на мировой финансовый сектор с помощью ботнета Mirai. В октябре 2016 года злоумышленники с помощью этого ботнета нарушили работу больших участков Западного интернета. 

Вчера, 2 апреля, Брайан Крэбс опубликовал в своем блоге krebsonsecurity материал, в котором сайт PaneraBread.com обвиняется в утечке персональных данных клиентов. По последним подсчетам количество учетных данных превышает 37 миллионов. После публикации сайт находится в оффлайн-режиме. 

Исходя из исследования F-Secure, каждый третий генеральный директор крупного предприятия был взломан, используя адрес электронной почты своей компании. Другими словами, пароль, используемый в связке с корпоративной почтой, также попадает в руки злоумышленников. Без надлежащего отношения к паролям, считают эксперты, риск таргетированных атак повышается во много раз.

Исследователи Cisco Talos сообщают об атаках с использованием записей DNS TXT, целью которых является заражение организаций. В этих атаках примечательно использование скомпрометированных правительственных серверов США для размещения вредоносного кода, используемого на последующих этапах цепочки заражения вредоносными программами.

Наиболее распространенная тема для привлечения внимания сотрудников, побуждающая их кликнуть ссылку, связана с компрометацией данных. К такому выводу пришли эксперты, проанализировав 10 основных тем фишинговых электронных писем.

Недавно в своем блоге компания Symantec отметила, что в атаках вредоносных программ наблюдается опасная тенденция использования украденных сертификатов SHA-2 для обеспечения того, чтобы вредоносы выглядели легитимными.

RoboCyberWall во вторник запустила фирменное решение для брандмауэра, получившее такое же название – RoboCyberWall, предназначенное длчя защиты портов HTTP и HTTPS (SSL) на веб-серверах Apache2 и NGINX на базе Linux.