Главная » Участники » Panda Security в России (корпоративный блог)
Как защитить себя от новогодних афер

Новый год и Рождество должны быть временем радости и мира для всех, но кибер-преступники об этом не думают. На самом деле, по оценкам одной американской компании в сфере информационной безопасности, уровень онлайн-преступлений вырастет примерно на 60% в праздничный период. Эти цифры не должны никого удивлять. Объем онлайн-покупок в конце года возрастает экспоненциально, особенно в черную пятницу, после чего активный период продаж идет от кибер-понедельника до самого нового года. Итак, как вы можете лучше защитить себя перед лицом профессионалов, которые стремятся украсть ваши деньги и персональную…

(подробнее...)
Threat Hunting – растущая потребность для предприятий

Мы неоднократно говорили о том, что когда дело доходит до защиты корпоративной информационной безопасности, компании не должны ограничивать себя действиями только при совершении кибер-атаки: они должны начинать действовать задолго до того, как эти потенциальные атаки смогут представлять реальную угрозу. Более того, им необходимо действовать проактивно, не ограничиваясь предотвращением известных угроз, но также изучать новые тактики, которые кибер-преступники намерены использовать, чтобы поставить под угрозу безопасность компании. Вот почему Threat Hunting приобретает репутацию эффективного способа…

(подробнее...)
Каковы первые штрафы за нарушения GDPR?

2018 год стал преимущественно годом защиты данных, когда во многих СМИ мелькали заголовки об утечках данных, кражах данных и злоупотребления ими. И на фоне всеобщего роста осведомленности о тех проблемах, с которыми можно столкнуться при работе с конфиденциальными данными, на первый план выходит тема применения нового общеевропейского законодательства о защите данных - GDPR (General Data Protection Regulation), соответствие которому стало обязательно с 25 мая этого года, причем не только на территории Евросоюза, но и для всех организаций в других странах, которые обрабатывают персональные данные…

(подробнее...)
3 3
В чем разница между VPN и прокси?

Когда вы копаетесь в сетевых настройках вашего компьютера или смартфона, вы часто видите опции с надписью “VPN” или “Proxy”. Хотя отчасти они и выполняют схожую работу, но очень разные. Наша статья поможет вам понять, в чем разница между ними и для чего они нужны. Возможно, вы захотите что-то из них использовать. Что такое прокси? Обычно при просмотре сайтов Интернете ваш компьютер подключается непосредственно к этому сайту и начинает скачивать страницы, которые вы читаете. Все очень просто. А когда вы используете прокси-сервер, то сперва ваш компьютер отправляет весь веб-трафик на него. Прокси…

(подробнее...)
Виртуальный патчинг против Patch Management

Пользователи иногда спрашивают нас, поддерживаем ли мы Виртуальный патчинг (Virtual Patching), и есть ли смысл использовать модуль Patch Management, если в корпоративной сети уже установлено решение с опциями виртуального патчинга на периметре сети. Попробуем ответить на данные вопросы и развеять все сомнения. Что такое Виртуальный патчинг? Виртуальный патчинг - это быстрая разработка и оперативное внедрение политики безопасности, предназначенный для предотвращения эксплуатации эксплойта в результате вновь найденной уязвимости. Виртуальный патч предотвращает проникновение вредоносного трафика…

(подробнее...)
Bankia подписал соглашение с Panda Security, чтобы предлагать своим клиентам безопасную мобильность

– Panda Mobile Family – это специальный пакет безопасности, предназначенный для защиты мобильных устройств всей семьи, включая юных и пожилых родственников. Испанская мультинациональная компания Panda Security подписала соглашение с Bankia (Испания), предлагающее клиентам банка специальное решение Panda Mobile Family. Соглашение предназначено для тех клиентов, которые имеют персонального менеджера и которые желают бесплатно использовать данное решение в течение шести месяцев. Впоследствии у них будет возможность приобрести лицензию Panda Mobile Family. Решение Panda Mobile Family – это специальный…

(подробнее...)
Ошибка в Google Plus раскрыла персональные данные 52,5 миллионов человек

Вчера Google+ заявил в своем блоге, что дыра безопасности в интерфейсе приложения этой социальной сети раскрыла данные более 50 миллионов пользователей Google. В опубликованном заявлении Google подтверждает, что от этой ошибки могли пострадать не только данные домашних пользователей, но и, возможно, были раскрыты данные корпоративных пользователей. Несмотря на то, что число пострадавших составляет примерно 5% от общего числа пользователей Google+, подтверждается, что в прошлом месяце данные миллионов граждан США были открыты почти целую неделю. Среди раскрытой информации содержатся такие персональные…

(подробнее...)
5G и информационная безопасность

Если вы обновили ваш смартфон в последние годы, то, скорее всего, ваш телефон поддерживает мобильные сети 4G. 4G, сокращенно от «четвертое поколение» («fourth generation»), предлагает сверхбыстрые скорости для загрузки данных, позволяя вам смотреть и передавать больший объем видео, обмениваться картинками в более высоком разрешении и еще быстрее просматривать Интернет-сайты. Но даже этих скоростей недостаточно, чтобы идти в ногу со спросом пользователей. Все становится больше: размеры видео-файлов в формате 4K огромны, а анимация дополненной реальности требует огромной пропускной способности канала…

(подробнее...)
Mirai возвращается! От атак на IoT-устройства до атак на Linux-серверы

Одним из недостатков неумолимого движения к развитому подключенному обществу является тот факт, что риски информационной безопасности также стремительно растут. Т.к. увеличивается количество подключенных к Интернету устройств, то растет и количество вещей, которые мы можем сделать в цифровом виде. Но это также означает, что существует еще больше рисков того, что кто-то сможет получить доступ к информации, хранящейся на наших устройствах, и каким-то образом навредить нам, особенно в деловой среде. В этом смысле Интернет вещей (IoT) является одной из наиболее приоритетных целей для кибер-злоумышленников.…

(подробнее...)
Почтовая служба США раскрыла данные 60 миллионов человек

Несколько недель назад Почтовая служба США (United States Postal Service, USPS) исправила уязвимость, которая позволяла злоумышленникам в течение года получать персональную информацию примерно по 60 миллионам человек, преимущественно граждан США. Около года назад анонимный исследователь по информационной безопасности сообщил в Почтовую службу о наличии уязвимости, но USPS не смог решить эту проблему. После долгого ожидания этому эксперту по информационной безопасности ничего не оставалось, как сообщить средствам массовой информации о данной проблеме в надежде на то, что внимание общественности…

(подробнее...)
Брайан Хонан: “Раньше было 2-3 утечки данных в месяц. Теперь – 2-3 в день”

В наши дни наиболее актуальными угрозами в сфере информационной безопасности являются потеря данных и утечка информации, вызванные действиями организованной преступности. Большинство таких атак происходит с помощью популярных моделей вымогательства, таких как шифровальщики или криптоджекинг, обе из которых являются достаточно простыми и эффективными способами получения требуемого результата. Брайан Хонан – известный консультант и эксперт в сфере информационной безопасности, а также советник ряда правительственных учреждений. Он считает, что «криминальные организации быстро адаптируются к этим…

(подробнее...)
Как найти WiFi в любом месте, где вы находитесь

Поиск WiFi в зарубежной стране может быть вполне хлопотным занятием. Наверняка, вы будете не уверены в том, какую сеть WiFi следует выбрать, или отказаться от нее и переключиться на более дорогую LTE. Хотя WiFi не является острой необходимостью при путешествиях, но все же его наличие значительно облегчает поездку. Именно по этой причине мы решили сделать небольшое руководство, чтобы помочь вам с поиском WiFi в любом месте, где вы находитесь. От использования приложений WiFi hotspot до преимуществ использования бесплатных программ лояльности – существует множество способов, как вы можете оставаться…

(подробнее...)
Marriott International – виновник второй по величине утечки данных за всю историю

