Главная » Участники » Panda Security в России (корпоративный блог)
Что такое Машинное обучение и как оно может защитить вас?

Компьютеры становятся не только быстрее, но и умнее. Новая технология под названием «Машинное обучение» (Machine Learning или коротко ML) меняет способ обработки и анализа информации в компаниях, но она имеет важные последствия и для вас. Итак, что такое Машинное обучение? Компьютеры, которые могут самообучаться В прошлом компьютеры были очень ограничены в том, что они могли делать. Вы вносили в них информацию, а определенные предварительно настроенные программы анализировали эти данные, используя несколько достаточно ограниченных алгоритмов для выдачи полезной информации. Очень крупные компании…

(подробнее...)
Защита корпоративной почты от BEC-афер и прочих «уловок»

В последнее время мы все чаще стараемся обратить ваше внимание на тревожные тенденции развития определенных фишинговых технологий, таких как BEC-аферы и CEO-fraud, с помощью которых злоумышленники обманывают ответственных сотрудников предприятий для того, чтобы заставить их раскрыть требуемую конфиденциальную (персональную) информацию или осуществить перевод денежных средств мошенникам. Известно, что человек является самым слабым звеном в цепочке кибер-атаки. И если, зачастую, сложно (дорого, нет времени и т.д.) обмануть системы информационной безопасности, то, оказывается, бывает проще обмануть…

(подробнее...)
Как легко и просто защитить компьютер от шифровальщиков

Хотя 2018 год, скорее всего, запомнится всплеском криптомайнеров, которые незаконно используют ресурсы ваших компьютеров для майнинга криптовалют, тем не менее, шифровальщики по-прежнему остаются серьезной и очень распространенной угрозой. И это не удивительно: эти простые в использовании для злоумышленников инструменты позволяют проводить различные атаки, которые способны нести серьезную угрозу и приводить к ощутимым потерям. Для любого домашнего пользователя такой ущерб будет крайне неприятным: возможная потеря ценных фотографий и документов зачастую в независимости от того, заплатите вы приличный…

(подробнее...)
Онлайн-реклама: потенциальный способ для XSS-атак

Практически никто не любит смотреть рекламу при просмотре сайтов в Интернете. Но факт в том, что мы приняли это как необходимое зло. Другое дело – всплывающие объявления или баннеры, которые «прыгают» с одного места на другое, перекрывая содержимое страницы сайта, и которые, без тени сомнения, в конечном итоге вызывают негативную реакцию пользователей. Однако, если бы это было только единственным вредом, который такие объявления могут вызвать: баннеры, которые мы видим изо дня в день могут стать реальной проблемой информационной безопасности и приманкой для кибер-преступников, особенно в корпоративной…

(подробнее...)
Что случится, если атака прервет электроснабжение страны?

Когда мы думаем о кибер-атаках, то склонны представлять себе потерю огромного куска наших данных или невозможность работать в течение нескольких часов. В случае с компаниями риски возрастают значительно, т.к. они могут потерять конфиденциальную информацию и столкнуться с серьезными проблемами информационной безопасности, а также проблемами ведения своего бизнеса. Но что случится, когда от кибер-атаки пострадают инфраструктурные объекты? Что будет, если внезапно мы останемся без электричества? Это именно то, что намеревается выяснить Министерство энергетики США: в ноябре этого года оно собирается…

(подробнее...)
Десять полезных советов по онлайн-безопасности

Октябрь считается Месяцем осведомленности по информационной безопасности – это ежегодная информационная кампания, направленная на повышение осведомленности пользователей компьютеров по вопросам информационной безопасности и защиты. Начатая еще в 2004 году Национальным альянсом по кибер-безопасности (NCSA) и Министерством внутренней безопасности США, в наши дни данная инициатива также охватывает и многие страны Европы и Латинской Америки, поскольку в последние годы существенно повысилась важность вопроса просвещения граждан о кибер-атаках. В Европе (как в целом, так и на национальным уровне) мероприятия,…

