Главная » Участники » Panda Security в России (корпоративный блог)
Интернет для каждого от Facebook с помощью беспилотника Aquila

В прошлом месяце Facebook объявил о втором успешном тестировании Aquila – гигантский дрон, работающий на солнечных батареях. Хотя данная технология еще делает свои первые шаги и впереди еще долгий путь, Марк Цукерберг очень серьезно относится к вопросам соединения людей во всем мире: недавно Facebook преодолел отметку в 2 миллиарда пользователей. И у Facebook есть возможности продолжить свой успешный путь, ведь количество людей во всем мире, у которых имеется доступ в Интернет, составляет примерно 4 миллиарда человек. Сможет ли Facebook обойти китайскую цензуру? Впрочем, кажется, что Facebook…

(подробнее...)
Шифровальщики – не единственные угрозы, которые требуют выкупа

В нынешнем 2017 году до сих пор главными «звездами» кибер-атак были шифровальщики – два (один за другим!) инцидента за последние месяцы, которые были беспрецедентны по своим размерам и масштабам. Эти вредоносные программы шифровали файлы на компьютерах и блокировали их до тех пор, пока жертва не оплачивала выкуп за них, как правило, в виртуальной криптовалюте биткоин. Ныне известная атака Wannacry поразила порядка 230 000 компьютеров, часть из которых принадлежала больницам и банкам. А несколько недель назад компании из Украины, России, Европы и США были атакованы новым шифровальщиком под названием…

(подробнее...)
Panda Security показала один из лучших уровней защиты в тестах AV-Comparatives за 1 полугодие 2017

Технологическая эффективность решений Panda Security снова заслужила самых высоких оценок от независимой тестовой лаборатории AV-Comparatives, которая представила отчет по результатам тестирования антивирусов при защите от угроз в реальном мире за первое полугодие. По итогам первого полугодия Panda оказалась в числе лидеров среди всех ведущих в мире решений безопасности, получив самый высокий уровень сертификации - Advanced+.   В тесте принимали участие 21 антивирусное решение от ведущих в мире производителей решений информационной безопасности. За период  с февраля по июнь 2017 года было проведено…

(подробнее...)
BEC-аферы приводят к серьезным экономическим потерям для предприятий

Несмотря на недавнее повышение осведомленности в вопросах информационной безопасности, связанных с такими  атаками, как WannaCry и его последователями, электронная почта по-прежнему представляет высокий уровень риска для предприятий. Кибер-преступники знают, что обычно риск пропорционален награде. Имея это в виду, они совершенствуют свои методики мошенничества для компрометации аккаунтов электронной почты и «подмены» сотрудников, особенно тех, кто имеет доступ к финансам компании. Один из наиболее популярных методов для кражи денег непосредственно со счетов компаний – это так называемая BEC-афера…

(подробнее...)
Самые крупные инциденты информационной безопасности в первой половине 2017 года

Какие выводы мы можем сделать из последних инцидентов ИБ В течение последних нескольких лет возрастает частота возникновения инцидентов и увеличивается ущерб от кибер-преступлений. 2017 год уже становится одним из самых худших – по крайней мере, судя по  заголовкам в СМИ. При этом еще недавно только закончилось первое полугодие. Итак, что произошло, и что мы можем из этого узнать? Хакерские утилиты АНБ были украдены, они попали в «плохие» руки Агентство национальной безопасности (спецслужба в США, которая отвечает за «разведку») имеет внушительный арсенал инструментов, которые позволяют их аналитикам…

(подробнее...)
Обсуждение кибер-безопасности в повестке саммита G20

В сегодняшней геополитической обстановке атаки против конфиденциальности компаний и физических лиц стали одной из самых больших опасностей онлайн-жизни. Многие крупные организации имеют миллионные годовые бюджеты, которые выделены на ПО для обеспечения информационной безопасности своих сетей. Это ПО должно защищать корпоративные данные и данные их клиентов. Также все эти расходы можно расценивать и как инвестиции в поддержании хорошей репутации компании. Но что, если решение проблемы заключается в простом соглашении между странами? В прошлую пятницу президенты России и США Владимир Путин и Дональд…

(подробнее...)
Gartner: EDR-решения набирают популярность в сфере информационной безопасности предприятий

«Вы не можете в равной степени защитить всё…мы должны найти способ, чтобы контролировать только то, что имеет значение». С этими словами Эрл Перкинс, Вице-президент Gartner по исследованиям, обрушился на основные вызовы безопасности, с которыми в наши дни сталкиваются предприятия и государственные органы. Проблема заключается в том, что если вы пытаетесь полностью и в равной мере обезопасить все точки входа в вашу сеть, то в итоге вы «размазываете тонким слоем» все ваши ресурсы безопасности. Вы должны принять для себя тот факт, что невозможно одновременно заблокировать все точки входа: кибер-преступники…

(подробнее...)
Искусственный интеллект идет рука об руку с информационной безопасностью

Ландшафт кибер-угроз меняется с головокружительной скоростью. В то время как кибер-преступники способны скомпрометировать систему за часы или даже минуты, реакция компаний, как правило, может занимать месяцы или даже годы. По данным IDG Research, фактически, 18% новых вредоносных программ остаются необнаруженными в течение первых 24 часов, а 2% остаются таковыми и спустя 3 месяца после первых случаев заражения. В этой ситуации искусственный интеллект становится стратегическим союзником безопасности предприятий, который позволяет сократить промежуток времени для обнаружения угроз и даже предвосхищать…

(подробнее...)
Вебинар про Petya: Вспышка еще одного шифровальщика

На прошлой неделе произошла еще одна глобальная атака шифровальщика, которая затронула свыше 60 стран мира. Эта атака, получившая название Petya/GoldenEye, шифровала не только файлы с данными на тысячах компьютерах во всем мире, но также и MBR их жестких дисков. Подвергшись атаке, жертвы полностью теряли доступ к своей системе после очередной перезагрузки ПК. Невозможно говорить о данной атаке без упоминания о его предшественнике, теперь уже известной атаке WannaCry, которая поразила в мае сотни тысяч компьютеров  различных компаниях, организациях и учреждениях по всему миру. Каждое землетрясение…

(подробнее...)
Новые обновления WhatsApp: как остаться в безопасности

Советы для защиты от вредоносных программ в WhatsApp Будучи самым популярным приложением для обмена мгновенными сообщениями, вы вправе ожидать, что WhatsApp будет регулярно обновляться, добавляя новые функции. Конечно, новое обновление будет на днях, и оно предложит пользователям несколько новых функций, которые позволят сделать данное приложение еще более полезным. Но, как и с каждым новым обновлением, Вам необходимо будет подумать над тем, как безопасно можно использовать все эти новшества. Иначе вы «откроете» Ваш телефон для кибер-преступников и похитителей информации. В обновленной версии…

(подробнее...)
Атака GoldenEye/Petya стремительно распространяется, напоминая WannaCry

27 июня 2017 года началась масштабная атака с использованием варианта семейства шифровальщиков, известных как GoldenEye, от которой пострадали многие страны мира. Помимо шифрования файлов на компьютере, это семейство шифровальщиков характеризуется шифрованием MBR (главной загрузочной записи Windows) при наличии прав, таким образом, блокируя полный доступ к компьютеру. Атака может рассматриваться почти как копия нашумевшей атаки WannaCry, которая шокировала мир примерно месяц назад. Данная версия вредоносной программы распространяется как DLL, которая имеет параметр, меняющийся с каждым образцом,…

(подробнее...)
Petya: новая глобальная атака шифровальщика

Новая атака шифровальщика, подобная Wannacry, распространилась по всему миру «Новая глобальная атака шифровальщика». Это сообщение на разных языках мира заполонило Twitter в течение последних часов, сопровождаясь хэш-тегами  #Ransomware и #Petya. Новый тип WannaCry в глобальном масштабе атакует предприятия по всему миру. И, как и в случае с предыдущей международной атакой, компьютеры блокируются, а на экране пользователю сообщается, что его компьютер не будет работать до тех пор, пока он не заплатит выкуп в размере 300 долларов США в биткоинах. Petya От новой атаки шифровальщика пострадали преимущественно…

