Про вебинары по ИБ
Составлено диванными экспертами на основе последних вебинаров по ИБ. Отретвитнуто их немногочисленными подписчиками. Введение Появляются новые формы донесения информации до…Подробнее
Блоги экспертов по информационной безопасности
Защита от компрометации электронной почты бизнеса и поставщика (BEC и VEC)
Увеличилось количество киберпреступников, атакующих цепочку поставок различными методами. Компрометация деловой электронной почты растет: American International Group. AIG выпустила отчет в…Подробнее
Советы по мобильной безопасности
Не открывайте ваши корпоративные данные на мобильных устройствах без разрешения и необходимости. В целях безопасности мобильного устройства вы должны получать…Подробнее
Новые методические документы ФСТЭК России
Вчера на сайте ФСТЭК России были опубликованы 2 методических документа: · Рекомендации по оценке показателей критериевэкономической значимости объектов критической информационной…Подробнее
Безопасность членов семьи
Попытки безопасно использовать современные технологии могут быть непосильными почти для всех нас, но это может быть особенно сложно для членов…Подробнее
Новости как оружие информационной диверсии
Неоднократно приходится сталкиваться с тем, что многие и даже весьма уважаемые авторы распространяют информацию, достоверность которой они не могут подтвердить.…Подробнее
Защита от программ-вымогателей
Что такое программа-вымогатель? Программы-вымогатели — это тип вредоносных программ, которые злоумышленники используют для заражения компьютеров и шифрования компьютерных файлов до…Подробнее
Пытаюсь понять, где я не прав.
Очень часто слышу, мол, руководство не понимает ИБ, пользователи идиоты и т.д. С одной стороны – все верно. Но только…Подробнее
Взлом эл.почты из мести.
Отличный пример на тему Береги пароль с молодости при проведении занятий с работниками. Суд сам факт входа в…Подробнее
Сделать всё хорошо!
Основная проблема безопасности пользователей – поиск кнопки «Сделать всё хорошо!». Увы, такой кнопки не существует и пользователя нужно учить. Кто…Подробнее
Почему человеческая ошибка — угроза кибербезопасности бизнеса №1 в 2021 году
Фишинг и вредоносное ПО Среди основных киберугроз значительную опасность представляет вредоносное ПО. Вспышка WannaCry в 2017 году, которая обошлась компаниям…Подробнее
Фишинг и день св. Валентина
По данным Check Point Research, количество вредоносных фишинговых кампаний на тему Дня святого Валентина увеличилось на 29% по сравнению с…Подробнее
Советы по безопасности для владельцев смартфонов
Читая советы по безопасности мобильников, я встречаю практически одно и то же: Длинный устойчивый PIN-код (не биометрия!!! Биометрия – это…Подробнее
Советы по кибербезопасности для студентов университетов
Чтение лекций и разговоры со студентами вузов заставило меня понять, насколько многие студенты не осведомлены об их онлайн безопасности. Более…Подробнее
Какую задачу решают продукты класса Deception
Недавно появился класс продуктов, который относится к классу DDP (Distributed Deception Platform). Такой продукт позволяет дополнить имеющиеся решения EDR, XDR,…Подробнее
Что ваши Apple Watch знают о вас?
В последнее время компания Apple все чаще и чаще говорит о том, что данные пользователя должны быть конфиденциальны, а мы,…Подробнее
Полезные материалы вебинара. Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ
Добрый день, дорогие читатели! 28 января мы с Сергеем Борисовым провели очередной межблогерский вебинар. На этот раз говорили не о…Подробнее
5 угроз мобильной безопасности, от которых вы можете защитить себя
Знаете ли вы, что с каждым годом количество угроз, с которыми сталкивается ваш телефон, увеличивается? Однако плохие новости на этом…Подробнее
Как безопасно работать из дома
Пандемия привела к тому, что все больше народу работает из дома. Но вместе с тем, стоит понять, что, работая дома,…Подробнее
Обсуждение изменений законодательства о персональных данных на недавних мероприятиях
На несколько недель после публикации изменений в 152-ФЗ внесенных 519-ФЗ экспертное сообщество замерло, не было видно аналитики, публикаций экспертов… Наконец…Подробнее
Заповедь первая: делай бэк-ап
Сегодня моё внимание обратили на дискуссию по поводу украденного смартфона. Хотелось бы дать несколько советов. Телефон украден. Вернуть его нельзя.…Подробнее
САМЫЕ РАСПРОСТРАНЕННЫЕ ТИПЫ МОШЕННИЧЕСТВА
Начнем с атак, с которыми платежным системам и банкам приходится иметь дело регулярно. Платежи без 3-D Secure Первое место по распространенности среди мошеннических схем…Подробнее
Роль бизнес-подразделений в обеспечении безопасности
Не секрет, что в большинстве организаций за обеспечение информационной безопасности отвечает либо сотрудник (сектор) в составе ИТ-подразделения, либо, в лучшем…Подробнее
Мои лучшие материалы на Патреон
Я уже больше года выкладываю свои документы по ИБ на Патреон (доступ по платной подписке), и вот список самых лучших из…Подробнее
Советы по безопасности для работодателей, работающих с удалёнными сотрудниками. Часть II
Инвестируйте в обучение осведомленности о кибербезопасности К сожалению, обучение кибербезопасности – это не то, чему можно просто научить один раз…Подробнее
Советы по безопасности при работе из дома для сотрудников и работодателей
Несмотря на старт вакцинации в 2021 году, ставший, без сомнения, главным проектом года, все же победить пандемию удастся, в лучшем…Подробнее
Что общего между числом калорий и числом инцидентов? И снова о метриках ИБ (анонс нового Telegram-канала)
Каждый год многие, я так думаю, ставят перед собой какие-нибудь амбициозные цели, например, похудеть. Ой, что это я, мы же…Подробнее
Обеспечение технологической независимости КИИ. Результат попытки № 2.2.
Вы не поверите, но Минцифры в очередной раз выложила проект Постановления Правительства РФ О мерах по…Подробнее
Снижение рисков мобильной безопасности
Распространение в ходе пандемии повсеместной работы из дома сместило приоритеты директора по информационной безопасности с борьбы с угрозами сетевой безопасности…Подробнее