(подробнее...)
Как решать проблему подобно хакеру

Большинство пользователей Интернета на вопрос, зачем они подключаются к Сети, скорее всего, скажут, что они хотят что-то найти или решить какую-то задачу. И, конечно же, никакой пользователь не хочет, чтобы его «взломали» хакеры, которые потенциально могут украсть его информацию или повредить его онлайн-профили. Однако в сегодняшнем мире кража онлайн-личности и взлом  являются очень серьезными проблемами. Например, около 60 миллионов американцев только в 2017 году пострадали от кражи онлайн-личности. Что касается предприятий, то средний ущерб компании от нарушения данных составит порядка 3,8 миллионов…

(подробнее...)
Осторожно! Риски, связанные с протоколами BGP, FTP и NTP

Большинство новостей об атаках, которые используют базовые Интернет-протоколы, сфокусированы на «Всемирной паутине» (World Wide Web, www). Это означает, что HTTP и DNS, как правило, являются основными игроками, и поэтому многие политики, а также многие используемые программы для обеспечения информационной безопасности по большей мере сосредоточены именно на этих протоколах. Однако также существуют и другие риски, связанные с другими протоколами, которые также могут использоваться кибер-преступниками в качестве векторов атаки. К таким протоколам относятся BGP, NTP и FTP. Каждый из них может нести…

(подробнее...)
Энрике Авила: «Информационная безопасность не подлежит обсуждению: потеря ресурсов может означать конец вашей компании»

Энрике Авила знает о чем говорит – он является Директором Испанского национального центра передового опыта в информационной безопасности (CNEC), который целенаправленно занимается вопросами в данной сфере. Он объединяет три основных направления: университет как центр генерирования знаний, компании по оказанию экономической поддержки и инноваций, а также национальные правоохранительные органы как основные потребители технологий и знаний в борьбе с кибер-преступлениями. Поэтому он прекрасно знает, как свои пять пальцев, о развитии кибер-преступности в Испании, об усилиях, предпринимаемых страной…

(подробнее...)
Самый крупный взлом Facebook произошел на прошлой неделе

Самый крупный взлом в истории Facebook случился на прошлой неделе. В прошлую пятницу гигант в сфере социального медиа заявил в своем посте в блоге, что они обнаружили инцидент с информационной безопасностью, напрямую затрагивающий примерно 50 миллионов человек и вызывающий проблемы у 90 миллионов человек по всему миру. Среди пострадавших пользователей Facebook есть и граждане США. Facebook узнал об этом инциденте в прошлый вторник, и, как заявляет интернет-гигант, уже к концу прошлого четверга он был устранен. Взлом заставил команду Марка Цукерберга сбросить токены авторизации еще у 40 миллионов…

(подробнее...)
3 типа атак шифровальщиков: кибер-кража, вымогательство, саботаж

2017 был годом шифровальщиков (ransomware) – наиболее значимой угрозы в сфере информационной безопасности как для малых, средних и крупных предприятий, так и для домашних пользователей. Такие атаки как WannaCry и Petya требовали выкуп на многих компьютерах в мире, захватив при этом заголовки всех ведущих СМИ во всех странах. На самом деле, в прошлом году суммарный ущерб от шифровальщиков составил порядка 5 миллиардов долларов США, что делает эти трояны самым мощным и изощренным типом кибер-атак, показавшим 350% рост по сравнению с 2016 годом. Отчет “Нет похищений – нет выкупа”, составленный антивирусной…

(подробнее...)
Facebook: Как минимизировать риск уязвимостей

За последние несколько месяцев самая популярная социальная сеть в мире столкнулась с рядом проблем, связанных с защитой персональных данных. В июле этого года Офис комиссара по делам информации (ICO) в Великобритании наложил штраф в размере 500 000 фунтов стерлингов на Facebook за его участие в деле с Cambridge Analytica. Это был максимально возможный штраф, учитывая, что инцидент произошел до вступления в силу нового европейского законодательства по защите персональных данных (GDPR). Теперь интернет-гиганта потряс новый скандал с защитой данных. В прошлую пятницу, как объяснил Вице-президент…

(подробнее...)
Последствия неприменения патчей и обновлений

Цифровая трансформация делает задачу сокращения поверхности атаки более сложной, учитывая стремительный рост числа пользователей, устройств, систем и сторонних приложений, которые необходимо своевременно обновлять. Как следствие, спектр возможных кибер-угроз становится намного более широким. Ущерб, который такие атаки могут причинить предприятиям и пользователям, также добавляет «масла в огонь» данной проблеме: ожидается, что к 2021 году общемировой ущерб от кибер-преступлений достигнет 6 триллионов долларов США. Но помимо общей цели по заработку денег, в последние годы многие кибер-инциденты,…

(подробнее...)
Panda Security вступила в Cybersecurity Tech Accord

Испанская мультинациональная компания Panda Security присоединяется к ключевому соглашению группы лидирующих в мире компаний в интересах защиты справедливой глобальной информационной безопасности, к которому присоединилось более 60 ведущих производителей в сфере технологий и безопасности. Защита нашего цифрового мира в интересах каждого. Учитывая это, Panda Security объявляет о присоединении к соглашению по технологиям кибер-безопасности Cybersecurity Tech Accord и приверженности ее публичным обязательствам действовать ответственно, защищать пользователей и клиентов, и таким образом улучшать безопасность,…

(подробнее...)
Интеллектуальное обнаружение фейковых новостей становится реальностью

Борьба с фейковыми новостями сделала огромный шаг вперед благодаря новому инструменту с искусственным интеллектом. Созданный исследователями из Университета Мичигана (США) и Университета Амстердама (Нидерланды), новый алгоритм оказался более эффективным по сравнению с людьми при обнаружении лжи и неправды в Интернете. Что такое фейковые новости и почему это имеет значение? Если говорить на самом простом уровне, то фейковые новости – это статьи, видео и посты в соцсетях, которые совершенно не соответствуют действительности, т.е. являются лживыми. Эти материалы направлены на людей в Интернете, которые…

(подробнее...)
90% компаний знают, что не кибер-устойчивы

Многие вещи проще сказать, чем сделать. Предприятия во всем мире будут говорить вам о том, что вопросы информационной безопасности стали важны, как никогда ранее, и что любая уважающая себя компания вне зависимости от ее размера и сферы деятельности должна быть бдительной и готовой к рискам, с которыми она может столкнуться. Но действительно ли это означает, что такие компании усиливают свою корпоративную информационную безопасность и применяют меры, необходимые для предотвращения подобных рисков? Вовсе не обязательно: на самом деле, помимо простой риторики, кажется очевидным, что еще предстоит…

(подробнее...)
В 2018 году было украдено криптовалюты на 850 млн. долларов

Новая тенденция кражи криптовалюты не показывает признаков ослабления. В конце прошлой недели криптовалютная платформа Tech Bureau Cop из Японии стала жертвой этой угрозы, от которой страдает все больше и больше компаний. В этом случае кибер-преступники украли порядка 60 миллионов долларов в виде Bitcoin, MonaCoins и Bitcoin Cash. Впрочем, несмотря на многомиллионную добычу, данная крипто-кража стала не самой крупной в этом году. Воскресенье, 28 января 2018 г. Япония переживает серьезный кризис. Мы говорим не про политические дебаты или дипломатический конфликт, и даже не про торговые войны. Случился…

(подробнее...)
5 способов, как домашняя электроника меняет наш образ жизни

Дома нас окружает огромное количество домашней электроники, которая начинает влиять на нашу жизнь. Подобно тому, как электричество изменило жизнь людей в 20-х годах прошлого столетия, проложив дорогу для таких устройств как стиральные машины и холодильники, внедрение в народные массы доступных электронных устройств с подключением к Интернету (IoT) начинает менять жизнь миллионов людей во всех странах мира. Сложные системы автоматизации дома («умный дом») стали доступны не только для обеспеченных людей: вам  теперь не требуется дорогостоящий консультант, чтобы действительно сделать ваш дом умным.…

(подробнее...)
Ежедневно отправляется 6,4 млрд. фейковых писем: как избежать рисков

