Рубрика: Передовой опыт

Советы и рекомендации экспертов по защите информации, базовые правила и принципы обеспечения информационной безопасности, а также все прочее, что относится к разряду передового опыта (best practice).

Шляпная классификация хакеров: черные-белые-серые …

Хакеры развиваются, равно как и программное обеспечение, которое они используют для совершения своих преступлений, а их методы атак становятся все более и более сложными. Сегодняшние хакеры — это высококвалифицированные профессионалы,…

Контрольный список OWASP по кибербезопасности и управлению искусственным интеллектом и LLM

Лидеры кибербезопасности изо всех сил стараются идти в ногу с быстрым исследованием, внедрением и использованием в своих организациях больших языковых моделей (LLM) и генеративного искусственного интеллекта. Такие компании, как OpenAI,…

30 лет работы директором по информационной безопасности – как все изменилось со времен Стива Каца

Первые директора по информационной безопасности (CISO) были в основном технически ориентированными руководителями. С тех пор они превратились в мастеров управления рисками, смягчения угроз, соблюдения нормативных требований, обеспечения конфиденциальности данных и…

Лучшие расширения безопасности для Chrome

Google Chrome стал одним из самых популярных веб-браузеров. Его доля рынка составляет около 65 процентов. Из-за его популярности среди потребителей рекламодатели и злоумышленники рассматривают его как выгодную цель. Вредоносное и…

Accenture использует индустриальный подход к защите своих облачных средств управления

Когда в 2015 году компания Accenture начала свой путь к облачным технологиям, компания знала, что грядут существенные изменения – и это к лучшему. В первый год компания увеличила свое присутствие…

20 лет вторников исправлений: пришло время взглянуть за пределы Windows при исправлении уязвимостей

«Вторник исправлений» (Patch Tuesday) — неофициальный термин, используемый для обозначения случаев, когда Microsoft, Adobe, Oracle и другие компании регулярно выпускают исправления для своих программных продуктов. В отрасли его широко называют…

Когда технологические инновации создают новые угрозы безопасности

Поставщики технологий постоянно разрабатывают новые функции, предназначенные для улучшения нашего цифрового опыта. Они старательно реагируют на запросы бизнеса и потребителей об улучшении функциональности, чтобы сделать их жизнь более удобной, а…

10 принципов обеспечения надежной кибербезопасности в гибкой разработке

Сегодняшняя сверхконкурентная бизнес-среда требует от организаций быстрого развития и сохранения инноваций. В результате 80% и более организаций приняли гибкий подход к разработке. К сожалению, такая более высокая скорость разработки открывает…

Пять областей, в которых реализация парадигмы zero trust не поможет защитить вашу организацию

В связи с растущим внедрением парадигмы zero trust (нулевого доверия) директора по информационной безопасности должны учитывать все возможные «слепые зоны» в организации, будь то неконтролируемые устройства Интернета вещей или сторонние…

Политика информационной безопасности – требования к содержанию

Введение в информационную безопасность (BS ISO/IEC 27002:2005 RU, раздел 0) Что такое информационная безопасность? Зачем необходима информационная безопасность? Как определить требования безопасности? Оценка рисков безопасности. Выбор механизмов контроля. Отправная точка…

Памятка ЦБ РФ “О мерах безопасного использования банковских карт”

Соблюдение рекомендаций, содержащихся в Памятке, позволит обеспечить максимальную сохранность банковской карты, ее реквизитов, ПИН и других данных, а также снизит возможные риски при совершении операций с использованием банковской карты в…

Реальная опасность в онлайн-играх, советы от Лаборатории Касперского

Неважно, играете ли вы каждый вечер в составе танковой армии, или иногда заходите проверить, как идут дела на ферме – если вы имеете дело с онлайн-играми, эта статья для вас.…

Управление «К» предупреждает

Меры предосторожности при использовании пластиковых карт; Мошенничества в Интернете; Мошенничества с использованием коротких номеров. Меры предосторожности при использовании пластиковых карт В последнее время наблюдается рост числа мошенничеств с пластиковыми картами.…

10 советов от экспертов Stonesoft по безопасному использованию мобильных устройств

Эксперты Stonesoft дают 10 советов по кибербезопасности мобильных устройств В дополнение к основным советам, перечисленным выше, эксперты Stonesoft напоминают, что сотрудники несут обязательства перед своими работодателями за сохранность корпоративной информации.

Предотвращение инсайдерских угроз и DLP-системы

Руководство по предотвращению и обнаружению инсайдерских угроз В июле 2006 года Университетом Карнеги-Меллон была опубликована вторая редакция “Руководства по предотвращению и обнаружению инсайдерских угроз”. Данное руководство основано на весьма серьезном…