Угрозы информационной безопасности - новости, статьи и документы.

Статьи

24.05.2023

Модель угроз информационной безопасности: для чего нужна и как ее разработать

Защищая организацию от возможных кибератак, легко перегнуть палку.

13.03.2023

Как бороться с телефонными мошенниками

За 2022 год россияне «подарили» кибер—, и в том числе телефонным мошенникам, 14,2 млрд рублей.

03.10.2022

Deepfake-технологии: мошенничество, бизнес или просто шутка?

Долгое время термин «Deepfake» воспринимался как приложение, где можно подставлять лица в видео. Способствовал этому тот факт, что технология получила наибольшую огласку сначала на имиджбордах, таких как Reddit, а затем перешла в социальные сети, в...

19.09.2022

Брутфорс паролей (bruteforce - взлом полным перебором) - что это и насколько актуально?

Брутфорс (Brute force) – это метод взлома учетных записей и аккаунтов, построенный на подборе паролей.

18.08.2022

Александр Герасимов, Awillix: Как устроен рынок шифровальщиков

На форумах в даркнете, где анонимно общаются хакеры и мошенники, увеличивается число обсуждений, касающихся распространения вредоносного ПО. Речь о программах-вымогателях, которые, попадая на компьютер, переводят все данные в нечитаемый вид и предл...

Новости

13.09.2023

Российские дикторы требуют защитить свои голоса от искусственного интеллекта

Петиция с требованием законодательного регулирования механизма синтеза голосов собрала уже более 26 тысяч подписей.

13.09.2023

Киберинцидент помешал клиентам MGM Resorts International играть в казино Лас-Вегаса

В результате киберицидента посетители не смогли воспользоваться ранее сделанными бронированиями.

12.09.2023

«Лаборатория Касперского»: бэкдор три года распространялся под видом легитимного установщика ПО для Linux

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием Free Download Manager, которая длилась более трёх лет.

12.09.2023

WiKI-Eve ворует числовые пароли через Wi-Fi

Атака осуществляется при подключении смартфонов к современным Wi-Fi роутерам.

01.09.2023

Платформу Sourcegraph взломали, используя токен полуторамесячной давности

Токен доступа случайно оказался объектом утечки 14 июля.

Интервью

06.06.2022

Алексей Мунтян, Privacy Advocates: 80% утечек - истории с недовольными работниками, некрасивыми увольнениями, скандалами

2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.

Документы

24.08.2023

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Что такое угрозы информационной безопасности?

Угрозы информационной безопасности представляют собой потенциальные события, процессы или действия, направленные на нарушение конфиденциальности, целостности и доступности информации. Эти угрозы могут возникать в компьютерных системах, сетях, программном обеспечении, а также в поведении пользователей. Целью злоумышленников, стоящих за угрозами, может быть кража конфиденциальных данных, нарушение работы систем, шантаж, распространение вредоносных программ и т.д.

Основные виды угроз информационной безопасности:

Вирусы, черви и троянские программы: Это типичные примеры вредоносного программного обеспечения, которые способны распространяться и наносить вред системам и данным. Вирусы привязываются к исполняемым файлам и передаются от компьютера к компьютеру, черви распространяются через сети, а троянские программы маскируются под полезные приложения.

Фишинг и социальная инженерия: Злоумышленники могут использовать манипуляции и обман, чтобы получить доступ к личной информации пользователей. Фишинговые атаки обычно проводятся путем создания поддельных веб-сайтов, похожих на официальные, с целью перехвата учетных данных пользователей.

DDoS-атаки: Атаки на отказ в обслуживании (DDoS) направлены на перегрузку ресурсов сети или веб-серверов с целью привести к временному или постоянному отказу в обслуживании.

Нарушение конфиденциальности данных: Незаконный доступ к конфиденциальным данным может привести к утечке чувствительной информации, такой как персональные данные клиентов, банковские счета, медицинские записи и другие.

Межсетевое подключение (MITM) и подслушивание: MITM-атаки позволяют злоумышленникам прослушивать и перехватывать коммуникации между двумя или более участниками, что может привести к компрометации конфиденциальной информации.

Уязвимости в программном обеспечении: Наличие уязвимостей в программном обеспечении может использоваться злоумышленниками для внедрения вредоносного кода и нанесения ущерба системам.

Утеря и кража устройств: Потеря или кража компьютеров, смартфонов и других устройств может привести к несанкционированному доступу к информации.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