Безопасность
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании «РТК-Солар».
Оно защищает радиоустройства от утечки информации. Аппаратура рассчитана как для гражданских радиостанций стандарта DMR (Digital Mobile Radio, цифровая мобильная радиосвязь), так и для техники специального назначения.
Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с. Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика.
Это импортонезависимый межсетевой экран для настоящего Enterprise.
Компании приняли решение разработать кроссплатформенный механизм предупреждения владельцев айфонов и смартфонов на Android о возможной слежке за ними через подкинутые bluetooth-трекеры.
Продолжается разработка интернета вещей, технологий умных домов и городов. Но, как мы и обращали на это внимание раньше, наибольшие сложности возникают именно в гуманитарной сфере, а не с технологиями как таковыми.
Применение совместного решения позволяет обеспечить высочайшую степень ИТ-безопасности за счет защиты доступа к инфосистемам и данным сразу и на аппаратном, и на программном уровнях. Технологический стек можно использовать для импортозамещения в различных инфраструктурах, включая те, что обрабатывают информацию ограниченного доступа.
Система проверяет корпоративные ресурсы и помогает предотвратить утечку «тяжелых» файлов.
Количество целевых атак на российские компании продолжает расти. При этом хакеры все чаще проводят детальную киберразведку в отношении своих жертв, прежде чем нападать, — отмечают эксперты «РТК-Солар». В частности, растет число сетевых атак, попыток несанкционированного доступа к корпоративным системам и атак через партнеров или подрядчиков (supply chain).
Общее количество атак возросло на 22%.
Секреты - конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов. Они хранятся в зашифрованном виде, а также реплицируются в трёх зонах доступности. При этом компании-клиенту не придется дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.
Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут эффективнее оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке.
АО «МТТ» предоставил маркетплейсу Ozon свое платформенное решение «Защита номера». Сервис реализован на базе облачной платформы МТС Exolve и дает возможность покупателям сохранить конфиденциальность при заказе товаров, доставляемых силами продавца.
Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года.
Компания ТрансТелеКом опубликовала аналитический отчет за первый квартал 2023 год об угрозах, обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак».
К участию в соревновании приглашены 40 команд из разных стран. Киберчемпионат направлен на координацию усилий по борьбе с хакерами на мировом уровне и развитие международного сообщества.
Group-IB проанализировала актуальные инструменты и сервисы онлайн-мошенников. В опубликованном исследовании говорится, что автоматизация процессов у скамеров достигла уже 80%, хотя еще 4 года назад не превышала и 20%. Технологии «решают» за злоумышленников задачи по привлечению трафика, генерации фишинговых страниц, рассылке писем и сообщений, а также проверке на валидность данных кредитных карт и криптокошельков жертв.
Программный комплекс «Гарда Маскирование» прошел сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и получил Сертификат соответствия № BY/112 02.02. ТР027 036.01 00726 от 20.03.2023 г.
За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по март 2023 года. Так треть (35%) компаний выдержали испытание внешним пентестом (годом ранее этот показатель составлял только 24%). В то же время цели внутри ИТ-периметров были достигнуты в 100% случаев (год назад - только в 63%).
Минцифры России подвело итоги первого этапа всероссийской программы кибергигиены, организованной совместно с «РТК-Солар» и СПбГУТ. Только за первый год существования программы более 7 млн россиян познакомились с полезной информацией о защите от киберугроз и мошенничества в интернете.
МТС RED предлагает российским компаниям сервис шифрования каналов связи на базе криптоалгоритмов ГОСТ для построения и эксплуатации защищенных сетей. Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами и выполнить требования российского законодательства в области информационной безопасности.
Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым оборудованием компании – потери от него составили 10,7 млн рублей, а затраты на восстановление – 7,9 млн рублей. Исследование показало, что на рынке наблюдается дефицит отечественных средств защиты от сетевых угроз, и в российских организациях растет спрос на этот класс решений.
Более 2 тыс. транспортных средств, оснащенных кнопкой SOS, подключены к услуге вызова вневедомственной охраны Росгвардии. Данный сервис, обеспечивающий безопасность водителей и пассажиров, сегодня набирает популярность у владельцев личного транспорта, сотрудников скорой помощи, лизинговых компаний, а также предприятий общественного пассажирского транспорта.
В основе уникальности решения лежит комплексный подход к контролю защищенности: Cicada 8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у заказчика, таких как утечки или взлом.
В состав открытой экосистемы будут входить как собственные продукты МТС RED, так и решения партнеров, предлагаемые клиентам по MSSP-модели, стартапов, которым экосистема обеспечит быстрый рост и требуемое рынком качество, и продукты конкурентов, имеющие открытый интерфейс для интеграции (API, SDK).
В команду анализа защищенности «МТС Кибербезопасности» входят ведущие специалисты отрасли с большим опытом реализации проектов в крупных компаниях различных отраслей, обладающие признанными международными сертификатами.
«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps). Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки.
Sangfor — производитель ИТ/ИБ-решений и один из мировых лидеров в классе NGFW. Компания разрабатывает свои продукты уже более 20 лет, имеет представительства по всему миру, в том числе в России. Beeline cloud предлагает решения Sangfor по сервисной модели.
Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей.
К ключевым нововведениям в «Аврора Центр» 3.2 относятся улучшенная интеграция с Microsoft Active Directory, управление пользовательскими сертификатами и push-сервис для Android.
Количество фишинговых сайтов в доменных зонах.ru и.рф в январе-феврале 2023 года составило 5,2 тыс. и выросло в три раза по сравнению с аналогичным периодом 2022-го.
Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать более 2 тыс. киберинцидентов. Все они были успешно отражены и никак не сказались на работоспособности платформы.
Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. Подавляющее большинство из них (68%) составили атаки программ-вымогателей.
Компания «Ростелеком-Солар» опубликовала результаты исследования «Угрозы привилегированного доступа в российских организациях». С угрозами со стороны привилегированных пользователей 1 раз в месяц или чаще сталкивается свыше 60% российских компаний.
Group-IB заблокировала в 2022 году более 59 000 фишинговых сайтов, из них более 7 000 — в российском сегменте интернета, что в два раза больше, чем годом ранее. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт, аккаунты в мессенджерах.
Компания «Гарда Технологии» подвела итоги 2022 года в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно сохранять повышенную готовность к отражению атак. Наиболее эффективным подходом остается организация эшелонированной защиты.