Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Оповідання

Керівницький поверх: важлива кібербезпека не дає жодних конкурентних переваг
8. Травень 2024
| Без коментарів
| Історії
Виконавчий поверх: важлива кібербезпека не приносить жодних переваг у конкуренції - Pixabay Герд Альтманн

Як показує опитування, хоча керівники бачать хорошу інфраструктуру кібербезпеки надзвичайно важливою для ділових відносин, у той же час більшість не може отримати від неї конкурентну перевагу. Дослідження DA-CH щодо менеджменту рівня С показує вплив кібербезпеки на компанії. Sophos публікує нову актуальну частину свого масштабного дослідження менеджменту «Шефе, як ви ставитесь до кібербезпеки» для Німеччини, Австрії та Швейцарії. Цифри, опубліковані за цей рік, проливають світло, серед іншого, на те, як керівництво на рівні C у трьох країнах оцінює вплив кібербезпеки у власній компанії на ділові відносини. Дослідження є продовженням…

Читати далі

Рейтинг найпоширеніших шкідливих програм
6. Травень 2024
| Без коментарів
| Історії
Рейтинг найпоширеніших шкідливих програм

Дослідники безпеки виявили новий метод розповсюдження трояна віддаленого доступу (RAT) Remcos, який є шкідливим програмним забезпеченням номер один у Німеччині. Він обходить стандартні заходи безпеки, щоб отримати несанкціонований доступ до пристроїв жертв. Тим часом Blackbasta піднялася до трійки найбільш розшукуваних груп програм-вимагачів. Постачальник хмарної платформи кібербезпеки на базі штучного інтелекту опублікував свій глобальний індекс загроз. Минулого місяця дослідники безпеки виявили, що хакери використовували файли VHD (віртуальний жорсткий диск) для встановлення Remcos, трояна RAT (віддаленого доступу). Тим часом…

Читати далі

Загрозливий хаос у впровадженні NIS-2
3. Травень 2024
| Без коментарів
| Історії
Загрозливий хаос у впровадженні NIS-2

Аналогія з NIS-2: 26 травня 2018 року набув чинності Загальний регламент захисту даних, або скорочено GDPR, точніше, завершився 24-місячний перехідний період. Німецькі компанії мали два роки, щоб адаптувати свої процеси до нової директиви. Але багато хто вжив заходів лише за кілька днів до кінцевого терміну. Не потрібно бути ясновидцем, щоб знати, що історія з NIS-2 повториться. Країни-члени ЄС повинні імплементувати другу редакцію «Директиви про мережеву та інформаційну безпеку» в національне законодавство до 17 жовтня 2024 року. У Німеччині вже є проект закону від...

Читати далі

XDR аналіз: коли і куди зазвичай стукають зловмисники?
1. Травень 2024
| Без коментарів
| EDR, MDR, NDR, XDR, Історії
Аналіз EDR: коли і куди зазвичай стукають зловмисники? Зображення Тунг Лама на Pixabay

Дослідники безпеки Barracuda проаналізували найпопулярніші виявлення розширеного виявлення та реагування (XDR) 2023 року на основі власних даних, які підтримують цілодобовий центр безпеки (SOC). Результати показують найпоширеніші способи, якими зловмисники намагалися отримати постійний доступ до мереж, але не змогли. У 24 році було виявлено 7 2023 загроз високого ризику, які були достатньо серйозними, щоб вимагали звернення до аналітиків SOC для розслідування, і ще 66.000 15.000, які потребували термінового, негайного реагування. Обидві категорії загроз постійно зростали протягом року, досягнувши піку в жовтні, листопаді та грудні...

Читати далі

Аналіз кібербезпеки: яку структуру використовує компанія?
29. Квітень 2024
| Без коментарів
| безпека кінцевої точки, Sophos, Історії

Організаційна структура компанії має далекосяжний вплив на її кібербезпеку. На основі опитування Sophos розглядає три організаційні сценарії та оцінює їх ефективність у захисті від кіберзлочинності. Спеціальна команда з кібербезпеки як частина ІТ-організації досягає найкращих результатів. Але не в кожній компанії це є. Пошук підготовлених і досвідчених фахівців є однією з головних проблем компаній для забезпечення кібербезпеки. Тому враховуючи це обговорення, особливо важливо дати можливість небагатьом наявним фахівцям досягти найбільшого можливого впливу в захисті від кіберризиків. У цьому…

