Безопасность
Сперва был проведёт пилотный проект, целью которого была PoC (проверка концепта). После переключения продуктового трафика на платформу Cloudflare, инженеры работали вместе с ИТ-специалистами заказчика, настраивая необходимый функционал шаг за шагом для более быстрого «обучения» специфике трафика и более эффективной блокировке ботов с минимальным количеством ложноположительных блокировок.
Ранее в течение 8 лет Дмитрий занимался развитием взаимодействия с конечными заказчиками коммерческой дирекции компании «Код Безопасности».
Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей, а также произошли серьезные изменения в интерфейсе системы.
Услуга предполагает аутентификацию пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO). Внедрение услуги в организации занимает от 2-х часов.
В ходе проведенного функционального тестирования компании-разработчики подтвердили успешное обнаружение DLP-системой конфиденциальных данных в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия».
Первые лауреаты премии будут названы 1 июня 2022 года на Форуме по защите от внутренних угроз корпоративной безопасности DLP+.
Проведенное технологическое тестирование подтвердило корректность функционирования продуктов в условиях высоких нагрузок.
Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными индикаторами компрометации (IOC). Партнерство предполагает и обмен опытом в рамках рабочих групп. Такое взаимодействие поможет обеим компаниям более эффективно и оперативно выявлять компьютерные атаки и ликвидировать их последствия.
Обновления стали частью глобальной инициативы VK Protect — она объединяет все технологические решения, которые обеспечивают защиту в сервисах экосистемы VK. Новая функция доступна на Android и основана на технологии SafetyNet.
Новая линейка с экосистемным подходом поможет компаниям в новых условиях обезопасить свой бизнес от кибератак, поддержать его стабильность и обеспечить соответствие требованиям регуляторов.
В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, а также реализовано хранение истории всех изменений логинов от учетных записей сотрудников.
R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), использующих техники активного обмана.
Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
Современная цифровая система обеспечит бесперебойный онлайн-сбор данных с предприятий по всей стране, их оперативный анализ, который позволит выявлять потенциально опасные ситуации и предотвращать возникновение аварий.
Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты.
RooX UIDM — отечественная система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций.
На этот раз мошенники прикрываются Федеральной службой судебных приставов.
Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания своих проектов.
Национальный удостоверяющий центр Минцифры России создан в рамках исполнения поручения Президента России по обеспечению устойчивого взаимодействия устройств в российском сегменте интернета.
Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Solar appScreener помог ТОО «Global Information Security» вывести в промышленную эксплуатацию более 20 объектов информатизации.
Учёт и обращение ЦФА, выпускаемых на платформе цифровых активов Сбера, будет происходить в информационной системе, созданной на основе распределённого реестра по технологии блокчейн, что гарантирует безопасность данных и невозможность подмены информации.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
Подведомственный Минцифры России Поволжский государственный университет телекоммуникаций и информатики открыл опорный центр Национального киберполигона.
Пользователи обновленных ОС «Альт» могут получать услуги на сайтах финансовых и государственных организаций в безопасном режиме, с применением шифрованного трафика.
Подведомственный Минцифры России Поволжский государственный университет телекоммуникаций и информатики открыл опорный центр Национального киберполигона.
Скрытые методы атак и активное использование вредоносных скриптов в файлах Excel позволяют вымогателям добиваться поставленных целей.
Эксперты «АльфаСтрахование» проанализировали обращения по страховым случаям с банковскими картами и выяснили, что в 2021 г. лидировали случаи неправомерного доступа к счету банковской карты.
Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Компания VisionLabs разработала набор дополнительных модулей и сервисов платформы компьютерного зрения VisionLabs LUNA, который ускоряет процесс распознавания на больших базах данных с сохранением точности поиска. Особенно рост эффективности системы заметен на базах от 10 млн человек.
В декабре также были успешно предотвращены еще две крупные атаки, пропускной трафик которых превышал 2,5 Тбит/с.
8 февраля отмечается Всемирный день безопасного Интернета. В канун праздника компания Cisco делится пятью простыми советами, как оставаться в безопасности в сети.
На фоне пандемии, которая повлекла за собой ряд специфичных проблем ИБ, ей пришлось иметь дело с растущим кругом злоумышленников, промышляющих программами-вымогателями, занимаясь при этом крупными инцидентами безопасности, которые затронули организации по всему миру.
ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Служба информационной безопасности «Альфа-Банка Казахстан» применяет Solar appScreener для анализа защищенности широкого пула приложений, образующих единую экосистему – от клиентских мобильных и веб-сервисов до внутренних бизнес-систем.
Qrator Labs зафиксировала новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.