Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Купи устройство на Windows и получи скидку на Office для бизнеса!

Купи устройство на Windows и получи скидку на Office для бизнеса!

* При покупке любого устройства с предустановленной Windows – скидка на Office для бизнеса 300 рублей. * При покупке любого устройства с предустановленной Windows Pro – скидка на Office для бизнеса 500 рублей. * Количество Office по специальной цене не может превышать количество отгруженных ...
Акция на видеокамеры от HIKVISION и ELKO!
Лучшие диски для NAS, а бонусы для ВАС от ELKO и Seagate!
Подарки от Cactus в ELKO!
Рибейтная программа от ELKO и Huawei!
Золотые бонусы от ELKO и Westren Digital!

Золотые бонусы от ELKO и Westren Digital!

Покупайте с 2 марта по 5 апреля жесткие диски WD Gold и получайте бонусы. После окончания акции при выплате бонусов один бонусный балл будет равен 60 рублям
Клуб веселых и находчивых
С Vertiv точно будет мощно
Внимание! Супер-акция на комплект для он-лайн-трансляции и дистанционного обучения по цене всего $ 5 800
Security mood – Feeling good
Выгодный март с Seagate Enterprise!

Выгодный март с Seagate Enterprise!

Уважаемые партнеры! Компания Treolan совместно с компанией Seagate приглашает вас принять участие в новой промо-программе. Закупайте жесткие диски Seagate Enterprise в компании Treolan и получайте подарочные сертификаты на выбор! Для участия в программе необходимо зарегистрироваться
Сила намерения в программе CyberPower!
HPE: «Беспроводная свобода с Aruba»
WD: «Весенний букет бонусов»
Выгодный март с Seagate IronWolf!
Включайся и бери подарок: Aruba Instant On бесплатно при покупке коммутатора

Включайся и бери подарок: Aruba Instant On бесплатно при покупке коммутатора

Компания «Марвел-Дистрибуция» совместно с HPE Aruba объявляет о запуске промопрограммы. С каждым коммутатором HPE Aruba, участвующим в акции и купленным со склада «Марвел», вы бесплатно получает новинку – точку доступа Aruba Instant On. Попробуйте сами и предложите вашим заказчикам Wi-Fi от ...
Промо «Путешествие в Португалию вместе с «Марвел» и АРС»
Попади на UEFA EURO 2020 вместе с Genius и Marvel
Вперед за WD GOLD и призами в «Марвел»
Надежность в каждом действии с APC!
НРЕ PointNext: «Сервис на высоте!»

НРЕ PointNext: «Сервис на высоте!»

Уважаемые партнеры! Компания Treolan совместно с компанией Hewlett Packard Enterprise приглашает вас принять участие в маркетинговой программе. Закупайте сервисные лицензии HPE PointNext со склада компании Treolan и накапливайте баллы. По итогам программы вы сможете обменять накопленные баллы на ...
НРЕ: «Сохраним и приумножим»
Фабрика печати EPSON 3+1!
Покупайте ИБП Eaton 91PS 8-30кВА в Айсо-дистрибьюция и получайте бонусы!
Лучшая цена на ИБП Eaton серии 3S
12345Все

Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета

20.02.2020  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования

Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Positive Technologies оценили общий уровень защиты сетевого периметра и корпоративной инфраструктуры исследованных финансовых организаций как низкий (а в ряде случаев и крайне низкий). В частности, проведенное обследование показало, что возможность проникновения во внутреннюю сеть из интернета была обнаружена для 7 из 8 проверенных организаций. В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты периметра в шести протестированных организациях был оценен как крайне низкий. Большинство векторов атаки (44%) основаны на эксплуатации уязвимостей веб-приложений. Использование на сетевом периметре устаревших версий ПО остается серьезной проблемой: по меньшей мере одна атака в рамках пентеста, выполненная с использованием известного общедоступного эксплойта, оказывалась успешной в каждом втором банке. Более того, во время пяти пентестов были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. Одной из таких уязвимостей стала обнаруженная экспертами Positive Technologies уязвимость CVE-2019-19781 в Citrix Application Delivery ... читать далее.

Рекомендовано к прочтению


Angara Professional Assistance: доля неразрешенного в компаниях ПО за месяц выросла с 1% до 25%
Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе ...

Безопасная «удаленка» для КИИ: актуальные рекомендации ФСТЭК России и инструкции от Astra Linux
В связи с распространением коронавируса и объявлением карантина ФСТЭК России опубликовала письмо № 240/84/389 с рекомендациями по обеспечению безопасности значимых объектов критической информационной инфраструктуры при удалённой работе сотрудников, включающий ряд организационных и технических ...

Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000. Уже сейчас свыше ...

«Ростелеком-Солар»: переходя на удаленку, компании открывают хакерам доступ к своим серверам
Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета — отмеили эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин — применение компаниями незащищенного ...

Positive Technologies предупреждает: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000. Уже сейчас свыше ...
     
«Оборудование компьютерное, электронное и оптическое» может продаваться без ограничения во время нерабочей недели«Оборудование компьютерное, электронное и оптическое» может продаваться без ограничения во время нерабочей недели
Распоряжением Правительства РФ от 27 марта 2020 года № 762-р утверждён перечень товаров первой необходимости (за исключением продовольственных товаров). Их продажа не будет ограничена во время нерабочей недели, объявленной в Указе Президента РФ № 206 от 25 марта 2020 г. Перечень содержит 23 пункта ...

Angara Professional Assistance: доля неразрешенного в компаниях ПО за месяц выросла с 1% до 25%
Аналитики Центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе ...

Hi-Tech Media помогла организовать первый в России виртуальный День открытых дверей в РХТУ им.Д.И.Менделеева
Из-за разразившейся в мире эпидемии коронавируса, образовательные учреждения одними из первых перешли на удаленную работу и, как следствие, на систему дистанционного образования. РХТУ им. Д.И. Менделеева обратился в компанию «Хай-Тек Медиа», чтобы обеспечить своих студентов и преподавателей ...

«Код Безопасности» присвоил компании «Галэкс» статус Gold
Компания «Галэкс» получил статус Gold Partner компании «Код Безопасности». Статус включает в себя специализации: Workstation, Network, Virtualization. «Совместное сотрудничество в области информационной безопасности осуществляется с момента образования компании „Код Безопасности“. Для получения ...

Российский университет БАГСУ под защитой ESET
Компания ESET обеспечивает защиту данных в Башкирской академии государственной службы и управления при Главе Республики Башкортостан (БАГСУ). «Инфосистема нашего вуза включает большое количество узлов. Ежедневно сотрудники работают с огромными массивами данных (сведения об учащихся, преподавателях ...

Лидеры читательского рейтинга

Подборка по дате

Март 2020
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.45. Создание сайта — студия iMake.