Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря новому источнику – базы знаний Mitre Att&ck. Также им стала доступна функция кастомизации рейтинга индикаторов компрометации.
Безопасность
Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для «уточнения персональных данных». В рассылке содержался вредоносный файл (вирус) — «мобилизационное предписание». При открытии файла мог возникнуть риск заражения всей IT-инфраструктуры.
Для пользователей мобильных приложений СберБизнес на iOS и Android банком выпущены версии приложений с уже предустановленными сертификатами.
По статистике, 68% россиян деловые вопросы решают в переписке. Это самый распространенный способ рабочей коммуникации, а также наиболее уязвимый.
В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах.
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании «РТК-Солар».
Оно защищает радиоустройства от утечки информации. Аппаратура рассчитана как для гражданских радиостанций стандарта DMR (Digital Mobile Radio, цифровая мобильная радиосвязь), так и для техники специального назначения.
Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с. Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика.
Это импортонезависимый межсетевой экран для настоящего Enterprise.
Компании приняли решение разработать кроссплатформенный механизм предупреждения владельцев айфонов и смартфонов на Android о возможной слежке за ними через подкинутые bluetooth-трекеры.
Продолжается разработка интернета вещей, технологий умных домов и городов. Но, как мы и обращали на это внимание раньше, наибольшие сложности возникают именно в гуманитарной сфере, а не с технологиями как таковыми.
Применение совместного решения позволяет обеспечить высочайшую степень ИТ-безопасности за счет защиты доступа к инфосистемам и данным сразу и на аппаратном, и на программном уровнях. Технологический стек можно использовать для импортозамещения в различных инфраструктурах, включая те, что обрабатывают информацию ограниченного доступа.
Система проверяет корпоративные ресурсы и помогает предотвратить утечку «тяжелых» файлов.
Количество целевых атак на российские компании продолжает расти. При этом хакеры все чаще проводят детальную киберразведку в отношении своих жертв, прежде чем нападать, — отмечают эксперты «РТК-Солар». В частности, растет число сетевых атак, попыток несанкционированного доступа к корпоративным системам и атак через партнеров или подрядчиков (supply chain).
Общее количество атак возросло на 22%.
Секреты - конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов. Они хранятся в зашифрованном виде, а также реплицируются в трёх зонах доступности. При этом компании-клиенту не придется дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.
Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут эффективнее оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке.
АО «МТТ» предоставил маркетплейсу Ozon свое платформенное решение «Защита номера». Сервис реализован на базе облачной платформы МТС Exolve и дает возможность покупателям сохранить конфиденциальность при заказе товаров, доставляемых силами продавца.
Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года.
Компания ТрансТелеКом опубликовала аналитический отчет за первый квартал 2023 год об угрозах, обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак».
К участию в соревновании приглашены 40 команд из разных стран. Киберчемпионат направлен на координацию усилий по борьбе с хакерами на мировом уровне и развитие международного сообщества.
Group-IB проанализировала актуальные инструменты и сервисы онлайн-мошенников. В опубликованном исследовании говорится, что автоматизация процессов у скамеров достигла уже 80%, хотя еще 4 года назад не превышала и 20%. Технологии «решают» за злоумышленников задачи по привлечению трафика, генерации фишинговых страниц, рассылке писем и сообщений, а также проверке на валидность данных кредитных карт и криптокошельков жертв.
Программный комплекс «Гарда Маскирование» прошел сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и получил Сертификат соответствия № BY/112 02.02. ТР027 036.01 00726 от 20.03.2023 г.
За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по март 2023 года. Так треть (35%) компаний выдержали испытание внешним пентестом (годом ранее этот показатель составлял только 24%). В то же время цели внутри ИТ-периметров были достигнуты в 100% случаев (год назад - только в 63%).
Минцифры России подвело итоги первого этапа всероссийской программы кибергигиены, организованной совместно с «РТК-Солар» и СПбГУТ. Только за первый год существования программы более 7 млн россиян познакомились с полезной информацией о защите от киберугроз и мошенничества в интернете.
МТС RED предлагает российским компаниям сервис шифрования каналов связи на базе криптоалгоритмов ГОСТ для построения и эксплуатации защищенных сетей. Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами и выполнить требования российского законодательства в области информационной безопасности.
Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым оборудованием компании – потери от него составили 10,7 млн рублей, а затраты на восстановление – 7,9 млн рублей. Исследование показало, что на рынке наблюдается дефицит отечественных средств защиты от сетевых угроз, и в российских организациях растет спрос на этот класс решений.
Более 2 тыс. транспортных средств, оснащенных кнопкой SOS, подключены к услуге вызова вневедомственной охраны Росгвардии. Данный сервис, обеспечивающий безопасность водителей и пассажиров, сегодня набирает популярность у владельцев личного транспорта, сотрудников скорой помощи, лизинговых компаний, а также предприятий общественного пассажирского транспорта.
В основе уникальности решения лежит комплексный подход к контролю защищенности: Cicada 8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика, таких как утечки или взлом.
В состав открытой экосистемы будут входить как собственные продукты МТС RED, так и решения партнеров, предлагаемые клиентам по MSSP-модели, стартапов, которым экосистема обеспечит быстрый рост и требуемое рынком качество, и продукты конкурентов, имеющие открытый интерфейс для интеграции (API, SDK).
В команду анализа защищенности «МТС Кибербезопасности» входят ведущие специалисты отрасли с большим опытом реализации проектов в крупных компаниях различных отраслей, обладающие признанными международными сертификатами.
«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps). Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки.
Sangfor — производитель ИТ/ИБ-решений и один из мировых лидеров в классе NGFW. Компания разрабатывает свои продукты уже более 20 лет, имеет представительства по всему миру, в том числе в России. Beeline cloud предлагает решения Sangfor по сервисной модели.
Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей.
К ключевым нововведениям в «Аврора Центр» 3.2 относятся улучшенная интеграция с Microsoft Active Directory, управление пользовательскими сертификатами и push-сервис для Android.
Количество фишинговых сайтов в доменных зонах.ru и.рф в январе-феврале 2023 года составило 5,2 тыс. и выросло в три раза по сравнению с аналогичным периодом 2022-го.