КиберСек

Метка: small business

  • Новая линейка ИБ-продуктов для малого бизнеса

    Новая линейка ИБ-продуктов для малого бизнеса

    Компания Security Vision представила новую линейку продуктов по информационной безопасности для малого и среднего бизнеса. Первым из них стал Security Vision VS Basic, который помогает автоматизировать проверку уязвимостей в системе, исправлять технические проблемы и отслеживать состояние ИТ-активов.

    Security Vision VS Basic подходит для компаний с до 500 IP-адресами. Он помогает находить слабые места в системе, чтобы предотвратить атаки злоумышленников, и определять критические уязвимости для улучшения общего уровня безопасности.

    Продукт поддерживает весь процесс работы с уязвимостями, включая постановку задач для ИТ-отдела и контроль их выполнения. Есть возможность интеграции с другими системами управления ИТ и обслуживания.

    Security Vision VS Basic включает в себя функции сканирования уязвимостей, управления ими, а также инвентаризации и управления активами. Однако в этой версии нет расширенного конструктора для настройки, как в корпоративных версиях.

    Особенности продукта включают поддержку от 100 до 500 IP-адресов, установку на один сервер, регулярные обновления базы уязвимостей, интеграцию с существующей ИТ-инфраструктурой и удобный интерфейс для настройки и использования.

    Security Vision VS Basic сертифицирован в России. В будущем планируется выпуск дополнительных решений для управления инцидентами и контроля выполнения требований регуляторов.

  • PAM-решение для малых компаний от АйТи Бастион

    PAM-решение для малых компаний от АйТи Бастион

    Российская компания «АйТи Бастион» представила новую систему управления привилегированными доступами — СКДПУ НТ Старт. Эта система поможет малым и средним компаниям контролировать работу администраторов и подрядчиков без необходимости тратить много денег на сложные системы безопасности.

    СКДПУ НТ Старт подойдет компаниям с до 50 важных ИТ-систем, до 100 сотрудников и до 20 членов ИТ-команды. Такие компании часто используют аутсорсинг, работают с крупными компаниями и нуждаются в защите данных.

    Система позволяет контролировать доступ к ИТ-ресурсам, записывать действия пользователей и автоматически завершать сессии, если пользователь делает запрещенные действия. Настройки можно изменить под конкретные задачи, например, ограничить доступ копированию файлов или по IP-адресу.

    СКДПУ НТ Старт легко интегрируется без установки дополнительных программ и изменений в существующей системе. Она поддерживает популярные протоколы — RDP, VNC, SSH, Telnet и другие. Внедрение занимает от одного до четырех часов и не требует сложной настройки.

    Система уже доступна для заказа через партнеров. Базовая лицензия позволяет одновременно контролировать до 10 сессий и до 50 систем.

  • Атаки на сайты малого бизнеса: ГК Солар в центре внимания

    Атаки на сайты малого бизнеса: ГК Солар в центре внимания

    Специалисты из компании Solar Space заметили, что перед летним сезоном атаки на сайты санаториев, гостиниц, туроператоров, фитнес-клубов и сервисов аренды свадебного декора стали чаще происходить. Это связано с увеличением числа атак на малый и средний бизнес. За такими атаками могут стоять хактивисты или конкуренты.

    Атаки делятся на два типа: DDoS-атаки, которые делают сайт недоступным, и атаки с использованием ботов, которые мешают клиентам пользоваться услугами. Эксперты советуют бизнесу обеспечить базовую защиту от таких атак и поддерживать постоянный мониторинг сайта.

    Такие атаки могут навредить пользователям и компаниям, лишая их прибыли. Злоумышленники могут быть как идеологически мотивированными группами, так и хакерами, действующими по заказу конкурентов.

  • Как защитить данные в День резервного копирования?

    Как защитить данные в День резервного копирования?

    Компания Киберпротект организовала мероприятие в честь Международного дня резервного копирования. Оно прошло в Москве на стадионе ЛУКОЙЛ Арена и собрало специалистов по защите данных. Участники обсудили, как важно делать резервные копии информации для безопасности бизнеса.

    На встрече было представлено новое решение для малых компаний — инструмент для резервного копирования, который подходит для предпринимателей и микрокомпаний.

    Также были представлены результаты исследования о том, как россияне относятся к резервному копированию и ценят свои рабочие данные.

    Специалисты рассказали, что регулярное создание резервных копий важно для стабильной работы бизнеса. Были поделены стратегии бэкапа, чтобы быстро восстановить данные в случае проблем.

    Организация поделилась личным опытом потери данных и переходом на системный подход к их защите.

    Было озвучено, что только 62% россиян делают резервные копии рабочих данных, но не всегда регулярно. Только 13% делают бэкапы хотя бы раз в неделю. Чаще всего люди беспокоятся о сохранности бухгалтерии, рабочих документов и проектов.

    Резервное копирование важно для стабильности бизнеса и готовности к сбоям. Особенно это важно для малых компаний, у которых нет собственных ИТ-специалистов и ресурсов на сложные системы защиты.

    Компания выбрала стадион ЛУКОЙЛ Арена для мероприятия из-за партнёрства с футбольным клубом Спартак-Москва. В будущем возможны и другие совместные инициативы.

    Системы резервного копирования становятся обязательной частью любой ИТ-инфраструктуры, чтобы справляться с инцидентами и быстро восстанавливать работу.

  • Фальшивые киберревизоры угрожают бизнесу: аудит или ограбление?

    Фальшивые киберревизоры угрожают бизнесу: аудит или ограбление?

    Мошенники в Бельгии представляются сотрудниками службы кибербезопасности и обманывают малые компании. Они предлагают бесплатный аудит безопасности, чтобы получить доступ к данным компаний. Аферисты говорят о несуществующей государственной кампании по кибербезопасности и приезжают в офис с оборудованием для проверки.

    Официальные органы Бельгии сообщили, что такие службы, как Федеральная служба кибербезопасности и Федеральная служба киберпреступности, не существуют. Единственная настоящая структура — Центр кибербезопасности Бельгии, которая никогда не проводит проверки без уведомления.

    Признаки мошенничества — настойчивость, запрос удаленного доступа или подключение оборудования, использование поддельных удостоверений. Злоумышленники могут выдаваться за федеральных агентов и использовать фальшивые документы.

    Чтобы защитить свой бизнес, нужно проверять контакты, не соглашаться на внезапные проверки и обращаться в государственные органы только через официальные каналы.

  • Россиянам грозит опасность от мошенников-сейлов

    Россиянам грозит опасность от мошенников-сейлов

    В конце января 2025 года специалисты из «Лаборатории Касперского» обнаружили увеличение случаев мошеннических писем, которые направлены на кражу логинов и паролей от почтовых ящиков сотрудников российских компаний.

    К началу февраля было заблокировано несколько сотен таких писем, но угроза все еще остается актуальной. Эти атаки, по мнению экспертов, в основном направлены на маленькие компании.

    Мошенники представляются менеджерами по продажам и отправляют электронные письма с просьбой подписать и вернуть договор, который, как им кажется, прикреплен к сообщению. Однако, когда пользователь открывает прикрепленный PDF-файл, ему показывается сообщение об ошибке. Затем ему предлагается ввести свои учетные данные для доступа к облачному хранилищу, где, якобы, находится документ. На самом деле логин и пароль попадают к мошенникам.

    Эксперты отмечают, что эта схема основана на методах социальной инженерии: злоумышленники пытаются вызвать доверие у потенциальной жертвы и заставить ее совершить неразмышленные действия.

    Поэтому сотрудникам компаний и обычным пользователям рекомендуется быть бдительными по отношению к подозрительным сообщениям и повышать свою цифровую грамотность.

    Специалисты также отмечают, что атаки все чаще направлены на малый бизнес, что противоречит мнению о его низкой привлекательности для киберпреступников.