Главная » Участники » Panda Security в России (корпоративный блог)
Как безопасно делать онлайн-покупки в «черную пятницу»?

Изначально «черная пятница» (Black Friday) проводилась только в четвертый четверг ноября. А теперь ритейлеры официально создали потребительского монстра – «Черная пятница» (Black Friday), который больше не является однодневным шопинг-безумием на следующий день после Дня благодарения: теперь это целый сформированный торговый сезон, который начинается сразу после Хэллоуина и продолжается в течение нескольких недель после Дня благодарения, плавно перетекая в Рождественские распродажи. Каждый год розничные торговцы полны желания сделать максимальные продажи на волне предновогодних настроений. Уже…

(подробнее...)
Американцы не знают основ Интернет-безопасности

В современном мире Интернет – это часть нашей повседневной жизни. Интернет хранит наши файлы, соединяет нас с другими людьми и хранит и обрабатывает такие конфиденциальные данные, как регистрационные данные для банковских счетов. Так почему бы нам не относиться к Интернет-безопасности также серьезно, как и к физической безопасности в реальной жизни? Чтобы защититься от грабителей, мы устанавливаем сигнализации и системы, обеспечивающие безопасность наших домов. Но при использовании наших почтовых аккаунтов и сервисов обмена файлами мы спокойно можем забыть про антивирусную систему. Именно по этой…

(подробнее...)
Panda Security и Парижское соглашение для повышения доверия и безопасности в кибер-пространстве

12 ноября одновременно с Форумом по управлению Интернетом (Internet Governance Forum, IGF), проходящим в штаб-квартире ЮНЕСКО, Президент Франции Э. Макрон выступил с инициативой подписания Парижского соглашения в контексте Парижского мирного форума (Paris Peace Forum) для повышения доверия и безопасности в кибер-пространстве. Выбранная дата подписания является более чем знаменательной, поскольку она является данью уважения столетию со дня окончания Первой мировой войны, после чего наступил весьма хрупкий мир. Инициатива понятна: международная кооперация – это ключ к решению глобальных проблем…

(подробнее...)
Угрозы, которые беспокоят Европол

К сожалению, в наши дни все больше и больше угроз, которые могут поставить информационную безопасность компании в безвыходное положение: шифровальщики, криптоджекинг, атаки на отказ в обслуживании (DoS-атаки), BEC-аферы… Спектр возможностей практически неограничен, и, что хуже всего, эти угрозы продолжают развиваться. Но какие самые серьезные угрозы? Из всех возможных вариантов, какие являются наиболее частыми, самыми сложными в борьбе с ними и, прежде всего, наиболее разрушительными для вашей ИТ-безопасности? Чтобы это выяснить, мы решили обратиться к Европолу. В своем отчете за 2018 год Internet…

(подробнее...)
Нью-Йорк борется с кибер-преступлениями с помощью приложения

Нью-Йорк запустил первое в своем роде мобильное приложение для обнаружения угроз с названием NYC Secure.   Данное приложение – бесплатное, в настоящее время оно доступно для Android и iOS. Оно появилось в результате инициативы по кибер-безопасности, которая была запущена в начале этого года мэром Нью-Йорка Биллом де Блазио. Мобильное приложение, разработка и поддержка которого финансируются из муниципального бюджета, предназначено для обеспечения информационной безопасности и защиты конфиденциальности жителей самого густонаселенного города в США. Наше исследование показывает, что приложение не…

(подробнее...)
Риски использования телефонных номеров для проверки подлинности

Хотя данная статья предназначена скорее для крупных компаний, однако она может быть полезной и для любого домашнего пользователя, который использует различные онлайн-сервисы с конфиденциальной или финансовой информацией, и/или является сотрудником какой-либо компании. Крупные компании подвержены уязвимостям, которые могут привести к серьезным финансовым потерям, причем некоторые из этих уязвимостей проявляются прямо из процедур безопасности. Именно на это было обращено внимание в недавнем судебном иске против AT&T за кражу в общей сложности 24 миллионов долларов США у одного из ее клиентов,…

(подробнее...)
Какая из умных колонок наиболее безопасная?

Подобно компьютерам и смартфонам, умные колонки также могут быть взломаны. Если кибер-преступник может взломать вашу умную колонку, то, скорее всего, он сможет также взломать и остальную часть вашей домашней сети. Безопасность по определению Хорошие новости заключается в том, что умные колонки ведущих в мире производителей – Amazon, Google и Apple – считаются достаточно безопасными. Каждая из них поддерживает шифрование WPA-2 – безопасное WiFi-соединение, которое предотвращает, например, перехват данных хакерами. Они также поддерживают двухфакторную авторизацию. Всякий раз, когда вы пытаетесь…

(подробнее...)
Почему атаки с вредоносными программами больше не должны быть проблемой

На саммите по безопасности 2018 Panda Security Summit (PASS), Педро Уриа, Директор антивирусной лаборатории PandaLabs в компании Panda Security, заявил, что «в будущем вызов для информационной безопасности будет связан с хакерами, а не с вредоносными программами». «Для борьбы с кибер-преступниками и атаками, которые не используют вредоносные программы, - сказал Уриа, - компании должны защищать свое ИТ-оборудование с помощью решения с опциями расширенной информационной безопасности, способного осуществлять глубокий мониторинг систем в реальном времени и точно понимать, действительно ли выполняемые…

(подробнее...)
Вышла новая версия консоли Aether для управления корпоративной защитой

С 30 октября 2018 года стала доступна новая версия веб-консоли Aether для управления корпоративными решениями безопасности Panda. Основные изменения в консоли управления коснулись модуля Patch Management, предназначенного для централизованного управления уязвимостями, патчами и обновлениями Windows и сотен сторонних приложений для этой операционной системы. Основной новинкой стала возможность удаления установленного патча (отката) для тех программ, которые поддерживают данную функциональную возможность. Такая опция стала очень полезна в тех случаях, если новый патч вызывает (или может вызвать)…

(подробнее...)
Остерегайтесь вредоносной программы LoJax

Fancy Bear (известные также как APT18, Pawn Storm, Sofacy Group, Sednit и STRONTIUM) – это российская группа кибер-шпионажа, которая специализируется на кибер-атаках, классифицируемых как Advanced Persistent Threats (APT), т.е. постоянная угроза повышенной сложности. APT характеризуются своей изощренностью, тем, что они, как правило, нацелены на определенные выбранные компании или организации, а также их способностью обходить традиционные механизмы защиты. Последняя разработка Fancy Bear отлично вписывается в этот уровень сложности: она называется LoJax, и представляет собой вредоносную программу,…

(подробнее...)
Маркетологи разработали новую коварную технику отслеживания

Персональные данные стали одним из самых ценных товаров в цифровую эпоху, и маркетологи готовы сделать практически все, чтобы их заполучить. Отслеживая то, что вы делаете в Интернете, куда вы идете и что-нибудь еще, что они могут обнаружить, можно построить ваш точный профиль как человека. Затем этот профиль может использоваться для рекламирования вам товаров и услуг, которые, по мнению маркетологов, могут вас заинтересовать. Такие производители смартфонов как Google и Apple начали ужесточать уровень конфиденциальности, заставляя приложения спрашивать у вас, прежде чем получить доступ, например,…

(подробнее...)
Пабло Гонсалес: «Интеллектуальное прогнозирование поможет улучшить информационную безопасность»

В первой части нашего интервью с Пабло Гонсалесом, техническим менеджером и исследователем в области безопасности в компании Telefónica, а также бывшим экспертом в ElevenPaths (подразделение по информационной безопасности в Telefónica), мы обсудили эволюцию атак и знаковые тенденции в секторе информационной безопасности. Во второй части Пабло анализирует инструменты и ноу-хау, которые помогают компаниям повысить свой уровень информационной безопасности. Panda Security (P.S.): Считаете ли Вы, что атаки становятся все более сложными или что кибер-преступники становятся все более профессиональными?…