Читати далі

Протидія внутрішнім загрозам
26. Квітень 2024
| Без коментарів
| Історії
Протидія внутрішнім загрозам

Бути відповідальним за ІТ наразі не найлегша робота. Коли, окрім постійного попередження про зовнішні атаки та вимоги принципів нульової довіри, є також попередження про внутрішні внутрішні загрози, як CISO ви можете запитати себе, кому ще варто довіряти. Інсайдерські загрози є справжньою проблемою для компаній усіх типів і розмірів. Актуальним прикладом є виробник електромобілів Tesla: минулого року понад 100 гігабайт конфіденційних даних і інформації про зарплати від десятків тисяч співробітників по всій Європі, а також звіти про несправності та проблеми з продуктами були отримані на Gigafactory Berlin- Бранденбург...

Читати далі

Дослідження щодо фішингу: працівники надто багато ризикують 
24. Квітень 2024
| Без коментарів
| безпека кінцевої точки, Історії
Дослідження щодо фішингу: працівники надто багато ризикують

Майже дві третини співробітників у Німеччині (64%, у всьому світі – 68%) свідомо наражають свою компанію на ризики, які можуть призвести до зараження програмами-вимагачами або зловмисним програмним забезпеченням, інцидентів безпеки даних або фінансових втрат. Це лише деякі висновки зі звіту Proofpoints про стан Phish за 2024 рік. Це лише один висновок із 86-го щорічного звіту Proofpoint про стан Phish. У той час як частота успішних фішингових атак дещо знизилася (2023 відсотків опитаних компаній у Німеччині зазнали принаймні одну успішну атаку в 89 році, порівняно з XNUMX відсотками в попередньому році), негативні наслідки різко зросли:...

Читати далі

Ризики від збільшення використання штучного інтелекту
22. Квітень 2024
| Без коментарів
| Історії
Ризики від збільшення використання штучного інтелекту

Звіт показує, що 569 ТБ корпоративних даних передається на інструменти ШІ, і підкреслює важливість кращої безпеки даних. Корпоративні транзакції штучного інтелекту/ML зросли з 521 мільйона щомісяця в квітні 2023 року до 3,1 мільярда в січні 2024 року. З 21 відсотком усіх транзакцій штучного інтелекту виробництво генерує найбільше трафіку штучного інтелекту в Zscaler Cloud, за ним йдуть фінанси та страхування (14 відсотків) і послуги. (13 відсотків). Найпопулярнішими корпоративними програмами AI/ML за обсягом транзакцій є ChatGPT, Drift, OpenAI, Writer і LivePerson. П’ятірка країн із найбільшою кількістю транзакцій ШІ в компаніях – це США, Індія, Велика Британія,…

Читати далі

Криптографія та квантові обчислення
19. Квітень 2024
| Без коментарів
| Історії
Криптографія та квантові обчислення

Криптографія вже давно є одним із найкращих способів захисту цифрової інформації від несанкціонованого доступу, наприклад, для дотримання правових норм, таких як GDPR або галузевих правил. Але це також стосується захисту конфіденційних даних від крадіжки кіберзлочинцями. Однак відносно нова дискусія викликає питання щодо надійності криптографічної безпеки: чи криптографічні методи, такі як криптосистема RSA, залишаються безпечними навіть за наявності надзвичайно потужних квантових комп’ютерів? Для забезпечення безпеки зашифрованих даних зараз важливо...

Читати далі

МСП у полі зору: кібератаки на ланцюги поставок
17. Квітень 2024
| Без коментарів
| Sophos, Історії

Партнерство, послуги, відносини з клієнтами – жодна організація не працює незалежно. Контракти, комплаєнс і закони регулюють співпрацю, але як щодо критеріїв безпеки? Відповідно до останнього звіту про загрози від Sophos, кібератаки на ланцюги поставок особливо впливають на малі та середні компанії. В останньому звіті Sophos про загрози: кіберзлочинність на Мейн-стріт експерти з безпеки повідомляють, що у 2023 році команда Sophos MDR дедалі частіше реагувала на випадки, коли компанії зазнавали атак через так званий ланцюг поставок, тобто ланцюжок поставок у бізнесі та ІТ інфраструктура стала. У кількох випадках уразливості полягали в програмному забезпеченні віддаленого моніторингу та керування...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie