Представете си следната ситуация: подсигурили сте всичките си служебни лаптопи с модерна защита – телеметрия в реално време, изолация при заплаха, автоматично възстановяване. Но основната входна точка за хакери – служебната поща – все още се охранява от филтри, които приличат на технологии от 90-те години. Звучи ли ви балансирано? Едва ли. Имейлът продължава да бъде най-честият път за атаки – чрез фишинг, откраднати пароли или линкове към заразени сайтове. Но повечето организации все още го трет ...
В последните седмици беше разкрита нова целенасочена кибератака, насочена към турски компании от отбранителния сектор. Според експерти от Arctic Wolf Labs зад атаката стои групата Patchwork – добре позната хакерска организация, за която се смята, че е свързана с индийски държавни структури. Как е протекла атаката? Хакерите са използвали т.нар. spear-phishing – форма на фишинг атака, при която жертвите се подбират внимателно и се атакуват чрез фалшиви имейли, които изглеждат напълно достоверни. В ...
Интернет на нещата (IoT) постепенно превзе ежедневието ни – от умни крушки, камери и термостати до хладилници, звънци и офис принтери. Тези устройства предлагат удобство, автоматизация и по-висока ефективност. Но зад тази привидна модерност се крие сериозна заплаха за киберсигурността – както на обикновените потребители, така и на цели организации. Какво представлява рискът? IoT устройствата са по същество малки компютри, свързани с интернет. Те комуникират с други устройства и често съхраняват ...
Хакерска група, известна под името Scattered Spider, е започнала да атакува виртуални сървъри (хипервайзори) на VMware ESXi, използвани от компании в секторите на търговията, авиотранспорта и транспорта в Северна Америка. Според анализ на експертите от Google (екипа на Mandiant), тези атаки не използват обичайни софтуерни уязвимости. Вместо това, хакерите разчитат на социален инженеринг – техника, при която чрез измамни телефонни обаждания до IT отделите на компаниите успяват да получат достъп д ...
В света на интернет комуникациите малко технологии са толкова основополагащи и в същото време толкова подценявани, колкото DNS (Domain Name System). Макар да се използва всеки ден от милиарди хора по света, малцина осъзнават как DNS функционира и как може да се превърне както в уязвимост, така и в мощен инструмент за повишаване на киберсигурността. Какво представлява DNS? DNS е съкратено от Domain Name System – система за домейн имена. Най-просто казано, това е "телефонният указател" на интернет ...
В дигиталната ера киберсигурността не е лукс, а необходимост — дори и за най-малките компании. Често обаче собствениците на малки и средни предприятия (МСП) се изправят пред дилема: дали да наемат вътрешен специалист по киберсигурност или да се доверят на външна фирма? В тази статия ще разгледаме защо външната услуга по киберсигурност е не само по-икономично, но и по-ефективно решение за МСП. 1. По-ниски разходи, по-висока стойност Наемането на квалифициран специалист по киберсигурност на пълен ...