(подробнее...)
Самые распространенные тактики среди кибер-преступников

Какие нарушения информационной безопасности случаются чаще всего? В целом, они совершаются злоумышленниками, которые используют украденные или небезопасные пароли для атаки на физические и юридические лица с целью получения финансовой выгоды. Это общий шаблон для кибер-атак по данным отчета 2017 Data Breach Investigations Report компании Verizon. Десятое издание данного отчета подтверждает, что кибер-преступления обусловлены экономическими причинами. 73% атак были проведены ради экономической выгоды, и это не случайно, т.к. финансовые организации являются основными жертвами подобных атак (24%).…

(подробнее...)
Пользователей Virgin Media попросили сменить свой пароль из-за риска хакерской атаки

Virgin Media, один из крупнейших интернет-провайдеров Великобритании, посоветовал более чем 800 000 своих пользователей, использующих определенный роутер (Super Hub 2), срочно изменить свои пароли сразу после того, как проведенное расследование показало высокую вероятность их взлома. Предупреждение пришло после того, как эксперты по безопасности SureCLoud смогли взломать пароль по умолчанию данного роутера за несколько дней, что позволяет хакерам взаимодействовать с некоторыми подключенными устройствами. Расследование показало, что 8 из 15 протестированных смарт-продуктов имеет проблемы безопасности.…

(подробнее...)
Вебинар: Как будут развиваться направленные кибер-атаки?

Есть один момент, на который мы постоянно обращаем ваше внимание: вредоносные программы непрерывно развиваются. И делают это быстро. Точнее говоря, развиваются сами по себе атаки, особенно направленные атаки. Как было отмечено экспертами Verizon в своем отчете 2017 Data Breach Investigations Report, вредоносные программы использовались в 51% случаев, в результате которых происходила утечка данных (фигурирует в отчете как «подтвержденное раскрытие данных несанкционированному лицу»). Но на эти данные можно взглянуть с другой стороны: в почти половине случаев нарушений безопасности НЕ использовались…

(подробнее...)
Топ-менеджеры – огромный риск для мобильной безопасности компаний

Преимущества того, что сотрудники предприятия всегда находятся «на связи», очевидны. Однако, это является существенным вызовом для менеджеров по корпоративной безопасности, которые всегда должны быть уверены в том, что постоянный доступ к корпоративным данным из любого места не представляет риска для самой компании. На самом деле, согласно данным, представленным в последнем отчете iPass по вопросам мобильной безопасности, 92% из них сказали, что они обеспокоены проблемами безопасности со стороны расширяющейся «мобильности» сотрудников. Удивительно, но 40% опрошенных указали на руководителей компаний…

(подробнее...)
Skype «упал» из-за DDoS-атаки

Группа кибер-преступников похвасталась в Twitter  об атаке на Skype   Если недавно у Вас возникли проблемы при подключении к Skype, то это вполне могло стать результатом последней атаки, которая была запущена группой «CyberTeam». Эта группа кибер-преступников хвасталась в Twitter под хэштегом #SkypeDown о сбое платформы видео-чатов корпорации Microsoft. Система имела проблемы в работе в течение нескольких часов В течение нескольких часов система видео-чатов не работала по всему миру в результате DDoS-атаки. При подключении к Skype программа не могла запустить сессию вне зависимости от того, сколько…

(подробнее...)
Являетесь ли Вы желанной жертвой для шифровальщиков?

Недавняя атака против NHS нанесла ущерб на миллионы фунтов стерлингов, подвергнув риску жизнь многих людей, т.к. требуемые операции и лечение пришлось отложить. Несмотря на хаос, эксперты по безопасности верят, что кибер-преступники, стоящие за данной атакой, смогли получить всего 100 000 долларов США за неделю после заражения. Атаки шифровальщиков продолжают оставаться популярными среди хакеров, и экономисты и исследователи из Университета Кент изучили техники, чтобы попытаться понять успешность подобных атак. Относительно высокие ожидания успеха По данным исследования, кибер-преступники ожидают,…

(подробнее...)
Panda Security предупреждает о новой фазе кибер-краж в банках

Кибер-преступления – это очень выгодный и привлекательный бизнес. Сейчас мы наблюдаем новую фазу кибер-краж, когда кража денег осуществляется непосредственно из банков, а не со счетов их клиентов. Для этого зачастую используются фишинговые атаки, позволяющие заразить компьютеры сотрудников банков. Вопрос на миллион долларов: где находятся крупные суммы денег? Без сомнения, они находятся в финансовых организациях, например, в банках. Panda Security представляет новую белую книгу «Как выжить в эпоху новых кибер-атак на миллион долларов», в которой анализируются основные тенденции киберпреступной…

(подробнее...)
Как построить безопасный «умный» дом?

Приходить в предварительно нагретый или охлажденный дом, всегда иметь возможность контролировать все, что происходит в доме, знать о том, что в случае возникновения в доме какой-либо опасности вы не только получите на ваш мобильный телефон соответствующее предупреждение и сможете об этом сообщить в службы спасения, но имеющееся у вас устройство начнет записывать все, что происходит с момента возникновения данной опасности. Все это звучит просто потрясающе, и нам повезло жить в то время, когда подобные вещи стали реальностью для миллионов домов. Построить «умный» дом в целом не так и сложно, потому…

(подробнее...)
Почему Google не может внедрить шифрование почты в Gmail

Прошло уже почти 3 года с тех пор, как Google впервые объявил о своем намерении добавить сквозное шифрование в Gmail. Однако бесплатный почтовый сервис до сих пор еще не предоставляет пользователям эту функцию. Несмотря на то, что интернет-гигант настаивает на том, что это никогда не было блефом, одно из последних действий компании только усилило критику в их сторону. Недавно представитель Google объявил о решении компании отказаться от единственного проекта, направленного на улучшение функций безопасности Gmail: E2EMail, расширение для шифрования и дешифрации сообщений, больше не является продуктом…

(подробнее...)
Корпоративные электронные адреса получают в 4 раза больше вредоносных программ, чем персональные

Ежегодно кибер-атаки наносят ущерб компаниям на миллионы евро. По данным исследования, проведенного исследовательской группой Google, такие большие суммы связаны не только с усложнением стратегий и инструментов, используемых кибер-преступниками, но также и с огромным количеством угроз, находящихся в обращении. Исследователи проанализировали более 1 миллиарда операций обмена электронной почтой через сервис Gmail, чтобы понять многообразие и распространенность атак на корпоративные среды через электронную почту. В докладе делается вывод о том, что в то время как спамовые кампании продолжают оставаться…

(подробнее...)
Кейлоггеры: будьте осторожны при вводе паролей

Вы относитесь к тем людям, кто прикрывает клавиатуру от других людей, когда вводите свой PIN-код в банкомате? Или когда вводите его на платежном терминале в супермаркете? Эта элементарная (но эффективная) мера безопасности не требует слишком много усилий и является одной из самых распространенных среди пользователей, которые понимают необходимость предпринимать меры предосторожности для защиты своих банковских транзакций. Сокрытие Вашего PIN-кода при использовании банкомата или терминала – это простой способ избежать неприятных финансовых сюрпризов на Вашем банковском счете, но не самый надежный. Кибер-преступники…

(подробнее...)
Корпоративная кибер-безопасность: идти в ногу со временем или умереть

В наши дни компании намного более уязвимы перед кибер-атаками, чем когда-либо ранее, и их ИТ-директора могут достаточно быстро объяснить это каждому, кто интересуется данным вопросом. Треть из них признают, что их компания за последние два года подвергалась крупной кибер-атаке – данный показатель вырос на 45% по сравнению с 2013 годом. И только один из пяти ИТ-директоров утверждает, что их компания «очень хорошо подготовлена» для реагирования на кибер-атаки, хотя в 2014 году этот показатель составлял 29%. Данные этого опроса свидетельствуют о том, что компаниям не удается внедрить необходимые…

(подробнее...)
Panda Security на саммите Gartner по безопасности и управлению рисками

Компания Panda Security примет участие в Саммите Gartner по безопасности и управлению рисками, который пройдет в Нэшнл Харборе (Мэриленд, США) с 12 по 15 июня 2017 г. Panda Security будет на стенде №643 представлять новую парадигму корпоративной информационной безопасности, основанной на Adaptive Defense.   Испанская мультинациональная компания, являющаяся лидером в разработке решений с расширенными функциями информационной безопасности, поддерживает прочные отношения с консалтинговой и исследовательской компанией Gartner на протяжении многих лет, будучи единственным европейским производителем…

(подробнее...)
Как Вы знаете, что утечки в СМИ произошли на самом деле?

Способны ли СМИ различать ложные, реальные и поддельные утечки данных? После того как Дональд Трамп стал президентом США, он обвинил авторитетные источники информации, такие как BBC, NY Times, NBC News и CNN в распространении «ложных новостей». Впрочем, каждый человек, кто хоть раз имел дело с этими изданиями, особенно с публикациями в BBC и CNN, знает о существовании целой армии исследователей, корреспондентов и специалистов, работающих на них. Эти ребята работают для того, чтобы тщательно проверять все факты прежде, чем они попадут на глаза ответственного редактора. Новости еще не являются таковыми…

(подробнее...)
Опасно ли делиться в Интернете своим местоположением?

Взгляните на приложения, установленные на Вашем смартфоне, и Вы увидите, что многие из них предлагают функции обмена вашим местоположением. Обмен информацией о местоположении чрезвычайно полезен, когда используется корректно. Вот некоторые вещи, о которых Вам следует знать «Check-in»’ы и незнакомцы Такие приложения как Foursquare и Swarm предлагают пользователям «отмечаться» при посещении ресторанов, баров и других интересных мест. При использовании этих приложений Вы сможете оставить свой короткий комментарий, так что другие люди, прочитав его, смогут решить, стоит ли его посещать в будущем или…

(подробнее...)
Используете Chrome для Windows? Ваше предприятие может быть уязвимо

Рост использования браузера Chrome в компаниях бесспорен. Несмотря на то, что как отметил аналитик Gartner Дэвид М. Смит, «Microsoft сохраняет очень хорошие отношения» с IT-департаментами предприятий, Chrome все же является «наиболее часто используемым браузером» в компаниях. Согласно данным консалтинговой фирмы Net Applications, доля Chrome на рынке составляет 59%, в то время как общая доля двух браузеров Microsoft (Edge и Internet Explorer) составляет всего 24%. Несмотря на растущую популярность Google Chrome, его использование в Windows может представлять серьезные риски для предприятий: дыра…

(подробнее...)
WannaCry: пять ответов на одну из ужасных атак в истории

С момента появления в прошлом месяце WannaCry, сетевого червя, который распространился по всему миру, используя эксплойт EternalBlue и заразив шифровальщиком сотни тысяч компьютеров, мы получили огромное количество вопросов. В этой статье мы решили собрать наиболее важные вопросы и ответы на них. Он пришел по электронной почте? Большинство СМИ сообщили, что первоначально атака была отправлена по электронной почте с помощью спамовых сообщений. Здесь Вы можете увидеть один такой пример из Financial Times, где авторы даже приводят подробности того, как он распространялся в zip-файле. Но, это не так.…

(подробнее...)
Более полумиллиарда паролей скомпрометированы

Одна исследовательская компания в сфере безопасности обнаружила, что анонимную базу данных, содержащую свыше 560 миллионов паролей. Эта база данных доступна в «темном» Интернете, и она представляет собой компиляцию информации, полученной из всех основных утечек данных за последние пять лет. База содержит украденную по аккаунтам информацию в результате инцидентов безопасности в LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets, Tumblr, Yahoo и т.д. В ней представлено более 240 миллионов уникальных адресов электронной почты, а также и другая персональная информация, такая как пароли, адреса проживания,…

(подробнее...)
31–60 из 595
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.