Безопасность
Продуктовые релизы получили: DLP-система InfoWatch Traffic Monitor и ее модуль мониторинга действий сотрудников InfoWatch ActivityMonitor, DCAP-система InfoWatch Data Discovery для контроля доступа к данным, инструмент визуальной аналитики данных InfoWatch Vision, UBA-система InfoWatch Prediction – инструмент предиктивной аналитики данных.
Первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности, напрямую связанной с событиями на Украине.
Казахстанская испытательная лаборатория SertSoft использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности.
Первая версия КИБ для macOS обеспечивает контроль активности пользователей за ПК. В частности, благодаря модулям Keylogger, MonitorController и ProgramController ИБ-специалисты смогут: записывать и снимать скриншоты экранов по расписанию или в связи с заданными событиями.
Компании намерены объединить усилия и наработки для создания системы безопасного доступа пользователей к облачным средам предприятий и контроля действий в их периметре.
Принцип её работы прост: во время вызова, когда абонент ещё не ответил на звонок, на экране устройства высвечивается подсказка, что это либо надёжный номер, либо мошеннический вызов или реклама. Подсказка появится, если вызывающий телефонный номер не включен в список телефонных контактов абонента.
Специалисты Компании ТрансТелеКом выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак. В течение 1 квартала 2022 года в четыре раза увеличилось количество атак на компании, информационную безопасность которых обеспечивает ТТК. С помощью сервиса «Защита от DDoS-атак» угрозы были успешно отражены.
Сервис WAF (Web Application Firewall) на базе решений BI.ZONE позволит выявлять и блокировать атаки на веб-приложения заказчиков с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности. Решение обеспечивает защиту веб-сервисов и API, противодействует ботнет-активности, выявляет уязвимости в веб-приложениях.
Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.
Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
В рамках проектов сотрудники НАЦ использовали различные современные системы защиты, включая средства виртуализации, системы межсетевого экранирования и аппаратно-программные комплексы шифрования.
Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчеты о них в сеть предприятия.
В марте анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 53.2% по сравнению с февралем. При этом количество уникальных угроз также увеличилось на 46.66%.
Ключевая цель партнерства – обеспечить высокий уровень и надежность решений по киберзащите корпоративных компьютерных сетей клиентов «ЭР-Телеком» за счет активного применения российской разработки в сфере информационной безопасности.
Россельхозбанк завершил внедрение решений российского разработчика для защиты информации от внутренних и внешних угроз. Для реализации DLP-системы (для предотвращения утечек конфиденциальной информации) и SWG-системы (для обеспечения безопасности веб-доступа) выбрано программное обеспечение от компании Zecurion.
Цель проекта – повышение уровня защищенности объектов критической информационной инфраструктуры (КИИ) Заказчика, а также приведение информационной инфраструктуры предприятия в соответствие требованиям регуляторов и Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Всего в рамках исследования были проанализированы внутренние и внешние сетевые периметры, а также веб-приложения более 50 организаций из различных отраслей (ИТ, промышленность, ритейл, медицина, госструктуры). В итоге было выявлено более 150 тысяч уязвимостей, из них 7,5 тысяч (то есть 5%) уникальные.
Организаторами олимпиады выступили МТУСИ и национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар».
В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.
Новые версии получили программные продукты: InfoWatch Arma Industrial Firewall, InfoWatch Arma Management Console, InfoWatch Arma Industrial Endpoint.
От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам.
Сперва был проведёт пилотный проект, целью которого была PoC (проверка концепта). После переключения продуктового трафика на платформу Cloudflare, инженеры работали вместе с ИТ-специалистами заказчика, настраивая необходимый функционал шаг за шагом для более быстрого «обучения» специфике трафика и более эффективной блокировке ботов с минимальным количеством ложноположительных блокировок.
Ранее в течение 8 лет Дмитрий занимался развитием взаимодействия с конечными заказчиками коммерческой дирекции компании «Код Безопасности».
Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей, а также произошли серьезные изменения в интерфейсе системы.
Услуга предполагает аутентификацию пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO). Внедрение услуги в организации занимает от 2-х часов.
В ходе проведенного функционального тестирования компании-разработчики подтвердили успешное обнаружение DLP-системой конфиденциальных данных в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия».
Первые лауреаты премии будут названы 1 июня 2022 года на Форуме по защите от внутренних угроз корпоративной безопасности DLP+.
Проведенное технологическое тестирование подтвердило корректность функционирования продуктов в условиях высоких нагрузок.
Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными индикаторами компрометации (IOC). Партнерство предполагает и обмен опытом в рамках рабочих групп. Такое взаимодействие поможет обеим компаниям более эффективно и оперативно выявлять компьютерные атаки и ликвидировать их последствия.
Обновления стали частью глобальной инициативы VK Protect — она объединяет все технологические решения, которые обеспечивают защиту в сервисах экосистемы VK. Новая функция доступна на Android и основана на технологии SafetyNet.
Новая линейка с экосистемным подходом поможет компаниям в новых условиях обезопасить свой бизнес от кибератак, поддержать его стабильность и обеспечить соответствие требованиям регуляторов.
В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, а также реализовано хранение истории всех изменений логинов от учетных записей сотрудников.
R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), использующих техники активного обмана.
Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
Современная цифровая система обеспечит бесперебойный онлайн-сбор данных с предприятий по всей стране, их оперативный анализ, который позволит выявлять потенциально опасные ситуации и предотвращать возникновение аварий.
Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты.