Автор: OlgaI
Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. Создатели вредоносных майнеров в большинстве случаев сосредоточены на сокрытии присутствия на конечном хосте, а не в сети. Именно поэтому сетевой анализ часто оказывается более надёжным и масштабируемым способом […]
1 марта вступил в силу федеральный закон №168-ФЗ. Он требует перевода на русский язык информации, предназначенной для ознакомления потребителей, а также различных терминов. Как он скажется на ИТ и ИБ, где значительную часть терминов составляют англоязычные, в лучшем случае транслитерированные? Введение Уже 1 марта вступает в силу закон № 168-ФЗ. Он вносит изменения в целый ряд других законов, в том числе «О защите прав потребителя» и «О государственном языке». Однако наиболее значимы изменения всё же […]
Появились первые решения по закону о запрете рекламы VPN. Между тем растут разговоры о блокировке и возможности использования сервисов. Что это значит? Разбираемся. История с VPN и запретами вокруг этих сервисов тянется с 2024 года. Напомним коротко: с 1 марта 2024 года в России запрещено «популяризировать» VPN-сервисы; 1 сентября 2025 года вступил в силу закон о запрете рекламы VPN-сервисов; в январе 2026 года ФАС вынесла первое решение по закону о запрете рекламы VPN. Сегодня же разговоры о VPN вернулись — с новой силой: Ничего не понятно, но очень интересно. Разбираемся в ситуации: обсуждаем со специалистами по информационной безопасности, смогут ли в России заблокировать […]
Рынок киберучений в России переживает фазу активного роста, но развивается неравномерно. С одной стороны, тренировки постепенно становятся обязательной частью стратегии кибербезопасности, с другой — значительная часть российского бизнеса только переходит от формального выполнения требований к реальной отработке практических сценариев. Геополитическая обстановка и рост числа атак на российские компании сформировали новый контекст: киберучения сегодня востребованы не только из-за регуляторного давления, но и как инструмент проверки реальной готовности к инцидентам. При этом уровень зрелости остается поляризованным: крупные […]
Свежие комментарии