Типы кибератак
Кибератака - это преднамеренная эксплуатация компьютерных систем, сетей и предприятий, зависящих от технологий. Эти атаки используют вредоносный код для изменения компьютерного кода, данных или логики.
Articles
Сбор и ведение белых списков IOC для сбора информации об угрозах
Белые списки - это полезная концепция в корреляции при анализе угроз, поскольку недоброкачественные наблюдаемые данные могут легко попасть в сигналы индикаторов угроз, особенно от поставщиков с открытым
SIEM: Ретроспективная корреляция как инструмент для мониторинга информационной безопасности
В современном мире информационная безопасность является одним из ключевых аспектов успешной деятельности организаций любого размера и отрасли. Для обеспечения безопасности используются различные инструменты
Что такое Kill Chain?
Кибернетическая цепочка поражения (Kill Chain) помогает понять и предсказать различные стадии кибератаки. Знание того, как работают хакеры, позволяет компании выбрать правильные инструменты и стратегии
Что такое APT-атака (Advanced Persistent Threat) и как ее остановить?
Передовая постоянная угроза (APT) - одна из самых опасных киберугроз, с которыми может столкнуться компания. Эти атаки трудно обнаружить, и они позволяют злоумышленнику скрываться в сети в течение нескольких месяцев.
Что такое целевой фишин (Spear Phishing)?
По данным Аллена Паллера из Института SANS, фишинговые письма стали причиной 95% всех атак на корпоративные сети. Что же делает фишинговые письма в целом и spear phishing письма в частности такими опасными?
Боты и краулеры (user-agent) искусственного интеллекта (AI)
В статье переставлен список ботов, которые могут просматривать ваш контент для обучения ИИ, например, для обучения моделей.
Установка и настройка Evtsys (Eventlog to Syslog Service)
Evtsys (Eventlog to Syslog Service for Windows) - это программа, которая написана на языке C для преобразования событий из журнала Windows в формат syslog, используемый в службе Windows Events, доступной начиная с Vista и Server 2008.
Что такое политика BYOD (Bring Your Own Device)?
Политика BYOD - это набор руководящих принципов, определяющих, как сотрудники могут и не могут использовать личные устройства для работы, будь то в офисе или дома.
Лучшие практики кибербезопасности для защиты бизнеса
Кибербезопасность занимает одно из первых мест в списке проблем быстро развивающегося бизнеса в Интернете. Поскольку все больше малых предприятий переводят услуги или хранят данные в Интернете, они подвергают себя риску кибератак.