Блог

Квантовые вычисления долгое время считались технологией далёкого будущего, но последние достижения в этой области показывают, что угроза квантового взлома становится всё более реальной. Хотя полноценные квантовые компьютеры пока недоступны широкому кругу злоумышленников, современные хакеры уже начали адаптировать свои методы для использования принципов квантовой криптоаналитики. В этой статье мы разберём, как киберпреступники могут использовать квантовые...

DNS — это фундаментальный протокол интернета, который большинство пользователей воспринимает как нечто само собой разумеющееся. Однако именно его повсеместность и доверенный статус делают DNS идеальным каналом для скрытых атак. В то время как современные системы защиты (EDR, NGFW, SIEM) тщательно мониторят HTTP-трафик и сетевые соединения, DNS-запросы часто остаются без должного внимания. В этой статье...

Системы видеонаблюдения давно стали стандартом безопасности — в офисах, на складах, в подъездах, на парковках и даже в квартирах. Но какова цена этого «всевидящего ока»? И всегда ли за видеопотоком наблюдаете только вы? Ответ тревожный: далеко не всегда. Зафиксированы сотни случаев перехвата, взлома и утечки с камер видеонаблюдения — от бытовых до корпоративных. Разбираемся,...

Если вам кажется, что современные киберугрозы приходят только из интернета, вы недооцениваете уровень изобретательности злоумышленников. Даже в цифровую эпоху одним из самых надёжных способов получения доступа к конфиденциальной информации остаётся старая добрая практика — dumpster diving, или анализ мусора. Это не метафора: мы говорим о реальном копании в отходах компаний и частных лиц ради...

Безопасность приложений становится все более актуальной проблемой для компаний, поскольку организации все больше зависят от систем и приложений в своей повседневной работе. Однако наряду с этой зависимостью приходит внимание и интерес киберпреступников, что приводит к необходимости защитить эти цифровые активы от возможных угроз. В этой статье мы проанализируем основные причины, по которым компаниям важно...

Новое исследование (State of IoT 2022) показало, что в прошлом году во всем мире было около 12,2 миллиардов подключенных устройств. При таком значительном количестве неудивительно, что эти устройства, присутствующие в самых разных типах компаний, от заводов до больниц, стали основной целью кибератак. Что такое Интернет вещей? Аббревиатура IoT расшифровывается как Интернет вещей. В общем,...

Задумывались ли вы когда-нибудь, какова роль кибербезопасности в защите инфраструктур, которые имеют основополагающее значение для нашей повседневной жизни? В мире, который все больше зависит от технологий, безопасность информации, циркулирующей по сетям связи, имеет решающее значение. Критически важные инфраструктуры, от электросетей до систем здравоохранения и финансов, являются основой, на которой покоится наше общество. В этом...

Спуфинг — это метод, используемый киберпреступниками для получения преимущества перед обычными пользователями. По сути, это способ выдать себя за человека/компанию путем фальсификации страниц, ярлыков и электронных писем, обычно с подозрительной ссылкой или контентом, с целью получения конфиденциальных данных, получения доступа, распространения вредоносного ПО и т. д. Существует несколько типов спуфинга, в том числе: Подмена электронной...

Конечные точки — это устройства, подключающиеся к корпоративной сети, такие как ПК, ноутбуки, смартфоны, планшеты и датчики Интернета вещей. Они необходимы для удаленной работы, но также представляют собой серьезную проблему для кибербезопасности, поскольку могут стать объектом кибератак, направленных на кражу или компрометацию корпоративных данных. В этой статье мы представим 5 лучших методов обеспечения безопасности...

Разработка эффективной программы пентеста может оказаться непростой задачей и требует некоторых требований, особенно в условиях все более изощренных кибератак и нехватки специалистов в области ИТ и безопасности. Поэтому в этой статье мы собрали рекомендации наших экспертов, которые помогут сделать вашу программу пентеста более эффективной и повысить безопасность вашей организации. Пентест не только ради соблюдения...