Последние новости
20 мин
Сегодня 18:00
Дипфейк: что это такое, технология, где используются, чем опасны deepfakes и как их распознать
Дипфейк — это технология, которая с помощью искусственного интеллекта заменяет лицо или голос человека на другого в видео, фото или аудио. Изначально дипфейки использовались в развлекательных целях, но сейчас они представляют серьезную угрозу для бизнеса и частной жизни. Согласно исследованию британской IT-компании Sumsub, за 2023 год количество преступлений с дипфейками увеличилось в 10 раз. Больше всего пострадали финтех-компании и онлайн-медиа. С помощью дипфейков мошенники манипулируют персональными данными и распространяют дезинформацию. В этой статье мы разберем, что такое дипфейки, какие риски они несут для компаний и как защититься от угрозы.
20 мин
Сегодня 9:00
Как предотвратить утечку информации на предприятии
Утечка случается не только из-за мошенников: иногда и сами сотрудники доверчиво отправляют важные документы на неправильную почту или случайно выкладывают годовой отчет в соцсетях. В статье расскажем, как предотвратить ошибки, которые ведут к утечке данных, и что делать, если утечка всё же произошла.
20 мин
15 января
Метрики эффективности информационной безопасности (ИБ) в компании
Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к ...
08 мин
20 января
Как команда The Codeby выиграла кибербитву на полигоне The Standoff — Часть 2
Как обещали, продолжаем наш цикл статей про участие нашей команды Codeby в кибербитве на полигоне The Standoff. Начало нашего приключения можно почитать здесь. В этот раз вы узнаете технические подробности реализованных бизнес-рисков, уязвимостей в веб-приложениях и некоторые хитрости, ...
20 мин
20 декабря 2023
Обзор сервиса PhishZone — инструмента для практической отработки навыков ИБ
Как известно, любой процесс, связанный с обучением, без практической части абсолютно не имеет смысла. Это в полной мере применимо и к процессу повышения осведомленности персонала. Практическая часть может быть абсолютно разной: от простых фишинговых рассылок до комплексных киберучений.
20 мин
15 января
Организация процесса повышения ИБ-грамотности сотрудников
в компании при нулевом бюджете
Повышение осведомленности – один из основных процессов менеджмента информационной безопасности, наравне с управлением уязвимостями, организацией антивирусной защиты и другими. Причина проста: человек уязвимее машины, он подвержен социальной инженерии.
28 мин
февраль 2023
Обзор Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM — EDR или не EDR — вот в чем вопрос!
Прошу заметить, что представленная ниже информация, ничто иное, как взгляд со стороны на продукт в целом, и не в коем случае не...
15 мин
февраль 2023
Кибербитва на полигоне The Standoff завершилась победой Codeby — Как это было Часть 1
Хочу представиться: меня зовут Станислав (@clevergod), я являюсь вице-капитаном команды Codeby.net, и этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff.
12 мин
февраль 2023
Как защитить от взлома веб-приложения — круговая оборона
Вы в ответе за сохранность внутренней информации проекта. Если конфиденциальные данные попадут к злоумышленникам, это, как правило, оборачивается репутационными и финансовыми потерями. Веб-приложения – одно из слабых мест в системе корпоративной безопасности.
