Аналитика

Смотреть за все время
Сопоставление требований приказа ФСТЭК № 31 и международных стандартов

В этом исследовании эксперты Positive Technologies сопоставили меры защиты, установленные приказом ФСТЭК от 14 марта 2014 г. № 31, с требованиями ведущих отраслевых стандартов. В целом документ соответствует лучшим международным стандартам и практикам в области обеспечения информационной безопасности АСУ ТП, а в отдельных пунктах вводит самые современные требования, необходимость в которых как раз назрела.

Инциденты в информационной безопасности крупных российских компаний (2013 год)

В 2013 году заметные ИБ-инциденты происходили во всех крупных российских компаниях, руководители которых были опрошены экспертами Positive Technologies. Более чем в половине компаний инциденты привели к существенным проблемам, включая финансовые потери. При этом внутренние угрозы оказались более опасными, чем заражение вредоносным ПО, а мнение собственных ИБ-специалистов для большинства руководителей важнее, чем отраслевые или международные стандарты безопасности. Подробные результаты читайте в полном тексте исследования.

Уязвимости сетей мобильной связи на основе SS7

Уязвимости протоколов SS7 позволяют внешнему злоумышленнику даже с невысокой квалификацией проводить такие серьезные атаки, как раскрытие местоположения абонента и кража денежных средств с его счета, перехват SMS-сообщений, перенаправление голосовых вызовов и подслушивание разговоров, нарушение доступности абонента или целого сегмента сети. Материалы, представленные в данном отчете, собраны экспертами компании Positive Technologies в 2013 и 2014 годах в ходе консалтинговых работ по анализу защищенности нескольких крупных мобильных операторов.

Статистика уязвимостей веб-приложений в 2013 году

В 2013 году 62% сайтов крупных российских компаний содержали уязвимости высокой степени риска, что существенно выше прошлогоднего показателя (45%). Самая распространенная уязвимость года — межсайтовое выполнение сценариев (XSS), а самыми небезопасные сайты написаны на языке PHP. Эти и другие результаты подробнее - в полном тексте исследования Positive Technologies по анализу защищенности web-приложений в 2013 году

Статистика уязвимостей корпоративных информационных систем (2013 год)

За последнее время уровень защищенности информационных систем многих крупных компаний понизился: значительное число успешных атак может теперь провести злоумышленник низкой квалификации. Такой вывод содержится в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2013 году, и сравнения полученных данных с результатами аналогичного исследования за 2011—2012 гг.