Лучшие брандмауэры с открытым исходным кодом
Брандмауэры (межсетевые экраны, файерволлы) прошли несколько этапов своей эволюции: Пакетный фильтр (сетевой уровень) — это сетевой брандмауэр первого поколения, который…
Лучшие расширения безопасности для Chrome
Google Chrome стал одним из самых популярных веб-браузеров. Его доля рынка составляет около 65 процентов. Из-за его популярности среди потребителей…
QR-коды
Вы когда-нибудь задумывались, что означают эти квадраты из точек или полос, называемые «QR-кодами»? Скорее всего, вы видели их размещенными на…
Сила парольной фразы
Вам надоело постоянно придумывать сложные пароли? Разочарованы необходимостью запоминать и вводить все эти буквы, символы и цифры? Что ж, у…
Меня взломали, что делать?
Интернет может быть подавляющим, поскольку новые технологии постоянно меняются. Независимо от того, насколько вы пытаетесь обеспечить безопасность, рано или поздно…
Сила обновления
Кибер-злоумышленники постоянно ищут и находят новые уязвимости в программном обеспечении, которое вы используете каждый день. Уязвимость — это ошибка или…
Понимание последних рекомендаций АНБ по управлению открытым ПО и цепочками поставок
Программное обеспечение с открытым исходным кодом всегда уязвимо для злоумышленников, но спецификации программного обеспечения могут помочь смягчить угрозу. Рекомендации АНБ…
Как квантовые компьютеры уничтожат и (возможно) спасут криптографию
Более десяти лет назад я выступал с вводной презентацией по квантовой криптографии, как делал это много раз раньше. Я обсудил…
Accenture использует индустриальный подход к защите своих облачных средств управления
Когда в 2015 году компания Accenture начала свой путь к облачным технологиям, компания знала, что грядут существенные изменения – и…
20 лет вторников исправлений: пришло время взглянуть за пределы Windows при исправлении уязвимостей
«Вторник исправлений» (Patch Tuesday) — неофициальный термин, используемый для обозначения случаев, когда Microsoft, Adobe, Oracle и другие компании регулярно выпускают…
Лучшие дешифраторы программ-вымогателей – ваш ключ к восстановлению зашифрованных файлов
Атаки программ-вымогателей (ransomware) часто попадают в новости: поставщики программ-вымогателей (RaaS) агрессивно стремятся заразить ничего не подозревающих пользователей и воспользоваться недостатками…
8 крупнейших утечек данных в 2022 году
Утечка данных служит не только для компрометации вашей конфиденциальной информации, но и может являться предшественником дальнейших кибератак. Число утечек онлайн-данных…
Тревожный рост числа случаев квишинга — красный флаг для директоров по информационной безопасности
Техника атаки Квишинг (Quishing) является разновидностью фишинга, при которой используются QR-коды для маскировки вредоносных ссылок. QR-коды стали полезным инструментом в…
Восемь простых шагов эффективного запуска программы GRC
Клиенты часто спрашивают нас, существует ли шаблон или дорожная карта, которую можно использовать для создания основополагающей программы GRC. За прошедшие…
Почему программа Replicator Министерства обороны США должна стать образцом для кибербезопасности
Программа «Репликатор» использует концепцию мозаичной войны, которая отдает предпочтение простым и недорогим вариантам, предназначенным для подавления и разрушения противника. Министерство…
Как использовать NIST Cybersecurity Framework и SimpleRisk для оценки зрелости кибербезопасности организации
Джош Сокол (создатель и генеральный директор SimpleRisk) 29 марта 2019 года мы с Алексом Полимени представили на конференции BSides в…
Бесплатные инструменты поиска угроз с открытым исходным кодом
Охота за угрозами (threat hunting) — это упреждающая процедура кибербезопасности, которая ищет сложные угрозы внутри цифровой инфраструктуры организации. Предпосылкой поиска…
GRC-продукты мертвы, да здравствует GRC!
Джош Сокол (создатель и генеральный директор SimpleRisk) Недавно друг прислал мне сообщение в блоге Джона А. Уиллера из Gartner под…
Честность ценообразования и почему мы не будем играть в ценовые игры
Джош Сокол (создатель и генеральный директор SimpleRisk) Прежде чем запустить SimpleRisk, я сидел в кресле директора по информационной безопасности по…
Лучшие платформы и каналы анализа угроз с открытым исходным кодом
Аналитика киберугроз (Cyber threat intelligence, CTI) — это любые данные, которые могут помочь организации в выявлении, оценке, мониторинге и реагировании…