Сотрудники предприятий отправляют и получают десятки писем каждый день, и хотя большинство из них безобидны, но среди них могут встречаться фейковые, которые различным образом могут нанести ущерб предприятию. Это как раз один из выводов отчета 2018 Email Fraud Landscape (Ландшафт почтового мошенничества 2018), в котором представлена тревожная статистика: ежедневно отправляется 6,4 миллиарда фейковых писем. Если мы также примем во внимание тот факт, что согласно Cofense, 91% всех кибер-атак начинаются с фишингового письма, то не будет сомнений в том, что электронная почта – это самый рискованный…

(подробнее...)
Как узнать, что украли Вашу онлайн-личность

Несмотря на значительный прогресс в технологиях обеспечения безопасности и общую осведомленность о кибер-преступлениях, количество случаев кражи онлайн-личности продолжает расти. По словам специалистов из кредитной скоринговой компании Experian, у 179 миллионов людей за последний год были украдены персональные данные, а 32% из них стали жертвами кражи онлайн-личности. К сожалению, не всегда легко установить, что вы стали жертвой кражи онлайн-личности – это не всегда очевидно. И чем дольше вор остается незамеченным, тем больше денег он может украсть, создавая другие проблемы, такие как ухудшение…

(подробнее...)
Будущее безопасности лежит в квантовых вычислениях

«Quantum» (квантум) – это слово, которое встречает на своем пути множество вопросов. Никто не может отрицать, что будущее вычислений находится в уникальных особенностях квантовой механики - раздела физики, который изучает природу в бесконечно малом масштабе. Однако, кажется, трудно понять, как может быть, чтобы сфера безопасности, на самом деле, стала именно той сферой, которая выиграет больше всего от квантовых вычислений. Что такое квантовые вычисления? В настоящее время компьютеры работают в битах. Традиционные вычисления обусловлены количеством информации, которая может содержаться в этих…

(подробнее...)
IT Pro наградил Panda Adaptive Defense 360 знаком «Выбор редактора»

IT Pro, один из самых авторитетных ИТ-порталов в Великобритании, присудил 5 звезд решению Panda Adaptive Defense 360 по итогам своего последнего обзора современных решений безопасности с опциями расширенной защиты (EDR), отметив, что данный «облачный сервис защиты конечных устройств устраняет пробелы, которые оставляют после себя другие решения безопасности». Кроме того, решение Panda было также отмечено знаком «Выбор редактора» IT Pro. IT Pro уточняет, что «они были поражены его эффективными мерами безопасности, оценив его как идеальный облачный сервис» в своем первом тестировании Adaptive Defense…

(подробнее...)
Северокорейского хакера официально обвинили в атаках WannaCry

В прошлом месяце мы рассказывали о том, насколько опасны самые разыскиваемые ФБР кибер-преступники. Среди них есть виновник кибер-атаки против HBO и разработчик вредоносной программы Zeus. Теперь в верхней части этого списка появилось новое имя. Пак Чин Хёку. Министерство юстиции США официально предъявило ему обвинения за осуществление атак WannaCry и других кибер-преступлений. По данным следствия, Пак работает в компании Korean Expo Joint Venture, которая является «ширмой» для правительства КНДР, хотя при этом также занимается и законной деятельностью в сфере ПО и ИТ-поддержки. Помимо работы…

(подробнее...)
Какая разница между sandboxing и honeypots?

В наших статьях мы неоднократно говорили о том, что когда речь заходит об информационной безопасности, то недостаточно просто действовать реактивно: крайне важно осуществлять превентивные действия, потому что лучший способ защиты от атаки – это идти на опережение, чтобы упредить и предотвратить ее. По этой причине в своем стремлении идти на опережение все большее число компаний выделяют часть своих корпоративных ресурсов по информационной безопасности на изучение новых тенденций и анализ последних стратегий кибер-преступлений для того, чтобы быть способными защитить ИТ-инфраструктуру своей компании…

