Pull to refresh

Как защитить Вашу компанию от атак нулевого дня

Panda Security в России и СНГ corporate blog Information Security *SaaS / S+S *
Translation


Любая атака, которая использует преимущества «окна возможностей» в результате недавно обнаруженных уязвимостей, — называется атакой нулевого дня. Другими словами, речь идет об оперативно выполняемой атаке, которая осуществляется кибер-преступниками раньше, чем эксперты безопасности смогут устранить данную уязвимость… или даже прежде, чем они узнают о данной атаке.

Любая атака такого типа – это мечта любого хакера, т.к. она гарантирует
Читать дальше →
Total votes 22: ↑11 and ↓11 0
Views 8K
Comments 16

Panda Adaptive Defense 360: адаптация IT-защиты к новым потребностям предприятий

Panda Security в России и СНГ corporate blog Information Security *SaaS / S+S *


Панорама вредоносных программ

За последние годы панорама вредоносных программ претерпела серьезные изменения: во-первых, стремительно выросло число угроз в обращении, а во-вторых, они стали более сложными для обнаружения. В наши дни ежедневно появляются сотни тысяч новых вариантов вредоносных программ, при этом методы преодоления систем защиты и маскировки угроз стали намного более изощренными, в результате чего корпоративные сети стали более уязвимы перед целенаправленными атаками и угрозами «нулевого дня», чем
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 7.3K
Comments 12

Раннее обнаружение кибер-угроз на предприятии

Panda Security в России и СНГ corporate blog
Translation


Раннее обнаружение кибер-угроз уже давно является одной из самых важных целей для сектора IT-безопасности. Стремительное развитие различных типов кибер-атак привело к тому, что традиционные системы обнаружения стали беспомощны в их дифференциации, а также в обнаружении
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 10K
Comments 0

2015 – год Cryptolocker, и как кибер-преступники совершенствовали свои атаки

Panda Security в России и СНГ corporate blog Information Security *
Translation


В конце 2013 года появились первые признаки новых угроз, которые вскоре станут одним из самых прибыльных видов атак, осуществляемых кибер-преступниками. Cryptolocker – наиболее популярное семейство ransomware, которое в конечном итоге стало использоваться в качестве названия для всех угроз подобного типа.

Эта угроза всегда работает по одному и тому же сценарию: шифрует документы и требует выкуп для того, чтобы восстановить зашифрованные документы.

В этом году мы уже писали о принципах работы Cryptolocker. Кратко о том, каким образом происходит шифрование файлов уже после
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 17K
Comments 12

Целенаправленные атаки на гостиничные сети: практический пример

Panda Security в России и СНГ corporate blog Information Security *
Translation


Недавно был опубликован отчет, в котором сообщалось о многочисленных кибер-атаках на крупные гостиничные сети. Атаки, главным образом, были направлены на кражу данных банковских карт клиентов. Для этого хакеры заражали POS-терминалы в отелях. Несколько дней назад один из клиентов Panda Security, пользователь Adaptive Defense 360, сеть гостиниц класса люкс, подвергся атаке. Мы воспользовались данной возможностью, чтобы показать, как кибер-преступники пытаются проникнуть в корпоративные сети.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 5.1K
Comments 14

PosCardStealer: новая вредоносная программа и масштабные атаки угрожают PoS-системам

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


Несколько недель назад мы (антивирусная лаборатория PandaLabs) сообщили об атаке, где пострадали сотни ресторанов в США, в рамках которой использовалась вредоносная программа под названием PunkeyPOS. Мы не сообщили, каким образом была обнаружена PunkeyPOS: на самом деле мы расследуем целую серию PoS-атак, от которых также страдают сотни баров, ресторанов и магазинов в США. Пока мы анализировали одну из таких атакованных систем, она была атакована еще одной кибер-бандой, использующей PunkeyPOS. В этой статье мы собираемся обсудить еще одну атаку, которую мы пока исследуем. В этом случае использовалась вредоносная программа для PoS под названием PosCardStealer.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 2.7K
Comments 5

Пример интеграции корпоративного антивируса с SIEM-платформой

Panda Security в России и СНГ corporate blog System administration *Antivirus protection *IT Infrastructure *


Из-за огромного объема обрабатываемых данных IT-отделу зачастую сложно адекватно сфокусироваться на важных аспектах информационной безопасности предприятия. Интеграция корпоративного антивируса в SIEM-систему позволяет перейти от простого получения оперативных данных к полному пониманию ситуации.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 5.8K
Comments 0

AtomBombing: чем опасна новая угроза для Windows и как защитить себя

Panda Security в России и СНГ corporate blog Antivirus protection *
Recovery mode
Translation


