Главная » Участники » Panda Security в России (корпоративный блог)
GDPR: два месяца спустя

25 мая 2018 года был тем днем, когда вступил в силу GDPR – новое европейское законодательство по защите данных, обязательное для выполнения на всей территории Европейского союза. Хотя компании и имели два года для подготовки, все же в последний момент разгорелась серьезная борьба за внедрение нового регулирования. Многие компании заметно нервничали и опасались, что вполне объяснимо, если учесть, что последствия нарушения положений GDPR очень серьезны: штраф в 10 миллионов евро или 2% годового оборота (Level 1) или 20 миллионов евро или 4% годового оборота (Level 2). Но теперь, когда вся шумиха…

(подробнее...)
Электронные письма – шлюз для угроз вашей компании

Это неоспоримый факт: в наши дни электронная почта стала одним из основных векторов кибер-атаки против компаний. Согласно недавнему отчету 2018 Email Security Trends от Barracuda, 87% специалистов по ИТ-безопасности признали, что за последний год их компания сталкивалась с каким-либо типом угроз через электронную почту. Это привело к тому, что три четверти опрошенных специалистов больше обеспокоены этим фактором риска, чем пять лет назад. И это беспокойство проявилось не просто так. Это же исследование показало, что 81% руководителей по ИТ-безопасности в компаниях отметили увеличение количества…

(подробнее...)
Может ли хакер заблокировать Ла-Манш?

Обновления экосистем безопасности в судоходной отрасли, похоже, потерялись где-то в пучинах океанов. В открытом море и океане все еще применяются инструменты и меры безопасности, которые в других отраслях устарели еще несколько лет назад, а это означает, что суда могут быть ограблены, взломаны и даже потоплены. Суда, которые традиционно были изолированы, теперь же, благодаря Интернету вещей и развитию информационных технологий, всегда находятся в онлайне с помощью соединений VSAT, GSM/LTE и WiFi и имеют комплексные электронные системы навигации. Исследование Pen Test Partners (подробности по ссылке)…

(подробнее...)
Охотник становится жертвой: как работает кибер-контрразведка

Корпоративная информационная безопасность – это одна из самых больших головных болей для компании. Не только потому, что данные и информация о своих клиентах, пользователях или поставщиках могут быть подвергнуты риску. Конкурентоспособность компании также может серьезно пострадать в результате потери конфиденциальной внутренней информации. Мы часто думаем, что кибер-атаки против компаний выполняются сторонними лицами, которые никак не связаны с компанией, с исключительной целью продать украденную информацию.  Но как насчет того, что кибер-преступник работает в конкурирующей компании или даже в…

(подробнее...)
Взлом Hola VPN направлен против пользователей MyEtherWallet

  Известный интерфейс криптовалютного кошелька MyEtherWallet (MEW) через Twitter призвал своих пользователей, которые использовали Hola VPN 9-10 июля, немедленно перевести все свои денежные средства на совершенно новую учетную запись. Как сообщается, они получили сообщение, в котором подтверждается взлом расширения Hola VPN Chrome. Аккаунт MEW в Twitter сообщает, что атака отслеживала всю активность пользователей, включая такие конфиденциальные данные, как имена пользователей и пароли. Таким образом, 9 июля в течение 5-часового «окна» неизвестное количество пользователей MEW подверглись атакам…

(подробнее...)
Утечка данных могла раскрыть данные 120 миллионов пользователей Facebook

Недавно TechCrunch ошеломил новостями об еще одной колоссальной утечке данных, от которой могли пострадать миллионы пользователей Facebook. Онлайн-портал технических новостей сообщил, что популярное приложение тестов под названием Nametests.com, возможно, непреднамеренно могло пострадать от утечки конфиденциальных данных примерно 120 миллионов пользователей Facebook. Прежде чем мы продолжим, мы хотели бы подчеркнуть масштаб утечки, уточнив, что скандал с печально известным Cambridge Analytica, который потряс весь мир несколько месяцев назад, затронул «всего» лишь 87 миллионов людей. Утечка была…

(подробнее...)
Нарушения данных против шифровальщиков: в чем отличия?

