Информационная безопасность малого и среднего бизнеса

85% сотрудников малых российских компаний — где штат не превышает 50 человек — используют в процессе вынужденной удалённой работы персональные девайсы. Об этом говорит новое исследование антивирусной компании «Лаборатория Касперского».

Недавнее исследование специалистов компании «Ростелеком-Солар» показало, что 80% компаний не выполняют даже базовых правил обращения с паролями. Если эти организации столкнутся с киберпреступниками, последние почти гарантированно проникнут в корпоративные сети.

Из-за вынужденной самоизоляции, вызванной распространением коронавирусной инфекции COVID-19, число уязвимых Windows-компьютеров в России увеличилось на 230%. Соответствующую статистику, согласной которой эта цифра составила 101 тысячу, представили специалисты компании DeviceLock.

Специалисты компании Positive Technologies поделились результатами внутреннего тестирования на проникновение. В ходе пентестов эксперты выяснили, что почти 50% всех действий киберпреступников могут ничем не отличаться от обычной деятельности пользователей и администраторов.

В России предлагают увеличить максимальные штрафы за утечку персональных данных. Согласно новой редакции КоАП, эти суммы вырастут в десять раз — с 50 тысяч до 500 тысяч рублей. Эксперты обеспокоены такими жёсткими мерами, поскольку они могут стать критическими для бизнеса в непростой период пандемии.

Операторы программы-вымогателя REvil запустили специальный сайт-аукцион по типу eBay, который будет использоваться для продажи украденных у пользователей данных. Напомним, что REvil также известен под именем Sodinokibi.

Исследователи антивирусной компании «Лаборатория Касперского» выяснили, что подавляющее большинство россиян, перешедших на удалённую работу, до сих пор не получили никаких инструкций по защите от поджидающих дистанционных сотрудников киберрисков.

Команда экспертов из Positive Technologies изучила уровень защищённости корпоративных систем, что позволило выявить самые распространённые уязвимости и рабочие методы атак. Основываясь на результатах своего исследования, специалисты сформировали рекомендации, которые помогут организациям улучшить защиту своих систем.

Компания ImmuniWeb, занимающаяся безопасностью веб-приложений, разработала бесплатный инструмент, который позволит проверить факт утечки данных компаний и государственных организаций в дарквеб.