Аналитика

Смотреть за все время
Обзор уязвимостей антивирусных продуктов

Большинство людей не рассматривают средства антивирусной защиты как источник дополнительной угрозы. Антивирусы воспринимаются как доверенные приложения, которые за счет некоторых потерь производительности способны обеспечить защиту информационной системы от самых разных атак. В результате часто антивирус оказывается единственным средством защиты конечных пользователей, а связка из нескольких антивирусов — основным решением для безопасности предприятия.

Positive Research 2015

В 2014-2015 годах эксперты компании Positive Technologies заметно расширили сферу своих исследований защищенности информационных систем. Наиболее интересные результаты этих исследований собраны в новом выпуске ежегодного сборника Positive Research, с которым вы можете ознакомиться.

Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям

Защита АСУ ТП в России: новые требования ФСТЭК

Российские организации, ответственные за регулирование в области безопасности, до поры до времени не уделяли внимания уязвимостям промышленных систем, однако приказ ФСТЭК № 31 от 14 марта 2014 года обещает коренным образом изменить ситуацию.

Статистика уязвимостей систем дистанционного банковского обслуживания (2013-2014)

Уровень защищенности систем ДБО на сегодняшний день остается низким. Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям. Такие выводы содержатся в исследовании уязвимостей ДБО, обнаруженных экспертами Positive Technologies в 2013 и 2014 годах в рамках работ по анализу защищенности для ряда крупнейших российских банков.