Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Дайджест информационной безопасности № 153 за период с 24 декабря 2018 по 18 января 2019 года

Новости законодательства

More

Сценарии реагирования на инциденты. FAQ

1. Что такое сценарий реагирования на инцидент?

Сценарий реагирования или плейбук (от англ. playbook) представляет собой алгоритм действий, заданный для определенного типа инцидента, который исполняется в автоматическом режиме при срабатывании определенного правила.

2. Что дает использование плейбуков?

Плейбук позволяет в автоматическом режиме выполнять множество действий и распараллеливать операции, тем самым ускоряя процесс реагирования и избавляя специалистов от осуществления рутинных действий вручную. Сценарий реагирования может включать в себя как действия, направленные на сбор свидетельств, сохранение их целостности и возможность исследования этих данных в будущем, так и необходимые первоочередные шаги для блокирования атаки, а также максимально оперативного уведомления всех заинтересованных сторон в соответствии с зонами ответственности и планирование последующих задач по обработке и аналитике.

More

Прогнозы по информационной безопасности на 2019 год

Большинство ИБ-вендоров в ноябре-декабре опубликовали свое видение ландшафта угроз и трендов кибербезопасности на следующий год. Мы сделали традиционную подборку прогнозов и провели небольшой анализ. В результате получился список из 10 самых распространенных ИБ-прогнозов на 2019 год. В копилке прогнозов ниже вы найдете ссылки на рассмотренные нами предсказания.

Топ 10 ИБ-прогнозов

  1. Атаки с целью майнинга не исчезнут

По прогнозам экспертов Positive Technologies, количество атак с целью майнинга будет сокращаться в связи с падением стоимости криптовалют. Однако специалисты Unit42, подразделения Palo Alto Networks по киберразведке, считают ровно наоборот.

More

Дайджест информационной безопасности № 152 за период с 10 по 21 декабря 2018 года

Новости законодательства

Новости ИБ

  • Microsoft выпустила плановые обновления безопасности, устраняющие в общей сложности 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, активно эксплуатируемую проправительственными киберпреступными группировками.

More

Итоги информационной безопасности в 2018 году

В прошлом году мы публиковали сводный ИБ-прогноз на 2018 год, составленный на основе прогнозов ведущих ИБ-компаний. Давайте посмотрим, что же из этого сбылось?

  1. Использование машинного обучения и искусственного интеллекта киберпреступниками  скорее да, чем нет 

Атаки становятся сложнее, фишинговые письма более персонализированными, хакеры научились хорошо анализировать данные об инфраструктуре своих жертв – все это косвенно свидетельствует об использовании киберпреступниками технологий искусственного интеллекта и машинного обучения. Хотя в течение года не было сообщений о том, что какая-то конкретная атака была реализована именно с применением данных технологий.

  1. Дальнейшее развитие вирусов-вымогателей  

Вирусы-вымогатели продолжали активно использоваться злоумышленниками, однако в 2018 году таких масштабных атак, как эпидемия WannaCry и Petya в 2017, не было.

More