Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Незакрытые уязвимости в Microsoft Exchange используются в реальных атаках

...
Незакрытые уязвимости в Microsoft Exchange используются в реальных атаках

Специалисты предупреждают о ранее неизвестных уязвимостях, затрагивающих серверы Microsoft Exchange. Патчей для этих брешей пока нет, а злоумышленники уже используют их в реальных кибератаках для выполнения кода удалённо.

AM Live: будущее безопасности компаний за умными DLP-системами

...
AM Live: будущее безопасности компаний за умными DLP-системами

Участники эфира AM Live обсудили тему развития DLP-систем (Data Leak Prevention) в России. Было отмечено, что отечественные системы защиты от утечек данных уже достигли более высокого уровня развития, чем многие зарубежные аналоги, но в дальнейшем им предстоит непростой путь к росту эффективности.

Взломщики сетей находят нужную уязвимость менее чем за 10 часов

...
Взломщики сетей находят нужную уязвимость менее чем за 10 часов

Проведенный недавно опрос показал, что современный злоумышленник находит уязвимость, помогающую обойти защиту сетевого периметра, менее чем за десять часов. После эксплойта выход за пределы взломанной системы в половине случаев занимает менее пяти часов.

Как защититься от продвинутых DDoS-атак и ботов с помощью технологии Servicepipe Cybert

...
Как защититься от продвинутых DDoS-атак и ботов с помощью технологии Servicepipe Cybert

Количество и сложность автоматизированных сетевых атак в последние годы постоянно растут. Помимо DDoS всё чаще встречаются злонамеренный парсинг и сканирование контента веб-ресурсов, кражи аккаунтов, атаки на бизнес-логику и API мобильных приложений. Решения Servicepipe нацелены на борьбу с активностью вредоносных ботов, а также на защиту от DDoS-атак на сетевом и прикладном уровнях.

Windows 11 теперь предупреждает о вводе пароля в небезопасных приложениях

...
Windows 11 теперь предупреждает о вводе пароля в небезопасных приложениях

Microsoft недавно выпустила версию Windows 11 22H2, добавив в ОС очень интересную защитную функцию, направленную на сохранность учётных данных. Нововведение под названием Enhanced Phishing Protection предупреждает пользователей, когда те вводят пароль от Windows в небезопасных приложениях или на непроверенных веб-сайтах.

Kaspersky объявила о бесплатном периоде пилотного внедрения ICS MDR

...
Kaspersky объявила о бесплатном периоде пилотного внедрения ICS MDR

Выступая на 10-й международной индустриальной конференции Kaspersky Industrial Cybersecurity Conference 2022 в Сочи, Антон Иванов, CTO Kaspersky, объявил о готовности компании предоставлять бесплатный тестовый период для изучения и освоения сервиса ICS MDR по обнаружению киберугроз и реагированию на киберинциденты. Услуга предназначена для предприятий.

Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях

...
Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях

Киберпреступники часто прибегают к методам социальной инженерии для получения доступа к учётным записям и крупным корпоративным сетям. Один из элементов таких атак становится всё более популярным у злоумышленников — техника под названием «MFA-усталость» (MFA Fatigue).

Насколько болезненными для российских компаний были кибератаки 2022 года

...
Насколько болезненными для российских компаний были кибератаки 2022 года

На конференции Kaspersky Industrial Cybersecurity 2022 Алексей Новиков, сотрудник НКЦКИ, назвал основные типы кибератак, с которыми столкнулись российские компании в 2022 году, и оценил то, как отрасль противостояла угрозам. Проанализируем, насколько сильное влияние оказали эти атаки на организации в России.

Апдейт KB5017308 для Windows 10 вызвал проблемы с групповыми политиками

...
Апдейт KB5017308 для Windows 10 вызвал проблемы с групповыми политиками

Накопительное обновление под номером KB5017308 для систем Windows 10 приводит к проблемам с групповыми политиками (GPO), согласно жалобам ряда системных администраторов. Напомним, что этот апдейт вышел в рамках недавнего вторника патчей.

Как выбрать российскую SIEM-систему

...
Как выбрать российскую SIEM-систему

Российские SIEM переживают сейчас время бурного роста. После ухода зарубежных вендоров интерес к отечественным продуктам заметно увеличился. Как выбирать российскую SIEM-систему, на какие технические параметры обратить внимание?