Главная » Участники » Panda Security в России (корпоративный блог)
Нью-Йорк борется с кибер-преступлениями с помощью приложения

Нью-Йорк запустил первое в своем роде мобильное приложение для обнаружения угроз с названием NYC Secure.   Данное приложение – бесплатное, в настоящее время оно доступно для Android и iOS. Оно появилось в результате инициативы по кибер-безопасности, которая была запущена в начале этого года мэром Нью-Йорка Биллом де Блазио. Мобильное приложение, разработка и поддержка которого финансируются из муниципального бюджета, предназначено для обеспечения информационной безопасности и защиты конфиденциальности жителей самого густонаселенного города в США. Наше исследование показывает, что приложение не…

(подробнее...)
Риски использования телефонных номеров для проверки подлинности

Хотя данная статья предназначена скорее для крупных компаний, однако она может быть полезной и для любого домашнего пользователя, который использует различные онлайн-сервисы с конфиденциальной или финансовой информацией, и/или является сотрудником какой-либо компании. Крупные компании подвержены уязвимостям, которые могут привести к серьезным финансовым потерям, причем некоторые из этих уязвимостей проявляются прямо из процедур безопасности. Именно на это было обращено внимание в недавнем судебном иске против AT&T за кражу в общей сложности 24 миллионов долларов США у одного из ее клиентов,…

(подробнее...)
Какая из умных колонок наиболее безопасная?

Подобно компьютерам и смартфонам, умные колонки также могут быть взломаны. Если кибер-преступник может взломать вашу умную колонку, то, скорее всего, он сможет также взломать и остальную часть вашей домашней сети. Безопасность по определению Хорошие новости заключается в том, что умные колонки ведущих в мире производителей – Amazon, Google и Apple – считаются достаточно безопасными. Каждая из них поддерживает шифрование WPA-2 – безопасное WiFi-соединение, которое предотвращает, например, перехват данных хакерами. Они также поддерживают двухфакторную авторизацию. Всякий раз, когда вы пытаетесь…

(подробнее...)
Почему атаки с вредоносными программами больше не должны быть проблемой

На саммите по безопасности 2018 Panda Security Summit (PASS), Педро Уриа, Директор антивирусной лаборатории PandaLabs в компании Panda Security, заявил, что «в будущем вызов для информационной безопасности будет связан с хакерами, а не с вредоносными программами». «Для борьбы с кибер-преступниками и атаками, которые не используют вредоносные программы, - сказал Уриа, - компании должны защищать свое ИТ-оборудование с помощью решения с опциями расширенной информационной безопасности, способного осуществлять глубокий мониторинг систем в реальном времени и точно понимать, действительно ли выполняемые…

(подробнее...)
Вышла новая версия консоли Aether для управления корпоративной защитой

С 30 октября 2018 года стала доступна новая версия веб-консоли Aether для управления корпоративными решениями безопасности Panda. Основные изменения в консоли управления коснулись модуля Patch Management, предназначенного для централизованного управления уязвимостями, патчами и обновлениями Windows и сотен сторонних приложений для этой операционной системы. Основной новинкой стала возможность удаления установленного патча (отката) для тех программ, которые поддерживают данную функциональную возможность. Такая опция стала очень полезна в тех случаях, если новый патч вызывает (или может вызвать)…

(подробнее...)
Остерегайтесь вредоносной программы LoJax

Fancy Bear (известные также как APT18, Pawn Storm, Sofacy Group, Sednit и STRONTIUM) – это российская группа кибер-шпионажа, которая специализируется на кибер-атаках, классифицируемых как Advanced Persistent Threats (APT), т.е. постоянная угроза повышенной сложности. APT характеризуются своей изощренностью, тем, что они, как правило, нацелены на определенные выбранные компании или организации, а также их способностью обходить традиционные механизмы защиты. Последняя разработка Fancy Bear отлично вписывается в этот уровень сложности: она называется LoJax, и представляет собой вредоносную программу,…

