За красивые глазки: с 1 декабря платим лицом Дата: 29.09.2023. Автор: Гарда Технологии. Технологии распознавания лиц для оплаты в России стали применять больше 5 лет назад, сегодня так называемый Face Pay (оплата лицом) становится... Подробнее
Применение средства обнаружения и реагирования на инциденты Endpoint Detection and Response (EDR), сравнение функционала Дата: 27.09.2023. Автор: Астрал.Безопасность. Решения для обнаружения и реагирования на конечные точки (EDR) становятся все более важным инструментом для служб информационной безопасности, позволяющим отслеживать... Подробнее
Практические методы защиты от DDoS-атак: реальные примеры и рекомендации Дата: 26.09.2023. Автор: DDoS-Guard. За последние несколько лет DDoS-атаки стали одной из самых распространенных и опасных угроз в сфере информационной безопасности. По данным DDoS-Guard,... Подробнее
Безопасность SCADA систем: угрозы и защита систем автоматизации промышленных процессов Дата: 25.09.2023. Автор: АИС. С момента первой атаки на иранскую АЭС в Бушере прошло уже много лет и в отрасли информационной безопасности появилось большое... Подробнее
Кибербезопасность и искусственный интеллект: как ИИ может помочь в обеспечении безопасности и какие риски он может создать? Дата: 22.09.2023. Автор: АИС. Слабый ИИ, генеративный ИИ и супер-ИИ Прежде чем рассуждать на тему применения ИИ в кибербезопасности, следует понять, как именно мы... Подробнее
Кибербезопасность и цифровая трансформация: 3 главных тенденции защиты данных Дата: 22.09.2023. Автор: Сloud Networks. Цифровая трансформация – это не только комплексная программа внедрения современных цифровых технологий в процессы организации, например, чат ботов, искусственного интеллекта,... Подробнее
Регулирование и стандарты информационной безопасности в России: какие новые НПА и рекомендации следует учесть? Дата: 19.09.2023. Автор: АИС. Афоризм Натана Ротшильда «Кто владеет информацией — тот владеет миром» как никогда актуален в условиях тотальной цифровизации всех сфер общественных... Подробнее
Кадровый вопрос в сфере ИБ: как найти, обучить и удержать квалифицированных специалистов? Дата: 14.09.2023. Автор: Астрал.Безопасность. Сфера информационной безопасности ввиду быстро развивающихся технологий и глобальной цифровизации становится все более популярной и востребованной как для государства, так... Подробнее
Эксперт Cloud Networks рассказал об актуальных вызовах и трендах развития кибербезопасности АСУ ТП Дата: 12.09.2023. Автор: Сloud Networks. С развитием цифровизации промышленности появились новые угрозы безопасности, а злоумышленники начали использовать новые уязвимости. Мы наблюдаем неограниченный рост кибератак –... Подробнее
Обновление продуктов «СёрчИнформ»: контроль аддонов, сервиса АРМ ГС и FTP-сервера Дата: 06.09.2023. Автор: СёрчИнформ. Переход на PostgreSQL и Postgres Pro, новые метрики и блокировки, контроль корпоративных FTP-серверов – эти и другие обновления, а также... Подробнее
Продвинутая защита корпоративной почты. Интеграция KSMG 2.0. с PT Sandbox (Positive Technologies Sandbox) Дата: 04.09.2023. Автор: TS Solution. Как системный интегратор мы постоянно сталкиваемся с одним важным вопросом: «Можно ли совмещать инструменты различных вендоров для достижения целей конкретной организации... Подробнее
ХАНИПОТЫ: защищаем системы хитростью Дата: 04.09.2023. Автор: iTPROTECT. Кибератаки бывают разные. Фишинг, вредоносное ПО, целевые взломы – способов попытаться проникнуть в защищенные системы той или иной компании множество.... Подробнее
Безопасная разработка в облаке: какие проблемы есть сегодня и чего ожидать в будущем Дата: 01.09.2023. Автор: Swordfish Security. За 2022 год российский рынок облачных услуг вырос на 35–40%. По прогнозам экспертов, в текущем году тренд на увеличение сохранится... Подробнее
Что угрожает организации, если ее сотрудники используют соцсети Дата: 29.08.2023. Автор: RTM Group. Согласно ежегодному отчету Digital 2023, 83% жителей Российской Федерации имеют хотя бы один аккаунт в социальных сетях. Если говорить о... Подробнее
Как обеспечить безопасность данных с помощью систем обнаружения и предотвращения вторжений (IDS/IPS) Дата: 23.08.2023. Автор: Астрал.Безопасность. Цифровизация бизнес-процессов принесла с собой не только удобство, но и новые вызовы. Сегодня любая уважающая себя компания хранит данные о... Подробнее
Использование киберстрахования как инструмента управления рисками Дата: 18.08.2023. Автор: Астрал.Безопасность. Вы можете не знать, кто такие хакеры, зато хакеры знают о вас все. Если ваш бизнес напрямую или косвенно связан... Подробнее
Как организовать систему обработки персональных данных работников компании Дата: 17.08.2023. Автор: RTM Group. Безусловным трендом последних лет является ужесточение ответственности за нарушение законодательства в области персональных данных (далее – ПДн). Об этом свидетельствуют... Подробнее
Обзор громких инцидентов июля в России в кибербезопасности Дата: 16.08.2023. Автор: Сloud Networks. Одну из статей Cloud Networks мы посвятили глобальному обзору киберинцидентов за полгода 2023. Сегодня наш обзор будет более частным – какие утечки... Подробнее
Выявление признаков скрытых угроз по данным из разных источников с помощью Dataplan Дата: 14.08.2023. Автор: NGR Softlab. С каждым днем возрастает количество утечек данных, возникают финансовые, репутационные и другие риски, несмотря на наличие большого набора средств защиты... Подробнее
Импортозаместиться и обучиться: как вендоры помогают государству Дата: 10.08.2023. Автор: СёрчИнформ. Дефицит высококвалифицированных кадров по-прежнему остается одной из ключевых проблем ИБ-отрасли в России. По оценкам разных экспертов сферы информационной безопасности нехватка... Подробнее
Обеспечение ИБ малого и среднего бизнеса. Разбираемся с мифами Дата: 07.08.2023. Автор: RTM Group. Сегодня хакеры обладают обширным опытом по сбору гигабайтов информации, включая личные данные пользователей, посредством реализации различных сценариев. Мало кому удается... Подробнее
Смишинг Дата: 03.08.2023. Автор: CISOCLUB. Смишинг — разновидность фишинга. Только в этом случае злоумышленники проводят свои атаки не по электронной почте, а через СМС-сообщения. Согласно... Подробнее
Искусственный интеллект и нейросети помогут распознать БПЛА Дата: 01.08.2023. Автор: Сloud Networks. По данным РБК, с начала 2023 года спрос на системы отслеживания и подавления беспилотных аппаратов увеличился вдвое. Как правило, комплекс... Подробнее
3 ключевых шага к формированию надёжной системы ИБ АСУ ТП Дата: 31.07.2023. Автор: Сloud Networks. Активное использование цифровизации на промышленных предприятиях не только упрощает и ускоряет проведение операций, но и создаёт повышенный риск компьютерных атак.... Подробнее
Фишинг Дата: 31.07.2023. Автор: CISOCLUB. В соответствии с общепринятыми определениями, в качестве фишинга рассматривается вид интернет-мошенничества, основной целью которого является получение злоумышленниками доступа к различной... Подробнее
Start EDU: как научить 6 тысяч разработчиков писать безопасный код Дата: 31.07.2023. Автор: Start X. Многие продуктовые команды и заказчики понимают важность требований по безопасности и преимущества подхода Shift-Left Security, однако в рабочей рутине могут... Подробнее
Эффективность киберучений по информационной безопасности: как повысить уровень подготовки персонала и сформировать культуру безопасности в компании Дата: 28.07.2023. Автор: Астрал.Безопасность. Современные организации сталкиваются с постоянно растущим количеством разнообразных киберугроз. От уязвимостей нулевого дня и DDoS-атак до использования ИИ — злоумышленники... Подробнее
Учебный портал ИБ: оn-prem VS облако Дата: 26.07.2023. Автор: Infosecurity. В условиях современного рынка информационных технологий невозможно не уделить внимание информационной безопасности – неотъемлемому фактору успешной работы компаний. Для того,... Подробнее
Оценка и улучшение производительности Security Operations Center (SOC) Дата: 26.07.2023. Автор: Астрал.Безопасность. Современные кибератаки становятся все более изощренными, масштабными и разрушительными. Компании по всему миру с тревогой наблюдают, как растет число целенаправленных... Подробнее
Защита web-приложений: ключ к успешной защите инфраструктуры Дата: 25.07.2023. Автор: Angara Security. Angara Security проанализировала задачи, уязвимости и технологии защиты пользовательских web-приложений в различных секторах, включая ритейл, e-commerce, банковскую и страховую сферы.... Подробнее
