Теневые ИТ 2026: от облачных сервисов до серых зон в мессенджерах Теневые ИТ давно перестали быть нарушением — сегодня это индикатор того, что официальный ИТ-контур не успевает за бизнесом. подробнее 19.05.2026
Прослушка без сигнала и лишний кабель в стене — как работает новая норма угроз Сегодня переговорные комнаты, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки. подробнее 18.05.2026
Эффект выжженной земли: как распознать атаку вайпера и спасти инфраструктуру В мире киберугроз мы привыкли к «бизнесу» на данных: хакеры шифруют файлы и требуют выкуп, оставляя призрачный шанс на восстановление. подробнее 13.05.2026
Почему взламывают даже обновленные ИТ-инфраструктуры: что ИБ упускает в конфигурациях В практике ИБ часто встречается эта ситуация: инфраструктура обновлена, критичные вендорские уязвимости закрыты, средства защиты развёрнуты, а атака всё равно развивается. подробнее 12.05.2026
Дипфейки в кибератаках 2026: как мошенники используют ИИ и как защититься Простые в использовании инструменты генерации аудио и видео на базе искусственного интеллекта окончательно вышли из закрытых лабораторий и стали массовым оружием злоумышленников. подробнее 06.05.2026
Обезличивание персональных данных: где проходит граница между законом и аналитикой Эпоха «просто удали ФИО» закончилась. подробнее 05.05.2026
Как внедрить процесс обезличивания в пайплайн CI/CD: разбираемся на практике Чтобы реальные данные всё-таки не попали в руки сторонних подрядчиков и вообще за контур организации, обезличивание нужно сделать обязательным и повторяемым процессом. подробнее 04.05.2026
187‑ФЗ о безопасности КИИ: новые требования 2025–2026 — практический гайд Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» действует с 2017 года, однако долгое время компании могли сами определять, какие системы подпадают под КИИ, а регуляторы не имели формализованных инструментов для проверки. подробнее 29.04.2026
Требования ФСТЭК к СЗИ в 2026 году В 2026 году требования ФСТЭК к защите информации окончательно смещаются от формального выполнения перечней мер к риск-ориентированному подходу. подробнее 28.04.2026
Не стать дроппером: как избежать мошенничества при P2P обмене криптовалюты Дмитрий Пойда, аналитик по расследованиям AML/KYT провайдера «Шард», рассказывает с какими частыми мошенническими схемами сталкиваются участники P2P-обменов, как можно неосознанно стать частью преступной операции и что делать, если вы стали жертвой мошенников. подробнее 27.04.2026
Лицо как ключ, который нельзя сменить: чем мы рискуем, доверяя биометрию ЕБС Пароль можно сбросить, карту — заблокировать, но что делать, если «скомпрометировано» ваше собственное лицо? подробнее 24.04.2026
Рутокен Day 2026: от физических носителей к экосистеме «невидимой» безопасности В Москве прошла конференция Рутокен Day 2026, ставшая ключевой площадкой для демонстрации новой технологической стратегии компании «Актив». подробнее 24.04.2026
Бюджет на информационную безопасность в 2026 году: приоритеты расходов и оптимизация 2026 год стал для российских компаний временем кардинальной пересборки систем информационной безопасности. подробнее 22.04.2026
Централизованный и децентрализованный threat intelligence: конкуренция или новая архитектура рынка? Финансовое мошенничество давно перестало быть проблемой отдельного банка. подробнее 22.04.2026
Должностная инструкция CISO в 2026 году: что делает директор по ИБ и его KPI Роль директора по информационной безопасности, он же CISO, за последние годы претерпела кардинальные изменения. подробнее 21.04.2026
Топ-менеджеры «на мушке» у киберпреступника: как защитить руководителей от фишинга Алина Ледяева, эксперт компании StopPhish расскажет читателям Кибер Медиа, почему руководители компаний становятся одной из главных целей киберпреступников, какие векторы атак на них направлены и почему классические программы обучения сотрудников не работают для топ-менеджмента. подробнее 20.04.2026
Оборотные штрафы 2026: как защитить бюджет и репутацию в эпоху жесткого контроля над персональными данными Эпоха «символических» выплат за утечки персональных данных официально завершена еще в прошлом году. подробнее 17.04.2026
Безопасность Docker и Kubernetes (K8s): практика защиты контейнеров в 2026 году Контейнеризация стала стандартом де-факто для разработки, доставки и эксплуатации приложений. подробнее 15.04.2026
OSINT-инструменты: как увидеть свою компанию глазами хакера Каждый день в интернете появляются тысячи новых уязвимостей — открытые порты, забытые тестовые серверы, утекшие пароли сотрудников. подробнее 14.04.2026
Конвергентный BRAS, как первый эшелон обороны оператора против массированных DDoS-атак Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса. подробнее 13.04.2026
Больше чем интегратор: как прошел первый GIS Vendor Day Развитие «Газинформсервиса» как вендора стало логичным этапом для компании. подробнее 10.04.2026
Linux Forensics: как найти следы взлома в логах /var/log Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло? подробнее 08.04.2026
Безопасная настройка Nginx и Apache: защита от DDoS и ботов Веб-сервер это первая линия обороны любой инфраструктуры. подробнее 07.04.2026
Как бесшовно интегрировать Network Access Control (NAC) в существующую инфраструктуру В условиях цифровой трансформации и роста числа кибератак контроль доступа к корпоративной сети становится критически важным элементом безопасности. подробнее 06.04.2026
Настройка безопасности Windows Server 2025: гайд по Hardening и Group Policy Инфраструктуры на базе Windows Server 2025 сейчас работают в условиях, когда атаки становятся все более автоматизированными и нацеленными на конкретные уязвимости конфигурации. подробнее 03.04.2026
Open Conf UserGate 2026: выход на рынок сетевого оборудования и стратегия будущего В седьмой раз в Москве прошло масштабное офлайн- и онлайн-мероприятие UserGate Open Conf 2026, объединившее ведущих разработчиков, регуляторов и крупнейших заказчиков ИБ-отрасли. подробнее 02.04.2026
Тихий враг: как выявить скрытых майнеров по трафику и нагрузкам инфраструктуры Скрытые криптомайнеры больше не выглядят как очевидный вредонос с перегретыми серверами и «красной зоной» загрузки процессора. подробнее 31.03.2026
Как понять, что безопасность окупается: считаем ROI в ИБ Посчитать окупаемость ИБ-решения почти всегда сложнее, чем внедрить само решение. подробнее 30.03.2026
От резервного копирования к киберустойчивости: эволюция модели «3-2-1» под современные атаки Еще недавно резервное копирование считалось последней линией защиты от инцидентов. подробнее 27.03.2026
APT-группировки: как работают самые продвинутые акторы на существующем ландшафте киберугроз Десять лет назад аббревиатура «APT-группировка» (Advanced Persistent Threat — сложная непрерывная угроза) ассоциировалась исключительно с деятельностью спецслужб, нацеленных на правительственные сети и оборонные предприятия. подробнее 26.03.2026
Как ОАО «РЖД» оспорило решение Роскомнадзора в апелляции: административная ответственность за утечку ПДн Девятый арбитражный апелляционный суд вынес знаковое постановление, отменив штраф Роскомнадзора в отношении ОАО «РЖД». подробнее 24.03.2026
Кибербезопасность как часть бизнеса: почему управление данными становится делом топ-менеджмента Долгое время тема ИБ воспринималась как нечто сугубо техническое. подробнее 23.03.2026
Как защитить RDP от перебора: настройка блокировок и GeoIP Remote Desktop Protocol остается одним из самых популярных векторов атак злоумышленников. подробнее 20.03.2026
Аттестация ГИС и КИИ по новым правилам 2026: полный разбор Приказа ФСТЭК №117 С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11. подробнее 18.03.2026
Не просто баннеры: как работает вредоносное рекламное ПО (Adware) Adware — это рекламное ПО, которое может выглядеть безобидно, но на практике превращается в источник навязчивой рекламы, слежки и снижения производительности устройств. подробнее 17.03.2026
От фишинга до подрядчиков: где компании оставляют лазейки для атак Во многих случаях атакующие достигают цели из-за ошибок самих компаний — при построении инфраструктуры или ее защите. подробнее 16.03.2026
Malware: классификация вредоносных программ в 2026 году Термин Malware объединяет любые программы или код, созданные с целью нанесения ущерба устройству, данным или пользователю. подробнее 13.03.2026
Эпоха дефицита и ИИ: сколько на самом деле зарабатывает ИБ-специалист в 2026 году В 2026 году информационная безопасность перестала быть «страховкой от неприятностей» и превратилась в критический фактор выживания бизнеса. подробнее 11.03.2026
Алгоритм вторжения: как и почему взламывают даже защищенные компании Сегодня для начала хакерской атаки не нужны деньги – достаточно интернета. подробнее 10.03.2026
«Раньше все думали, что мы только переклеиваем шильдики»: как создают российский NGFW и куда UserGate пойдет в 2026 году Российский рынок сетевой безопасности в 2026 году перешел из фазы «экстренного импортозамещения» в стадию прагматичного выстраивания долгосрочных ИТ-стратегий. подробнее 06.03.2026
Игровая ловушка: как кибермошенники охотятся на детей в Roblox, Minecraft и Standoff 2 Онлайн-игры переросли забаву — для детей это полноценная социальная среда, где формируются доверие, авторитет и цифровая идентичность. подробнее 04.03.2026
AI в SOC: заменит ли искусственный интеллект первую линию аналитиков Центры мониторинга ИБ все активнее внедряют AI/ML-модели, UEBA и LLM-ассистентов: автоматический триаж алертов, корреляция событий, приоритизация инцидентов и первичный анализ уже частично выполняются без участия человека. подробнее 03.03.2026
Киберугрозы за пределами ИТ-периметра компании: внешние зависимости как новый источник рисков для бизнеса Атаки на цепочку поставок стали одной из самых устойчивых и трудноуправляемых киберугроз для бизнеса. подробнее 02.03.2026
Иллюзия приватности: уроки взлома Sonata и архитектура защищенного мессенджера Когда падает система уровня Sonata, становится очевидно: проблема не в ошибках пользователей и не в слабых паролях, а в самой архитектуре корпоративных мессенджеров. подробнее 27.02.2026
К чему готовиться ИБ-подразделениям в 2026 году: как меняется подход ФСТЭК к защищенным системам С 1 марта 2026 года вступает в силу приказ ФСТЭК России № 117, который существенно меняет требования к защите информации в государственных информационных системах и смежных сегментах. подробнее 27.02.2026
Фишинг 2.0: как нейросети и Deepfake Voice стали оружием против бухгалтерии Еще несколько лет назад звонок от руководителя считался надежным подтверждением любого решения. подробнее 25.02.2026
ИБ для среднего бизнеса: девять шагов, которые помогут повысить защищенность Ильдар Галиев, руководитель направления развития услуг «Кросс технолоджис», в статье для Cyber Media предлагает план, который поможет защитить бизнес, репутацию и укрепить отношения с крупными клиентами. подробнее 24.02.2026
NDR в SOC: от сетевой видимости к поведенческому анализу Современные атаки все реже начинаются с очевидного взлома периметра и все чаще развиваются внутри инфраструктуры. подробнее 20.02.2026
Автоматизация мониторинга мерчантов в интернет-эквайринге: от Excel к управляемому риску В интернет-эквайринге бизнес-модель клиента может измениться за одну ночь: достаточно настроить редирект или обновить оферту. подробнее 20.02.2026
Угнанный аккаунт: как мошенники взламывают Telegram и почему шифрование не всегда спасает Telegram, несмотря на все его проблемы в России, считается достаточно безопасным общедоступным мессенджером, но именно это доверие все чаще используют мошенники. подробнее 18.02.2026
Database Security: комплексная защита баз данных В 2026 году базы данных остаются не просто хранилищем информации, а критическим активом, от которого зависит жизнеспособность бизнеса. подробнее 17.02.2026
От фрагментации к экосистеме: как компании навести порядок в ИБ В любой компании может сложиться такая ситуация: внедрили много инструментов инфобезопасности, но вместо высокого уровня защиты получили фрагментированную архитектуру безопасности с противоречивыми настройками, конфликтующими компонентами и слепыми зонами. подробнее 16.02.2026
Эффект Coupang: почему шифрование не спасает без контроля доступа к ключам Утечка данных в Coupang наглядно продемонстрировала: можно использовать самые продвинутые алгоритмы, но оказаться беспомощным, если архитектура управления ключами имеет единую точку отказа. подробнее 13.02.2026
Централизованное управление NGFW: как сохранить контроль над распределенной инфраструктурой Развитие распределенных инфраструктур и дефицит специалистов по ИБ меняют подход к эксплуатации сетевых средств защиты. подробнее 11.02.2026
AI Security в 2026 году: как защищать модели, данные и инфраструктуру ИИ ИИ стал критически важной частью бизнес-процессов — от автоматизации операций до принятия решений в реальном времени. подробнее 10.02.2026
Налог на безопасность: как внутренние регламенты «доедают» оптимизированный ИБ-бюджет При обсуждении ИБ-бюджетов почти всегда сходятся на двух переменных: инструменты и люди. подробнее 09.02.2026
Безопасность криптовалют 2026: почему она остается уязвимой Криптовалюты на наших глазах из нишевого цифрового актива превратились в полноценный элемент глобальной финансовой инфраструктуры. подробнее 06.02.2026
Disaster Recovery 2026: как компании восстанавливаются после катастроф и предотвращают простои Катастрофы в ИТ не ограничиваются отказом одного сервера или ошибкой администратора. подробнее 04.02.2026
Ransomware: что это такое и как защититься в 2026 году Ransomware (шифровальщики) остаются одной из наиболее разрушительных киберугроз для организаций любого масштаба. подробнее 03.02.2026
Тестовые среды под ударом: почему компании массово переходят на обезличивание данных В последнее время наблюдается резкий рост утечек персональных данных. подробнее 02.02.2026
Маскирование данных – импровизация или стратегия? Защита данных сегодня стала одной из ключевых забот бизнеса. подробнее 30.01.2026
5G Security: новые угрозы мобильных сетей и способы защиты Развертывание сетей пятого поколения кардинально изменило телекоммуникационный ландшафт. подробнее 30.01.2026
Business Continuity: как обеспечить непрерывность бизнеса в эпоху киберугроз Современный бизнес функционирует в условиях постоянно растущих киберрисков. подробнее 28.01.2026
Вредный миф о безопасном Wi-Fi: как злоумышленники обходят стандартную защиту и проникают в корпоративную сеть Когда речь заходит о кибербезопасности, большинство ИТ-специалистов представляет себе многоуровневую защиту периметра, firewall и системы обнаружения вторжений. подробнее 26.01.2026
Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. подробнее 23.01.2026
Невидимая угроза: как современное Spyware эксплуатирует наше доверие Шпионскому ПО стало тесно в рамках узкоспециализированного инструмента для точечных операций. подробнее 21.01.2026
Троянские программы: скрытая угроза, которая проникает незаметно Троянские программы уже не те «старые знакомые» из старых плейбуков по кибербезопасности. подробнее 20.01.2026
Критические ошибки при анализе сетевого трафика, которые мешают вовремя выявлять инциденты Сеть никогда не молчит. подробнее 19.01.2026
Защита от дронов: законные способы обезопасить свой дом и бизнес Беспилотные летательные аппараты (БПЛА) стремительно интегрируются в повседневную жизнь, но вместе с их популярностью растут и связанные с ними риски на фоне геополитической неопределенности. подробнее 16.01.2026
Киберсталкинг: как распознать цифрового преследователя и защитить себя в Сети Онлайн-преследование все чаще выходит за рамки безобидного интереса. подробнее 14.01.2026
«Черный», «серый» или «белый» ящик: как выбрать пентест под реальные риски Пентест — проверка на проникновение в инфраструктуру, которая моделирует реальные кибератаки. подробнее 13.01.2026
Аппаратные закладки и трояны в «железе»: риски параллельного импорта электроники Параллельный импорт ИТ-оборудования с 2022 года стал привычным делом для российских компаний, но вместе с решением проблем поставок появились новые риски. подробнее 12.01.2026
Advanced IP Scanner: инструмент администратора или оружие злоумышленника Сетевые сканеры стали неотъемлемой частью арсенала как ИТ-специалистов, так и злоумышленников. подробнее 30.12.2025
Что год грядущий нам готовит: прогнозы ИБ-экспертов на 2026 год Каким будет 2026 год для ИБ-отрасли? подробнее 29.12.2025
Человеческий фактор: как компании переосмысливают Security Awareness Компании непрерывно усиливают технический контур защиты — внедряют многоуровневые системы мониторинга, автоматизируют реагирование на инциденты, учатся быстрее выявлять атаки. подробнее 26.12.2025
ИИ в кибербезопасности: применение и угрозы 2025 Искусственный интеллект стал не только инструментом защиты, но и грозным оружием в руках злоумышленников. подробнее 24.12.2025
ИБ в «облаках»: как не потерять безопасность в погоне за эффективностью Российские компании всё активнее уходят в облака: там проще масштабироваться, быстрее запускать сервисы и не держать парк серверов у себя. подробнее 23.12.2025
ИБ на дежурстве: как подготовить команду к длинным выходным Длинные выходные — это не только время отдыха, но и период повышенного риска для информационной безопасности. подробнее 22.12.2025
Лаборатория Compliance Control в облаке RCloud by 3data Compliance Control — одна из крупнейших консалтинговых компаний в сфере информационной безопасности в России, которая предоставляет услуги тестирования безопасности в формате MSSP (Managed Security Service Provider), обеспечивая постоянный мониторинг, управление угрозами и внедрение защитных механизмов. подробнее 19.12.2025
ИБ в 2025-м: год, когда изменились правила игры 2025 год стал во многом переломным для кибербезопасности: кибератаки ускорились, автоматизация защиты вышла на новый уровень, а регуляторы ужесточили требования к корпоративным системам. подробнее 16.12.2025
ЦОД без слабых мест: что нужно для создания дата-центра, который не подведет? Природные катаклизмы, пожары или кибератаки на ЦОД могут привести к авариям в его инженерных системах, а значит к простоям и убыткам в бизнесе. подробнее 10.12.2025
ТОП-5 профессий в кибербезопасности: кто будет в цене в 2026 году Кибербезопасность всегда развивается и трансформируется — автоматизация, ИИ и новые регуляторные требования формируют и совершенно иной рынок труда. подробнее 09.12.2025
Переход на аутсорсинг информационной безопасности: топ-5 типовых проблем и практические советы по их решению Успешный переход на аутсорсинг ИБ – это не просто смена парадигмы мышления, а стратегическое партнерство, способное усилить имеющиеся возможности киберзащиты. подробнее 08.12.2025
От Hotmail до Outlook.com: как Microsoft перестроила безопасность почты Почтовый сервис Hotmail появился почти 30 лет назад и стал символом ранней эры интернета. подробнее 05.12.2025
OSINT в действии: как найти человека по фотографии и не ошибиться Поиск человека по фотографии давно перестал быть уделом спецслужб. подробнее 03.12.2025
Как бизнесу защищать персональные данные в эпоху автоматизации С ростом автоматизации бизнес-процессов появляются все новые типы рисков: компрометация API-интеграций, ошибки в конфигурации облачных сервисов, несанкционированные обращения к базам данных и утечки через внешние модули — считает директор по разработке компании Neuro. подробнее 02.12.2025
DNS-серверы: что это такое, как настроить и защитить от киберугроз DNS-серверы без преувеличения можно назвать критически важным элементом современной ИТ-инфраструктуры. подробнее 27.11.2025
Рутокен под защитой: зачем бизнесу аппаратные ключи и как они работают Безопасность цифровых документов и учетных записей не ограничивается рамками паролей. подробнее 26.11.2025
Управление уязвимостями как бизнес-процесс: опыт T-Банка Кибербезопасность в банковском секторе — это всегда про масштаб и сложность. подробнее 24.11.2025
Темная сторона интернета: как изучать даркнет безопасно Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники. подробнее 20.11.2025
Проверка компьютера на вирусы: полное руководство от экспертов по кибербезопасности Процесс цифровизации расширяется, а вместе с ним увеличивается и количество кибератак — вопрос защиты ПК остается важным, пусть даже некоторые эксперты не без оснований считают, что наступила эра Post-PC. подробнее 19.11.2025
Кибербез — даже без отдела ИБ: привычки, которые спасают вас и компанию В последние годы обозначилась тенденция: компании часто осознают, что информационную безопасность нужно выстраивать системно, но не всегда понимают, с чего начать. подробнее 17.11.2025
Что такое прокси-сервер: принципы работы, применение и роль в сетевой безопасности Прокси-сервер — это посредник между пользователем и интернетом, который позволяет передавать запросы и получать ответы от имени клиента. подробнее 14.11.2025
VirusTotal для ИБ-специалиста: как эффективно использовать сервис и не попасть в ловушку VirusTotal уже стал привычным инструментом для специалистов по информационной безопасности — через него проверяют подозрительные файлы, анализируют URL-адреса и собирают контекст об угрозах. подробнее 11.11.2025
Фишинг со встроенным ИИ: оценим масштаб проблемы и шансы на победу Фишинговых атак с применением искусственного интеллекта становится все больше. подробнее 10.11.2025
Log4Shell: как одна уязвимость поставила под угрозу весь интернет В декабре 2021 года в популярной библиотеке Log4j дала злоумышленникам возможность всего несколькими строками кода установить полный контроль над сервером. подробнее 07.11.2025
Невидимый риск: как «нормальные» сайты превращают эквайера в мишень для регулятора Рост числа онлайн-мерчантов и расширение эквайринговых сетей делают финансовую инфраструктуру всё более подверженной скрытым рискам. подробнее 06.11.2025
Игра ва-банк: как определить поддельный сайт банка Финансы давно переехали в смартфоны и браузеры: оплата, переводы, проверка баланса — все это мы делаем онлайн. подробнее 05.11.2025
Искусственный интеллект для хакеров: как нейросети меняют пентест Нейросети значительно трансформировали пентест – они автоматизируют рутинную разведку и сканирование, ускоряют подготовку отчетов и повышают покрытие, одновременно ставя новые требования к контролю, конфиденциальности и экспертизе. подробнее 31.10.2025
Лучшие бесплатные антивирусы 2025 года: как выбрать надежную защиту В середине текущего десятилетия рынок бесплатных антивирусных решений продолжает развиваться, предлагая пользователям базовую защиту от киберугроз. подробнее 30.10.2025
Информационная безопасность для ИИ: как защищать данные при использовании новых технологий? Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки. подробнее 28.10.2025
Kali уже не один: какой дистрибутив для пентеста выбрать в 2025 году Долгое время Kali Linux оставался главным инструментом пентестеров и символом всей отрасли. подробнее 27.10.2025
BlackCat (ALPHV): кто стоит за одной из самых опасных хакерских группировок мира В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок. подробнее 23.10.2025
Информационная безопасность: в чем заключается ответственность руководителя Кибербез — это проблема не только команды специалистов, но и всей компании в целом. подробнее 22.10.2025
Безопасность Infrastructure as Code: как защитить облака от мисконфигураций Подход инфраструктура как код (Infrastructure as Code, IaC) позволяет управлять облачной инфраструктурой с помощью кода, делая процессы автоматизированными и предсказуемыми. подробнее 21.10.2025
Как минимизировать человеческий фактор в управлении сетевой инфраструктурой По мере роста и усложнения сетевой инфраструктуры увеличиваются и риски, связанные с её настройкой. подробнее 17.10.2025
Уязвимости ядра Linux: ахиллесова пята системной безопасности Ядро Linux лежит в основе миллионов серверов, облачных платформ и встраиваемых устройств. подробнее 16.10.2025
WannaCry: история вымогателя, который остановил мир В пятницу,12 мая 2017 года мир узнал, почему нельзя откладывать обновления операционной системы Windows. подробнее 15.10.2025
Когда WAF кричит «Волки!»: чем опасны фолзы для кибербезопасности и как их сократить Современные ИБ-решения обрабатывают колоссальные потоки данных, разделяя их на безобидный и потенциально опасный трафик. подробнее 13.10.2025
Модель угроз ФСТЭК: пошаговое руководство по разработке и согласованию Модель угроз — один из основных документов при построении системы защиты информации по требованиям ФСТЭК. подробнее 10.10.2025
GIS DAYS 2025: ИИ, автоматизация и новые вызовы для отрасли Уже в восьмой раз в Москве и Санкт-Петербурге прошло масштабное офлайн- и онлайн-мероприятие GIS DAYS 2025, объединяющее разработчиков, интеграторов, регуляторов и экспертов. подробнее 08.10.2025
Passkeys: что это, как работает и почему скоро вы забудете о паролях Пароли стали основой цифровой безопасности более 40 лет назад, но технология Passkeys потенциально может их заменить. подробнее 07.10.2025
Доверие как капитал: почему качество и безопасность данных становятся ключевой ценностью для бизнеса Сегодня у компаний есть тысячи источников данных: базы клиентов, бухгалтерские системы, CRM, облачные хранилища, логи приложений и многое другое. подробнее 06.10.2025
Как создать надежный пароль в 2025 году: полное руководство от экспертов по кибербезопасности В эпоху цифровых технологий пароль остается первой линией защиты наших данных. подробнее 03.10.2025
Нейросети для взлома: как искусственный интеллект стал оружием хакеров 2025 год можно называть годом ИИ: каждое обновление нейросетей все больше впечатляет, растет количество сценариев, где они получают применение. подробнее 02.10.2025
Киберриски – новая норма. Почему бизнесу пора внедрять just culture и роль директора по цифровой устойчивости Киберинциденты больше не воспринимаются как редкость. подробнее 30.09.2025
Что работодатели ИБ на самом деле ждут от выпускников: разбор ожиданий, навыков и реальности трудоустройства Рынок труда информационной безопасности в России находится в парадоксальной ситуации: с одной стороны, отрасль испытывает дефицит квалифицированных специалистов, с другой — работодатели сетуют на неподготовленность выпускников профильных вузов. подробнее 29.09.2025
DID против паролей: как децентрализованная идентификация меняет правила игры Пароли остаются одним из уязвимых элементов цифровой безопасности. подробнее 24.09.2025
Man-in-the-Middle в тестировании: инструмент или угроза? Man-in-the-Middle (MITM), или «Человек посередине», с одной стороны, это мощный инструмент для тестирования безопасности, с другой – опасная атака, нарушающая конфиденциальность. подробнее 23.09.2025
Схемы мошенников на Авито: как не потерять деньги в 2025 году Интернет-торговля стала неотъемлемой частью нашей жизни, а классифайд Авито ежедневно обслуживают миллионы сделок. подробнее 22.09.2025
СЗИ настроены, но DNS уязвим: почему так происходит даже в зрелых инфраструктурах DNS — один из старейших и базовых сетевых протоколов интернета, отвечающий за преобразование доменных имен в IP-адреса. подробнее 19.09.2025
Мошенничество через Госуслуги: главные угрозы для пользователей и государства Портал «Госуслуги» стал ключевым инструментом для граждан и бизнеса — через него оформляют документы, оплачивают услуги и взаимодействуют с государством. подробнее 17.09.2025
Ошибки 2025: самые распространенные ошибки в работе ИБ-отдела Информационная безопасность сегодня — это не только технологии, но и быстрая адаптация к меняющемуся ландшафту угроз и ожиданий бизнеса. подробнее 16.09.2025
Новая ИБ-угроза: на что обратить внимание бизнесу в этих условиях В последнее время мы резко столкнулись с усилением кибератак, направленных на компании из социально-значимых секторов: ритейл, гражданская авиация, фарминдустрия. подробнее 12.09.2025
Metasploit для начинающих: как освоить главный инструмент пентестера Metasploit — это мощный фреймворк для тестирования на проникновение. подробнее 11.09.2025
Доверенный open source в российских продуктах: фантазия или рабочая цель? Большая часть российских компаний в той или иной мере практикуют удаленный формат работы сотрудников, будь то полностью дистанционная работа или «гибрид» с частичным присутствием в офисе — сегодня в этом режиме работают порядка 60% предприятий. подробнее 09.09.2025
«Тёмная сторона»: может ли помочь дарквеб специалисту по кибербезопасности? Дарквеб давно перестал быть исключительно «чёрным рынком» или площадкой для анонимных сообществ. подробнее 08.09.2025
Курсы кибербезопасности: куда пойти учиться, чтобы получить профессию и не потерять время Чем больше кибератак попадает в новости, чем выше растут штрафы за утечки данных, тем активнее компании ищут себе специалистов по кибербезопасности. подробнее 04.09.2025
Адаптация и трансформация: от каких устаревших методов обеспечения информационной безопасности нужно отказаться в 2025 году Ландшафт кибербезопасности развивается все быстрее. подробнее 03.09.2025
Кибервойны за госсектор: главные угрозы и методы хакеров Российские государственные структуры были и остаются одной из самых привлекательных целей для киберпреступников и враждебных группировок. подробнее 02.09.2025
Бесплатные онлайн-курсы по информационной безопасности: продуманная реклама или хороший старт? Бесплатное онлайн-обучение в сфере информационных технологий и кибербезопасности уже давно перестало быть редкостью. подробнее 29.08.2025
Два мира — один код: как консолидация ИБ и ИТ трансформирует рынок По данным опросов 2025 года, 63% компаний признают необходимость интеграции процессов информационной безопасности (ИБ) и информационных технологий (ИТ). подробнее 28.08.2025
Какие темы кибербезопасности нужно изучить новичку Новички, которые приходят в кибербезопасность из других отраслей, сталкиваются с огромным массивом информации из различных тем и направлений в ИБ. подробнее 27.08.2025
Большие языковые модели в кибербезопасности: от детекции угроз до автоматизации рутины Искусственный интеллект проникает во все сферы, информационная безопасность не стала исключением. подробнее 26.08.2025
SOAR в промышленности: как автоматизация помогает справляться с кибератаками в условиях кадрового дефицита Промышленные предприятия активно подключают оборудование к ИТ-сетям, используют облачные сервисы и дают подрядчикам доступ к внутренним ИТ- и технологическим системам — зачастую без полноценного контроля и логирования. подробнее 22.08.2025
Точка входа — поставщик: как управлять киберрисками в цепочке поставок и избежать Supply Chain Attack Атаки через цепочку поставок (Supply Chain Attack) уже не редкость, а устойчивый тренд. подробнее 20.08.2025
Киберлояльность: как защитить компанию от утечки данных при увольнении сотрудников Три четверти утечек персональных данных связаны с действиями инсайдеров компаний. подробнее 19.08.2025
Мобильные антивирусы в 2025 году: как защитить устройства от троянов, шпионов и прочих зловредов Мобильные устройства стали полноценными рабочими станциями, точками доступа в корпоративные сети и носителями чувствительных данных. подробнее 18.08.2025
ТОП вузы по ИБ в России: где готовят сильнейших специалистов Российский рынок информационной безопасности испытывает хроническую нехватку специалистов, а для задач бизнеса и госструктур все чаще востребованы не теоретики, а люди, готовые работать «в полях» — от защиты КИИ до соответствия требованиям регуляторов. подробнее 14.08.2025
Пентест без пароля: как обходить механизмы аутентификации в реальных условиях Системы аутентификации стали сложнее: к традиционным логину и паролю добавилось активное использование токенов, управление сессиями и интеграция комплексной бизнес-логики. подробнее 13.08.2025
Графический ключ на смартфоне — надежная защита или «узор уязвимости»? Графический ключ на протяжении многих лет остается одним из самых популярных способов защиты Android-устройств от несанкционированного доступа. подробнее 12.08.2025
Родительский контроль: как защитить от киберугроз детей и подростков Дети сталкиваются с целым рядом киберугроз, направленных именно на них. подробнее 08.08.2025
Как изменились требования к сетевой безопасности: роль NGFW как одного из ключевых элементов ИБ-инфраструктуры В последние годы сетевая безопасность перестала быть задачей только периметра. подробнее 07.08.2025
Обучение по защите КИИ: как подготовить персонал к реальным угрозам, а не просто «закрыть требование» Обучение по защите критической информационной инфраструктуры в России иногда воспринимается как формальность: пройти курс, получить отметку и забыть. подробнее 05.08.2025
Red Team или пентест: что выгоднее для бизнеса и почему? Выбор между Red Team и пентест часто ставит бизнес в тупик. подробнее 04.08.2025
Маркетплейс NGFW от Trust Technologies - уникальный подход к выбору решения для защиты бизнеса Маркетплейс NGFW от Trust Technologies — это площадка проверенных решений, отобранных на основе тестирования и анализа рынка сетевой безопасности. подробнее 04.08.2025
Облако под контролем: как организована система безопасности в облаке и кто за нее отвечает Облачные технологии стали стандартом современной ИТ-инфраструктуры: компании разворачивают с их помощью приложения, базы данных, ИИ-сервисы, аналитические модули. подробнее 31.07.2025
КриптоАРМ ГОСТ в корпоративной инфраструктуре: от массовой подписи до долгосрочной валидации Когда темпы цифровизации ускоряются, а требования к юридической значимости электронных документов усиливаются, компании все чаще обращаются к решениям, обеспечивающим подписание и проверку ЭП по российским криптографическим стандартам. подробнее 30.07.2025
Как защитить бюджет на ИБ и не потерять его после утверждения Каждый специалист по информационной безопасности хотя бы раз оказывался в ситуации, когда утверждение бюджета превращалось в полноценный «бой» с аргументами и возражениями. подробнее 28.07.2025
Из «технаря» в CISO: как стать директором по ИБ и говорить на языке совета директоров Многие сильные ИБ-специалисты видят себя в будущем, как директора по информационной безопасности (Chief Information Security Officer, CISO), но далеко не все доходят до этого уровня. подробнее 25.07.2025
Что делать, если украли телефон: руководство по защите информации и возврату устройства Потеря смартфона сегодня — это не просто временное отсутствие средства связи. подробнее 24.07.2025
Как бизнесу обеспечить кибербезопасность в условиях удаленной работы Большая часть российских компаний в той или иной мере практикуют удаленный формат работы сотрудников, будь то полностью дистанционная работа или «гибрид» с частичным присутствием в офисе — сегодня в этом режиме работают порядка 60% предприятий. подробнее 23.07.2025
Сертифицированные межсетевые экраны ФСТЭК: защита по ГОСТу и за его пределами Сертифицированные межсетевые экраны (МЭ) — обязательный элемент защиты КИИ и ГИС, но не гарантия безопасности. подробнее 21.07.2025
Efros DefOps: как анализировать безопасность контейнерных сред и приложений Современные контейнерные технологии стали неотъемлемой частью IT-инфраструктуры компаний разного масштаба — от стартапов до крупных корпораций. подробнее 17.07.2025
Как проверить телефон на наличие шпионских программ: руководство по защите от скрытой слежки Смартфоны стали основными цифровыми хранилищами нашей жизни — банковские данные, личная переписка, фотографии, геолокация и бизнес-информация сосредоточены в одном устройстве. подробнее 16.07.2025
Корпоративная цифровая гигиена: что нужно знать сотрудникам компаний, чтобы не попасть в ловушку мошенников подробнее 15.07.2025
Технологии песочниц: могут ли они остановить современные угрозы? В кибербезопасности вряд ли найдется универсальное решение, которое способно защитить от любой атаки. подробнее 14.07.2025
Как мессенджеры шифруют сообщения и зачем это нужно: от алгоритма Double Ratchet до защиты после взлома Большинство пользователей уверены, что их переписка в мессенджерах «на замке». подробнее 10.07.2025
Гипервизоры: где проходит тонкая грань между удобством и уязвимостью Гипервизоры давно стали необходимой составляющей современной IT-инфраструктуры. подробнее 07.07.2025
Инфраструктура как код (IaC) и безопасность: автоматизация процессов защиты В последние годы подход «инфраструктура как код» (Infrastructure as Code, IaC) стал стандартом для управления современными IT-ландшафтами. подробнее 04.07.2025
Ботофермы против бизнеса: что это такое, чем они опасны и как с ними бороться Компании из самых разных сфер бизнеса все чаще сталкиваются с автоматизированными кибератаками. подробнее 04.07.2025
Открытый и опасный: как снизить риски open source в приложениях Как отмечают рыночные аналитики, более 80% российских компаний используют в разработке компоненты открытого исходного кода (open source software, OSS). подробнее 01.07.2025
Корпоративная цифровая гигиена: как бизнесу минимизировать риски потери информации С развитием цифровых технологий и разнообразных корпоративных коммуникационных платформ растет и число кибератак, направленных на бизнес. подробнее 27.06.2025
Согласие по умолчанию не работает: как правильно обрабатывать ПДн при расследовании ИБ-инцидентов При расследовании инцидентов информационной безопасности компании все чаще сталкиваются с правовой ловушкой: как анализировать логи, переписку и действия сотрудников, не нарушая закон о персональных данных? подробнее 26.06.2025
Эмуляторы угроз на стороне purple team: преимущества, точность и риски внедрения Когда нужно перейти на следующий уровень кибербезопасности, недостаточно просто внедрять правила на файрволе и мониторить логи. подробнее 25.06.2025
Сканирование портов: как работает, зачем нужно и что может пойти не так Сканирование портов — базовая и незаменимая техника в арсенале специалистов по информационной безопасности и тестировщиков на проникновение. подробнее 23.06.2025
Киберустойчивость бизнеса: как строить защищённые процессы Перманентные киберугрозы и стремительно меняющиеся технологии вынуждают компании часто на ходу менять долгосрочную стратегию ИБ. подробнее 20.06.2025
Безопасность на всех слоях: как правильно внедрять политику ИБ и пройти любые проверки Когда дело доходит до информационной безопасности, недостаточно просто установить фаервол и внедрить пароли с помощью СМС. подробнее 19.06.2025
Raspberry Pi и киберугрозы: слабые места и защита на практике Одноплатный компьютер Raspberry Pi завоевал популярность как платформа для DIY-проектов, домашних серверов и IoT-устройств. подробнее 17.06.2025
UTM VS NGFW: Ориентация не на аббревиатуры, а на потребности бизнеса UTM и NGFW, два ключевых решения, в мире сетевой безопасности часто путают, хотя их возможности и сценарии применения различаются. подробнее 11.06.2025
DMZ в гибридной инфраструктуре: новая граница безопасности Демилитаризованная зона (DMZ) — это основа основ сетевой безопасности в корпоративных инфраструктурах. подробнее 10.06.2025
Кадры для экономики данных. Подготовка ИБ-специалистов нового поколения Цифровая экономика стала одной из главных тем ЦИПР-2025. подробнее 06.06.2025
Асимметричное шифрование в ИБ: вызовы и лучшие практики Асимметричное шифрование — ключевой инструмент защиты данных и аутентификации в современной информационной безопасности. подробнее 05.06.2025
Как убедить руководителя одобрить ИБ-инициативы Одна из головных болей руководителей ИБ-службы — убедить руководство в том, что ИБ-инициативы будут полезны компании и их нужно внедрять. подробнее 04.06.2025
Проверить, прежде чем внедрять: зачем нужен PoC в ИБ Внедрение новых технологий и подходов в сфере информационной безопасности требует не только смелости, но и здравой оценки рисков. подробнее 03.06.2025
Как выявлять аномалии в ИБ: стратегии, которые работают в реальных условиях Аномалия ≠ атака, но игнорировать ее рискованно. подробнее 29.05.2025
Блокчейн и информационная безопасность: потенциал, риски и технологии будущего Технология блокчейн вышла за рамки криптовалюты и активно внедряется в сферу информационной безопасности. подробнее 27.05.2025
Пароли уйдут в прошлое: как внедрять многофакторную аутентификацию без них и не потерять безопасность Пароли часто бывают ахиллесовой пятой информационной безопасности: их крадут, подбирают и забывают. подробнее 26.05.2025
DPO-as-a-service или аутсорсинг функций ответственного за обработку персональных данных — что выбрать? В эру цифровизации и развития онлайн-коммуникаций ценность персональных данных возрастает во всём мире. подробнее 22.05.2025
На что обращать внимание при внедрении российских NGFW На российском рынке информационной безопасности растет число проектов с использованием межсетевых экранов нового поколения (NGFW) и криптошлюзов локальных производителей. подробнее 20.05.2025
Deepfake против бизнеса: как компании могут выявлять и блокировать фальшивый контент Deepfake-технологии вышли из категории развлечений и стали инструментом для мошенничества, кибершантажа и репутационных атак. подробнее 19.05.2025
Нужна новая стратегия: как киберугрозы меняют подходы к управлению доступом В условиях цифровой трансформации и развития ИТ управление доступом играет важную роль в защите ресурсов организации и обеспечении спокойного существования и развития компании. подробнее 16.05.2025
Zero-Trust архитектура в 2025 году: принципы концепции «нулевого доверия» и ее развитие Концепция Zero-Trust («Архитектура нулевого доверия») продолжает набирать популярность — это эффективная модель защиты в условиях растущих угроз и новых технологий. подробнее 15.05.2025
Какую роль искусственный интеллект играет в обнаружении киберугроз По мере развития технологий развиваются и киберугрозы — традиционных методов кибербезопасности зачастую уже недостаточно. подробнее 14.05.2025
Инсайдер под микроскопом: как поведенческая аналитика помогает предотвратить саботаж и компрометацию Инсайдерские угрозы уже не редкость: злоумышленник внутри компании способен нанести больше урона, чем внешняя атака. подробнее 14.05.2025
Актуальные киберугрозы для автоматизированных систем управления технологическим процессом: динамика и причины Системы АСУ ТП, позволяющие автоматизировать управление производственными процессами, сегодня широко применяются в энергетике, промышленности, сельском хозяйстве, на транспорте и во многих других отраслях. подробнее 13.05.2025
Как обезопасить данные для разных типов облачных вычислений: SaaS, PaaS, IaaS С каждым годом всё больше компаний переносят рабочие данные в облака: это удобно и позволяет оптимизировать процессы на предприятиях любого размера — от малого бизнеса до корпорации. подробнее 12.05.2025
Киберстрахование в цифрах: как компании оценивают риски и считают убытки Киберугрозы стали повседневной реальностью, а инциденты — не вопросом «если», а «когда». подробнее 07.05.2025
Безопасность интернета вещей в 2025 году: угрозы, ошибки и защита Интернет вещей (IoT) меняет мир быстрее, чем кажется: бизнесы, фабрики и дома становятся умнее с каждым новым подключенным устройством. подробнее 05.05.2025
Фатальная ошибка: как избежать уязвимостей в ПО для ИБ Компании полагаются на средства защиты: антивирусы, файерволы, системы мониторинга — это помогает строить неприступные барьеры для хакеров и злоумышленников. подробнее 30.04.2025
Фейки нового поколения: технологии против информационной подделки Фейков вокруг становится все больше — и распознать их все сложнее. подробнее 28.04.2025
ИИ на стороне кибербезопасности: как AI/ML-алгоритмы совершенствуют киберзащиту Технологии искусственного интеллекта меняют все сферы работы с большими данными, в том числе, отрасль кибербезопасности, где AI/ML алгоритмы ощутимо сокращают время реагирования на кибератаки. подробнее 25.04.2025
Информационная безопасность по закону: как SIEM выполняет требования регуляторов Любая служба ИБ должна привести защиту организации в соответствие требованиям регуляторов. подробнее 24.04.2025
Как защитить корпоративную сеть в 2025: от микросегментации до BYOD Современные корпоративные сети — это сложные экосистемы с множеством точек доступа и внутренними зонами, которые все чаще становятся целью атак. подробнее 21.04.2025
AI под контролем: как защитить бизнес от рисков, которые несут генеративных моделей Генеративные AI-системы стремительно входят в повседневную деловую практику — от поддержки клиентов до автоматизации документооборота. подробнее 18.04.2025
Что такое DRM: управление цифровыми правами пользователей в корпоративной среде DRM или Digital Rights Management — это технология управления цифровыми правами доступа, предназначенная для защиты информации от несанкционированного доступа, копирования и распространения. подробнее 16.04.2025
Риски информационной безопасности на удаленке: как защитить цифровое рабочее место Когда началась пандемия COVID-19, миллионы людей перешли на удаленную работу, и вместе с новыми рабочими возможностями возникли серьезные риски для информационной безопасности. подробнее 15.04.2025
Шпионское ПО и инфостилеры: современные угрозы и способы защиты Шпионские программы и инфостилеры — одни из самых опасных категорий вредоносного ПО, нацеленных на кражу конфиденциальной информации. подробнее 14.04.2025
Эволюция программ-вымогателей в 2025 году: новые техники, схемы монетизации и угрозы Программы-вымогатели продолжают адаптироваться к мерам защиты, находя все более изощренные способы обхода кибербезопасности. подробнее 10.04.2025
Постквантовая криптография: алгоритмы, многоподпись и защита от квантовых атак С появлением квантовых компьютеров, способных выполнять алгоритм Шора и алгоритм Гровера, классическая криптография оказалась под угрозой. подробнее 08.04.2025
DevSecOps в CI/CD: как встроить безопасность без замедления разработки Интеграция безопасности в CI/CD-процессы — один из главных вызовов для DevOps-команд. подробнее 04.04.2025
SASE: Архитектура безопасности будущего и практические аспекты внедрения В эпоху гибридной работы и распределенных облачных инфраструктур традиционные подходы к сетевой безопасности теряют актуальность. подробнее 31.03.2025
Слежка, фишинг и утечки: насколько безопасны популярные браузеры Браузер — не просто выход в интернет, это «окна», через которые мы работаем, общаемся, совершаем покупки и храним личные данные. подробнее 25.03.2025
AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое В 2025 году безопасность приложений перестает быть просто технической необходимостью – она становится стратегическим приоритетом для бизнеса. подробнее 21.03.2025
Кибербезопасность автономных транспортных средств: угрозы, уязвимости и стратегии защиты Развитие автономного транспорта открывает новые горизонты для удобства и безопасности дорожного движения, но вместе с этим порождает и уникальные киберугрозы. подробнее 20.03.2025
Технологии защиты API: как обезопасить интерфейсы от атак на всех этапах API — это основа для взаимодействия современных приложений и сервисов, и защита этих интерфейсов становится все более критичной. подробнее 17.03.2025
Ловим на живца: секреты успешной фишинговой кампании для своих Сегодня поговорим о том, как превратить фишинг из головной боли в полезный инструмент. подробнее 14.03.2025
PCI DSS: зачем бизнесу нужен сертификат соответствия в 2025 году Сертификат соответствия PCI DSS (Payment Card Industry Data Security Standard) подтверждает, что компания соблюдает стандарты безопасности для защиты данных платежных карт. подробнее 12.03.2025
Бесплатные онлайн-сервисы для поиска и удаления вирусов: миф или реальная защита В мире, где вредоносное ПО становится все сложнее и изощреннее, традиционные антивирусы не всегда успевают за новыми угрозами. подробнее 11.03.2025
Как применять трендвотчинг на пользу кибербезопасности Кибербезопасность - стремительно развивающаяся сфера. подробнее 07.03.2025
Облачные решения для обеспечения отказоустойчивости: как гарантировать непрерывность бизнеса Успех современного бизнеса во многом определяется стабильностью ИТ-инфраструктуры. подробнее 06.03.2025
Hack Back: как работает концепция активной защиты В последние годы концепция активной защиты, или hack back, привлекает все больше внимания в мире кибербезопасности. подробнее 04.03.2025
Где в ИТ-инфраструктуре место для защиты API? Для многих сегодня API (Application Programming Interface, или программный интерфейс приложения) – это что-то обыденное и абсолютно понятное. подробнее 03.03.2025
От обнаружения до уничтожения: как охотятся на ботнеты Количество бот-атак в России за 2024 год выросло на 30% по сравнению с 2023 годом, достигнув 1,7 млрд паразитных обращений. подробнее 26.02.2025
Краудфандинговая площадка как IT-платформа: проблемы и решения Специфика работы краудфандинговых платформ сопряжена с рядом рисков, связанных с производительностью и безопасностью. подробнее 25.02.2025
Использование Nmap: обход защиты, скрытые сервисы и сравнение с альтернативами Nmap (Network Mapper) — один из самых популярных инструментов для сетевого сканирования и аудита безопасности. подробнее 24.02.2025
Они всегда возвращаются: почему повторные атаки хакеров неизбежны, и как их остановить После успешной кибератаки компании часто испытывают временное облегчение, считая, что угроза миновала. подробнее 19.02.2025
API под ударом: почему число атак стремительно растет и что с этим делать В последние годы атаки через API стали одной из главных угроз кибербезопасности. подробнее 17.02.2025
Болевая точка: типичные уязвимости API Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером. подробнее 13.02.2025
Киберугрозы 2025 года: чего ждать? Справедливо отметить, что глобальные тренды последние годы в большинстве своем выглядят достаточно пессимистично. подробнее 12.02.2025
Сети зла: кто и как строит ботнеты Ежегодно злоумышленники превращают миллионы устройств по всему миру в «зомби-сети», чтобы использовать их для атак на корпорации, кражи персональных данных, парализации инфраструктуры и даже влияния на политические процессы. подробнее 11.02.2025
Облачные решения для резервного копирования и аварийного восстановления: гарантия непрерывности бизнеса Облачное резервное копирование защищает данные от сбоя оборудования, кибератак и других непредвиденных ситуаций. подробнее 06.02.2025
FFUF: мощный инструмент фаззинга для пентестеров В мире кибербезопасности эффективность тестирования веб-приложений во многом зависит от скорости и гибкости инструментов. подробнее 05.02.2025
От оценочного уровня финансового программного обеспечения к безопасной разработке Не так давно разработчикам финансовых приложений необходимо было проводить повторную оценку соответствия по требованиям ОУД4 при внесении любых изменений в функции безопасности программных продуктов. подробнее 04.02.2025
SQLmap: автоматизированное оружие для поиска SQL-инъекций SQL-инъекции остаются одной из самых опасных уязвимостей веб-приложений, и их обнаружение требует глубокого понимания работы баз данных. подробнее 03.02.2025
Облака приручают риски По данным РБК, размещение проектов в облаке вместо локальной инфраструктуры позволяет компаниям сократить затраты до 30%. подробнее 30.01.2025
Интеграция анти-DDoS решений: как обеспечить комплексную безопасность Современные киберугрозы требуют от бизнеса комплексного подхода к защите данных и инфраструктуры. подробнее 29.01.2025
Защита от DDoS-атак: методы, решения и советы экспертов DDoS-атаки продолжают оставаться одной из самых серьезных угроз для компаний по всему миру. подробнее 27.01.2025
Автомобили vs хакеры: специфика информационной безопасности автотранспорта Кибератаки на автотранспорт стали одной из актуальных проблем в последнее время, поскольку все больше автомобилей подключены к интернету и зависимы от цифровых технологий. подробнее 23.01.2025
Современные DLP-системы: эффективная защита или инструмент с ограничениями Утечка данных — одна из главных угроз для бизнеса и госструктур. подробнее 21.01.2025
Как работают TLS-сертификаты Минцифры Год назад иностранные удостоверяющие центры начали отзывать электронные сертификаты безопасности у российских интернет-ресурсов. подробнее 20.01.2025
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности Структура современных компаний достаточно разветвленная. подробнее 17.01.2025
Защитник Windows: ваш личный страж безопасности в Windows 10/11 Windows Defender — встроенный антивирус от Microsoft, который уже давно перестал быть просто «дополнением» к системе. подробнее 16.01.2025
Дипфейки: новая реальность угроз и борьба с ними Технология дипфейков больше не ограничивается развлечениями или созданием цифрового контента. подробнее 13.01.2025
BloodHound: охотник за уязвимостями в Active Directory Active Directory остается одной из ключевых целей для злоумышленников при атаке на корпоративные сети. подробнее 10.01.2025
Кибербезопасность на перекрестке 2024 и 2025 годов: что нас ждет? В этой статье мы подведем итоги, как 2024 повлиял на отрасль ИБ, и попробуем дать прогноз на 2025 год. подробнее 26.12.2024
Как спокойно спать, если ты админ: подготовка к праздникам без стресса Когда на носу долгие праздники, а за серверы и системы отвечает администратор, важно заранее позаботиться о безопасности и стабильности работы всех сервисов. подробнее 23.12.2024
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году Pentest (пентест) – это один из передовых методов проверки защитных инструментов компании на наличие уязвимостей. подробнее 22.12.2024
Как стать хакером с нуля? Что нужно знать и уметь, где учиться? Деятельность хакеров – это уже медийный бренд. подробнее 21.12.2024
Обзор рынка систем оценки уязвимостей Резкий рост числа кибератак на российские организации за последние 3 года активно обсуждается на самых разных уровнях, однако атакующие не спешат менять основные применяемые тактики и методы, доказавшие свою эффективность и в целевых, и в массовых кибернападениях. подробнее 20.12.2024
Удаленная работа в 2025 году: киберриски и лучшие практики С окончанием пандемии популярность удаленки и гибрида не только не упала, но, наоборот, возросла. подробнее 19.12.2024
Не тот, за кого себя выдает: как проверить адрес электронной почты Киберпреступники часто используют электронную почту для своих атак. подробнее 18.12.2024
Безопасность блокчейна: уязвимости, атаки и будущее защиты Блокчейн часто называют революционной технологией благодаря его децентрализации и прозрачности. подробнее 17.12.2024
Утечка данных: как случается и что с ними делать Утечка информации – это одно из наиболее «медийных» негативных событий с позиции ИБ. подробнее 17.12.2024
Кардинг: технологичное мошенничество или проверка на внимательность? Кардинг (carding) – это популярный способ кибермошенничества с использованием банковских данных клиента. подробнее 12.12.2024
Верю — не верю: 5 мифов о безопасности облачных сред Несмотря на то, что облака достаточно давно появились и широко используются, к облачным сервисам сохраняется недоверие. подробнее 12.12.2024
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры? Хакинг – это своего рода флагман медийности информационной безопасности. подробнее 12.12.2024
СЭД не простая, а защищенная: внедрить систему электронного документооборота и не забыть про ИБ Бизнес и госсектор начали внедрять системы электронного документооборота (СЭД) 10-15 лет назад. подробнее 11.12.2024
Как не потерять важное в хаосе: сбор и анализ логов в распределенных системах В современном мире, где бизнес-процессы все чаще строятся на распределенных системах, эффективный сбор и анализ логов — критически важен для обеспечения безопасности и выявления кибератак. подробнее 10.12.2024
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям? подробнее 06.12.2024
Логи в действии: как выявить сложные атаки и снизить риски Сложные атаки, такие как APT (Advanced Persistent Threats), часто проходят незамеченными в огромных массивах логов. подробнее 05.12.2024
Пять технологических тенденций развития PAM-систем ИТ-инфраструктура современной компании предполагает наличие привилегированного доступа к ее данным и ИТ-сервисам для широкого круга пользователей. подробнее 03.12.2024
Ваши данные витают в облаках: в чем сложность обеспечения ИБ в облачных средах и как выбрать провайдера Компании все чаще используют облачные инфраструктуры для своей работы. подробнее 02.12.2024
Защитная реакция: Как подготовиться к инцидентам и реагировать на них При появлении нежелательных событий, которые могут создать серьезную угрозу ИБ, нет времени для размышлений: иногда компанию от катастрофы отделяют считанные минуты, а любая ошибка специалистов может стать фатальной. подробнее 27.11.2024
Anonymous vs Killnet: история группировок С развитием высоких технологий все большая часть нашей жизни перетекает в онлайн. подробнее 27.11.2024
Трудности на пути к успеху: основные помехи карьере в кибербезопасности Кибербезопасность — это одна из самых динамично развивающихся и востребованных сфер в IT-индустрии. подробнее 22.11.2024
Самое хрупкое место в корпоративных сервисах — люди, а не технологии: что с этим делать Атаки хакеров как осада замка в Средневековье: кто-то пытается вынести тараном ворота или сломать стену. подробнее 21.11.2024
Битва интеллектов: как и зачем злоумышленники атакуют ИИ Нейросети — мощный инструмент для обработки данных и оптимизации бизнес-процессов. подробнее 19.11.2024
Как держать все процессы под контролем: метрики в информационной безопасности Метрики — это незаменимый инструмент в информационной безопасности. подробнее 18.11.2024
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ Специалистам ИБ часто приходится работать на два фронта: бороться с угрозами ПО и заниматься юридическими вопросами. подробнее 15.11.2024
BRICS Future Skills & Tech Challenge 2024: как боролись за технологии и навыки будущего В середине октября на базе учебного центра «ИнфоТеКС» прошел финал секции «Информационная безопасность» Международного чемпионата по перспективным технологиям и навыкам BRICS Future Skills & Tech Challenge 2024. подробнее 13.11.2024
Недетский интернет: что грозит ребенку в сети и почему его невозможно защитить от киберинцидентов Интернет занимает важное место в жизни современного ребенка. подробнее 11.11.2024
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании 1 мая 2022 года был опубликован указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». подробнее 10.11.2024
SQL-инъекции: методы защиты и лучшие практики для разработчиков SQL-инъекции остаются одной из наиболее опасных и распространенных уязвимостей, приводящих к серьезным последствиям и утечкам данных. подробнее 07.11.2024
Банк угроз ФСТЭК: использовать нельзя игнорировать Банк угроз ФСТЭК России существует более семи лет. подробнее 04.11.2024
Автоматизация тестирования: когда и как ее внедрять Компаниям, занимающимся разработкой ПО, необходимо обеспечивать высокое качество продукта, соблюдая установленные сроки. подробнее 02.11.2024
Бизнес высокой ИБ-культуры: как прокачать киберграмотность персонала? Сотрудники часто становятся слабым звеном в защите конфиденциальной информации компании. подробнее 01.11.2024
TI-платформы: как выбрать решение для защиты компании и укрепления ИБ-стратегии Платформы Threat Intelligence (TI) открывают перед компаниями новые возможности для защиты от киберугроз, позволяя предвидеть потенциальные атаки и оперативно на них реагировать. подробнее 31.10.2024
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024 В уходящем году специалисты по кибербезопасности активно занимались импортозамещением, стремясь к полной технологической независимости. подробнее 29.10.2024
Метавселенная под угрозой: как обеспечить кибербезопасность в виртуальных мирах В последние годы концепция метавселенных стала одним из перспективных направлений в области технологий и социальных взаимодействий. подробнее 29.10.2024
Кибербезопасность спутниковых систем: вызовы и решения в эпоху космического трафика Спутниковые системы играют ключевую роль в глобальной инфраструктуре, обеспечивая связь, навигацию и данные для множества приложений. подробнее 24.10.2024
Nuclei: на что способен opensource-сканер уязвимостей Сканеры уязвимостей в информационной безопасности используются повсеместно. подробнее 23.10.2024
Почему для Traffic Inspector Next Generation мы выбрали FreeBSD Мы решили рассказать о некоторых технических деталях Traffic Inspector Next Generation (TING). подробнее 22.10.2024
Почему безопасная разработка нужна не всем? Никто не спорит, что безопасность программного обеспечения при современном уровне цифровизации безусловно важна. подробнее 21.10.2024
ГосСОПКА: какие перспективы у цифрового щита России? Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА РФ) – это многоуровневая распределенная сеть обмена данными о киберинцедентах, которая устанавливается у субъектов критической информационной инфраструктуры (КИИ). подробнее 19.10.2024
Кибербезопасность систем оповещения: как не остаться беззащитным перед лицом угрозы Сохранение жизней людей при пожаре или других чрезвычайных ситуациях напрямую зависит от скорости реагирования служб спасения, которая определяется надежной и качественной работой систем оповещения. подробнее 18.10.2024
Информационная безопасность в opensource-проектах: как защитить свои данные Opensource-проекты становятся все более популярными благодаря своей гибкости и доступности. подробнее 17.10.2024
Не оправдали доверия: какие бывают виды Trusted Relationship Attack и как от них защититься Любая компания пользуется услугами подрядчиков, чтобы сэкономить ресурсы, время и делегировать работу. подробнее 15.10.2024
Создание безопасной цепочки поставок ПО: ключевые аспекты и технологии В предыдущей статье мы рассмотрели атаки на цепочки поставок прежде всего при взаимодействии ИТ-инфраструктур, а также представили несколько кейсов реализации атак подобного типа. подробнее 11.10.2024
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов За помощь в подготовке материала портал Cyber Media благодарит «Астрал. подробнее 09.10.2024
GIS DAYS 2024: новая версия Jatoba, SOC в тренде и стартапы в поиске инвестиций Уже в седьмой раз в Москве и Санкт-Петербурге прошло масштабное офлайн и онлайн-мероприятие GIS DAYS 2024, посвященное вопросам информационной безопасности. подробнее 09.10.2024
Тайная ферма: как обнаружить и удалить скрытый майнер на ПК Майнинг требует много ресурсов: мощного оборудования и больших объемов электроэнергии. подробнее 08.10.2024
Безопасность мобильных: галерея корпоративных сценариев защиты В условиях повсеместного использования мобильных устройств в интересах бизнеса и производства всегда существуют риски потерять чувствительные данные компании. подробнее 04.10.2024
Burp Suite: надежный инструмент пентестера или источник головной боли Burp Suite — это широко известный инструмент для пентестеров и багхантеров, который позволяет проводить глубокий анализ безопасности приложений. подробнее 03.10.2024
Системы GRC и SGRC: обзор основных функций, применение, перспективы использования Современные вызовы и сложности для российского бизнеса можно без преувеличения назвать беспрецедентными и уникальными – развитие технологий поднимает на новый уровень зависимость экономики от устойчивости и безопасности информационных инфраструктур, которые находятся в процессе экстренного импортозамещения и активно атакуются организованными группами злоумышленников, а компании страдают от дефицита ИТ/ИБ-специалистов и находятся под непрерывно возрастающим регуляторным давлением. подробнее 01.10.2024
Ваши гаджеты работают на другого: что делает майнер и как его удалить со смартфона или планшета Если ваш телефон или планшет стал быстро разряжаться и сильно нагреваться, есть вероятность, что в нем поселился паразит — майнер. подробнее 26.09.2024
Shodan: мир открытых портов и уязвимых устройств В то время как большинство людей использует поисковики, чтобы найти нужную им информацию, существует другой мир, скрытый от обычных юзеров. подробнее 23.09.2024
Защита от инсайдерских угроз: аналитические инструменты и их практическое применение Инсайдерские угрозы остаются одним из наиболее актуальных и сложных вызовов для информационной безопасности в 2024 году. подробнее 19.09.2024
Одно целое: что такое контроль целостности данных и его применение в кибербезопасности Регуляторы и стандарты безопасности требуют от компаний наличия механизмов контроля целостности для защиты конфиденциальной информации. подробнее 18.09.2024
Приватность Шредингера, или как приватность может раскрыть вас Читая телеграм-каналы и новостные ленты, а также социальные опросы различной направленности, может создаться впечатление, что людей очень беспокоит их конфиденциальность. подробнее 17.09.2024
Доверенный старт: аппаратный модуль как гарантия безопасности Сегодня киберугрозы становятся все более изощренными, и вопросы безопасности информации выходят на первый план. подробнее 13.09.2024
Позовите администратора: как работает и зачем нужна модерация контента Социальные сети стали неотъемлемой частью нашей жизни, как личной, так и рабочей. подробнее 12.09.2024
Адаптация к новым ИБ-рискам: как обеспечить безопасность в условиях цифровой трансформации Масштабная трансформация российского бизнеса, перевод его на цифровые рельсы ведут за собой новые риски и угрозы для информационных систем как на стороне самих компаний, так и на стороне заказчиков их товаров и услуг. подробнее 11.09.2024
Корпоративные мессенджеры против злоумышленников. Простые способы защитить информацию в чатах Чем выше ценность корпоративных данных, тем критичнее для бизнеса их потеря или компрометация. подробнее 05.09.2024
Расскажите немного о себе или Как маркетинг стал главной угрозой приватности Обычные пользователи часто переживают, что их конфиденциальная информация может быть украдена и использована против них. подробнее 03.09.2024
Почему эпидемию шифровальщиков уже не остановить Более половины организаций, столкнувшихся с атаками с использованием программ-шифровальщиков, соглашаются оплатить выкуп. подробнее 28.08.2024
Какие банки останутся за бортом: особенности и перспективы цифрового рубля Центральный банк Российской Федерации собирается выпустить цифровую версию национальной валюты. подробнее 23.08.2024
Пять причин начать платить белым хакерам за уязвимости На фоне постоянного роста числа кибератак и дефицита профессиональных кадров в сфере информационной безопасности все больше организаций приходят к необходимости запуска программ багбаунти. подробнее 22.08.2024
Как кредитным организациям соответствовать ГОСТ Р 57580.3-2022 Мошенники сегодня в основном нацелены на карточные операции. подробнее 19.08.2024
Расширяй, но проверяй: как отличить вредоносные расширения для браузера Исследователи компании ReasonLabs сообщили о новой волне атак на пользователей браузеров Chrome и Edge при помощи вредоносных расширений. подробнее 16.08.2024
Успеем? Как проходит импортозамещение NGFW В России идет импортозамещение систем защиты сетевых инфраструктур. подробнее 15.08.2024
Полный порядок: как работают системы управления доступом к неструктурированным данным Неструктурированные данные представляют для компании серьезные риски. подробнее 14.08.2024
Корпоративная киберкультура: автоматизация VS чИИловек Какая трансформация ждет рынок Security Awareness в ближайшие годы и насколько эффективно будут справляться существующие SACBT-решения с задачей повышения осведомленности, сформулированной в контексте актуальных трендов кибербезопасности? подробнее 13.08.2024
Взлом ИИ (jailbreak): как обходятся фильтры Атаки и методы взлома продолжают эволюционировать и следовать за технологиями. подробнее 09.08.2024
Эволюция скрипт-кидди: от игр к серьезным атакам Скрипт-кидди — это не просто школьные хулиганы, которые любят пощекотать кому-нибудь нервы. подробнее 07.08.2024
Обеспечение безопасности АСУ ТП: важен комплексный подход Современные системы управления технологическими процессами (АСУ ТП) стали неотъемлемой частью многих отраслей, от энергетики до производства. подробнее 05.08.2024
Импортозамещение в промышленности: новый вызов или лучшее решение для безопасности АСУ ТП Импортозамещение в промышленности, вызванное политическими и экономическими факторами, создает новые вызовы для кибербезопасности АСУ ТП. подробнее 02.08.2024
Кража без шума и пыли: как работают стилеры и чем они опасны Стилеры — одни из самых распространенных и коварных типов вирусов. подробнее 31.07.2024
Из чего состоит SOC: базовые системы, софт потяжелее и технологии будущего Борьба с кибератаками в России все чаще напоминает гонку вооружений. подробнее 30.07.2024
Дотапался до потери аккаунта: какие риски кибербезопасности скрываются в играх-кликерах Если у вас есть выход в интернет, то вы наверняка слышали про «игру в хомяка», наделавшей много шуму по всему миру. подробнее 29.07.2024
Скованные одной цепью: как обезопасить свои цепочки поставок Современные цифровые экосистемы включают множество участников, каждый из которых является потенциальной целью для хакерской атаки. подробнее 26.07.2024
Без посредников: что такое смарт-контракты и насколько им можно доверять Смарт-контракты можно назвать революцией в мире транзакций. подробнее 25.07.2024
ЗОКИИ: что скрывается за грозной аббревиатурой Тема критической информационной инфраструктуры сейчас актуальна для тысяч российских компаний. подробнее 23.07.2024
Не молчите о мошенничестве: как правильно заявить о киберпреступлении и почему это важно Стать жертвой онлайн-мошенничества может каждый. подробнее 19.07.2024
Безопасность vs. Клиентоцентричность: Искусство баланса в эпоху цифровых рисков В современную цифровую эпоху, когда киберугрозы стремительно растут, организации сталкиваются со сложной дилеммой: как обеспечить безопасность, не жертвуя при этом удовлетворенностью клиентов. подробнее 17.07.2024
Compromise Assessment: что представляет собой оценка компрометации и кому она нужна Киберпреступники умеют обходить автоматические средства защиты информации и находиться в системе месяцами, имея доступ к конфиденциальной информации, прежде чем будут обнаружены. подробнее 15.07.2024
Функция fact check в Telegram: панцирь от фейков или пустая оболочка Telegram, известный своей открытостью и анонимностью, уже дано занял лидирующее место среди платформ для распространения информации. подробнее 12.07.2024
Взлетная полоса: на что обратить внимание при пилотировании ИБ-систем Пилотирование ИБ-продуктов — критически важный шаг, который позволяет оценить эффективность и пригодность выбранного решения для конкретной организации, а также сэкономить ее ресурсы. подробнее 10.07.2024
Многофакторная аутентификация как сервис: как облачные услуги МФА могут расширить предложения российских ИТ-разработчиков? В пятой статье цикла «Многофакторная аутентификация как сервис» мы обсудили какие у провайдеров облачных услуг могут быть предпосылки для включения сервиса многофакторной аутентификации в портфель своих решений, а также рассмотрели потребности этих компаний, возникающие при развертывании и оказании сервисов 2FA. подробнее 09.07.2024
Контролируемые утечки информации: искусство влияния или маркетинговые уловки В мире, где информация — это валюта, ее защита становится приоритетной задачей для любого бизнеса. подробнее 05.07.2024
Безопасный обмен электронными документами в КЭДО: что важно знать Кадровый электронный документооборот — КЭДО — уверенно входит в нашу жизнь. подробнее 04.07.2024
Киберпреступники или ИБ-специалисты – на чьей стороне ChatGPT Пишет дипломные работы и программный код, в диалоге ведет себя как человек, а еще генерит вредоносный код – все это про ChatGPT. подробнее 03.07.2024
Высший пилотаж: этапы и специфика запуска ИБ-систем Компании все чаще обращаются к вендорам за системами защиты информации. подробнее 03.07.2024
Призрак прошлого: как легаси-код угрожает кибербезопасности Легаси-код — это призрак, который бродит по коридорам IT-инфраструктуры, неся с собой не только технические сложности, но и серьезные угрозы информационной безопасности. подробнее 02.07.2024
Кибербез не за горами: о чем эксперты рассказали на IT IS Conf 2024 20 июня в Екатеринбурге состоялась пятая ежегодная конференция IT IS Conf, организованная УЦСБ и посвященная актуальным вопросам развития информационных технологий и решения задач информационной безопасности. подробнее 01.07.2024
Директор по подписке: как vCISO помогает компаниям справляться с киберугрозами в условиях нехватки ИБ-специалистов О дефиците квалифицированных кадров в ИБ-отрасли говорят уже давно. подробнее 27.06.2024
Кибербезопасность с чувством праздника: как прошел PHDays 2 Дать концерт в Лужниках — это мечта многих музыкантов, но вряд ли кто-то мог подумать, что этой весной на столь статусной арене будут не петь, а рассказывать о разных аспектах кибербезопасности. подробнее 25.06.2024
GDPR: надежный щит для данных или тяжкие кандалы для инноваций Регламент ЕС о защите персональных данных (GDPR) вступил в силу в 2018 году и стал одним из самых строгих законов о защите информации в мире. подробнее 24.06.2024
Министерство кибербезопасных дел: нужно ли создавать новое ведомство по информационной безопасности в России? Вопрос создания отдельного федерального ведомства, которое возьмет на себя все задачи, связанные с информационной безопасностью, не так давно вновь попал в федеральную повестку. подробнее 21.06.2024
Бумажная vs реальная – какую безопасность выбрать бизнесу На фоне растущей активности киберпреступников на первый план выходит обеспечение информационной безопасности компании. подробнее 18.06.2024
Умный, еще умнее: как защитить свой смарт-дом от киберпреступников Лень — двигатель прогресса. подробнее 18.06.2024
GEOINT: как одна (приличная!) фотография может привести к неприятным последствиям Мир уже привык к соцсетям и к тому, что пользователи ежедневно создают и выкладывают в сеть миллионы изображений и видео. подробнее 17.06.2024
Антифорензика: защита противодействием или криминальная наука? Антифорензика — это набор методов и инструментов, которые позволяют скрыть или уничтожить ваши цифровые следы от тех, кто хочет использовать эту информацию в корыстных или преступных целях. подробнее 14.06.2024
UserGate: SOCaaS по правилам заказчика Все больше российских ИБ-компаний выходят на рынок с услугами по подключению к внешнему SOC. подробнее 13.06.2024
Конференция UserGate: как создается и развивается самое функциональное решение класса NGFW на российском рынке Менеджер по развитию UserGate Иван Чернов и директор по продукту UserGate Александр Кистанов рассказали на пятой, уже ставшей традиционной, конференции ведущего российского разработчика экосистемы решений информационной безопасности компании UserGate о том, как создается и внедряется самое функциональное решение класса NGFW на российском рынке. подробнее 11.06.2024
Ответить нельзя игнорировать: опасности телефонного мошенничества и как им противостоять Многие россияне считают, что никогда не попадутся на уловку телефонных мошенников, потому что читают новости и слышали о способах обмана. подробнее 10.06.2024
Нейросети, SQL, дети: о чем на PHDays 2 рассказали эксперты УЦСБ На прошедшей в Москве международной конференции по информационной безопасности Positive Hack Days 2 эксперты Уральского центра систем безопасности (УЦСБ) выступили с рядом докладов, поделились своими знаниями и опытом в области защиты от киберугроз. подробнее 07.06.2024
V Ежегодная конференция UserGate: обновленная технологическая стратегия В апреле состоялась пятая, уже ставшая традиционной, конференция ведущего российского разработчика экосистемы решений информационной безопасности – компании UserGate. подробнее 06.06.2024
Security & Usability: что будет, если безопасность заменит удобство После каждого крупного инцидента ИБ в компаниях, который затронул пользователей, весь негатив получают далеко не киберпреступники, а именно компания – она несет репутационный ущерб независимо от того, сложно ли было злоумышленникам ее взломать. подробнее 05.06.2024
Искусственный Интеллект: от мифов к реальности Data science инженеры компании Security Vision и исследователи компании Вебмониторэкс проводят масштабные исследования в области ML. подробнее 04.06.2024
Docker умер. Да здравствует Docker! 30 мая 2024 года ресурс Docker Hub перестал работать на территории России. подробнее 30.05.2024
Обзор трендов информационной безопасности 2024: ИИ, экосистемы и NTA-решения Союз личных мобильных устройств и корпоративных коммуникационных платформ действительно возможен. подробнее 30.05.2024
Опасные документы: как киберпреступники используют текстовый редактор Word для атаки Каждый, кто пользуется компьютером, хоть раз сталкивался с Microsoft Word: многие компании до сих пор используют его в качестве основного инструмента для работы с текстами. подробнее 29.05.2024
Абьюзивные отношения: что такое abuse контексте в кибербезопасности Если в цифровом продукте имеются недостатки, связанные с логикой, то злоумышленники могут взаимодействовать с ними по не предусмотренным разработчиками сценариям. подробнее 27.05.2024
Многофакторная аутентификация как сервис: как сервис-провайдеру построить и предоставить облачные услуги МФА? В четвертой статье цикла «Многофакторная аутентификация как сервис» мы поговорили об облачном сервисе на базе сертифицированного 2FA-решения. подробнее 24.05.2024
Как построить защищенные коммуникации в своей компании Союз личных мобильных устройств и корпоративных коммуникационных платформ действительно возможен. подробнее 23.05.2024
У всех на виду: как OPSEC защищает ваши данные от целеустремленных злоумышленников Благодаря появлению поиска в интернете, а затем и соцсетей, собирать информацию о любом человеке и организации стало намного проще. подробнее 22.05.2024
Утекай, если не под замком: разнообразие каналов утечки информации Каналы утечки информации (КУИ) представляют собой скрытые пути, по которым конфиденциальные данные могут покинуть организацию, не привлекая внимания. подробнее 21.05.2024
Вирус, посиди в «песочнице»! Как работает Sandbox и от чего зависит эффективность этого класса решений Разработчики вредоносных программ часто меняют конфигурацию своих вирусов, чтобы пройти сигнатурный анализ антивируса. подробнее 17.05.2024
Анализ защищенности для крупного онлайн-ритейлера от DDoS-Guard: подтвердили опасения клиента и вовремя обнаружили критическую уязвимость Герой нашего кейса – крупный онлайн-ритейлер в сфере компьютерной техники. подробнее 16.05.2024
Осведомить и гендира, и уборщицу или Как построить Security Awareness в компании В эпоху постоянно растущих киберугроз повышение осведомленности о безопасности стало критически важным для организаций всех размеров. подробнее 15.05.2024
Тенденции по переходу на OpenSource и отечественное ПО: есть ли жизнь после Microsoft? Трудно и долго мы принимали мысль об уходе Microsoft из РФ, однако рано или поздно должен был настать тот момент, когда российские пользователи взглянули бы реальности в лицо. подробнее 14.05.2024
Security Awareness: почему важно осознавать угрозы По данным FraudWatch International, 95% нарушений кибербезопасности происходят из-за ошибки пользователя. подробнее 13.05.2024
Among Us в кибербезопасности: Как обнаружить и предотвратить инсайдерские угрозы Одной из наиболее серьезных угроз для информационной безопасности организаций являются инсайдерские атаки. подробнее 08.05.2024
Проверка взломом: готов ли российский бизнес к исследованию на уязвимости Сейчас в профессиональном сообществе много говорится об антихрупкости ИТ-инфраструктуры, которую предлагается диагностировать такими инструментами, как программа bug bounty. подробнее 07.05.2024
Ими не рождаются, ими становятся: кто такой Security Champion и где компании его найти Безопасная разработка ПО предполагает, что все уязвимости будут выявлены и исправлены до того, как их найдут злоумышленники. подробнее 06.05.2024
Никому не пересылайте код из СМС или Что такое кардинг Кардинг — это вид мошенничества, связанный с использованием данных чужой кредитной или дебетовой карты. подробнее 02.05.2024
Этичный хакинг в России: будет ли переход в правовую плоскость В последнее время в мире все больше внимания уделяется кибербезопасности и защите данных. подробнее 26.04.2024
Предупрежден — значит вооружен: Какие киберугрозы поджидают в общественных местах С киберугрозами можно столкнуться не только работая за офисным компьютером или скачивая пиратские игры на домашний ноутбук. подробнее 24.04.2024
Дни без опасности: праздники и памятные даты, связанные с ИБ Информационная безопасность – довольно сложная сфера, где наиболее громкие информационные поводы несут негатив. подробнее 22.04.2024
Как меняются мошеннические схемы: целенаправленные атаки, нейросети и автоматизация Новые технологии постепенно проникают во всех сферы жизни человека. подробнее 19.04.2024
Связанные одной цепью: Kill Chain — этапы кибератак и как их предотвратить Комплексные целенаправленные кибератаки не возникают внезапно из ниоткуда. подробнее 17.04.2024
Многофакторная аутентификация как сервис: может ли быть «облачным» сервис на базе сертифицированного решения? В предыдущей – уже третьей статье цикла «Многофакторная аутентификация как сервис» – мы обсуждали не совсем очевидные, а зачастую и вовсе совершенно скрытые вопросы выбора и внедрения облачных сервисов двухфакторной аутентификации. подробнее 16.04.2024
Незыблемая крепость: взломы, сливы и багбаунти-программы Пентагона Что общего у 15-летнего хакера, Джулиана Ассанжа, невнимательных администраторов и форума War Thunder? подробнее 15.04.2024
«Хочу уйти в айти», или Как начать карьеру ИБ-аналитиком Быть ИБ-аналитиком сегодня престижно, но не просто. подробнее 12.04.2024
Кросс-доменные запросы (CORS): защита от кражи данных в сети Современные реалии таковы, что веб-ресурсам необходимо взаимодействовать между собой и обмениваться информацией. подробнее 10.04.2024
Еще эффективнее: какие инструменты тестирования могут сделать ваш бизнес более результативным? Тестирование — это ключевой этап в разработке программного обеспечения. подробнее 09.04.2024
Змеиный код: как распознать вредоносные Python-приложения и защититься от них В мире современных технологий Python стал одним из самых популярных языков программирования благодаря своей простоте и универсальности. подробнее 08.04.2024
Искусство обмана: какие угрозы кроются за невинными уведомлениями и как их предотвратить Популярность push-уведомлений объясняется просто — маркетологи заметили, что клиенты охотнее читают короткие сообщения, которые не обязательно открывать, и чаще переходят по ссылкам в них. подробнее 05.04.2024
Недостаток осведомленности персонала как ключевой фактор риска информационной безопасности Информационная безопасность является одной из наиболее актуальных и значимых проблем, с которыми сталкиваются современные организации. подробнее 04.04.2024
Бэкдор в комплекте: как осуществляются Software Supply Chain Attacks Киберпреступникам не обязательно ломать систему защиты компании, чтобы проникнуть в ее инфраструктуру. подробнее 03.04.2024
Умеет ли нейросеть хранить секреты? Защита данных при работе с ИИ Нейросети все больше проникают в разные сферы нашей жизни: от анализа больших данных, синтеза речи и создания изображений до управления беспилотными автомобилями и летательными аппаратами. подробнее 01.04.2024
Надежные шифры: криптография в современном мире Информация уже давно стала «новой нефтью» и самым ценным активом, требующим надежной защиты. подробнее 29.03.2024
Не паролем единым: какими бывают токены аутентификации В век цифровизации безопасность стала одним из приоритетов для пользователей. подробнее 27.03.2024
Оценка качества данных информационных систем банка: практический эффект Оценка качества данных в информационных системах (далее – ИС) позволяет выявить системные недостатки и ошибки, которые служат фундаментом для разработки мероприятий по повышению эффективности функционирования процессов. подробнее 26.03.2024
Реальность другая, угрозы те же: как безопасно использовать VR-шлемы и очки Распространившаяся относительно недавно технология виртуальной реальности стремительно развивается и набирает популярность. подробнее 25.03.2024
Нас не угонят: как защитить свой Телеграм-аккаунт от взлома и кражи Существует мнение, что «Телеграм» — один из самых защищенных мессенджеров. подробнее 22.03.2024
Как обезопасить разработчиков от вредоносного ПО По данным «Лаборатории Касперского», на сегодняшний день существует более 20 тысяч потенциально опасных пакетов с открытым исходным кодом. подробнее 21.03.2024
Форензика: искусство расследования инцидентов ИБ Форензика — это наука, которая стала незаменимой в расследовании киберпреступлений, а также преступлений, совершенных с помощью ИКТ. подробнее 20.03.2024
Броня не спасла: как злоумышленники обходят системы защиты В новой статье рассказываем о методах, которые помогают киберпреступникам проскользнуть мимо ИБ-систем, и подходах к противодействию таким попыткам. подробнее 19.03.2024
За пределами контроля: Shadow IT в организации Зачастую сотрудники компаний игнорируют правила информационной безопасности, когда речь заходит об удобстве работы. подробнее 15.03.2024
Правила противостояния почтовому фишингу: новые уловки мошенников и способы защиты от них Хакеры и в новом году не перестают предпринимать атаки на бизнес. подробнее 14.03.2024
От FW к NGFW: специфика межсетевых экранов и критерии выбора В последние десятилетия защита сети становится все более актуальным запросом для компаний и простых пользователей. подробнее 13.03.2024
Flipper Zero: игрушка, инструмент или орудие злоумышленника? Flipper Zero — это хакерский мультитул с широким функционалом. подробнее 11.03.2024
Многофакторная аутентификация как сервис: «подводные камни» внедрения и последующего использования Во второй статье цикла «Многофакторная аутентификация как сервис» мы обсудили ряд предметных вопросов со стороны заинтересованных заказчиков: для каких компаний предпочтительнее использовать сервис 2FA, а для каких предпочтительнее локальная инсталляция, каковы главные критерии выбора поставщика услуг, что, в конечном счете, заказчик может получить и что сервисная компания должна предоставить? подробнее 07.03.2024
Неанонимный аноним: как работает режим «Инкогнито» в браузерах Браузеры предоставляют возможность сохранить анонимность, используя особый режим. подробнее 05.03.2024
Под колпаком: как, кто и зачем следит за нами через смартфоны Смартфоны прочно вошли в нашу жизнь, открыв широчайшие возможности для общения, работы и развлечений. подробнее 01.03.2024
Искусственный интеллект в России: сегодня и завтра 15 апреля по инициативе правительства в России будет представлена новая стратегия развития искусственного интеллекта. подробнее 29.02.2024
Сложности при проектировании системы обеспечения информационной безопасности для значимых объектов КИИ (Часть 2) В предыдущей статье мы описали основные трудности, возникающие при проектировании СОИБ для значимых объектов КИИ (ЗО КИИ). подробнее 27.02.2024
Невидимая связь: как происходит взлом Wi-Fi и как от него защититься Сети Wi-Fi настолько плотно вошли в нашу жизнь, что многие пользователи воспринимают их как само собой разумеющееся, что-то вроде тока в розетке. подробнее 26.02.2024
Заглянуть внутрь: как раскрыть секреты zip-архивов Сохранность данных играет огромную роль в современном мире, зависимом от интернета и электронных устройств. подробнее 21.02.2024
ИнфоТеКС в Санкт-Петербурге: новый коммерческий офис с учебным центром В Санкт-Петербурге открылся второй офис компании «ИнфоТеКС». подробнее 20.02.2024
От поиска по фото к распознаванию лиц: инновации и нейросети В эпоху цифрового прогресса и развития искусственного интеллекта, технологии поиска по фото и системы распознавания лиц становятся все более востребованными и широко используемыми. подробнее 20.02.2024
Под прицелом хакеров: как защититься от взлома видеокамер и обеспечить конфиденциальность С одной стороны камеры видеонаблюдения призваны повышать уровень безопасности и контроля, но с другой стороны они уязвимы для злоумышленников и могут нести угрозу своим владельцам. подробнее 16.02.2024
Подготовка кадров для объектов КИИ: опыт и перспективы В условиях всеобщей цифровизации и увеличения числа информационных атак, обеспечение безопасности критической информационной инфраструктуры (КИИ) становится вопросом крайней важности. подробнее 15.02.2024
День не влюбленных: как не сметчиться с мошенником Жизнь современного человека все больше интегрируется в цифровую плоскость. подробнее 14.02.2024
Туннельное мышление: зачем pivoting пентестеру Пивотинг — это набор техник, которые позволяют атакующему получить доступ к внутренним ресурсам, минуя сетевые средства защиты. подробнее 13.02.2024
Прокси-сервер в компании: зачем нужен и на что обратить внимание при выборе В ситуации, когда интерес злоумышленников к конфиденциальным данным не ослабевает, важно выстроить надежную систему информационной безопасности в компании. подробнее 12.02.2024
Взлом ВКонтакте: уже мем или все еще реальность? VK — одна из самых популярных социальных сетей в России, которая неоднократно становилась объектом внимания хакеров. подробнее 09.02.2024
Эффективная ИБ-стратегия: чек-лист и рекомендации По подсчетам аналитиков, к 2025 году ущерб, нанесенный киберпреступниками, достигнет 10,5 триллиона долларов в год. подробнее 08.02.2024
Что делать, если пользователь забыл пароль от Windows: дамп, взлом и загрузочные флешки Включая компьютер или ноутбук, первое, что делают многие пользователи — вводят пароль для доступа к рабочему столу. подробнее 07.02.2024
Многофакторная аутентификация как сервис: как строятся и кому предоставляются облачные услуги MFA В первой статье цикла «Многофакторная аутентификация как сервис» мы ответили на самые общие вопросы заказчиков. подробнее 05.02.2024
Надел капюшон и спас мир: кибербезопасность в кино, сериалах и аниме Можно ли посмотреть сериал про хакеров и самому стать хакером? подробнее 02.02.2024
Прощайте, спам-звонки: 4 способа защититься от телефонного спама Чрезвычайно раздражающие и назойливые звонки от неизвестных номеров — это проблема, с которой сталкиваются миллионы людей каждый день. подробнее 31.01.2024
Нажмешь на крестик — получишь вреднос: чем грозят всплывающие окна с рекламой и как от них избавиться Большинство пользователей привыкли, что на телефоне, компьютере или планшете время от времени всплывают рекламные окна. подробнее 29.01.2024
Опасные связи: как преступники взламывают ИТ-продукты через GitHub В новой статье читайте советы экспертов по защите от кибератак через сторонние репозитории кода. подробнее 26.01.2024
К нам едет аудитор: для чего нужен независимый аудит информационной безопасности и как часто его проводить Хакеры и в новом году не перестают предпринимать атаки на бизнес. подробнее 25.01.2024
Где правда, а где ложь: разбираемся в фейковых базах данных и раскрываем подделки Данные стали новым ценным ресурсом, а их утечки происходят с такой же частотой, как и на старом изношенном нефтепроводе. подробнее 24.01.2024
Государственный реестр сертифицированных средств защиты информации ФСТЭК: что нужно знать, чтобы получить сертификат Реестр средств защиты информации ФСТЭК (Федеральной службы по таможенному и экспортному контролю) – крупный и известный государственный перечень сертифицированных продуктов. подробнее 23.01.2024
Квишинг: какие опасности могут скрывать QR-коды Увеличение популярности и распространения QR-кодов не могло не привлечь внимание злоумышленников, которые используют любые средства для своих целей. подробнее 22.01.2024
Многофакторная аутентификация как сервис: необходимость, востребованность, использование в условиях современного бизнеса Цифровое пространство нашей страны долгое время было наполнено иностранными система и программами. подробнее 19.01.2024
Вервольф в тайфуне: классификация и анализ хакерских группировок В мире цифровых технологий, где данные играют ключевую роль, хакерские группировки уже давно стали неотъемлемой частью. подробнее 17.01.2024
Влияние санкций на ИТ-сферу: как изменится цифровой ландшафт России? Цифровое пространство нашей страны долгое время было наполнено иностранными система и программами. подробнее 15.01.2024
Не вижу зла, не слышу зла, не говорю о зле, или Как вести публичную коммуникацию в случае инцидента Громкие утечки, взломы и кибератаки по всему миру происходят еженедельно. подробнее 11.01.2024
В чем отличие редтим-проектов от пентеста Этичный хакинг активно развивается в последние годы. подробнее 10.01.2024
Что год грядущий нам готовит? Пять шокирующих прогнозов на 2024 Наверное, многие видели подборки шокирующих прогнозов от одного из западных банков, которые появляются в новостях в конце года. подробнее 29.12.2023
С какими трудностями может столкнуться субъект КИИ при проектировании системы обеспечения информационной безопасности (СОИБ) для значимых ОКИИ? Многие субъекты КИИ уже присвоили своим объектам КИИ (ОКИИ) категории значимости. подробнее 26.12.2023
Без СМС и регистрации: где пользователь может подхватить вирус Современный мир цифровых технологий — это бесчисленное количество контента на любой вкус. подробнее 22.12.2023
Подарочек от киберпреступников: как защититься от угроз ИБ в праздничные дни Новый год и Рождество — особый период. подробнее 20.12.2023
Мошенники оформили кредит, есть ли шанс вернуть деньги? Ежегодно более 25% россиян попадаются на удочку финансовых мошенников, и лишь немногие успешно выбираются из этой неприятной ситуации. подробнее 19.12.2023
Информационный след: как удалить или минимизировать цифровое прошлое в сети и есть ли в этом смысл Цифровой след все чаще становится персональным риском. подробнее 18.12.2023
Хакеры под елкой: заключительный дайджест российских киберинцидентов 2023 Пока вся страна достает из кладовки елку и нарезает оливье, хакеры не дремлют. подробнее 15.12.2023
Киберпреступления: виды и способы предотвращения Преступность в киберпространстве — одна из самых сложных проблем, с которой сталкивается в последние годы международное сообщество. подробнее 14.12.2023
Что такое MITRE ATT&CK и какую роль играет в области кибербезопасности С ростом угроз в сфере информационной безопасности все большее значение приобретает понимание методов и приемов, используемых злоумышленниками для осуществления кибератак. подробнее 11.12.2023
Пираты XXI века: как цифровой контент попадает в интернет В этой статье расскажем об устройстве теневого мультимедийного рынка, о технологиях для кражи контента и мерах защиты от пиратов. подробнее 08.12.2023
Безопасность без границ: как банковская сфера может укрепить защиту от кибератак За 2023 год порядка 42% всех DDoS-атак, 21% фишинга, 17% взлома систем пришлось на финансовый сектор. подробнее 05.12.2023
Реверс инжиниринг: что такое обратная разработка и как она применяется в информационной безопасности Где используют реверс инжиниринг? подробнее 04.12.2023
Социальная инженерия — киберпреступление или нет? Социальная инженерия — это коварное и манипулятивное искусство, способное проникнуть в самые защищенные сферы нашей жизни. подробнее 01.12.2023
Онлайн-конференция UserGate: какие новинки представила компания В ноябре состоялась онлайн-конференция, организованная компанией UserGate. подробнее 30.11.2023
Chromium Gost: применение и аналоги Большинство из нас привыкли пользоваться популярными браузерами в качестве основных. подробнее 28.11.2023
«Спортивный» хакинг: виды и польза В статье рассказываем какие киберучения бывают, для кого организуют киберигры, и какую пользу они приносят компаниям и участникам. подробнее 27.11.2023
Сертификации ИБ-специалиста: Россия и международный рынок Если последние 10 лет вопрос сертификации и образования специалистов по информационной безопасности был понятным и предсказуемым, то буквально за пару лет ситуация в корне поменялась. подробнее 24.11.2023
SOC-Форум 2023: стендап, «пленарка», кибербитва 14–15 ноября в Москве состоялся ежегодный SOC Forum. подробнее 22.11.2023
Обеспечение безопасности и защиты данных в системах хранения данных (СХД): эффективные стратегии и рекомендации В эпоху цифровой трансформации в организациях по всему миру объемы хранимой и обрабатываемой информации стремительно растут, с каждой минутой приобретая все более критическое значение. подробнее 22.11.2023
Избавляемся от отслеживания и сбора данных в браузерах Рассказываем, какие данные о пользователях собирают сайты, что такое отпечаток браузера и какие инструменты помогут сохранить конфиденциальность в сети. подробнее 20.11.2023
Защита электронной почты от спама Нежелательная рассылка не только вызывает раздражение и занимает место в электронном ящике. подробнее 17.11.2023
Инновации в эпоху турбулентности: как ИБ-стартапы выживают на меняющемся рынке Как молодые компании ищут заказчиков и конкурируют с крупными игроками за кадры, какую поддержку они могут получить от рынка и государства, почему ИБ-компании избегают оптимистичных прогнозов, читайте в обзоре Cyber Media. подробнее 15.11.2023
Фаззинг на пальцах. Часть 1: идея, техника и мера О чем вы думаете, когда слышите слово «фаззинг»? подробнее 14.11.2023
Полтора года указу №250 об информационной безопасности. Вспоминаем: что, кому и как делать Указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» был подписан в мае 2022 года и действует со дня его официального опубликования. подробнее 13.11.2023
Что такое кардинг, или Как защищают банковские счета в 2023 году С 1 октября 2023-го банки обязаны предлагать клиентам страховку от мошеннических списаний денег. подробнее 10.11.2023
Копайте глубоко. Как злоумышленники используют сетевых червей сегодня Триумфальное шествие WannaCry и Petya по планете состоялось пять лет назад. подробнее 08.11.2023
Несанкционированный доступ, часть 2: виды информации и меры защиты Не всякая корпоративная информация одинаково ценна для потенциального злоумышленника. подробнее 07.11.2023
Не все криптоконтейнеры полезны. Как их используют, взламывают и критикуют Насколько актуальны виртуальные сейфы для защиты конфиденциальных данных? подробнее 03.11.2023
Ибэшников на всех не хватает! Спасет ли аутсорсинг? Аутсорсинг информационной безопасности набирает популярность, особенно в последнее время, когда иллюзии защищенности данных развеивает беспощадная статистика, а квалифицированных специалистов по ИБ на всех не хватает. подробнее 02.11.2023
Несанкционированный доступ, часть 1: понятие, типы и первоисточники проблем Несанкционированный доступ к информации — проблема, которую не стоит недооценивать. подробнее 01.11.2023
Zero Trust: новый подход к информационной безопасности В современном мире информационных технологий кибератаки становятся все более изощренными и сложными. подробнее 31.10.2023
Багбаунти по-нашему, или Как развиваются российские платформы сегодня За последние два года многие российские багхантеры и вендоры перешли на отечественные багбаунти-площадки. подробнее 30.10.2023
Большой Московский ИнфоТеКС ТехноФест: квантовая магия, машинное обучение и не только 21 сентября состоялся Большой Московский ИнфоТеКС ТехноФест. подробнее 26.10.2023
Твой домен — мой домен: как защититься от киберсквоттинга Киберсквоттинг, то есть регистрация доменных имен, похожих на уже принадлежащую кому-то торговую марку, существует примерно столько же, сколько и сам интернет. подробнее 25.10.2023
Cybercrime-as-a-service: как работает рынок киберпреступлений по заказу В последние годы, чтобы организовать кибератаку, уже не нужно разбираться в зловредном ПО и устройстве систем безопасности. подробнее 23.10.2023
Анализ мобильных приложений на безопасность: какие инструменты используют сейчас и почему они иногда бесполезны На 25 пар российских приложений для iOS и Android приходится 216 уязвимостей. подробнее 20.10.2023
Проведение отраслевого мониторинга в КИИ. Некоторые лайфхаки Сегодня тематика защиты КИИ РФ является одной из животрепещущих тем, не теряющей своей актуальности. подробнее 19.10.2023
Ломать — не строить: какие цели выбирают хакеры в России Путь инцидента информационной безопасности к широкой известности тернист. подробнее 18.10.2023
Кибербезопасность в Индонезии или Nama saya Cyber Security С середины ХХ века, после завершения второй мировой войны, началось независимое развитие Индо-Тихоокеанского региона, а уже с конца ХХ века началось и продолжается по сей день быстрое развитие этого региона в области ИТ. подробнее 17.10.2023
ТОП компаний, чьи уязвимые мобильные приложения нанесли реальный вред бизнесу Отсутствие проблем безопасности в мобильных приложениях не менее важно, чем защищенность серверной части. подробнее 16.10.2023
Найти и обезвредить: обнаружение, классификация и верификация уязвимостей Ключевое понятие информационной безопасности — уязвимости систем. подробнее 13.10.2023
Как два блогера парализовали работу всех нелегальных колл-центров Индии Телефонных мошенников троллят часто. подробнее 12.10.2023
Почему нельзя использовать публичные мессенджеры в бизнесе и как их заменить Использование в рабочих целях популярных зарубежных мессенджеров, таких как Telegram и WhatsApp (принадлежит Meta*), несет значительные риски для компании и снижает ее информационную безопасность. подробнее 11.10.2023
Виртуализация и ИБ: правила игры в новых средах Спрос на виртуализацию в ИТ-ландшафте бизнеса и организаций в последние годы значительно вырос, изменился и подход к обеспечению ИБ в контексте виртуализации. подробнее 10.10.2023
Три вопроса к 3D Secure, или Как изменят протокол в будущем Мировая киберпреступность растет. подробнее 09.10.2023
Каждому хакеру по шапке: цветовая дифференциация хакерских шляп Если верить персонажу киношедевра Георгия Данелии, у хакеров есть цель и вымирание в ближайшем будущем им точно не грозит. подробнее 06.10.2023
Атака «шифровальщика»: спасаем, что можно Киберкриминалисты обычно распутывают следы хакерской активности, но иногда противостоят атакам, которые продолжают развитие «здесь и сейчас». подробнее 05.10.2023
MITM-атаки: что это такое и почему их снова опасаются в банках В 2017 году сразу несколько европейских банков обновили мобильные приложения. подробнее 04.10.2023
Чувствительные данные: как отделить важное от обычного За последние 10 лет данные стали не просто информацией, а ценным активном. подробнее 02.10.2023
ПДн, недорого: как монетизация данных меняет картину безопасности На Западе набирают силу проекты, позволяющие пользователям зарабатывать на своих персональных данных. подробнее 29.09.2023
EternalBlue: что известно о самом громком эксплойте в истории Россия заняла второе место по количеству систем, которые остаются уязвимыми перед критически опасным эксплойтом. подробнее 27.09.2023
Обзор Open Source продуктов для построения инфраструктуры, защиты и аудита Разберем возможности различных Open Source решений и способы их использования даже в большой энтерпрайз инфраструктуре. подробнее 26.09.2023
Парольная политика: как обрести баланс Практически с середины прошлого столетия люди используют пароли для защиты устройств. подробнее 25.09.2023
Кибербезопасность в законе: как изменится 161-ФЗ «О национальной платежной системе» Летом 2024 года вступят в силу поправки о подозрительных денежных переводах. подробнее 22.09.2023
Сниффинг-атаки уходят в прошлое. Или нет? Казалось бы, все цифровые каналы передачи информации уже шифруются, а некоторые даже дважды. подробнее 21.09.2023
Проекты Положений ЦБ о платформе Цифрового рубля. Что нужно знать? Летом этого года Банк России опубликовал два проекта Положений: 1. подробнее 20.09.2023
Метаданные: как защитить и удалить Обычный, на первый взгляд, файлы или фотография, отправленные другу могут содержать информацию, которой отправитель вовсе не планировал делиться. подробнее 15.09.2023
Бесплатные Open Source Identity Management Tools: использовать или нет Цифровые продукты часто строятся на алгоритмах из реальной жизни. подробнее 13.09.2023
Что такое хороший отчет по пентесту и зачем он нужен Проведение тестирования на проникновение (пентеста) направлено на предотвращение утраты активов, связанной с кражей и утечкой данных в результате хакерских атак. подробнее 12.09.2023
Погружение в tshark, или Подводные камни в работе анализаторов трафика Отслеживать сетевой трафик с каждым годом становится сложнее. подробнее 11.09.2023
ТЭК держать: как развивается информационная безопасность в нефтегазе Десять лет назад защищать от киберпреступников в ТЭК было почти нечего – топ-менеджеры только присматривались к решениям для автоматизации процессов. подробнее 08.09.2023
Как хактивисты уже полтора года пытаются «положить» российский бизнес и госсектор С марта 2022 года российский бизнес и госсектор столкнулся с небывалым ростом DDoS-атак. подробнее 07.09.2023
Утечки национального значения: глупость или измена? Продолжаем рассказ об утечках из военных ведомств США. подробнее 06.09.2023
Основные проблемы с безопасностью мобильных приложений По данным наших исследований в области безопасности мобильных приложений, в 2022 году злоумышленники атаковали их в 5 раз чаще, чем в 2021. подробнее 05.09.2023
XXE-инъекции: обнаружение и предотвращение Язык XML сегодня самый распространенный в мире для хранения и транспортировки данных. подробнее 04.09.2023
Оценка за кибербезопасность: от чего сегодня защищаются в школах и вузах Азам кибергигиены хотят обучать на уроках в школе. подробнее 01.09.2023
DR его побери! X/E/M/MX - DR-ы Удивительная вещь произошла с этими четырьмя аббревиатурами – EDR, MDR, XDR, MXDR. подробнее 31.08.2023
Утечки национального значения: фактор ошибки против военной тайны В июле стало известно, что из-за опечаток в почтовых адресах электронные письма Пентагона годами попадали в чужие руки. подробнее 30.08.2023
Ретроспектива регуляторики КИИ 26 июля 2017 года был принят Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее «187-ФЗ»), который в настоящее время считается одним из основных нормативных актов в вопросе защиты КИИ. подробнее 29.08.2023
Антивирусы: какие бывают и почему лучше использовать сразу несколько решений Антивирусная проверка уже давно стала неотъемлемой частью цифровой безопасности. подробнее 28.08.2023
По букве закона: правовое обеспечение информационной безопасности Правовое обеспечение информационной безопасности — это значимая для российского бизнеса и государства отрасль права. подробнее 25.08.2023
Поди туда – не знаю куда, принеси то – не знаю что: функции службы информационной безопасности в компании Функционал службы информационной безопасности вызывает в современных компаниях массу вопросов. подробнее 21.08.2023
Пресейл-инженер: и швец, и жнец, и на дуде игрец! Сфера информационной безопасности стремительно развивается так же, как и информационные технологии. подробнее 18.08.2023
Вам звонят из отделения банка: как защититься от звонков мошенников? Каждому хоть раз по сотовой связи или по WhatsApp звонили незнакомые номера, и чаще всего это оказывались мошенники. подробнее 16.08.2023
Системы SGRC: управление рисками и контроль соответствия требованиям В одной из прошлых статей мы вместе с экспертами разбирались, какие системы нужно внедрять в SOC на разных этапах его зрелости. подробнее 14.08.2023
Бесплатные статические анализаторы кода для поиска уязвимостей: за и против Новых программных продуктов с каждым годом становится больше. подробнее 11.08.2023
Система управления рисками для нефинансового сектора: практический эффект и зачем это нужно В настоящее время ни одна организация не застрахована от рисков, разнообразие которых стремительно набирает обороты. подробнее 10.08.2023
Курсы кибергигиены: основа информационной безопасности компании Курсы по информационно безопасности нужны не только сотрудникам ИБ-отдела и даже не только определенным сотрудникам компании, а абсолютно всем. подробнее 09.08.2023
Как повысить защищенность промышленных предприятий? Кибербезопасность автоматизированных систем управления технологическими процессами (АСУТП), SCADA-систем, устройств «интернета вещей» (Internet of Things, IoT) вызывают больше всего беспокойств насчет их защищенности у экспертов информационной безопасности (ИБ). подробнее 08.08.2023
Теперь все серьезно: как меняется безопасность субъектов КИИ В прошлом году многие организации пересмотрели свои ИБ-бюджеты. подробнее 07.08.2023
Бизнес бояться отказывается: почему киберстрахование пока не ставит рекорды Активные кибератаки заставляют мировые компании задуматься о возможных рисках, но в России спрос на киберстрахование остается на показателях мирного времени. подробнее 04.08.2023
Как эффективно организовать процесс безопасной разработки Процесс безопасной разработки включает не только различные инструменты, например, SAST, DAST, SCA, но и изменение культуры внутри компании. подробнее 03.08.2023
Когда друг оказался вдруг: нужно ли регламентировать безопасность поставщиков КИИ В последние годы государство стало активнее контролировать безопасность организаций-субъектов критической информационной инфраструктуры (КИИ). подробнее 02.08.2023
Финансовые сервисы в облаке: насколько это безопасно и как выбрать правильное решение Бизнес активно использует облачные сервисы. подробнее 01.08.2023
Кибепреступления: разнообразие и уголовное преследование За последние 10 лет преступники активно переезжают в онлайн, пользуясь информационными благами человечества с целью личной наживы за чужой счет. подробнее 31.07.2023
Кто работает по ru, к тому приходят поутру: приключения хакеров в России Путь хакера тернист, хоть и по-прежнему привлекателен для многих. подробнее 28.07.2023
Контроль сотрудников в организации – примеры из практики Чего хочет любой собственник бизнеса? подробнее 27.07.2023
Системы классов ML/UEBA/TIP: интеллект против киберугроз В одной из прошлых статей мы вместе с экспертами разбирались, какие системы нужно внедрять в SOC на разных этапах его зрелости. подробнее 26.07.2023
Пять «НЕ» при выборе команды пентеста Неминуемый разворот ИТ-отрасли от бумажной безопасности в практическую плоскость вывел сервис пентеста на вершину актуального тренда. подробнее 25.07.2023
Вам письмо. Чему учат известные кейсы BEC-атак Email – самый популярный вектор атаки среди киберпреступников. подробнее 24.07.2023
Зарплаты в ИБ: кому больше всех платят? Рекрутеры смотрят на них с восхищением, а стоматологи завидуют – ИТ-специалисты в России за последние несколько лет не только ушли вперед по уровню заработных плат от представителей других специальностей, но и получили ряд бонусов от государства в лице Минцифры. подробнее 21.07.2023
IRP/SOAR системы: автоматизация реагирования на инциденты безопасности В одной из прошлых статей мы вместе с экспертами разбирались, какие системы нужно внедрять в SOC на разных этапах его зрелости. подробнее 19.07.2023
Как организовать коммуникацию отдела кибербезопасности и сотрудников Хоть важность кибербезопасности сейчас сложно переоценить, нередко возникает проблема, связанная с нежеланием сотрудников компаний выполнять и принимать во внимание меры обеспечения кибербезопасности. подробнее 18.07.2023
ИСПДн: как защитить? Компании практически во всех сферах и любого масштаба – от мелкого до крупного бизнеса сегодня получают и хранят персональные данные, как своих клиентов, так и сотрудников и партнеров. подробнее 17.07.2023
Бесплатные Open Source SIEM Tools: за и против Как инвестировать в безопасность компании – дело индивидуальное. подробнее 14.07.2023
Cloud Native Security: как устроена безопасность облачных приложений Облачные технологии открывают бизнесу доступ к практически неограниченным ресурсам для приложений, серверов и хранилищ данных. подробнее 12.07.2023
Методы управления рисками ИБ: чем отличаются, какие устарели и что используют в России Оценка уязвимостей – лишь первый шаг к грамотно выстроенной информационной безопасности в компании. подробнее 10.07.2023
Обмани меня, если сможешь: что такое социальная инженерия Количество кибератак на частных лиц в России растет с каждым годом. подробнее 07.07.2023
Виртуальные сетевые функции – новые и неочевидные возможности SD-WAN Современные решения класса SD-WAN подразумевают наличие менеджера виртуальных сетевых функций (VNF), который позволяет управлять их жизненным циклом. подробнее 06.07.2023
Возможности применения методов машинного обучения в Security Operation Center (SOC) К 2023 году применение методов машинного обучения в решении различных задач ИТ стало уже обыденной практикой. подробнее 26.06.2023
Спасибо разрядке: как преступники могут взломать телефон и можно ли защитить себя Теперь преступникам, чтобы взломать чужой телефон, совсем не обязательно держать его в руках. подробнее 26.06.2023
ФСТЭК: инструментарий и нормативы регулятора, направленные на помощь отделу ИБ Если вы занимаетесь кибербезопаностью, то аббревиатура ФСТЭК для вас не просто набор букв. подробнее 22.06.2023
Как изменились DDoS-атаки в 2023 году За последние несколько лет выросло не только количество DDoS-атак, но и их продолжительность. подробнее 19.06.2023
Геолокация по номеру телефона: как преступники следят за абонентами и атакуют компании Узнать местоположение человека сегодня легко. подробнее 16.06.2023
Какими навыками должен обладать ИБ-специалист в 2023 году Сфера информационной безопасности на сегодняшнем рынке развивается самыми активными темпами. подробнее 14.06.2023
Небезопасные ссылки: как распознать и обезопасить себя Проверка ссылок на безопасность важная часть кибергигиены. подробнее 13.06.2023
Хак по маслу: кейсы и советы по переговорам с кибервымогателями Атаки шифровальщиков проносятся по миру как цунами. подробнее 09.06.2023
Анализ сетевого трафика: методы и инструменты Количество успешных атак киберпреступников на объекты ИТ-инфраструктуры российских компаний и организаций в 2022 году увеличилось более, чем на 20%. подробнее 08.06.2023
Tor Browser: сетевая анонимность, даркнет и спецслужбы Как работает самый конфиденциальный браузер, действительно ли он гарантирует пользователям анонимность и нужно ли его запрещать ради борьбы с киберпреступностью? подробнее 07.06.2023
ПО на базе Open Source для бизнеса: за и против Российскому рынку сегодня нужны сотни новых программных продуктов. подробнее 06.06.2023
Защита персональных данных: закон № 152, новые требования и открытые вопросы В 1990-х персональные данные граждан продавали повсюду – диски лежали на полках в ларьках и переходах. подробнее 02.06.2023
Если дети попали в сети: как защитить ребенка в киберпространстве Вопрос, который в современном мире волнует многих родителей, в том числе и меня, как отца двоих детей: дети и киберпространство. подробнее 01.06.2023
Доктрина информационной безопасности РФ: 2000-2023 г.г. Доктрина информационной безопасности впервые была принята в самом начале нулевых. подробнее 31.05.2023
Ускорили в 4 раза: как создавали UserGate FG Самый производительный, гибкий и перспективный – все это о новом межсетевом экране следующего поколения UserGate FG (в эти слова зашиваем кликабельную ссылку https://fg. подробнее 30.05.2023
Информационная безопасность по-русски: весенние инциденты, которые вы могли не заметить Пока мир обсуждал загадочную утечку из Пентагона и делал прогнозы об опасностях искусственного интеллекта, в России тоже не теряли времени даром. подробнее 29.05.2023
Лучшие мобильные прокси: как выбрать? Мобильные прокси-серверы всегда пользовались популярностью в силу того, что мобильный оператор может использовать один IP-адрес для большого количества пользователей, что создает проблемы и ограничения при посещении некоторых сайтов. подробнее 26.05.2023
UserGate на PHDays: Dream Team ускоряется Ежегодно крупнейшие ИБ компании в России собираются на Positive Hack Days, чтобы поделиться опытом и обсудить последние события в отрасли. подробнее 24.05.2023
Модель угроз информационной безопасности: для чего нужна и как ее разработать Защищая организацию от возможных кибератак, легко перегнуть палку. подробнее 24.05.2023
Топ-5 киберпреступлений 2023 года Каждый хоть раз сталкивался с киберпреступлением, если имеет хотя бы электронную почту. подробнее 22.05.2023
Хакатон на киберполигоне: как определяют лучших в информационной безопасности Хакатоны сегодня проводят не только программисты. подробнее 19.05.2023
Конференция UserGate-2023: ее точно запомнят Правила игры на рынке инфобеза в России меняются каждый год. подробнее 18.05.2023
Искусственный интеллект – будущее кибербезопасности Искусственный интеллект и машинное обучение (Методы Machine Learning) активно проникают во все сферы, связанные с высокими технологиями, не исключением стала и информационная безопасность. подробнее 17.05.2023
Дизлайк сотрудникам: как нарушается информационная безопасность в социальных сетях и что с этим делать Анонимайзеры, VPN, сайты-зеркала, TOR – что только не используют сотрудники, чтобы войти в запрещенные соцсети на работе. подробнее 15.05.2023
Оценка рисков информационной безопасности Оценка рисков информационной безопасности не только способ обосновать бюджет на ИБ, но и возможность внедрить превентивные методы борьбы с киберугрозами. подробнее 12.05.2023
Тестовые серверы: подводные камни информационной безопасности При работе с информационными системами и разработке программного обеспечения тестирование на тестовых серверах является неотъемлемой частью процесса. подробнее 11.05.2023
SQL-инъекции: как распознать и защититься Приложения и сайты сегодня зачастую используют базы данных на основе SQL-языка. подробнее 10.05.2023
Почему об одном инциденте надо уведомлять сразу несколько регуляторов? Каждый день происходят все новые компьютерные атаки, жертвами которых становятся коммерческие и государственные организации по всему миру. подробнее 05.05.2023
Пентест с нуля: как подготовиться и выбрать подрядчика Пока одни хакеры атакуют российские компании вне закона, другие работают легально и даже получают деньги от жертв. подробнее 03.05.2023
Фишинг и чат-боты: как обезопасить себя в мессенджерах? Каждый день появляются новые мошеннические схемы. подробнее 02.05.2023
Bug Bounty - что это такое и какие сложности есть у российского комьюнити Тестировать продукт на уязвимости до релиза – классика. подробнее 28.04.2023
UserGate OS 7.0: что готовит пользователям свежий релиз Компания UserGate, один из лидеров российского рынка сетевой безопасности, готовит обновление операционной системы в основе её решений. подробнее 28.04.2023
Kali Linux для смартфона Большая часть функционала в разных сферах так или иначе «переезжает» в смартфоны. подробнее 26.04.2023
Небезопасные шутки: как приватность становится жертвой ради интернет-забав С самого появления социальных сетей эксперты по безопасности призывают пользователей держать свои профили максимально приватными. подробнее 24.04.2023
NGFW: что это, почему нужно компаниям и какие решения есть в России Предложение на рынке NGFW растет – появляются разработки как российских компаний, так и вендоров из дружественных стран. подробнее 21.04.2023
Безопасность социальных сетей: как защитить миллионы пользователей Свыше 90% аудитории рунета пользуется продуктами VK. подробнее 20.04.2023
Незаменимый фаззинг Фаззинг – это неотъемлемая часть цикла безопасной разработки. подробнее 19.04.2023
Персональное ИБ-образование: что, где, когда По мере того, как предприятия и организации все больше зависят от технологий, возрастает риск кибератак и утечек данных. подробнее 18.04.2023
Как и почему шифровальщики атакуют города Вымогатели-шифровальщики, как правило, охотятся за крупной коммерческой добычей. подробнее 17.04.2023
Приказ ФСТЭК № 239: правовой щит для критической инфраструктуры Защита объектов критической инфраструктуры (КИИ) в России становится актуальнее с каждым днем. подробнее 14.04.2023
Безопасность цифровых сервисов: свободный выбор или обязательное условие? В 2022 году число кибератак на российские организации увеличилось на 80%. подробнее 13.04.2023
Департамент кибербезопасности Минцифры: цели, задачи и успехи 2022 год может похвастаться многими неприятными рекордами, одним из них стало беспрецедентное количество хакерских атак на предприятия разных направлений и на российские госучреждения, а также систематическая утечка данных пользователей. подробнее 12.04.2023
Сетевая безопасность по модели MSSP: спасательный круг для бизнеса В связи с последними мировыми событиями, все больше компаний начали осознавать необходимость в трансформации собственного бизнеса. подробнее 11.04.2023
Разведка по открытым данным: кого по OSINT считают Чтобы найти информацию о человеке или компании, теперь достаточно загуглить. подробнее 10.04.2023
WebView: что это такое и как его используют злоумышленники Ссылки в приложениях не всегда открываются в браузере – пользователь может оставаться в интерфейсе мобильного приложения. подробнее 07.04.2023
Возможности Интернета вещей: IoT – это безопасно? Раньше умные устройства (IoT) привлекали лишь фанатов технологий, но сейчас они все чаще становятся неотъемлемой частью повседневной жизни. подробнее 06.04.2023
Wireshark: находка для шпиона Программа Wireshark известна всем, кто каким-либо образом имеет отношение анализу трафика. подробнее 05.04.2023
ФинЦЕРТ по заявкам. Как Банк России усиливает кибербезопасность в финансовом секторе Центр взаимодействия и реагирования Департамента ИБ Центробанка (FinCERT, ФинЦЕРТ) открылся в 2015 году. подробнее 03.04.2023
Как строится киберзащита бизнеса сегодня 2022 год существенно изменил подход к кибербезопасности для многих российских компаний. подробнее 31.03.2023
Зачем исследователю выступать на PHDays и как подготовиться к докладу В этом году международный форум по практической безопасности Positive Hack Days, отвечая на вызовы и требования времени, впервые пройдет под открытым небом в формате городского фестиваля. подробнее 30.03.2023
С чего начать выстраивать ИБ там, где ранее про нее ничего не знали Прошлый год, вероятно, побил все рекорды по объему нововведений в законодательство по защите информации. подробнее 30.03.2023
Безопасное использование диспетчера учетных данных Credential Manager – механизм для хранения паролей, сертификатов при подключении к удаленным рабочим столам, веб-сайтам и программному обеспечению, а также учетных данных Windows. подробнее 29.03.2023
Кибербезопасность: дефицит кадров пока не устранить Росту спроса на ИБ-специалистов в 2022 году способствовал целый ряд факторов, в текущем году тенденция продолжается. подробнее 28.03.2023
Опасные связи: чем тестировать API и почему это важно Кибербезопасность требует мощной переоценки решений, принятых во время пандемии. подробнее 24.03.2023
Маскирование данных — зачем оно нужно и как с ним работать? Крупный бизнес использует персональные данные клиентов не только, чтобы подготовить договор или отправить новое рекламное предложение. подробнее 23.03.2023
Альтернативные поисковики: топ по конфиденциальности и специализированному поиску Поисковики стали неотъемлемой частью нашей жизни – базовым инструментом, который позволяет не искать ответы в книгах, газетах, на радио и за просмотром тв-передач, а решать вопрос здесь и сейчас, достав из кармана смартфон. подробнее 22.03.2023
Фундамент будущего: вызовы ИТ и ИБ-2023 Уход западных вендоров, возросшее качество и количество атак, внутренние проблемы – все это вывело значение информационной безопасности в 2022 году на новый уровень. подробнее 21.03.2023
Уровни доверия по классификации ФСТЭК: особенности присвоения Требования к уровням доверия ФСТЭК являются определяющим документом деятельности компаний, создающих средства защиты информации, относящийся к государственной тайне. подробнее 17.03.2023
НКЦКИ: чем занимается национальный центр кибербезопасности В сентябре 2018 года в России появился Национальный координационный центр по компьютерным инцидентам (НКЦКИ). подробнее 15.03.2023
Доверие к отечественным ИБ-решениям: преимущества и недостатки российских ИБ-продуктов Слово «импортозамещение» прочно вошло в российский обиход еще в 2014 году. подробнее 14.03.2023
Как бороться с телефонными мошенниками За 2022 год россияне «подарили» кибер—, и в том числе телефонным мошенникам, 14,2 млрд рублей. подробнее 13.03.2023
Безопасность смартфона на Android — что нужно знать Безопасность Андроид не теряет свою актуальность, поскольку смартфоны, работающие на этой операционной системе распространены в России крайне широко. подробнее 09.03.2023
Защита сервера: важные факторы безопасности Непременное условие безопасного хранения данных — надежная защита сервера. подробнее 06.03.2023
Защита роутера: угрозы и возможности Современный человек ежедневно взаимодействует с десятками сетей Wi-Fi: домашней, в ресторанах и метро, в досуговых местах, в офисе, гостинице или любом другом общественном пространстве. подробнее 03.03.2023
Библиотека ИБ-эксперта Какие книги должны быть на полке каждого специалиста по кибербезопасности? подробнее 02.03.2023
Что нового привнесет закон 584-ФЗ? С 1 марта 2023 года вступает в силу Федеральный закон №584-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». подробнее 28.02.2023
Honeypots: насколько полезны ловушки в защищаемой инфраструктуре? Инструменты защиты от хакерских атак довольно разнообразны – есть и решения для аналитики, и сканеры, и инструменты, основанные на поведенческом анализе. подробнее 27.02.2023
Двухфакторная аутентификация: сколько нужно «факторов», чтобы стало безопасно В современных реалиях у каждого пользователя есть с десяток и больше учетных записей, от социальных сетей и маркетплейсов, до банка и государственных сервисов. подробнее 22.02.2023
Помощник или домашний шпион: подслушивают ли умные колонки своих владельцев? За последние годы в сеть попало огромное количество данных о россиянах. подробнее 20.02.2023
Теневой Telegram: как хакеры переходят из форумов в мессенджеры Telegram уже не первый год занимает лидирующие позиции среди мессенджеров во всем мире. подробнее 17.02.2023
Карьера в ИБ: бэкграунд имеет значение Сфера информационной безопасности испытывает тотальную нехватку специалистов. подробнее 16.02.2023
LoTL-атаки: как детектировать и защититься Количество распространяемых злоумышленников постоянно растет, как и библиотеки средств защиты, которые должны противостоять разного рода вирусам. подробнее 15.02.2023
Бытовые проблемы «добрых хакеров» или жизнь в окружении стереотипов Из этого текста вы не получите никаких новых практических знаний о профессии пентестера. подробнее 14.02.2023
Защита конечных точек: а достаточно ли одного антивируса? Современная компания в техническом плане состоит из сотен устройств: от ПК и АСУ ТП, до принтеров и смартфонов, которые подключаются к сети. подробнее 13.02.2023
«Асоциальная» инженерия: роль человеческого фактора в борьбе с хакерами Человеческий фактор – это одна из неискоренимых проблем информационной безопасности. подробнее 10.02.2023
От кардеров до шифровальщиков: как изменился медийный образ «русских хакеров» Медийный образ «злых русских» на Западе сформировался еще в 20-м веке, во время Холодной войны, часто использовался не только в кино (та самая «клюква»), но и в публичной политике. подробнее 08.02.2023
Кибербезопасный бизнес: как меняется отношение компаний к своей информационной безопасности Важность информационной безопасности очевидна для представителей отрасли – вендоров, интеграторов, специалистов по кибербезопасности. подробнее 06.02.2023
Отключение смартфонов в России: миф или реальность В реалиях геополитического кризиса риски, которые пару лет назад казались чем-то нереальным или даже абсурдным, становятся насущными вопросами, которые обсуждаются и прорабатываются на разных уровнях. подробнее 01.02.2023
Зачем нужны фрод-платформы и как они работают Без программных платформ фрод-мониторинга, работающих в режиме реального времени, невозможно представить безопасность систем в отрасли финансов. подробнее 01.02.2023
IP-stresser: как инструмент тестирования стал кибероружием За последние два десятилетия киберпространство существенно развилось. подробнее 30.01.2023
Старт карьеры в ИБ: как повысить свои шансы трудоустройства на должность специалиста по кибербезопасности Количество вакансий в сфере кибербезопасности планомерно растет год от года. подробнее 27.01.2023
Фишинг: как не попасться на «удочку» В 2022 году мировые аналитики зафиксировали более 255 млн фишинговых атак. подробнее 26.01.2023
Взлом RSA-шифрования: случится ли армагеддон? В начале января журнал Financial Times опубликовал статью об исследовании китайских ученых, которым удалось взломать RSA-шифрование. подробнее 25.01.2023
Обеспечение безопасности удаленных рабочих мест: стоит ли игра свеч? Удаленная работа перестала быть привилегией немногих во время ковида, ввиду потребности социального дистанцирования. подробнее 23.01.2023
Как обеспечить безопасность мобильных приложений Сегодня компании активно внедряют практики и инструменты для обеспечения безопасности, чтобы повысить уровень защищенности продуктов, а также выполнить требования регуляторов, индустриальных стандартов или заказчиков, для которых разрабатываются приложения. подробнее 23.01.2023
Virtual CISO: как получить услуги ИБ-директора, не нанимая его в штат Тема дефицита представителей руководящего звена часто отодвигается на второй план, поскольку, независимо от отрасли, всегда присутствуют гораздо более критичные проблемы. подробнее 20.01.2023
Почему утечки данных станут проклятием 2023 года, и как с этим жить 2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных. подробнее 19.01.2023
Почему ИТ-специалистам хотят запретить работать из-за границы? «Возможность работать с ноутбука, попивая коктейль на побережье океана» – этот лозунг последние годы активно использовался и хантерами ИТ-компаний, и продавцами ИТ-курсов. подробнее 18.01.2023
Человеческий фактор: шесть шагов, чтобы защитить компанию от взлома Руководители часто считают, что для обеспечения безопасности серверов и данных нужно нанимать ответственных людей, а рядовым сотрудникам достаточно прочитать многостраничную инструкцию с множеством непонятных им терминов и подписаться в журнале. подробнее 17.01.2023
Межсайтовый скриптинг (XSS) - что это, как работает и есть ли защита? Cross-site scripting (XSS), или межсайтовый скриптинг – это вид атаки, в рамках которого вредоносные скрипты внедряются в контент веб-сайта. подробнее 16.01.2023
Курсы и тренинги по информационной безопасности: какие бывают и зачем нужны «Забудьте все, чему вас учили в институте» – эта фраза не просто так стала устойчивым выражением. подробнее 13.01.2023
Уязвимости нулевого дня: как бороться с неизвестностью «Дикая природа» мира информационной безопасности насыщена самыми разными «хищниками». подробнее 12.01.2023
Майнинг в кризисе: что будет с майнерами в 2023 году? Майнинг долгое время был высоколиквидным способом заработка. подробнее 09.01.2023
Бездельник или суперхакер: стереотипы о специалистах по кибербезопасности Появление стереотипов о тех или иных профессиях во многом обусловлено особенностями человеческого мышления. подробнее 30.12.2022
SGRC системы: как вывести кибербезопасность на уровень стратегии компании Кибербезопасность в конкретной компании строится не только на ИБ-инструментах и политиках безопасности, но и на управленческих решениях. подробнее 28.12.2022
Тренды кибербезопасности: чего ждать в 2023 году 2022 год можно назвать отправной точкой в контексте осознания рисков информационной безопасности. подробнее 28.12.2022
Нужно ли мобилизовывать ИТ-специалистов в кибервойска? Тема кибервойн – это один из трендов 2022 года. подробнее 27.12.2022
Кибератаки, импортозамещение и новые законы: как российские ИБ-компании запомнили 2022 год Новый год не наступит по-настоящему, пока все не подведут итоги и не обсудят перспективы. подробнее 23.12.2022
Android или iOS: что безопаснее? По данным BBC за 2021 год, современный человек пользуется своим смартфоном около пяти часов в день. подробнее 23.12.2022
Зачем инвестировать в DAST и как избавиться от ложных срабатываний? С начала 2022 года число кибератак на российскую инфраструктуру увеличилось на 80%. подробнее 22.12.2022
Как вендоры пускают пыль в глаза. О каких нюансах могут умолчать разработчики DLP-решений После ужесточения ФЗ-152 «О персональных данных» компаниям необходимо представлять регуляторам результаты внутреннего расследования в течение 72 часов с момента совершения инцидента. подробнее 20.12.2022
Каким бывает вредоносное программное обеспечение Разнообразие защитных инструментов во многом обусловлено не только количеством «точек входа» в разные ИС, но и количеством разного рода вредоносных программ, каждая из которых может решать конкретную задачу или сразу несколько. подробнее 19.12.2022
Миграция в ИБ: путь принятия и роста Более полугода компании находятся в стадии активной миграции на российские ИБ-решения, так как обеспечение кибербезопасности стало приоритетом практически для всех коммерческих и государственных учреждений. подробнее 16.12.2022
СУИБ: как работает система управления информационной безопасностью Вместе с ростом актуальности кибербезопасности в бизнесе, растет и количество стереотипов относительно того, как она реализуется на практике. подробнее 14.12.2022
Сертификация знаний: что такое сертификат СISSP и как его получить? Мир постоянно меняется и не стоит на месте, однако одна вещь остается без изменений – это нехватка ИТ специалистов в России. подробнее 14.12.2022
Как повысить эффективность средств защиты через знания и навыки людей и усилить защищенность организации в сотни раз У специалистов по безопасности было и остается искаженное представление о современных цифровых атаках на крупные организации. подробнее 13.12.2022
Регламент GDPR: преимущества и проблематика «лучших практик» в сфере регулирования работы с персональными данными «Бум» громких утечек персональных данных в России привел к очередному витку актуализации проблем регулирования этой сферы. подробнее 12.12.2022
Purple Team: зачем «пурпурные» на киберучениях Киберучения – это один из наиболее эффективных методов тестирования инфраструктуры компании и ИБ-службы, когда речь заходит о зрелых, с точки зрения кибербезопасности компаниях. подробнее 09.12.2022
PAM-системы: что это и зачем нужны С точки зрения кибербезопасности человек был и остается самым уязвимым элементом защиты, на который нацелены многие хакерские инструменты, от социальной инженерии и фишинга до технологий брутфорса и OSINT-разведки на предмет ранее « засвеченных» паролей. подробнее 07.12.2022
Как упрощенная модель зрелости DevSecOps поможет внедрить процесс безопасной разработки? подробнее 06.12.2022
Центр информационной безопасности ФСБ России Центр информационной безопасности Федеральной службы безопасности России – это довольно закрытая структура, которая занимается вопросами информационной безопасности на уровне всего государства. подробнее 05.12.2022
Внутренние нарушители или инсайдеры: насколько опасны для компании и как защититься Когда речь заходит о киберугрозах, первыми на ум приходят хакеры. подробнее 02.12.2022
Что нужно для быстрой и безболезненной миграции с зарубежных программных продуктов на российские В последние месяцы бизнес активно переходит на российские IT-решения. подробнее 01.12.2022
MDM-системы: для чего нужен менеджмент мобильных устройств Драйвером развития направления device management в последние годы стала пандемия коронавируса. подробнее 30.11.2022
TLS/SSL сертификаты: в чем отличия и насколько сложно получить Современный человек посещает десятки, а иногда и сотни сайтов в день. подробнее 28.11.2022
Облачная безопасность: могут ли «облака» оказаться тучами для бизнеса? Объем данных растет огромными темпами. подробнее 23.11.2022
Есть ли повод для гордости у российского ИТ-сектора? 27 октября «Код безопасности» при поддержке Министерства цифрового развития, связи и массовых коммуникаций России провели конференцию «Пространство безопасности: защита цифрового суверенитета страны». подробнее 22.11.2022
Цифровое государство: системные и новые вызовы на пути прогресса В этом году импортозамещение стало главным трендом как всей IT-отрасли, так и сферы кибербезопасности. подробнее 21.11.2022
Взлом как бизнес. Зачем нужны хакеры по подписке и сколько это стоит? Многие исследователи в этом году говорят об увеличении интереса бизнеса к кибербезопасности и ее инструментам. подробнее 18.11.2022
Сфера криптовалют с позиции информационной безопасности Мнения о крипторынках, как правило, полярны: одни считают их эффективным финансовым инструментом, другие – нестабильным активом с высокой активностью. подробнее 16.11.2022
Как проверить свою систему на безопасность и не получить за это срок? Любой бизнес в своей деятельности ежедневно использует различные сервисы и платформы (электронную почту, 1С, систему ЭДО, различные базы данных и т. подробнее 15.11.2022
Страхование рисков кибербезопасности Страхование давно уже стало привычным делом в мировых практиках кибербезопасности. подробнее 14.11.2022
Хактивизм: инструмент давления или мина замедленного действия? Хакерский активизм или хактивизм (от англ. подробнее 11.11.2022
Как изменились процессы и инструменты обеспечения ИБ Информационная безопасность в последнее время вышла на первый план новостных сводок. подробнее 10.11.2022
Зачем бизнесу и частным пользователям переходить на российские браузеры Вопрос перехода с иностранных браузеров на российские «зреет» уже не первый год, и особенно обострился в последние месяцы. подробнее 09.11.2022
Главные проблемы и основные драйверы рынка ИБ По прогнозам TAdviser российский рынок ИБ в 2022 году вырастет на 20%. подробнее 08.11.2022
Что ждет DevSecOps: применение искусственного интеллекта и машинного обучения Сегодня на ИТ-рынке есть как минимум три тенденции, стимулирующие развитие DevSecOps — это рост числа киберугроз, потребность в сокращении времени выхода продукта на рынок и, как следствие, увеличение частоты релизов. подробнее 07.11.2022
EDR-системы как пример развития инструментов кибербезопасности Вредоносные системы и технологии кибератак появляются достаточно часто. подробнее 07.11.2022
Риски кибербезопасности при покупке смартфона с рук Современный смартфон – это уже не просто средство связи, а сложная техника, которая может выполнять огромное количество функций, вычислительных процессов. подробнее 03.11.2022
Как управлять инцидентами ИБ? Типовой жизненный цикл управления инцидентами ИБ состоит из трех основных составляющих: Prevention – предотвращение; Detection – выявление инцидентов ИБ; Response – реагирование. подробнее 02.11.2022
Может ли смартфон быть безопасным рабочим инструментом? На текущий момент смартфоны глубоко проникли в нашу повседневную жизнь и предлагают новый уровень сервиса для огромного количества людей. подробнее 02.11.2022
IoT-устройства: риски кибербезопасности на пути прогресса IoT или «интернет вещей» – это вся совокупность устройств, которые могут быть подключены к сети. подробнее 31.10.2022
Когда и зачем проводить киберучения Киберучения – это один из эффективных способов обучения сотрудников. подробнее 28.10.2022
APT-атаки: что делать, если компанию атакуют хакеры-профессионалы В любом деле есть профессионалы и любители. подробнее 26.10.2022
Что делать, если в компании случилась утечка данных Масштабные взломы, утечки персональных и конфиденциальных данных – печальная примета 2022 года. подробнее 25.10.2022
NTA-система: лучшая практика или ИБ-маркетинг? В современной практике распространены случаи, когда все системы защиты инфраструктуры компании сосредоточены на периметре. подробнее 24.10.2022
Спам-звонки в 2022: новые вызовы и тенденции Развитие информационных технологий, искусственного интеллекта, средств фильтрации, антиспам-приложений и «бытовых инструментов информационной безопасности» сейчас находится на таком уровне, что проблемы спам-звонков кажутся пережитком прошлого. подробнее 21.10.2022
Нужны ли системе ГосСОПКА аналоги? ГосСОПКА – это государственная система обнаружения, предупреждения и ликвидации компьютерных атак. подробнее 19.10.2022
Как обеспечить безопасность Open Source? За последние пять лет доля открытого исходного кода (Open Source) в разработке увеличилась с 35% до 75%. подробнее 19.10.2022
Насколько безопасны продукты на базе Open Source Открытый код уже успел стать неотъемлемой частью разработки программных продуктов. подробнее 14.10.2022
Простота в использовании или риски безопасности Конкуренция на рынке технологических решений стремительно растет с каждым годом. подробнее 13.10.2022
Аутсорс в контексте информационной безопасности Услуги аутсорсинга достаточно развиты в ИТ-сфере, поскольку огромное количество компаний вообще не имеют в своем штате ИТ-специалистов, но используют в работе разные цифровые продукты, нуждаются в людях, которые смогут их развивать и поддерживать. подробнее 12.10.2022
Бывают ли прокси-серверы безопасными? Средства защиты трафика, доступа к заблокированным ресурсам и повышения анонимности в сети, не теряют актуальности со времен первой блокировки Telegram в России. подробнее 10.10.2022
Для чего нужна и как поставляется песочница (SandBox) Интерес к средствам защиты инфраструктуры разных классов неуклонно растет. подробнее 07.10.2022
Оценка соответствия требованиям ИБ Мы начинаем цикл статей по оценке соответствия требованиям информационной безопасности, в котором постараемся дать актуальные ответы на вопросы наших заказчиков и партнеров. подробнее 07.10.2022
Уход Microsoft из России: IT-землетрясение или буря в стакане? Корпорация Microsoft произвела и производит огромное количество программных продуктов. подробнее 06.10.2022
Как атакуют веб-приложения в 2022 году По данным «Информзащиты» за 2022 год более 30% от общего количества киберинцидентов пришлось на атаки через веб-приложения. подробнее 05.10.2022
Deepfake-технологии: мошенничество, бизнес или просто шутка? Долгое время термин «Deepfake» воспринимался как приложение, где можно подставлять лица в видео. подробнее 03.10.2022
Импортозамещение в ИТ: риски и возможности Достижение импортной независимости в сфере программного обеспечения – это процесс, который затронет все российские компании. подробнее 30.09.2022
Даркнет: темный или все же серый интернет? О «темной стороне интернета» существует множество стереотипов. подробнее 28.09.2022
Российский рынок корпоративных мессенджеров в 2022 году Вопрос защиты коммуникации волнует всех: и общество, и бизнес, и государство. подробнее 26.09.2022
Клавиатурные шпионы: виды и специфика кейлоггеров Клавиатурный шпион – это программа или устройство, которое фиксирует и записывает все нажатия пользователя на клавиатуру. подробнее 23.09.2022
Стоит ли жертвовать скоростью DevOps, чтобы обеспечить безопасность мобильных приложений Весь мир становится мобильным: сегодня практически у каждой компании есть свое приложение. подробнее 22.09.2022
Брутфорс паролей (bruteforce - взлом полным перебором) - что это и насколько актуально? Брутфорс (Brute force) – это метод взлома учетных записей и аккаунтов, построенный на подборе паролей. подробнее 19.09.2022
RaaS: вид вредоносного ПО и бизнес-модель его распространения Ransomware-as-a-Service (RaaS, программа-вымогатель как услуга) – это модель дистрибуции профильного вредоносного ПО, включающая в себя все этапы: от разработки до розничной реализации через Darknet и другие каналы продаж. подробнее 15.09.2022
Динамический анализ мобильных приложений Android и iOS с использованием устройств и эмуляторов Количество кибератак на российские компании продолжает расти: во втором квартале 2022 года их число увеличилось на 31% по сравнению с первым триместром. подробнее 14.09.2022
Почему в России еще нет собственного GitHub У тех, кто следит за новостями российской ИТ-отрасли, тема импортозамещения Github может вызвать дежавю. подробнее 13.09.2022
Съемные носители: «гордиев узел» информационной безопасности Несмотря на развитие облачных решений, съемные носители остаются актуальным инструментом для решения множества задач. подробнее 09.09.2022
Как противостоять фотографированию конфиденциальной информации С каждым годом число утечек конфиденциальной информации увеличивается за счет того, что нарушители придумывают новые способы компрометации данных. подробнее 08.09.2022
Биометрия: достоинства и недостатки Биометрическая аутентификация – это процедура опознавания личности путем предоставления человеком своих биометрических данных. подробнее 08.09.2022
Из предшествующего или из последующего? Размышления об априорном и апостериорном мониторинге безопасности информации В процессе развития любой системы происходят отклонения от желаемой и прогнозируемой траектории. подробнее 07.09.2022
Импортозамещение в IT: три базовых сценария Импортозамещение ПО – одна из главных тем для российской ИТ-отрасли в этом году. подробнее 06.09.2022
DevSecOps: как российским компаниям выстроить процессы безопасной разработки Развитие DevSecOps – один из главных трендов в современной ИТ-разработке. подробнее 02.09.2022
Закон о персональных данных: практика применения и проблематика реализации Федеральный закон «О персональных данных» существует уже 15 лет. подробнее 31.08.2022
Уровни информационной безопасности: важность методологии для практики Информационная безопасность с точки зрения методологии – это глубоко изученный процесс, который принято подразделять на несколько уровней. подробнее 29.08.2022
DDoS-атаки: эволюция и перспективы «главного калибра» хакерских атак Мир информационной безопасности имеет достаточно отсылок к Дикому Западу. подробнее 26.08.2022
IDS/IPS: от чего зависит эффективность систем обнаружения и предотвращения вторжений IDS – это система обнаружения вторжений. подробнее 24.08.2022
Руткиты: поиск вредоносной «иголки» в «стоге» операционной системы Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему. подробнее 22.08.2022
Александр Герасимов, Awillix: Как устроен рынок шифровальщиков На форумах в даркнете, где анонимно общаются хакеры и мошенники, увеличивается число обсуждений, касающихся распространения вредоносного ПО. подробнее 18.08.2022
Угрозы информационной безопасности: теория и практика Термин «угрозы информационной безопасности» одинаково толкуется как в академической среде, так и в прикладной сфере. подробнее 17.08.2022
Вакансии в информационной безопасности: рекрутинг и другие аспекты трудоустройства в 2022 году Интерес к информационной безопасности растет вместе с распространением информационных технологий, их повсеместной интеграции в бизнес-процессы. подробнее 16.08.2022
Таргетированные атаки: новые тренды и методы защиты Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании. подробнее 11.08.2022
Threat Intelligence: панацея от всех киберугроз? О Threat Intelligence впервые громко заговорили в 2014 году. подробнее 08.08.2022
Меры защиты информации: виды и трудности Концепция мер защиты информации подразумевает обеспечение комплексной защиты данных от их нелегитимного использования. подробнее 05.08.2022
Тестирование на проникновение: инструкция к действию В ближайшие годы глобальный рынок тестирования на проникновение продемонстрирует рост на 12,2 % и вырастет до 3 млрд долларов к 2026 году. подробнее 03.08.2022
SIEM: изменения российского рынка SIEM – это сложный инструмент мониторинга, который, при правильных настройках, способен оперативно выявлять нелегитимные действия в системе. подробнее 02.08.2022
Опубликован рейтинг уязвимостей приложений Kubernetes Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. подробнее 01.08.2022
Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент? Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности. подробнее 29.07.2022
Анализаторы трафика (снифферы): насколько они актуальны сейчас Снифферы (sniffers) зарекомендовали себя как универсальный инструмент, которым в разное время пользовались многие: и хакеры, и тестировщики, и системные администраторы. подробнее 27.07.2022
Рынок ERP: состояние после ухода иностранных вендоров Эффект внедрения ERP-системы в работу предприятия сравним по своей силе с внедрением конвейерной системы в эпоху Тейлора и Форда. подробнее 25.07.2022
Защита информационных активов компании: как и зачем обеспечивать? О новых подходах к отражению современных атак Cyber Media рассказали менеджер по развитию продуктовой экспертизы Softline Павел Караваев и директор по развитию бизнеса Servicepipe Даниил Щербаков. подробнее 21.07.2022
Российские антивирусы в условиях санкций Актуальная геополитическая ситуация и тренд на импортозамещение, вкупе с отказом в обслуживании от поставщиков иностранного ПО, формируют запрос на отечественные программные продукты, в том числе — на антивирусы. подробнее 20.07.2022
Как международные и российские эксперты оценивают безопасность open source Специалисты Linux Foundation совместно с другими участниками рынка выпустили исследование по состоянию безопасности в открытом коде (open source software, OSS). подробнее 19.07.2022
Как подружить безопасность и разработку с выгодой для бизнеса? Исторически разработка и безопасность находятся по разные стороны баррикад. подробнее 19.07.2022
Кейс Guidewire: как страховые компании стали «заложниками» одной платформы Отраслевые платформы – это незаменимый инструмент в ряде направлений коммерческой деятельности, особенно если речь идет о многомиллионных компаниях, которые не скупятся на своевременное обновление и актуализацию своей IT-архитектуры. подробнее 18.07.2022
Персональные данные: вопросы на стыке этики, права и технологий Персональные данные – это новый ресурс. подробнее 15.07.2022
Утечка данных в компании: три шага к минимизации ущерба Утечки данных в наши дни давно перестали быть чем-то удивительным. подробнее 14.07.2022
DNS-серверы: для кого актуальны российские продукты Основа инфраструктуры DNS-серверов была заложена еще в 80-х годах прошлого века. подробнее 13.07.2022
СМС-бомберы: спам как элемент кибератаки Количество мошенничеств с использованием мобильных телефонов пользователей растет. подробнее 12.07.2022
Adobe Acrobat Reader вмешивается в работу антивирусных библиотек Эксперты предупреждают о риске кибератак через популярный PDF-просмотрщик. подробнее 05.07.2022
Роман Писарев, iTPROTECT: Как решение Арбитражного суда по делу «Аэрофлота» упрощает жизнь операторам ПДн подробнее 04.07.2022
Уязвимость Log4j: как она повлияла на 2022 год 9 декабря 2021 года была обнаружена уязвимость Log4j, которая стала серьезной проблемой для IT-специалистов со всего мира. подробнее 30.06.2022
КИИ. Работа с критической информационной инфраструктурой в 2022 году, основные изменения. В конце марта в силу вступил указ президента «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». подробнее 28.06.2022
Человеческий фактор в эпоху импортозамещения ИБ Когда из-за внешних условий бизнесу приходится оперативно перестраивать ИБ-архитектуру, сами сотрудники становятся новым эшелоном защиты. подробнее 27.06.2022
DDoS-атаки в 2022 году: всплеск, пострадавшие и последствия С февраля 2022 года количество кибератак на ресурсы российских компаний многократно возросло. подробнее 21.06.2022
Сотрудник – как ключевая угроза утечки конфиденциальных данных Число утечек конфиденциальной информации и данных с каждым годом увеличивается. подробнее 20.06.2022
Какими цепочками атак запомнилась крупнейшая кибербитва 2022 года Угрозы open source, масштабные атаки на промышленные предприятия, фишинг, фишинг и ещё раз фишинг – таковы главные мотивы масштабных киберучений, прошедших в рамках Positive Hack Days 11. подробнее 16.06.2022
9 способов, с помощью которых хакеры могут использовать машинное обучение для проведения атак Алгоритмы машинного обучения улучшают решения по обеспечению безопасности, помогая аналитикам быстрее сортировать угрозы и устранять уязвимости. подробнее 15.06.2022
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. подробнее 20.05.2022
Идеальный шторм на рынке труда в ИБ: скорость закрытия вакансий специалистов по R&D увеличилась подробнее 19.05.2022
The Standoff 365: на PHDays 11 презентовали платформу bug bounty За первые два дня на платформе зарегистрировались 366 белых хакеров. подробнее 19.05.2022
Штормит не по-детски: как сохранить бизнес в новой реальности Отечественный бизнес попал в шторм, и волна кибератак смывает все на своем пути. подробнее 19.05.2022
Первый день PHDays 11: тектонический сдвиг кибербеза, эра INdependence, Максут Шадаев и Мария Захарова на площадке Стартовал крупнейший в Европе международный форум по практической безопасности Positive Hack Days 11. подробнее 19.05.2022
12 шагов к созданию первоклассной программы управления уязвимостями Эксперты по безопасности делятся своими лучшими советами по основным компонентам надежной программы управления уязвимостями. подробнее 16.05.2022
8 бизнес-концепций, которыми должны овладеть лидеры IT-отрасли ИТ-директора должны освоить важнейшие бизнес-концепции, чтобы выполнить свои новые обязанности - быть деловыми партнерами со своими коллегами-руководителями. подробнее 13.05.2022
Что заявка на киберстрахование может рассказать о готовности к атакам программ-вымогателей Заполнение заявки на киберстрахование дает представление о том, что страховые компании используют для оценки рисков и угроз для бизнеса, и что они подчеркивают, что необходимо использовать лучшие практики. подробнее 11.05.2022
10 способов уберечь свою ИТ-карьеру во время рецессии Учитывая уровень инфляции и другие глобальные факторы, повышающие риск рецессии, опытные ИТ-специалисты пересматривают свои подходы к работе, чтобы обеспечить карьерные перспективы в непростые экономические времена. подробнее 10.05.2022
9 наиболее важных шагов для малого и среднего бизнеса по защите от атак программ-вымогателей Вот как предприятия малого и среднего бизнеса могут эффективно защитить свои сети от программ-вымогателей, не превышая при этом бюджет по безопасности. подробнее 06.05.2022
Развитие российской IT-отрасли в условиях западных санкций - онлайн-конференция «Ведомости Санкт-Петербург» Главной темой обсуждения стало развитие отечественной IT-отрасли в условиях санкционного давления со стороны Запада. подробнее 06.05.2022
Показатели кибербезопасности, которые совет директоров хочет видеть перед собой Это метрики, которые советы директоров сочтут полезными, поскольку они помогают сопоставить инвестиции в безопасность со стратегическими целями и рисками компании. подробнее 04.05.2022
10 самых распространенных оправданий неиспользования MFA, и как на них отвечать Директора по информационной безопасности часто сталкиваются с сопротивлением использования многофакторной аутентификации со стороны пользователей, руководства и даже ИТ-отдела. подробнее 04.05.2022
Модернизация центра управления безопасностью: 8 ключевых соображений Организациям необходима трансформация центра управления безопасностью (SOC) для обеспечения безопасности и эффективности работы. подробнее 30.04.2022
Как выбрать зрелое российское решение по защите сетевой инфраструктуры В сфере информационной безопасности импортозамещение шло довольно активно в последнее время, однако ряд пессимистичных прогнозов появился резко, что вызвало некоторые проблемы у компаний. подробнее 22.04.2022
Способы обеспечения информационной защиты в современных медицинских учреждениях На медицинскую инфраструктуру совершается все больше хакерских атак, поскольку в информационных системах медучреждений содержится большое количество различной конфиденциальной информации, включая личные данные пациентов и номера банковских карт. подробнее 22.04.2022
5 способов улучшить гигиену безопасности и управление состоянием Специалисты по безопасности предлагают непрерывную проверку средств контроля, автоматизацию процессов и интеграцию технологий безопасности и ИТ. подробнее 15.04.2022
5 старых и 4 новых трюка социальной инженерии, на которые попадаются сотрудники Несмотря на обучение и всевозможные предупреждения, люди все еще попадаются на эти простые мошенничества с социальной инженерией. подробнее 03.04.2022
6 шагов на пути к правильному принятию риска Понимание устойчивости вашей организации к риску имеет жизненно важное значение для формирования стратегии кибербезопасности. подробнее 26.03.2022
7 старых векторов атак, которые до сих пор используют киберпреступники Киберпреступники используют старые векторы для атак на организации, системы и данные. подробнее 18.03.2022
Как дезинформация создает внутренние угрозы для компаний Сотрудники, которые верят дезинформации, более уязвимы для социальной инженерии и фишинговых кампаний, и злоумышленники знают об этом. подробнее 08.03.2022
Важнейшие сделки по слиянию и поглощению в области кибербезопасности в начале 2022 года Активность на рынке слияний и поглощений в области кибербезопасности продолжится и в 2022 году, поскольку поставщики стремятся укрепить свои позиции и расширить свои предложения. подробнее 19.02.2022
3 уровня защиты удаленных пользователей и устройств Фильтрация исходящего трафика, правила условного доступа и бесплатные инструменты от государственных органов могут помочь выявить подозрительную активность и защитить учетные данные. подробнее 19.02.2022
7 основных проблем интеграции инструментов безопасности В организациях, использующих до 100 инструментов безопасности, заставить их хорошо работать вместе — это непрекращающаяся битва. подробнее 09.02.2022
Эмоциональные этапы утечки данных: как справиться с паникой, гневом и чувством вины Напряженные ситуации требуют, чтобы и эксперты по безопасности, и все заинтересованные стороны были спокойны и сосредоточены, но это легче сказать, чем сделать. подробнее 08.02.2022
Напряженные и обессиленные: передовой опыт охраны психического здоровья работников сферы безопасности Работа в сфере безопасности вызывает стресс даже при самых благоприятных обстоятельствах, но удаленная работа сопряжена со своими проблемами. подробнее 03.02.2022
8 ошибок, которые подрывают успех программы безопасности Не позволяйте этим простым ошибкам негативно повлиять на вашу стратегию безопасности. подробнее 27.01.2022
Три события, которые доказывают необходимость сценария по реагированию на инсайдерские риски Pfizer, Ubiquiti и Code42 столкнулись с реальными или потенциальными внутренними угрозами, которые могли быть намного хуже, если бы у них не было плана борьбы с ними. подробнее 22.01.2022
Уроки, извлеченные из событий сетевой безопасности 2021 года Вместо того, чтобы предсказывать, что принесет 2022 год, давайте управлять будущим, используя уроки, извлеченные из крупнейших угроз безопасности этого года. подробнее 18.01.2022
4 способа, которыми киберпреступники скрывают атаки с заполнением учетных данных Киберпреступники адаптируют тактику, чтобы замаскировать деятельность по заполнению учетных данных и избегать основных схем предотвращения, таких как CAPTHCA. подробнее 18.01.2022
Семь горячих трендов кибербезопасности и два, уходящих в прошлое Является ли та или иная тенденция в сфере информационной безопасности горячей или нет? подробнее 13.01.2022
5 основных проблем безопасности гибридного облака Гибридные облачные среды могут усложнить работу, снизить видимость и потребовать от групп безопасности различных подходов к ведению журналов и мониторингу. подробнее 11.01.2022
7 важнейших ИТ-политик, которые вы должны иметь в наличии Создание структуры ИТ-политики, которая должна стать основой плана обеспечения безопасности каждой компании. подробнее 10.01.2022
Тенденции конфиденциальности данных в 2022 году: отказ от cookie, интеграция с нулевым копированием и программное обеспечение на базе ИИ После беспрецедентных изменений в 2021 году эксперты предлагают свои взгляды на то, как будет развиваться ландшафт конфиденциальности данных в Интернете в 2022 году и в последующем периоде. подробнее 28.12.2021
Как сбои в операционной безопасности влияют на хакеров Даже опытные обитатели даркнета иногда не могут замести свои следы. подробнее 27.12.2021
8 шагов для успешного восстановления после атаки вымогателей Вот восемь шагов, которые помогут обеспечить успешное восстановление из резервной копии после атаки программы-вымогателя. подробнее 26.12.2021
5 шагов планирования реакции на инциденты кибербезопасности Большинство серьезных компаний столкнутся с нарушениями или уязвимостями, из-за которых произойдет утечка конфиденциальных данных. подробнее 26.12.2021
Пять советов для успешных переговоров с хакерами-вымогателями Когда происходит успешная атака программы-вымогателя и выставляется требование об оплате, злоумышленники немедленно получают преимущество в последующих переговорах. подробнее 26.12.2021
8 советов для составления резюме на должность аналитика безопасности Узнайте, как представить и расставить приоритеты в информации об образовании, навыках и опыте, чтобы получить работу аналитика по безопасности. подробнее 24.12.2021
Какова цена утечки данных? Новое исследование показывает, что расходы на утечку данных могут копиться годами. подробнее 20.12.2021
Топ-10 утечек паролей в 2021 году Плохие и повторно используемые пароли приводят к 80% утечек данных. подробнее 15.12.2021
12 советов по эффективному представлению кибербезопасности совету директоров Не позволяйте презентации для совета директоров пройти мимо цели. подробнее 15.12.2021
Новая математика оценки кибербезопасности Все большее число руководителей в сфере информационной безопасности разрабатывают новый набор показателей, призванный продемонстрировать их влияние на риски в организациях. подробнее 09.12.2021
Как расшифровка сетевого трафика может повысить безопасность Большинство отраслевых аналитических компаний приходят к выводу, что сегодня зашифровано 80 - 90% сетевого трафика. подробнее 06.12.2021
Какие страны подвергаются наибольшему и наименьшему риску киберпреступлений Компания SEON представила картину того, как угрозы киберпреступности различаются по всему миру, отметив страны, которые являются наиболее и наименее уязвимыми в этом плане, пишет издание CSO. подробнее 17.11.2021
4 самых опасных новых групп вымогателей, на которые стоит обратить внимание Новое исследование выявило четыре возникающие группы программ-вымогателей, которые уже повлияли на крупные организации и продемонстрировали признаки того, что в будущем они станут более серьезными угрозами. подробнее 16.11.2021
Как минимизировать ущерб от утечки данных Как вы будете реагировать на утечку данных и размер ущерба, который последует за этим, зависит от того, насколько хорошо вы подготовлены. подробнее 11.11.2021
12 основных помех карьере в сфере кибербезопасности и как их избежать Не позволяйте этим ошибкам мешать вашим профессиональным амбициям. подробнее 10.11.2021
6 минимальных, но крайне полезных практик кибербезопасности Есть некоторые базовые методы кибербезопасности, которые можно использовать почти во всех организациях. подробнее 08.11.2021
9 типов вредоносных программ и как их распознать Люди склонны легкомысленно пользоваться терминологией сферы информационной безопасности. подробнее 03.11.2021
10 основных навыков и качеств этических хакеров Когда-то в индустрии были некоторые сомнения относительно этичности взломов, но сегодня это общепринятая практика. подробнее 02.11.2021
Типы современных хакеров, и как они могут навредить Современные хакеры - это опытные профессионалы с серьезной работой. подробнее 01.11.2021
10 крупнейших компаний США в сфере кибербезопасности Пандемия коронавируса навсегда изменила лицо мира безопасности данных. подробнее 29.10.2021
Новый метод проверки безопасности может выявить вредоносную активность в цепочке поставок Исследователи из Splunk описывают методику, впервые разработанную Salesforce, которая может обнаруживать вредоносную активность в цепочке поставок программного обеспечения, но с некоторыми ограничениями. подробнее 28.10.2021
5 типов самых распространенных кибератак, с которыми сталкиваются компании по всему миру Пять наиболее распространенных (и успешных) типов кибератак на мировые компании. подробнее 27.10.2021
5 самых масштабных утечек данных в мире В современном мире, который основан на различных данных, информационные утечки могут затронуть миллионы или даже миллиарды людей одновременно. подробнее 26.10.2021
Сотрудники компаний стали чаще красть информацию на рабочем месте Эксперты InfoWatch зафиксировали за 2020 год свыше 400 утечек информации, принадлежащей госкомпаниям, правительственным организациям и коммерческим предприятиям. подробнее 03.09.2021
77% россиян уверены, что за ними следят через гаджеты Об этом свидетельствуют данные исследования, проведенного компанией ESET. подробнее 03.09.2021
Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж. подробнее 03.09.2021
В РФ появился новый вид онлайн-мошенничества – теперь для грабежа преступникам нужен только номер телефона жертвы Злоумышленники приобретают достоверные аккаунты в социальных сетях. подробнее 03.09.2021
Хакеры продают секретные данные крупнейшей в мире нефтяной компании Кибергруппировка ZeroX продаёт 1 ТБ секретных данных крупнейшей в мире нефтяной компании Saudi Aramco за 5 миллионов долларов, и это только начальная цена. подробнее 24.08.2021
ВИДЕО: CISO Forum 2026 — эксперты рассказали о главных трендах для ИБ-руководителей в этом году подробнее 16.05.2024
Киберугрозы Угрозы информационной безопасности Блокчейн Вредоносные программы Вирусы Защита информации, данных Защита ИТ-инфраструктуры Тихий враг: как выявить скрытых майнеров по трафику и нагрузкам инфраструктуры подробнее 31.03.2026
Информационная безопасность Утечка данных, информации Кибербезопасность Персональные данные Защита информации, данных Защита ИТ-инфраструктуры Защита серверов Угрозы информационной безопасности Обзор российских DLP-систем подробнее 15.12.2025
По вашим просьбам: срок приема заявок на Премию «Киберпросвет-2026» будет продлен подробнее 05.05.2026
Криптовалюты Многофакторная аутентификация Защита информации, данных Угрозы информационной безопасности Защита ИТ-инфраструктуры Информационная безопасность Рутокен Day 2026: от физических носителей к экосистеме «невидимой» безопасности подробнее 24.04.2026
Кибератаки Киберугрозы Хакеры Угрозы информационной безопасности Информационная безопасность Кибербезопасность Андрей Масалович, КиберДед: Если вас не атаковали сегодня, значит, вы просто в планах на завтра подробнее 19.02.2026
Информационная безопасность Анализ безопасности Аудит информационной безопасности Кибербезопасность Управление событиями ИБ Угрозы информационной безопасности Уязвимости ИБ Утечка данных, информации Приложения, защита Защита информации, данных Защита ИТ-инфраструктуры Импортозамещение Безопасное хранение паролей в компании, или Что еще умеет Пассворк? подробнее 24.08.2024
Киберугрозы Угрозы информационной безопасности Блокчейн Вредоносные программы Вирусы Защита информации, данных Защита ИТ-инфраструктуры Тихий враг: как выявить скрытых майнеров по трафику и нагрузкам инфраструктуры подробнее 31.03.2026
Информационная безопасность Утечка данных, информации Кибербезопасность Персональные данные Защита информации, данных Защита ИТ-инфраструктуры Защита серверов Угрозы информационной безопасности Обзор российских DLP-систем подробнее 15.12.2025
Криптовалюты Многофакторная аутентификация Защита информации, данных Угрозы информационной безопасности Защита ИТ-инфраструктуры Информационная безопасность Рутокен Day 2026: от физических носителей к экосистеме «невидимой» безопасности подробнее 24.04.2026
