Глоссарий киберпреступности – простое объяснение атак вплоть до эксплойтов с нулевой датой

Преступления в Интернете, также известные как киберпреступность, компьютерная преступность или киберпреступность, представляют собой собирательный термин для самых разных преступлений, направленных против ИТ-систем, сетей передачи данных и Интернета. Эти атаки из […] Читать далее

Киберпреступность: как защититься от взлома

Можно с уверенностью предположить, что с увеличением использования Интернета с помощью компьютеров, планшетов и смартфонов риск стать жертвой киберпреступности потенциально возрастает. Кроме того, серфинг, покупки и общение в Интернете становятся […] Читать далее

Управляемое тестирование безопасности как стратегия управления рисками

Преимущества тесной взаимосвязи безопасности программного обеспечения и разработки программного обеспечения кажутся очевидными. Однако инвестирование в соответствующие инструменты, их интеграцию и необходимый опыт не имеет смысла или осуществимо не для каждой […] Читать далее

Red Team

В мире кибербезопасности существует множество стратегий, которые могут использовать большие и малые организации для защиты своих сетей и данных от кибератак. Одна из таких стратегий включает в себя тестирование собственной […] Читать далее

Аудит программного кода и безопасности

Существует множество способов аудита программного обеспечения. Самые основные виды аудита программного обеспечения изучают как программное обеспечение функционально настроено, интегрировано или используется в организации. Такой процесс проверки может быть выполнен как […] Читать далее

4 причины, по которым тестирование на проникновение важно

Мы склонны недооценивать новые технологические риски, которым мы подвергаемся. Одним из основных рисков является использование хакерами уязвимостей, существующих в вашей ИТ-инфраструктуре. Возможность того, что хакер может полностью взять под контроль […] Читать далее

Системы контроля содержимого электронной почты

Обычная электронная почта таит в себе все больше разнообразных опасностей, и в будущем ситуация, скорее всего, только ухудшится. Компании, использующие электронную почту как средство организации работы, постоянно сталкиваются с различного […] Читать далее

Анализ информационной системы как объекта обеспечения безопасности информации

Анализ имеющихся сейчас систем обработки информации и данных, а также автоматизированных систем управления показывает, что с точки зрения обеспечения ИБ предметом исследования может выступать инфосистема в качестве отдельного предмета и […] Читать далее

Процессный подход в рамках управления ИБ

Чтобы эффективно функционировать, организация должна определять и управлять различными видами деятельности. Как отмечалось ранее, любое действие, использующее ресурсы и управляемое для преобразования входных данных в выходные, можно считать процессом. Использование […] Читать далее