Как стать автором
Обновить
3
Карма
0
Рейтинг

Пользователь

43 статистических факта про ИБ во время COVID-19

Информационная безопасность
Перевод


В январе 2020 года вспышка коронавируса начала привлекать внимание СМИ во всем мире. 11 марта 2020 года Всемирная организация здравоохранения объявила COVID-19 всемирной пандемией. С этого дня жизнь во всем мире изменилась. Оживленные улицы опустели, больничные койки стали переполнены, а бизнесмены оказались перед трудным выбором — закрывать или не закрывать свои предприятия (а в некоторых случаях – даже навсегда).

Рост числа кибер-атак является обычным явлением в период кризиса.
Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры2.5K
Комментарии 0

Новости

Показать еще

BazarBackdoor: новая точка входа в корпоративные системы

Информационная безопасностьАнтивирусная защита
Перевод


В середине марта резко возросло количество атак типа brute force на RDP-соединения. Цель этих атак состояла в том, чтобы воспользоваться внезапным увеличением числа удаленных работников и заполучить контроль над их корпоративными компьютерами.

Специалисты по информационной безопасности обнаружили новую фишинговую кампанию, «продвигающую» скрытый бэкдор под названием BazarBackdoor (новое вредоносное ПО операторов TrickBot), который может быть использован для взлома и получения полного доступа к корпоративным сетям.
Читать дальше →
Всего голосов 2: ↑2 и ↓0 +2
Просмотры2.3K
Комментарии 2

Как работает шифровальщик Ryuk, который атакует предприятия

Информационная безопасностьАнтивирусная защита
Перевод


Ryuk – это один из самых известных вариантов шифровальщиков за последние несколько лет. С тех пор как он впервые появился летом 2018 года, он собрал внушительный список жертв, особенно в бизнес-среде, которая является главным объектом его атак.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры5.2K
Комментарии 0

Кибер-атаки, использующие COVID-19

Спам и антиспамИнформационная безопасностьАнтивирусная защита


Пандемия с коронавирусом COVID-19 используется в качестве приманки во вредоносных кампаниях с применением техник социальной инженерии, включая спам, вредоносные программы, шифровальщики и вредоносные домены. По мере того как количество случаев заражения увеличивается уже тысячами, также набирают обороты и соответствующие вредоносные кампании. Специалисты постоянно находят новые образцы подобных вредоносных кампаний, связанных с коронавирусом.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры2.8K
Комментарии 3

Работа за рубежом: в каких странах самый быстрый Интернет?

Информационная безопасность
Перевод


Вы когда-нибудь пробовали скачать и посмотреть фильм в аэропорту? Загрузка такая медленная, что не хватает даже самых натренированных нервов, и, казалось бы, это будет длиться целую жизнь. Скорость Интернета – это, вероятно, то, что вы не замечаете, пока ее достаточно.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры4.8K
Комментарии 12

Warshipping – кибер-угроза, поступающая посылкой по обычной почте

Информационная безопасностьАнтивирусная защитаИсследования и прогнозы в IT
Перевод


Попытки кибер-преступников угрожать ИТ-системам постоянно совершенствуются. Например, среди техник, которые мы видели в этом году, стоит отметить внедрение вредоносного кода на тысячах сайтах электронной коммерции для кражи персональных данных и использование LinkedIn для установки шпионского ПО. Более того, эти техники работают: ущерб от кибер-преступлений в 2018 году достиг отметки в 45 миллиардов долларов США .

Сейчас исследователи из проекта X-Force Red компании IBM разработали проверку концепции (PoC), которая может стать следующим шагом в эволюции кибер-преступлений. Она называется warshipping, и сочетает в себе технические методы с другими, более традиционными методами.
Читать дальше →
Всего голосов 11: ↑7 и ↓4 +3
Просмотры2.8K
Комментарии 4

TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках?

Информационная безопасностьИсследования и прогнозы в ITНаучно-популярное
Перевод
image

Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атакам и кибер-атакам на национальную электрическую компанию Corpoelec и ее электростанции. Напротив, самопровозглашенное правительство Хуана Гуайдо просто списало этот инцидент на «неэффективность [и] неспособность режима».

Без беспристрастного и глубокого анализа ситуации очень сложно установить, были ли эти отключения следствием саботажа или все же они были вызваны недостатком технического обслуживания. Тем не менее, утверждения о предполагаемом саботаже порождают ряд интересных вопросов, связанных с информационной безопасностью. Многие системы управления на объектах критической инфраструктуры, таких как электростанции, являются закрытыми, а потому они не имеют внешних подключений к Интернету. Таким образом, возникает вопрос: могли ли кибер-злоумышленники получить доступ к закрытым ИТ-системам без непосредственного подключения к их компьютерам? Ответ — да. В таком случае электромагнитные волны могут быть вектором атаки.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры3.4K
Комментарии 9

Хавьер Мертенс: «Криптоджекинг – одна из самых блестящих атак, которые я видел»

Информационная безопасностьАнтивирусная защита
Перевод
Recovery mode


Целью хакеров всегда, как правило, были кража или уничтожение/порча информации, но сегодня, прежде всего, они пытаются получить финансовую выгоду в обмен на информацию. Мы можем видеть, как атаки становятся более профессиональными, и вокруг них строится бизнес. Несколько лет назад было достаточно проблематично купить шифровальщик или арендовать бот-сеть для запуска атак. Хавьер Мертенс, независимый консультант по информационной безопасности и известный блоггер по ИТ-безопасности, настаивает на важности традиционной безопасности для борьбы с этими новыми высокоэффективными угрозами. Участие Мертенса в SANS Internet Storm Center, глобальной кооперативной системе по предупреждению кибер-угроз, дает ему полное представление о самых последних атаках.
Читать дальше →
Всего голосов 7: ↑4 и ↓3 +1
Просмотры5.3K
Комментарии 0

Panda VPN для дома

Блог компании Panda Security в России и СНГАнтивирусная защита


Новый домашний антивирус Panda Dome содержит модуль Panda VPN, который позволяет быстро подключить VPN и пользоваться любыми веб-сайтами, различными мессенджерами, соцсетями и разными форумами для знакомства с музыкой, фильмами и софтом. Посмотрим, что такое Panda VPN и как он работает.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры13.2K
Комментарии 7

Обзор новой линейки домашних антивирусов Panda Dome

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита


Компания Panda Security выпускает новое комплексное решение безопасности Panda Dome для обеспечения легкой и надежной защиты домашних устройств с Windows, Mac и Android. Решение имеет гибкие тарифные планы (включая бесплатный тариф) и набор расширений, позволяющих выбрать требуемые модули в зависимости от текущих потребностей. Предлагаем вашему вниманию обзор нового Panda Dome.
Читать дальше →
Всего голосов 7: ↑3 и ↓4 -1
Просмотры13.3K
Комментарии 4

Педро Уриа: «Проблемой для информационной безопасности будут не вредоносные программы, а хакеры»

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита
Перевод


До европейского саммита по информационной безопасности осталось всего несколько недель. 18 мая в Мадриде состоится саммит Panda Security Summit (PASS2018) – знаковое событие для ИТ-директоров и руководителей служб по ИБ.

На саммите эксперты из таких компаний как Gartner или Deloitte представят свои перспективы и анализ глобальной панорамы в сфере информационной безопасности, а также расскажут о тенденциях в развитии защиты и угроз. Участники саммита также смогут увидеть результаты работы антивирусной лаборатории PandaLabs, в которой координируются различные техники по информационной безопасности. Мы решили поговорить с Педро Уриа, директором лаборатории PandaLabs, чтобы предварительно узнать основные моменты его выступления на саммите, где он объяснит, как предприятиям следует обеспечивать свою защиту, безопасность и устойчивость в эпоху, когда основная проблема уже не связана с вредоносными программами.
Читать дальше →
Всего голосов 3: ↑2 и ↓1 +1
Просмотры2.1K
Комментарии 0

Как создавать собственные компоненты для мониторинга устройств и автоматизации ИТ-задач

Блог компании Panda Security в России и СНГСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование


Комплексное RMM-решение Panda Systems Management для централизованного и удаленного управления, контроля и обслуживания корпоративных сетей, устройств и ИТ-инфраструктуры позволяет администраторам создавать собственные специфические компоненты для мониторинга устройств и автоматизации своих ИТ-задач. Рассмотрим пример создания такого компонента.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры3.9K
Комментарии 0

Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита
Перевод


Новый шифровальщик, связанный с игрой PlayerUnknown’s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к. для освобождения ваших файлов он не требует денег.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры22K
Комментарии 9

Видео про Panda Adaptive Defense на платформе Aether

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита


Наши коллеги из штаб-квартиры Panda Security создали новые видео ролики про новую платформу и облачную консоль Aether для удаленного и централизованного управления корпоративными решениями безопасности Panda. Они позволяют лучше понять, как работает новая платформа и построенная на ней облачная консоль управления Aether, какие преимущества она предоставляет, какие ее основные аспекты и особенности работы.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры702
Комментарии 0

Интеграция ActiveDirectory в консоль управления Aether

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита


Автоматическая интеграция ActiveDirectory с новой консолью управления ИБ Aether позволяет быстро внедрять защиту и легко управлять ею.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры2.1K
Комментарии 0

Консоль управления Aether: как развернуть корпоративную защиту

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита


Основные шаги, которые необходимо сделать для внедрения корпоративной защиты Panda на устройства Windows, Linux, Mac, Android из веб-консоли централизованного управления Aether.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры1.5K
Комментарии 0

Новая облачная консоль Aether для управления корпоративной безопасностью

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита


Компания Panda Security выпускает новую облачную консоль Aether для централизованного управления информационной безопасностью предприятий. Реализованные изменения дают существенные преимущества в управлении и оперативном реагировании на критические инциденты, особенно для средних и крупных предприятий. Давайте рассмотрим их.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры1.8K
Комментарии 0

Вышла новая версия RMM-решения Panda Systems Management

Блог компании Panda Security в России и СНГСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование


13 февраля 2018 года вышла новая версия комплексного RMM-решения Panda Systems Management для централизованного и удаленного управления, контроля и обслуживания корпоративных сетей, устройств и ИТ-инфраструктуры. Представляем улучшения, реализованные в новой версии.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры912
Комментарии 0

Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона”

Блог компании Panda Security в России и СНГИнформационная безопасностьТестирование IT-системАнтивирусная защита
Перевод


Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в мире, автор таких книг как «Mobile Application Security» и «Hacking Exposed: Web 2.0.». В настоящее время Лаки является соучредителем и руководителем по безопасности (CSO) в компании Signal Sciences, которая предлагает платформу по защите веб-приложений, а также членом совета директоров в Internet Bug Bounty Program и Open Technology Fund.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры1.8K
Комментарии 1

Антивирусный отчет за 2017 год: забываем о вредоносных программах

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита


В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Меняются цели, техники становятся все более сложными, увеличивается количество векторов атаки, а инструменты для осуществления атак стали все более индивидуальными и создаются под конкретные цели. Злоумышленники тщательно изучают своих жертв, чтобы адаптировать свои стратегии и достичь максимально возможного эффекта.

Действенность, эффективность и доходность кибер-атак постоянно подтверждаются цифрами: в течение 2017 года в среднем обнаруживалось до 285 000 новых образцов ежедневно.
Антивирусная лаборатория PandaLabs подготовила годовой отчет и представила свои прогнозы на 2018 год.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры9.6K
Комментарии 11

Информация

В рейтинге
5,776-й
Откуда
Россия
Зарегистрирован
Активность