Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Защита веб-приложений: мифы и реальность

...
Защита веб-приложений: мифы и реальность

Веб-сайт, доступный в интернете, автоматически становится мишенью для кибератаки. Атака на сайт — это не только DDoS. Есть ли различие между интернет-безопасностью и веб-безопасностью, почему атаки на веб-сайты стали массовыми, защищает ли фаервол БД и как защищать веб-приложения — ответы на эти вопросы есть в предлагаемой статье.

Обзор методов беспарольной аутентификации

...
Обзор методов беспарольной аутентификации

Пароли, являющиеся самым распространенным способ аутентификации пользователей по всему миру, на протяжении последних лет десяти постепенно устаревают, все хуже и хуже справляясь с возложенными на них задачами. Билл Гейтс еще в 2004 году говорил о том, что «со временем люди будут все меньше полагаться на пароли, так как они просто не справляются со своей задачей».

Половина ИТ-отделов не меняют заводские пароли IoT-устройств

...
Половина ИТ-отделов не меняют заводские пароли IoT-устройств

Согласно анализу, проведенному CensusWide, 47 % ИТ-руководителей не меняют заводские настройки IoT-устройств, работающих в корпоративной среде, таким образом, доступ к этим устройствам можно получить, использовав пароль, установленный по умолчанию.

За первый квартал 2018 года вредоносный майнинг вырос на 4000%

...
За первый квартал 2018 года вредоносный майнинг вырос на 4000%

Специалисты Malwarebytes опубликовали отчет, согласно которому количество инцидентов криптоджекинга за первый квартал 2018 года увеличилось на 4000 % по сравнению с аналогичным предыдущим периодом. А вот атаки программ-вымогателей наоборот пошли на спад, их количество сократилось на 35 %.

Обзор решения Kaspersky Threat Management and Defense по защите от передовых угроз и целенаправленных атак

...
Обзор решения Kaspersky Threat Management and Defense по защите от передовых угроз и целенаправленных атак

В 2018 г. вышла новая версия платформы по обнаружению и противодействию целенаправленным атакам от «Лаборатории Касперского» Kaspersky Anti Targeted Attack (KATA), интегрированная с новым продуктом по обнаружению и реагированию на передовые угрозы на рабочих местах Kaspersky Endpoint Detection and Response (KEDR). Вместе они составляют основу комплексного решения Kaspersky Threat Management and Defense (KTMD). В статье расскажем о концепции применения KTMD и о том, чем полезно его внедрение, а также объясним, в чем преимущества решения в свете актуального сейчас законодательства о КИИ и ГосСОПКА.

Новый вариант ботнета Mirai атаковал мировой финансовый сектор

...
Новый вариант ботнета Mirai атаковал мировой финансовый сектор

28 января 2018 года произошла самая большая за последние годы DDoS-атака на мировой финансовый сектор с помощью ботнета Mirai. В октябре 2016 года злоумышленники с помощью этого ботнета нарушили работу больших участков Западного интернета. 

Утечка учетных записей на PaneraBread превышает 37 миллионов

...
Утечка учетных записей на PaneraBread превышает 37 миллионов

Вчера, 2 апреля, Брайан Крэбс опубликовал в своем блоге krebsonsecurity материал, в котором сайт PaneraBread.com обвиняется в утечке персональных данных клиентов. По последним подсчетам количество учетных данных превышает 37 миллионов. После публикации сайт находится в оффлайн-режиме. 

Информационная безопасность в условиях нулевого бюджета

...
Информационная безопасность в условиях нулевого бюджета

Информационная безопасность — это право, а не привилегия. И пользоваться им должны не только крупные корпорации и госкомпании, но и бизнес средней руки. Эффективно подготовиться к новой волне киберугроз можно даже с минимальным бюджетом. Об этом и поговорим в статье.

Обзор продуктов Tenable для анализа защищенности корпоративной инфраструктуры

...
Обзор продуктов Tenable для анализа защищенности корпоративной инфраструктуры

В статье представлены по отдельности и в сравнении друг с другом сканеры уязвимостей компании Tenable, предназначенные как для малых организаций, так и для крупных предприятий, а также рассмотрен инновационный динамический подход для управления и измерения кибератак.  

Алексей Федоров: Необходимо выработать стандарты интернета вещей, иначе потом будет поздно

...
Алексей Федоров: Необходимо выработать стандарты интернета вещей, иначе потом будет поздно

На вопросы Anti-Malware.ru любезно согласился ответить Алексей Федоров, управляющий директор Avast в России и СНГ. Это интервью продолжает цикл публикаций «Индустрия в лицах».