Tag: бизнес | Страница 2 | Блог Касперского

Что такое киберустойчивость и с чего начать ее внедрение

Азбука киберустойчивости

Бизнес в стадии принятия: как подготовиться к тому, что вас все же взломают.

Ландшафт ransomware в 2025 году и новые причины не платить

Пять новых причин не платить вымогателям

Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.

Как внедрить Zero Trust: первые шаги и факторы успеха

Переход на Zero Trust: практика и подводные камни

Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.

Защищаемся от атак в архивах ZIP, RAR, CAB, MSI, ISO и других

Меры безопасности при обработке архивных файлов в организации

Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?

Атака с использованием сервиса GetShared

Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.

Как видеокамера может помочь вымогателям

Атака вымогателей через IP-камеру: как такого не допустить

Как защититься от атак ransomware через умные устройства в сети компании.

Оптимизация и безопасное сканирование на заражение огромных файловых хранилищ

Как безопасно просканировать крупные хранилища файлов на вредоносное ПО

Пошаговая инструкция по проверке дисковых массивов на десятки терабайт.

Полная история атаки вымогателей на UnitedHealth в 2024 году

История одного инцидента: ransomware-атака на UnitedHealth

Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.

Самые масштабные атаки на цепочку поставок в 2024 году

Атаки на цепочку поставок 2024 года

Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.

Ransomware: самые заметные атаки 2024 года

Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.

Легитимные расширения Chrome крадут пароли Facebook

Угон и троянизация популярных расширений Google Chrome: как защититься

Легитимные расширения Chrome получают опасную функциональность. Как предотвратить угрозу для организации?

Новые требования к надежности и хранению паролей

Стандарт для паролей: требования 2024 года

Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.

Бэкдор в тестовом задании для разработчиков на GitHub

Зловреды в тестовых заданиях для разработчиков

Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.

Фишинговые письма и электронная подпись Docusign

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Как решить проблему нехватки кадров в кибербезопасности

Нехватка кадров в ИБ: корни проблемы и пути решения

Разбираемся в основных причинах проблемы с нехваткой квалифицированных кадров в индустрии кибербезопасности и ищем возможные варианты ее решения.

Как защищать устройства IT, IoT, IoMT в инфраструктуре организации и какие из них наиболее уязвимы

Какие устройства в вашей сети наиболее уязвимы?

Как и от чего защищать неочевидные части IT-инфраструктуры — от принтеров и видеонаблюдения до инсулиновых помп.

Как работает фишинг по подписке через бот в Telegram

Автоматизированный фишинг

Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.