Автор: Игорь Б

В данной статье пойдет речь о том, как можно повысить уровень киберзащиты своей организации в 2023 году, в частности, усовершенствовав операции по обеспечению кибербезопасности. Это возможно сделать тремя способами: оптимизацией XDR, внедрением упреждающего выявления киберрисков и переходом на единую платформу безопасности. Введение Поскольку предприятия продолжают осуществлять цифровую трансформацию, ИБ-группам приходится брать на себя дополнительную ответственность […]

В этой статье пойдет речь о ZTNA и VPN. Читатели узнают о том, почему многие компании переходят с VPN на доступ к сети с нулевым уровнем доверия (ZTNA), на сколько подобный переход важен и происходит ли он своевременно. Введение Современному бизнесу требуется современный подход к сетевой безопасности и решениям для контроля доступа – они должны […]

В данной статье пойдет речь о преимуществах SASE, компоненте сетевой архитектуры, построенной на принципах нулевого доверия. SASE используется для снижения киберрисков на всех этапах атаки. Введение Из-за масштабных изменений в организации работы сотрудников большинство компаний стали использовать собственные VPN-решения для защиты пользователей, работающих удаленно и подключающихся к корпоративным приложениям и ресурсам. Наряду с этой трансформацией […]

В этой статье пойдет речь об актуальных прогнозах в сфере кибербезопасности на 2023 год. Революция программ-вымогателей уже происходит, поэтому крайне важно обезопасить свою компанию от любых новых форм кибервымогательства. Введение Руководители ИБ-отделов и CISO десятилетиями защищают компании от программ-вымогателей, адаптируясь к изменениям в технологиях и избегая рисков, связанных с кражей данных или сбоями в работе […]

В данной статье пойдет речь об определении приоритетов и оценке рисков в сфере кибербезопасности. Это крайне важно для компаний, которые стараются идти в ногу с постоянно растущим числом цифровых атак. Введение Сейчас, как никогда, важно знать о существующих киберрисках. В первой половине 2022 года 85% из 4100 респондентов по всему миру, участвовавших в опросе, заявили, […]

В этой статье пойдет речь о Kerbrute, инструменте для перечисления учетных записей пользователей Active Directory. Kerbrute популярен среди пентестеров для выполнения внутренних заданий по тестированию на проникновение. Введение Kerbrute – это инструмент, используемый для перечисления валидных учетных записей пользователей Active Directory, использующих предварительную аутентификацию Kerberos. Кроме того, Kerbrute может быть использован для осуществления атак на […]

В этой статье пойдет речь об инструменте Evil-WinRM. Его цель – максимально упростить тестирование на проникновение, в особенности в среде Microsoft Windows. Введение Инструмент Evil-WinRM изначально был создан командой Hackplayers. Его работа напрямую связана с протоколом PowerShell (PSRP). Системные и сетевые администраторы часто используют протокол удаленного управления Windows (англ. «Windows Remote Management protocol») для загрузки, […]

В этой статье пойдет речь о способах защиты от киберугроз организаций со сложными интегрированными цепочками поставок. Соблюдая надлежащую гигиену данных, основанную на принципах нулевого доверия, компании смогут обезопасить себя от киберпреступников. Введение Сложность производственных процессов является общим знаменателем насущных проблем в сфере кибербезопасности. Промышленные и корпоративные IТ-среды стали более открытыми и взаимозависимыми, чем когда-либо прежде. […]

В этой статье пойдет речь о том, как компании могут повысить свой уровень кибербезопасности, чтобы предотвратить кибервымогательство. Число деструктивных киберпреступлений стремительно растет, и большая их часть финансируется с помощью анонимной криптовалюты. Введение Чтобы раскрыть преступление, все еще актуальна старая крылатая фраза: «Следуй за деньгами». Однако если речь идет о киберпреступлении, то отследить финансовые переводы практически […]

В этой статье пойдет речь об эффективном управлении рисками в сфере кибербезопасности в условиях постоянных цифровых атак. Особенное внимание стоит уделить менеджменту персонала и его осведомленности. Введение 2022 год был непростым из-за кибервойны между Россией и Украиной, продолжающихся нападений со стороны программ-вымогателей, а также ряда критических уязвимостей и атак нулевого дня. Поскольку поверхность атаки постоянно […]