Статьи

14.07.2017
CISO: под колесами корпоративных интриг
ИБ стала одним из направлений деятельности практически любой компании. К сожалению, в России сложилась странная ситуация. Владельцы и руководители бизнеса не понимают, что такое ИБ и как ее эффективно выстроить, в ИБ-сегменте царят безграмотность и анархия. И все это определяет судьбы CISO. Сегодня...
14.07.2017
Трансформация BYOD-компетенций
Понятие BYOD пришло в мир ИБ достаточно давно – об этом говорят уже лет пять. Однако до сих пор не найдено решение, позволяющее безопасно подключать личные устройства к информационным системам компаний. Это связано с большим количеством противоречий, которые не получится разрешить без обновления...
14.07.2017
WannaCry: хроника реагирования
Мы не собираемся рассказывать, как защищаться от вируса-шифровальщика WannaCry, – таких рекомендаций в Интернете уже десятки. Речь пойдет о том, как в случае атаки функционирует SOC и какие шаги необходимы для реагирования на глобальные инциденты.
14.07.2017
Эти опасные «умные» вещи
Мир устройств стремительно «умнеет». Камеры наблюдения становятся IP-камерами, к названиям телевизоров добавляется слово smart, а автомобили обзаводятся бортовыми системами, которые еще несколько лет назад можно было увидеть лишь в кино. Однако «умные» вещи приносят своим владельцам не только...
14.07.2017
SSO: одна за всех
Появление достаточно большого числа «домашних» и корпоративных web-приложений обеспечило массу удобств, позволило оптимизировать работу и снизить издержки. Однако теперь для аутентификации каждый пользователь вынужден запоминать множество логинов и паролей, что порождает вполне понятные проблемы....
13.07.2017
Преодоление группой Cobalt средств защиты
В июне 2016 г. в России была зарегистрирована первая атака с участием группы Cobalt: у крупного сибирского банка попытались украсть деньги через банкоматы. Злоумышленники проникли в сеть банка, получили над ней контроль, скомпрометировав учетную запись администратора домена, добрались до сервера...
13.07.2017
Проблемы IoT в банках
Сравнительно недавно стал популярен термин «Интернет вещей» (Internet Of Things – IoT). В технику нового поколения встроена возможность беспроводного взаимодействия с пользователем при помощи, например, мобильного телефона. Попробуем разобраться, чревата ли угрозами эволюция бытового устройства до...
13.07.2017
Кибербезопасность промышленных IoT-сценариев
Сегодня мы сталкиваемся с целым рядом значимых событий, которые свидетельствуют о становлении сферы кибербезопасности промышленного Интернета вещей (Internet of Things, IoT). Рост числа зарегистрированных атак на промышленные системы и случаев использования Интернета вещей для осуществления...
12.07.2017
Фазовые переходы: как оценить зрелость ИТ-инфраструктуры
В сфере ИТ действуют те же принципы, что и в физике: любой переход в новое качество является фазовым и требует определенной энергии. Как оценить степень зрелости ИТ-инфраструктуры компании с точки зрения внутренней безопасности? И где проходит граница между задачами защиты, относящимися к ИТ и ИБ?
20.04.2017
«Резиновая» киберустойчивость
Одной из главных тем недавно прошедшего уральского форума «Информационная безопасность финансовой сферы» стала киберустойчивость. Тема, конечно, – не новая, но в контексте ИБ она обсуждается не так уж часто. Мы попросили прокомментировать ее аспекты заместителя начальника ГУБиЗИ Банка России Артема...

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.