Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Боты уводят до трети покупателей из онлайн-магазинов

...
Боты уводят до трети покупателей из онлайн-магазинов

С конца июля магазины электроники столкнулись с масштабной активностью ботов-парсеров. По оценкам специалистов, они генерировали до 70% всего трафика, что замедлило работу онлайн-площадок и затруднило их использование покупателями. В отдельных случаях, например при продаже смартфонов, такие атаки уводили у ретейлеров до трети потенциальных клиентов.

В России распространяется бэкдор для Android, атакующий бизнес

...
В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Кибербезопасность малого бизнеса: как защититься без армии специалистов

...
Кибербезопасность малого бизнеса: как защититься без армии специалистов

Может показаться, что малому и среднему бизнесу нет смысла бояться киберзлоумышленников: когда нет громкого бренда, сложной ИТ-инфраструктуры или миллиардных оборотов — значит, и хакерам здесь делать нечего. Но тенденции говорят об обратном: сейчас кибератаки всё реже ориентированы на «интересную цель» — большинство угроз носит автоматизированный, массовый характер.

Paper Werewolf использовала дыры в WinRAR для атак на компании в России

...
Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Почти 80% российских компаний пользуются WinRAR — и именно через него в июле и начале августа прошли атаки шпионской кибергруппировки Paper Werewolf. Злоумышленники рассылали фишинговые письма с RAR-архивами — якобы с важными документами, но на деле внутри была вредоносная программа. При распаковке архива вирус незаметно устанавливался на компьютер.

Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

...
Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

«Лаборатория Касперского» выпустила коммерческую версию своего межсетевого экрана нового поколения — Kaspersky NGFW. Это решение ориентировано на защиту корпоративной сетевой инфраструктуры — от небольших офисов до крупных компаний с высоким трафиком и сложной топологией.

70% компаний столкнулись с атаками на LLM — чаще всего фишинг

...
70% компаний столкнулись с атаками на LLM — чаще всего фишинг

Компании всё активнее внедряют большие языковые модели (LLM) в свои процессы — по оценкам, уже более 90% российских организаций используют ИИ-инструменты. Но вместе с этим растёт и число атак. По данным экспертов «Информзащиты», около 70% компаний уже столкнулись с попытками атак через LLM. Причина проста — безопасность ИИ часто остаётся «на потом», чем и пользуются злоумышленники.

Через Контур Диадок начали рассылать зловред в архиве под видом RTF

...
Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.

В линейке PT NGFW появились новые устройства для малого бизнеса

...
В линейке PT NGFW появились новые устройства для малого бизнеса

Компания Positive Technologies представила две новые модели межсетевых экранов PT NGFW — 1005 и 1020. Они рассчитаны на небольшие офисы и филиалы и дополняют младшую линейку устройств, в которую уже входят модели 1010 и 1050. По функциональности новинки соответствуют старшим решениям, но уступают им в производительности — при этом стоят дешевле.

Две трети компаний можно взломать за сутки и меньше

...
Две трети компаний можно взломать за сутки и меньше

Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей.

RED Security расширила WAF: теперь доступен как SaaS и MSS-сервис

...
RED Security расширила WAF: теперь доступен как SaaS и MSS-сервис

Компания RED Security обновила сервис межсетевого экрана уровня приложений (WAF), добавив новые варианты поставки и поддержку разных технологических платформ. Теперь его можно использовать как управляемый сервис (MSS), так и в формате SaaS — для компаний, предпочитающих самостоятельно настраивать систему защиты.