Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

информационная безопасность

Как кризис влияет на количество инцидентов ИБ

Основная причина, по которой конфиденциальные данные покидают периметр компаний, являются действия сотрудников. Эксперты считают, что непростая экономическая ситуация приведет к росту инцидентов ИБ. Чтобы поправить финансовую ситуацию в семье или «проучить» шефа за сокращение, некоторые сотрудники могут стать инсайдерами. По злому умыслу или нет, но в 2014г. по вине персонала произошло 35% от всех утечек.

Читать дальше

Правда ли что "кулхацкеры" - это школьники? Несерьёзное пятничное исследование.

Правда ли что "кулхацкеры" - это школьники? Несерьёзное пятничное исследование.

Давно не писал ничего про информационную безопасность сайтов, однако сегодня неожиданно появилась идея для несерьёзного, пятничного исследования. 
Итак, регулярно на форумах можно встретить утверждения, что взломом сайтов занимаются "школьники" и шутливые посты на тему, что мол вот, скоро 1 сентября, станет легче - все пойдут учиться (в школы, колледжи, институты) и некогда будет заниматься ерундой. 
И потому решил провести небольшое исследование. 

Читать дальше

Фигаро тут – Фигаро там! Концепция «мигающего вируса» на сайте.

Фигаро тут – Фигаро там! Концепция «мигающего вируса» на сайте.

В опубликованной чуть более года назад статье мы уже говорили о том как злоумышленник может эксплуатировать попавший в его руки доступ к сайту, однако почему-то тогда нам в голову не пришла ещё одна довольно простая концепция – фильтр по времени.

На прошлой неделе один коллега по цеху принёс нам сайт клиента на Joomla и попросил помочь с вирусом. Первое что мы увидели – классическая картинка зараженного сайта в Яндексе (сайт на картинке взят для примера и не имеет ничего общего с нашим случаем).
 

Читать дальше

Сравнение антивирусных программ

Сравнение антивирусных программ

Сравнение антивирусных программ всегда было задачей не из легких. Ведь компании, создающие подобного рода продукты, всегда отличались своим рвением к усовершенствованию и постоянному обновлению своего программного обеспечения. Несмотря на это, одни антивирусы лучше справляются со своими задачами, а другие хуже.

Читать дальше

Информационная безопасность: мифология

Информационная безопасность: мифология
Несмотря на стихающую проблему "2006-2011" (152-ФЗ) и спадающий интерес к ИБ, активное продвижение оной апологетами продолжается. Обычно с помощью не объективных аргументов, а с помощью широко распространенных суеверий. Рассмотрим некоторые из них.

Читать дальше

Информационная безопасность зарабатывает все больше

Информационная безопасность зарабатывает все больше

Аналитическая компания IDC оценила рынок информационной безопасности в российских корпоративных ИТ-инфраструктурах. По их данным в прошлом году объем рынка составил 312 миллионов долларов США. Жаль, что цифра была получена впервые, таким образом, пока не представляется возможным оценить существующую динамику. Немного отстает от корпоративного рынка — рынок программных средств, доступных как физическим лицам, так и заказчикам из бизнеса. Его объем в прошлом году составил 229 миллионов долларов США, что соответствовало росту на 29,9% за последние 12 месяцев.

Читать дальше

Дмитрий Истомин (УЦСБ): элементарная безопасность web-приложений

Выступление Дмитрия Истомина (УЦСБ) на Неконференции *aaS предпринимателей 2011.

Видео и стенограмма далее.

Читать дальше

Информационная безопасность. Часть 2. Реализация основ и для чего это нужно.

Информационная безопасность. Часть 2. Реализация основ и для чего это нужно.

Как уже говорилось в предыдущей статье, под действие информационной безопасности подпадают все информационные активы предприятия или компании. В данной статье мы рассмотрим общие принципы реализации стандарта, подходящие для большинства компаний. Итак, с чего начинается их защита на практике?

Читать дальше

Информационная безопасность. Часть 1. Основы

Информационная безопасность. Часть 1. Основы

Информационная безопасность — то чем частенько пренебрегают российские компании. Пренебрегают по вполне понятным причинам. Во-первых, предмет этот кажется очень сложным, непонятным и мутным. И, самое главное, скучным, требующим много внимания к нюансам, деталям и формализации. Во-вторых, полностью предотвратить потенциальную утечку или потерю информации — невозможно, поскольку, даже лишив человека всех возможных технических средств, всегда остается его способность запоминать, а потом где-то озвучивать то, что запомнил. И в-третьих: «А зачем? У нас нет секретов».

Читать дальше

Новое веяние в сфере ИТ-безопасности: в России начнут готовить хакеров

Новое веяние в сфере ИТ-безопасности: в России начнут готовить хакеров

Известная авторитетная организация EC-Council, по праву считающаяся экспертом в области ИТ-безопасности, разработала подобную сертификацию для самых продвинутых и амбициозных специалистов ИТ-безопасности, в чьи планы входит работа в крупнейших ИТ-компаниях мира, правительственных и банковских службах, и чья деятельность связана с защитой ценной и важной информации от утечки.

Читать дальше