Утечки информации - Все публикации
Главная » Угрозы информационной безопасности

Утечки информации - Все публикации

Банк России: борьба с утечками информации необходима

Сергей Вахонин 10 Октября 2016 - 08:54
...
Банк России: борьба с утечками информации необходима

Защита информации в банковском бизнесе регулируется целым рядом нормативных актов и надзорных органов. Наиболее важными нормативами, регулирующими информационную безопасность в российской банковской отрасли, являются Стандарты Банка России группы «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Весной 2016 г. эти стандарты были существенно расширены новыми рекомендациями по предотвращению утечек информации.

Как работает современный веб-фишинг

Олег Иванов 08 Сентября 2016 - 11:31
...
Как работает современный веб-фишинг

Большинство из нас сталкивались с попытками фишинговых атак и могут наблюдать, как растет их изощренность. Как правило, фишинг подразумевает обработку мошеннической веб-страницы так, чтобы убедить пользователей, что они находятся на странице авторизации легитимного сайта. Все введенные на фишинговой странице данные пользователей попадают прямиком в руки злоумышленников и используются в дальнейшем для кражи личных данных и других мошеннических действий.

Прослушивание мобильной связи

Влад Безмалый 06 Апреля 2016 - 09:02
...
Прослушивание мобильной связи

О прослушивании в сети GSM говорят давно. Несмотря на то, что разговоры в этой сети шифруются, я не могу доверять этому шифрованию. Почему? Да потому что шифрование в сетях GSM не помогает защитить переговоры от перехвата.

Голливудские страсти вокруг российского сериала

Михаил Аношин 10 Февраля 2016 - 17:23
...

«Пираты украли сериал „Первого канала“ до выхода его в эфир» — такие заголовки появились на днях в отечественных новостных изданиях. Если коротко, то суть истории вот в чем: пока «Первый канал» показывает только первые серии сериала, любители отечественного кинематографа, не брезгующие пиратскими копиями, уже могут посмотреть весь сезон в интернете.

Фрод победить нельзя, нужно научиться с ним жить

Вадим Ференец 21 Декабря 2015 - 10:51
...
Фрод победить нельзя, нужно научиться с ним жить

Компания «Инфосистемы Джет» опубликовала экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса — телеком-операторов, кредитно-финансовых и ритейловых компаний.

Конфиденциальные данные продолжают утекать

Александр Панасенко 08 Октября 2015 - 22:01
...
Конфиденциальные данные продолжают утекать

Сообщения о росте количества утечек персональных данных появляются в последнее время с завидной постоянностью. Не пугают российских хакеров и злоумышленников ни 152 закон о персональных данных, ни 138 статья УК РФ о нарушении тайны переписки. Более того, за первое полугодие 2015 года число утечек конфиденциальных данных в мире выросло на 10%, а Россия заняла второе место в мире по утечкам персональных данных в Сеть.

Что такое JSOC и как он работает?

Илья Шабанов 10 Декабря 2014 - 11:20
...
Что такое JSOC и как он работает?

Недавно автору статьи удалось побывать в JSOC (Jet Security Operations Center), в первом в России коммерческом центре реагирования на инциденты информационной безопасности. В статье рассказывается об истории создания центра, принципах его работы и первых результатах деятельности.

Предотвращение НСД к корпоративным серверам и хранилищу DLP-системы при помощи Zserver Suite

Марат Давлетханов 11 Марта 2014 - 12:24
...
Предотвращение НСД к корпоративным серверам и хранилищу DLP-системы при помощи Zserver Suite

Важной задачей в составе комплекса мер для предотвращения несанкционированного доступа к конфиденциальной информации является защита от физического доступа к данным, размещенным на корпоративных серверах. Особенно актуальна она для хранилищ DLP-систем, в которых собирается огромное количество критически важной информации. Часто эту задачу пытаются решить только организационными мерами. Однако надежным такой способ не назовешь. Оптимальным вариантом является использование криптографической защиты, например, продукта Zecurion Zserver Suite.

Ролевая модель доступа. Инвентаризация прав доступа

Алексей Павлов 07 Марта 2014 - 15:08
...
Ролевая модель доступа. Инвентаризация прав доступа

Утечки информации по вине сотрудников являются одной из важнейших угроз, с которыми приходится бороться службам информационной безопасности любой компании. Любые избыточные права доступа сотрудников ведут к увеличению риска утечки информации. В статье рассказывается о ролевой модели прав доступа, процессе инвентаризации выданных прав доступа и выявлении несоответствий на примере системы управления и контроля доступа «КУБ».

Как контролировать сервис-провайдеров при помощи Wallix AdminBastion

Алексей Бaрaнов 02 Сентября 2013 - 23:24
...
Как контролировать сервис-провайдеров при помощи Wallix AdminBastion

Спрос на услуги сервис-провайдеров по обслуживанию IT-инфраструктуры компаний растёт с каждым днём. С одной стороны это удобно и выгодно, с другой - привносит дополнительные риски для информационной безопасности компании. Основной риск связан с контролем действий сотрудников сервис-провайдеров. Как минимизировать этот риск и какие решения этой задачи уже существуют мы расскажем в данной статье.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.