Безопасность интернета вещей: 6 способов защитить умные гаджеты

Интернет вещей объединяет множество полезных устройств от смарт-часов до систем умного дома. Помимо очевидного удобства, такие гаджеты могут открывать злоумышленникам возможности для кибератак. Поговорим о том, как пользователи могут обезопасить свои девайсы. Почему важно думать о безопасности IoT-устройств В прошлом году Федеральное бюро расследований США выпустило статью, в которой предупредило пользователей по всему миру о том, что подключаемые к интернету устройству могут быть настолько же … Продолжить чтение Безопасность интернета вещей: 6 способов защитить умные гаджеты

Как защитить деньги в интернете: пять советов по безопасности онлайн-транзакций

Согласно данным исследований Positive Technologies, уровень безопасности финансовых приложений постоянно повышается. Банки инвестируют серьезные ресурсы в повышение уровня защищенности своих продуктов. Так, в 2015 году уязвимости высокого уровня риска содержались в 90% систем, в 2016 году — в 71%, а в 2017 — в 56% проанализированных систем. Киберпреступникам проще атаковать не банки, а их клиентов, а также покупателей онлайн-магазинов. Вот несколько полезных советов от экспертов … Продолжить чтение Как защитить деньги в интернете: пять советов по безопасности онлайн-транзакций

Умная гирлянда, памятник-шпион и другие забавные истории из мира информационной безопасности

Чего только не встретишь в мире информационных технологий и кибербезопасности. Вот, например: Кандидат от мёртвой коровы Кандидат в президенты США от Демократической партии Роберто (Бето) О’Рурк признался, что в подростковом возрасте был участником старейшего хакерского коллектива Cult of the Dead Cow («Культ Мертвой Коровы», CDC). Участники группировки десятилетиями держали в секрете причастность О’Рурка к Cult of the Dead Cow. А вот Роберто не выдержал и … Продолжить чтение Умная гирлянда, памятник-шпион и другие забавные истории из мира информационной безопасности

Как защититься от «Плаксы», «Кролика» и других вирусов-шифровальщиков

На прошлой неделе отец моего приятеля потратил часть своей небольшой пенсии на билеты из Санкт-Петербурга в Москву, чтобы привезти сыну на восстановление зараженный шифровальщиком ноутбук. Фотографии с документами спасти не удалось. В прошлом году по тем же причинам целый день не работал небольшой магазин стройматериалов одной моей знакомой. Такие истории случаются все чаще. В этом материале я расскажу, как можно снизить риск заражения криптовымогателями. Начнем … Продолжить чтение Как защититься от «Плаксы», «Кролика» и других вирусов-шифровальщиков

Как не стать сообщником хакеров: 4 ошибки офисных сотрудников

Киберпреступники все чаще выбирают в качестве целей атак сотрудников компаний, так как люди оказываются самым слабым звеном в корпоративных системах защиты. Сегодня мы поговорим о том, какие ошибки информационной безопасности допускают офисные работники — и как их избежать, чтобы не помочь хакерам скомпрометировать инфраструктуру компании. Невнимательность при переходе по ссылке Согласно данным Positive Technologies, самым эффективным методом социальной инженерии при атаках, нацеленных на работников компаний, … Продолжить чтение Как не стать сообщником хакеров: 4 ошибки офисных сотрудников

Подборка: 15 громких взломов 2018 года

Друзья, в последние годы стало модно делать подборки всего самого-самого, что происходило в уходящем году. Мы подумали и решили не отставать от жизни и подготовили для вас свою подборку самых громких киберинцидентов ушедшего года. Олимпийские страсти Сразу после новогодних праздников хакеры принялись за дело. В начале января небезызвестная российская хакерская группировка Fancy Bears обрушилась аж на целый Международный олимпийский комитет. «Мишки» опубликовали переписку нескольких членов МОК. … Продолжить чтение Подборка: 15 громких взломов 2018 года

Фишинг: осторожнее с приглашениями на конференции

Авторы фишинговых рассылок вспомнили о таком направлении в своей эпистолярной деятельности, как приглашения на конференции. Подобные письма пока не вызывают больших подозрений у топ-менеджеров и специалистов самых различных отраслей — ведь их часто зовут на разные мероприятия. Продолжить чтение «Фишинг: осторожнее с приглашениями на конференции»

Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно

О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в операторе-источнике» и даже «GSMA за всеми следит и, если что, даст по башке тому, кто этим занимается». Однако на практике в проектах по мониторингу безопасности мы видим, что злоумышленники могут иметь подключение к сети SS7 в недрах одного оператора годами. Продолжить чтение «Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно»

Критические уязвимости в протоколе защиты Wi-Fi: последствия и советы по защите

Группа исследователей информационной безопасности обнаружила критические уязвимости в протоколе WPA2 (Wi-Fi Protected Access II protocol). По словам специалистов, найденные ошибки позволяют перехватывать Wi-Fi трафик, передаваемый между устройствами и точками доступа. PoC-эксплоит для демонстрации атаки получил название KRACK (сокр. от Key Reinstallation Attacks). Эксперты Positive Technologies объясняют, насколько серьезна проблема и как не стать жертвой хакеров. Масштаб проблемы С учетом того, что WPA2 — это самый … Продолжить чтение Критические уязвимости в протоколе защиты Wi-Fi: последствия и советы по защите

Угрозы интернета вещей: как защититься от возможных атак

Тема безопасности Интернета вещей (IoT) все чаще оказывается в центре внимания — не в последнюю очередь благодаря тому, что злоумышленники активно используют уязвимости умных устройств для проведения резонансных атак. Заместитель директора по развитию бизнеса Positive Technologies в России Алексей Качалин рассказывает о том, почему с защищенностью IoT-устройств все так плохо и как компании могут минимизировать риски ИБ-инцидентов с их участием. Какие угрозы несет Интернет вещей … Продолжить чтение Угрозы интернета вещей: как защититься от возможных атак