PT Dephaze: думает как хакер, действует как пентестер
Узнай все о новом продукте Positive Technologies для автоматического тестирования на проникновение
AppSec Table Top: методология безопасной разработки от Positive Technologies
В мире, где информация стала ключевым ресурсом, а технологии проникли во все сферы жизни, обеспечение кибербезопасности — это уже не факультативная задача, а вопрос выживания для любого бизнеса и даже для целого государства.
Трендовые уязвимости 2023
За 2023 год эксперты Positive Technologies отнесли к трендовым 110 уязвимостей. Это наиболее опасные уязвимости, которые нужно быстро устранять или принимать против них компенсирующие меры. Мы выделяем их из большого количества уязвимостей, которые появляются каждый день. Информация о таких уязвимостях поступает в систему MaxPatrol VM в течение 12 часов. В данной статье мы подробнее разберем наш подход к определению трендовых уязвимостей и расскажем, какие типы уязвимостей были наиболее опасны в 2023 году.
Рабочая тетрадь: «Уведомление об утечках персональных данных»
Уже разобрались, кого и как уведомлять об инцидентах с персональными данными? Если нет, мы сделали это за вас — читайте дальше!
Что такое кибербезопасность
В современном мире наблюдается стремительный рост числа киберугроз. Новостные ленты мировых СМИ ежедневно сообщают о новых инцидентах. Бизнес и госструктуры пытаются выстоять под шквалом атак, хакеры опустошают банковские счета простых граждан, и поэтому надежная защита от угроз цифрового мира становится базовой потребностью. Давайте разберемся, что такое кибербезопасность и почему она так важна для каждого из нас.
Для чего компаниям XDR-решения
Сегодня на рынке есть большое число технологий самых разных классов для мониторинга киберугроз и защиты от них. С одной стороны, это позволяет закрыть основные векторы атак. С другой — службам ИБ приходится одновременно работать с огромным количеством продуктов и анализировать множество разрозненных данных. Как следствие, они регулярно теряют самый ценный ресурс — время, отведенное на реагирование, а риск взлома важных для бизнеса систем при этом возрастает. Решения класса XDR (extended detection and response) призваны решить такого рода сложности. Разберемся, в чем ценность концепции XDR, какие продукты могут входить в состав таких решений и как с их помощью быстро остановить хакера на его пути к цели.
Безопасность мобильных устройств: что происходит и как защититься
В этом материале мы разберем типичные проблемы безопасности мобильного ПО, основные векторы атак и методы защиты от них, сравним уровни защищенности операционных систем Android и iOS, а также расскажем, как защититься от вредоносного ПО, направленного на компрометацию ваших устройств.
Уязвимости в тренде
Уязвимости, которые популярны у киберпреступников на текущий момент или, по нашим прогнозам, могут начать массово использоваться в ближайшее время, мы называем трендовыми. Давайте разберемся, в чем их опасность, сколько стоит реализовать недопустимые события в компании, и почему трендовые уязвимости нужно устранять как можно скорее.
Как выявить кибератаку и предотвратить кражу денег
У каждой компании существует определенный перечень бизнес-рисков, которые могут негативно повлиять на ее работу и положение на рынке. В зависимости от рода деятельности это может быть, к примеру, приостановка производственных процессов, сбой в работе или повреждение оборудования, невыполнение контрактных обязательств, крупные финансовые потери, утечка конфиденциальной информации. Многие из этих рисков могут быть прямым или косвенным следствием кибератаки.
Киберучения на «цифровом двойнике» инфраструктуры: оценка реальных рисков для бизнеса
Расходы предприятий на кибербезопасность продолжают расти, преодолевая вызванный пандемией экономический спад, который влияет на глобальные расходы в сфере информационных технологий. В то время как Gartner прогнозирует снижение расходов на ИТ на 8% (с 3,7 трлн долларов в 2019 году до 3,4 трлн долларов в этом году), расходы на информационную безопасность вырастут на 2,4% и достигнут 123,8 млрд долларов в 2020 году. Основные расходы направлены на защиту инфраструктуры и сети, а также обеспечение безопасности пользовательских данных.
Возвращаемся в офис: как не впустить злоумышленника
Период самоизоляции и удаленной работы рано или поздно закончится. Компании начнут возвращать сотрудников обратно в офисы. Скорее всего, этот процесс будет постепенным, ведь особой спешки, как при переходе на удаленку, уже не будет. Непрерывность бизнеса, как и всегда, будет в приоритете. На первый взгляд кажется, что обеспечить ее окажется проще — достаточно будет восстановить те процессы, которые существовали ранее. Но как быть с информационной безопасностью? Какие угрозы необходимо учесть, чтобы не впустить злоумышленников в инфраструктуру? Ответим на эти вопросы и рассмотрим основные угрозы, которые станут актуальны в момент возвращения сотрудников в офис.