Все статьи и материалы по кибербезопасности (ИБ)

Скованные одной цепью: как обезопасить свои цепочки поставок

Без посредников: что такое смарт-контракты и насколько им можно доверять

ЗОКИИ: что скрывается за грозной аббревиатурой

Не молчите о мошенничестве: как правильно заявить о киберпреступлении и почему это важно

Безопасность vs. Клиентоцентричность: Искусство баланса в эпоху цифровых рисков

Compromise Assessment: что представляет собой оценка компрометации и кому она нужна

Функция fact check в Telegram: панцирь от фейков или пустая оболочка

Взлетная полоса: на что обратить внимание при пилотировании ИБ-систем

Многофакторная аутентификация как сервис: как облачные услуги МФА могут расширить предложения российских ИТ-разработчиков?

Контролируемые утечки информации: искусство влияния или маркетинговые уловки

Безопасный обмен электронными документами в КЭДО: что важно знать

Высший пилотаж: этапы и специфика запуска ИБ-систем

Призрак прошлого: как легаси-код угрожает кибербезопасности

Кибербез не за горами: о чем эксперты рассказали на IT IS Conf 2024

Директор по подписке: как vCISO помогает компаниям справляться с киберугрозами в условиях нехватки ИБ-специалистов

Кибербезопасность с чувством праздника: как прошел PHDays 2

GDPR: надежный щит для данных или тяжкие кандалы для инноваций

Министерство кибербезопасных дел: нужно ли создавать новое ведомство по информационной безопасности в России?

Бумажная vs реальная – какую безопасность выбрать бизнесу

Умный, еще умнее: как защитить свой смарт-дом от киберпреступников

GEOINT: как одна (приличная!) фотография может привести к неприятным последствиям

Антифорензика: защита противодействием или криминальная наука?

UserGate: SOCaaS по правилам заказчика

Конференция UserGate: как создается и развивается самое функциональное решение класса NGFW на российском рынке

Ответить нельзя игнорировать: опасности телефонного мошенничества и как им противостоять

Нейросети, SQL, дети: о чем на PHDays 2 рассказали эксперты УЦСБ

V Ежегодная конференция UserGate: обновленная технологическая стратегия

Security & Usability: что будет, если безопасность заменит удобство

Искусственный Интеллект: от мифов к реальности

Docker умер. Да здравствует Docker!

Обзор трендов информационной безопасности 2024: ИИ, экосистемы и NTA-решения

Опасные документы: как киберпреступники используют текстовый редактор Word для атаки

Абьюзивные отношения: что такое abuse контексте в кибербезопасности

Многофакторная аутентификация как сервис: как сервис-провайдеру построить и предоставить облачные услуги МФА?

Как построить защищенные коммуникации в своей компании

У всех на виду: как OPSEC защищает ваши данные от целеустремленных злоумышленников

Утекай, если не под замком: разнообразие каналов утечки информации

Вирус, посиди в «песочнице»! Как работает Sandbox и от чего зависит эффективность этого класса решений

Анализ защищенности для крупного онлайн-ритейлера от DDoS-Guard: подтвердили опасения клиента и вовремя обнаружили критическую уязвимость

Осведомить и гендира, и уборщицу или Как построить Security Awareness в компании

Тенденции по переходу на OpenSource и отечественное ПО: есть ли жизнь после Microsoft?

Security Awareness: почему важно осознавать угрозы

Among Us в кибербезопасности: Как обнаружить и предотвратить инсайдерские угрозы

Проверка взломом: готов ли российский бизнес к исследованию на уязвимости

Ими не рождаются, ими становятся: кто такой Security Champion и где компании его найти

Никому не пересылайте код из СМС или Что такое кардинг

Этичный хакинг в России: будет ли переход в правовую плоскость

Предупрежден — значит вооружен: Какие киберугрозы поджидают в общественных местах

Дни без опасности: праздники и памятные даты, связанные с ИБ

Как меняются мошеннические схемы: целенаправленные атаки, нейросети и автоматизация

Связанные одной цепью: Kill Chain — этапы кибератак и как их предотвратить

Многофакторная аутентификация как сервис: может ли быть «облачным» сервис на базе сертифицированного решения?

Незыблемая крепость: взломы, сливы и багбаунти-программы Пентагона

«Хочу уйти в айти», или Как начать карьеру ИБ-аналитиком

Кросс-доменные запросы (CORS): защита от кражи данных в сети

Еще эффективнее: какие инструменты тестирования могут сделать ваш бизнес более результативным?

Змеиный код: как распознать вредоносные Python-приложения и защититься от них

Искусство обмана: какие угрозы кроются за невинными уведомлениями и как их предотвратить

Недостаток осведомленности персонала как ключевой фактор риска информационной безопасности

Бэкдор в комплекте: как осуществляются Software Supply Chain Attacks

Умеет ли нейросеть хранить секреты? Защита данных при работе с ИИ

Надежные шифры: криптография в современном мире

Не паролем единым: какими бывают токены аутентификации

Оценка качества данных информационных систем банка: практический эффект

Реальность другая, угрозы те же: как безопасно использовать VR-шлемы и очки

Нас не угонят: как защитить свой Телеграм-аккаунт от взлома и кражи

Как обезопасить разработчиков от вредоносного ПО

Форензика: искусство расследования инцидентов ИБ

Броня не спасла: как злоумышленники обходят системы защиты

За пределами контроля: Shadow IT в организации

Правила противостояния почтовому фишингу: новые уловки мошенников и способы защиты от них

От FW к NGFW: специфика межсетевых экранов и критерии выбора

Flipper Zero: игрушка, инструмент или орудие злоумышленника?

Многофакторная аутентификация как сервис: «подводные камни» внедрения и последующего использования

Неанонимный аноним: как работает режим «Инкогнито» в браузерах

Под колпаком: как, кто и зачем следит за нами через смартфоны

Искусственный интеллект в России: сегодня и завтра

Сложности при проектировании системы обеспечения информационной безопасности для значимых объектов КИИ (Часть 2)

Невидимая связь: как происходит взлом Wi-Fi и как от него защититься

Заглянуть внутрь: как раскрыть секреты zip-архивов

ИнфоТеКС в Санкт-Петербурге: новый коммерческий офис с учебным центром

От поиска по фото к распознаванию лиц: инновации и нейросети

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Под прицелом хакеров: как защититься от взлома видеокамер и обеспечить конфиденциальность

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Подготовка кадров для объектов КИИ: опыт и перспективы

День не влюбленных: как не сметчиться с мошенником

Туннельное мышление: зачем pivoting пентестеру

Прокси-сервер в компании: зачем нужен и на что обратить внимание при выборе

Взлом ВКонтакте: уже мем или все еще реальность?

Эффективная ИБ-стратегия: чек-лист и рекомендации

Что делать, если пользователь забыл пароль от Windows: дамп, взлом и загрузочные флешки

Многофакторная аутентификация как сервис: как строятся и кому предоставляются облачные услуги MFA

Надел капюшон и спас мир: кибербезопасность в кино, сериалах и аниме

Прощайте, спам-звонки: 4 способа защититься от телефонного спама

Нажмешь на крестик — получишь вреднос: чем грозят всплывающие окна с рекламой и как от них избавиться

Опасные связи: как преступники взламывают ИТ-продукты через GitHub

К нам едет аудитор: для чего нужен независимый аудит информационной безопасности и как часто его проводить

Где правда, а где ложь: разбираемся в фейковых базах данных и раскрываем подделки

Государственный реестр сертифицированных средств защиты информации ФСТЭК: что нужно знать, чтобы получить сертификат

Квишинг: какие опасности могут скрывать QR-коды

Как работают TLS-сертификаты Минцифры

Многофакторная аутентификация как сервис: необходимость, востребованность, использование в условиях современного бизнеса

Вервольф в тайфуне: классификация и анализ хакерских группировок

Влияние санкций на ИТ-сферу: как изменится цифровой ландшафт России?

Не вижу зла, не слышу зла, не говорю о зле, или Как вести публичную коммуникацию в случае инцидента

В чем отличие редтим-проектов от пентеста

Из чего состоит SOC: базовые системы, софт потяжелее и технологии будущего

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Что год грядущий нам готовит? Пять шокирующих прогнозов на 2024

С какими трудностями может столкнуться субъект КИИ при проектировании системы обеспечения информационной безопасности (СОИБ) для значимых ОКИИ?

Без СМС и регистрации: где пользователь может подхватить вирус

Подарочек от киберпреступников: как защититься от угроз ИБ в праздничные дни

Мошенники оформили кредит, есть ли шанс вернуть деньги?

Информационный след: как удалить или минимизировать цифровое прошлое в сети и есть ли в этом смысл

Хакеры под елкой: заключительный дайджест российских киберинцидентов 2023

Киберпреступления: виды и способы предотвращения

Что такое MITRE ATT&CK и какую роль играет в области кибербезопасности

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Пираты XXI века: как цифровой контент попадает в интернет

Безопасность без границ: как банковская сфера может укрепить защиту от кибератак

Реверс инжиниринг: что такое обратная разработка и как она применяется в информационной безопасности

Социальная инженерия — киберпреступление или нет?

Онлайн-конференция UserGate: какие новинки представила компания

Chromium Gost: применение и аналоги

«Спортивный» хакинг: виды и польза

Сертификации ИБ-специалиста: Россия и международный рынок

SOC-Форум 2023: стендап, «пленарка», кибербитва

Обеспечение безопасности и защиты данных в системах хранения данных (СХД): эффективные стратегии и рекомендации

Избавляемся от отслеживания и сбора данных в браузерах

Защита электронной почты от спама

Инновации в эпоху турбулентности: как ИБ-стартапы выживают на меняющемся рынке

Фаззинг на пальцах. Часть 1: идея, техника и мера

Полтора года указу №250 об информационной безопасности. Вспоминаем: что, кому и как делать

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Что такое кардинг, или Как защищают банковские счета в 2023 году

Копайте глубоко. Как злоумышленники используют сетевых червей сегодня

Несанкционированный доступ, часть 2: виды информации и меры защиты

Не все криптоконтейнеры полезны. Как их используют, взламывают и критикуют

Ибэшников на всех не хватает! Спасет ли аутсорсинг?

Несанкционированный доступ, часть 1: понятие, типы и первоисточники проблем

Zero Trust: новый подход к информационной безопасности

Багбаунти по-нашему, или Как развиваются российские платформы сегодня

Большой Московский ИнфоТеКС ТехноФест: квантовая магия, машинное обучение и не только

Твой домен — мой домен: как защититься от киберсквоттинга

Cybercrime-as-a-service: как работает рынок киберпреступлений по заказу

Анализ мобильных приложений на безопасность: какие инструменты используют сейчас и почему они иногда бесполезны

Проведение отраслевого мониторинга в КИИ. Некоторые лайфхаки

Ломать — не строить: какие цели выбирают хакеры в России

Кибербезопасность в Индонезии или Nama saya Cyber Security

ТОП компаний, чьи уязвимые мобильные приложения нанесли реальный вред бизнесу

Найти и обезвредить: обнаружение, классификация и верификация уязвимостей

Как два блогера парализовали работу всех нелегальных колл-центров Индии

Почему нельзя использовать публичные мессенджеры в бизнесе и как их заменить

Виртуализация и ИБ: правила игры в новых средах

Три вопроса к 3D Secure, или Как изменят протокол в будущем

Каждому хакеру по шапке: цветовая дифференциация хакерских шляп

Атака «шифровальщика»: спасаем, что можно

MITM-атаки: что это такое и почему их снова опасаются в банках

Чувствительные данные: как отделить важное от обычного

ПДн, недорого: как монетизация данных меняет картину безопасности

EternalBlue: что известно о самом громком эксплойте в истории

Обзор Open Source продуктов для построения инфраструктуры, защиты и аудита

Парольная политика: как обрести баланс

Кибербезопасность в законе: как изменится 161-ФЗ «О национальной платежной системе»

Сниффинг-атаки уходят в прошлое. Или нет?

Проекты Положений ЦБ о платформе Цифрового рубля. Что нужно знать?

Метаданные: как защитить и удалить

Бесплатные Open Source Identity Management Tools: использовать или нет

Что такое хороший отчет по пентесту и зачем он нужен

Погружение в tshark, или Подводные камни в работе анализаторов трафика

ТЭК держать: как развивается информационная безопасность в нефтегазе

Как хактивисты уже полтора года пытаются «положить» российский бизнес и госсектор

Утечки национального значения: глупость или измена?

Основные проблемы с безопасностью мобильных приложений

XXE-инъекции: обнаружение и предотвращение

Оценка за кибербезопасность: от чего сегодня защищаются в школах и вузах

DR его побери! X/E/M/MX - DR-ы

Утечки национального значения: фактор ошибки против военной тайны

Ретроспектива регуляторики КИИ

Антивирусы: какие бывают и почему лучше использовать сразу несколько решений

По букве закона: правовое обеспечение информационной безопасности

Поди туда – не знаю куда, принеси то – не знаю что: функции службы информационной безопасности в компании

Пресейл-инженер: и швец, и жнец, и на дуде игрец!

Вам звонят из отделения банка: как защититься от звонков мошенников?

Системы SGRC: управление рисками и контроль соответствия требованиям

Бесплатные статические анализаторы кода для поиска уязвимостей: за и против

Система управления рисками для нефинансового сектора: практический эффект и зачем это нужно

Курсы кибергигиены: основа информационной безопасности компании

Как повысить защищенность промышленных предприятий?

Теперь все серьезно: как меняется безопасность субъектов КИИ

Бизнес бояться отказывается: почему киберстрахование пока не ставит рекорды

Как эффективно организовать процесс безопасной разработки

Когда друг оказался вдруг: нужно ли регламентировать безопасность поставщиков КИИ

Финансовые сервисы в облаке: насколько это безопасно и как выбрать правильное решение

Кибепреступления: разнообразие и уголовное преследование

Кто работает по ru, к тому приходят поутру: приключения хакеров в России

Контроль сотрудников в организации – примеры из практики

Системы классов ML/UEBA/TIP: интеллект против киберугроз

Пять «НЕ» при выборе команды пентеста

Вам письмо. Чему учат известные кейсы BEC-атак

Зарплаты в ИБ: кому больше всех платят?

IRP/SOAR системы: автоматизация реагирования на инциденты безопасности

Как организовать коммуникацию отдела кибербезопасности и сотрудников

ИСПДн: как защитить?

Бесплатные Open Source SIEM Tools: за и против

Cloud Native Security: как устроена безопасность облачных приложений

Методы управления рисками ИБ: чем отличаются, какие устарели и что используют в России

Обмани меня, если сможешь: что такое социальная инженерия

Виртуальные сетевые функции – новые и неочевидные возможности SD-WAN

Киберпреступники или ИБ-специалисты – на чьей стороне ChatGPT

Возможности применения методов машинного обучения в Security Operation Center (SOC)

Спасибо разрядке: как преступники могут взломать телефон и можно ли защитить себя

ФСТЭК: инструментарий и нормативы регулятора, направленные на помощь отделу ИБ

Как изменились DDoS-атаки в 2023 году

Геолокация по номеру телефона: как преступники следят за абонентами и атакуют компании

Какими навыками должен обладать ИБ-специалист в 2023 году

Небезопасные ссылки: как распознать и обезопасить себя

Хак по маслу: кейсы и советы по переговорам с кибервымогателями

Анализ сетевого трафика: методы и инструменты

Tor Browser: сетевая анонимность, даркнет и спецслужбы

ПО на базе Open Source для бизнеса: за и против

Защита персональных данных: закон № 152, новые требования и открытые вопросы

Если дети попали в сети: как защитить ребенка в киберпространстве

Доктрина информационной безопасности РФ: 2000-2023 г.г.

Ускорили в 4 раза: как создавали UserGate FG

Информационная безопасность по-русски: весенние инциденты, которые вы могли не заметить

Лучшие мобильные прокси: как выбрать?

UserGate на PHDays: Dream Team ускоряется

Модель угроз информационной безопасности: для чего нужна и как ее разработать

Топ-5 киберпреступлений 2023 года

Хакатон на киберполигоне: как определяют лучших в информационной безопасности

Конференция UserGate-2023: ее точно запомнят

Искусственный интеллект – будущее кибербезопасности

Дизлайк сотрудникам: как нарушается информационная безопасность в социальных сетях и что с этим делать

Оценка рисков информационной безопасности

Тестовые серверы: подводные камни информационной безопасности

SQL-инъекции: как распознать и защититься

Почему об одном инциденте надо уведомлять сразу несколько регуляторов?

Пентест с нуля: как подготовиться и выбрать подрядчика

Фишинг и чат-боты: как обезопасить себя в мессенджерах?

Bug Bounty - что это такое и какие сложности есть у российского комьюнити

UserGate OS 7.0: что готовит пользователям свежий релиз

Kali Linux для смартфона

Небезопасные шутки: как приватность становится жертвой ради интернет-забав

NGFW: что это, почему нужно компаниям и какие решения есть в России

Безопасность социальных сетей: как защитить миллионы пользователей

Незаменимый фаззинг

Персональное ИБ-образование: что, где, когда

Как и почему шифровальщики атакуют города

Приказ ФСТЭК № 239: правовой щит для критической инфраструктуры

Безопасность цифровых сервисов: свободный выбор или обязательное условие?

Департамент кибербезопасности Минцифры: цели, задачи и успехи

Сетевая безопасность по модели MSSP: спасательный круг для бизнеса

Разведка по открытым данным: кого по OSINT считают

WebView: что это такое и как его используют злоумышленники

Возможности Интернета вещей: IoT – это безопасно?

Wireshark: находка для шпиона

«Три кита» российского ИТ: «облака», ИБ и импортозамещение

ФинЦЕРТ по заявкам. Как Банк России усиливает кибербезопасность в финансовом секторе

Как строится киберзащита бизнеса сегодня

Зачем исследователю выступать на PHDays и как подготовиться к докладу

С чего начать выстраивать ИБ там, где ранее про нее ничего не знали

Безопасное использование диспетчера учетных данных

Кибербезопасность: дефицит кадров пока не устранить

Anonymous vs Killnet: история группировок

Опасные связи: чем тестировать API и почему это важно

Маскирование данных — зачем оно нужно и как с ним работать?

Альтернативные поисковики: топ по конфиденциальности и специализированному поиску

Фундамент будущего: вызовы ИТ и ИБ-2023

Уровни доверия по классификации ФСТЭК: особенности присвоения

НКЦКИ: чем занимается национальный центр кибербезопасности

Доверие к отечественным ИБ-решениям: преимущества и недостатки российских ИБ-продуктов

Как бороться с телефонными мошенниками

Безопасность смартфона на Android — что нужно знать

Защита сервера: важные факторы безопасности

Защита роутера: угрозы и возможности

Библиотека ИБ-эксперта

Что нового привнесет закон 584-ФЗ?

Honeypots: насколько полезны ловушки в защищаемой инфраструктуре?

Двухфакторная аутентификация: сколько нужно «факторов», чтобы стало безопасно

Помощник или домашний шпион: подслушивают ли умные колонки своих владельцев?

Теневой Telegram: как хакеры переходят из форумов в мессенджеры

Карьера в ИБ: бэкграунд имеет значение

LoTL-атаки: как детектировать и защититься

Бытовые проблемы «добрых хакеров» или жизнь в окружении стереотипов

Защита конечных точек: а достаточно ли одного антивируса?

«Асоциальная» инженерия: роль человеческого фактора в борьбе с хакерами

От кардеров до шифровальщиков: как изменился медийный образ «русских хакеров»

Кибербезопасный бизнес: как меняется отношение компаний к своей информационной безопасности

Отключение смартфонов в России: миф или реальность

Зачем нужны фрод-платформы и как они работают

IP-stresser: как инструмент тестирования стал кибероружием

Старт карьеры в ИБ: как повысить свои шансы трудоустройства на должность специалиста по кибербезопасности

Фишинг: как не попасться на «удочку»

Взлом RSA-шифрования: случится ли армагеддон?

Обеспечение безопасности удаленных рабочих мест: стоит ли игра свеч?

Как обеспечить безопасность мобильных приложений

Virtual CISO: как получить услуги ИБ-директора, не нанимая его в штат

Почему утечки данных станут проклятием 2023 года, и как с этим жить

Почему ИТ-специалистам хотят запретить работать из-за границы?

Человеческий фактор: шесть шагов, чтобы защитить компанию от взлома

Межсайтовый скриптинг (XSS) - что это, как работает и есть ли защита?

Курсы и тренинги по информационной безопасности: какие бывают и зачем нужны

Уязвимости нулевого дня: как бороться с неизвестностью

Майнинг в кризисе: что будет с майнерами в 2023 году?

Бездельник или суперхакер: стереотипы о специалистах по кибербезопасности

SGRC системы: как вывести кибербезопасность на уровень стратегии компании

Тренды кибербезопасности: чего ждать в 2023 году

Нужно ли мобилизовывать ИТ-специалистов в кибервойска?

Кибератаки, импортозамещение и новые законы: как российские ИБ-компании запомнили 2022 год

Android или iOS: что безопаснее?

Зачем инвестировать в DAST и как избавиться от ложных срабатываний?

Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

Как вендоры пускают пыль в глаза. О каких нюансах могут умолчать разработчики DLP-решений

Каким бывает вредоносное программное обеспечение

Миграция в ИБ: путь принятия и роста

СУИБ: как работает система управления информационной безопасностью

Сертификация знаний: что такое сертификат СISSP и как его получить?

Как повысить эффективность средств защиты через знания и навыки людей и усилить защищенность организации в сотни раз

Регламент GDPR: преимущества и проблематика «лучших практик» в сфере регулирования работы с персональными данными

Purple Team: зачем «пурпурные» на киберучениях

PAM-системы: что это и зачем нужны

Как упрощенная модель зрелости DevSecOps поможет внедрить процесс безопасной разработки?

Центр информационной безопасности ФСБ России

Внутренние нарушители или инсайдеры: насколько опасны для компании и как защититься

Что нужно для быстрой и безболезненной миграции с зарубежных программных продуктов на российские

MDM-системы: для чего нужен менеджмент мобильных устройств

TLS/SSL сертификаты: в чем отличия и насколько сложно получить

Облачная безопасность: могут ли «облака» оказаться тучами для бизнеса?

Есть ли повод для гордости у российского ИТ-сектора?

Цифровое государство: системные и новые вызовы на пути прогресса

Взлом как бизнес. Зачем нужны хакеры по подписке и сколько это стоит?

Сфера криптовалют с позиции информационной безопасности

Как проверить свою систему на безопасность и не получить за это срок?

Страхование рисков кибербезопасности

Хактивизм: инструмент давления или мина замедленного действия?

Как изменились процессы и инструменты обеспечения ИБ

Зачем бизнесу и частным пользователям переходить на российские браузеры

Главные проблемы и основные драйверы рынка ИБ

Что ждет DevSecOps: применение искусственного интеллекта и машинного обучения

EDR-системы как пример развития инструментов кибербезопасности

Риски кибербезопасности при покупке смартфона с рук

Как управлять инцидентами ИБ?

Может ли смартфон быть безопасным рабочим инструментом?

IoT-устройства: риски кибербезопасности на пути прогресса

Когда и зачем проводить киберучения

APT-атаки: что делать, если компанию атакуют хакеры-профессионалы

Что делать, если в компании случилась утечка данных

NTA-система: лучшая практика или ИБ-маркетинг?

Спам-звонки в 2022: новые вызовы и тенденции

Нужны ли системе ГосСОПКА аналоги?

Как обеспечить безопасность Open Source?

Утечка данных: как случается и что с ними делать

Насколько безопасны продукты на базе Open Source

Простота в использовании или риски безопасности

Аутсорс в контексте информационной безопасности

Бывают ли прокси-серверы безопасными?

Для чего нужна и как поставляется песочница (SandBox)

Уход Microsoft из России: IT-землетрясение или буря в стакане?

Как атакуют веб-приложения в 2022 году

Deepfake-технологии: мошенничество, бизнес или просто шутка?

Импортозамещение в ИТ: риски и возможности

Даркнет: темный или все же серый интернет?

Российский рынок корпоративных мессенджеров в 2022 году

Клавиатурные шпионы: виды и специфика кейлоггеров

Стоит ли жертвовать скоростью DevOps, чтобы обеспечить безопасность мобильных приложений

Зачем и как хакеры взламывают сайты

Брутфорс паролей (bruteforce - взлом полным перебором) - что это и насколько актуально?

RaaS: вид вредоносного ПО и бизнес-модель его распространения

Динамический анализ мобильных приложений Android и iOS с использованием устройств и эмуляторов

Почему в России еще нет собственного GitHub

Кардинг: технологичное мошенничество или проверка на внимательность?

Съемные носители: «гордиев узел» информационной безопасности

Как противостоять фотографированию конфиденциальной информации

Биометрия: достоинства и недостатки

Из предшествующего или из последующего? Размышления об априорном и апостериорном мониторинге безопасности информации

Импортозамещение в IT: три базовых сценария

DevSecOps: как российским компаниям выстроить процессы безопасной разработки

Закон о персональных данных: практика применения и проблематика реализации

Уровни информационной безопасности: важность методологии для практики

DDoS-атаки: эволюция и перспективы «главного калибра» хакерских атак

IDS/IPS: от чего зависит эффективность систем обнаружения и предотвращения вторжений

Руткиты: поиск вредоносной «иголки» в «стоге» операционной системы

ГосСОПКА: какие перспективы у цифрового щита России?

Александр Герасимов, Awillix: Как устроен рынок шифровальщиков

Угрозы информационной безопасности: теория и практика

Вакансии в информационной безопасности: рекрутинг и другие аспекты трудоустройства в 2022 году

Таргетированные атаки: новые тренды и методы защиты

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Threat Intelligence: панацея от всех киберугроз?

Меры защиты информации: виды и трудности

Банк угроз ФСТЭК: использовать нельзя игнорировать

Тестирование на проникновение: инструкция к действию

SIEM: изменения российского рынка

Опубликован рейтинг уязвимостей приложений Kubernetes

Сканеры уязвимостей: Экскалибур от мира ИБ или рядовой инструмент?

Анализаторы трафика (снифферы): насколько они актуальны сейчас

Рынок ERP: состояние после ухода иностранных вендоров

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Защита информационных активов компании: как и зачем обеспечивать?

Российские антивирусы в условиях санкций

Как международные и российские эксперты оценивают безопасность open source

Как подружить безопасность и разработку с выгодой для бизнеса?

Кейс Guidewire: как страховые компании стали «заложниками» одной платформы

Персональные данные: вопросы на стыке этики, права и технологий

Утечка данных в компании: три шага к минимизации ущерба

DNS-серверы: для кого актуальны российские продукты

СМС-бомберы: спам как элемент кибератаки

VPN-сервисы: правовой статус в 2022 году

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Adobe Acrobat Reader вмешивается в работу антивирусных библиотек

Роман Писарев, iTPROTECT: Как решение Арбитражного суда по делу «Аэрофлота» упрощает жизнь операторам ПДн

Уязвимость Log4j: как она повлияла на 2022 год

Какие специалисты нужны российскому инфобезу и почему их так не хватает?

КИИ. Работа с критической информационной инфраструктурой в 2022 году, основные изменения.

Человеческий фактор в эпоху импортозамещения ИБ

Стратегии защиты почтового трафика

DDoS-атаки в 2022 году: всплеск, пострадавшие и последствия

Сотрудник – как ключевая угроза утечки конфиденциальных данных

Какими цепочками атак запомнилась крупнейшая кибербитва 2022 года

9 способов, с помощью которых хакеры могут использовать машинное обучение для проведения атак

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода

Идеальный шторм на рынке труда в ИБ: скорость закрытия вакансий специалистов по R&D увеличилась

The Standoff 365: на PHDays 11 презентовали платформу bug bounty

Штормит не по-детски: как сохранить бизнес в новой реальности

Первый день PHDays 11: тектонический сдвиг кибербеза, эра INdependence, Максут Шадаев и Мария Захарова на площадке

12 шагов к созданию первоклассной программы управления уязвимостями

8 бизнес-концепций, которыми должны овладеть лидеры IT-отрасли

Что заявка на киберстрахование может рассказать о готовности к атакам программ-вымогателей

10 способов уберечь свою ИТ-карьеру во время рецессии

9 наиболее важных шагов для малого и среднего бизнеса по защите от атак программ-вымогателей

Развитие российской IT-отрасли в условиях западных санкций - онлайн-конференция «Ведомости Санкт-Петербург»

Показатели кибербезопасности, которые совет директоров хочет видеть перед собой

10 самых распространенных оправданий неиспользования MFA, и как на них отвечать

Модернизация центра управления безопасностью: 8 ключевых соображений

Как выбрать зрелое российское решение по защите сетевой инфраструктуры

Способы обеспечения информационной защиты в современных медицинских учреждениях

5 способов улучшить гигиену безопасности и управление состоянием

5 старых и 4 новых трюка социальной инженерии, на которые попадаются сотрудники

6 шагов на пути к правильному принятию риска

7 старых векторов атак, которые до сих пор используют киберпреступники

Как дезинформация создает внутренние угрозы для компаний

Важнейшие сделки по слиянию и поглощению в области кибербезопасности в начале 2022 года

3 уровня защиты удаленных пользователей и устройств

7 основных проблем интеграции инструментов безопасности

Эмоциональные этапы утечки данных: как справиться с паникой, гневом и чувством вины

Напряженные и обессиленные: передовой опыт охраны психического здоровья работников сферы безопасности

8 ошибок, которые подрывают успех программы безопасности

Три события, которые доказывают необходимость сценария по реагированию на инсайдерские риски

Уроки, извлеченные из событий сетевой безопасности 2021 года

4 способа, которыми киберпреступники скрывают атаки с заполнением учетных данных

Семь горячих трендов кибербезопасности и два, уходящих в прошлое

5 основных проблем безопасности гибридного облака

7 важнейших ИТ-политик, которые вы должны иметь в наличии

Тенденции конфиденциальности данных в 2022 году: отказ от cookie, интеграция с нулевым копированием и программное обеспечение на базе ИИ

Как сбои в операционной безопасности влияют на хакеров

Какова цена утечки данных?

Топ-10 утечек паролей в 2021 году

12 советов по эффективному представлению кибербезопасности совету директоров

Новая математика оценки кибербезопасности

Как расшифровка сетевого трафика может повысить безопасность

Какие страны подвергаются наибольшему и наименьшему риску киберпреступлений

4 самых опасных новых групп вымогателей, на которые стоит обратить внимание

Как минимизировать ущерб от утечки данных

12 основных помех карьере в сфере кибербезопасности и как их избежать

9 типов вредоносных программ и как их распознать

10 основных навыков и качеств этических хакеров

5 типов самых распространенных кибератак, с которыми сталкиваются компании по всему миру

5 самых масштабных утечек данных в мире

8 шагов для успешного восстановления после атаки вымогателей

5 шагов планирования реакции на инциденты кибербезопасности

8 советов для составления резюме на должность аналитика безопасности

Пять советов для успешных переговоров с хакерами-вымогателями

6 минимальных, но крайне полезных практик кибербезопасности

Типы современных хакеров, и как они могут навредить

10 крупнейших компаний США в сфере кибербезопасности

Новый метод проверки безопасности может выявить вредоносную активность в цепочке поставок

Сотрудники компаний стали чаще красть информацию на рабочем месте

77% россиян уверены, что за ними следят через гаджеты

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

В РФ появился новый вид онлайн-мошенничества – теперь для грабежа преступникам нужен только номер телефона жертвы

Хакеры продают секретные данные крупнейшей в мире нефтяной компании