Очевидно, что в каждой стране мира предприятия подвергаются таким же атакам, как и предприятия стран с крупнейшими мировыми экономиками. Кибер-угрозы постоянно меняются и развиваются для того, чтобы уметь обходить существующие механизмы защиты. Теперь кибер-преступники используют хакерские атаки и инсайдерские атаки для получения доступа к конечным устройствам и извлечения данных из корпоративных сетей – в результате этого происходит нарушение данных. Нарушение данных, при котором данные удерживаются до получения выкупа, - это не то же самое, что атака шифровальщика. Шифровальщики, как правило,…

(подробнее...)
Все, что вам нужно знать про криптоджекинг

Когда одно из наших устройств взломано, мы все представляем примерно одну и ту же картинку: преступник хочет заразить наш компьютер или мобильный телефон, чтобы украсть наши данные, документы или даже деньги. В любом случае, речь идет о получении прямой  выгоды от факта использования недостатков нашей безопасности. Но все развивается. В наши дни наша корпоративная информационная безопасность, а также наша собственная уязвимы перед людьми, которые тем или иным образом хотели бы, чтобы «мы работали на них». Именно это и происходит с криптоджекингом. Что такое криптоджекинг? Вообще говоря, криптоджекинг…

(подробнее...)
Как BEC-аферы стали самым прибыльным преступлением 2017 года

Благодаря операции, проведенной в середине июня этого года, ФБР сумела раскрыть международную преступную группировку,  основной деятельностью которой была реализация афер по компрометации корпоративных почтовых систем, известных как Business Email Compromise (BEC). Операция под названием WireWire позволила осуществить 74 ареста в семи странах и вернуть порядка 16,2 миллионов долларов США. Эти цифры, которые показывают результат работы полиции по отношению только к одной группировке, дают нам четкий показатель экономического ущерба от подобного рода афер. «Механика» такого мошенничества включает…

(подробнее...)
52% пользователей используют одинаковые пароли на разных сайтах

Большинство Интернет-пользователей в наши дни до сих пор не до конца понимают всю важность использования эффективных механизмов для создания надежных паролей. Чтобы понять, насколько велики риски, исследователи Технического университета штата Вирджиния (США) и аналитики Dashlane провели одно из крупнейших количественных исследований по использованию одинаковых паролей и их модификаций на разных сайтах. Изучив базу данных свыше 28 миллионов пользователей и их 61 миллион паролей, исследователи обнаружили тревожную статистику: 52% исследованных пользователей имели одинаковый пароль (или очень похожий…

(подробнее...)
Взломаны тысячи домашних роутеров. Что вы можете сделать?

Исследователи по вопросам безопасности из Team Cymru недавно сообщили результаты исследования, предполагающего, что было взломано выше 300 000 домашних роутеров. Эти скомпрометированные устройства представляют серьезную угрозу безопасности для всех, кто использует такое подключение к Интернету. Что произошло? В докладе отмечается, что пострадали домашние роутеры ряда популярных производителей (D-Link, Micronet, Tenda и TP-Link). В нем также отмечено, что от атаки могли пострадать и другие «неназванные производители». Хакеры, похоже, воспользовались некоторыми достаточно хорошо известными недостатками…

(подробнее...)
Что будет, если Вы отклоните запрос приложения на получение прав?

При открытии нового приложения на вашем телефоне в первый раз, часто вам задают несколько вопросов, например: «Приложение XYZ просит права на доступ к Вашим фотографиям» или что-то подобное. В зависимости от приложения, у вас могут попросить права на доступ к вашему местоположению, адресной книге, сообщениям, камере или даже другим приложениям. Но что случится, если вы нажмите Отмена на одном из таких сообщений? Некоторые сервисы не будут работать Рассмотрим приложение Snapchat для обмена сообщениями в социальных сетях. После установки оно попросит доступ к вашей камере. Если вы нажмете Отмена,…

(подробнее...)
EFail – конец конфиденциальности Вашей электронной почты?

