Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Trickbot вооружился Masscan для проведения разведки в локальной сети

...
Trickbot вооружился Masscan для проведения разведки в локальной сети

Новый модуль Trickbot использует opensource-утилиту Masscan для поиска систем с открытыми портами в локальной сети. Нововведение позволяет при горизонтальном перемещении по сети распространить инфекцию на другие машины целевой организации.

Повелители шифровальщика Avaddon выбивают выкуп, проводя DDoS-атаки

...
Повелители шифровальщика Avaddon выбивают выкуп, проводя DDoS-атаки

Операторы шифрующей файлы программы Avaddon начали использовать DDoS-атаки, чтобы заставить строптивую жертву связаться с ними и обговорить условия выкупа.

Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности

...
Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности

Руководители предприятий понимают важность повышения осведомленности сотрудников по вопросам информационной безопасности. К сожалению, часто дело ограничивается формальной организацией учебного процесса. При этом практика реальных организаций показывает, что тренировка персонала на реальных атаках, даже в учебном окружении, даёт куда лучший результат. Рассмотрим более детально этот эффект на основе статистических данных.

Строго под роспись: как правильно заполнить журнал учёта СКЗИ

...
Строго под роспись: как правильно заполнить журнал учёта СКЗИ

Практически любая организация обменивается конфиденциальными данными со своими партнёрами и структурными подразделениями. Для того чтобы обеспечить сохранность передаваемой информации, требуются средства криптографической защиты (СКЗИ). Но работа с ними регламентируется инструкцией, которая написана 20 лет назад и уже не отвечает современным реалиям, а некоторые её пункты вызывают сомнения у специалистов. Ниже мы разберём один из ключевых и самых запутанных процессов — поэкземплярный учёт СКЗИ.



Обзор Kaspersky Endpoint Security Cloud, комплексной системы защиты от киберугроз для малого и среднего бизнеса

Обзор Kaspersky Endpoint Security Cloud, комплексной системы защиты от киберугроз для малого и среднего бизнеса

Kaspersky Endpoint Security Cloud — комплексная защитная система, которая предназначена для обеспечения безопасности компьютеров и файловых серверов, смартфонов и программных сервисов. Она охватывает большинство ИБ-задач, стоящих перед компаниями среднего и малого бизнеса. Kaspersky Endpoint Security Cloud доступна с любого устройства, быстро разворачивается и удобно управляется. Интерактивное сопровождение в ходе настройки и интегрированная база знаний облегчают инсталляцию.

Сертификат AM Test Lab №326 от 18.01.2021

ИТ-специалисты и техподдержка оказались наиболее уязвимы к фишингу

...
ИТ-специалисты и техподдержка оказались наиболее уязвимы к фишингу

Как это ни странно, ИТ-специалисты и сотрудники техподдержки российских компаний оказались наиболее уязвимы перед фишингом. Согласно данным, приведённым в новом исследовании компании «Антифишинг», больше половины ИТ-сотрудников открывают фейковые письма.

Бесплатный дешифратор поможет жертвам Darkside расшифровать файлы

...
Бесплатный дешифратор поможет жертвам Darkside расшифровать файлы

Эксперты румынской антивирусной компании Bitdefender выпустили бесплатный инструмент для расшифровки файлов, пострадавших от программы-вымогателя Darkside. Теперь жертвам не придётся платить злоумышленникам выкуп.

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

...
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.

20% руководителей российских компаний на удалёнке выгорают и увольняются

...
20% руководителей российских компаний на удалёнке выгорают и увольняются

Компания «Ростелеком» представляет результаты исследования «Как изменилась работа руководителей российских компаний на «удаленке» с марта по ноябрь 2020 года». Согласно проведенному в рамках исследования опросу топ-менеджмента и среднего руководящего состава более 100 организаций выяснилось, что почти в 20% российских компаний зафиксирован рост увольнений руководителей, не выдерживающих напряженного рабочего графика.

Выбор идеальной DLP-системы: 9 вопросов, которые нужно задать вендору

...
Выбор идеальной DLP-системы: 9 вопросов, которые нужно задать вендору

Функциональность систем DLP (Data Leak Prevention, предотвращение утечек данных) со временем усложняется, чтобы соответствовать современным стандартам. При этом различные DLP-решения развивались исторически по-разному и в зависимости от этого обладают соответствующими сильными и слабыми сторонами. Рассмотрим один из подходов к выбору DLP-системы, связанный не с перечислением необходимой функциональности, а со способностью этих систем решать реальные производственные задачи по предотвращению утечек приватных данных.