Несколько дней назад эксперт по безопасности Тал Либерман из компании enSilo показал новую технику внедрения кода, которая влияет на все версии Windows вплоть до Windows 10. В силу природы данной техники, к сожалению, вряд ли он может быть пропатчен. В данной статье я хотел бы пролить свет на данную атаку и на ее последствия, а также рассказать, что можно сделать, чтобы защитить себя.
Читать дальше →
Total votes 22: ↑9 and ↓13 -4
Views 5.1K
Comments 9

Самые громкие кибер-атаки на критические инфраструктуры

Panda Security в России и СНГ corporate blog Antivirus protection *IT Infrastructure *


Одна из самых сильных сторон нашего современного развитого общества является также одним из самых главных его недостатков. В нынешнем взаимосвязанном мире развитые и высокотехнологичные социумы сильно зависят от работы ряда служб и сервисов, которые в настоящее время стали жизненно необходимыми.

Определенная инфраструктура обеспечивает нормальную работу основных служб и производственных систем в любом обществе. Поэтому сбой в их работе в силу естественных причин, технических неполадок или преднамеренных действий может иметь серьезные последствия для поставки ресурсов или работы критических служб, не говоря уже об угрозе безопасности.

В последние годы во всем мире неуклонно растет уровень кибер-преступности.
Развитие Интернета и цифровая трансформация общества представляет собой «палку о двух концах», т.к. все это дает определенные возможности для преступников. Но что может произойти, если критически важные сети станут целью для преступного сообщества?
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 29K
Comments 23

Пример интеграции корпоративного антивируса с SIEM-платформой. Часть 2

Panda Security в России и СНГ corporate blog System administration *Antivirus protection *


Продолжаем рассматривать примеры интеграции корпоративного антивируса с SIEM-системами. На этот раз поговорим о возможностях экспорта информации из антивируса в любую стороннюю SIEM-систему.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 2.7K
Comments 1

Sticky Attacks: когда функция залипания клавиш помогает хакерам

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


Кибер-преступники всегда ищут новые способы преодоления систем защиты, установленных на компьютерах, для того чтобы избежать обнаружения и украсть пользовательские данные. В этом смысле хакеры «Black Hat» всегда обращались к вредоносным атакам (фишинг, сетевые черви или страшные трояны с шифровальщиками как самый страшный пример) для достижения своих целей: проникнуть в компании для кражи учетных записей или огромных объемов данных в обмен на выкуп… По крайней мере, так было до сих пор.

Антивирусная лаборатория PandaLabs недавно обнаружила довольно умное нападение на одну из компаний в Венгрии. Что сделало эту атаку такой особенной? Итак, атака совершенно не использует вредоносное ПО как таковое, но при этом использует скрипты и другие инструменты, принадлежащие самой операционной системе, чтобы обойти сканеры систем безопасности. Это всего лишь еще один пример роста самоуверенности и профессионализма хакеров, который мы наблюдаем у кибер-преступников в последние месяцы.
Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 13K
Comments 10

Как добавлять справочные таблицы в Advanced Reporting Tool

Panda Security в России и СНГ corporate blog System administration *IT Infrastructure *


Упрощенная SIEM-система Advanced Reporting Tool позволяет добавлять пользовательские справочные таблицы для кастомизации отчетов в соответствии с потребностями предприятия. Рассмотрим, как это можно сделать.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 1.5K
Comments 0

Что такое Cyber-Kill Chain и почему ее надо учитывать в стратегии защиты

Panda Security в России и СНГ corporate blog System administration *Antivirus protection *IT Infrastructure *


Современные направленные атаки – это целый комплекс мероприятий, в результате чего взлом и заражение сети не происходят «вдруг из ничего». Этому предшествует целый набор действий. Модель Cyber-Kill Chain и ее расширенная версия как раз и описывают все этапы атаки.
Читать дальше →
Total votes 17: ↑12 and ↓5 +7
Views 31K
Comments 10

Хакеры стали чаще воровать деньги в банках, а не у их клиентов

Panda Security в России и СНГ corporate blog System administration *Antivirus protection *
Translation


Угрозы совершенствуются, вредоносные программы становятся все более сложными, а техники атаки — все более изощренными. Жертвы уже не выбираются случайно, атаки стали направленными, скоординированными и использующими различные направления. Также изменился мотив: он уже не связан с признанием — только экономическая прибыль.

Кибер-преступность — это очень доходный и привлекательный бизнес. Сегодня хакеры стали более профессиональными, они имеют более совершенные технические средства и экономические ресурсы, которые позволяют им делать свои атаки более изощренными. Поэтому они уже не боятся нападать прямо на банки, что было немыслимо еще несколько лет назад.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 8K
Comments 10