Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Незакрытые уязвимости в PARTS SOFT CMS: в зоне риска 5000 хостов

...
Незакрытые уязвимости в PARTS SOFT CMS: в зоне риска 5000 хостов

В CMS-системе российского разработчика PARTS SOFT присутствуют две уязвимости, которые в комбинации представляют серьезную угрозу для интернет-магазинов, построенных на этой платформе.

В 2025 году 50% фишинга и 32% скама пришлись на ретейл-сектор

...
В 2025 году 50% фишинга и 32% скама пришлись на ретейл-сектор

В первом полугодии 2025 года мошенники особенно активно атаковали ретейл. На торговые сети, маркетплейсы и онлайн-магазины пришлось половина всех фишинговых атак и треть скам-схем. Финансовый сектор, который раньше был основной целью, уступил позиции: на него пришлось около 32 % подобных атак.

K2 Cloud представил решение для быстрого восстановления ИТ-систем

...
K2 Cloud представил решение для быстрого восстановления ИТ-систем

K2 Cloud (входит в К2Тех) объявил о запуске нового комплексного решения, которое должно помочь компаниям быстрее справляться со сбоями и кибератаками. По данным разработчиков, оно позволяет восстановить работу ИТ-систем примерно за один день.

Исследователи нашли Phantom Stealer в рассылке с пикантными вложениями

...
Исследователи нашли Phantom Stealer в рассылке с пикантными вложениями

В июне 2025 года специалисты F6 Threat Intelligence заметили свежую фишинговую волну, которую окрестили Phantom Papa. Злоумышленники шлют письма на русском и английском с откровенными темами вроде «See My Nude Pictures and Videos» или «Посмотрите мои обнаженные фото и видео», а также с приманкой «Прикрепленная копия платежа №06162025». Внутри — архивы, которые в итоге запускают крадущий данные Phantom Stealer.

55% подрядчиков российских компаний уязвимы для кибератак

...
55% подрядчиков российских компаний уязвимы для кибератак

Компания CICADA8 проверила цифровую защиту более 60 тысяч российских организаций, которые работают как подрядчики и контрагенты. Итог печальный: больше половины из них почти не защищены от кибератак и игнорируют даже базовые меры безопасности.

54% атак на облака связаны с компрометацией учётных записей

...
54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

DDoS-атаки на фармкомпании в России выросли на 82% за август

...
DDoS-атаки на фармкомпании в России выросли на 82% за август

Аналитический центр StormWall сообщил о резком росте кибератак на фармацевтическую отрасль. По данным экспертов, с 1 по 25 августа количество DDoS-атак на фармкомпании, клиники и аптеки в России выросло на 82% по сравнению с тем же периодом прошлого года. Тогда подобных инцидентов почти не фиксировали.

Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom

...
Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom

Эксперты зафиксировали новый сценарий атак, нацеленных на предпринимателей и менеджеров. Злоумышленники выходят на потенциальных жертв в Telegram, представляясь клиентами, и предлагают обсудить сотрудничество в Zoom.

Аутсорсинг, облака и автоматизация. Особенности ИБ для среднего бизнеса

...
Аутсорсинг, облака и автоматизация. Особенности ИБ для среднего бизнеса

Средний бизнес сталкивается, по большому счёту, с теми же угрозами, что и крупный. Однако ему не подходят ни продукты для обычных пользователей, ни решения для крупных организаций. Как в таком случае повысить защищённость небольших компаний? Мы попросили экспертов дать советы.

Демид Балашов, МегаФон ПроБизнес: Раньше ИБ-аутсорсинг был табу, теперь норма даже для крупных игроков

...
Демид Балашов, МегаФон ПроБизнес: Раньше ИБ-аутсорсинг был табу, теперь норма даже для крупных игроков

«МегаФон ПроБизнес» активно развивает собственные сервисы кибербезопасности, опираясь на внутренние наработки и реальные вызовы. О том, как зрелые компании и малый бизнес выстраивают баланс между защитой и рисками, чему учит «Индекс кибербезопасности» и почему важно не просто установить WAF, а обеспечить надёжную работу сервиса, — в интервью с Демидом Балашовым, руководителем разработки услуг кибербезопасности «МегаФон ПроБизнес».