Угрозы информационной безопасности - Все публикации

Важной задачей в составе комплекса мер для предотвращения несанкционированного доступа к конфиденциальной информации является защита от физического доступа к данным, размещенным на корпоративных серверах. Особенно актуальна она для хранилищ DLP-систем, в которых собирается огромное количество критически важной информации. Часто эту задачу пытаются решить только организационными мерами. Однако надежным такой способ не назовешь. Оптимальным вариантом является использование криптографической защиты, например, продукта Zecurion Zserver Suite.

На сегодняшний день использование уязвимостей в легитимном ПО является одним из наиболее популярных способов заражения компьютера. По нашим оценкам, чаще всего компьютеры пользователей атакуют эксплойты к уязвимостям в Oracle Java. Современные защитные решения способны эффективно противостоять drive-by атакам, реализуемым с помощью эксплойт-паков. Мы рассмотрим процесс заражения компьютера с помощью эксплойт-пака BlackHole и соответствующие механизмы защиты.

В статье рассматриваются основные заблуждения, связанные с управлением привилегированными учётными записями в локальных сетях предприятий. Как правило, усилия, прилагаемые для организации эффективного управления учётными записями пользователей, пропадают даром, если администраторы не следуют собственным же разработанным правилам, а также надеются на то, что успешное прохождение аудитов решает все проблемы с информационной безопасностью.

В статье рассматриваются актуальные угрозы информационным системам промышленных предприятий и компаний ТЭК, а также вопросы, связанные с обеспечением защиты таких информационных систем. Также в статье приводятся экспертные мнения представителей компаний, работающих в области обеспечения защиты информационных систем промышленных предприятий и компаний ТЭК.