Аналитика

Смотреть за все время
Актуальные киберугрозы: 1 квартал 2017 года

За первый квартал текущего года специалисты Positive Technologies отметили всего пять дней, в течение которых не поступало сведений о новых инцидентах. У атакующих нет ни праздников, ни выходных, и даже если никто не знает о том, что произошла атака, это не значит, что ее не было. Лишь о половине всех инцидентов становится известно общественности. Этой публикацией мы открываем ежеквартальный выпуск обзоров, в которых будем анализировать современные угрозы информационной безопасности, а также обращать внимание на актуальные техники и механизмы реализации атак, основываясь на собственной экспертизе, результатах многочисленных расследований, а также данных авторитетных источников. Актуальная информация о киберинцидентах помогает правильно организовать проактивную защиту и минимизировать риски компрометации наиболее важных систем в случае, если злоумышленники нацелятся на вашу компанию.

Атаки на корпоративный Wi-Fi

Небезопасное использование или администрирование беспроводных сетей внутри организации влечет за собой серьезные угрозы. Успешный взлом Wi-Fi позволяет не только перехватывать чувствительную информацию, атаковать пользователей беспроводной сети, но и развивать атаку для получения доступа к внутренним ресурсам компании. В данном исследовании представлен обзор наиболее распространенных уязвимостей, с которыми сталкивались эксперты Positive Technologies в ходе работ по анализу защищенности беспроводных сетей в 2016 году.

Сценарии атак на корпоративные информационные системы

Ежегодно в корпоративных информационных системах различных компаний обнаруживается множество опасных уязвимостей, которые позволяют внешнему нарушителю получать доступ к критически важным бизнес-системам в локальной вычислительной сети, а внутренним злоумышленникам — развивать атаку до получения полного контроля над всей системой. Подобные атаки могут привести приводят к существенным финансовым и репутационным потерям. Для их предотвращения эксперты Positive Technologies по заказу крупнейших компаний ежегодно проводят десятки тестирований на проникновение. В данном отчете представлены типовые сценарии атак, которые успешно моделировались в наших тестированиях за последние три года.

WannaCry: Уж сколько раз твердили миру

Последние дни по всему миру только и разговоров, что о массовой ransomware-атаке WannaCry. Среди пострадавших крупные международные компании, правительственные учреждения и, конечно, рядовые пользователи интернета. Атаки зарегистрированы в 150 странах мира, Россия также в числе пострадавших. В этой статье мы рассказываем, почему изначально данная атака была обречена на успех.

Безопасность АСУ ТП: итоги 2016 года

Применение промышленных систем управления (АСУ ТП) уже давно вышло за рамки классических промышленных организаций. Сегодня компоненты АСУ ТП применяются в самых разных областях, от атомных электростанций до персональных систем «умных домов». Быстрый рост числа компаний, внедряющих АСУ ТП, при ограниченном числе ведущих производителей приводит к тому, что один и тот же продукт может использоваться как на критически важных объектах, так и в частных организациях. Злоумышленник, обнаружив уязвимость в одном компоненте АСУ ТП, сможет проводить атаки на множество объектов во всем мире.