Защита данных компании от вирусов и хакеров

Мы призываем обратить внимание на важность обучения своих сотрудников киберграмотности. Незаслуженно принижаемая важность обучения являются неотъемлемой частью системы безопасности и причиной большинства источников угроз, ведь много нарушений информационной безопасности (до 65%) происходят из-за непреднамеренных ошибок пользователей информационных систем, таких как незнание, невнимательность и т. д. Не забывайте о важности соблюдения принципов разделения обязанностей (один сотрудник не должен иметь возможность нарушить важный для организации процесс) и минимизации привилегий (полномочия сотрудника должны быть ограничены только теми функциями, которые необходимы для выполнения его обязанност

Желаем вам продуктивной и безопасной недели и делимся еженедельным дайджестом новостей информационной безопасности! - 10-балльная уязвимость в межсетевых экранах Palo Alto Networks используется хакерами для целевых атак. Она затрагивает GlobalProtect VPN и позволяет злоумышленникам выполнить код с высокими правами на брандмауэрах. Компания выпустит исправления 14 апреля. Пока же хакеры реализуют уязвимость для взлома внутренних сетей, кражи данных и учетных данных. Еще один повод перейти на российские технологии! - Positive Technologies опубликовали отчет, где описан метод сокрытия вредоносного ПО. Хакеры использовали различные широко известные вредоносные программы для атак по всему миру.

Чем занятья на выходных? Окунуться в мир киберпреступлений, почувствовать себя героем захватывающего триллера и узнать больше о возможностях и приемах хакеров. И все это сидя перед экраном телевизора или компьютера. Спешим поделиться с вами рекомендацией фильма на воскресный вечер. Фильм Сеть (1995) Программистка из Лос-Анджелеса Энджела Беннетт случайно узнаёт об операциях «преторианцев» — хакеров, ответственных за биржевые кризисы, катастрофы самолётов и убийства. Вскоре Энджела становится следующей целью кибертеррористов. А после фильма советуем вам узнать из нашего видео, так ли правдивы фильмы про хакеров или все в них выдумка? https://www.youtube.com/watch?v=NJEYXzfdYgo&t=12s Прия

Тема импортозамещения в сфере информационных технологий и, в частности, информационной безопасности актуальна сейчас как никогда. В любой момент могут появиться новые ограничения, вступить в силу новые санкции, которые ограничат использование привычного оборудования или ПО. Необходимо быть готовым к такой ситуации, и мы хотим помочь вам в этом. Сегодня мы делимся с вами таблицей, где собраны популярные зарубежные решения технологий ИБ и их российские аналоги. В дальнейшем в нашей рубрике #импортозамещение мы будем делиться изменениями в законодательстве в этой сфере и актуальными новостями, а также делать более подробные обзоры, если на это будет запрос.

Иногда сотрудник по незнанию или злому умыслу может отправить конфиденциальную информацию компании (например, база данных клиентов) конкуренту или своему знакомому. А может поделиться своим паролем с коллегой или знакомым. А может открыть зараженное письмо. Или же просто вместо того, чтобы работать, занимается своими делами и целый день рассматривает социальные сети! Что делать в данной ситуации? Конечно, поговорить с сотрудником. Возможно, в компании нет положения о защите конфиденциальной информации, и сотрудники просто не знают, что это такое и какие данные попадают под понятие конфиденциальных. И хотя это слабая отговорка,  было бы неплохо сделать положение и довести его до всех сотруд

Встречайте свежий дайджест новостей по информационной безопасности! Отчёты об уязвимостях и громкие события в мире ИБ. - В аэропорту Шереметьево была обнаружена Wi-Fi сеть, с помощью которой злоумышленники "угоняли" аккаунты в Телеграме. Для подключение к сети требовалось ввести код доступа в Телеграме, что может привести к утрате контроля над своим аккаунтом. - Исследователи из Fortinet FortiGuard Labs предупреждают о сложной атаке через фишинговые сообщения. В электронном письме содержится изображение формата SVG, при открытии которого активируется процесс заражения. Письмо используется для доставки вредоносного ПО, например, Venom RAT, Remcos RAT, XWorm, NanoCore RAT. - В Bitdefender с

Мы стремимся давать вам только самый актуальный и полезный контент. Поэтому мы решили провести опрос, чтобы узнать, какие темы и виды контента наиболее интересны и востребованы вами. Ваши ответы помогут нам улучшить качество наших материалов и сделать ваше время, проведенное в сообществе, еще более продуктивным и познавательным. Благодарим вас за участие и ваше мнение!

Вот и наш еженедельный дайджест новостей по информационной безопасности, где мы делимся самыми актуальными и важными новостями за прошедшую неделю, включая новые технологии в кибербезопасности, громкими инцидентами, изменениями в законодательстве. - Специалисты F.A.C.C.T. обнаружили 462 домена, которые были задействованы для кражи аккаунтов российских медиаменеджеров, маркетологов, журналистов и пиарщиков. Для угона профиля использовались разные предлоги от голосования в конкурсах до фишинговых форм авторизации. Схема функционирует с прошлого лета. - По данным "Ведомостей" в 2024 году в России может появиться единый центр исследования безопасности в сфере искусственного интеллекта. Об этом

Сегодня отмечается праздник, мимо которого мы не можем пройти! 7 апреля отмечают День Рождения Рунета, а в этом году у домена юбилей - 30 лет назад, в 1994 году, был зарегистрирован и занесен в международный национальный доменный перечень домен .RU И поскольку мы профессионально занимаемся информационной безопасностью, то хотим напомнить о том, как обеспечить безопасность при работе в Рунете в частности и в Интернет вообще. 1) В свете растущих угроз в сфере кибербезопасности нельзя оставаться в стороне. Как в любом бизнесе сотрудники являются ключом к росту, специалисты по информационной безопасности играют ключевую роль в обеспечении защиты данных и информационных ресурсов предприятий. Ва

DLP системы (Data Loss Prevention) являются ключевым инструментом для защиты конфиденциальных данных организации. Они предназначены для мониторинга и контроля передачи данных внутри и вне компании, чтобы предотвратить утечку информации. Кроме того, DLP системы могут быть настроены для анализа поведения пользователей и предотвращения утечек данных из-за человеческого фактора. В целом, DLP системы являются важным компонентом информационной безопасности организации и обеспечивают защиту конфиденциальных данных от утечки и несанкционированного доступа. При выборе DLP системы следует обращать внимание на несколько ключевых аспектов. 1. Полнота функционала: Важно выбрать DLP систему, которая по