Безопасность

Корпоративные пользователи не хотят отказываться от столь удобного средства коммуникации, как электронная почта, однако риски очень высоки. Электронная почта нуждается в защите от различных угроз.

Очень многие кибератаки сегодня осуществляется через корпоративный веб-трафик. Чтобы его обезопасить, нужны средства, обеспечивающие защиту на протяжении всего «жизненного цикла» нынешних кибератак.

Управлять персональными данными в цифровой век стало почти невозможно. Но в Университете Карнеги – Меллона выяснили: сочетая средства обработки естественного языка, моделирование предпочтений конфиденциальности, машинный язык, краудсорсинг и проектирование интерфейса конфиденциальности, можно невозможное сделать возможным.

Компания «Доктор Веб» сообщила о продлении использования продуктов Dr.Web в компьютерной сети Станции скорой и неотложной медицинской помощи им. А.С. Пучкова.

Несмотря на практическую осуществимость таких угроз, пока атака дронов выглядит, скорее, как страшилка из боевика. К тому же скрытые малозаметные кибератаки могут быть куда разрушительнее по своим последствиям.

Безопасность выходит на первый план при проектировании центров обработки данных. Эти места сосредоточения информационных ресурсов становятся главной мишенью хакерских атак, которые могут иметь самые серьезные последствия. Так, согласно данным Pokemon Institute, количество простоев ЦОДов из-за инцидентов в области безопасности возросло с 2% в 2010 году до 22% в 2015-м. Даже если атака направлена против всего лишь одного из арендаторов ЦОДа, пострадать могут и все остальные, как в случае масштабных DDoS-атак.

Windows 10 разрабатывалась с учетом новейших угроз информационной безопасности и лучше, чем все предыдущие версии Windows, защищена по основным областям функционирования.

Термин Virtual Private Network, то есть виртуальная частная сеть, приобрел в последнее время широкую известность, поскольку с помощью VPN можно в принципе обойти блокировку сайтов. Впрочем, переоценивать возможности этой технологии не стоит — у нее есть свои проблемы и уязвимости, к тому же законодатели собираются ввести запрет на пользование услугами VPN от иностранных компаний.

При размещении клиентских приложений в облаке необходимо предусмотреть меры защиты на случай наличия в них уязвимостей и других недекларированных возможностей.

МТС-Банк внедрил решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.

На ежегодной конференции для заказчиков из стран СНГ Honeywell представила решения для промышленного интернета вещей и обеспечения кибербезопасности.

Производитель медицинских устройств обвиняет MedSec в распространении ложных утверждений о ее продукции и сговоре с целью манипуляции курсом ее акций

Признавая, что широко разрекламированная технология обладает огромным потенциалом, в Forrester предостерегают: пока что не существует даже четкого определения блокчейна.

Темы майского, июньского и июльского номеров журнала Computer — применение ИТ в работе аварийно-спасательных служб, проблемы информационной безопасности в эпоху Третьей платформы и новые горизонты проектирования пользовательских интерфейсов.

При росте числа атак игнорировать процесс исследования защищенности программного обеспечения не получается, но и затягивать сроки выпуска новых функций из-за таких исследований тоже не выход.

В компаниях финансового сектора начинают осознавать, что подходы к обеспечению информационной безопасности должны трансформироваться в соответствии с быстрыми изменениями ландшафта угроз и появлением новых методов защиты. 77% участников опроса, проведенного компанией 42Future, разделяют мнение, что устаревшие требования к безопасности мешают внедрять новые технологии и подходы к развитию ИТ-инфраструктуры.

Соглашения об условиях пользования на многих сайтах запрещают сообщать при регистрации ложную информацию, создавать несколько учетных записей, а также применять автоматические средства для скачивания с сайта доступных данных. Однако именно такие действия необходимы при проведении общественно значимых исследований.

Эксперты компании Cheetah Mobile сообщили об эпидемии заражений устройств на платформе Android трояном, возможно, самой масштабной в истории: ежедневно вредонос, получивший название Hummer, подхватывают больше миллиона аппаратов.

В FireEye, начиная с февраля, заметили уже 55 вирусов, пользующихся тем же методом, с той лишь разницей, что ранние версии «мимикрировали» под банковские приложения.

Среди факторов, негативно влияющих на финансовые показатели, — задержки в предоставлении ресурсов в удаленные офисы и их восстановлении после выхода из строя, а также временные затраты ИТ-специалистов на управление резервными копиями данных.