(подробнее...)
Маркетологи разработали новую коварную технику отслеживания

Персональные данные стали одним из самых ценных товаров в цифровую эпоху, и маркетологи готовы сделать практически все, чтобы их заполучить. Отслеживая то, что вы делаете в Интернете, куда вы идете и что-нибудь еще, что они могут обнаружить, можно построить ваш точный профиль как человека. Затем этот профиль может использоваться для рекламирования вам товаров и услуг, которые, по мнению маркетологов, могут вас заинтересовать. Такие производители смартфонов как Google и Apple начали ужесточать уровень конфиденциальности, заставляя приложения спрашивать у вас, прежде чем получить доступ, например,…

(подробнее...)
Пабло Гонсалес: «Интеллектуальное прогнозирование поможет улучшить информационную безопасность»

В первой части нашего интервью с Пабло Гонсалесом, техническим менеджером и исследователем в области безопасности в компании Telefónica, а также бывшим экспертом в ElevenPaths (подразделение по информационной безопасности в Telefónica), мы обсудили эволюцию атак и знаковые тенденции в секторе информационной безопасности. Во второй части Пабло анализирует инструменты и ноу-хау, которые помогают компаниям повысить свой уровень информационной безопасности. Panda Security (P.S.): Считаете ли Вы, что атаки становятся все более сложными или что кибер-преступники становятся все более профессиональными?…

(подробнее...)
Хэллоуин 2018: мы регистрируем каждый шаг угроз

Любая дата в календаре – это идеальный момент, чтобы недобросовестные люди попытались получить прибыль за чужой счет, и Хэллоуин не является исключением. Обладая все большими экономическими и технологическими ресурсами, хакеры стали намного профессиональнее, создав целую индустрию за счет тех людей и компаний, которые попали в их сети. Они распространяют кибер-угрозы с помощью техник социальной инженерии, фейковых приложений для смартфонов и планшетов или через незаконные веб-сайты – все это помогает кибер-преступникам обмануть нас различными способами. 31 октября уже наступило, и сегодня все…

(подробнее...)
Cathay Pacific пострадал от крупнейшей в мире утечки данных среди авиакомпаний

Ведущий авиаперевозчик в Гонконге Cathay Pacific сообщил о кибер-инциденте, от которого пострадали миллионы клиентов. Кибер-преступники могли получить доступ к конфиденциальной информации примерно 10 миллионов людей. По данным азиатской авиакомпании, хакеры могли украсть такие персональные данные, как ФИО, национальность, дата рождения, номер телефона, паспортные данные, номера банковских карт, адрес электронной почты, почтовый адрес, комментарии специалистов службы обслуживания клиентов, а также история полетов. По данным CNN Business, утечка данных затронула примерно 860 000 паспортов и около…

(подробнее...)
В Windows 10 существуют новые уязвимости

Независимо от того, насколько надежна операционная система, она не может быть полностью лишена возможных угроз. Учитывая то, что кибер-преступники постоянно повышают свои навыки и знания,  неудивительно, что они регулярно придумывают новые кибер-угрозы. Это непрерывный цикл, где любая задержка или ошибка может открывать новые точки входа для непрошеных гостей. И если операционная система уязвима, значит и пользователи, использующие эту систему, также уязвимы. Если говорить о компаниях, то во многих случаях они доверяют свою корпоративную информационную безопасность какому-то одному программному…

(подробнее...)
Ваш смартфон для вас как компьютер?