(подробнее...)
От года шифровальщиков к году криптоджекинга

2017 год стал годом, когда слово ransomware (вымогатель, шифровальщик) перестал быть термином исключительно экспертов по информационной безопасности и сотрудников ИТ-департаментов компаний. Огромное внимание СМИ к таким атакам как WannaCry и Petya/GoldenEye сделало данный тип кибер-угроз одним из ключевых трендов в безопасности домашних пользователей и предприятий в прошлом году. Но постоянное развитие кибер-преступности привело к появлению новой «дойной коровы»: криптомайнинг. Не случайно, что биткоин был включен в список слов 2017 года по версии Fundéu BBVA, тем самым, подчеркнув влияние виртуальных…

(подробнее...)
Panda Security получила «серебряную» сертификацию от OPSWAT в категории Anti-malware

Panda Security объявила, что решение расширенной информационной безопасности Panda Adaptive Defense 360 получило в OPSWAT серебряный статус сертификации среди решений безопасности в категории антивредоносных решений (Anti-malware). В 2007 году OPSWAT разработала программу сертифицированных приложений безопасности Certified Security Application Program после того как обобщила требования совместимости с более чем 50 своими ОЕМ-клиентами, включая лидирующие решения NAC, CASB, SSO и SSL-VPN от таких поставщиков как Citrix, Pulse Secure, Cisco, IBM и Dell. На данный момент программа поддерживает свыше…

(подробнее...)
Новые настройки Pokémon Go учитывают важность родительского контроля

Pokémon Go – это история массового успеха в сфере игр для смартфонов. Относительно простая игра с набором забавных упражнений, она стала очень популярна среди детей и взрослых. В прошлом любой желающий мог создать аккаунт для игры в Pokémon Go, используя свои регистрационные данные от Google или Facebook. Но многих родителей этот процесс регистрации беспокоил. Все или ничего Предоставляя аккаунт Google или Facebook в Pokémon Go, разработчик игры компания Niantic также получала доступ к этим социальным аккаунтам. Без какого-либо способа ограничения доступа Niantic мог «видеть» в аккаунте все, и…

(подробнее...)
Panda Patch Management упрощает управление уязвимостями в вашей компании

Лидирующая испанская транснациональная компания Panda Security, выпускающая решения информационной безопасности, контроля и специализированных решений управления для конечных устройств, выпустила новое решение Panda Patch Management. Данное решение интегрировано в корпоративные решения безопасности Panda и позволяет значительно упростить задачи управления уязвимостями и обновлениями операционных систем и сотен других сторонних приложений. В наши дни большинство атак и эксплойтов используют необновленные системы и сторонние приложения, эксплуатируя известные уязвимости, которые могут иметь обновления…

(подробнее...)
5 вопросов по информационной безопасности, которые нужно задать на ближайшем родительском собрании

Лето закончилось, начался новый учебный год, и детишки снова пошли в школу! Независимо от того, находитесь ли вы на работе или дома, наверняка, вы испытываете чувства облегчения и небольшой печали одновременно: ведь даже если ваш ребенок всегда в ваших мыслях, все равно теперь вы не видите свою радость большую часть дня. Дети проводят все больше времени перед маленькими экранами, чем ранее. Мы уверены, что вы научили их тому, как оставаться в безопасности в реальном мире и в Интернете. Скорее всего, вы уже полностью контролируете их цифровую жизнь, установив на их устройства программу родительского…

(подробнее...)
Взломаны веб-сайт и приложение British Airways

Клиентские данные более чем 380 000 людей были скомпрометированы. Крупнейшая британская авиакомпания British Airways (BA), выполняющая рейсы во многие страны мира и практически во все крупные города США, была атакована хакерами. Кибер-преступники украли персональные и финансовые данные сотен тысяч клиентов BA. Среди украденных данных - сведения по банковским картам и другая банковская информация, а также ФИО, адреса и номера телефонов тех людей, кто пользовался веб-сайтом и официальным мобильным приложением в период с 21 августа 2018 года (22:58 BST) до 5 сентября 2018 года (21:45 BST). По информации…

(подробнее...)
1–30 из 792
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru