Pentest (пентест) – это один из передовых методов проверки защитных инструментов компании на наличие уязвимостей. Разнообразие видов и подходов позволяет комплексно проверить все элементы, от уровня подготовки рядовых сотрудников компании до скорости реагирования отдела ИБ на появление угрозы. Поговорили с экспертами о пентесте и слабостях в обороне компаний, которые актуальны в 2022 году.
👍3
На Android 11, а также в более поздних версиях операционной системы, будет доступна поддержка протокола DNS-over-HTTP/3. Это нововведение призвано повысить конфиденциальность DNS-запросов.
🤔2
Популярный в мире мессенджер JustTalk передавал сообщения пользователей в незашифрованном виде. К такому выводу пришел исследователь безопасности, который обнаружил в сети кэш внутренних данных мессенджера.
🔥2🤯1
В начале июля «МегаФон» анонсировал запуск коммерческого SOC. Александр Голубчиков, руководитель направления продуктов кибербезопасности оператора, рассказал Cyber Media, на каких решениях строится платформа современного SOC, почему сервисная модель лучше обеспечивает безопасность бизнеса и куда сейчас двигаются технологии мониторинга и реагирования.
👍4
За первое полугодие текущего года количество атак программ-шифровальщиков на представителей российской сферы ритейла выросло на 45%. Пропорционально частоте атак растут и аппетиты хакеров. В 2021 году за разблокировку зашифрованных программой данных злоумышленники требовали не более 30 млн рублей. К настоящему моменту вымогаемые таким образом суммы доходят до 100 млн рублей.
🤯2👍1
Доступ к данным 5,4 млн пользователей социальной сети Twitter получил хакер с ником Devil. Доступ к информации ему обеспечила уязвимость в защите социальной сети.
🤔2👍1
Эффект внедрения ERP-системы в работу предприятия сравним по своей силе с внедрением конвейерной системы в эпоху Тейлора и Форда. В то же время, процесс интеграции насыщен «подводными камнями» и трудностями, в том числе – связанными с обеспечением информационной безопасности.
В этом году ситуация дополнительно усложняется уходом иностранных вендоров с российского рынка. Приостановив поддержку своих продуктов они поставили российские ситуации в сложные условия: с одной стороны, ERP-система уже внедрена и работает, с другой – ее нужно частично или полностью интегрировать заново.
В новой статье на сайте обсудили с экспертами состояние рынка ERP после ухода иностранных вендоров.
В этом году ситуация дополнительно усложняется уходом иностранных вендоров с российского рынка. Приостановив поддержку своих продуктов они поставили российские ситуации в сложные условия: с одной стороны, ERP-система уже внедрена и работает, с другой – ее нужно частично или полностью интегрировать заново.
В новой статье на сайте обсудили с экспертами состояние рынка ERP после ухода иностранных вендоров.
👍3
Роскомнадзор выясняет в ПАО “Вымпелком” подробную информацию по вероятной утечке данных клиентов оператора сотовой связи “Билайн”. Ведомство уже направило в компанию официальный запрос по ситуации.
👍2
В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса. Евгений Ляпушкин, руководитель Центра мониторинга кибербезопасности ИТ-компании КРОК, рассказал Cyber Media, как на наших глазах меняется ландшафт угроз и как вслед за ним эволюционирует модель SOC.
👍3
В России разработали новые меры поддержки интереса к обучению в сфере информационных технологий. В частности, новой мерой станет возмещение затрат на обучение в сфере искусственного интеллекта.
👍3
Инструменты класса XDR – относительно свежее направление в сфере информационной безопасности. Эта технология активно развивается с 2018 года, дополняя и расширяя функционал SIEM-продуктов. Ведущие XDR-продукты не так давно были представлены лишь западными решениями. На отечественном рынке серьезных игроков не наблюдалось. Однако импортозамещение реализуется и для данного класса продуктов. В наш новый обзор на сайте вошли три перспективных российских XDR-системы: Managed XDR от Group-IB, Kaspersky Symphony XDR, Positive Technologies XDR.
👍3🔥2
Директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин в беседе с Cyber Media рассказал о текущей ситуации на рынке информационной безопасности и о том, как лучше обучать молодых специалистов. Компаниям с укомплектованным штатом он советует не расслабляться.
👍6
За год в России стали на 200% чаще атаковать инфраструктуру мобильных приложений. Эксперты оценивают количество находящихся под угрозой атаки мобильных приложений российской разработки в 90% от общего числа.
🤔2👍1
Снифферы (sniffers) зарекомендовали себя как универсальный инструмент, которым в разное время пользовались многие: и хакеры, и тестировщики, и системные администраторы. В данный момент использование этой группы программ стало менее актуально сразу по нескольким причинам.
В рамках новой статьи мы оставим в стороне этичное использование анализаторов трафика и рассмотрим их «вредоносный» путь: от пика использования в нулевых до наших дней.
В рамках новой статьи мы оставим в стороне этичное использование анализаторов трафика и рассмотрим их «вредоносный» путь: от пика использования в нулевых до наших дней.
🤔3
550 организаций из разных стран, принявшие участие в опросе IBM, отметили рост ущерба, который наносится им утечками данных. По сравнению с 2020 годом средний ущерб вырос на 13%. Сейчас одна успешная кибератака в среднем наносит компании ущерб на $4,35 млн.
🤔4
Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности. В зависимости от бюджета компании на ИБ это может быть бесплатная программа с небольшим, но эффективным набором метрик, либо платное комплексное ПО, способное проводить проверку как изнутри, так и извне, составлять информативные отчеты по найденным уязвимостям.
В новой статье на сайте обсудили с экспертами критерии выбора сканера уязвимостей и их особенности.
В новой статье на сайте обсудили с экспертами критерии выбора сканера уязвимостей и их особенности.
👍8
Частичную утечку данных, которая произошла у подрядчика, подтвердила “Почта России”. В сеть попали фамилии и имена, а также номера телефонов получателей и отправителей посылок. В общей сложности попавшая в сеть база данных содержит около 10 миллионов строк.
👍4🤯1
Люди были и остаются самым слабым звеном в любой системе безопасности. Социальная инженерия помогает злоумышленникам обходить дорогие средства защиты, чтобы украсть корпоративные данные и деньги. Александр Герасимов, директор по информационной безопасности компании Awillix, рассказал нам, почему обучать сотрудников важнее, чем запускать собственный SOC.
👍6
В России участились случаи хакерских атак на игровые площадки. Уже за первое полугодие текущего года число кибернападений превысило цифру за весь прошлый год.
👍2🤯1
Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет полезным.
👍5
Forwarded from Axoft on Air
💡 Друзья, ваше мнение важно для нас!
Вместе с Московской торгово-промышленной палатой @MosTPPnews, IT Channel News, Cyber Media проводим исследование процессов импортозамещения на ИТ-рынке.
Приглашаем представителей бизнеса и госсектора присоединиться и пройти опрос:
Для бизнеса
Для госсектора
⛳️ Это займет у вас всего 3 минуты, но поможет ответить на важные вопросы:
- Какие изменения происходят на российском IT-рынке
- Какие потребности возникают в области импортозамещения
- Что является главной сложностью
- Где искать перспективные направления
👆🏻 Все, кто принял участие в опросе и глубинных интервью, получат результаты исследования, которые можно будет использовать в дальнейшей работе при корректировке бизнес-траектории.
#Axoft #импортозамещение #опрос #исследование
Вместе с Московской торгово-промышленной палатой @MosTPPnews, IT Channel News, Cyber Media проводим исследование процессов импортозамещения на ИТ-рынке.
Приглашаем представителей бизнеса и госсектора присоединиться и пройти опрос:
Для бизнеса
Для госсектора
⛳️ Это займет у вас всего 3 минуты, но поможет ответить на важные вопросы:
- Какие изменения происходят на российском IT-рынке
- Какие потребности возникают в области импортозамещения
- Что является главной сложностью
- Где искать перспективные направления
👆🏻 Все, кто принял участие в опросе и глубинных интервью, получат результаты исследования, которые можно будет использовать в дальнейшей работе при корректировке бизнес-траектории.
#Axoft #импортозамещение #опрос #исследование
👍6🥰2