Информационная безопасность малого и среднего бизнеса

По данным компании «Вебмониторэкс», за период с января по апрель 2025 года почти 40% атак на сайты российских организаций с использованием межсайтового скриптинга (XSS) были направлены на похищение пользовательских данных — прежде всего учётных и персональных.

Во время майских праздников эксперты компании «ЕСА ПРО», входящей в ГК «Кросс технолоджис», зафиксировали волну целевых фишинговых атак на малый и средний бизнес. Под прицел попали организации, использующие CRM-системы «Мегаплан» и Bitrix24. По информации специалистов, уже пострадали как минимум 25 компаний.

С 1 по 10 мая 2025 года объем бот-трафика, зафиксированного на сайтах туроператоров и онлайн-сервисах бронирования билетов и отелей, увеличился в 2,5 раза по сравнению с аналогичным периодом прошлого года.

Эксперты «1С-Битрикс» предупреждают: в 2025 году усиливается волна целевых фишинговых атак на компании. Сейчас под ударом в основном малый и средний бизнес, но в ближайшее время кибермошенники возьмутся и за крупные организации.

Российская компания «АйТи Бастион» представила новую систему управления привилегированными доступами — СКДПУ НТ Старт. Продукт рассчитан на малый и средний бизнес, где важно контролировать работу администраторов и подрядчиков, но при этом нет больших ресурсов на внедрение и поддержку сложных систем безопасности.

Российская компания «ЕСА ПРО» (входит в группу компаний «Кросс технолоджис») запустила новый сервис по модели SOC как сервис — то есть удалённый центр мониторинга информационной безопасности.

Общие почтовые ящики в компаниях остаются уязвимыми для взлома. Это связано с тем, что для них часто используют простые пароли, которые редко обновляются. Кроме того, защите таких ящиков уделяется минимальное внимание.

Расширения для браузера давно стали частью повседневной работы: проверка орфографии, поиск скидок, генерация текста — всё это происходит «на лету», и никто особенно не задумывается, что стоит за этой магией. А зря.

Согласно совместному исследованию проекта «Кибердом» и компании «СёрчИнформ», для 74% студентов, обучающихся по направлениям информационной безопасности, решающим фактором при выборе будущего места работы является уровень заработной платы.

Если вы всё ещё используете Windows Deployment Services (WDS) для раздачи образов Windows по сети, пора всерьёз задуматься. Специалист обнаружил серьёзную уязвимость, которая позволяет удалённо и без аутентификации вывести из строя сервер буквально за несколько минут.