К основному контенту

Сообщения

Сообщения за 2015

Тренды в практической ИТ безопасности 2015 года

Тренды в практической ИТ безопасности 2015 года

Сегодня у большинства безопасников в разных компаниях идут разноплановые проекты. По роду своей работы, у меня есть возможность посмотреть как идет жизнь в большом числе компаний. Сегодня хочу выделить самые актуальные проекты по моему мнению, которые идут в этом году. Почему это тренд? Потому что число таких проектов будет увеличиваться в следующем году в других компаниях по мере знакомства с этими технологиями. Защита от APT с использованием эксплойтов Многие люди столкнулись с тем, что эксплойты присылают лично им. Да еще по несколько вариантов. Да еще с уважительным обращением по имени и отчеству. При разговоре, специалисты по безопасности часто упоминают атаки на себя и сотрудников, где использовались эксплойты встроенные в документы Word, где используется расширение DOC или RTF. Сегодня эксплойты используют Javascript (файлы типа JS), Flash ролики (файлы SWF), также бывают в виде файлов DLL. Угроза актуальна и критична. Однако, если…