В последние годы шифрование электронной почты было одним из лучших способов, особенно для предприятий, безопасно отправлять конфиденциальные электронные письма. Все мы знали, что это не является панацеей от всех проблем корпоративной информационной безопасности, но, вообще говоря, мы думали, что это, вероятно, лучший вариант обеспечения безопасности электронных писем. Впрочем, ничто не совершенно. Очень немногие технологии могут выдержать испытание временем: даже те, которые мы считали самыми надежными, не всегда могут оставаться таковыми при постоянных изменениях в  мире. И если вы не уверены…

(подробнее...)
Двухфакторная авторизация не всегда является надежной

С тех пор как в нашу жизнь пришла двухфакторная авторизация (2FA), многие руководители ИБ в крупных компаниях смогли вздохнуть с облегчением: наконец-то, появилась мера безопасности, доступная каждому сотруднику в компании, который мог бы столкнуться с хакерами. Впрочем, мы не должны рассматривать ее как «серебряную пулю»: наличие у сотрудников доступа к онлайн-сервисам не только по паролю, но также и с помощью сообщения или кода, полученного через SMS, - это огромный прорыв в сфере безопасности, но это никоим образом не должно означать, что работа сделана, и мы можем расслабиться. Вот как можно…

(подробнее...)
Ботнет Trik Spam потерял 43 миллиона адресов электронной почты

Шансы найти свой адрес электронной почты в хит-листе вредоносного спама достаточно высоки. Свыше 43 миллионов адресов электронной почты были украдены с сервера спамового ботнета под названием Trik Spam, о чем сообщил Bleeping Computer. Исследователи по информационной безопасности обнаружили утечку при расследовании источника происхождения массового распространения версии трояна Trik Trojan. Данная вредоносная программа – это типичный загрузчик вредоносного ПО, используемый на первом этапе заражения пользователей с помощью шифровальщика GandCrab. Шифровальщик известен тем, что блокирует системы…

(подробнее...)
Аферы с техподдержкой по-прежнему очень актуальны

Когда мы думаем про онлайн-мошенников, то большинству из нас на ум приходят такие мысли: нигерийские принцы, которые нуждаются в нас, чтобы сделать трансфер, после чего мы станем миллионерами, или веб-сайты, которые предлагают подарки нам как миллионному посетителю, и т.д. Впрочем, все стало намного сложнее. Не только потому, что методы, используемые для обмана людей, стали более сложными с точки зрения того, как их можно обнаружить, но также и потому, что мошенники извлекли для себя важный урок: их самый большой источник богатства – это не изолированные пользователи, а компании, в которых эти…

(подробнее...)
Европарламент призывает усилить информационную безопасность в Европе

На прошлой неделе Европейский парламент принял резолюцию, призывающую государства, входящие в состав Евросоюза, усилить свою защиту от кибер-атак со стороны государственных и негосударственных субъектов. Резолюция под номером A8-0189/2018, которая получила 476 голосов «за», 151  - «против» и 36 – «воздержался», связана с информационной безопасностью в Европейском союзе, и в ней утверждается, что «ЕС и государства-члены Евросоюза столкнулись с беспрецедентной угрозой в виде политически мотивированных и поддерживаемых другими государствами кибер-атак, а также кибер-преступлений и терроризма». Вот…

(подробнее...)
Пациенты травмпунктов оказались под рекламным прессингом юридических фирм

Пациенты, ожидающие своей очереди в травмпунктах и отделениях неотложной медицинской помощи в Филадельфии (США), подвергаются рекламному прессингу со стороны юридических компаний, которые нашли новый способ проведения маркетинговых кампаний на основе геофенсинга (геозона) и геотрекинга, ориентированных на пациентов больниц, травмпунктов и т.д. После того как человек вошел в подобное учреждение, он автоматически попадает в маркетинговый таргет-список юридической компании, после чего все его мобильные устройства в течение месяца будут получать рекламные объявления, оплаченные этой юридической компанией,…

(подробнее...)
Как использовать USB без риска утечки данных

Кажется, что за последние несколько месяцев новости про безопасность данных и утечки данных появляются чуть ли не ежедневно. Будь то проблема у Facebook с утечкой личных данных миллионов пользователей или вопросы вступления в силу нового европейского регламента GDPR, разработанного для защиты персональных данных, - везде требуется безопасность данных. Совсем недавно, 6 июня, крупный рекрутинговый портал, который обрабатывает сотни миллионов заявок о приеме на работу по всему миру, сообщил о возможном инциденте с нарушением безопасности данных, который, если подтвердится, может стать одним из первых…

(подробнее...)
Amazon Echo – риск безопасности, который вы приглашаете к себе домой?

Когда Amazon Echo “секретно” записал личный разговор одной женщины и отправил его по электронной почте одному из ее друзей, то проблема «умных» устройств и безопасности, наконец-то, была доведена до сведения общественности. Несмотря на безобидность данного разговора, женщина сознательно не поручала своему устройству записывать ее разговор, и уж тем более кому-то отправлять его. После расследования данного инцидента, инженеры Amazon обнаружили, что это не было взломом, а странным сочетанием событий и ключевых слов, которые были восприняты устройством как руководство к действию. По сути, всегда…

(подробнее...)
Генеалогическая онлайн-платформа MyHeritage была взломана

На этой неделе было сообщено об утечке данных, от которой пострадали десятки миллионов человек. Критически важные данные были украдены с серверов израильской генеалогической онлайн-платформы под названием MyHeritage. Среди украденных данных оказались адреса электронной почты и хэши паролей свыше 92 миллионов человек. Сообщив об этой новости в блоге, представитель MyHeritage заявил, что генеалогические фамильные древа и данные ДНК не пострадали. Украденные данные содержат информацию обо всех пользователях MyHeritage MyHeritage не имел представления о данном кибер-инциденте вплоть до 13:00 EST 4…

(подробнее...)
ФБР советует пользователям проверить свои роутеры, чтобы остановить VPNFilter

Роутеры в Европе и Азии стали явной целью для кибер-преступников за последние недели. Развитие вредоносной программы Roaming Mantis, которая атакует роутеры с использованием техники хайджекинга системы доменных имен (DNS), привело к включению функции криптомайнинга в ее функциональные возможности. А за последние сутки в список угроз попал еще один кибер-кошмар: вредоносная программ VPNFilter, от которой пострадало свыше 500 000 роутеров в 54 странах мира, в результате чего данная угроза стала носить глобальный характер. Некоторые особенности этого ботнета связаны с тем, что он представляет собой…

(подробнее...)
Panda Adaptive Defense сертифицирован по Common Criteria

Решение расширенной информационной безопасности Panda Adaptive Defense – это единственная EDR-защита (технологии обнаружения атак на конечные устройства и реагирования на них), которая получила сертификацию EAL2+ при оценке по стандарту Common Criteria, что опубликовано в бюллетене BOE (Official State Bulletin) за май. Общие критерии оценки защищенности информационных технологий (The Common Criteria for Information Technology Security Evaluation), сокращенно Общие критерии (CC) – это набор критериев оценки, принятых Агентством национальной безопасности США, Национальным институтом стандартов и…

(подробнее...)
Модуль безопасности Panda Data Control адаптирован под требования GDPR

- Panda Security представляет Panda Data Control – модуль безопасности данных, адаптированный под требования нового европейского законодательства по защите персональных данных (General Data Protection Regulation), вступившего в силу с 25 мая 2018 г. - Такие компании как Facebook и Google уже обвиняются в нарушении этого нового европейского законодательства, что грозит им штрафам до 20 миллионов евро или 4% годового оборота. - Panda Data Control помогает организациям соответствовать требованиям GDPR, осуществляя поиск неструктурированных персональных данных на конечных устройствах, и обнаруживать…

(подробнее...)
В результате взлома канадских банков украдены данные 90 000 клиентов

В начале этой недели свыше 90 000 человек пострадали от недавних кибер-атак, которые были направлены против двух крупнейших банков в Канаде – Bank of Montreal (BMO) и Canadian Imperial Bank of Commerce’s Simplii Financial (CIBC). Оба банка подтвердили в отдельных заявлениях, что иностранные хакеры могли получить доступ к информации примерно 100 000 своих клиентов. Представители банков подтвердили, что, по их мнению, атаки были проведены мошенниками, которые находились за пределами Канады. В воскресенье к обоим банкам обратились иностранные хакеры, которые заявили, что они имеют доступ к персональной…

(подробнее...)
Как подготовить компанию к аудиту безопасности

В наши дни все и каждый взаимосвязаны, а это означает, что безопасность стала настоящей головной болью для большинства компаний. А для некоторых компаний все еще усложнилось после вступления в силу в прошлую пятницу нового европейского законодательства по защите данных (General Data Protection Regulation, GDPR), притом, что его нарушение может привести к серьезным проблемам для тех компаний, кто работает с гражданами Евросоюза, но не соответствует новым требованиям. Нет никаких сомнений в том, что распространение новых угроз, наряду со сложностью последних атак, побуждает компании выводить вопросы…

(подробнее...)
Как избавиться от вируса

Неприятное ощущение, когда вы узнали, что ваш компьютер или ноутбук заражен вирусом, ведь на жестком диске могут быть важные файлы, незаменимые фотографии или какой-то незавершенный проект, который вы забыли сохранить. Вирусы и вредоносные программы могут представлять собой значительную угрозу вашим данным и вашей персональной информации, а также могут негативно влиять на работу вашего компьютера. Существует множество причин, почему ваш компьютер может начать работать медленно, но одна из причин – это наличие вредоносных программ, а потому в первую очередь необходимо обратить внимание на это.…

(подробнее...)
MEW DNS-хайджекинг – что за атака и как защитить себя

Пользователи популярного сервиса криптовалютного кошелька MyEtherWallet (MEW) недавно были предупреждены о том, что в отношении них была проведена мошенническая афера. По данным MEW, хакеры смогли нарушить доступ к кошелькам пользователей, похитили криптовалюту Ether на сумму, эквивалентную от 152 до 365 тысяч долларов США. К сожалению, для пользователей MEW, почти ничего нельзя сделать. О преступлении можно, конечно, сообщить в полицию, но шансы на возврат денег слишком малы. Итак, как произошла атака и как вы можете защитить себя? Как произошла атака – DNS-хайджекинг Наверняка, вы уже знаете,…

(подробнее...)
AV-Comparatives: Корпоративное решение Panda показало 100% уровень обнаружения угроз

В марте и апреле независимая лаборатория AV-Comparatives провела анализ 16 корпоративных решений безопасности от ведущих мировых производителей для рабочих станций и серверов Windows. Эксперты AV-Comparatives подвергли эти решения испытанию на реальных угрозах в максимально приближенным к реальным условиях. Защита компании Для оценки эффективности защиты от реальных угроз, AV-Comparatives проверила решения на 620 реальных инцидентах (включая и вредоносные сайты). Panda Endpoint Protection Plus обнаружил и заблокировал 100% образцов, против которых испытывался данный продукт, в результате чего…

(подробнее...)
Кибер-устойчивость – главная тема на саммите Panda Security Summit 2018

В прошлую пятницу, 18 мая 2018 г., была проведена первая конференция по передовой информационной безопасности Panda Security Summit 2018, где кибер-устойчивость была основной темой. На мероприятии присутствовало свыше 400 участников, среди которых были руководители по ИБ и ИТ-директора крупных европейских компаний. Ведущей саммита была Сильвия Баррера. Мероприятие послужило площадкой для обсуждения последних тенденций в сфере информационной безопасности – атаки, как защититься от них по всей цепочке безопасности, а также общее положение дел в секторе – с точки зрения аналитиков, государственных…

(подробнее...)
61–90 из 795
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru