кибербезопасность

A collection of 210 posts
Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer
новости

Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer

Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен [https://sts.kz/2023/09/05/hakery-nacelilis-na-gosuslugi/] фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа "Trojan Downloader". После цепочки расшифрования и
1 min read
За июль в Казахстане заблокировали более 25 млн кибератак
новости

За июль в Казахстане заблокировали более 25 млн кибератак

Обзор инцидентов информационной безопасности за июль 2023 года. В июле в казахстанском сегменте интернета заблокировали более 25 млн кибератак. Об этом сообщает [https://sts.kz/2023/08/16/obzor-incidentov-za-ijul-2023-goda/] АО "Государственная техническая служба". Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов, организаций квазигосударственного и частного секторов РК
2 min read
«Работает – не трогай»: как обеспечить кибербезопасность устаревшей техники
кибербезопасность

«Работает – не трогай»: как обеспечить кибербезопасность устаревшей техники

Многие компании используют старую технику, пока она справляется со своими задачами. Однако это небезопасно: устаревшее ПО на таких устройствах становится уязвимым для кибератак. А если его обновлять, это повлечёт за собой большие расходы и риск приостановки бизнес-процессов. Как можно решить эту проблему, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в
2 min read
Искусственный интеллект внедряется в кибербезопасность
искусственный интеллект

Искусственный интеллект внедряется в кибербезопасность

Компания BAKOTECH вошла в список новых дистрибьюторов SentinelOne [https://bit.ly/3Kb8Fg3], разработчиков автономной платформы кибербезопасности для расширенного обнаружения и реагирования (XDR). Технология позволяет выйти за пределы конечной точки благодаря сквозной корпоративной видимости, защите и реагированию на угрозы. Продуктами вендора смогут воспользоваться партнеры и клиенты BAKOTECH в Украине, Грузии, Азербайджане,
1 min read
Итоги киберфестиваля Positive Hack Days 12
новости

Итоги киберфестиваля Positive Hack Days 12

19-20 мая в Москве прошел 12-й крупнейший в России открытый киберфестиваль Positive Hack Days, который собрал в Парке Горького тысячи гостей — топ-менеджеров и CEO крупных компаний, it-специалистов и представителей широкой публики. Ключевыми идеями мероприятия, организованного компанией Positive Technologies — лидером в области результативной кибербезопасности РФ — стали повышение доверия к технологиям и
4 min read
Кибербезопасность в финансовых компаниях: делаем каждый доллар полезнее
кибербезопасность

Кибербезопасность в финансовых компаниях: делаем каждый доллар полезнее

Важность эффективной кибербезопасности для финансовых компаний несомненна, особенно с учетом растущей сложности киберугроз и необходимости сокращения бюджетов. Но как гарантировать, что каждый инвестированный доллар принесет максимальную пользу в обеспечении безопасности? В новой статье о кибербезопасности мы рассмотрим Complete Security Control Validation Platform от Picus, инновационное решение, позволяющее банкам и другим
3 min read
Специалистов по кибербезопасности будут готовить в Академии МВД
новости

Специалистов по кибербезопасности будут готовить в Академии МВД

В ведомственном университете с нового учебного года будут запущены три новых образовательных программы. В Алматинской Академии МВД откроют три новые образовательные программы: "Правоохранительная деятельность", "Обеспечение кибербезопасности" и "IT-криминалистическое обеспечение деятельности ОВД". О нововведении сообщил [https://rsk.almaty.kz/news/2233] на площадке Региональной службы коммуникаций заместитель начальника Алматинской Академии МВД,
1 min read
Домашние сети: как повысить кибербезопасность дома и в офисе
кибербезопасность

Домашние сети: как повысить кибербезопасность дома и в офисе

Блог с Евгением Питолиным кибербезопасность интернет Домашние сети: как повысить кибербезопасность дома и в офисе * 05:21, 02 Мая * 115 Делиться — хорошо, пока речь не зайдет про Wi-Fi. Представьте, если каждый сосед подключится к вашей сети, то в ту же секунду скорость интернета упадет и, в целом, ваша кибербезопасность останется
1 min read
Пароли к внутренним сервисам казахстанского банка находились в открытом доступе
новости

Пароли к внутренним сервисам казахстанского банка находились в открытом доступе

Атаки на банковский сектор — серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем. Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным. Подобную ситуацию удалось предотвратить
1 min read
Главные проблемы кибербезопасности для бизнеса в 2023 году
новости

Главные проблемы кибербезопасности для бизнеса в 2023 году

Низкий уровень цифровой грамотности и утечки данных беспокоят руководителей бизнеса в области ИТ. Повышенное внимание к защите информации все чаще заставляет руководителей бизнеса ставить во главу угла политику прозрачности будущих или настоящих поставщиков. Ключевыми проблемами кибербезопасности называют низкий уровень цифровой грамотности сотрудников (22%) и утечки данных в результате кибератак (23%
1 min read
AppSecFest Almaty: конференция по теме кибербезопасности
новости

AppSecFest Almaty: конференция по теме кибербезопасности

Первая масштабная конференция, посвященная Application Security и DevSecOps, пройдет 21 апреля в Алматы. Ведущие казахстанские компании и мировые вендоры в области кибербезопасности будут делиться опытом построения процессов безопасной разработки. Событие привлечет внимание IT и специалистов информационной безопасности, пентестеров, багхантеров, разработчиков, а также DevOps и DevSecOps инженеров. Встреча будет проходить без
1 min read
inDrive выделил $120 000 на проверку своей кибербезопасности
новости

inDrive выделил $120 000 на проверку своей кибербезопасности

Компания начала партнерство с платформой HackerOne – международной платформой, специализирующейся на поиске цифровых уязвимостей. inDrive запускает программу на платформе HackerOne, которая специализируется на поиске цифровых уязвимостей. Bug Bounty program [https://hackerone.com/indrive] поможет компании поддерживать высокий уровень безопасности сервисов проверить свои сервисы на безопасность. За каждую обнаруженную в инфраструктуре или
1 min read
Новый тренд развития IT: киберстрахование
бизнес

Новый тренд развития IT: киберстрахование

Если вы владеете бизнесом, то надеяться, что вы никогда не понесете информационных рисков — не самая удачная затея. Все больше компаний страхуют киберриски. Киберстрахование практически ничем не отличается от автомобильного. Только есть одно НО. Повредили машину? Получите компенсацию. Вас взломали? Теперь необходимо соответствовать заявленному уровню безопасности. Это как минимум. В этой
1 min read
Как не стать жертвой киберпреступления?
Статьи

Как не стать жертвой киберпреступления?

Предупрежден, значит вооружен Интернет — это всемирное благо и всемирное зло. Про благо понятно — связь, мобильность и скорость. Что касается второй стороны этой медали, то в цифровую эпоху мошенникам стало проще совершать махинации. Предприимчивые люди нашли множество способов заполучить чужие деньги: от ложных публикаций в социальных сетях до фишинга паролей и
7 min read
Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте
кибербезопасность

Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте

Одним из действенных методов по обеспечению безопасности является сегментирование сети. Сегментирование сети — это метод обеспечения безопасности сети, который заключается в разделении сети на более мелкие отдельные подсети. Использование принципов сегментирования позволяет обеспечить ограничение масштаб атак, предотвратить распространение вредоносного программного обеспечения, минимизировать уровень глубины проникновения злоумышленников по корпоративной сети. Помимо стандартных
1 min read
6 простых шагов, чтобы стать ниндзя в области кибербезопасности
новости

6 простых шагов, чтобы стать ниндзя в области кибербезопасности

День безопасного интернета: полезные советы, которые помогут защитить ваши личные данные и деньги в цифровом пространстве. День безопасного интернета [https://www.saferinternetday.org/about] отмечается 7 февраля и призван привлечь внимание к современным проблемам кибербезопасности. К этой дате эксперты "Лаборатории Касперского" составили список полезных советов, которые помогут защитить ваши личные
2 min read
Правоохранительные органы Казахстана будут обучать кибербезопасности
новости

Правоохранительные органы Казахстана будут обучать кибербезопасности

На Digital Almaty 2023 подписан меморандум об образовании в сфере кибербезопасности для сотрудников правоохранительных органов. Четырехстороннее соглашение в рамках форума подписали Центр развития платежных и финансовых технологий Национального Банка Республики Казахстан", Binance Казахстан Международный технопарк Astana Hub и Академия правоохранительных органов при Генеральной прокуратуре Республики Казахстан. В рамках совместной деятельности
2 min read
Обзор 2022 года от ГТС
кибербезопасность

Обзор 2022 года от ГТС

ТОП-5 наиболее часто фиксируемого вредоносного программного обеспечения в государственных органах Казахстана Not-a-virus:HEUR:AdWare.Script — это вердикт, который назначается антивирусным ПО, чтобы указать, что оно обнаружило потенциально нежелательное поведение в файле или программе. "HEUR" в вердикте означает "эвристический анализ", то есть антивирусное программное обеспечение использовало набор правил или эвристик для
15 min read
6 шагов к личной кибербезопасности в 2023 году
кибербезопасность

6 шагов к личной кибербезопасности в 2023 году

В 2022 году эксперты "Лаборатории Касперского" фиксировали множество антирекордов по количеству утечек информации, инцидентов компьютерной безопасности и других угроз в сети. Чтобы в 2023 году повысить личную защищенность, а также сделать интернет в целом безопаснее, рекомендуем предпринять следующие несколько шагов. 1. Отказаться от пароля, где это возможно В прошлом году
2 min read
Тренды в сфере защиты данных и кибербезопасности на 2023 год
новости

Тренды в сфере защиты данных и кибербезопасности на 2023 год

Обзор международных прогнозов по трендам в области угроз кибербезопасности и защиты конфиденциальности данных. В этом году продолжится рост числа утечек персональных данных и покупки готовых доступов. Об этом говорит прогноз "Лаборатории Касперского", Atakama и других международных компаний сферы безопасности для крупных компаний и корпораций. Собрали дайджест по трендам и тому,
3 min read
Кража учетки в Telegram под видом голосования: как не попасться
кибербезопасность

Кража учетки в Telegram под видом голосования: как не попасться

Пользователи Telegram стали все чаще сталкиваться с новой схемой "угона" учетной записи. Обычно все начинается с того, что кто-то из контактов просит поучаствовать в онлайн-голосовании на сайте по ссылке. На самом же деле, сообщение пишет злоумышленник, который предварительно украл учетку кого-то из контактов новой потенциальной жертвы. Рассказываем, как работает мошенническая
2 min read
7 мифов из области кибербезопасности, в которые верят пользователи
новости

7 мифов из области кибербезопасности, в которые верят пользователи

Компании в области кибербезопасности противостоят не только киберугрозами, но и цифровыми суевериями. При этом многие такие поверья оказываются очень живучими. Например, некоторые верят, будто кактусы поглощают излучение от монитора, которое может навредить человеку. Делимся результатами опроса "Лаборатории Касперского" на тему распространённых мифов, связанных с технологиями, а также их опровержениями. Миф
3 min read
Как действует подмена номера и что такое спуфинг
кибербезопасность

Как действует подмена номера и что такое спуфинг

Информационная безопасность с АО ГТС кибербезопасность спуфинг Как действует подмена номера и что такое спуфинг * 22 Ноября 2022 * 376 На сегодня термин "спуфинг" в кибербезопасности встречается довольно часто. Cпуфинг является общим термином для типа поведения, при котором злоумышленник маскирируется под доверенное лицо или же устройство, для того, чтобы получить доступ
1 min read
Cybersecurity & Digital Transformation Conference by BAKOTECH в Астане
новости

Cybersecurity & Digital Transformation Conference by BAKOTECH в Астане

11 ноября в Астане состоялась Cybersecurity & Digital Transformation Conference by BAKOTECH [http://bit.ly/3Om3nPD] — конференция об усиливающейся цифровой трансформации и новых вызовах кибербезопасности, которые она провоцирует. Организатор мероприятия — международный True Value Added IT-дистрибьютор BAKOTECH из Украины, с представительствами в Алматы и Астане. Мероприятие прошло в Sheraton Astana Hotel и
1 min read
90% сотрудников компаний не хватает знаний в области кибербезопасности
новости

90% сотрудников компаний не хватает знаний в области кибербезопасности

«Лаборатория Касперского» поделилась итогами оценки осведомленности сотрудников компаний. Только 11% участников корпоративной игры Kaspersky Gamified Assessment Tool показали высокий уровень осведомлённости в теме кибербезопасности. Всего в ней принимали участие 3 907 человек. Короткая игра Kaspersky Gamified Assessment Tool помогает IT‐ и HR-отделам получить точное представление об уровне знаний сотрудников в
1 min read