Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

...
Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.

RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу

...
RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу

Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.

Развитие и применение многофакторной аутентификации сегодня

...
Развитие и применение многофакторной аутентификации сегодня

В новом эфире AM Live эксперты обсудили системы многофакторной аутентификации, их применение в корпоративной среде. Зрители узнали, как и из чего построить безопасную и надёжную систему аутентификации, а также как ею управлять.

Риск фишинга через QR-код у руководства в 42 раза выше, чем у подчиненных

...
Риск фишинга через QR-код у руководства в 42 раза выше, чем у подчиненных

Специалисты Abnormal Security проанализировали данные об имейл-атаках фишеров, использующих QR-коды, во второй половине 2023 года и пришли к выводу, что руководители организаций получают такие письма в 42 раза чаще, чем рядовые сотрудники.

Межсетевой экран PT NGFW внесли в единый реестр российского ПО

...
Межсетевой экран PT NGFW внесли в единый реестр российского ПО

PT NGFW, российский межсетевой экран нового поколения от компании Positive Technologies, теперь есть в едином реестре софта для электронных вычислительных машин и баз данных.

Шпионы Sticky Werewolf атакуют белорусские компании под видом CCleaner

...
Шпионы Sticky Werewolf атакуют белорусские компании под видом CCleaner

Киберпреступная группировка Sticky Werewolf, занимающаяся целевыми атаками, пытается добраться до компаний в Белоруссии, подсовывая сотрудникам троян под видом софта CCleaner версии 6.20.

Денис Сивцов: Доступность и размеры DDoS-атак продолжают увеличиваться

...
Денис Сивцов: Доступность и размеры DDoS-атак продолжают увеличиваться

Рост объёмов DDoS-атак и простота их реализации ведут к блокировке сервисов пользователей интернета. Мы обсудили типы существующих атак и то, как им можно противостоять своими силами и с помощью готового решения, а также рассмотрели развитие защиты от DDoS и преимущества технологии Twin Tunnel вместе с Денисом Сивцовым, руководителем направления защиты сети на уровне L3–L4 в компании DDoS-Guard.

В офисных принтерах Canon устранили 7 критических уязвимостей

...
В офисных принтерах Canon устранили 7 критических уязвимостей

Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.

Уровень знания основ ИБ низок в 19% российских ИТ-компаний

...
Уровень знания основ ИБ низок в 19% российских ИТ-компаний

Компания «СёрчИнформ» опубликовала результаты исследования ситуации с ИБ в компаниях России и СНГ по данным за 2023 год. Как оказалось, в 19% случаев работники сферы ИТ плохо знают основы информационной безопасности.

Zero Trust в 2024 году: развитие продолжается

...
Zero Trust в 2024 году: развитие продолжается

О концепции Zero Trust и сетях с доступом по принципу «нулевого доверия» стали широко говорить после начала пандемии. Всеобщая изоляция закончилась, но прекратился ли интерес к ZT в России?