За последние годы у нас значительно изменился способ использования компьютерных устройств. В самом начале компьютеры были большие и могли занимать всю комнату, при этом они были невероятно дорогими и такими медленными, что некоторые процессы обработки информации занимали несколько дней. Так что компьютерами владели крупные компании и университеты. Революция персонального компьютера в 1980-х годах привела к тому, что они появились на работе, а в 1990-х годах они получили широкое распространение и дома. По мере того как росла скорость обработки данных, а физический размер компьютеров уменьшался,…

(подробнее...)
Пабло Гонсалес (Telefónica): “Не существует 100% безопасности”

Технологии развиваются головокружительными темпами, а вместе с ними открываются новые возможности как для предприятий, так и для общества в целом. Пабло Гонсалес Перес, Технический менеджер и исследователь в области безопасности в компании Telefónica, отмечает, что эти достижения также несут с собой новые риски и угрозы в сфере информационной безопасности. Пабло имеет огромный опыт работы в области информационной безопасности, он возглавляет магистратуру по безопасности информационных и коммуникационных технологий в Европейском университете в Мадриде (Испания), имеет Microsoft MVP в 2017-2018…

(подробнее...)
Почему Facebook не может обеспечивать вашу безопасность

Facebook оказался в центре еще одного инцидента безопасности после того, как была выявлена компрометация 50 миллионов пользовательских аккаунтов. Принимая во внимание историю борьбы социальной сети с нарушениями данных, скорее всего, данное количество вырастет. Регулирующие органы относятся к последнему инциденту крайне серьезно. Власти Ирландии начали официальное расследование, которое может закончиться штрафом в размере 1,25 млрд. долларов США за нарушение нового европейского законодательства о защите данных (General Data Protection Regulation), который разработан специально для защиты персональной…

(подробнее...)
Бум безфайловых вредоносных атак на предприятия: как с ними бороться?

В любой корпоративной стратегии повышения осведомленности об информационной безопасности у сотрудников есть одна фундаментальная заповедь: они никогда не должны открывать вложения, если они не уверены на 100%, что это безопасно. Если они игнорируют это правило, то скачивание или открытие файла может стать причиной серьезного инцидента с ИТ-безопасностью всей компании. Но что случится, когда вредоносная программа, наводняющая компьютер, не скрыта внутри файла? Что, если она интегрирована в сложно обнаруживаемый процесс? Такое происходит в том случае, если компании сталкиваются с безфайловыми вредоносными…

(подробнее...)
Ошибка в информационной безопасности положила конец Google Plus

Google является следующим технологическим конгломератом, который стал жертвой проблем с информационной безопасностью. На прошлой неделе расследование, проведенное The Wall Street Journal, подтвердило, что в течение последних несколько лет ошибка информационной безопасности в социальной сети Google Plus раскрывала третьим лицам персональную информацию почти полумиллиона человек. Данные были доступны разработчикам аналогично тому, как Facebook делился данными миллионов своих пользователей с Cambridge Analytica. Личная информация включала в себя персональную информацию людей со всего мира, включая…

(подробнее...)
Криптоджекинг: скрытые расходы для вашей компании

В 2018 году криптоджекинг стал ведущей угрозой безопасности электронных устройств. Однако, в отличие от других кибер-преступных тенденций, он стал таковой без громкого сотрясания заголовков в СМИ со всего мира. Возможно, что вы уже поражены этой угрозой, даже не замечая этого. Но демонстрируя 4000% рост с начала года, очевидно, что криптоджекинг представляет собой очень серьезную угрозу, какой бы скрытой она ни была бы сейчас. Чтобы не позволить криптоджекингу подорвать репутацию вашей компании и поставить под угрозу ее деятельность и даже существование, компания Panda Security представляет вашему…

(подробнее...)
Что такое Машинное обучение и как оно может защитить вас?

Компьютеры становятся не только быстрее, но и умнее. Новая технология под названием «Машинное обучение» (Machine Learning или коротко ML) меняет способ обработки и анализа информации в компаниях, но она имеет важные последствия и для вас. Итак, что такое Машинное обучение? Компьютеры, которые могут самообучаться В прошлом компьютеры были очень ограничены в том, что они могли делать. Вы вносили в них информацию, а определенные предварительно настроенные программы анализировали эти данные, используя несколько достаточно ограниченных алгоритмов для выдачи полезной информации. Очень крупные компании…

(подробнее...)
Защита корпоративной почты от BEC-афер и прочих «уловок»

