Главная » Участники » Panda Security в России (корпоративный блог)
В чем разница между VPN и прокси?

Когда вы копаетесь в сетевых настройках вашего компьютера или смартфона, вы часто видите опции с надписью “VPN” или “Proxy”. Хотя отчасти они и выполняют схожую работу, но очень разные. Наша статья поможет вам понять, в чем разница между ними и для чего они нужны. Возможно, вы захотите что-то из них использовать. Что такое прокси? Обычно при просмотре сайтов Интернете ваш компьютер подключается непосредственно к этому сайту и начинает скачивать страницы, которые вы читаете. Все очень просто. А когда вы используете прокси-сервер, то сперва ваш компьютер отправляет весь веб-трафик на него. Прокси…

(подробнее...)
Виртуальный патчинг против Patch Management

Пользователи иногда спрашивают нас, поддерживаем ли мы Виртуальный патчинг (Virtual Patching), и есть ли смысл использовать модуль Patch Management, если в корпоративной сети уже установлено решение с опциями виртуального патчинга на периметре сети. Попробуем ответить на данные вопросы и развеять все сомнения. Что такое Виртуальный патчинг? Виртуальный патчинг - это быстрая разработка и оперативное внедрение политики безопасности, предназначенный для предотвращения эксплуатации эксплойта в результате вновь найденной уязвимости. Виртуальный патч предотвращает проникновение вредоносного трафика…

(подробнее...)
Bankia подписал соглашение с Panda Security, чтобы предлагать своим клиентам безопасную мобильность

– Panda Mobile Family – это специальный пакет безопасности, предназначенный для защиты мобильных устройств всей семьи, включая юных и пожилых родственников. Испанская мультинациональная компания Panda Security подписала соглашение с Bankia (Испания), предлагающее клиентам банка специальное решение Panda Mobile Family. Соглашение предназначено для тех клиентов, которые имеют персонального менеджера и которые желают бесплатно использовать данное решение в течение шести месяцев. Впоследствии у них будет возможность приобрести лицензию Panda Mobile Family. Решение Panda Mobile Family – это специальный…

(подробнее...)
Ошибка в Google Plus раскрыла персональные данные 52,5 миллионов человек

Вчера Google+ заявил в своем блоге, что дыра безопасности в интерфейсе приложения этой социальной сети раскрыла данные более 50 миллионов пользователей Google. В опубликованном заявлении Google подтверждает, что от этой ошибки могли пострадать не только данные домашних пользователей, но и, возможно, были раскрыты данные корпоративных пользователей. Несмотря на то, что число пострадавших составляет примерно 5% от общего числа пользователей Google+, подтверждается, что в прошлом месяце данные миллионов граждан США были открыты почти целую неделю. Среди раскрытой информации содержатся такие персональные…

(подробнее...)
5G и информационная безопасность

Если вы обновили ваш смартфон в последние годы, то, скорее всего, ваш телефон поддерживает мобильные сети 4G. 4G, сокращенно от «четвертое поколение» («fourth generation»), предлагает сверхбыстрые скорости для загрузки данных, позволяя вам смотреть и передавать больший объем видео, обмениваться картинками в более высоком разрешении и еще быстрее просматривать Интернет-сайты. Но даже этих скоростей недостаточно, чтобы идти в ногу со спросом пользователей. Все становится больше: размеры видео-файлов в формате 4K огромны, а анимация дополненной реальности требует огромной пропускной способности канала…

(подробнее...)
Mirai возвращается! От атак на IoT-устройства до атак на Linux-серверы

Одним из недостатков неумолимого движения к развитому подключенному обществу является тот факт, что риски информационной безопасности также стремительно растут. Т.к. увеличивается количество подключенных к Интернету устройств, то растет и количество вещей, которые мы можем сделать в цифровом виде. Но это также означает, что существует еще больше рисков того, что кто-то сможет получить доступ к информации, хранящейся на наших устройствах, и каким-то образом навредить нам, особенно в деловой среде. В этом смысле Интернет вещей (IoT) является одной из наиболее приоритетных целей для кибер-злоумышленников.…

(подробнее...)
Почтовая служба США раскрыла данные 60 миллионов человек

Несколько недель назад Почтовая служба США (United States Postal Service, USPS) исправила уязвимость, которая позволяла злоумышленникам в течение года получать персональную информацию примерно по 60 миллионам человек, преимущественно граждан США. Около года назад анонимный исследователь по информационной безопасности сообщил в Почтовую службу о наличии уязвимости, но USPS не смог решить эту проблему. После долгого ожидания этому эксперту по информационной безопасности ничего не оставалось, как сообщить средствам массовой информации о данной проблеме в надежде на то, что внимание общественности…

(подробнее...)
Брайан Хонан: “Раньше было 2-3 утечки данных в месяц. Теперь – 2-3 в день”

В наши дни наиболее актуальными угрозами в сфере информационной безопасности являются потеря данных и утечка информации, вызванные действиями организованной преступности. Большинство таких атак происходит с помощью популярных моделей вымогательства, таких как шифровальщики или криптоджекинг, обе из которых являются достаточно простыми и эффективными способами получения требуемого результата. Брайан Хонан – известный консультант и эксперт в сфере информационной безопасности, а также советник ряда правительственных учреждений. Он считает, что «криминальные организации быстро адаптируются к этим…

(подробнее...)
Как найти WiFi в любом месте, где вы находитесь

Поиск WiFi в зарубежной стране может быть вполне хлопотным занятием. Наверняка, вы будете не уверены в том, какую сеть WiFi следует выбрать, или отказаться от нее и переключиться на более дорогую LTE. Хотя WiFi не является острой необходимостью при путешествиях, но все же его наличие значительно облегчает поездку. Именно по этой причине мы решили сделать небольшое руководство, чтобы помочь вам с поиском WiFi в любом месте, где вы находитесь. От использования приложений WiFi hotspot до преимуществ использования бесплатных программ лояльности – существует множество способов, как вы можете оставаться…

(подробнее...)
Marriott International – виновник второй по величине утечки данных за всю историю

Facebook, Under Armour, Exactis, British Airways… Список компаний, которые пострадали от массовых нарушений данных в 2018 году продолжает расти: по данным Verizon, в этом году их было более 2 200. Это не тот список, в котором компании хотели бы появиться, не говоря уже о первом месте в нем. Тем не менее, всего за несколько недель до конца года компания Marriott International пробилась в этот список, а из-за огромного количества украденных данных попала сразу в верхушку этого «рейтинга». Топ-10 утечек данных за всю историю. Источник: https://qz.com/1480809/the-biggest-data-breaches-of-all-time-ranked/…

(подробнее...)
Знакомство с процессом Threat Hunting

Все большее число компаний осознают необходимость опережать новые тенденции кибер-атак в стремительно изменяющемся ландшафте угроз. По этой причине Threat Hunting становится все более популярным. Как мы объясняли в предыдущем блоге, что действительно выделяет Threat Hunting, так это то, что он подразумевает активный поиск угроз в отличие от традиционных методов, которые просто фокусируются на расследованиях после того как инциденты уже случились.  Такой подход основан на применении алгоритмов искусственного интеллекта и машинного обучения, чтобы сократить время воздействия атак без человеческого…

(подробнее...)
Полмиллиарда гостей Marriott пострадали от крупномасштабной утечки данных

В пятницу Marriot International Inc. объявила, что в течение последних нескольких лет принадлежащая им американская компания Starwood, владеющая 11 сетями отелей и курортных комплексов, подвергалась несанкционированному раскрытию конфиденциальной информации сотен миллионов их клиентов. Считается, что данные примерно 500 миллионов клиентов Marriott стали доступны кибер-преступникам. Среди украденных данных была информация по клиентам отелей: ФИО, номер паспорта, почтовый адрес, пол, номер телефона, адрес электронной почты, дата рождения и даты бронирования. Marriot подчеркнул, что часть украденной…

(подробнее...)
Как ускорить Ваш ПК с Windows

Потратив немалые средства на покупку нового компьютера с Windows, вы думаете, что он будет быстро и исправно работать многие годы. Но через несколько месяцев вы вдруг поймете, что ваш компьютер стал работать медленнее. А ведь покупать новый ПК каждый год не всегда возможно и разумно. Хорошо, что есть способы, которые позволяют восстановить скорость его работы. 1. “Почистите” свой компьютер Если вы не делаете уборку у себя дома, то вскоре все углы забьются пылью и грязью. Аналогично и с компьютером: если вы не «чистите» регулярно свой ПК, то он также набивается определенным «мусором».   Когда вы…

(подробнее...)
Facebook и Cambridge Analytica: каковы были бы последствия при применении GDPR

С недавних пор защита данных пользователей стала обязательством для компаний во всем мире. И не только моральным,  но и юридическим, поскольку различные нормативные акты могут налагать всевозможные штрафы на любую компанию, которая не соблюдает данные правила. Одни законы жестче других. Вот один яркий пример того, как может работать закон: общественное недоверие к Facebook вышло на первый план после серьезного скандала с Cambridge Analytica, в результате чего в Великобритании был наложен штраф в размере 500 000 фунтов стерлингов (порядка 560 000 евро). Офис комиссара по делам информации (ICO)…

(подробнее...)
Как оптимизировать работу домашнего компьютера

Если вы не знаете, то, наверняка, замечали, что даже новый домашний компьютер со временем начинает работать медленнее. Причем, кажется, что вы не так активно его используете, но он все равно со временем начинает медленнее открывать файлы или программы, иногда может «задуматься» без каких-либо видимых на то причин и т.д. На самом деле, причиной таких симптомов не всегда являются вирусы или какие-либо вредоносные программы. Грубо говоря, со временем на компьютере по мере его использования появляются различные временные и ненужные файлы, разбросанные по вашему жесткому диску, в результате чего компьютеру…

(подробнее...)
Кибер-преступники изобрели новую «безразговорную» аферу

В телефонном мошенничестве нет ничего нового. Возможно, вы получали звонки от людей, которые представлялись сотрудниками вашего банка или полезным представителем Microsoft, который нужен, чтобы помочь вам исправить ошибки на ваших компьютерах. Поскольку эти аферы достаточно распространены, то многие из нас уже научились их распознавать. А это означает: снижается вероятность того, что мы можем стать жертвой таких афер. К сожалению, мошенники нашли другие выгодные варианты телефонных афер, причем им даже не нужно будет с вами разговаривать. Аферы типа «Угадай пароль» Почти каждое крупное предприятия,…

(подробнее...)
Что такое Wi-Fi 6 и когда он появится?

Следующий год станет важным для беспроводной технологии - 5G станет частью жизни миллионов людей, мы продолжим видеть внедрение устройств с Wi-Fi Protected Access 3 (WPA3), а приобретенное вами новое устройство, скорее всего, уже будет совместимо с Wi-Fi 6. Будущие роутеры, ноутбуки, смартфоны и другие подключенные устройства будут сертифицированы для использования с Wi-Fi 6. Хотя ранее мы уже обсуждали 5G и кратко касались WPA3, сегодня немного поговорим про Wi-Fi 6. Что такое Wi-Fi 6? Wi-Fi 6 – это следующее поколение беспроводного Wi-Fi®, основанного на новейшей технологии 802.11ax. Устройства,…

(подробнее...)
Как обнаружить критический инцидент безопасности?

Работа руководителем по ИТ-безопасности в копании совсем не простая. Приходится заниматься не только в целом защитой корпоративной информационной безопасности. Необходимо заботиться о том, чтобы компания была кибер-устойчивой, следить за новыми методами атак, формировать команду для превентивной обороны, создавать планы действий на случай уязвимости, а также следить за тем, чтобы все сотрудники компании действовали в рамках данных целей внутри компании. Впрочем, одновременное выполнение слишком большого количества задач может свести на нет цели этих задач и привести к обратному эффекту: реально…

(подробнее...)
Марта Белтран: “Существуют решения ИБ почти для каждой проблемы, с которой мы можем столкнуться»

