Специалисты Компании ТрансТелеКом выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак. В течение 1 квартала 2022 года в четыре раза увеличилось количество атак на компании, информационную безопасность которых обеспечивает ТТК. С помощью сервиса «Защита от DDoS-атак» угрозы были успешно отражены.
Безопасность
Сервис WAF (Web Application Firewall) на базе решений BI.ZONE позволит выявлять и блокировать атаки на веб-приложения заказчиков с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности. Решение обеспечивает защиту веб-сервисов и API, противодействует ботнет-активности, выявляет уязвимости в веб-приложениях.
Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.
Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.
В рамках проектов сотрудники НАЦ использовали различные современные системы защиты, включая средства виртуализации, системы межсетевого экранирования и аппаратно-программные комплексы шифрования.
Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчеты о них в сеть предприятия.
В марте анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 53.2% по сравнению с февралем. При этом количество уникальных угроз также увеличилось на 46.66%.
Ключевая цель партнерства – обеспечить высокий уровень и надежность решений по киберзащите корпоративных компьютерных сетей клиентов «ЭР-Телеком» за счет активного применения российской разработки в сфере информационной безопасности.
Россельхозбанк завершил внедрение решений российского разработчика для защиты информации от внутренних и внешних угроз. Для реализации DLP-системы (для предотвращения утечек конфиденциальной информации) и SWG-системы (для обеспечения безопасности веб-доступа) выбрано программное обеспечение от компании Zecurion.
Цель проекта – повышение уровня защищенности объектов критической информационной инфраструктуры (КИИ) Заказчика, а также приведение информационной инфраструктуры предприятия в соответствие требованиям регуляторов и Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Всего в рамках исследования были проанализированы внутренние и внешние сетевые периметры, а также веб-приложения более 50 организаций из различных отраслей (ИТ, промышленность, ритейл, медицина, госструктуры). В итоге было выявлено более 150 тысяч уязвимостей, из них 7,5 тысяч (то есть 5%) уникальные.
Организаторами олимпиады выступили МТУСИ и национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар».
В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.
Новые версии получили программные продукты: InfoWatch Arma Industrial Firewall, InfoWatch Arma Management Console, InfoWatch Arma Industrial Endpoint.
От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам.
Сперва был проведёт пилотный проект, целью которого была PoC (проверка концепта). После переключения продуктового трафика на платформу Cloudflare, инженеры работали вместе с ИТ-специалистами заказчика, настраивая необходимый функционал шаг за шагом для более быстрого «обучения» специфике трафика и более эффективной блокировке ботов с минимальным количеством ложноположительных блокировок.
Ранее в течение 8 лет Дмитрий занимался развитием взаимодействия с конечными заказчиками коммерческой дирекции компании «Код Безопасности».
Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей, а также произошли серьезные изменения в интерфейсе системы.
Услуга предполагает аутентификацию пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO). Внедрение услуги в организации занимает от 2-х часов.
В ходе проведенного функционального тестирования компании-разработчики подтвердили успешное обнаружение DLP-системой конфиденциальных данных в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия».
Первые лауреаты премии будут названы 1 июня 2022 года на Форуме по защите от внутренних угроз корпоративной безопасности DLP+.
Проведенное технологическое тестирование подтвердило корректность функционирования продуктов в условиях высоких нагрузок.
Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными индикаторами компрометации (IOC). Партнерство предполагает и обмен опытом в рамках рабочих групп. Такое взаимодействие поможет обеим компаниям более эффективно и оперативно выявлять компьютерные атаки и ликвидировать их последствия.
Обновления стали частью глобальной инициативы VK Protect — она объединяет все технологические решения, которые обеспечивают защиту в сервисах экосистемы VK. Новая функция доступна на Android и основана на технологии SafetyNet.
Новая линейка с экосистемным подходом поможет компаниям в новых условиях обезопасить свой бизнес от кибератак, поддержать его стабильность и обеспечить соответствие требованиям регуляторов.
В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, а также реализовано хранение истории всех изменений логинов от учетных записей сотрудников.
R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), использующих техники активного обмана.
Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
Современная цифровая система обеспечит бесперебойный онлайн-сбор данных с предприятий по всей стране, их оперативный анализ, который позволит выявлять потенциально опасные ситуации и предотвращать возникновение аварий.
Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты.
RooX UIDM — отечественная система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций.
На этот раз мошенники прикрываются Федеральной службой судебных приставов.
Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания своих проектов.
Национальный удостоверяющий центр Минцифры России создан в рамках исполнения поручения Президента России по обеспечению устойчивого взаимодействия устройств в российском сегменте интернета.
Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Solar appScreener помог ТОО «Global Information Security» вывести в промышленную эксплуатацию более 20 объектов информатизации.