Записи

risk2
Стратегия минимизации рисков: часть 2

С каждым годом утечки данных перестают быть чем-то экстраординарным, становясь рутинной частью жизнедеятельности компаний. Крупный бизнес атакуют профессиональные хакеры и жадные конкуренты. Малый – попадает под раздачу от их менее квалифицированных коллег: например, согласно статистике Symantec, на 323 полученных письма, как минимум одно содержит вредонос. Очевидно, что в современных реалиях уже никто не может ощущать себя в полной безопасности. Однако…

risk1
Стратегия минимизации рисков: часть 1

В современном мире утечка данных стала рутинным событием для бизнеса. Как утверждает статистика, с каждым годом количество информационных инцидентов увеличивается, а их итоговая «стоимость» — растет. Например, согласно отчету Cybersecurity Ventures в 2021 году деятельность киберпреступников обойдется компаниям по всему миру в сумму порядка 6 триллионов долларов США. Не менее ужасающе выглядит и рост урона в динамике: ежегодно глобальный ущерб…

health
Медицинский сектор: COVID – допинг киберрисков

Здравоохранение всегда было наиболее уязвимым сектором для кибератак. Во-первых, именно медицинские учреждения обладают терабайтами чувствительной информации: карточка пациента это не только персональные данные, сведения о здоровье и анализах, которые можно использовать для шантажа, но и большой массив финансовой информации, необходимой хакерам в коммерческих целях. Во-вторых, сложилась опасная ситуация: клиники имеют наиболее низкий уровень защиты данных. Руководители больниц предпочитают инвестировать в…

phish
Как снизить риски фишинга?

Фишинг уже давно занял пальму первенства среди инструментов проникновения сквозь периметр безопасности. Например, большинство атак программ-вымогателей начинаются именно с рассылки писем, содержащих вредоносное вложение. Такую популярность фишингу обеспечили несколько факторов. Во-первых, отправлять опасные послания очень дешево. Во-вторых, использование подобных средств взлома не требует особых знаний или навыков. И, в-третьих, фишинг невероятно эффективен, поскольку нацелен на самое слабое звено системы безопасности –…

rm
Принципы «информационной гигиены»

Интенсивность и сложность кибератак увеличивается с каждым годом. В ситуации возрастающего давления бизнес разделился на два лагеря. Одни считают, что нужно расслабиться и плыть по течению, надеясь, что неприятности обойдут стороной. Другие наоборот – пытаются предсказать действия злоумышленников и укрепить наиболее уязвимые участки периметра безопасности. Западные специалисты пришли к единогласному мнению: предиктивная аналитика обходится гораздо дешевле, чем лечение последствий. Не…