Безопасность

С начала августа 2021 года российский финансовый рынок подвергается постоянным масштабным DDoS-атакам. При этом злоумышленники продолжают планомерно увеличивать количество и интенсивность атак, а также применять не только хорошо известные, но и самые новые их типы.

Обеспечение безопасности растущего числа гибридных рабочих мест влечет за собой экспоненциальный рост количества киберугроз.

Группа компаний BDO расширяет линейку сервисов ИБ-консалтинга благодаря применению анализатора безопасности кода Solar appScreener. В рамках предоставления сервиса продукт используют для выявления и устранения уязвимостей и недекларированных возможностей в коде приложений заказчиков.

Данное исследование объясняет каким образом отказ одной автономной системы (AS, АС) влияет на глобальную связность отдельного региона.

«Ростелеком-Солар», дочерняя компания «Ростелекома», открыла в Самаре центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса в различных субъектах федерации.

Сбер совместно с АБК представил услугу «Аура — защита от мошенничества», которая распознает телефонное мошенничество в проактивном режиме.

Нововведения в 6-ой версии AOS обеспечивают виртуализацию сетей, улучшения безопасности и BCDR.

Group-IB выяснила, что 77,4% российских предпринимателей совершенно не готовы платить выкуп за расшифровку данных, при этом больше половины опрошенных — 51,9% — признают, что их компания «скорее не защищена» от атак программ-вымогателей.

Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок РФ, организованных с помощью нового ботнета Mēris.

Ранее Group-IB сообщала, что в первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год.

Решение обеспечивает бесконтактный способ прохода через турникет «по лицу». Сотрудникам достаточно просто посмотреть в камеру – процесс распознавания занимает доли секунды.

Группа по борьбе с киберугрозами Cisco Talos Incident Response (CTIR) выпустила квартальный отчет Threat Assessment Report. Среди атак, проанализированных специалистами Cisco Talos, доминирующее положение заняли программы-вымогатели.

По итогам первого полугодия 2021 года в России было заблокировано 4537 сайтов и 234 мобильных приложений, имитирующих ресурсы Viber. Основной рост активности подобных ресурсов пришелся на январь, февраль и май.

За утечку персональных данных каждому участнику коллективного иска полагается чуть больше 2 долларов, выплаты производятся автоматически.

Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний.

В настоящее время облачный сервис StormWall оберегает от DDoS-атак все сайты и онлайн-сервисы «Уралсиб Страхования». В их число входят системы электронной почты, сервисы подключения мобильных устройств, B2B-системы, личные кабинеты клиентов и другие ресурсы.

DLP-систему «КИБ СерчИнформ» выбрали по итогам конкурса, который прошел на портале Госзакупок. Она больше других заявленных решений соответствовала требованиям заказчика.

Они нужны для оформления загранпаспортов нового поколения.

Microsoft опубликовала результаты отчета в области кибербезопасности Zero Trust Adoption Report за 2021 год, в котором рассматривается отношение организаций к подходу Zero Trust («нулевого доверия»). 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.

Group-IBмпроанализировала основные типы онлайн-мошенничеств, связанных с пандемией COVID-19. По данным на начало июля, антирейтинг возглавила продажа фейковых сертификатов о вакцинации, на втором месте — поддельные результаты ПЦР-тестов и тестов на антитела, на третьем — оказались недавно отмененные QR-коды для посещения ресторанов и кафе.

Во втором квартале 2021 года был зафиксирован серьезный рост UDP flood атак, на долю которых пришлось более половины нападений – 53,04%.

Обнаружен один из мощнейших ботнетов в истории Интернета, который позволяет запускать DDoS-атаки до 2 Тбит/с.

В состав решения входят радары для охраны периметра и территории объекта, поворотные камеры со smart-аналитикой на борту, включая распознавание автомобильных номеров и анализ модели и цвета ТС, двухспектральные тепловизоры для контроля за производственными процессами на дожимной насосной станции и др.

Группа исследования угроз HP Wolf Security обнаружила растущую изобретательность киберпреступников и бум средств монетизации и взлома, в то время как конечные пользователи все еще уязвимы для старых трюков.

Решение «МегаФон Security Awareness» позволяет компаниям избежать возможных потерь, обучая сотрудников эффективному противодействию киберугрозам.

Помимо Vulners, источниками данных об актуальных ИБ-угрозах для Solar JSOC являются: собственная ежедневно обновляемая база индикаторов и знаний о новых угрозах (Threat Intelligence), информация с сети сенсоров и ханипотов по всей стране, результаты проведенных пентестов, данные от сторонних SOC и CERT, вендорские коммерческие подписки, а также данные регуляторов.

На Международной конференции по квантовым технологиям ICQT-2021 производитель отметил необходимость внедрения квантово-устойчивых решений для защиты информации.

Искусственный интеллект анализирует видеозаписи заседаний правительства и парламента и составляет списки тех чиновников, которые во время обсуждения зависают в гаджетах.

Подразделение Премьер-сервисов Softline провело обследование Active Directory (AD) банка на соответствие лучшим мировым практикам, требованиям к безопасности и поддержке инфраструктуры.

Примерно пятая часть участников опроса утверждают, что масштабные утечки в их банках обернулись для организаций крупными штрафами со стороны регуляторов.

На фоне довольно сдержанного роста количества утечек – всего на 2,2% за год – стало существенно больше инцидентов внешнего характера, а среди нарушений по вине персонала резко выросла доля преднамеренных нарушений.

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых превысило 5 856 010.

В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак, чем за весь за весь 2019 год. За первые 6 месяцев 2021 года, 40% атак на объекты КИИ в России, были совершены киберкриминалом, 60% — прогосударственными атакующими.

В салонах связи оператор установил камеры с модулем видеоаналитики и встроенными детекторами объектов, которые распознают информацию в видеопотоке в режиме реального времени. Используя технологию компьютерного зрения, данные анализирует видеосервер на базе облачной платформы eVision.

Если раньше краденные смартфоны просто продавали на запчасти, то теперь их взламывают и через банковские приложения опустошают счета жертв.

Вымпелком и Generations приступили к отбору проектов, с перспективными из них будут рассмотрены различные варианты коммерческого партнерства.