Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Плюсы и минусы виртуального патчинга (Virtual Patching)

Екатерина Быстрова 09 Марта 2022 - 10:46
...
Плюсы и минусы виртуального патчинга (Virtual Patching)

Технология виртуального патчинга (Virtual Patching) — одна из самых популярных в области защиты приложений. Виртуальное закрытие уязвимостей ограничивает доступ к ним до их ликвидации разработчиком. В результате компании получают возможность спокойно дожидаться, пока поставщик того или иного программного обеспечения опубликует официальные «заплатки».

Крупнейшие киберинциденты и утечки данных в 2021 году

Андрей Москвин 30 Декабря 2021 - 13:35
...
Крупнейшие киберинциденты и утечки данных в 2021 году

Кампании операторов программ-вымогателей (шифровальщиков), атаки APT-группировок на промышленные сети (АСУ ТП) и государственные учреждения. Крупные утечки конфиденциальной информации и рекордные суммы выкупов, а также продолжение истории с «удалёнкой» и связанными с ней киберрисками. Чем отметился 2021 год для информационной безопасности?

Всегда доступен: как защитить веб-ресурсы от DDoS-атак и взломов

Егор Валов 24 Декабря 2021 - 10:49
...
Всегда доступен: как защитить веб-ресурсы от DDoS-атак и взломов

Как подобрать правильный набор средств защиты информации (СЗИ), который поможет защитить онлайн-ресурсы компании от современных киберугроз? Расскажем о защите веб-сайтов от DDoS-атак и взлома.

Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

Наталья Иванова 16 Ноября 2021 - 10:32
...
Уязвимости протокола OAuth 2.0: опасно ли аутентифицироваться через профиль в соцсетях

OAuth 2.0 — протокол авторизации, позволяющий входить на сайты с помощью профиля в социальных сетях. Протокол имеет гибкую структуру, в нём отсутствуют обязательные функции безопасности, что повышает вероятность успешной атаки со стороны злоумышленников. Наличие уязвимостей в OAuth 2.0 зависит от правильности применения потоков протокола, а также от использования его параметров.

Как выстроить контроль уязвимостей в компании и не ошибиться с выбором сканера

Максим Бронзинский 11 Ноября 2021 - 13:56
...
Как выстроить контроль уязвимостей в компании и не ошибиться с выбором сканера

Как организациям выстроить процесс контроля уязвимостей (Vulnerability Management, VM), подобрав при этом правильный инструмент для поиска изъянов в безопасности — сканер? Разберём подходы к построению процесса VM внутри компании и ключевые параметры, по которым можно выбрать сканер уязвимостей.

Обзор мирового и российского рынков систем защиты от вредоносных ботов

Павел Лего 10 Ноября 2021 - 10:45
...
Обзор мирового и российского рынков систем защиты от вредоносных ботов

Вредоносные боты могут распространять спам, переполнять каналы передачи данных и даже причинять финансовый ущерб. Они постоянно совершенствуются и учатся обходить защитные механизмы сайтов. В этом обзоре рассматриваются решения по противодействию вредоносным ботам, доступные на российском рынке.

Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало

Игорь Плотников 30 Сентября 2021 - 10:30
...
Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало

Zero-Click Attacks или 0-click — интересная форма кибератаки, которую злоумышленники реализуют безо всякого взаимодействия с пользователем. В чём состоит риск компрометации данных на мобильном устройстве под управлением iOS или Android при использовании беспроводных каналов связи (GSM, Wi-Fi, NFC)? Как защититься от атаки, которой не видно и начало которой практически невозможно отследить?

Выбор антифрода, системы противодействия мошенничеству в финансовой сфере

Денис Сарычев 29 Сентября 2021 - 10:30
...
Выбор антифрода, системы противодействия мошенничеству в финансовой сфере

Как антифрод-системы выявляют финансовое мошенничество, нужно ли защищать от фрода иные каналы кроме ДБО и способны ли инструменты на основе машинного обучения противостоять социальной инженерии? Мы пригласили в эфир AM Live ведущих экспертов в сфере информационной безопасности, чтобы поговорить о выборе и внедрении антифрод-систем.

Насколько безопасен Microsoft Teams?

Сергей Жуйков 16 Сентября 2021 - 10:41
...
Насколько безопасен Microsoft Teams?

Насколько безопасна корпоративная платформа Microsoft Teams для вашей компании и как её архитектура защищает внутренние данные бизнеса? Можно ли безопасно использовать Microsoft Teams, какую роль здесь играют Office 365 и Azure Active Directory и какие сервисы Microsoft 365 смогут дополнить защиту организации — все эти вопросы разберём ниже.

Технологии защиты веб-сайтов от вредоносных ботов

Денис Сарычев 25 Августа 2021 - 13:16
...
Технологии защиты веб-сайтов от вредоносных ботов

Какие средства защиты веб-сайтов от ботов представлены сейчас на отечественном рынке? Как отличить легитимного бота от скрипта нацеленного на вредоносные действия? Может ли машинное обучение повысить эффективность борьбы с ботами? Эти и другие вопросы мы задали представителям вендоров и заказчикам антибот-систем на очередном эфире конференции AM Live.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.