Безопасность
Партнеры договорились в дальнейшем развивать свой технологический портфель на базе единых стандартов взаимодействия. Речь идет о создании экосистемы, в которой решения для защиты от кибератак от компаний-участников соглашения, установленные на одном ИТ-периметре, могли бы беспрепятственно обмениваться детализированной информацией об инструментарии и тактиках злоумышленников.
В ходе Петербургского международного экономического форума прошла сессии «Милитаризация киберпространства: как пройти идеальный шторм», организованная при поддержке «Ростелекома». Участники сессии обсудили целенаправленные атаки на Россию в 2022 году, необходимые меры противодействия и пути к цифровому суверенитету.
Целью соглашения является научно-техническое сотрудничество и поиск перспективных программных и аппаратных разработок в области информационной безопасности.
«Ростелеком» как один из учредителей Альянса по защите детей в цифровой среде представляет результаты исследования «Технологии защиты детей в интернете», в котором спрогнозированы киберриски ближайшего будущего.
«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При этом сервис на базе отечественных разработок был доступен заказчикам и ранее как альтернатива решениям иностранных вендоров.
Delilah — это уже третья по счету операция Интерпола, проводимая в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro против членов хакерской сети ТМТ (SilverTerrier).
Сообщения в случае ДТП на автомагистралях в Чеченской Республике передаются через «ЭРА-ГЛОНАСС» в региональную службу спасения «112». Такое взаимодействие систем обеспечивает доведение информации об авариях до служб спасения в среднем за 19 секунд, что кратно увеличивает шансы сохранить жизнь и здоровье пострадавших.
Большинство россиян (64%) признаются, что не могут сразу распознать телефонного мошенника, но выделяют признаки подозрительных звонков. Просьба незнакомого собеседника передать личные данные – главный признак мошенника для почти четверти россиян (24%). Каждый пятый опрошенный (18%) считает, что злоумышленников выдает навязчивое поведение и грубость по отношению к собеседнику.
В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов в iCalendar – рабочем календаре сотрудников.
MCN Telecom предлагает бизнес-клиентам несколько способов верификации данных пользователей: Flash Call, Password Call, Password SMS.
Во время отборочного тура команды-участники выполняли задания на темы: криптографические методы защиты информации, безопасность информационных технологий и техническая защита информации. В финальном туре конкурсантов ждали 30 теоретических вопросов и практическое задание на киберполигоне.
Включение вопросов кибербезопасности в стратегии цифровой трансформации в качестве обязательного элемента, вовлечение первых лиц компаний в определение недопустимых для бизнеса киберугроз и фокус на импортонезависимых цифровых решениях - главные факторы безопасной цифровой трансформации в условиях возросших рисков.
Совместный проект направлен на поддержку технологий защиты от киберугроз. Это первый шаг в реализации инвестиционной программы «РТК-Солар», совокупный фонд которой составит 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие технологий кибербезопасности – инвестиции в стартапы, зрелые компании, а также собственные разработки компании.
В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния.
При создании модуля эксперты Security Vision постарались продумать все узкие места и слепые зоны, которые возникают у специалистов ИБ, для того чтобы процесс анализа, обогащения и коммуникации с другими отделами был прозрачным, удобным и максимально автоматизированным.
В 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%. Наиболее активными в России оказались операторы шифровальщиков Dharma, Crylock, Thanos.
Прекращение работы в России системы бесконтактных платежей Apple Pay и сложности с оплатой в сервисах Apple Store и iTunes натолкнули злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных AppleID.
Softline разработала для Группы «Агроинвест» план аварийного восстановления для инфраструктуры Active Directory (AD), размещенной в облаке Softline Cloud. Также инженеры Softline провели для сотрудников ИТ-службы клиента практические занятия по восстановлению инфраструктуры.
Федеральное государственное бюджетное учреждение здравоохранения «Центр крови Федерального медико-биологического агентства» (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScreener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности.
Более половины российских компаний (58%) столкнулись с увеличением стоимости отечественных средств защиты, начиная с февраля-марта 2022 года после ухода из страны иностранных вендоров по кибербезопасности.
В Оренбургском государственном университете (ОГУ) открылся новый опорный центр Национального киберполигона. Это новая учебная площадка, на которой студенты и ИТ-специалисты тренируются отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Теоретическая часть обучения была посвящена безопасной работе в интернете и с электронной почтой: сотрудникам министерства рассказали о том, как хакеры используют сайты и почту, чтобы проникнуть в корпоративную сеть, и как распознать подобную атаку.
Эксплойт нулевого дня (или zero day) — это кибератака, направленная на уязвимость программного обеспечения, которая неизвестна его поставщикам или антивирусным программам. Злоумышленник замечает уязвимость ПО еще до того, как производить ее обнаружил, быстро создает эксплойт и использует его для проникновения.
Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на серверах в США, Китае, Германии, Франции и Индии.
Продуктовые релизы получили: DLP-система InfoWatch Traffic Monitor и ее модуль мониторинга действий сотрудников InfoWatch ActivityMonitor, DCAP-система InfoWatch Data Discovery для контроля доступа к данным, инструмент визуальной аналитики данных InfoWatch Vision, UBA-система InfoWatch Prediction – инструмент предиктивной аналитики данных.
Первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности, напрямую связанной с событиями на Украине.
Казахстанская испытательная лаборатория SertSoft использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности.
Первая версия КИБ для macOS обеспечивает контроль активности пользователей за ПК. В частности, благодаря модулям Keylogger, MonitorController и ProgramController ИБ-специалисты смогут: записывать и снимать скриншоты экранов по расписанию или в связи с заданными событиями.
Компании намерены объединить усилия и наработки для создания системы безопасного доступа пользователей к облачным средам предприятий и контроля действий в их периметре.
Принцип её работы прост: во время вызова, когда абонент ещё не ответил на звонок, на экране устройства высвечивается подсказка, что это либо надёжный номер, либо мошеннический вызов или реклама. Подсказка появится, если вызывающий телефонный номер не включен в список телефонных контактов абонента.
Специалисты Компании ТрансТелеКом выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак. В течение 1 квартала 2022 года в четыре раза увеличилось количество атак на компании, информационную безопасность которых обеспечивает ТТК. С помощью сервиса «Защита от DDoS-атак» угрозы были успешно отражены.
Сервис WAF (Web Application Firewall) на базе решений BI.ZONE позволит выявлять и блокировать атаки на веб-приложения заказчиков с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности. Решение обеспечивает защиту веб-сервисов и API, противодействует ботнет-активности, выявляет уязвимости в веб-приложениях.
Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.
Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
В рамках проектов сотрудники НАЦ использовали различные современные системы защиты, включая средства виртуализации, системы межсетевого экранирования и аппаратно-программные комплексы шифрования.
Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчеты о них в сеть предприятия.