🤔 Что делают шифровальщики, когда получают выкуп?
Присылают отчет жертве о том, как попали в корпоративную сеть. Многие даже дают советы по защите от своих и чужих программ-вымогателей 🤝
Но шифровальщики — далеко не благородные пентестеры. Мы еще раз убедились в этом, когда готовили статью на Хабр и изучали реальные переписки жертв с вымогателями.
Да и рекомендации по защитеот себя же преступники выдают очевидные. Но даже если хакеры умоляют выполнить базовые шаги, то кто мы такие, чтобы не напомнить о них еще раз 💁
Присылают отчет жертве о том, как попали в корпоративную сеть. Многие даже дают советы по защите от своих и чужих программ-вымогателей 🤝
Но шифровальщики — далеко не благородные пентестеры. Мы еще раз убедились в этом, когда готовили статью на Хабр и изучали реальные переписки жертв с вымогателями.
Да и рекомендации по защите
Как выстроить эффективную защиту учеток?
На этот и другие вопросы ответим на вебинаре уже завтра, в 11.00. Вместе с экспертами MFASOFT расскажем ⬇️
✔️Какие требования к защите учетных данных предъявляют регуляторы и законодательство.
— Рассмотрим ГОСТ Р 57580.1-2017, PSI DSS 4.0 и другие документы, обсудим ключевые моменты.
✔️Как проверить, какие корпоративные логины-пароли утекли в Сеть.
— Выясним, с чего начать аудит и разведку.
✔️ Как выбрать оптимальный вариант MFA.
— Обсудим, как одним решением закрыть бизнес-задачи и требования сразу нескольких стандартов, но при этом не заплатить лишнего.
🔗 Участие бесплатное. Регистрация еще открыта >>
На этот и другие вопросы ответим на вебинаре уже завтра, в 11.00. Вместе с экспертами MFASOFT расскажем ⬇️
✔️Какие требования к защите учетных данных предъявляют регуляторы и законодательство.
— Рассмотрим ГОСТ Р 57580.1-2017, PSI DSS 4.0 и другие документы, обсудим ключевые моменты.
✔️Как проверить, какие корпоративные логины-пароли утекли в Сеть.
— Выясним, с чего начать аудит и разведку.
✔️ Как выбрать оптимальный вариант MFA.
— Обсудим, как одним решением закрыть бизнес-задачи и требования сразу нескольких стандартов, но при этом не заплатить лишнего.
🔗 Участие бесплатное. Регистрация еще открыта >>
⏰ Вебинар сегодня в 11.00, вы с нами?
Наши эксперты уже скоро выйдут в прямой эфир. Подключайтесь, чтобы узнать:
⚡️ как защищать корпоративные логины-пароли, чтобы соблюсти все требования законодательства,
⚡️что делать, если нужно найти скомпрометированные учетки сотрудников,
⚡️чем руководствоваться при выборе решения для многофакторной аутентификации пользователей.
Все участники вебинара получат бонус 🤫
Ждем вас по ссылке: https://pruffme.com/landing/u3492404/tmp1705497063
Наши эксперты уже скоро выйдут в прямой эфир. Подключайтесь, чтобы узнать:
⚡️ как защищать корпоративные логины-пароли, чтобы соблюсти все требования законодательства,
⚡️что делать, если нужно найти скомпрометированные учетки сотрудников,
⚡️чем руководствоваться при выборе решения для многофакторной аутентификации пользователей.
Все участники вебинара получат бонус 🤫
Ждем вас по ссылке: https://pruffme.com/landing/u3492404/tmp1705497063
ГОСТ 57580 — это по-нашему ☝️
Несколько лет назад Центробанк разработал свой аналог международного стандарта PСI DSS. Новый ГОСТ вышел под номером 57580 и почти сразу стал обязательным для многих компаний в стране.
📌 Какие организации должны соответствовать требованиям стандарта? И почему облачные провайдеры тоже проходят проверку по ГОСТ? Подробности — в нашем блоге >>
Несколько лет назад Центробанк разработал свой аналог международного стандарта PСI DSS. Новый ГОСТ вышел под номером 57580 и почти сразу стал обязательным для многих компаний в стране.
📌 Какие организации должны соответствовать требованиям стандарта? И почему облачные провайдеры тоже проходят проверку по ГОСТ? Подробности — в нашем блоге >>
Играй, но проверяй 👀
Дефекты безопасности находят во всех видах ПО. Компьютерные игры — не исключение.
Могут ли хакеры использовать game vulnerabilities для атак на вашу компанию? Какие еще угрозы гейминга стоит учесть ИБ-специалисту?
🔏 В этих и других вопросах разобрались в новой статье на Хабре.
Дефекты безопасности находят во всех видах ПО. Компьютерные игры — не исключение.
Могут ли хакеры использовать game vulnerabilities для атак на вашу компанию? Какие еще угрозы гейминга стоит учесть ИБ-специалисту?
🔏 В этих и других вопросах разобрались в новой статье на Хабре.
🤔 Как устроен дата-центр Tier III изнутри?
Об этом мы подробно рассказали студентам РТУ МИРЭА. Вчера они побывали на экскурсии в Nubes Alto.
Встречу со студентами провел Антон Турсунов, директор по эксплуатации ЦОД. Он ответил на вопросы и показал, как выглядит на практике:
🔹 энергоснабжение и поддержание оптимальных температур в ЦОД,
🔹 мониторинг энергетических, климатических и сетевых параметров дата-центра,
🔹 машинные залы на 282 стойко-мест,
🔹 усиленная физическая безопасность данных и другие особенности дата-центра Tier III.
➡️ Подробнее о дата-центре Nubes Alto читайте на нашем сайте.
Об этом мы подробно рассказали студентам РТУ МИРЭА. Вчера они побывали на экскурсии в Nubes Alto.
Встречу со студентами провел Антон Турсунов, директор по эксплуатации ЦОД. Он ответил на вопросы и показал, как выглядит на практике:
🔹 энергоснабжение и поддержание оптимальных температур в ЦОД,
🔹 мониторинг энергетических, климатических и сетевых параметров дата-центра,
🔹 машинные залы на 282 стойко-мест,
🔹 усиленная физическая безопасность данных и другие особенности дата-центра Tier III.
➡️ Подробнее о дата-центре Nubes Alto читайте на нашем сайте.
🛡 Облако NGcloud сертифицировано по PCI DSS 4.0
Мы доказали, что безопасность платежных данных на наших ресурсах обеспечивается по самым актуальным требованиям международного стандарта.
⚠️Новой версии PCI DSS с 2025 года должны соответствовать банки, ритейлеры и другие организации, которые работают с картами Visa, MasterCard и других международных платежных систем.
Подробнее рассказали на нашем сайте >>
Мы доказали, что безопасность платежных данных на наших ресурсах обеспечивается по самым актуальным требованиям международного стандарта.
⚠️Новой версии PCI DSS с 2025 года должны соответствовать банки, ритейлеры и другие организации, которые работают с картами Visa, MasterCard и других международных платежных систем.
Подробнее рассказали на нашем сайте >>
С какими вызовами сталкивается современный ЦОД?
На этот и другие вопросы сегодня отвечают участники международного форума «Технологии и безопасность 2024». В их числе Антон Турсунов, Директор по эксплуатации ЦОД.
Он и его коллеги обмениваются опытом и обсуждают:
📌какие инструменты автоматизации сегодня особенно актуальны в дата-центрах,
📌как ЦОД обеспечивают бесперебойное и непрерывное энергоснабжение в текущих реалиях,
📌с какими сложностями столкнулись дата-центры, когда многие поставщики оборудования ушли из России, и как они их решают.
Если вы на форуме, присоединяйтесь: Крокус Конгресс Холл, павильон 3, зал 20 ( конференц-зал 1).
На этот и другие вопросы сегодня отвечают участники международного форума «Технологии и безопасность 2024». В их числе Антон Турсунов, Директор по эксплуатации ЦОД.
Он и его коллеги обмениваются опытом и обсуждают:
📌какие инструменты автоматизации сегодня особенно актуальны в дата-центрах,
📌как ЦОД обеспечивают бесперебойное и непрерывное энергоснабжение в текущих реалиях,
📌с какими сложностями столкнулись дата-центры, когда многие поставщики оборудования ушли из России, и как они их решают.
Если вы на форуме, присоединяйтесь: Крокус Конгресс Холл, павильон 3, зал 20 ( конференц-зал 1).
Рынок ERP меняется 📊
Западные вендоры продолжают покидать Россию. В их числе международный лидер SAP, который закрывает доступ к своим облачным решениям с 20 марта.
В итоге многие компании стали активнее изучать отечественные учетные системы, а точнее — продукты 1С и их виртуальные версии.
🤔 Как работает 1С в облаке? И почему такой вариант пользуется особым спросом сегодня? Читайте в нашем блоге.
Западные вендоры продолжают покидать Россию. В их числе международный лидер SAP, который закрывает доступ к своим облачным решениям с 20 марта.
В итоге многие компании стали активнее изучать отечественные учетные системы, а точнее — продукты 1С и их виртуальные версии.
🤔 Как работает 1С в облаке? И почему такой вариант пользуется особым спросом сегодня? Читайте в нашем блоге.
Выбор платформы виртуализации — это всегда непросто 🙄
Особенно если нужно подобрать решение уровня Enterprise. А теперь, когда рынок покинули VMware, Microsoft и Citrix, задача стала еще сложнее.
🎙Какие решения компании используют сейчас, расскажем на бесплатном вебинаре 29 февраля в 11.00.
