Социальная инженерия: как это работает
Что общего у продвинутых сетевых взломщиков и обыкновенных мошенников, которые подстерегают доверчивых жертв на улицах? И те и другие широко используют социальную инженерию. Хотя многие из них даже не знают такого термина. Социальная инженерия — это способ получить необходимую информацию, используя психологию людей, в частности, слабость человеческого фактора. Дело в том, что реакции homo sapiens во многом предсказуемы. Зная об...
Что следует знать о безопасности корпоративных Wi-Fi сетей
В недалеком прошлом корпоративная сеть предприятия могла быть только проводной — и никаких вольностей с Wi-Fi. Любые попытки сотрудников “протащить” на территорию источники беспроводного интернета жестко пресекались. Но от прогресса уйти невозможно: всеобщая мобильность и постепенное, но неуклонное проникновение в офисы концепции BYOD, потребовали перехода на корпоративный Wi-Fi. Однако, организация корпоративной сети с...
Ищем безопасный мессенджер
В прошлый раз мы попытались разобраться, каким должен быть безопасный мессенджер. Теперь настало время оценить уровень защищенности, который предлагают несколько наиболее популярных приложений для обмена сообщениями. Facebook Messenger и Google Hangouts Данные приложения встроены в соответствующие социальные сети. И именно этим объясняется то, что ни одно из них не может претендовать на звание “самый безопасный мессенджер 2016”. Ведь...
Нужна ли в соцсетях усиленная аутентификация?
С необходимостью двухфакторной аутентификации (two-factor authentication) для важных служебных и личных аккаунтов — особенно, связанных с оборотом финансовых средств — уже никто не спорит. Но усиленная аутентификация клиента в социальных сетях многим кажется чрезмерной предосторожностью. Ведь соцсети, как правило, служат только для развлечения, общения с друзьями, просмотра новостей. Денежные средства в них не “крутятся”,...
BYOD: о будущем лучше подумать сегодня
Что такое BYOD (bring your own device) знают пока не все. Но каждый, кто для доступа к служебным ресурсам использует свой личный ноутбук или смартфон, сам того не предполагая, уже применяет эту систему. Эта тенденция понемногу проникает даже в “классические” офисы. А что уж говорить о тех компаниях, сотрудники которых в основном работают по удаленному принципу! Понятие “bring your own device” (что означает “принеси свое устройство”)...
Вирус-шифровальщик – платить или нет
Буквально на днях в семействе сетевых зловредов появился новый, “креативный” вирус-шифровальщик по имени CryptMix, который обещает своим жертвам передать полученные от них средства на детскую благотворительность. Это заявление могло бы выглядеть как забавная шутка, но, думается, что жертвы трояна, лишившиеся доступа к своим файлам, никакого повода для веселья здесь не увидят. Тем более, что расшифровка вируса-шифровальщика CryptMix...