Сейчас практически у любой компании есть свой сайт. В дополнение к ним для удобства пользователей создаются и мобильные приложения📱
Однако онлайн-сервисы — это один из способов для злоумышленников проникнуть в инфраструктуру, если к их защите не подходить должным образом.
🖼 В карточках рассказываем, зачем и как компаниям защищать бизнес-приложения.
Однако онлайн-сервисы — это один из способов для злоумышленников проникнуть в инфраструктуру, если к их защите не подходить должным образом.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5💯4🔥2
Новая неделя — новый дайджест новостей из мира кибербезопасности 💻
РЕГУЛЯТОРИКА
👤 Роскомнадзор назвал критерии для возможных уполномоченных операторов ПДн
🏦 Банк России призывает упростить механизм получения компенсации пострадавшим от мошенников
АТАКИ И УЯЗВИМОСТИ
▶️ Хакеры активно распространяют программы и расширения под предлогом ускорения YouTube
💻 Доступ к конфиденциальным сведениям, удаленным из репозиториев GitHub, могут сохранить навсегда
ИНТЕРЕСНОЕ
🛡 В первом полугодии 2024 число атак на телеком выросло в 10 раз
💰 За 99 долларов: как теневой рынок продает ботнетов для кибератак
РЕГУЛЯТОРИКА
🏦 Банк России призывает упростить механизм получения компенсации пострадавшим от мошенников
АТАКИ И УЯЗВИМОСТИ
ИНТЕРЕСНОЕ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
Ритейл — одна из самых продвинутых отраслей с точки зрения ИТ🏪
Активное развитие внутренней разработки и множество публичных сервисов делает ее крайне привлекательной для злоумышленников.
✅ В карточках рассказываем, как реализованный проект по приведению в соответствие 152-ФЗ помог крупному ритейлеру повысить реальный уровень защищенности.
Узнайте больше о результате работ на нашем сайте.
Активное развитие внутренней разработки и множество публичных сервисов делает ее крайне привлекательной для злоумышленников.
Только за последний год количество киберинцидентов в ритейле выросло в полтора раза. Вместе с этим 74% атак заканчивались утечками персональных данных.
Узнайте больше о результате работ на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🔥4👍2
Есть вещи, о которых можно спорить бесконечно🤔
В ИБ-сообществе этовопросы защиты веб-приложений с помощью дополнительных средств.
Кто-то считает их безусловно необходимыми, а кто-то воспринимает СЗИ как нецелесообразную трату ресурсов, возможности которых закрываются встроенными средствами.
В новой статье на Хабр ведущий эксперт направления защиты бизнес-приложений Аскар Добряков положил конец спору и честно рассказал о пользах и недостатках WAF, а также рассмотрел разные схемы его применения.
В ИБ-сообществе это
Кто-то считает их безусловно необходимыми, а кто-то воспринимает СЗИ как нецелесообразную трату ресурсов, возможности которых закрываются встроенными средствами.
В новой статье на Хабр ведущий эксперт направления защиты бизнес-приложений Аскар Добряков положил конец спору и честно рассказал о пользах и недостатках WAF, а также рассмотрел разные схемы его применения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
WAF или не WAF? Дайте два! Решаем вопрос защиты веб-приложений
Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три из них –– защитой веб-приложений. За это время я часто сталкивался...
🔥7❤3❤🔥2
Вакансия: ищем Шерлока в мире кибербезопасности 🕵️
🔍 Кого ищем:
Аналитика (форензика), которому интересно расследовать нестандартные инциденты ИБ и развивать практику DFIR.
🎯 Что по задачам:
— Расследовать инциденты, выдавать рекомендации по их устранению
— Участвовать и организовывать CTF и Standoff
— Работать с TI/TH
— Развивать направление расследования инцидентов
— Разрабатывать контент для SOC.
Подробнее о вакансии можно узнать здесь. Ждем отклики через форму на сайте или на почту job@k2.tech📩
🔍 Кого ищем:
Аналитика (форензика), которому интересно расследовать нестандартные инциденты ИБ и развивать практику DFIR.
🎯 Что по задачам:
— Расследовать инциденты, выдавать рекомендации по их устранению
— Участвовать и организовывать CTF и Standoff
— Работать с TI/TH
— Развивать направление расследования инцидентов
— Разрабатывать контент для SOC.
Подробнее о вакансии можно узнать здесь. Ждем отклики через форму на сайте или на почту job@k2.tech
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2❤1
Расследование инцидентов, фехтование и путешествие на паруснике: история Кирилла Рупасова
В новом интервью вы узнаете, как волей случая Кирилл попал в ИБ и осознал свою миссию, а также почему отдает предпочтение активному отдыху — обо всем в карточках😉
В новом интервью вы узнаете, как волей случая Кирилл попал в ИБ и осознал свою миссию, а также почему отдает предпочтение активному отдыху — обо всем в карточках😉
❤🔥12👍7🔥6
За последние три года в 63% случаев именно веб-приложения оказывались исходным вектором злоумышленников🤳
Особенно в последний год усилились DDoS-атаки на критичные ресурсы. Чтобы противостоять этой «эпидемии», для повышения защиты высоконагруженных веб-приложений могут помочьоблачные сервисы — они позволяют быстро масштабировать потребляемые мощности.
📰 В статье вместе с коллегами из K2 Cloud и Positive Technologies рассказываем, как нужно защищать веб-приложения в 2024 году.
Особенно в последний год усилились DDoS-атаки на критичные ресурсы. Чтобы противостоять этой «эпидемии», для повышения защиты высоконагруженных веб-приложений могут помочь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4❤2