Кібер-злочинці завжди шукають нові способи подолання систем захисту, встановлених на комп'ютерах, для того щоб уникнути виявлення і вкрасти дані користувача. У цьому сенсі хакери «Black Hat» завжди зверталися до шкідливих атак (фішинг, мережеві черв'яки або страшні трояни з шифрувальниками як найстрашніший приклад) для досягнення своїх цілей: проникнути в компанії для крадіжки облікових записів або величезних обсягів даних в обмін на викуп… принаймні, так було до цих пір.

Антивірусна лабораторія PandaLabs нещодавно виявила досить розумне напад на одну з компаній в Угорщині. Що зробило цю атаку такою особливою? Отже, атака зовсім не використовує зловмисне програмне забезпечення як таке, але при цьому використовує скрипти і інші інструменти, що належать самій операційній системі, щоб обійти сканери систем безпеки. Це всього лише ще один приклад зростання самовпевненості і професіоналізму хакерів, який ми спостерігаємо у кіберзлочинців в останні місяці.
Читати далі →



Продовжуємо розглядати приклади інтеграції корпоративного антивіруса з SIEM-системами. На цей раз поговоримо про можливості експорту інформації з антивіруса в будь-яку сторонню SIEM-систему.
Читати далі →



Останнім часом все частіше говорять про рішення безпеки «наступного покоління», побудованих на Великих даних із застосуванням штучного інтелекту. Але наскільки такі рішення ефективні? І яким чином необхідно їх оцінювати? Спробуємо розібратися на прикладі Adaptive Defense 360.
Читати далі →

8 мережевих ресурсів для видалення шкідливого коду і усунення наслідків злому сайту

Як видалити заражений сайт з чорних списків і очистити його від шкідливого коду?



Зламати або заразити сайт шкідливим кодом можуть з багатьох причин. Зловмисники, як правило, використовують такі прийоми:

  • бекдор
  • дефейс (зміна зовнішнього вигляду сторінок)
  • фішинг
  • SEO-спам
  • шкідливі програми
  • використання помилок в конфігурації
  • уразливий код
  • вразливе розширення
  • брутфорс

Читати далі →

Компанія Microsoft представила Windows Defender Security Center



На днях, компанія Microsoft представила Windows Defender Security Center (безкоштовну для Windows 10). За їх заявами — це найбільш безпечна версія Windows з раніше представлених. Переклад взято з источника.
Читати далі →

NetApp ONTAP і антивірусний захист NAS

Системи зберігання NetApp з прошивкою ONTAP підтримують інтеграцію NAS з антивірусом, для того щоб файли перед читанням/записом спочатку перевірялися, ця функція називається Off-box Anti-Virus Scanning. Вона дозволяє підвищити рівень захисту корпоративних середовищ і вивантажити зайве навантаження з робочих станцій. Так як підтримка антивірусних баз для всіх робочих станцій в актуальному стані може бути не здійсненним завданням. Підтримуються продукти від:

  • Kaspersky
  • Symantec
  • Trend Micro
  • Computer Associates
  • McAfee
  • Sophos
Крім цього підтримується розширений функціонал файл-скринінгу (FPolicy), що дозволяє обмежувати роботи з файлами не тільки на основі їх розширення, але і типу файлу грунтуючись на заголовку всередині цього файлу.

Сьогодні я хотів би докладніше зупинитися на інтеграції ONTAP з CIFS(SMB) шарою і антивірусною системою McAfee. Яка в принципі схожим чином влаштована і з іншими антивірусними системами.



Читати далі →

~«корпоративний» бекап задарма! (на мережу домашніх програвачів)

Хочу поділитися з співтовариством забавним досвідом організації бекапа фірми На, приблизно, ось таких штукахмедіаплеєрдрібних NAS-ів
Че... Три роки тому невелика виробнича фірма — сто чоловік, півста компів, третина з яких — це різного роду ЧПУ-обладнання (плоттери, куттери, big-принтери, фрезери, лазери), що виживає на ринку, де всі всіх знають, переймалася збереженням даних
Читати далі →

найгучніші кібер-атаки на критичні інфраструктури



Одна з найсильніших сторін нашого сучасного розвиненого суспільства є також одним із самих головних його недоліків. У нинішньому взаємопов'язаному світі розвинені і високотехнологічні соціуми сильно залежать від роботи ряду служб і сервісів, які в даний час стали життєво необхідними.

Певна інфраструктура забезпечує нормальну роботу основних служб і виробничих систем в будь-якому суспільстві. Тому збій в роботі в силу природних причин технічних несправностей або навмисних дій може мати серйозні наслідки для постачання ресурсів або роботи критичних служб, не кажучи вже про загрозу безпеки.

В останні роки в усьому світі неухильно зростає рівень кібер-злочинності.
Розвиток Інтернету та цифрова трансформація суспільства являє собою «ціпок про два кінці», оскільки все це дає певні можливості для злочинців. Але що може статися, якщо критично важливі мережі стануть метою для злочинного співтовариства?
Читати далі →

23 безкоштовних інструменту розслідування інцидентів для фахівця з інформаційної безпеки



Витоку даних відбуваються майже кожен день. Згідно індексу витоку даних, з 2013 року понад 4,762,376,960 записів було загублено або вкрадено.

Читати далі →