В последнее время киберпреступники сконцентрировались на новой схеме мошенничества. Они создают двойников руководителей крупных компаний, чтобы получить доступ к внутренним документам организации и выманить деньги у рядовых сотрудников. Что такое кража личности, чем она вредит бизнесу и как не стать жертвой мошенников — об этом и многом другом расс…
Борьба со злоумышленниками в сфере кибербезопасности ведется беспрерывно, и иногда хакерам удается взять верх в этой борьбе. Им помогают в этом так называемые уязвимости нулевого дня.
Фильмы о киберпреступниках занимают особое место в кинематографе. Людям нравится смотреть, как хакер двумя нажатиями клавиш взламывает банковское хранилище или систему безопасности ФБР. Некоторые из этих сцен — чистый вымысел, другие соответствуют реальным возможностям хакеров. Разбираемся в вопросе на примерах известных кинокартин.
Каждый человек во время работы выполняет определенный набор действий. В одно и то же время включает компьютер, открывает нужные папки, погружается в задачи, выполняет их. Иначе говоря, действует по определенному алгоритму. Если сотрудник вдруг начинает вести себя не как обычно, демонстрирует непривычное, аномальное, поведение — стоит присмотреться…
«Следует больше опасаться последствий доверчивости, нежели последствий недоверия», — говорил шведский государственный деятель Аксель Оксеншерна в далеком Средневековье. Этот принцип заложен в основу концепции «нулевого доверия» (англ. Zero Trust). «Нулевое доверие» в области кибербезопасности предлагает по умолчанию считать опасными все устройства…
Сегодня в мире насчитывается более 16 миллиардов подключенных устройств интернета вещей, а к 2027 году ожидается, что их число вырастет до 29 миллиардов. Пока в интернете вещей нет стандартов безопасности, а значит, проблема утечек данных в ближайшие годы будет только обостряться. Разбираемся в вопросах безопасности в IoT-среде и механизмах ее защи…
При утечке информации у компании есть время принять меры. В лучшем случае можно предотвратить слив данных, если не удалось этого сделать — оперативно сообщить в Роскомнадзор, провести расследование и уменьшить негативные последствия. Но зачастую организация узнает об утечке постфактум. Рассказываем, как обнаружить утечку вовремя.
Несанкционированная слежка — нарушение неприкосновенности частной жизни, она запрещена законом. И всё же организации следят за сотрудниками: прослушивают телефоны, устанавливают видеонаблюдение, мониторят рабочие компьютеры. Кто имеет право наблюдать за работниками — разбираемся вместе с ведущим юристом ООО «АТОМ БЕЗОПАСНОСТЬ» Ольгой Поповой.
Утечка данных — страшный сон для любой компании, которая работает с конфиденциальной информацией. Расскажем, как часто происходят утечки, почему убытки исчисляются миллионами и как быть, если специалист по ИБ решил заработать на сливе ценной информации.
Если в компании произошел инцидент безопасности, например кто-то из сотрудников слил конфиденциальную информацию, — это повод для внутреннего расследования и дальнейшего обращения в суд. Разбираемся, как провести внутреннее расследование и представить суду материалы, чтобы не проиграть судебный процесс из-за собственных ошибок.
Поговорим о сотрудниках, которые тайно мечтают сменить работу. По статистике вина за утечку корпоративной информации в 15% случаев лежит на них. Поэтому увольняющихся работников можно смело выносить в группу риска с точки зрения информационной безопасности. Показываем на примерах Staffcop, как вовремя заметить угрозу.
Нарушение ИБ влечет репутационные и денежные риски. Рассказываем, что упускают компании, какие ошибки ИБ встречаются чаще всего и как их избежать.