(подробнее...)
Хэллоуин 2018: мы регистрируем каждый шаг угроз

Любая дата в календаре – это идеальный момент, чтобы недобросовестные люди попытались получить прибыль за чужой счет, и Хэллоуин не является исключением. Обладая все большими экономическими и технологическими ресурсами, хакеры стали намного профессиональнее, создав целую индустрию за счет тех людей и компаний, которые попали в их сети. Они распространяют кибер-угрозы с помощью техник социальной инженерии, фейковых приложений для смартфонов и планшетов или через незаконные веб-сайты – все это помогает кибер-преступникам обмануть нас различными способами. 31 октября уже наступило, и сегодня все…

(подробнее...)
Cathay Pacific пострадал от крупнейшей в мире утечки данных среди авиакомпаний

Ведущий авиаперевозчик в Гонконге Cathay Pacific сообщил о кибер-инциденте, от которого пострадали миллионы клиентов. Кибер-преступники могли получить доступ к конфиденциальной информации примерно 10 миллионов людей. По данным азиатской авиакомпании, хакеры могли украсть такие персональные данные, как ФИО, национальность, дата рождения, номер телефона, паспортные данные, номера банковских карт, адрес электронной почты, почтовый адрес, комментарии специалистов службы обслуживания клиентов, а также история полетов. По данным CNN Business, утечка данных затронула примерно 860 000 паспортов и около…

(подробнее...)
В Windows 10 существуют новые уязвимости

Независимо от того, насколько надежна операционная система, она не может быть полностью лишена возможных угроз. Учитывая то, что кибер-преступники постоянно повышают свои навыки и знания,  неудивительно, что они регулярно придумывают новые кибер-угрозы. Это непрерывный цикл, где любая задержка или ошибка может открывать новые точки входа для непрошеных гостей. И если операционная система уязвима, значит и пользователи, использующие эту систему, также уязвимы. Если говорить о компаниях, то во многих случаях они доверяют свою корпоративную информационную безопасность какому-то одному программному…

(подробнее...)
Ваш смартфон для вас как компьютер?

За последние годы у нас значительно изменился способ использования компьютерных устройств. В самом начале компьютеры были большие и могли занимать всю комнату, при этом они были невероятно дорогими и такими медленными, что некоторые процессы обработки информации занимали несколько дней. Так что компьютерами владели крупные компании и университеты. Революция персонального компьютера в 1980-х годах привела к тому, что они появились на работе, а в 1990-х годах они получили широкое распространение и дома. По мере того как росла скорость обработки данных, а физический размер компьютеров уменьшался,…

(подробнее...)
Пабло Гонсалес (Telefónica): “Не существует 100% безопасности”

Технологии развиваются головокружительными темпами, а вместе с ними открываются новые возможности как для предприятий, так и для общества в целом. Пабло Гонсалес Перес, Технический менеджер и исследователь в области безопасности в компании Telefónica, отмечает, что эти достижения также несут с собой новые риски и угрозы в сфере информационной безопасности. Пабло имеет огромный опыт работы в области информационной безопасности, он возглавляет магистратуру по безопасности информационных и коммуникационных технологий в Европейском университете в Мадриде (Испания), имеет Microsoft MVP в 2017-2018…

(подробнее...)
Почему Facebook не может обеспечивать вашу безопасность

Facebook оказался в центре еще одного инцидента безопасности после того, как была выявлена компрометация 50 миллионов пользовательских аккаунтов. Принимая во внимание историю борьбы социальной сети с нарушениями данных, скорее всего, данное количество вырастет. Регулирующие органы относятся к последнему инциденту крайне серьезно. Власти Ирландии начали официальное расследование, которое может закончиться штрафом в размере 1,25 млрд. долларов США за нарушение нового европейского законодательства о защите данных (General Data Protection Regulation), который разработан специально для защиты персональной…

(подробнее...)
Бум безфайловых вредоносных атак на предприятия: как с ними бороться?

