Кибербезопасность

Реальные случаи из опыта сервиса «Лаборатории Касперского» по оценке компрометации: непропатченная уязвимость, нарушения политик безопасности сотрудниками, неудачные решения MSSP и т. д.

Рассказываем, как устроены мейнфреймы, какие векторы атак на них существуют и чему стоит уделять внимание при тестировании таких систем на проникновение.

Как центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут.

Специалисты «Лаборатории Касперского» провели исследование стойкости паролей к атакам при помощи брутфорса и умного подбора.

Команда Security assessment составила рейтинг уязвимостей в веб-приложениях, отражающий взгляд на этот вопрос через призму многолетнего опыта в деле анализа защищенности веб-приложений.

Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM.

В этой статье я хочу поделиться рекомендациями по выбору MSS-провайдера (MSSP) и помочь в определении преимуществ и недостатков сотрудничества с ними.

Как понять, что услуги, предоставляемые SOC, соответствуют ожиданиям клиентов? Как убедиться, что SOC регулярно работает над повышением своей эффективности? Для этого необходимо оценить внутренние процессы и сервисы SOC.

Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования.

Как заключаются сделки в даркнете, какие стороны в них участвуют, что такое гарант-сервисы и арбитраж и как они влияют на безопасность сделок.

Кто такие аналитики кибербезопасности, какую роль они выполняют в «Лаборатории Касперского» и почему их участие в пентестах так важно?

Мы проверили, что ChatGPT уже знает об исследовании угроз и может ли он помочь идентифицировать вредоносные инструменты, например Mimikatz и Fast Reverse Proxy, а также распознать тактику переименования интерпретатора PowerShell.

В этой статье я вкратце расскажу о том, как установить Ghidra, а затем настроить графический интерфейс и изменить непривычные комбинации горячих клавиш.

Как специалисты по информационной безопасности используют индикаторы компрометации в ежедневной работе? Этот вопрос мы задали трем экспертам «Лаборатории Касперского»

В среде специалистов по ИБ бытует мнение, что безопасности не может быть много, но в то же время есть понимание, что «много безопасности» стоит дорого. Где же та тонкая грань «достаточности» безопасности, сколько ее надо и как это доказать лицам, принимающим решения?