«Усиление, разделение и сегрегация сетей и криптография». Именно это подразумевалось под безопасностью, когда Марта Белтран начала свою карьеру 15 лет назад. Будучи автором, преподавателем и исследователем (она – координатор ИБ первой степени в Испании), она отмечает: “Целью было просто защитить данные при передаче и данные в состоянии покоя. С тех пор мы сильно изменились в том плане, как мы взаимодействуем с технологиями, и мы работаем с несколькими концепциями, связанными с защитой: мы начинаем говорить об управляющих идентификаторах входа, безопасных методологиях разработки, вредоносных программах…

(подробнее...)
Facebook, Instagram и WhatsApp пострадали от крупного сбоя

За несколько дней до Дня благодарения, который отмечается в США 22 ноября, три наиболее популярных в США социальных сети пострадали от крупного сбоя. Проблемы стали заметны во вторник утром, когда сотни пользователей сообщили о том, что они не могут подключиться к Facebook и Instagram. Многие пользователи поделились тем, что испытывают трудности и с другими приложениями, принадлежащими Facebook, такими как мессенджер WhatsApp. Хэштег #FacebookDown мгновенно стал предметом обсуждения в конкурирующей социальной  сети Twitter. Большинство пострадавших пользователей получили следующие сообщения об…

(подробнее...)
«Счет» – причина в 6 из 10 самых эффективных фишинговых кампаний в 2018 году

Консалтинговая компания в сфере цифровой безопасности Cofense недавно опубликовала отчет о фишинговых атаках в уходящем году. В их отчете State of Phishing Defense 2018 собраны данные от более чем 135 миллионов имитированных фишинговых писем, которые были отправлены по выборке из 1400 компаний по всему миру. Впоследствии эти данные были сопоставлены с информацией о реальных атаках, полученной Центром фишинговой защиты Phishing Defense Center (PDC) компании Cofense. Проанализировав всю эту информацию, полученные результаты оказались весьма показательными. Вложения – один из наиболее распространенных…

(подробнее...)
Хакеры атаковали в США компанию, обслуживающую район, пострадавший от ураганов

Зачем хакерам атаковать водопроводную компанию, обслуживающую район, пострадавший от ураганов? Водопроводная компания, расположенная в Джексонвилле (штат Северная Каролина, США), недавно стала жертвой кибер-преступления. В прошлом месяце хакеры сумели заразить несколько компьютеров в Onslow Water and Sewer Authority (ONWASA) шифровальщиком, который распространился по сети предприятия и зашифровал различные базы данных и файлы. Хакеры заразили серверы компании вредоносной программой, после чего запросили выкуп за их расшифровку. ONWASA отказалась выполнять требования преступников и сообщила о данном…

(подробнее...)
Что такое Threat Hunting и почему он необходим?

Компании все лучше осознают важность создания потенциалов обнаружения и охоты на угрозы, которые помогают им защищать будущее своего бизнеса от рисков. Популярность сервисов Threat Hunting является следствием обнаружения все более устойчивых атак, которые способны длиться все дольше и дольше. Кроме того, кибер-преступники также обладают все большим арсеналом техник, которые помогают им обходить традиционные средства защиты, а значит, и системы обнаружения атак. Поэтому в наше время крайне важно пытаться определить кибер-атаки, чтобы максимально сузить их «окно возможностей». Впрочем, для достижения…

(подробнее...)
Panda Security получила наивысшую награду в тесте производительности AV-Comparatives

Компания Panda Security получила наивысшую награду Advanced+ в тесте производительности, в котором 18 продуктов информационной безопасности были тщательно протестированы независимой тестовой лабораторией AV-Comparatives. Антивирус Panda получил оценку 97,7. Таким образом, в этом тесте влияния решений безопасности на производительность ПК, выполненном независимой тестовой лабораторией AV-Comparatives, антивирус Panda Free Antivirus 18.6 получил наивысшую награду. Результаты этого теста свидетельствуют о приверженности компании Panda Security предлагать домашним пользователям наивысший уровень защиты…

