Блоги экспертов по информационной безопасности

Чем отличается XDR от SIEM+Sysmon

Дата: 11.12.2021. Автор: Денис Батранков.

На прошедшей недавно конференции SOC Forum активно обсуждались новинки на рынке: SOAR, XDR, MDR. Я выбирал что принести нового: Autonomous…Подробнее

Чтение электронной почты

Дата: 09.12.2021. Автор: Владимир Безмалый.

Когда вы читаете свои электронные письма, периодически отвлекаясь от выполнения тех или иных задач, вы обязательно будете небрежны и нажмете…Подробнее

2 новых статьи про SOCи

Дата: 06.12.2021. Автор: Алексей Лукацкий.

Тема центров мониторинга киберугроз и реагирования на инциденты у меня в блоге является если не самой основной, то одной из…Подробнее

Как фишинговые конструкторы открывают новые возможности для легиона профессионалов

Дата: 03.12.2021. Автор: Владимир Безмалый.

Некоторые киберпреступники руководствуются политическими идеалами, другие — злым умыслом или озорством, но большинство из них заинтересованы только в наличных деньгах.…Подробнее

Что такое спуфинг?

Дата: 30.11.2021. Автор: Владимир Безмалый.

Спуфинг — это вид киберпреступления, при котором злоумышленник имитирует известный контакт или организацию, чтобы обеспечить доверие жертвы. Некоторые атаки спуфинга нацелены…Подробнее

Сравнение лучших практик по анализу рисков ИБ с методикой моделирования угроз от ФСТЭК

Дата: 30.11.2021. Автор: Сергей Борисов.

 Новая серия публикаций NISTIR 8286 посвящена обсуждению этапов управления рисками ИБ, того как они соотносятся с особенностями отдельных подразделений и…Подробнее

Подумайте, прежде чем действовать в отношении электронных писем, требующих срочных действий

Дата: 26.11.2021. Автор: Владимир Безмалый.

Не обращайте внимания на электронные письма или сообщения, которые создают ощущение срочности и требуют от вас отреагировать на кризис, например…Подробнее

Новые подписки Palo Alto Networks NGFW

Дата: 26.11.2021. Автор: Денис Батранков.

Подписки Palo Alto Networks NGFW Группа исследователей нужна каждой компании. Можно нанять своих, можно пользоваться услугами чужих команд. Дешевле всего…Подробнее

Атака на мусор

Дата: 23.11.2021. Автор: Владимир Безмалый.

Вы, вероятно, выбрасываете свои счета и квитанции в мусорное ведро. В этом нет ничего плохого, но что, если кто-то захочет…Подробнее

По следам Робина Гуда

Дата: 20.11.2021. Автор: Андрей Дугин.

Кто не в курсе, недавно у одного из брокеров по имени Robinhood произошла утечка информации. Некто получил доступ к списку…Подробнее