В прямом эфире изучим возможности одной из альтернативных платформ виртуализации, а также обсудим:
➡️ с какими рисками сталкиваются компании, которые продолжают использовать западные решения без поддержки вендоров,
➡️ что важно учесть при кросс-платформенной миграции, а также как грамотно спланировать переезд на новую платформу.
💫 Участие бесплатное. Нужна только регистрация >>
#вебинар
Особенно если нужно подобрать решение уровня Enterprise. А теперь, когда рынок покинули VMware, Microsoft и Citrix, задача стала еще сложнее.
🎙Какие решения компании используют сейчас, расскажем на бесплатном вебинаре 29 февраля в 11.00.
В прямом эфире изучим возможности одной из альтернативных платформ виртуализации, а также обсудим:
➡️ с какими рисками сталкиваются компании, которые продолжают использовать западные решения без поддержки вендоров,
➡️ что важно учесть при кросс-платформенной миграции, а также как грамотно спланировать переезд на новую платформу.
💫 Участие бесплатное. Нужна только регистрация >>
#вебинар
🆕 Представляем новый сервис — хранилище S3!
Иногда данные хранят петабайтами. С такой задачей все чаще сталкиваются ритейлеры, банки, разработчики AI-продуктов и другие организации, которым приходится работать с огромным объемом информации.
⚡️Мы предлагаем готовое решение — объектное хранилище S3. В сервис входит все, что требуется для хранения большого количества данных:
🔸неограниченный объем ресурсов,
🔸быстрый доступ к файлам, в том числе по URL,
🔸горячее (Hot Storage) и холодное (Cold Storage) хранилища для разных данных и задач,
🔸оплата только за использованные ресурсы и возможность быстрого масштабирования,
🔸работа с решениями Amazon S3 и другими привычными инструментами.
И это еще не все преимущества нового сервиса. Ознакомиться с полным списком и получить бесплатный демо-доступ можно на нашем сайте >>
#сервисынубес #s3
Иногда данные хранят петабайтами. С такой задачей все чаще сталкиваются ритейлеры, банки, разработчики AI-продуктов и другие организации, которым приходится работать с огромным объемом информации.
⚡️Мы предлагаем готовое решение — объектное хранилище S3. В сервис входит все, что требуется для хранения большого количества данных:
🔸неограниченный объем ресурсов,
🔸быстрый доступ к файлам, в том числе по URL,
🔸горячее (Hot Storage) и холодное (Cold Storage) хранилища для разных данных и задач,
🔸оплата только за использованные ресурсы и возможность быстрого масштабирования,
🔸работа с решениями Amazon S3 и другими привычными инструментами.
И это еще не все преимущества нового сервиса. Ознакомиться с полным списком и получить бесплатный демо-доступ можно на нашем сайте >>
#сервисынубес #s3
📌 Как устроен облачный портал от Sangfor?
Мы продолжаем изучать продукты азиатского вендора. И более того, используем их сами и делимся опытом.
➡️ В этот раз выяснили, как выглядит и что умеет Sangfor Cloud Platform. Получился гайд по развертыванию, настройке и возможностям портала. Первую часть уже опубликовали на Хабре >>
Мы продолжаем изучать продукты азиатского вендора. И более того, используем их сами и делимся опытом.
➡️ В этот раз выяснили, как выглядит и что умеет Sangfor Cloud Platform. Получился гайд по развертыванию, настройке и возможностям портала. Первую часть уже опубликовали на Хабре >>
🧑💻 Вендора NGFW выбрали. Что дальше?
Недавно мы рассказали, как изменился рынок межсетевых экранов в России и на что обращать внимание при выборе поставщика.
В новой статье сфокусировались на следующем, не менее важном этапе — внедрении NGFW.
📝 Чек-лист и рекомендации экспертов — в нашем блоге >>
Недавно мы рассказали, как изменился рынок межсетевых экранов в России и на что обращать внимание при выборе поставщика.
В новой статье сфокусировались на следующем, не менее важном этапе — внедрении NGFW.
📝 Чек-лист и рекомендации экспертов — в нашем блоге >>
🛡Защищаем веб-приложения в три шага
Безопасность сайтов и мобильных приложений компании — это задача-слон, которую нужно есть по частям. Иначе есть риск упустить что-то важное.
📌 С чего начать организацию защиты веб-ресурсов? Какие бесплатные инструменты могут помочь? И причем здесь OSINT-разведка?
Обо всем этом рассказываем в нашем блоге >>
Безопасность сайтов и мобильных приложений компании — это задача-слон, которую нужно есть по частям. Иначе есть риск упустить что-то важное.
📌 С чего начать организацию защиты веб-ресурсов? Какие бесплатные инструменты могут помочь? И причем здесь OSINT-разведка?
Обо всем этом рассказываем в нашем блоге >>