В последнее время мы все чаще стараемся обратить ваше внимание на тревожные тенденции развития определенных фишинговых технологий, таких как BEC-аферы и CEO-fraud, с помощью которых злоумышленники обманывают ответственных сотрудников предприятий для того, чтобы заставить их раскрыть требуемую конфиденциальную (персональную) информацию или осуществить перевод денежных средств мошенникам. Известно, что человек является самым слабым звеном в цепочке кибер-атаки. И если, зачастую, сложно (дорого, нет времени и т.д.) обмануть системы информационной безопасности, то, оказывается, бывает проще обмануть…

(подробнее...)
Как легко и просто защитить компьютер от шифровальщиков

Хотя 2018 год, скорее всего, запомнится всплеском криптомайнеров, которые незаконно используют ресурсы ваших компьютеров для майнинга криптовалют, тем не менее, шифровальщики по-прежнему остаются серьезной и очень распространенной угрозой. И это не удивительно: эти простые в использовании для злоумышленников инструменты позволяют проводить различные атаки, которые способны нести серьезную угрозу и приводить к ощутимым потерям. Для любого домашнего пользователя такой ущерб будет крайне неприятным: возможная потеря ценных фотографий и документов зачастую в независимости от того, заплатите вы приличный…

(подробнее...)
Онлайн-реклама: потенциальный способ для XSS-атак

Практически никто не любит смотреть рекламу при просмотре сайтов в Интернете. Но факт в том, что мы приняли это как необходимое зло. Другое дело – всплывающие объявления или баннеры, которые «прыгают» с одного места на другое, перекрывая содержимое страницы сайта, и которые, без тени сомнения, в конечном итоге вызывают негативную реакцию пользователей. Однако, если бы это было только единственным вредом, который такие объявления могут вызвать: баннеры, которые мы видим изо дня в день могут стать реальной проблемой информационной безопасности и приманкой для кибер-преступников, особенно в корпоративной…

(подробнее...)
Что случится, если атака прервет электроснабжение страны?

Когда мы думаем о кибер-атаках, то склонны представлять себе потерю огромного куска наших данных или невозможность работать в течение нескольких часов. В случае с компаниями риски возрастают значительно, т.к. они могут потерять конфиденциальную информацию и столкнуться с серьезными проблемами информационной безопасности, а также проблемами ведения своего бизнеса. Но что случится, когда от кибер-атаки пострадают инфраструктурные объекты? Что будет, если внезапно мы останемся без электричества? Это именно то, что намеревается выяснить Министерство энергетики США: в ноябре этого года оно собирается…

(подробнее...)
Десять полезных советов по онлайн-безопасности

Октябрь считается Месяцем осведомленности по информационной безопасности – это ежегодная информационная кампания, направленная на повышение осведомленности пользователей компьютеров по вопросам информационной безопасности и защиты. Начатая еще в 2004 году Национальным альянсом по кибер-безопасности (NCSA) и Министерством внутренней безопасности США, в наши дни данная инициатива также охватывает и многие страны Европы и Латинской Америки, поскольку в последние годы существенно повысилась важность вопроса просвещения граждан о кибер-атаках. В Европе (как в целом, так и на национальным уровне) мероприятия,…

(подробнее...)
Как решать проблему подобно хакеру

Большинство пользователей Интернета на вопрос, зачем они подключаются к Сети, скорее всего, скажут, что они хотят что-то найти или решить какую-то задачу. И, конечно же, никакой пользователь не хочет, чтобы его «взломали» хакеры, которые потенциально могут украсть его информацию или повредить его онлайн-профили. Однако в сегодняшнем мире кража онлайн-личности и взлом  являются очень серьезными проблемами. Например, около 60 миллионов американцев только в 2017 году пострадали от кражи онлайн-личности. Что касается предприятий, то средний ущерб компании от нарушения данных составит порядка 3,8 миллионов…

(подробнее...)
Осторожно! Риски, связанные с протоколами BGP, FTP и NTP

Большинство новостей об атаках, которые используют базовые Интернет-протоколы, сфокусированы на «Всемирной паутине» (World Wide Web, www). Это означает, что HTTP и DNS, как правило, являются основными игроками, и поэтому многие политики, а также многие используемые программы для обеспечения информационной безопасности по большей мере сосредоточены именно на этих протоколах. Однако также существуют и другие риски, связанные с другими протоколами, которые также могут использоваться кибер-преступниками в качестве векторов атаки. К таким протоколам относятся BGP, NTP и FTP. Каждый из них может нести…

(подробнее...)
Энрике Авила: «Информационная безопасность не подлежит обсуждению: потеря ресурсов может означать конец вашей компании»

Энрике Авила знает о чем говорит – он является Директором Испанского национального центра передового опыта в информационной безопасности (CNEC), который целенаправленно занимается вопросами в данной сфере. Он объединяет три основных направления: университет как центр генерирования знаний, компании по оказанию экономической поддержки и инноваций, а также национальные правоохранительные органы как основные потребители технологий и знаний в борьбе с кибер-преступлениями. Поэтому он прекрасно знает, как свои пять пальцев, о развитии кибер-преступности в Испании, об усилиях, предпринимаемых страной…

(подробнее...)
Самый крупный взлом Facebook произошел на прошлой неделе

Самый крупный взлом в истории Facebook случился на прошлой неделе. В прошлую пятницу гигант в сфере социального медиа заявил в своем посте в блоге, что они обнаружили инцидент с информационной безопасностью, напрямую затрагивающий примерно 50 миллионов человек и вызывающий проблемы у 90 миллионов человек по всему миру. Среди пострадавших пользователей Facebook есть и граждане США. Facebook узнал об этом инциденте в прошлый вторник, и, как заявляет интернет-гигант, уже к концу прошлого четверга он был устранен. Взлом заставил команду Марка Цукерберга сбросить токены авторизации еще у 40 миллионов…

(подробнее...)
3 типа атак шифровальщиков: кибер-кража, вымогательство, саботаж

2017 был годом шифровальщиков (ransomware) – наиболее значимой угрозы в сфере информационной безопасности как для малых, средних и крупных предприятий, так и для домашних пользователей. Такие атаки как WannaCry и Petya требовали выкуп на многих компьютерах в мире, захватив при этом заголовки всех ведущих СМИ во всех странах. На самом деле, в прошлом году суммарный ущерб от шифровальщиков составил порядка 5 миллиардов долларов США, что делает эти трояны самым мощным и изощренным типом кибер-атак, показавшим 350% рост по сравнению с 2016 годом. Отчет “Нет похищений – нет выкупа”, составленный антивирусной…

(подробнее...)
Facebook: Как минимизировать риск уязвимостей

За последние несколько месяцев самая популярная социальная сеть в мире столкнулась с рядом проблем, связанных с защитой персональных данных. В июле этого года Офис комиссара по делам информации (ICO) в Великобритании наложил штраф в размере 500 000 фунтов стерлингов на Facebook за его участие в деле с Cambridge Analytica. Это был максимально возможный штраф, учитывая, что инцидент произошел до вступления в силу нового европейского законодательства по защите персональных данных (GDPR). Теперь интернет-гиганта потряс новый скандал с защитой данных. В прошлую пятницу, как объяснил Вице-президент…

(подробнее...)
Последствия неприменения патчей и обновлений

Цифровая трансформация делает задачу сокращения поверхности атаки более сложной, учитывая стремительный рост числа пользователей, устройств, систем и сторонних приложений, которые необходимо своевременно обновлять. Как следствие, спектр возможных кибер-угроз становится намного более широким. Ущерб, который такие атаки могут причинить предприятиям и пользователям, также добавляет «масла в огонь» данной проблеме: ожидается, что к 2021 году общемировой ущерб от кибер-преступлений достигнет 6 триллионов долларов США. Но помимо общей цели по заработку денег, в последние годы многие кибер-инциденты,…

(подробнее...)
121–150 из 929
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru