Безопасность
MCN Telecom предлагает бизнес-клиентам несколько способов верификации данных пользователей: Flash Call, Password Call, Password SMS.
Во время отборочного тура команды-участники выполняли задания на темы: криптографические методы защиты информации, безопасность информационных технологий и техническая защита информации. В финальном туре конкурсантов ждали 30 теоретических вопросов и практическое задание на киберполигоне.
Включение вопросов кибербезопасности в стратегии цифровой трансформации в качестве обязательного элемента, вовлечение первых лиц компаний в определение недопустимых для бизнеса киберугроз и фокус на импортонезависимых цифровых решениях - главные факторы безопасной цифровой трансформации в условиях возросших рисков.
Совместный проект направлен на поддержку технологий защиты от киберугроз. Это первый шаг в реализации инвестиционной программы «РТК-Солар», совокупный фонд которой составит 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие технологий кибербезопасности – инвестиции в стартапы, зрелые компании, а также собственные разработки компании.
В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния.
При создании модуля эксперты Security Vision постарались продумать все узкие места и слепые зоны, которые возникают у специалистов ИБ, для того чтобы процесс анализа, обогащения и коммуникации с другими отделами был прозрачным, удобным и максимально автоматизированным.
В 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%. Наиболее активными в России оказались операторы шифровальщиков Dharma, Crylock, Thanos.
Прекращение работы в России системы бесконтактных платежей Apple Pay и сложности с оплатой в сервисах Apple Store и iTunes натолкнули злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных AppleID.
Softline разработала для Группы «Агроинвест» план аварийного восстановления для инфраструктуры Active Directory (AD), размещенной в облаке Softline Cloud. Также инженеры Softline провели для сотрудников ИТ-службы клиента практические занятия по восстановлению инфраструктуры.
Федеральное государственное бюджетное учреждение здравоохранения «Центр крови Федерального медико-биологического агентства» (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScreener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности.
Более половины российских компаний (58%) столкнулись с увеличением стоимости отечественных средств защиты, начиная с февраля-марта 2022 года после ухода из страны иностранных вендоров по кибербезопасности.
В Оренбургском государственном университете (ОГУ) открылся новый опорный центр Национального киберполигона. Это новая учебная площадка, на которой студенты и ИТ-специалисты тренируются отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Теоретическая часть обучения была посвящена безопасной работе в интернете и с электронной почтой: сотрудникам министерства рассказали о том, как хакеры используют сайты и почту, чтобы проникнуть в корпоративную сеть, и как распознать подобную атаку.
Эксплойт нулевого дня (или zero day) — это кибератака, направленная на уязвимость программного обеспечения, которая неизвестна его поставщикам или антивирусным программам. Злоумышленник замечает уязвимость ПО еще до того, как производить ее обнаружил, быстро создает эксплойт и использует его для проникновения.
Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на серверах в США, Китае, Германии, Франции и Индии.
Продуктовые релизы получили: DLP-система InfoWatch Traffic Monitor и ее модуль мониторинга действий сотрудников InfoWatch ActivityMonitor, DCAP-система InfoWatch Data Discovery для контроля доступа к данным, инструмент визуальной аналитики данных InfoWatch Vision, UBA-система InfoWatch Prediction – инструмент предиктивной аналитики данных.
Первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности, напрямую связанной с событиями на Украине.
Казахстанская испытательная лаборатория SertSoft использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности.
Первая версия КИБ для macOS обеспечивает контроль активности пользователей за ПК. В частности, благодаря модулям Keylogger, MonitorController и ProgramController ИБ-специалисты смогут: записывать и снимать скриншоты экранов по расписанию или в связи с заданными событиями.
Компании намерены объединить усилия и наработки для создания системы безопасного доступа пользователей к облачным средам предприятий и контроля действий в их периметре.
Принцип её работы прост: во время вызова, когда абонент ещё не ответил на звонок, на экране устройства высвечивается подсказка, что это либо надёжный номер, либо мошеннический вызов или реклама. Подсказка появится, если вызывающий телефонный номер не включен в список телефонных контактов абонента.
Специалисты Компании ТрансТелеКом выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак. В течение 1 квартала 2022 года в четыре раза увеличилось количество атак на компании, информационную безопасность которых обеспечивает ТТК. С помощью сервиса «Защита от DDoS-атак» угрозы были успешно отражены.
Сервис WAF (Web Application Firewall) на базе решений BI.ZONE позволит выявлять и блокировать атаки на веб-приложения заказчиков с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности. Решение обеспечивает защиту веб-сервисов и API, противодействует ботнет-активности, выявляет уязвимости в веб-приложениях.
Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.
Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
В рамках проектов сотрудники НАЦ использовали различные современные системы защиты, включая средства виртуализации, системы межсетевого экранирования и аппаратно-программные комплексы шифрования.
Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчеты о них в сеть предприятия.
В марте анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 53.2% по сравнению с февралем. При этом количество уникальных угроз также увеличилось на 46.66%.
Ключевая цель партнерства – обеспечить высокий уровень и надежность решений по киберзащите корпоративных компьютерных сетей клиентов «ЭР-Телеком» за счет активного применения российской разработки в сфере информационной безопасности.
Россельхозбанк завершил внедрение решений российского разработчика для защиты информации от внутренних и внешних угроз. Для реализации DLP-системы (для предотвращения утечек конфиденциальной информации) и SWG-системы (для обеспечения безопасности веб-доступа) выбрано программное обеспечение от компании Zecurion.
Цель проекта – повышение уровня защищенности объектов критической информационной инфраструктуры (КИИ) Заказчика, а также приведение информационной инфраструктуры предприятия в соответствие требованиям регуляторов и Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Всего в рамках исследования были проанализированы внутренние и внешние сетевые периметры, а также веб-приложения более 50 организаций из различных отраслей (ИТ, промышленность, ритейл, медицина, госструктуры). В итоге было выявлено более 150 тысяч уязвимостей, из них 7,5 тысяч (то есть 5%) уникальные.
Организаторами олимпиады выступили МТУСИ и национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар».
В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.
Новые версии получили программные продукты: InfoWatch Arma Industrial Firewall, InfoWatch Arma Management Console, InfoWatch Arma Industrial Endpoint.
От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам.