Author: Stan Kaminsky | Блог Касперского

Я такого не заказывал: обман с физическими посылками и письмами — брашинг и квишинг

Осторожно, нежданная посылка

Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.

Как внедрить в компании blameless-подход к ИБ

Без обвинений: как психологическая безопасность помогает кибербезопасности

В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.

Применение passkeys в организациях: нюансы и проблемы

Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.

Готовы ли passkeys для корпоративного использования?

Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?

Что такое Wi-Fi sensing и как он определяет движения людей в доме

Следит ли за вами принтер и сообщает ли об этом в полицию?

Wi-Fi sensing позволяет следить за перемещениями в доме — без камер и датчиков движения. Разбираем «за» и «против» набирающей популярность технологии.

Главные ошибки работы с CVSS и зрелый подход к приоритизации уязвимостей

От CVSS к RBVM: как приоритизировать уязвимости правильно

Почему в рейтингах Common Vulnerability Scoring System возникают разночтения, как CVSS ошибочно используется для приоритизации уязвимостей и как делать это правильно.

Что важно знать о CVSS для эффективной защиты своих ИТ-активов

Все о CVSS — как развивалась оценка уязвимостей

Разбираемся, для чего придумана Common Vulnerability Scoring System, как ее используют на практике и почему базовый рейтинг — это начало, а не конец оценки уязвимости.

Что такое SMS-бластер и как защититься от опасных SMS в путешествии

Как защититься от мошенников с «SMS-бластером»

Мошенники научились присылать SMS, минуя сотовую сеть. Как это возможно, почему важно для путешественников и что делать для защиты?

How to protect your online store from fraud attacks

Основные мошеннические схемы, угрожающие электронной коммерции

Как вашим магазином попытаются воспользоваться злоумышленники и как их остановить.

Сколько стоит инцидент АСУ ТП и как защищать промышленные предприятия

Как не разориться на цифровизации в промышленности

Как интегрированные решения промышленной кибербезопасности защищают ОТ-сети и снижают стоимость критических инцидентов

FAQ по использованию ключей доступа (passkeys) для продвинутых пользователей

Рasskeys-2025: советы продвинутым пользователям

Разбираемся, как входить по passkey с чужого компьютера, хранить ключи доступа на съемном носителе и переносить их между устройствами.

FAQ по использованию ключей доступа (passkeys) и управлению ими от «Лаборатории Касперского»

Passkeys-2025: полный гид по ключам доступа в популярных сервисах

Разбираемся, можно ли вовсе отказаться от паролей в пользу passkeys и в каких случаях это будет трудно.

Какова стоимость поддержки open source в компании

Как выбрать решения open source для организации?

Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.

Как защитить свой роутер от взлома и установки домашнего прокси

Работает ли ваш роутер на иностранные спецслужбы?

Зачем продвинутым злоумышленникам домашние точки доступа Wi-Fi и как они сохраняют контроль над вашей техникой.

Кража фото и данных смартфона через USB-зарядку при помощи ChoiceJacking

Кража данных во время зарядки смартфона

Можно ли просмотреть, украсть или удалить ваши фото при подключении смартфона к общественной зарядке? Оказывается, да!

Осторожно, фальшивый менеджер паролей KeePass

Уроки из инцидента с троянской модификацией KeePass

Популярный менеджер паролей изменили, чтобы красть пароли и шифровать данные жертв. Что сделать для защиты от таких атак дома и на работе?

Что такое киберустойчивость и с чего начать ее внедрение

Азбука киберустойчивости

Бизнес в стадии принятия: как подготовиться к тому, что вас все же взломают.

Microsoft Copilot+ Recall: кому его нужно отключить и как это сделать

Отключать ли Microsoft Recall в 2025 году

Спустя год после провального анонса Microsoft все же запускает ИИ-распознавание Recall на компьютерах Copilot+. Безопасна ли новая редакция и что же в ней нового?

Фиолетовые ссылки: от удобства — к угрозе приватности

Чем грозит подсвечивание ранее посещенных ссылок и почему проблему решали более 20 лет.

Как внедрить Zero Trust: первые шаги и факторы успеха

Переход на Zero Trust: практика и подводные камни

Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.

Что такое slopsquatting и как защитить от него организацию

Slopsquatting: Как ИИ провоцирует атаки на цепочку поставок

Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?

Безопасность детей и защита приватности

Stan Kaminsky