Facebook, Under Armour, Exactis, British Airways… Список компаний, которые пострадали от массовых нарушений данных в 2018 году продолжает расти: по данным Verizon, в этом году их было более 2 200. Это не тот список, в котором компании хотели бы появиться, не говоря уже о первом месте в нем. Тем не менее, всего за несколько недель до конца года компания Marriott International пробилась в этот список, а из-за огромного количества украденных данных попала сразу в верхушку этого «рейтинга». Топ-10 утечек данных за всю историю. Источник: https://qz.com/1480809/the-biggest-data-breaches-of-all-time-ranked/…

(подробнее...)
Знакомство с процессом Threat Hunting

Все большее число компаний осознают необходимость опережать новые тенденции кибер-атак в стремительно изменяющемся ландшафте угроз. По этой причине Threat Hunting становится все более популярным. Как мы объясняли в предыдущем блоге, что действительно выделяет Threat Hunting, так это то, что он подразумевает активный поиск угроз в отличие от традиционных методов, которые просто фокусируются на расследованиях после того как инциденты уже случились.  Такой подход основан на применении алгоритмов искусственного интеллекта и машинного обучения, чтобы сократить время воздействия атак без человеческого…

(подробнее...)
Полмиллиарда гостей Marriott пострадали от крупномасштабной утечки данных

В пятницу Marriot International Inc. объявила, что в течение последних нескольких лет принадлежащая им американская компания Starwood, владеющая 11 сетями отелей и курортных комплексов, подвергалась несанкционированному раскрытию конфиденциальной информации сотен миллионов их клиентов. Считается, что данные примерно 500 миллионов клиентов Marriott стали доступны кибер-преступникам. Среди украденных данных была информация по клиентам отелей: ФИО, номер паспорта, почтовый адрес, пол, номер телефона, адрес электронной почты, дата рождения и даты бронирования. Marriot подчеркнул, что часть украденной…

(подробнее...)
Как ускорить Ваш ПК с Windows

Потратив немалые средства на покупку нового компьютера с Windows, вы думаете, что он будет быстро и исправно работать многие годы. Но через несколько месяцев вы вдруг поймете, что ваш компьютер стал работать медленнее. А ведь покупать новый ПК каждый год не всегда возможно и разумно. Хорошо, что есть способы, которые позволяют восстановить скорость его работы. 1. “Почистите” свой компьютер Если вы не делаете уборку у себя дома, то вскоре все углы забьются пылью и грязью. Аналогично и с компьютером: если вы не «чистите» регулярно свой ПК, то он также набивается определенным «мусором».   Когда вы…

(подробнее...)
Facebook и Cambridge Analytica: каковы были бы последствия при применении GDPR

С недавних пор защита данных пользователей стала обязательством для компаний во всем мире. И не только моральным,  но и юридическим, поскольку различные нормативные акты могут налагать всевозможные штрафы на любую компанию, которая не соблюдает данные правила. Одни законы жестче других. Вот один яркий пример того, как может работать закон: общественное недоверие к Facebook вышло на первый план после серьезного скандала с Cambridge Analytica, в результате чего в Великобритании был наложен штраф в размере 500 000 фунтов стерлингов (порядка 560 000 евро). Офис комиссара по делам информации (ICO)…

(подробнее...)
Как оптимизировать работу домашнего компьютера

Если вы не знаете, то, наверняка, замечали, что даже новый домашний компьютер со временем начинает работать медленнее. Причем, кажется, что вы не так активно его используете, но он все равно со временем начинает медленнее открывать файлы или программы, иногда может «задуматься» без каких-либо видимых на то причин и т.д. На самом деле, причиной таких симптомов не всегда являются вирусы или какие-либо вредоносные программы. Грубо говоря, со временем на компьютере по мере его использования появляются различные временные и ненужные файлы, разбросанные по вашему жесткому диску, в результате чего компьютеру…

(подробнее...)
Кибер-преступники изобрели новую «безразговорную» аферу

В телефонном мошенничестве нет ничего нового. Возможно, вы получали звонки от людей, которые представлялись сотрудниками вашего банка или полезным представителем Microsoft, который нужен, чтобы помочь вам исправить ошибки на ваших компьютерах. Поскольку эти аферы достаточно распространены, то многие из нас уже научились их распознавать. А это означает: снижается вероятность того, что мы можем стать жертвой таких афер. К сожалению, мошенники нашли другие выгодные варианты телефонных афер, причем им даже не нужно будет с вами разговаривать. Аферы типа «Угадай пароль» Почти каждое крупное предприятия,…

(подробнее...)
Что такое Wi-Fi 6 и когда он появится?

