Информационная безопасность малого и среднего бизнеса

Аналитики «Лаборатории Касперского» выяснили, что российские компании в 2021 году теряли больше всего денег из-за действий APT-группировок и их целевых атак. Именно с таргетированными киберкампаниями столкнулись 35% организаций в России.

По данным «Тинькофф», проблемам кибербезопасности подвержены почти половина (46%) онлайн-ресурсов малого и среднего бизнеса в России. Самая критичная из наиболее распространенных ошибок — слабая защита облачных хранилищ, грозящая утечкой данных (выявлено более чем у четверти организаций).

Специалисты компании Qualys указали на практики операторов программ-вымогателей, которые используют старые уязвимости в популярном софте, но при этом всё равно добиваются успеха. Некоторые из эксплуатируемых брешей известны уже несколько лет.

Организация Apache Software Foundation выпустила новую версию HTTP Web Server под номером 2.4.50. С её выходом разработчики устранили две уязвимости, одна из которых активно используется в кибератаках.

Как оказалось, Linux-версия RansomExx может испортить файлы в процессе шифрования, и вернуть все данные после уплаты выкупа не всегда удается. Специалисты ИБ-компании Profero создали собственный декриптор, способный решить проблему в паре с ключом, купленным у операторов зловреда.

Сегодня специалисты компании «Лаборатория Касперского» зафиксировали вредоносную рассылку от имени одного из финансовых регуляторов. Кампания злоумышленников стартовала в ночь на 30 сентября.

Сегодня свет увидела очередная версия DLP-системы Solar Dozor, на этот раз получившая номер 7.5. Не обошлось без интересных нововведений, среди которых можно отметить агент для мониторинга рабочих станций на macOS, а также контроль данных в корпоративном мессенджере Cisco Webex Teams и детальную отчетность о поведении сотрудников.

Microsoft обещает ввести в эксплуатацию новые функциональные возможности почтовых серверов Exchange, которые за последние несколько лет стали одной из любимых целей киберпреступников. Речь идёт о защите от эксплойтов.