Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Категорія: Оповідання

Безпека OT має велике значення
26. Квітень 2023
| Без коментарів
| Історії
Безпека OT має велике значення

Безпека операційної системи та програм має вирішальне значення для економічного успіху всіх компаній. Однак мало хто знає, що так звана безпека OT так само вразлива, як і IT. Зокрема, у виробничій галузі компанії зараз часто мають власні виробничі потужності, пов’язані з внутрішнім ІТ-ландшафтом. Сімеон Мусслер, головний операційний директор Bosch CyberCompare, пояснює, на які три аспекти компанії мають звернути увагу в першу чергу, щоб належним чином захистити свої промислові активи. Трояни для підвищення обізнаності, фішингові електронні листи, витік даних - у той час як ЗМІ знову багато повідомляють про...

Читати далі

Безпека ідентифікації для нульової довіри
24. Квітень 2023
| Без коментарів
| Історії
Безпека ідентифікації для нульової довіри

Хоча більшість організацій розуміють важливість безпеки ідентифікаційних даних, лише 9 відсотків використовують гнучкий, цілісний і зрілий підхід до захисту ідентифікаційних даних у своїх гібридних і багатохмарних середовищах. Про це свідчить нове дослідження CyberArk. Це також забезпечує модель зрілості, яка допомагає керівникам служб безпеки оцінювати свої поточні стратегії, виявляти ризики та посилювати кіберстійкість. Для звіту The Holistic Identity Security Maturity Model: Raising the Bar for Cyber ​​​​Resilience1 CyberArk і Enterprise Strategy Group (ESG) опитали 1.500 професіоналів із безпеки в усьому світі, в тому числі...

Читати далі

Мобільний фішинг проти співробітників компанії
21. Квітень 2023
| Без коментарів
| Історії
Мобільний фішинг проти співробітників компанії

Викрадені облікові дані співробітників є одним із найефективніших способів для зловмисників проникнути в інфраструктуру компанії. У 2022 році кількість мобільних фішингових атак була більшою, ніж будь-коли. Коли вони отримають під рукою облікові дані будь-якого з облікових записів, їм набагато легше обійти заходи безпеки та отримати доступ до конфіденційних даних. Але як зловмисники отримують ці облікові дані? У багатьох випадках відповідь – мобільний фішинг. Глобальне дослідження Lookout, The Global State of Mobile Phishing Report, показало, що кількість...

Читати далі

Топ шкідливих програм у березні
19. Квітень 2023
| Без коментарів
| Історії
Топ шкідливих програм у березні

Минулого місяця дослідники безпеки виявили нову кампанію зловмисного програмного забезпечення від сумнозвісного трояна Emotet. Як повідомлялося на початку цього року, після того як Microsoft оголосила про блокування макросів у файлах Office, зловмисники Emotet шукали альтернативні способи поширення шкідливих файлів. В останній кампанії зловмисники обрали нову стратегію: вони надсилають спам-лист, який містить шкідливий файл OneNote. Після відкриття з’являється фальшиве повідомлення, яке змушує жертву натиснути на документ, завантажуючи таким чином інфекцію Emotet. Після встановлення зловмисне програмне забезпечення може викрадати облікові дані користувача електронної пошти, наприклад облікові дані для входу…

Читати далі

Інтенсивно використовувані вразливості до п'яти років!
17. Квітень 2023
| Без коментарів
| Історії
Інтенсивно використовувані вразливості до п'яти років!

Як показує звіт Tenable Threat Landscape Report, вразливості, які найчастіше атакують, зазвичай відомі протягом багатьох років. Зловмисники розраховують на те, що патчі не були використані і ніхто не стежить за розривами. У Microsoft Exchange, Log4Shell або Follina завжди були старі вразливості. Опубліковано щорічний звіт Tenable про краєвид загроз. Звіт підтверджує постійну загрозу відомих уразливостей, тобто тих, для яких уже були доступні виправлення, як основного вектора кібератак. Результати базуються на аналізі інцидентів кібербезпеки, вразливостей…

Читати далі

Дослідження безпеки: погана підготовка до надзвичайних ситуацій
14. Квітень 2023
| Без коментарів
| Історії
Дослідження безпеки: погана підготовка до надзвичайних ситуацій

У 2023 році відділи безпеки повинні більш цілеспрямовано працювати над управлінням уразливістю та безпекою ланцюга поставок. Це центральний результат дослідження «Стан готовності безпеки 2023», опублікованого постачальником послуг безпеки Ivanti. На відміну від своїх міжнародних колег, ступінь зрілості німецьких відомств безпеки є посереднім. Це особливо очевидно в критично важливих бізнес-питаннях, таких як усунення слабких місць і під час навчання безпеки для ділових партнерів у власному ланцюгу дистрибуції компанії. Німецьким командам із безпеки є що надолужити. Згідно з дослідженням Ivanti, зрілість німецьких відділів ІТ-безпеки значно нижча, ніж у сусідніх європейських країнах і в усьому світі. Тільки 19% респондентів оцінюють...

Читати далі

Фінанси: багато порушень безпеки, пов’язаних із ідентифікацією 
12. Квітень 2023
| Без коментарів
| Історії
Фінанси: багато порушень безпеки, пов’язаних із ідентифікацією

Згідно з дослідженням SailPoint, кількість порушень безпеки, пов’язаних із ідентифікацією, зростає у фінансових службах: приголомшливі 93 відсотки респондентів сказали, що їх було зламано протягом останніх двох років. Компанія SailPoint Technologies опублікувала дослідження «Стан безпеки ідентичності 2023: у центрі уваги фінансові послуги». Дослідження підкреслює потребу в кращій безпеці ідентифікаційної інформації в індустрії фінансових послуг і показує, що, хоча все більше постачальників фінансових послуг наголошують на безпеці ідентифікаційної інформації, атаки на корпоративну безпеку залишаються звичайним явищем. Наприклад, 93 відсотки опитаних заявили, що...

Читати далі

Звіт про стан Phish: величезна шкода від програм-вимагачів
10. Квітень 2023
| Без коментарів
| Історії
Звіт про стан Phish: величезна шкода від програм-вимагачів

Поточний звіт «State of the Phish» показує, що атаки програм-вимагачів становлять дедалі більшу загрозу для німецьких компаній. Атаки програм-вимагачів сіють хаос. Хто платить викуп: лише 4 з 10 компаній отримують повні дані. Про це йдеться в дев’ятому щорічному звіті про стан Phish, опублікованому сьогодні провідною компанією з кібербезпеки та відповідності Proofpoint. Минулого року 85 відсотків німецьких компаній постраждали від атаки програм-вимагачів. 63 відсотки цих атак були успішними. Нехтування викупом: лише 41 відсоток повертає дані. Менше половини (41 відсоток)…

Читати далі

Значне зростання кількості програм-вимагачів кінцевих точок
7. Квітень 2023
| Без коментарів
| Історії, WatchGuard

У звіті WatchGuard про безпеку в Інтернеті за четвертий квартал 4 року показано збільшення кількості програм-вимагачів на кінцевих точках і зменшення мережевих шкідливих програм. Аналіз підтверджує, що зашифровані з’єднання стали методом вибору для розповсюдження шкідливих програм. Останній звіт WatchGuard про безпеку в Інтернеті (ISR) за четвертий квартал 2022 року показує, наскільки масово кінцеві пристрої знаходяться в центрі уваги зловмисників. У той час як кількість шкідливих програм, виявлених у мережі, зменшується, дослідники з Threat Lab помітили сплеск програм-вимагачів на кінцевих точках – збільшення становить приголомшливі 2022 відсотків. Понад 627 відсотків більше програм-вимагачів…

Читати далі

Звіт про програми-вимагачі: LockBit у режимі атаки
5. Квітень 2023
| Без коментарів
| Історії
Звіт про програми-вимагачі: LockBit у режимі атаки

LockBit продовжує формувати сцену програм-вимагачів. Група програм-вимагачів знову очолює список груп, які продають програми-вимагачі як послугу (RaaS). Згідно з аналізом групи аналізу загроз Malwarebytes, у лютому 2023 року LockBit повідомила про 126 жертв на своїй сторінці витоку. Не дарма команда аналізу загроз Malwarebytes назвала LockBit однією з п’яти найбільших кіберзагроз для компаній у 2023 році у своєму звіті «2023 State of Malware». Ще у 2022 році LockBit незмінно доводив, що є найбільшою активна група програм-вимагачів. За даними Malwarebytes, він став причиною майже третини всіх відомих…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie