Статьи по информационной безопасности и ИТ

Авторские статьи, аналитические материалы, экспертные публикации по кибербезопасности и ИТ.

Темы: выбрать Обложки: да нет

Блоги

РТК-Сервис

#Статьи #ИБ

РТК-Сервис: работа с legacy-системами западных вендоров требует прагматичного подхода, от изоляции до планомерной миграции

Россия вошла в топ-3 атакуемых стран, а лишь 2% компаний полностью перешли на импортонезависимый ИБ-стэк.

Как планировать развитие ИТ в условиях смешанного ландшафта

Гибридная ИТ-архитектура стала нормой: как пройти импортозамещение поэтапно и без риска для бизнеса.

Эксперт рассказал, чем опасен публичный Wi‑Fi для бизнеса

Публичный Wi‑Fi в кафе и коворкингах может стать ловушкой для сотрудников и фрилансеров.

Эксперты Softline предупреждают: даркнет автоматизировал почтовые атаки

Даркнет стал маркетплейсом фишинга, а ИИ сделал атаки дешевле, точнее и опаснее для бизнеса.

Security Awareness: Как перестать тратить бюджеты впустую и перейти к управлению риском человеческого фактора

Почему Security Awareness буксует и как сделать обучение сотрудников полезным для бизнеса

Управление поверхностью атаки

Эксперты российских ИБ-компаний рассказывают, что ASM реально даёт бизнесу.

Между нами SLA: как бизнесу и поддержке договориться до первого инцидента

SLA помогает бизнесу и техкоманде заранее договориться о реакциях, сроках и ответственности при сбоях.

Фишинг-2026: когда доверие становится уязвимостью, а защита уходит в код

Фишинг в 2026 году стал индустрией: ИИ, QR-коды и доверенные аккаунты усложняют защиту.

Передача персональных данных третьим лицам: юридические основания

Передача персональных данных подрядчикам: чем опасны ошибки в договорах и как снизить риски по 152-ФЗ.

152-ФЗ для малого бизнеса: как не попасть на штраф до 15 млн рублей и закрыть базовые требования за один день

Малому бизнесу пора закрыть 152-ФЗ: штрафы выросли, а базовые шаги можно сделать за один день.

Денег нет, но ИБ построим: как и чем защищать бизнес в условиях сокращения бюджетов

Бизнесу пора отказаться от «бумажной безопасности» и начать с аудита, MFA и защиты реальных точек входа.

Данные дороже выкупа: почему хакеры все чаще крадут секреты, а не шифруют инфраструктуру

Шпионаж стал главной целью атак на российские компании: злоумышленников все чаще интересуют данные, а не выкуп.

DLP для контроля ИИ-инструментов: с чего начать и как выстроить систему защиты

Как DLP защитит данные компании при использовании ИИ-инструментов без потери скорости работы.

ESB – что важно учесть при внедрении?

Когда корпоративная шина данных помогает бизнесу, а когда без отказоустойчивости и мониторинга не обойтись.

Почему ошибки LLM становятся бизнес-риском и как с этим бороться?

LLM могут уверенно ошибаться, и в бизнесе это становится финансовым риском.

Безопасность корпоративного Wi-Fi: WPA3 Enterprise, сертификатная аутентификация и обнаружение rogue AP

WPA3 усилил защиту Wi-Fi, но поддельные точки доступа и атаки на пользователей по-прежнему опасны.

Атаки на внутренние DNS-резолверы: отравление кэша, DNS rebinding и перехват трафика через подмену записей в корпоративной сети

Как DNS-атаки и rebinding угрожают корпоративной сети и какие меры защиты рекомендует NIST.

Блоги

Artimate

#Статьи #ИБ #ИИ #Инфра

Мониторинг на базе AIOps и информационная безопасность: тренд на сближение

К 2026 году AIOps и ИБ сближаются в единый контур для ускорения реагирования и снижения рисков.

Защита от атак на системы контроля доступа (СКУД): клонирование пропусков, уязвимости в системе и переход на современные стандарты

СКУД уязвимы не только к взлому, но и к человеческому фактору — от карт до охранника.

Защита корпоративного VCS/GitLab Comminity edition: контроль форков, секреты в истории коммитов и политика ревью для чувствительных репозиториев

Как защитить корпоративный Git-репозиторий от утечек, подмены коммитов и атак на CI/CD.

ИИ для классификации инцидентов ИБ: автоматическое определение типа, критичности и маршрутизация на нужную линию SOC

ИИ в SOC ускоряет обработку инцидентов ИБ, фильтрует шум и помогает выявлять атаки быстрее.

Почему ИТ-мониторинг должен уметь адаптироваться под заказчика?

Адаптивный ИТ-мониторинг помогает бизнесу быстрее реагировать на сбои и защищать выручку.

ИИ на службе у злоумышленников: почему киберпреступники стали говорить без ошибок

ИИ делает фишинг и дипфейки опаснее: как бизнесу защититься от новых атак и утечек данных.

Блоги

Группа Астра

#Статьи #Dev #ИБ #Облака

Глубокий взгляд на процесс безопасной разработки на платформе контейнеризации

Как на платформе «Боцман» выстраивают РБПО, от обучения команды до реагирования на уязвимости.

Обзор фишинговых атак на государственные организации

Фишинг против госструктур: как социнженерия крадет доступы, данные и работу ведомств.

Перехватить сегодня, расшифровать завтра: почему квантовая угроза уже стала проблемой бизнеса

Квантовая угроза уже реальна: как бизнесу готовиться к постквантовой криптографии без спешки и потерь.

UDV Group: новая логика вымогательства — как штрафы за утечки усиливают давление на бизнес

Штрафы за утечки данных усилили давление на бизнес и заставили вымогателей менять тактику атак.

Блоги

Чайтекс

#Статьи #ИБ #Инфра #Облака

Китайская GPU индустрия на фоне усиления санкционного давления демонстрирует рекордный рост

Санкции США и ЕС ускорили рост китайской полупроводниковой экосистемы и перестройку поставок в Россию.

UDV Group: hardening без иллюзий — какие политики действительно работают

Как правильно усилить Windows Server и не сломать инфраструктуру.

UDV Group: «мертвые души» в ИТ — как забытые учетные записи становятся точкой входа для атак

Забытые учётные записи и VPN стали новым способом проникновения в корпоративные сети.