ENG
Фильтр
Тема
Вид угроз
Типы инфосистемы
Risk-Based Vulnerability Management: как перестать гадать и начать управлять

Количество публично раскрываемых уязвимостей растёт, а крупная организация не может устранять все находки одинаково быстро. Поэтому главный вопрос для управления уязвимостями — не «как закрыть все CVE», а «какие из них создают наибольший риск именно для нашего бизнеса». На ответ влияют не только техническая оценка, но и доступность актива из сети, его роль в критическом процессе, наличие признаков эксплуатации, компенсирующие меры и реальное покрытие средствами защиты.

15.07.2026

Специалисты Angara MTDR зафиксировали новую фишинговую рассылку от группировки Rare Werewolf

Фишинговая кампания нацелена на российские организации. Основной целью злоумышленников является первичное закрепление в ИТ-инфраструктуре жертвы и кража пользовательских учётных данных.

08.07.2026

Атаки типа «отказ в обслуживании» становятся угрозой для российских организаций

22 мая 2026 года ФСТЭК России опубликовал рекомендации по повышению защищенности от атак типа «отказ в обслуживании». Они предназначены для государственных органов и организаций, провайдеров связи, субъектов КИИ и содержат конкретные меры по защите от различных типов DoS-атак. Также документ прописывает порядок действий по обеспечению безопасности объектов КИИ и технической защиты информации при реализации DoS-атак.

03.07.2026

Почему DLP не даёт результата без аналитики инцидентов

Системы предотвращения утечек данных (DLP) традиционно воспринимаются как один из базовых инструментов защиты информации. Они контролируют каналы передачи данных, выявляют попытки вывода чувствительной информации и позволяют блокировать или фиксировать такие действия. На уровне ожиданий бизнеса всё выглядит достаточно просто: внедрение DLP — снижение риска утечек.

26.06.2026

Практические рекомендации и примеры оценки показателя защищенности с учетом актуальных требований ФСТЭК России

Российское регулирование в области информационной безопасности в 2025–2026 гг. совершило колоссальный сдвиг. ФСТЭК России утвердила новые нормативные акты, которые полностью пересмотрели подходы к оценке защищенности информационных систем госсектора, субъектов критической информационной инфраструктуры (КИИ).

24.06.2026

Инциденты с персональными данными: уведомление регулятора, внутреннее расследование и минимизация последствий

Реагирование на инциденты информационной безопасности (ИБ) давно стало стандартным доменом безопасности, однако инциденты с персональными данными (ПДн) создают дополнительные вызовы. Они представляют особую категорию киберинцидентов, требующую не только технического реагирования, но и строгого соблюдения норм законодательства, защиты прав субъектов ПДн и управления репутационными рисками.

22.06.2026

Эволюция методов обхода межсетевых экранов веб-приложений

Олег Лебедев, эксперт по кибербезопасности Angara Security, провел глубокий технический анализ векторов уклонения, архитектурных уязвимостей и стратегий противодействия межсетевым экранам веб-приложений.

19.06.2026

Angara MTDR предупреждает о целевых атаках BoTeam под видом микрозаймов

Выявлена фишинговая кампания, нацеленная на российские организации, в которой используется уязвимость CVE-2026-21509.

08.06.2026

Комплимент от мошенников

Отдел защиты бренда Angara MTDR рассказал, как исследовал ссылки, которые распространяют злоумышленники в социальных сетях и мессенджерах под видом продвижения брендов.

08.06.2026

Соответствует ли ваш SIEM требованиям Приказа ФСБ №554 к средствам взаимодействия с ГосСОПКА

С 1 сентября 2025 года вступили в силу поправки в Федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которые изменили правовой статус и обязанности субъектов критической информационной инфраструктуры (КИИ). В рамках реализации требований 187-ФЗ были приняты подзаконные акты, в том числе подписан Приказ ФСБ России от 26 декабря 2025 года № 554.

02.06.2026

Семь признаков того, что ваша система контроля файлов не соответствует требованиям ФСТЭК

У вас есть поток входящей документации, поступающей из различных источников? Вы не знаете, как эффективно работают антивирусные средства защиты информации (СЗИ) и что в итоге попадает в файловое хранилище? Распространение вредоносного ПО через скрипты и документы разных форматов входит в тройку основных угроз.

01.06.2026

Приказ ФСТЭК 117: что изменилось для владельцев КИИ с 1 марта 2026

1 марта 2026 года вступил в силу Приказ ФСТЭК России №117, который полностью заменил Приказ ФСТЭК России №17. Новый приказ значительно расширяет перечень организаций, на которые распространяет действие, и включает абсолютно новый подход по защите информации в ГИС и ИС госсектора.

29.05.2026

Привилегированные доступы — особая защита по новым требованиям ФСТЭК

С 1 марта 2026 года вступили в силу Требования о защите информации, утвержденные Приказом ФСТЭК России № 117 от 11 апреля 2025 г. Теперь все государственные информсистемы (ГИС), системы госорганов и подведомственных учреждений при создании и модернизации обязаны соответствовать новому своду правил

27.05.2026

Анализ защищенности 15 лет спустя. Акт первый

Директор Центра Исследования Киберугроз в Angara Security Сергей Гилев, который занимаестся и руководит пентестами и редтимами всю свою сознательную ИБ‑карьеру, решил поделиться своими мыслями о подмене понятий в услугах по анализу защищенности

06.05.2026

Технический долг или угроза безопасности?

Хаос в конфигурациях сетевого оборудования перестаёт быть просто техническим долгом в тот момент, когда из-за него теряется контроль над доступом, сегментацией, маршрутизацией и управлением самими устройствами.

18.04.2026

Типовые уязвимости веб-приложений и как их закрывают сервисные команды

Сегодня веб-приложения являются ключевым элементом цифровых сервисов — через них проходят клиентские операции, взаимодействие с партнёрами и внутренние бизнес-процессы. При этом именно веб-уровень остаётся одной из самых уязвимых точек, поскольку он одновременно открыт внешнему миру и тесно связан с внутренней инфраструктурой.

15.04.2026

Управление мобильными устройствами: регистрация, политики безопасности, очистка информации и контроль приложений

В современных реалиях стремительно увеличивается доля мобильных устройств при обработке корпоративной информации. Согласно данным аналитических агентств, в 2026 году до 70% сотрудников российских компаний используют личные или корпоративные смартфоны для доступа к рабочей электронной почте и приложениям, содержащим конфиденциальные данные. Это кратно увеличило поверхность атак для злоумышленников и одновременно усложнило контроль за соблюдением требований ИБ.

13.04.2026

Как бесшовно интегрировать NAC в существующую инфраструктуру

В условиях цифровой трансформации и роста числа кибератак контроль доступа к корпоративной сети становится критически важным элементом безопасности. Network Access Control (NAC) — это система, предназначенная для контроля доступа пользователей и конечных устройств к корпоративной сети организации

10.04.2026

Как бухгалтерии распознать поддельный голос директора?

Киберпреступники переходят от простых рассылок к сложным многоходовым комбинациям с использованием технологий искусственного интеллекта.

08.04.2026

Защита Active Directory: усиление конфигурации, обнаружение типовых атак и мониторинг критичных изменений

Защита Active Directory (AD) — это критически важная задача для любой организации. Если злоумышленник получает права администратора домена (Domain Admin), это означает полную и окончательную компрометацию всей ИТ-инфраструктуры организации.

08.04.2026

1 2 3 4 5 ... 34

Узнавайте о статьях первыми

Подпишитесь на уведомления о новых материалах