(подробнее...)
1 1
Мошенничество с криптовалютой – это исключение, а не правило

В последние месяцы такие криптовалюты как Bitcoin и Ethereum стали ассоциироваться с чем-то плохим. Тот факт, что шифровальщики обычно требуют оплату выкупа в Bitcoin, помог создать негативный образ этого бренда. Также существуют стремительно меняющиеся обменные курсы, которые выглядят словно инструмент для манипулирования рынком. “Pump and dump” – это известная тактика, используемая недобросовестными инвесторами для временного увеличения стоимости своих активов, чтобы потом быстро продать их по максимальной цене. И реальность такова, что мошенники и хакеры работают в системе для постоянного выполнения…

(подробнее...)
Глобальная банковская угроза Emotet добралась до Чили

Банковский троян, будучи кошмаром для глобального банковского сектора, за последние несколько дней скомпрометировал сеть банка Consorcio de Chile (Чили). Новый случай электронного мошенничества против чилийской банковской системы, который был зафиксирован в последние несколько дней, еще раз привлек внимание специалистов во всем мире к вопросам информационной безопасности. Несомненно, кибер-преступники сделали свои тактики максимально профессиональными, и с их помощью они стремятся взламывать реальные сейфы, содержащие огромные суммы денег: финансовые организации. Сам банк подтвердил эту новость,…

(подробнее...)
Обнаружена криптомайнинговая кампания против Windows Server 2003

Антивирусная лаборатория PandaLabs компании Panda Security по результатам анализа телеметрических данных выявила активную криптомайнинговую кампанию, направленную на Windows Server 2003, который имеет IIS 6.0 с включенным WebDAV. В рамках данной кампании злоумышленники, используя незакрытую уязвимость CVE-2017-7269, на пораженных компьютерах запускают процессы для майнинга криптовалют. Более того, экспертами PandaLabs было установлено, что в некоторых случаях злоумышленники также выполняли метасплойт, который открывал на пораженных компьютерах «двери» для других угроз, например, извлечение паролей,…

(подробнее...)
Как безопасно делать онлайн-покупки в «черную пятницу»?

Изначально «черная пятница» (Black Friday) проводилась только в четвертый четверг ноября. А теперь ритейлеры официально создали потребительского монстра – «Черная пятница» (Black Friday), который больше не является однодневным шопинг-безумием на следующий день после Дня благодарения: теперь это целый сформированный торговый сезон, который начинается сразу после Хэллоуина и продолжается в течение нескольких недель после Дня благодарения, плавно перетекая в Рождественские распродажи. Каждый год розничные торговцы полны желания сделать максимальные продажи на волне предновогодних настроений. Уже…

(подробнее...)
Американцы не знают основ Интернет-безопасности

В современном мире Интернет – это часть нашей повседневной жизни. Интернет хранит наши файлы, соединяет нас с другими людьми и хранит и обрабатывает такие конфиденциальные данные, как регистрационные данные для банковских счетов. Так почему бы нам не относиться к Интернет-безопасности также серьезно, как и к физической безопасности в реальной жизни? Чтобы защититься от грабителей, мы устанавливаем сигнализации и системы, обеспечивающие безопасность наших домов. Но при использовании наших почтовых аккаунтов и сервисов обмена файлами мы спокойно можем забыть про антивирусную систему. Именно по этой…

(подробнее...)
Panda Security и Парижское соглашение для повышения доверия и безопасности в кибер-пространстве

12 ноября одновременно с Форумом по управлению Интернетом (Internet Governance Forum, IGF), проходящим в штаб-квартире ЮНЕСКО, Президент Франции Э. Макрон выступил с инициативой подписания Парижского соглашения в контексте Парижского мирного форума (Paris Peace Forum) для повышения доверия и безопасности в кибер-пространстве. Выбранная дата подписания является более чем знаменательной, поскольку она является данью уважения столетию со дня окончания Первой мировой войны, после чего наступил весьма хрупкий мир. Инициатива понятна: международная кооперация – это ключ к решению глобальных проблем…

(подробнее...)
1–30 из 840
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru