Сенсационные заголовки о взломах или утечках данных нередко звучат очень убедительно.

✅ В карточках подготовили пять таких историй. Некоторые из них произошли на самом деле, другие оказались просто искажением информации. 

Интересно, какие факты кажутся вам правдой, а какие — мифом🤨

В следующем посте разберемся, какие угрозы действительно существуют и как бизнесу защититься от них.

Разоблачаем мифы и подтверждаем факты, которыми поделились в прошлом посте.

✅ В сфере информационной безопасности регулярно появляются истории, которые могут звучать нереалистично. Некоторые из них — реальные инциденты, другие — результат интерпретации или вымысла. 

В карточках рассказываем, какие инциденты действительно происходили и как бизнесу избежать подобных ситуаций.

По данным из открытых источников, за последний год более 80% компаний сталкивались с инцидентами, связанными с уязвимостями API.

Одним из наиболее эффективных решений по защите API является WAF и его дальнейшее развитие в виде отдельных решений класса API Security. О том, что такое WAF и как он работает, рассказывали в посте ранее. А теперь давайте поговорим о том, какие бывают варианты его реализации и как их можно встроить в инфраструктуру.

✅ В карточках ведущий системный инженер Артем Чернов рассказывает о гибкости настройки, степени сложности эксплуатации и уровне контроля над безопасностью корпоративных данных в разных схемах реализации WAF.

По данным Positive Technologies, 84% всех фишинговых атак совершается через электронную почту✉️

Корпоративная почта — одна из основных точек входа в ИТ-инфраструктуру для злоумышленников. Через нее открывается доступ к внутренним ИТ-ресурсам, а также утекают ПДн сотрудников и клиентов.

✅ В преддверии Дня российской почты рассказываем про необычные виды email-фишинга и делимся рекомендациями по защите.