Следующий год станет важным для беспроводной технологии - 5G станет частью жизни миллионов людей, мы продолжим видеть внедрение устройств с Wi-Fi Protected Access 3 (WPA3), а приобретенное вами новое устройство, скорее всего, уже будет совместимо с Wi-Fi 6. Будущие роутеры, ноутбуки, смартфоны и другие подключенные устройства будут сертифицированы для использования с Wi-Fi 6. Хотя ранее мы уже обсуждали 5G и кратко касались WPA3, сегодня немного поговорим про Wi-Fi 6. Что такое Wi-Fi 6? Wi-Fi 6 – это следующее поколение беспроводного Wi-Fi®, основанного на новейшей технологии 802.11ax. Устройства,…

(подробнее...)
Как обнаружить критический инцидент безопасности?

Работа руководителем по ИТ-безопасности в копании совсем не простая. Приходится заниматься не только в целом защитой корпоративной информационной безопасности. Необходимо заботиться о том, чтобы компания была кибер-устойчивой, следить за новыми методами атак, формировать команду для превентивной обороны, создавать планы действий на случай уязвимости, а также следить за тем, чтобы все сотрудники компании действовали в рамках данных целей внутри компании. Впрочем, одновременное выполнение слишком большого количества задач может свести на нет цели этих задач и привести к обратному эффекту: реально…

(подробнее...)
Марта Белтран: “Существуют решения ИБ почти для каждой проблемы, с которой мы можем столкнуться»

«Усиление, разделение и сегрегация сетей и криптография». Именно это подразумевалось под безопасностью, когда Марта Белтран начала свою карьеру 15 лет назад. Будучи автором, преподавателем и исследователем (она – координатор ИБ первой степени в Испании), она отмечает: “Целью было просто защитить данные при передаче и данные в состоянии покоя. С тех пор мы сильно изменились в том плане, как мы взаимодействуем с технологиями, и мы работаем с несколькими концепциями, связанными с защитой: мы начинаем говорить об управляющих идентификаторах входа, безопасных методологиях разработки, вредоносных программах…

(подробнее...)
Facebook, Instagram и WhatsApp пострадали от крупного сбоя

За несколько дней до Дня благодарения, который отмечается в США 22 ноября, три наиболее популярных в США социальных сети пострадали от крупного сбоя. Проблемы стали заметны во вторник утром, когда сотни пользователей сообщили о том, что они не могут подключиться к Facebook и Instagram. Многие пользователи поделились тем, что испытывают трудности и с другими приложениями, принадлежащими Facebook, такими как мессенджер WhatsApp. Хэштег #FacebookDown мгновенно стал предметом обсуждения в конкурирующей социальной  сети Twitter. Большинство пострадавших пользователей получили следующие сообщения об…

(подробнее...)
«Счет» – причина в 6 из 10 самых эффективных фишинговых кампаний в 2018 году

Консалтинговая компания в сфере цифровой безопасности Cofense недавно опубликовала отчет о фишинговых атаках в уходящем году. В их отчете State of Phishing Defense 2018 собраны данные от более чем 135 миллионов имитированных фишинговых писем, которые были отправлены по выборке из 1400 компаний по всему миру. Впоследствии эти данные были сопоставлены с информацией о реальных атаках, полученной Центром фишинговой защиты Phishing Defense Center (PDC) компании Cofense. Проанализировав всю эту информацию, полученные результаты оказались весьма показательными. Вложения – один из наиболее распространенных…

(подробнее...)
Хакеры атаковали в США компанию, обслуживающую район, пострадавший от ураганов

Зачем хакерам атаковать водопроводную компанию, обслуживающую район, пострадавший от ураганов? Водопроводная компания, расположенная в Джексонвилле (штат Северная Каролина, США), недавно стала жертвой кибер-преступления. В прошлом месяце хакеры сумели заразить несколько компьютеров в Onslow Water and Sewer Authority (ONWASA) шифровальщиком, который распространился по сети предприятия и зашифровал различные базы данных и файлы. Хакеры заразили серверы компании вредоносной программой, после чего запросили выкуп за их расшифровку. ONWASA отказалась выполнять требования преступников и сообщила о данном…

(подробнее...)
Что такое Threat Hunting и почему он необходим?

Компании все лучше осознают важность создания потенциалов обнаружения и охоты на угрозы, которые помогают им защищать будущее своего бизнеса от рисков. Популярность сервисов Threat Hunting является следствием обнаружения все более устойчивых атак, которые способны длиться все дольше и дольше. Кроме того, кибер-преступники также обладают все большим арсеналом техник, которые помогают им обходить традиционные средства защиты, а значит, и системы обнаружения атак. Поэтому в наше время крайне важно пытаться определить кибер-атаки, чтобы максимально сузить их «окно возможностей». Впрочем, для достижения…

(подробнее...)
Panda Security получила наивысшую награду в тесте производительности AV-Comparatives

Компания Panda Security получила наивысшую награду Advanced+ в тесте производительности, в котором 18 продуктов информационной безопасности были тщательно протестированы независимой тестовой лабораторией AV-Comparatives. Антивирус Panda получил оценку 97,7. Таким образом, в этом тесте влияния решений безопасности на производительность ПК, выполненном независимой тестовой лабораторией AV-Comparatives, антивирус Panda Free Antivirus 18.6 получил наивысшую награду. Результаты этого теста свидетельствуют о приверженности компании Panda Security предлагать домашним пользователям наивысший уровень защиты…

(подробнее...)
1 1
Мошенничество с криптовалютой – это исключение, а не правило

В последние месяцы такие криптовалюты как Bitcoin и Ethereum стали ассоциироваться с чем-то плохим. Тот факт, что шифровальщики обычно требуют оплату выкупа в Bitcoin, помог создать негативный образ этого бренда. Также существуют стремительно меняющиеся обменные курсы, которые выглядят словно инструмент для манипулирования рынком. “Pump and dump” – это известная тактика, используемая недобросовестными инвесторами для временного увеличения стоимости своих активов, чтобы потом быстро продать их по максимальной цене. И реальность такова, что мошенники и хакеры работают в системе для постоянного выполнения…

(подробнее...)
Глобальная банковская угроза Emotet добралась до Чили

Банковский троян, будучи кошмаром для глобального банковского сектора, за последние несколько дней скомпрометировал сеть банка Consorcio de Chile (Чили). Новый случай электронного мошенничества против чилийской банковской системы, который был зафиксирован в последние несколько дней, еще раз привлек внимание специалистов во всем мире к вопросам информационной безопасности. Несомненно, кибер-преступники сделали свои тактики максимально профессиональными, и с их помощью они стремятся взламывать реальные сейфы, содержащие огромные суммы денег: финансовые организации. Сам банк подтвердил эту новость,…

(подробнее...)
Обнаружена криптомайнинговая кампания против Windows Server 2003

Антивирусная лаборатория PandaLabs компании Panda Security по результатам анализа телеметрических данных выявила активную криптомайнинговую кампанию, направленную на Windows Server 2003, который имеет IIS 6.0 с включенным WebDAV. В рамках данной кампании злоумышленники, используя незакрытую уязвимость CVE-2017-7269, на пораженных компьютерах запускают процессы для майнинга криптовалют. Более того, экспертами PandaLabs было установлено, что в некоторых случаях злоумышленники также выполняли метасплойт, который открывал на пораженных компьютерах «двери» для других угроз, например, извлечение паролей,…

(подробнее...)
91–120 из 933
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru