Автор: Игорь Б

Представитель редакции CISOCLUB. Добавляю статьи на сайт.

Как усовершенствовать операции по обеспечению кибербезопасности в 2023 году?

В данной статье пойдет речь о том, как можно повысить уровень киберзащиты своей организации в 2023 году, в частности, усовершенствовав операции по обеспечению кибербезопасности. Это возможно сделать тремя способами: оптимизацией XDR, внедрением упреждающего выявления киберрисков и переходом на единую платформу безопасности. Введение Поскольку предприятия продолжают осуществлять цифровую трансформацию, ИБ-группам приходится брать на себя дополнительную ответственность […]

Статьи

Игорь Б

#Dev #ИБ #Инфра #Облака

ZTNA или VPN: что безопаснее для удаленной работы?

В этой статье пойдет речь о ZTNA и VPN. Читатели узнают о том, почему многие компании переходят с VPN на доступ к сети с нулевым уровнем доверия (ZTNA), на сколько подобный переход важен и происходит ли он своевременно. Введение Современному бизнесу требуется современный подход к сетевой безопасности и решениям для контроля доступа – они должны […]

Статьи

Игорь Б

#Dev #ИБ #Инфра #Облака

Полное руководство по SASE (Secure Access Service Edge)

В данной статье пойдет речь о преимуществах SASE, компоненте сетевой архитектуры, построенной на принципах нулевого доверия. SASE используется для снижения киберрисков на всех этапах атаки. Введение Из-за масштабных изменений в организации работы сотрудников большинство компаний стали использовать собственные VPN-решения для защиты пользователей, работающих удаленно и подключающихся к корпоративным приложениям и ресурсам. Наряду с этой трансформацией […]

Статьи

Игорь Б

#Dev #ИБ

Революция программ-вымогателей: актуальные киберриски в 2023 году

В этой статье пойдет речь об актуальных прогнозах в сфере кибербезопасности на 2023 год. Революция программ-вымогателей уже происходит, поэтому крайне важно обезопасить свою компанию от любых новых форм кибервымогательства. Введение Руководители ИБ-отделов и CISO десятилетиями защищают компании от программ-вымогателей, адаптируясь к изменениям в технологиях и избегая рисков, связанных с кражей данных или сбоями в работе […]

Статьи

Игорь Б

#ИБ #Облака

Руководство по оценке рисков в сфере кибербезопасности

В данной статье пойдет речь об определении приоритетов и оценке рисков в сфере кибербезопасности. Это крайне важно для компаний, которые стараются идти в ногу с постоянно растущим числом цифровых атак. Введение Сейчас, как никогда, важно знать о существующих киберрисках. В первой половине 2022 года 85% из 4100 респондентов по всему миру, участвовавших в опросе, заявили, […]

Статьи

Игорь Б

#Dev #ИБ

Подробное руководство по Kerbrute

В этой статье пойдет речь о Kerbrute, инструменте для перечисления учетных записей пользователей Active Directory. Kerbrute популярен среди пентестеров для выполнения внутренних заданий по тестированию на проникновение. Введение Kerbrute – это инструмент, используемый для перечисления валидных учетных записей пользователей Active Directory, использующих предварительную аутентификацию Kerberos. Кроме того, Kerbrute может быть использован для осуществления атак на […]

Статьи

Игорь Б

#Dev #ИБ #Инфра

Подробное руководство по Evil-WinRM

В этой статье пойдет речь об инструменте Evil-WinRM. Его цель – максимально упростить тестирование на проникновение, в особенности в среде Microsoft Windows. Введение Инструмент Evil-WinRM изначально был создан командой Hackplayers. Его работа напрямую связана с протоколом PowerShell (PSRP). Системные и сетевые администраторы часто используют протокол удаленного управления Windows (англ. «Windows Remote Management protocol») для загрузки, […]

Статьи

Игорь Б

#ИБ #Облака

Почему стоит уделять особое внимание информационной гигиене в промышленной кибербезопасности?

В этой статье пойдет речь о способах защиты от киберугроз организаций со сложными интегрированными цепочками поставок. Соблюдая надлежащую гигиену данных, основанную на принципах нулевого доверия, компании смогут обезопасить себя от киберпреступников. Введение Сложность производственных процессов является общим знаменателем насущных проблем в сфере кибербезопасности. Промышленные и корпоративные IТ-среды стали более открытыми и взаимозависимыми, чем когда-либо прежде. […]

Статьи

Игорь Б

#ИБ #ИИ #Облака

Как защитить себя от кибервымогательства?

В этой статье пойдет речь о том, как компании могут повысить свой уровень кибербезопасности, чтобы предотвратить кибервымогательство. Число деструктивных киберпреступлений стремительно растет, и большая их часть финансируется с помощью анонимной криптовалюты. Введение Чтобы раскрыть преступление, все еще актуальна старая крылатая фраза: «Следуй за деньгами». Однако если речь идет о киберпреступлении, то отследить финансовые переводы практически […]

Статьи

Игорь Б

#Dev #ИБ #Инфра #Облака

Управление киберрисками в 2023 году: эффективный менеджмент персонала

В этой статье пойдет речь об эффективном управлении рисками в сфере кибербезопасности в условиях постоянных цифровых атак. Особенное внимание стоит уделить менеджменту персонала и его осведомленности. Введение 2022 год был непростым из-за кибервойны между Россией и Украиной, продолжающихся нападений со стороны программ-вымогателей, а также ряда критических уязвимостей и атак нулевого дня. Поскольку поверхность атаки постоянно […]

Статьи

Игорь Б

#Dev #ИБ #Инфра #Облака

3 главных совета по кибербезопасности для CISO на 2023 год

В этой статье пойдет речь о трендах в сфере кибербезопасности в 2023 году. Для успешной работы CISO и ИБ-специалистам необходимо разработать четкий план действий и находиться в курсе последних тенденций. Введение В настоящее время должность CISO во многом похожа на профессию футбольного тренера. У обоих должен быть четкий план для достижения поставленной цели. Обоим нужно […]

Статьи

Игорь Б

#Dev #ИБ #Инфра #Облака

Виды киберпреступлений

В данной статье пойдет речь о различных видах киберпреступлений. Учитывая тот факт, что Интернет и технологии связаны практически со всеми сферами жизни, неудивительно, что киберпреступники используют их в своих интересах. Что такое киберпреступление? Киберпреступление – это тип криминальной активности, которая включает в себя использование компьютерных сетей (включая Интернет) в качестве основного средства совершения преступления. Киберпреступники […]

Статьи

Игорь Б

#Dev #ИБ #Облака

Нетехнические тренды в области кибербезопасности в 2023 году

Сфера кибербезопасности охватывает не только подбор правильных инструментов защиты. Снизить киберриски также можно при эффективном управлении персоналом, быстром выполнении задач и использовании подходящих технологий. Введение Кибербезопасность – это не только правильно подобранное ПО. Нетехнические аспекты, такие как управление персоналом, процессами и технологиями, имеют решающее значение для повышения уровня безопасности и снижения киберрисков. К сожалению, об […]

Статьи

Игорь Б

#ИБ #Инфра

Как безопасно совершать онлайн-покупки?

В данной статье пойдет речь об основных угрозах во время совершения онлайн-покупок. Киберпреступники часто используют доверчивость пользователей и заполучают их данные во время шопинга в Интернете. Введение Ожидается, что предстоящий бум скидок («Черная пятница») повлечет за собой рост мошеннической активности в сети. Покупатели стали чаще совершать покупки в Интернете, поскольку наблюдается дефицит востребованных товаров. Как […]

Статьи

Игорь Б

#Dev #ИБ #ИИ #Инфра #Облака

Полное руководство по защите от 7 векторов атак

В данной статье пойдет речь о 7 векторах атак и эффективных способах снизить киберриски. Чем быстрее будет выявлена кибератака, тем меньше негативных последствий ждет компанию. Введение Цифровая трансформация и удаленная работа значительно увеличили поверхность для атак. Поскольку количество приложений, веб-сайтов, учетных записей, устройств, облачной инфраструктуры, серверов и операционных технологий (OT) продолжает увеличиваться, управление поверхностью атаки […]