Финансовая кибергруппировка Lurk: уроки для бизнеса
Уроки, которые бизнес может почернуть из истории нашего исследования активности кибергруппировки Lurk
1092 поста
Уроки, которые бизнес может почернуть из истории нашего исследования активности кибергруппировки Lurk
Программные вымогатели сегодня все реже атакуют домашних пользователей и всё чаще — бизнес. Причина проста: деньги.
Целевые атаки на коммерческие компании могут различаться по сложности, целям и точкам входа в корпоративную инфраструктуру, но у них есть одна общая черта: их очень трудно выявить.
В последнее время появилось немало критиков «традиционных технологий», пропагандирующих новаторские методы. Они, впрочем, не спешат объяснить, что понимают под определением «традиционных технологий». Вот мы и решили объяснить это сами.
Нормально ли, если ноутбук в 3 часа ночи связывается с каким-то малопонятным сервером в далекой стране?
“Лаборатория Касперского” представила обширный отчёт о ProjectSauron – сложнейшей таргетированной кампании.
Мы подбираем для каждой группы сотрудников такой подход, который с одной стороны не был бы скучным и утомительным, а с другой — наглядно показывал связь информационной безопасности и его непосредственных задач.
В ближайшее время мы, с помощью платформы HackerOne, запускаем программу Kaspersky Lab Bug Bounty, которая позволит внешним экспертам поискать «баги» в продуктах «Лаборатории Касперского» и получить награду за найденные уязвимости.
Крупнейшие утечки первого полугодия 2016 года и уроки, извлечённые из них.
«Лаборатория Касперского», полиция Нидерландов, Европол и Intel Security объединили усилия для запуска новой инициативы, призванной помочь в борьбе с программами-вымогателями. Инициатива получила название No More Ransom.
Троянец Hummer знает множество способов рутования, и избавиться от него очень сложно. А если он попал на мобильное устройство до защитного решения — то непросто и детектировать.
Вам когда-нибудь хотелось узнать побольше о работе GReAT? В среду, 27 июля, в 16:00 по Москве (добавьте к себе в календарь) эксперты из GReAT зайдут на Reddit, чтобы провести онлайн-дискуссию в формате Ask Me Anything — «спроси меня о чем угодно». На вопросы будут отвечатьКостин Райю, Винсенте Диас, Райан Нарейн и Виталий Камлюк.
Мы запатентовали технологию, позволяющую выявлять атаки типа Man-in-the-Middle (MitM), столь любимые авторами финансового вредоносного софта. Надеемся, что она позволит значительно уменьшить прибыли мошенников.
Тщательно продуманная система информационной безопасности, даже разработанная для небольшой компании, должна состоять из нескольких уровней защиты и быть легко управляемой. И, конечно же, она должна обходиться недорого. Оптимальным решением в данном случае может стать помощь сервис-провайдера (MSP).
Несмотря на устойчивый миф заведомой защищенности, виртуальная инфраструктура нуждается в защите не меньше чем физическая.
Иногда люди подвергают свой бизнес опасности не потому что у них нет бюджета на защитные продукты, а потому что они просто не знают о том, что эффективная защита от шифровальщиков существует.
Количество шифровальщиков продолжает расти. Что можно сделать, если чаша сия не минула вашу компанию?
Испанский журнал Red Seguridad (переводится как «Сетевая безопасность») присудил награду нашей программе игровых тренингов CyberSafety Management Games.
Так вот, мы считаем, что одних списков разрешенных приложений недостаточно. Защита должна быть многоуровневой, где списки разрешенных вполне уместны, но лишь как один из уровней.
Эксперты в области информационной безопасности давно бьют тревогу касательно киберзащищенности промышленных систем, и, в особенности, предприятий критической инфраструктуры.
Основное назначение xDedic — способствовать покупке и продаже доступа более чем к 70 тысячам взломанных серверов по всему миру.