Компания «Код безопасности» провела аналитическое исследование о защите конечных точек, выявив существующие проблемы и решения. Эксперты определили актуальные векторы атак, самые опасные последствия инцидентов для разных отраслей, а также распространенность различных типов средств защиты. Результаты исследования показали, что наиболее актуальными являются атаки, связанные с действиями персонала. Для оценки особенностей обеспечения ИБ на конечных точках аналитики «Кода […]
Атака типа advanced persistent threat (APT-атака) — это хорошо организованная, тщательно спланированная кибератака, которая направлена на конкретную компанию или целую отрасль. За APT-атакой, как правило, стоят преступные группировки, имеющие значительные финансовые ресурсы и технические возможности. Представляем вашу внимание исследование, проведенное нашими коллегами из компании Positive Technologies. Что такое APT-атака Финансовая сфера — одна из самых […]
Исследования показывают, что предприятия могут потерять половину клиентов после взлома данных (об аудите безопасности) Согласно новому исследованию, потребители по всему миру серьезно обеспокоены методами обеспечения безопасности данных, используемыми компаниями, с которыми они ведут товарно-денежные отношения, и будут тратить свои деньги в других местах после утечки данных. Недавние резонансные утечки данных в Соединенных Штатах, Соединенном Королевстве, […]
За последнее время обнаружено множество уязвимостей в Microsoft Office, что потребовало изменить подход в понимании механизмов архитектуры его безопасности и потенциальных угроз. В компании Forcepoint специалисты провели исследования по оценке риска, выявив, что документы Microsoft Office могут содержать некоторые семейства вредоносных программ. Антивирусные движки должны иметь возможность классифицировать документ как вредоносный, чтобы блокировать его, в […]
Технологии в современном мире стремительно развиваются и все большую популярность приобретают онлайн-транкзации, социальные сети, автоматизированные процессы и облачные хранилища. Вместе с ними происходит и развитие киберпреступности, которая постоянно находит новые типы атак, методы и инструменты, позволяющие киберпреступникам проникать в сложные или контролируемые среды, нанося огромный ущерб, оставаясь анонимными. Распространение новых информационных технологий, в основе которой […]
Аутентификация – процедура доказательства того, что пользователь на самом деле является тем, за кого он выдает себя. Этот термин будем использовать достаточно часто. Несмотря на его важность, неоднократно возникает путаница, потому что в различных типах систем определения этого термина отличаются, например в банковских и юридических системах. В крупных и мелких предприятиях, в банковской системе, магазинах […]