В любой корпоративной стратегии повышения осведомленности об информационной безопасности у сотрудников есть одна фундаментальная заповедь: они никогда не должны открывать вложения, если они не уверены на 100%, что это безопасно. Если они игнорируют это правило, то скачивание или открытие файла может стать причиной серьезного инцидента с ИТ-безопасностью всей компании. Но что случится, когда вредоносная программа, наводняющая компьютер, не скрыта внутри файла? Что, если она интегрирована в сложно обнаруживаемый процесс? Такое происходит в том случае, если компании сталкиваются с безфайловыми вредоносными…

(подробнее...)
Ошибка в информационной безопасности положила конец Google Plus

Google является следующим технологическим конгломератом, который стал жертвой проблем с информационной безопасностью. На прошлой неделе расследование, проведенное The Wall Street Journal, подтвердило, что в течение последних несколько лет ошибка информационной безопасности в социальной сети Google Plus раскрывала третьим лицам персональную информацию почти полумиллиона человек. Данные были доступны разработчикам аналогично тому, как Facebook делился данными миллионов своих пользователей с Cambridge Analytica. Личная информация включала в себя персональную информацию людей со всего мира, включая…

(подробнее...)
Криптоджекинг: скрытые расходы для вашей компании

В 2018 году криптоджекинг стал ведущей угрозой безопасности электронных устройств. Однако, в отличие от других кибер-преступных тенденций, он стал таковой без громкого сотрясания заголовков в СМИ со всего мира. Возможно, что вы уже поражены этой угрозой, даже не замечая этого. Но демонстрируя 4000% рост с начала года, очевидно, что криптоджекинг представляет собой очень серьезную угрозу, какой бы скрытой она ни была бы сейчас. Чтобы не позволить криптоджекингу подорвать репутацию вашей компании и поставить под угрозу ее деятельность и даже существование, компания Panda Security представляет вашему…

(подробнее...)
Что такое Машинное обучение и как оно может защитить вас?

Компьютеры становятся не только быстрее, но и умнее. Новая технология под названием «Машинное обучение» (Machine Learning или коротко ML) меняет способ обработки и анализа информации в компаниях, но она имеет важные последствия и для вас. Итак, что такое Машинное обучение? Компьютеры, которые могут самообучаться В прошлом компьютеры были очень ограничены в том, что они могли делать. Вы вносили в них информацию, а определенные предварительно настроенные программы анализировали эти данные, используя несколько достаточно ограниченных алгоритмов для выдачи полезной информации. Очень крупные компании…

(подробнее...)
Защита корпоративной почты от BEC-афер и прочих «уловок»

В последнее время мы все чаще стараемся обратить ваше внимание на тревожные тенденции развития определенных фишинговых технологий, таких как BEC-аферы и CEO-fraud, с помощью которых злоумышленники обманывают ответственных сотрудников предприятий для того, чтобы заставить их раскрыть требуемую конфиденциальную (персональную) информацию или осуществить перевод денежных средств мошенникам. Известно, что человек является самым слабым звеном в цепочке кибер-атаки. И если, зачастую, сложно (дорого, нет времени и т.д.) обмануть системы информационной безопасности, то, оказывается, бывает проще обмануть…

(подробнее...)
Как легко и просто защитить компьютер от шифровальщиков

Хотя 2018 год, скорее всего, запомнится всплеском криптомайнеров, которые незаконно используют ресурсы ваших компьютеров для майнинга криптовалют, тем не менее, шифровальщики по-прежнему остаются серьезной и очень распространенной угрозой. И это не удивительно: эти простые в использовании для злоумышленников инструменты позволяют проводить различные атаки, которые способны нести серьезную угрозу и приводить к ощутимым потерям. Для любого домашнего пользователя такой ущерб будет крайне неприятным: возможная потеря ценных фотографий и документов зачастую в независимости от того, заплатите вы приличный…

(подробнее...)
Онлайн-реклама: потенциальный способ для XSS-атак

Практически никто не любит смотреть рекламу при просмотре сайтов в Интернете. Но факт в том, что мы приняли это как необходимое зло. Другое дело – всплывающие объявления или баннеры, которые «прыгают» с одного места на другое, перекрывая содержимое страницы сайта, и которые, без тени сомнения, в конечном итоге вызывают негативную реакцию пользователей. Однако, если бы это было только единственным вредом, который такие объявления могут вызвать: баннеры, которые мы видим изо дня в день могут стать реальной проблемой информационной безопасности и приманкой для кибер-преступников, особенно в корпоративной…

(подробнее...)
Что случится, если атака прервет электроснабжение страны?

Когда мы думаем о кибер-атаках, то склонны представлять себе потерю огромного куска наших данных или невозможность работать в течение нескольких часов. В случае с компаниями риски возрастают значительно, т.к. они могут потерять конфиденциальную информацию и столкнуться с серьезными проблемами информационной безопасности, а также проблемами ведения своего бизнеса. Но что случится, когда от кибер-атаки пострадают инфраструктурные объекты? Что будет, если внезапно мы останемся без электричества? Это именно то, что намеревается выяснить Министерство энергетики США: в ноябре этого года оно собирается…

(подробнее...)
Десять полезных советов по онлайн-безопасности

Октябрь считается Месяцем осведомленности по информационной безопасности – это ежегодная информационная кампания, направленная на повышение осведомленности пользователей компьютеров по вопросам информационной безопасности и защиты. Начатая еще в 2004 году Национальным альянсом по кибер-безопасности (NCSA) и Министерством внутренней безопасности США, в наши дни данная инициатива также охватывает и многие страны Европы и Латинской Америки, поскольку в последние годы существенно повысилась важность вопроса просвещения граждан о кибер-атаках. В Европе (как в целом, так и на национальным уровне) мероприятия,…

(подробнее...)
Как решать проблему подобно хакеру

Большинство пользователей Интернета на вопрос, зачем они подключаются к Сети, скорее всего, скажут, что они хотят что-то найти или решить какую-то задачу. И, конечно же, никакой пользователь не хочет, чтобы его «взломали» хакеры, которые потенциально могут украсть его информацию или повредить его онлайн-профили. Однако в сегодняшнем мире кража онлайн-личности и взлом  являются очень серьезными проблемами. Например, около 60 миллионов американцев только в 2017 году пострадали от кражи онлайн-личности. Что касается предприятий, то средний ущерб компании от нарушения данных составит порядка 3,8 миллионов…

(подробнее...)
Осторожно! Риски, связанные с протоколами BGP, FTP и NTP

Большинство новостей об атаках, которые используют базовые Интернет-протоколы, сфокусированы на «Всемирной паутине» (World Wide Web, www). Это означает, что HTTP и DNS, как правило, являются основными игроками, и поэтому многие политики, а также многие используемые программы для обеспечения информационной безопасности по большей мере сосредоточены именно на этих протоколах. Однако также существуют и другие риски, связанные с другими протоколами, которые также могут использоваться кибер-преступниками в качестве векторов атаки. К таким протоколам относятся BGP, NTP и FTP. Каждый из них может нести…

(подробнее...)
Энрике Авила: «Информационная безопасность не подлежит обсуждению: потеря ресурсов может означать конец вашей компании»

Энрике Авила знает о чем говорит – он является Директором Испанского национального центра передового опыта в информационной безопасности (CNEC), который целенаправленно занимается вопросами в данной сфере. Он объединяет три основных направления: университет как центр генерирования знаний, компании по оказанию экономической поддержки и инноваций, а также национальные правоохранительные органы как основные потребители технологий и знаний в борьбе с кибер-преступлениями. Поэтому он прекрасно знает, как свои пять пальцев, о развитии кибер-преступности в Испании, об усилиях, предпринимаемых страной…

(подробнее...)
31–60 из 843
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru