Защита ИТ-инфраструктуры - новости, статьи и документы.

Новости

26.10.2023

1,5 тысячи атак на свои системы отразила таможня с февраля 2022-го

Были заблокированы 43 ресурса, незаконно распространявших таможенную информацию.

14.09.2023

ГУИТ Омской области доверил защиту своей IT-инфраструктуры компании «Газинформсервис»

Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру.

28.12.2022

В России могут создать сертификаты для кибербезопасников

Сроки реализации инициативы пока неизвестны.

26.10.2022

В Минцифры обозначали приоритетное направление в ИТ отрасли

В ведомстве считают, что процесс импортозамещения должен проходить еще быстрее.

12.09.2022

Российские разработчики выступили против легализации зарубежного софта

АРПП «Отечественный софт» опасается изменения в законодательстве.

04.04.2022

Совет PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт

PCI DSS 4.0 предлагает базовый уровень операционных и технических потребностей для повышения безопасности платежей.

28.03.2022

Исследователи измерили скорость работы шифровальщиков

Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на такие атаки.

22.03.2022

Сбербанк призвал пользователей временно отказаться от обновления ПО

В пресс-службе Сбербанка заявили, что в последнее время участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконтента» и посоветовали пользователям временно не обновлять свои приложения.

22.02.2022

Новые модули Infineon TPM обладают усиленной защитой от квантового взлома

Модуль TPM поддерживает 256-битные ключи шифрования, а также методы постквантовой криптографии.

10.02.2022

Оператор шифровальщика NetWalker получил семь лет тюрьмы

Гражданин Канады Себастьен Вашон-Дежарден (Sebastien Vachon-Desjardins), бывший участник партнерской программы вымогателя NetWalker, приговорен к семи годам тюремного заключения за свои преступления.

03.02.2022

Власти начали готовить гигантскую ИТ-систему к работе с электронными паспортами

Подведомственный Минцифры НИИ «Восход» получил контракт министерства на развитие ведомственного сегмента госсистемы паспортно-визовых документов «Мир».

31.01.2022

67% родителей школьников связывают их будущее с ИТ-сферой

Родители российских школьников назвали ИТ-сферу самой перспективной для профессионального развития своих детей.

17.01.2022

Пользователи Android смогут отключать 2G и защититься от атак перехватчиков

Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.

14.01.2022

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.

14.01.2022

Китай приступил к регулированию рекомендательных сервисов

В КНР завершилась работа над новыми правилами, регулирующими применение рекомендательных алгоритмов IT-компаниями; документ вступит в силу 1 марта.

12.01.2022

ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок

Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.

11.01.2022

Meta представила Центр конфиденциальности

Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.

10.01.2022

Raspberry Pi научился выявлять вредоносное ПО на базе электромагнитных волн

Система с использованием Raspberry Pi сканирует IoT-устройства на наличие особого электромагнитного излучения.

Документы

24.08.2024

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Определение ИТ-инфраструктуры:

ИТ-инфраструктура представляет собой комбинацию аппаратных и программных ресурсов, используемых для обработки, хранения и передачи данных. Она включает в себя сервера, сетевые устройства, базы данных, облачные ресурсы, операционные системы, приложения и другие компоненты. ИТ-инфраструктура является фундаментом для функционирования информационных систем и бизнес-процессов.

Зачем защищать ИТ-инфраструктуру?

Защита ИТ-инфраструктуры играет критическую роль в современных организациях по следующим причинам:

Конфиденциальность данных: Важно обеспечивать конфиденциальность чувствительной информации, такой как персональные данные клиентов, коммерческие секреты и финансовая информация. Утечка данных может привести к серьезным последствиям, включая потерю репутации и юридические проблемы.

Целостность данных: Защита ИТ-инфраструктуры гарантирует, что данные остаются нетронутыми и неизменными. Любые несанкционированные изменения данных могут нарушить работу системы или привести к ошибкам в принятии решений.

Доступность: ИТ-инфраструктура должна быть доступна для авторизованных пользователей в любое время. Атаки на доступность могут привести к отказу в обслуживании и недоступности сервисов, что отрицательно повлияет на бизнес и клиентов.

Защита от кибератак: В современном мире киберугрозы представляют серьезную опасность для организаций. Злоумышленники могут использовать различные методы, такие как вирусы, вредоносное ПО, фишинг и DDoS-атаки, чтобы проникнуть в системы и нанести вред.

Меры по защите ИТ-инфраструктуры:

Аутентификация и авторизация: Установление строгих правил для аутентификации пользователей и предоставления доступа только авторизованным лицам поможет предотвратить несанкционированный доступ.

Обновление программного обеспечения: Регулярное обновление операционных систем, приложений и антивирусных программ позволит закрыть известные уязвимости и уменьшит риск успешной атаки.

Шифрование данных: Защитите данные с помощью криптографии, чтобы обеспечить их конфиденциальность и целостность, особенно при передаче по сети или хранении в облаке.

Обучение сотрудников: Проведение обучающих программ по информационной безопасности поможет повысить осведомленность сотрудников о возможных угрозах и предотвратить социальную инженерию.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