Угрозы информационной безопасности опасны для любого бизнеса, будь то корпорации или малый и средний бизнес. Злоумышленники активно используют искусственный интеллект, сложные схемы фишинга, а также уязвимости облачных технологий. Эксперты посчитали, что за 2024 год размер ущерба от таких преступлений превысил 200 млрд. рублей. И показатели с каждым годом растут. В статье собрали практические советы для […]

Инциденты информационной безопасности (в частности киберинциденты) для большинства обывателей ассоциируются с активными действиями хакерских группировок (либо одиночек), предполагающими проведение неких прямых или косвенных взаимодействий с инфрастуктурой жертвы. Однако, не стоит обделять вниманием такую часть злоумышленников, которая предпочитает использовать в своей работе не только возможности предоставляемые уязвимостями или некорректными настройками средств защиты в системе жертвы, но […]

В настоящее время контейнеризация имеет широкое применение в среде разработоки приложений. Подход имеет ряд преимуществ над своими аналогами, о которых мы поговорим далее. Важно отметить тот факт, что контейнеризация позволяет оптимизировать процесс разработки, но в силу своей специфики требует отдельного подхода к безопасности. В статье мы расскажем, что представляет из себя контейнеризация, покажем основные преимущества, […]

С началом 2024 года возросла активность шпионских и рекламных троянских программ, вредоносного ПО, распространявшегося в составе других троянов, а также фишинговых документов и вредоносных программ в каталоге Google Play. Изучили материал специалистов нашего партнера Dr.Web по вирусным активностям и подготовили для вас аналитику по нему. Обзор вирусной активности от Dr.Web Компания Dr.Web опубликовала обзоры вирусной […]

Интеллектуальная система учёта электроэнергии или ИСУЭ представляет собой комплекс функционально связанных элементов и устройств, предназначенных для дистанционного сбора, анализа, передачи показаний счётчиков электроэнергии. Согласно перечню типовых отраслевых объектов критической информационной инфраструктуры, работающих в области энергетики, ИСУЭ квалифицируются как объекты КИИ. ООО «Рубикон» тесно работает с объектами КИИ в сфере энергетики. Андрей Куликов, заместитель директора по […]

В июне 2023 года участникам 35-й ежегодной международной конференции, Форумом групп реагирования на компьютерные инциденты (FIRST) в канадском Монреале была представлена новая версия стандарта оценки уязвимостей CVSS 4.0. После двухмесячного общественного обсуждения, за которым последовали еще два месяца рассмотрения замечаний, FIRST с гордостью объявила об официальной публикации CVSS 4.0. Развитие CVSS CVSS (Common Vulnerability Scoring […]

В современном обществе информационные системы общего пользования или ИСОП играют ключевую роль во многих сферах деятельности, таких как государственное управление, банковское дело, здравоохранение и другие. Однако, с ростом сложности и объема данных в информационных системах возникает необходимость в их защите от злоумышленников. Согласно исследованию Positive Technologies общее количество инцидентов в 2022 году увеличилось более чем […]

Обеспечение безопасности информации и защита данных становятся ключевыми аспектами успешного функционирования любого предприятия, в свете непрерывных атак и угроз со стороны злоумышленников. Именно поэтому становится популярным обучение сотрудников информационной безопасности. Мы проводим такие мероприятия и на примере одного расскажем, как это может проходить и какие темы важно поднять среди сотрудников. Основные нюансы обучения сотрудников основам […]

Продолжаем знакомить вас с материалами Межрегионального круглого стола по вопросам информационной безопасности, который мы провели в мае 2023 года.  Сегодня мы поделимся выступлением руководителя Центра управления регионом Ростовской области Юрия Емельянова «Информационная безопасность в социальных сетях. Публичные страницы органов власти – медиаполе особого внимания». Социальные сети давно перестали быть просто пространством для общения в глобальной […]

Эффективная система информационной безопасности – не только гарантия сохранности данных и обеспечения хорошей репутации компании. Каждая действующая организация сталкивается с угрозами информационным ресурсам, а методы «работы» преступников в этой сфере постоянно совершенствуются. Только оперативное реагирование на инциденты, комплексная защита компьютерной сети и управление системой мониторинга и защиты в режиме онлайн позволяет обеспечить высокий уровень информационной […]