Главная » Участники » Panda Security в России (корпоративный блог)
Ваш смартфон для вас как компьютер?

За последние годы у нас значительно изменился способ использования компьютерных устройств. В самом начале компьютеры были большие и могли занимать всю комнату, при этом они были невероятно дорогими и такими медленными, что некоторые процессы обработки информации занимали несколько дней. Так что компьютерами владели крупные компании и университеты. Революция персонального компьютера в 1980-х годах привела к тому, что они появились на работе, а в 1990-х годах они получили широкое распространение и дома. По мере того как росла скорость обработки данных, а физический размер компьютеров уменьшался,…

(подробнее...)
Пабло Гонсалес (Telefónica): “Не существует 100% безопасности”

Технологии развиваются головокружительными темпами, а вместе с ними открываются новые возможности как для предприятий, так и для общества в целом. Пабло Гонсалес Перес, Технический менеджер и исследователь в области безопасности в компании Telefónica, отмечает, что эти достижения также несут с собой новые риски и угрозы в сфере информационной безопасности. Пабло имеет огромный опыт работы в области информационной безопасности, он возглавляет магистратуру по безопасности информационных и коммуникационных технологий в Европейском университете в Мадриде (Испания), имеет Microsoft MVP в 2017-2018…

(подробнее...)
Почему Facebook не может обеспечивать вашу безопасность

Facebook оказался в центре еще одного инцидента безопасности после того, как была выявлена компрометация 50 миллионов пользовательских аккаунтов. Принимая во внимание историю борьбы социальной сети с нарушениями данных, скорее всего, данное количество вырастет. Регулирующие органы относятся к последнему инциденту крайне серьезно. Власти Ирландии начали официальное расследование, которое может закончиться штрафом в размере 1,25 млрд. долларов США за нарушение нового европейского законодательства о защите данных (General Data Protection Regulation), который разработан специально для защиты персональной…

(подробнее...)
Бум безфайловых вредоносных атак на предприятия: как с ними бороться?

В любой корпоративной стратегии повышения осведомленности об информационной безопасности у сотрудников есть одна фундаментальная заповедь: они никогда не должны открывать вложения, если они не уверены на 100%, что это безопасно. Если они игнорируют это правило, то скачивание или открытие файла может стать причиной серьезного инцидента с ИТ-безопасностью всей компании. Но что случится, когда вредоносная программа, наводняющая компьютер, не скрыта внутри файла? Что, если она интегрирована в сложно обнаруживаемый процесс? Такое происходит в том случае, если компании сталкиваются с безфайловыми вредоносными…

(подробнее...)
Ошибка в информационной безопасности положила конец Google Plus

Google является следующим технологическим конгломератом, который стал жертвой проблем с информационной безопасностью. На прошлой неделе расследование, проведенное The Wall Street Journal, подтвердило, что в течение последних несколько лет ошибка информационной безопасности в социальной сети Google Plus раскрывала третьим лицам персональную информацию почти полумиллиона человек. Данные были доступны разработчикам аналогично тому, как Facebook делился данными миллионов своих пользователей с Cambridge Analytica. Личная информация включала в себя персональную информацию людей со всего мира, включая…

(подробнее...)
Криптоджекинг: скрытые расходы для вашей компании

В 2018 году криптоджекинг стал ведущей угрозой безопасности электронных устройств. Однако, в отличие от других кибер-преступных тенденций, он стал таковой без громкого сотрясания заголовков в СМИ со всего мира. Возможно, что вы уже поражены этой угрозой, даже не замечая этого. Но демонстрируя 4000% рост с начала года, очевидно, что криптоджекинг представляет собой очень серьезную угрозу, какой бы скрытой она ни была бы сейчас. Чтобы не позволить криптоджекингу подорвать репутацию вашей компании и поставить под угрозу ее деятельность и даже существование, компания Panda Security представляет вашему…

(подробнее...)
Что такое Машинное обучение и как оно может защитить вас?

Компьютеры становятся не только быстрее, но и умнее. Новая технология под названием «Машинное обучение» (Machine Learning или коротко ML) меняет способ обработки и анализа информации в компаниях, но она имеет важные последствия и для вас. Итак, что такое Машинное обучение? Компьютеры, которые могут самообучаться В прошлом компьютеры были очень ограничены в том, что они могли делать. Вы вносили в них информацию, а определенные предварительно настроенные программы анализировали эти данные, используя несколько достаточно ограниченных алгоритмов для выдачи полезной информации. Очень крупные компании…

(подробнее...)
Защита корпоративной почты от BEC-афер и прочих «уловок»

В последнее время мы все чаще стараемся обратить ваше внимание на тревожные тенденции развития определенных фишинговых технологий, таких как BEC-аферы и CEO-fraud, с помощью которых злоумышленники обманывают ответственных сотрудников предприятий для того, чтобы заставить их раскрыть требуемую конфиденциальную (персональную) информацию или осуществить перевод денежных средств мошенникам. Известно, что человек является самым слабым звеном в цепочке кибер-атаки. И если, зачастую, сложно (дорого, нет времени и т.д.) обмануть системы информационной безопасности, то, оказывается, бывает проще обмануть…

(подробнее...)
Как легко и просто защитить компьютер от шифровальщиков

Хотя 2018 год, скорее всего, запомнится всплеском криптомайнеров, которые незаконно используют ресурсы ваших компьютеров для майнинга криптовалют, тем не менее, шифровальщики по-прежнему остаются серьезной и очень распространенной угрозой. И это не удивительно: эти простые в использовании для злоумышленников инструменты позволяют проводить различные атаки, которые способны нести серьезную угрозу и приводить к ощутимым потерям. Для любого домашнего пользователя такой ущерб будет крайне неприятным: возможная потеря ценных фотографий и документов зачастую в независимости от того, заплатите вы приличный…

(подробнее...)
Онлайн-реклама: потенциальный способ для XSS-атак

Практически никто не любит смотреть рекламу при просмотре сайтов в Интернете. Но факт в том, что мы приняли это как необходимое зло. Другое дело – всплывающие объявления или баннеры, которые «прыгают» с одного места на другое, перекрывая содержимое страницы сайта, и которые, без тени сомнения, в конечном итоге вызывают негативную реакцию пользователей. Однако, если бы это было только единственным вредом, который такие объявления могут вызвать: баннеры, которые мы видим изо дня в день могут стать реальной проблемой информационной безопасности и приманкой для кибер-преступников, особенно в корпоративной…

(подробнее...)
Что случится, если атака прервет электроснабжение страны?

Когда мы думаем о кибер-атаках, то склонны представлять себе потерю огромного куска наших данных или невозможность работать в течение нескольких часов. В случае с компаниями риски возрастают значительно, т.к. они могут потерять конфиденциальную информацию и столкнуться с серьезными проблемами информационной безопасности, а также проблемами ведения своего бизнеса. Но что случится, когда от кибер-атаки пострадают инфраструктурные объекты? Что будет, если внезапно мы останемся без электричества? Это именно то, что намеревается выяснить Министерство энергетики США: в ноябре этого года оно собирается…

(подробнее...)
Десять полезных советов по онлайн-безопасности

Октябрь считается Месяцем осведомленности по информационной безопасности – это ежегодная информационная кампания, направленная на повышение осведомленности пользователей компьютеров по вопросам информационной безопасности и защиты. Начатая еще в 2004 году Национальным альянсом по кибер-безопасности (NCSA) и Министерством внутренней безопасности США, в наши дни данная инициатива также охватывает и многие страны Европы и Латинской Америки, поскольку в последние годы существенно повысилась важность вопроса просвещения граждан о кибер-атаках. В Европе (как в целом, так и на национальным уровне) мероприятия,…

(подробнее...)
Как решать проблему подобно хакеру

Большинство пользователей Интернета на вопрос, зачем они подключаются к Сети, скорее всего, скажут, что они хотят что-то найти или решить какую-то задачу. И, конечно же, никакой пользователь не хочет, чтобы его «взломали» хакеры, которые потенциально могут украсть его информацию или повредить его онлайн-профили. Однако в сегодняшнем мире кража онлайн-личности и взлом  являются очень серьезными проблемами. Например, около 60 миллионов американцев только в 2017 году пострадали от кражи онлайн-личности. Что касается предприятий, то средний ущерб компании от нарушения данных составит порядка 3,8 миллионов…

(подробнее...)
Осторожно! Риски, связанные с протоколами BGP, FTP и NTP

Большинство новостей об атаках, которые используют базовые Интернет-протоколы, сфокусированы на «Всемирной паутине» (World Wide Web, www). Это означает, что HTTP и DNS, как правило, являются основными игроками, и поэтому многие политики, а также многие используемые программы для обеспечения информационной безопасности по большей мере сосредоточены именно на этих протоколах. Однако также существуют и другие риски, связанные с другими протоколами, которые также могут использоваться кибер-преступниками в качестве векторов атаки. К таким протоколам относятся BGP, NTP и FTP. Каждый из них может нести…

(подробнее...)
Энрике Авила: «Информационная безопасность не подлежит обсуждению: потеря ресурсов может означать конец вашей компании»

Энрике Авила знает о чем говорит – он является Директором Испанского национального центра передового опыта в информационной безопасности (CNEC), который целенаправленно занимается вопросами в данной сфере. Он объединяет три основных направления: университет как центр генерирования знаний, компании по оказанию экономической поддержки и инноваций, а также национальные правоохранительные органы как основные потребители технологий и знаний в борьбе с кибер-преступлениями. Поэтому он прекрасно знает, как свои пять пальцев, о развитии кибер-преступности в Испании, об усилиях, предпринимаемых страной…

(подробнее...)
Самый крупный взлом Facebook произошел на прошлой неделе

Самый крупный взлом в истории Facebook случился на прошлой неделе. В прошлую пятницу гигант в сфере социального медиа заявил в своем посте в блоге, что они обнаружили инцидент с информационной безопасностью, напрямую затрагивающий примерно 50 миллионов человек и вызывающий проблемы у 90 миллионов человек по всему миру. Среди пострадавших пользователей Facebook есть и граждане США. Facebook узнал об этом инциденте в прошлый вторник, и, как заявляет интернет-гигант, уже к концу прошлого четверга он был устранен. Взлом заставил команду Марка Цукерберга сбросить токены авторизации еще у 40 миллионов…

(подробнее...)
3 типа атак шифровальщиков: кибер-кража, вымогательство, саботаж

2017 был годом шифровальщиков (ransomware) – наиболее значимой угрозы в сфере информационной безопасности как для малых, средних и крупных предприятий, так и для домашних пользователей. Такие атаки как WannaCry и Petya требовали выкуп на многих компьютерах в мире, захватив при этом заголовки всех ведущих СМИ во всех странах. На самом деле, в прошлом году суммарный ущерб от шифровальщиков составил порядка 5 миллиардов долларов США, что делает эти трояны самым мощным и изощренным типом кибер-атак, показавшим 350% рост по сравнению с 2016 годом. Отчет “Нет похищений – нет выкупа”, составленный антивирусной…

(подробнее...)
Facebook: Как минимизировать риск уязвимостей

За последние несколько месяцев самая популярная социальная сеть в мире столкнулась с рядом проблем, связанных с защитой персональных данных. В июле этого года Офис комиссара по делам информации (ICO) в Великобритании наложил штраф в размере 500 000 фунтов стерлингов на Facebook за его участие в деле с Cambridge Analytica. Это был максимально возможный штраф, учитывая, что инцидент произошел до вступления в силу нового европейского законодательства по защите персональных данных (GDPR). Теперь интернет-гиганта потряс новый скандал с защитой данных. В прошлую пятницу, как объяснил Вице-президент…

(подробнее...)
Последствия неприменения патчей и обновлений

Цифровая трансформация делает задачу сокращения поверхности атаки более сложной, учитывая стремительный рост числа пользователей, устройств, систем и сторонних приложений, которые необходимо своевременно обновлять. Как следствие, спектр возможных кибер-угроз становится намного более широким. Ущерб, который такие атаки могут причинить предприятиям и пользователям, также добавляет «масла в огонь» данной проблеме: ожидается, что к 2021 году общемировой ущерб от кибер-преступлений достигнет 6 триллионов долларов США. Но помимо общей цели по заработку денег, в последние годы многие кибер-инциденты,…

(подробнее...)
Panda Security вступила в Cybersecurity Tech Accord

Испанская мультинациональная компания Panda Security присоединяется к ключевому соглашению группы лидирующих в мире компаний в интересах защиты справедливой глобальной информационной безопасности, к которому присоединилось более 60 ведущих производителей в сфере технологий и безопасности. Защита нашего цифрового мира в интересах каждого. Учитывая это, Panda Security объявляет о присоединении к соглашению по технологиям кибер-безопасности Cybersecurity Tech Accord и приверженности ее публичным обязательствам действовать ответственно, защищать пользователей и клиентов, и таким образом улучшать безопасность,…

(подробнее...)
Интеллектуальное обнаружение фейковых новостей становится реальностью

Борьба с фейковыми новостями сделала огромный шаг вперед благодаря новому инструменту с искусственным интеллектом. Созданный исследователями из Университета Мичигана (США) и Университета Амстердама (Нидерланды), новый алгоритм оказался более эффективным по сравнению с людьми при обнаружении лжи и неправды в Интернете. Что такое фейковые новости и почему это имеет значение? Если говорить на самом простом уровне, то фейковые новости – это статьи, видео и посты в соцсетях, которые совершенно не соответствуют действительности, т.е. являются лживыми. Эти материалы направлены на людей в Интернете, которые…

(подробнее...)
90% компаний знают, что не кибер-устойчивы

Многие вещи проще сказать, чем сделать. Предприятия во всем мире будут говорить вам о том, что вопросы информационной безопасности стали важны, как никогда ранее, и что любая уважающая себя компания вне зависимости от ее размера и сферы деятельности должна быть бдительной и готовой к рискам, с которыми она может столкнуться. Но действительно ли это означает, что такие компании усиливают свою корпоративную информационную безопасность и применяют меры, необходимые для предотвращения подобных рисков? Вовсе не обязательно: на самом деле, помимо простой риторики, кажется очевидным, что еще предстоит…

(подробнее...)
В 2018 году было украдено криптовалюты на 850 млн. долларов

Новая тенденция кражи криптовалюты не показывает признаков ослабления. В конце прошлой недели криптовалютная платформа Tech Bureau Cop из Японии стала жертвой этой угрозы, от которой страдает все больше и больше компаний. В этом случае кибер-преступники украли порядка 60 миллионов долларов в виде Bitcoin, MonaCoins и Bitcoin Cash. Впрочем, несмотря на многомиллионную добычу, данная крипто-кража стала не самой крупной в этом году. Воскресенье, 28 января 2018 г. Япония переживает серьезный кризис. Мы говорим не про политические дебаты или дипломатический конфликт, и даже не про торговые войны. Случился…

(подробнее...)
5 способов, как домашняя электроника меняет наш образ жизни

Дома нас окружает огромное количество домашней электроники, которая начинает влиять на нашу жизнь. Подобно тому, как электричество изменило жизнь людей в 20-х годах прошлого столетия, проложив дорогу для таких устройств как стиральные машины и холодильники, внедрение в народные массы доступных электронных устройств с подключением к Интернету (IoT) начинает менять жизнь миллионов людей во всех странах мира. Сложные системы автоматизации дома («умный дом») стали доступны не только для обеспеченных людей: вам  теперь не требуется дорогостоящий консультант, чтобы действительно сделать ваш дом умным.…

(подробнее...)
Ежедневно отправляется 6,4 млрд. фейковых писем: как избежать рисков

Сотрудники предприятий отправляют и получают десятки писем каждый день, и хотя большинство из них безобидны, но среди них могут встречаться фейковые, которые различным образом могут нанести ущерб предприятию. Это как раз один из выводов отчета 2018 Email Fraud Landscape (Ландшафт почтового мошенничества 2018), в котором представлена тревожная статистика: ежедневно отправляется 6,4 миллиарда фейковых писем. Если мы также примем во внимание тот факт, что согласно Cofense, 91% всех кибер-атак начинаются с фишингового письма, то не будет сомнений в том, что электронная почта – это самый рискованный…

(подробнее...)
Как узнать, что украли Вашу онлайн-личность

Несмотря на значительный прогресс в технологиях обеспечения безопасности и общую осведомленность о кибер-преступлениях, количество случаев кражи онлайн-личности продолжает расти. По словам специалистов из кредитной скоринговой компании Experian, у 179 миллионов людей за последний год были украдены персональные данные, а 32% из них стали жертвами кражи онлайн-личности. К сожалению, не всегда легко установить, что вы стали жертвой кражи онлайн-личности – это не всегда очевидно. И чем дольше вор остается незамеченным, тем больше денег он может украсть, создавая другие проблемы, такие как ухудшение…

(подробнее...)
Будущее безопасности лежит в квантовых вычислениях

«Quantum» (квантум) – это слово, которое встречает на своем пути множество вопросов. Никто не может отрицать, что будущее вычислений находится в уникальных особенностях квантовой механики - раздела физики, который изучает природу в бесконечно малом масштабе. Однако, кажется, трудно понять, как может быть, чтобы сфера безопасности, на самом деле, стала именно той сферой, которая выиграет больше всего от квантовых вычислений. Что такое квантовые вычисления? В настоящее время компьютеры работают в битах. Традиционные вычисления обусловлены количеством информации, которая может содержаться в этих…

(подробнее...)
IT Pro наградил Panda Adaptive Defense 360 знаком «Выбор редактора»

IT Pro, один из самых авторитетных ИТ-порталов в Великобритании, присудил 5 звезд решению Panda Adaptive Defense 360 по итогам своего последнего обзора современных решений безопасности с опциями расширенной защиты (EDR), отметив, что данный «облачный сервис защиты конечных устройств устраняет пробелы, которые оставляют после себя другие решения безопасности». Кроме того, решение Panda было также отмечено знаком «Выбор редактора» IT Pro. IT Pro уточняет, что «они были поражены его эффективными мерами безопасности, оценив его как идеальный облачный сервис» в своем первом тестировании Adaptive Defense…

(подробнее...)
Северокорейского хакера официально обвинили в атаках WannaCry

В прошлом месяце мы рассказывали о том, насколько опасны самые разыскиваемые ФБР кибер-преступники. Среди них есть виновник кибер-атаки против HBO и разработчик вредоносной программы Zeus. Теперь в верхней части этого списка появилось новое имя. Пак Чин Хёку. Министерство юстиции США официально предъявило ему обвинения за осуществление атак WannaCry и других кибер-преступлений. По данным следствия, Пак работает в компании Korean Expo Joint Venture, которая является «ширмой» для правительства КНДР, хотя при этом также занимается и законной деятельностью в сфере ПО и ИТ-поддержки. Помимо работы…

(подробнее...)
Какая разница между sandboxing и honeypots?

В наших статьях мы неоднократно говорили о том, что когда речь заходит об информационной безопасности, то недостаточно просто действовать реактивно: крайне важно осуществлять превентивные действия, потому что лучший способ защиты от атаки – это идти на опережение, чтобы упредить и предотвратить ее. По этой причине в своем стремлении идти на опережение все большее число компаний выделяют часть своих корпоративных ресурсов по информационной безопасности на изучение новых тенденций и анализ последних стратегий кибер-преступлений для того, чтобы быть способными защитить ИТ-инфраструктуру своей компании…

(подробнее...)
61–90 из 858
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru