#RVisionTeam
R-Vision - лауреат премии Tadviser IT Prize 2021
Компания R-Vision получила национальную награду в сфере информационных технологий Tadviser IT Prize в номинации «Автоматизация SOC: разработчик года». Награда учреждена TAdviser – одним из крупнейших изданий в России об информатизации в органах государственной власти и бизнесе.
«Продукты R-Vision уже на протяжении многих лет вносят существенный вклад в автоматизацию SOC-ов в различных отраслях, помогая бизнесу эффективно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью. Получение этой награды для нас является дополнительным подтверждением значимости и важности нашей деятельности, а также правильности выбранного пути. Мы уже добились высоких результатов, и не собираемся останавливаться на достигнутом», – прокомментировал получение премии исполнительный директор R-Vision Валерий Богдашов.
Подробнее читайте в пресс-релизе: https://rvision.pro/blog-posts/r-vision-laureat-premii-tadviser-it-prize-2021/
R-Vision - лауреат премии Tadviser IT Prize 2021
Компания R-Vision получила национальную награду в сфере информационных технологий Tadviser IT Prize в номинации «Автоматизация SOC: разработчик года». Награда учреждена TAdviser – одним из крупнейших изданий в России об информатизации в органах государственной власти и бизнесе.
«Продукты R-Vision уже на протяжении многих лет вносят существенный вклад в автоматизацию SOC-ов в различных отраслях, помогая бизнесу эффективно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью. Получение этой награды для нас является дополнительным подтверждением значимости и важности нашей деятельности, а также правильности выбранного пути. Мы уже добились высоких результатов, и не собираемся останавливаться на достигнутом», – прокомментировал получение премии исполнительный директор R-Vision Валерий Богдашов.
Подробнее читайте в пресс-релизе: https://rvision.pro/blog-posts/r-vision-laureat-premii-tadviser-it-prize-2021/
#RVisionTeam #ThreatIntelligence
Разведка угроз в SOC: TI or not TI?
В новом выпуске «Свежевыжатого подкаста» генеральный директор R-Vision Александр Бондаренко и директор RST Cloud Николай Арефьев обсуждают, как не «утонуть» в потоке разведданных Threat Intelligence и как выстроить практику TI в центре мониторинга, чтобы избежать разочарования.
Какие сегодня существуют источники Threat Intelligence для SOC, очевидные и не очень; как отобрать среди них самые качественные, измерить их эффективность и отсеять «пустышки»; кому поручить работу с данными разведки угроз; можно ли вырастить аналитиков TI в компании, и как это правильно делать — обо всем этом слушайте в подкасте: https://youtu.be/kPjg5cYnfXQ.
Разведка угроз в SOC: TI or not TI?
В новом выпуске «Свежевыжатого подкаста» генеральный директор R-Vision Александр Бондаренко и директор RST Cloud Николай Арефьев обсуждают, как не «утонуть» в потоке разведданных Threat Intelligence и как выстроить практику TI в центре мониторинга, чтобы избежать разочарования.
Какие сегодня существуют источники Threat Intelligence для SOC, очевидные и не очень; как отобрать среди них самые качественные, измерить их эффективность и отсеять «пустышки»; кому поручить работу с данными разведки угроз; можно ли вырастить аналитиков TI в компании, и как это правильно делать — обо всем этом слушайте в подкасте: https://youtu.be/kPjg5cYnfXQ.
YouTube
Выпуск 11. Разведка угроз в SOC: TI or not TI? — Александр Бондаренко, Николай Арефьев
В одиннадцатом выпуске «Свежевыжатого подкаста» — рассуждения о том, как не «утонуть» в потоке разведданных Threat Intelligence, и как выстроить практику TI в центре мониторинга, чтобы избежать разочарования.
Какие сегодня существуют источники Threat Intelligence…
Какие сегодня существуют источники Threat Intelligence…
#ДайджестИБ
Дайджест информационной безопасности №225 за период с 15 по 26 ноября 2021
Новости законодательства
С 1 декабря вступает в силу закон, позволяющий по инициативе Банка России во внесудебном порядке блокировать сайты финансовых мошенников в течение нескольких дней. Раньше эта процедура могла занимать месяцы.
Новости ИБ
Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизаторы и другие устройства интернета вещей.
Специалисты в области квантовой физики Копенгагенского университета сделали огромный шаг вперед в сфере квантовых технологий, обнаружив способ обхода главного препятствия на пути создания квантового компьютера. В частности, исследователям удалось одновременно управлять несколькими спиновыми кубитами на одном квантовом чипе.
Исследователи в области кибербезопасности рассказали о новой атаке с отслеживанием цифрового отпечатка зашифрованного трафика web-браузера Tor. Атакующий может определить посещаемый пользователем сайт, но только если злоумышленник интересуется определенной выборкой сайтов.
Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA и Cisco FTD, которая могла приводить к отказу в обслуживании. Согласно официальной статистике Cisco, в мире функционирует более одного миллиона устройств безопасности ее производства.
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге AppGallery десятки игр со встроенным в них трояном Android.Cynos.7, который собирает информацию о мобильных номерах пользователей. Опасные игры установили по меньшей мере 9 300 000 владельцев Android-устройств.
ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022. Эксплоит позволяет открыть командную строку с правами SYSTEM, используя учетную запись с правами уровня Standard.
Новая вымогательская группировка под названием Memento применяет необычный подход к блокировке файлов в архивах, защищенных паролем, после того, как их метод шифрования обнаруживается антивирусным ПО. Операторы вымогателя эксплуатируют уязвимость (CVE-2021-21971) в web-клиенте VMware vCenter Server для первоначального доступа к сетям жертв.
Для большинства россиян (68%) переход на удаленку не сопровождался новыми требованиями к защите информации. В опросе сервиса по поиску высокооплачиваемой работы Superjob приняли участие представители 1000 компаний и 1600 россиян с опытом работы на удаленке во время пандемии COVID-19.
Дайджест информационной безопасности №225 за период с 15 по 26 ноября 2021
Новости законодательства
С 1 декабря вступает в силу закон, позволяющий по инициативе Банка России во внесудебном порядке блокировать сайты финансовых мошенников в течение нескольких дней. Раньше эта процедура могла занимать месяцы.
Новости ИБ
Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизаторы и другие устройства интернета вещей.
Специалисты в области квантовой физики Копенгагенского университета сделали огромный шаг вперед в сфере квантовых технологий, обнаружив способ обхода главного препятствия на пути создания квантового компьютера. В частности, исследователям удалось одновременно управлять несколькими спиновыми кубитами на одном квантовом чипе.
Исследователи в области кибербезопасности рассказали о новой атаке с отслеживанием цифрового отпечатка зашифрованного трафика web-браузера Tor. Атакующий может определить посещаемый пользователем сайт, но только если злоумышленник интересуется определенной выборкой сайтов.
Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA и Cisco FTD, которая могла приводить к отказу в обслуживании. Согласно официальной статистике Cisco, в мире функционирует более одного миллиона устройств безопасности ее производства.
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге AppGallery десятки игр со встроенным в них трояном Android.Cynos.7, который собирает информацию о мобильных номерах пользователей. Опасные игры установили по меньшей мере 9 300 000 владельцев Android-устройств.
ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022. Эксплоит позволяет открыть командную строку с правами SYSTEM, используя учетную запись с правами уровня Standard.
Новая вымогательская группировка под названием Memento применяет необычный подход к блокировке файлов в архивах, защищенных паролем, после того, как их метод шифрования обнаруживается антивирусным ПО. Операторы вымогателя эксплуатируют уязвимость (CVE-2021-21971) в web-клиенте VMware vCenter Server для первоначального доступа к сетям жертв.
Для большинства россиян (68%) переход на удаленку не сопровождался новыми требованиями к защите информации. В опросе сервиса по поиску высокооплачиваемой работы Superjob приняли участие представители 1000 компаний и 1600 россиян с опытом работы на удаленке во время пандемии COVID-19.
Интересные посты русскоязычных блогов по ИБ
Многие крупные компании уже столкнулись с серьёзными сбоями в работе центров обработки данных. В результате не только потеряли деньги из-за выхода оборудования из строя, но и понесли репутационные потери. Эксперты Eaton рассказали о том, как защитить ЦОД от подобных угроз.
Инфосистемы Джет представили 5 коротких видеороликов, которые зайдут и профи, и новичку в ИБ. Ролики посвящены темам Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection.
Эксперты Acronis привели в блоге сравнение антивирусов. В данном посте они рассказали о том, что значит оценка специалистами AV-TEST, и какие паттерны проверки проходят средства защиты, прежде чем стать “AV-TEST Certified”.
Блог T.Hunter посвящен общедоступным методом логирования. Авторы попытались разобраться с понятиями, а также описать основные методы и приемы логирования пользователей, а также анализу полученных данных.
Интересные посты англоязычных блогов по ИБ
Поскольку организации все чаще переносят услуги и данные в облако, важно понимать, что с безопасностью облака связаны различные факторы внутренних угроз. В блоге (ISC) ² авторы выделили два фактора: человеческий фактор и злонамеренный умысел. Также они рассказали, как сертификация CCSP может помочь добиться успеха.
Dean Parsons поделился размышлениями на тему проактивной киберзащиты АСУ ТП и восстановлению после инцидентов. Вторжения в АСУ ТП будут продолжать происходить, и их серьезность и диапазон последствий в критических секторах инфраструктуры, вероятно, возрастут. Однако управление кибер-рисками системы управления и тактической защитой ICS/OT выполнимо, и оно может защитить критически важные ресурсы и сосредоточиться на восстановлении.
Фишинговые электронные письма теперь обходят традиционную защиту. Justin Jett, директор по аудиту и комплаенсу Plixer, обсудил, что с этим делать и какая есть тактика для защиты сети от фишинговых атак.
Многие крупные компании уже столкнулись с серьёзными сбоями в работе центров обработки данных. В результате не только потеряли деньги из-за выхода оборудования из строя, но и понесли репутационные потери. Эксперты Eaton рассказали о том, как защитить ЦОД от подобных угроз.
Инфосистемы Джет представили 5 коротких видеороликов, которые зайдут и профи, и новичку в ИБ. Ролики посвящены темам Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection.
Эксперты Acronis привели в блоге сравнение антивирусов. В данном посте они рассказали о том, что значит оценка специалистами AV-TEST, и какие паттерны проверки проходят средства защиты, прежде чем стать “AV-TEST Certified”.
Блог T.Hunter посвящен общедоступным методом логирования. Авторы попытались разобраться с понятиями, а также описать основные методы и приемы логирования пользователей, а также анализу полученных данных.
Интересные посты англоязычных блогов по ИБ
Поскольку организации все чаще переносят услуги и данные в облако, важно понимать, что с безопасностью облака связаны различные факторы внутренних угроз. В блоге (ISC) ² авторы выделили два фактора: человеческий фактор и злонамеренный умысел. Также они рассказали, как сертификация CCSP может помочь добиться успеха.
Dean Parsons поделился размышлениями на тему проактивной киберзащиты АСУ ТП и восстановлению после инцидентов. Вторжения в АСУ ТП будут продолжать происходить, и их серьезность и диапазон последствий в критических секторах инфраструктуры, вероятно, возрастут. Однако управление кибер-рисками системы управления и тактической защитой ICS/OT выполнимо, и оно может защитить критически важные ресурсы и сосредоточиться на восстановлении.
Фишинговые электронные письма теперь обходят традиционную защиту. Justin Jett, директор по аудиту и комплаенсу Plixer, обсудил, что с этим делать и какая есть тактика для защиты сети от фишинговых атак.
Исследования и аналитика
Group-IB зафиксировала атаки хакеров RedCurl на российский ритейл, входящего в ТОП-20 крупнейших интернет-магазинов России. Разбор новых атак RedCurl показал, что за полгода молчания хакеры усовершенствовали свой инструментарий и слегка изменили тактику. Эта ОПГ, по словам экспертов, отличается от прочих тем, что не использует классические инструменты постэксплуатации (CobaltStrike, Meterpreter) и расхожие средства удаленного контроля.
Исследователи Binarly описали два новых метода кибератаки, которые могут «ослепить» антивирусные продукты. Есть одно условие: эти защитные решения должны полагаться на механизм логирования Windows (ETW).
Компания Trend Micro объявила о новом исследовании «Business friction is exposing organisations to cyber threats», которое показало, что 90% ИТ-руководителей утверждают, что их бизнес готов пойти на компромисс в вопросах кибербезопасности в пользу цифровой трансформации, производительности или других целей. Кроме того, 82% почувствовали давление, чтобы преуменьшить серьезность киберугроз для своего правления.
Анализ данных от Fox-IT, входящей в группу NCC, предлагает некоторые передовые методы минимизации последствий атаки вымогателя по итогам создания набора данных из 700 переговоров о вымогательстве, которые произошли в период с 2019 по 2020 год. Аналитики объяснили, что, когда переговоры - единственный выбор, существуют стратегии, которые могут повлиять на наилучший возможный результат.
В новом отчете Sophos рассматриваются 10 способов, с помощью которых злоумышленники заставляют организации платить требуемый выкуп. Отчет также включает рекомендации о том, как защититься от атак такого типа.
Специалисты из Forescout Research Labs сообщили о завершении своего проекта Project Memoria, в ходе которого с мая прошлого года было выявлено почти 100 новых уязвимостей в 14 стеках TCP/IP. Как выяснили исследователи, проблема в стеках TCP/IP была гораздо глубже и распространена гораздо шире, чем предполагалось ранее.
Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4. Опубликованное исследование Computer Security Group показало, как можно обойти все защитные меры, введённые в DRAM. Из 40 протестированных DIMM-модулей экспертам удалось добиться проброса битов в 100% случаев.
Отчет Norton Cyber Safety Insights 2021, проведенный опросом среди более чем 700 взрослых американцев, которые в настоящее время играют в онлайн-игры, показал, что почти половина американских геймеров (47 %) подверглись кибератаке на свой игровой аккаунт или устройство. Из них более трех из четырех (76 %) сообщают, что в результате они пострадали в финансовом отношении, потеряв в среднем поразительные 744 доллара.
Palo Alto Networks изучила 13 ходовых фишинг-паков MitM. Разработанная исследователями методика, полагающаяся на ИИ, позволяет с высокой точностью установить наличие фишингового сайта между сервисом-мишенью и его пользователями. Такие угрозы обычно плохо детектятся и редко попадают в блоклисты.
Group-IB зафиксировала атаки хакеров RedCurl на российский ритейл, входящего в ТОП-20 крупнейших интернет-магазинов России. Разбор новых атак RedCurl показал, что за полгода молчания хакеры усовершенствовали свой инструментарий и слегка изменили тактику. Эта ОПГ, по словам экспертов, отличается от прочих тем, что не использует классические инструменты постэксплуатации (CobaltStrike, Meterpreter) и расхожие средства удаленного контроля.
Исследователи Binarly описали два новых метода кибератаки, которые могут «ослепить» антивирусные продукты. Есть одно условие: эти защитные решения должны полагаться на механизм логирования Windows (ETW).
Компания Trend Micro объявила о новом исследовании «Business friction is exposing organisations to cyber threats», которое показало, что 90% ИТ-руководителей утверждают, что их бизнес готов пойти на компромисс в вопросах кибербезопасности в пользу цифровой трансформации, производительности или других целей. Кроме того, 82% почувствовали давление, чтобы преуменьшить серьезность киберугроз для своего правления.
Анализ данных от Fox-IT, входящей в группу NCC, предлагает некоторые передовые методы минимизации последствий атаки вымогателя по итогам создания набора данных из 700 переговоров о вымогательстве, которые произошли в период с 2019 по 2020 год. Аналитики объяснили, что, когда переговоры - единственный выбор, существуют стратегии, которые могут повлиять на наилучший возможный результат.
В новом отчете Sophos рассматриваются 10 способов, с помощью которых злоумышленники заставляют организации платить требуемый выкуп. Отчет также включает рекомендации о том, как защититься от атак такого типа.
Специалисты из Forescout Research Labs сообщили о завершении своего проекта Project Memoria, в ходе которого с мая прошлого года было выявлено почти 100 новых уязвимостей в 14 стеках TCP/IP. Как выяснили исследователи, проблема в стеках TCP/IP была гораздо глубже и распространена гораздо шире, чем предполагалось ранее.
Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4. Опубликованное исследование Computer Security Group показало, как можно обойти все защитные меры, введённые в DRAM. Из 40 протестированных DIMM-модулей экспертам удалось добиться проброса битов в 100% случаев.
Отчет Norton Cyber Safety Insights 2021, проведенный опросом среди более чем 700 взрослых американцев, которые в настоящее время играют в онлайн-игры, показал, что почти половина американских геймеров (47 %) подверглись кибератаке на свой игровой аккаунт или устройство. Из них более трех из четырех (76 %) сообщают, что в результате они пострадали в финансовом отношении, потеряв в среднем поразительные 744 доллара.
Palo Alto Networks изучила 13 ходовых фишинг-паков MitM. Разработанная исследователями методика, полагающаяся на ИИ, позволяет с высокой точностью установить наличие фишингового сайта между сервисом-мишенью и его пользователями. Такие угрозы обычно плохо детектятся и редко попадают в блоклисты.
Специалисты ИБ-компании Trend Micro рассказали о киберпреступной группировке Void Balaur, предлагающей услуги хакинга за деньги. Уже более пяти лет она похищает электронные письма и высокочувствительную информацию и продает ее как преступникам, преследующим финансовую выгоду, так и шпионам. Жертвами Void Balaur являются более 3,5 тыс. человек и организаций различных сфер деятельности.
NordPass опубликовала свое ежегодное исследование, в котором перечислены самые часто используемые в 2021 году пароли. Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.
Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему «эксплоит как услуга», а у некоторых злоумышленников есть многомиллионные бюджеты на приобретение эксплоитов для 0-day. Исследователи объясняют, что злоумышленники, финансово мотивированные киберпреступники и «правительственные хакеры» быстро внедряют новые методы атак и постоянно находятся в поиске новых эксплоитов.
Исследователи британской компании SOS Intelligence изучили теневой рынок услуг по взлому SS7-сетей и пришли к выводу, что он очень скромен, а провайдеры ненадежны. В то же время спрос на готовый доступ к системам телефонии имеется на закрытых форумах.
По данным ResearchAndMarkets, глобальный рынок аналитики безопасности вырастет с 12 миллиардов долларов в 2021 году до 25,4 миллиардов долларов к 2026 году при среднегодовом темпе роста (CAGR) в 16,2% в течение прогнозируемого периода.
В опубликованном отчете Arkose Labs Q4 Arkose Labs Fraud and Abuse Report представлены шесть основных тенденций борьбы с мошенничеством за последние 3 месяца. В финансовых отраслях было зафиксировано на 32% больше атак, чем в первой половине 2021 года. В третьем квартале количество атак на розничную торговлю и туристические компании увеличилось на 63%
Новое исследование Cymulate показало, что компании всех размеров затронуты вымогятелями в равной степени. Большинство компаний не уверены в текущих мерах безопасности. Производство, розничная торговля и гостиничный бизнес являются наиболее целевыми. Плохая дисциплина паролей остается одним из основных факторов.
В июне 2021 года MeriTalk в сотрудничестве с Recorded Future провела опрос 150 лидеров в области кибербезопасности, чтобы изучить факторы и препятствия на пути к расширенному анализу угроз. 84% руководителей федеральных служб ИБ говорят, что улучшение их способности выявлять, интегрировать и анализировать данные об угрозах является одним из их главных технологических приоритетов на следующие 3 года.
NordPass опубликовала свое ежегодное исследование, в котором перечислены самые часто используемые в 2021 году пароли. Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.
Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему «эксплоит как услуга», а у некоторых злоумышленников есть многомиллионные бюджеты на приобретение эксплоитов для 0-day. Исследователи объясняют, что злоумышленники, финансово мотивированные киберпреступники и «правительственные хакеры» быстро внедряют новые методы атак и постоянно находятся в поиске новых эксплоитов.
Исследователи британской компании SOS Intelligence изучили теневой рынок услуг по взлому SS7-сетей и пришли к выводу, что он очень скромен, а провайдеры ненадежны. В то же время спрос на готовый доступ к системам телефонии имеется на закрытых форумах.
По данным ResearchAndMarkets, глобальный рынок аналитики безопасности вырастет с 12 миллиардов долларов в 2021 году до 25,4 миллиардов долларов к 2026 году при среднегодовом темпе роста (CAGR) в 16,2% в течение прогнозируемого периода.
В опубликованном отчете Arkose Labs Q4 Arkose Labs Fraud and Abuse Report представлены шесть основных тенденций борьбы с мошенничеством за последние 3 месяца. В финансовых отраслях было зафиксировано на 32% больше атак, чем в первой половине 2021 года. В третьем квартале количество атак на розничную торговлю и туристические компании увеличилось на 63%
Новое исследование Cymulate показало, что компании всех размеров затронуты вымогятелями в равной степени. Большинство компаний не уверены в текущих мерах безопасности. Производство, розничная торговля и гостиничный бизнес являются наиболее целевыми. Плохая дисциплина паролей остается одним из основных факторов.
В июне 2021 года MeriTalk в сотрудничестве с Recorded Future провела опрос 150 лидеров в области кибербезопасности, чтобы изучить факторы и препятствия на пути к расширенному анализу угроз. 84% руководителей федеральных служб ИБ говорят, что улучшение их способности выявлять, интегрировать и анализировать данные об угрозах является одним из их главных технологических приоритетов на следующие 3 года.
Громкие инциденты ИБ
Из-за киберинцидента энергетический гигант из Дании Vestas Wind Systems был вынужден отключить часть систем в ряде своих подразделений. Vestas Wind Systems признала, что в результате инцидента были скомпрометированы данные, но не уточнила, какие именно.
22 ноября 2021 года регистратор доменных имен и хостинг-провайдер GoDaddy раскрыл подробности инцидента, приведшего к утечке данных 1,2 млн клиентов на WordPress, включая их логины и пароли от баз данных и sFTP.
Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub. Эксперты полагают, что утекшие файлы содержат данные самих пользователей GitHub, которые они выложили по ошибке.
В CDN-сети Cloudflare была успешно погашена DDoS-атака, на пике показавшая около 2 Тбит/с. Столь внушительный поток, по данным провайдера, создавали зараженные IoT-устройства и серверы, взломанные через незакрытую дыру в софте GitLab.Кибервымогательская группировка Conti стала жертвой утечки данных после того, как исследователям безопасности удалось установить реальный IP-адрес одного из ее самых важных серверов и более месяца сохранять консольный доступ к системе.
Хакерская атака на несколько часов полностью парализовала работу пивоварни Damm - второго по величине производителя пива в Испании.
Хакеры атаковали сайт Энергоатома сразу же после подписания им соглашения с американской компанией Westinghouse. Об этом сообщила пресс-служба украинского концерна.
С киберпреступниками пришлось столкнуться владельцу сети ювелирных магазинов «Росювелирторг». На протяжении почти 3,5 часов неизвестные провели в системе, кодируя ее данные.
Из-за киберинцидента энергетический гигант из Дании Vestas Wind Systems был вынужден отключить часть систем в ряде своих подразделений. Vestas Wind Systems признала, что в результате инцидента были скомпрометированы данные, но не уточнила, какие именно.
22 ноября 2021 года регистратор доменных имен и хостинг-провайдер GoDaddy раскрыл подробности инцидента, приведшего к утечке данных 1,2 млн клиентов на WordPress, включая их логины и пароли от баз данных и sFTP.
Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub. Эксперты полагают, что утекшие файлы содержат данные самих пользователей GitHub, которые они выложили по ошибке.
В CDN-сети Cloudflare была успешно погашена DDoS-атака, на пике показавшая около 2 Тбит/с. Столь внушительный поток, по данным провайдера, создавали зараженные IoT-устройства и серверы, взломанные через незакрытую дыру в софте GitLab.Кибервымогательская группировка Conti стала жертвой утечки данных после того, как исследователям безопасности удалось установить реальный IP-адрес одного из ее самых важных серверов и более месяца сохранять консольный доступ к системе.
Хакерская атака на несколько часов полностью парализовала работу пивоварни Damm - второго по величине производителя пива в Испании.
Хакеры атаковали сайт Энергоатома сразу же после подписания им соглашения с американской компанией Westinghouse. Об этом сообщила пресс-служба украинского концерна.
С киберпреступниками пришлось столкнуться владельцу сети ювелирных магазинов «Росювелирторг». На протяжении почти 3,5 часов неизвестные провели в системе, кодируя ее данные.
Обзор событий предстоящих недель 29.11 – 10.12
Оффлайн-мероприятия
1 декабря, Москва – ИБ-конференция: Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции;
2 декабря, Москва – AntiFraud Russia;
2 декабря, Москва – Код ИБ ИТОГИ;
7-8 декабря, Москва – SOC-Форум 2021. Услышать. Увидеть. Воплотить!
Онлайн-мероприятия
30 ноября, 10:00 – Виртуальная выставка Axoft: IT Expo 2021;
1 декабря, 14:00 –ИБ-конференция:Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции;
2 декабря, 10:00 – CyberCrimeCon 2021;
2 декабря, 12:00 – Онлайн-конференция Veritas: Защита данных от киберугроз.
Вебинары
30 ноября, 11:00 – Вебинар Softline: Противодействие вирусам-вымогателям на основе технологий Microsoft Security;
30 ноября, 12:00 – Вебинар Ростелеком: Управление доступом IdM/IGA: Задачи. Потребности. Перспективы;
30 ноября, 12:00 – Вебинар Диалог-Наука: Silverfort: безагентная платформа многофакторной аутентификации;
1 декабря, 12:00 – Вебинар Код ИБ: Защита мобильных устройств;
2 декабря, 11:00 – Онлайн мастер-класс Softline: Как автоматизировать поиск уязвимостей?;
2 декабря, 11:00 – Онлайн мастер-класс Softline: Вебинар AWS Well-Architected;
2 декабря, 14:00 – Вебинар Ростелеком: Solar webProxy. Контроль трафика на новом уровне;
8 декабря, 12:00 – Вебинар Код ИБ: Промышленная кибербезопасность.
Оффлайн-мероприятия
1 декабря, Москва – ИБ-конференция: Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции;
2 декабря, Москва – AntiFraud Russia;
2 декабря, Москва – Код ИБ ИТОГИ;
7-8 декабря, Москва – SOC-Форум 2021. Услышать. Увидеть. Воплотить!
Онлайн-мероприятия
30 ноября, 10:00 – Виртуальная выставка Axoft: IT Expo 2021;
1 декабря, 14:00 –ИБ-конференция:Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции;
2 декабря, 10:00 – CyberCrimeCon 2021;
2 декабря, 12:00 – Онлайн-конференция Veritas: Защита данных от киберугроз.
Вебинары
30 ноября, 11:00 – Вебинар Softline: Противодействие вирусам-вымогателям на основе технологий Microsoft Security;
30 ноября, 12:00 – Вебинар Ростелеком: Управление доступом IdM/IGA: Задачи. Потребности. Перспективы;
30 ноября, 12:00 – Вебинар Диалог-Наука: Silverfort: безагентная платформа многофакторной аутентификации;
1 декабря, 12:00 – Вебинар Код ИБ: Защита мобильных устройств;
2 декабря, 11:00 – Онлайн мастер-класс Softline: Как автоматизировать поиск уязвимостей?;
2 декабря, 11:00 – Онлайн мастер-класс Softline: Вебинар AWS Well-Architected;
2 декабря, 14:00 – Вебинар Ростелеком: Solar webProxy. Контроль трафика на новом уровне;
8 декабря, 12:00 – Вебинар Код ИБ: Промышленная кибербезопасность.
#RVisionTeam #деньзащитыинформации
Международный день защиты информации
Друзья, поздравляем всех представителей ИБ-сферы с нашим профессиональным праздником - Международным днем защиты информации!
Желаем вам захватывающих проектов и неприкосновенности данных!
Международный день защиты информации
Друзья, поздравляем всех представителей ИБ-сферы с нашим профессиональным праздником - Международным днем защиты информации!
Желаем вам захватывающих проектов и неприкосновенности данных!
#RVisionTeam #RVisionSGRC #RVisionIRP
Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий российского разработчика R-Vision
Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов R-Vision SGRC и R-Vision IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, киберинцидентами и рисками. В ближайших планах банка — расширить применение платформы на процессы управления активами и уязвимостями, а также реализовать на её основе управление киберрисками по требованиям Банка России.
«Нам было важно найти решение, оптимальное по стоимости и функциональным возможностям. Продукты R-Vision не требовали доработок с нашей стороны, всё необходимое мы получили “из коробки”. Решения удобны и просты в установке, так как вендор предоставил нам хорошо документированные, понятные инструкции по внедрению. В пользу R-Vision сыграло и наше многолетнее сотрудничество, в течение которого компания непрерывно развивала свои продукты и делилась с нами накопленной экспертизой», — отметил Дмитрий Бабков, директор по информационной безопасности Банка «Санкт-Петербург».
Подробнее читайте в пресс-релизе: https://rvision.pro/blog-posts/bank-sankt-peterburg-avtomatiziroval-ib-protsessy-s-pomoshhyu-tehnologij-rossijskogo-razrabotchika-r-vision/
Банк «Санкт-Петербург» автоматизировал ИБ-процессы с помощью технологий российского разработчика R-Vision
Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов R-Vision SGRC и R-Vision IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, киберинцидентами и рисками. В ближайших планах банка — расширить применение платформы на процессы управления активами и уязвимостями, а также реализовать на её основе управление киберрисками по требованиям Банка России.
«Нам было важно найти решение, оптимальное по стоимости и функциональным возможностям. Продукты R-Vision не требовали доработок с нашей стороны, всё необходимое мы получили “из коробки”. Решения удобны и просты в установке, так как вендор предоставил нам хорошо документированные, понятные инструкции по внедрению. В пользу R-Vision сыграло и наше многолетнее сотрудничество, в течение которого компания непрерывно развивала свои продукты и делилась с нами накопленной экспертизой», — отметил Дмитрий Бабков, директор по информационной безопасности Банка «Санкт-Петербург».
Подробнее читайте в пресс-релизе: https://rvision.pro/blog-posts/bank-sankt-peterburg-avtomatiziroval-ib-protsessy-s-pomoshhyu-tehnologij-rossijskogo-razrabotchika-r-vision/
#RVisionTeam #RVisionБезопашка
Новый выпуск детского развлекательного журнала "Безопашка"
Спешим поделиться новостью - вышел 2-й выпуск детского развлекательного журнала по информационной безопасности от R-Vision «Безопашка»!
Уже совсем скоро наши юные читатели, принявшие участие в конкурсе рисунков, получат свои подарки. Если вы хотите получить новый выпуск журнала, сообщите об этом сотрудникам R-Vision – коллеги с удовольствием захватят несколько экземпляров на предстоящие встречи. А в электронном виде выпуски доступны по ссылке.
Кстати, вы также можете подойти за журналом на наш стенд на SOC-форуме! Напоминаем, что любые предложения и обратную связь по журналу можно направить по адресу [email protected].
Новый выпуск детского развлекательного журнала "Безопашка"
Спешим поделиться новостью - вышел 2-й выпуск детского развлекательного журнала по информационной безопасности от R-Vision «Безопашка»!
Уже совсем скоро наши юные читатели, принявшие участие в конкурсе рисунков, получат свои подарки. Если вы хотите получить новый выпуск журнала, сообщите об этом сотрудникам R-Vision – коллеги с удовольствием захватят несколько экземпляров на предстоящие встречи. А в электронном виде выпуски доступны по ссылке.
Кстати, вы также можете подойти за журналом на наш стенд на SOC-форуме! Напоминаем, что любые предложения и обратную связь по журналу можно направить по адресу [email protected].
#RVisionTeam #RVisionTIP #ThreatIntelligence
R-Vision TIP 2.0: выше точность и еще больше качественных данных
Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0.. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у пользователей появилась возможность получения качественных данных с помощью нового источника Threat Intelligence.
«Постоянно общаясь с нашими пользователями, мы видим, что потребности в Threat Intelligence становятся все более зрелыми из года в год. Ожидания от TI-платформ растут: пользователи ждут не просто агрегатор данных, но и механизмы, которые будут обеспечивать качество данных, автоматизацию операций поиска индикаторов компрометации и различные интеграции с внутренней экосистемой ИБ», — отметил Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform.
Подробнее читайте в пресс-релизе: https://rvision.pro/blog-posts/r-vision-tip-2-0-vyshe-tochnost-i-eshhe-bolshe-kachestvennyh-dannyh/
R-Vision TIP 2.0: выше точность и еще больше качественных данных
Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0.. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у пользователей появилась возможность получения качественных данных с помощью нового источника Threat Intelligence.
«Постоянно общаясь с нашими пользователями, мы видим, что потребности в Threat Intelligence становятся все более зрелыми из года в год. Ожидания от TI-платформ растут: пользователи ждут не просто агрегатор данных, но и механизмы, которые будут обеспечивать качество данных, автоматизацию операций поиска индикаторов компрометации и различные интеграции с внутренней экосистемой ИБ», — отметил Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform.
Подробнее читайте в пресс-релизе: https://rvision.pro/blog-posts/r-vision-tip-2-0-vyshe-tochnost-i-eshhe-bolshe-kachestvennyh-dannyh/
#RVisionTeam #socforum2021 #socforum
Долгожданный SOC-Форум 2021 стартовал!
В программе вас ждут целый ряд докладов от экспертов R-Vision и наших партнеров. Сегодня Григорий Ревенко, Руководитель отдела технической экспертизы R-Vision, выступит с докладом «Применение лучших практик MITRE при построении SOC», а Полина Руэда-Маэстро, Ведущий продакт менеджер R-Vision, проведет технический воркшоп на тему «Расширяя горизонты, или новый уровень услуг коммерческого SOC» cовместно с компанией «Информзащита».
Ждем вас на нашем стенде, чтобы ответить на все интересующие вопросы и продемонстрировать функциональные возможности продуктов R-Vision, в том числе новшества, появившиеся в платформе R-Vision TIP 2.0.
Долгожданный SOC-Форум 2021 стартовал!
В программе вас ждут целый ряд докладов от экспертов R-Vision и наших партнеров. Сегодня Григорий Ревенко, Руководитель отдела технической экспертизы R-Vision, выступит с докладом «Применение лучших практик MITRE при построении SOC», а Полина Руэда-Маэстро, Ведущий продакт менеджер R-Vision, проведет технический воркшоп на тему «Расширяя горизонты, или новый уровень услуг коммерческого SOC» cовместно с компанией «Информзащита».
Ждем вас на нашем стенде, чтобы ответить на все интересующие вопросы и продемонстрировать функциональные возможности продуктов R-Vision, в том числе новшества, появившиеся в платформе R-Vision TIP 2.0.
#RVisionTeam #socforum2021 #socforum
Начинается 2-й день SOC-Форума!
Сегодня:
🎯Антон Соловей, менеджер продукта TIP, выступит с докладом «R-Vision TIP - новые подходы и возможности»;
🎯Всеслав Соленик, директор Центра экспертизы R-Vision, совместно с «Инфосистемы Джет» расскажет о построении сервисного SOC в промышленной компании;
🎯Валерий Богдашов, исполнительный директор R-Vision, поделится формулой эффективного рекрутинга.
И, конечно же, будем рады встречи с в вами на стенде R-Vision!
Начинается 2-й день SOC-Форума!
Сегодня:
🎯Антон Соловей, менеджер продукта TIP, выступит с докладом «R-Vision TIP - новые подходы и возможности»;
🎯Всеслав Соленик, директор Центра экспертизы R-Vision, совместно с «Инфосистемы Джет» расскажет о построении сервисного SOC в промышленной компании;
🎯Валерий Богдашов, исполнительный директор R-Vision, поделится формулой эффективного рекрутинга.
И, конечно же, будем рады встречи с в вами на стенде R-Vision!
#RVisionTeam #RVisionTIP #ThreatIntelligence
Вебинар: Обзор новых возможностей платформы R-Vision TIP 2.0
15 декабря в 14:00 мы проведем вебинар, на котором покажем новые возможности платформы анализа данных об угрозах R-Vision Threat Intelligence Platform версии 2.0.
Обновления системы R-Vision TIP коснулись механизма ранжирования индикаторов компрометации, интеграции с R-Vision IRP, а также количества источников данных об угрозах.
На вебинаре будут продемонстрированы следующие нововведения:
🎯Новая скоринговая модель для определения рейтинга индикаторов компрометации;
🎯Усовершенствованный механизм интеграции с R-Vision IRP;
🎯Новый источник данных – сервис R-Vision Threat Intelligence feed;
🎯Масштабирование SIEM-сенсоров платформы для решения задачи поиска индикаторов в инфраструктуре.
Регистрируйтесь по ссылке ниже и обязательно указывайте корпоративный e-mail - он нужен для подтверждения регистрации.
Вебинар: Обзор новых возможностей платформы R-Vision TIP 2.0
15 декабря в 14:00 мы проведем вебинар, на котором покажем новые возможности платформы анализа данных об угрозах R-Vision Threat Intelligence Platform версии 2.0.
Обновления системы R-Vision TIP коснулись механизма ранжирования индикаторов компрометации, интеграции с R-Vision IRP, а также количества источников данных об угрозах.
На вебинаре будут продемонстрированы следующие нововведения:
🎯Новая скоринговая модель для определения рейтинга индикаторов компрометации;
🎯Усовершенствованный механизм интеграции с R-Vision IRP;
🎯Новый источник данных – сервис R-Vision Threat Intelligence feed;
🎯Масштабирование SIEM-сенсоров платформы для решения задачи поиска индикаторов в инфраструктуре.
Регистрируйтесь по ссылке ниже и обязательно указывайте корпоративный e-mail - он нужен для подтверждения регистрации.
#ДайджестИБ
Дайджест информационной безопасности №226 за период с 29 ноября по 10 декабря 2021
Новости законодательства
В конце 2021 г. Росстандарт обновил версии ряда международных стандартов России (ГОСТ Р ИСО/МЭК) в области менеджмента информационной безопасности. Следующие стандарты вводятся в действие с 30.11.2021: ГОСТ Р ИСО/МЭК 27002-2021, ГОСТ Р ИСО/МЭК 27003-2021, ГОСТ Р ИСО/МЭК 27036-1-2021, ГОСТ Р ИСО/МЭК 27004-2021.
Новости ИБ
Специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера). Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла. Здесь проблема уже заключается в повреждении памяти.
Новая уязвимость затрагивает один из маршрутизаторов TP-Link , модель TL-XVR1800L. Это может позволить гипотетическому злоумышленнику провести атаки с удаленным выполнением кода и получить полный контроль над этим устройством.
Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками искомого софта.
Исследователь в области кибербезопасности Джозеф Харрис (Joseph Harris) обнаружил способ подбора PIN-кодов клиентов Verizon в интернете, потенциально получая возможность взломать учетные записи пользователей.
Поставщик программного обеспечения для бизнеса Zoho призвал клиентов обновить установки Desktop Central и Desktop Central MSP до последней доступной версии. Предупреждение появилось после того, как компания исправила критическую уязвимость (CVE-2021-44515 ), которая может позволить злоумышленникам обойти аутентификацию и выполнить произвольный код на непропатченных серверах ManageEngine Desktop Central (Desktop Central Cloud не затронут).
Эксперт Recorded Future Allan Liska опубликовал новую бесплатную электронную книгу , в которой можно узнать о взрывном рост программ-вымогателей, как остановить атаку программ-вымогателей, основные уязвимости, на которые нацелены программы-вымогатели, как пережить атаку с минимальным ущербом и стоит ли платить выкуп?
Немецкий разработчик защитного программного обеспечения G DATA выпустил инструмент, предотвращающий процесс шифрования вымогательского ПО STOP после заражения системы.
Печально известная вредоносная программа Emotet теперь устанавливает маяки Cobalt Strike напрямую, обеспечивая немедленный доступ к сети злоумышленникам и делая атаки программ-вымогателей неизбежными.
Дайджест информационной безопасности №226 за период с 29 ноября по 10 декабря 2021
Новости законодательства
В конце 2021 г. Росстандарт обновил версии ряда международных стандартов России (ГОСТ Р ИСО/МЭК) в области менеджмента информационной безопасности. Следующие стандарты вводятся в действие с 30.11.2021: ГОСТ Р ИСО/МЭК 27002-2021, ГОСТ Р ИСО/МЭК 27003-2021, ГОСТ Р ИСО/МЭК 27036-1-2021, ГОСТ Р ИСО/МЭК 27004-2021.
Новости ИБ
Специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера). Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла. Здесь проблема уже заключается в повреждении памяти.
Новая уязвимость затрагивает один из маршрутизаторов TP-Link , модель TL-XVR1800L. Это может позволить гипотетическому злоумышленнику провести атаки с удаленным выполнением кода и получить полный контроль над этим устройством.
Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками искомого софта.
Исследователь в области кибербезопасности Джозеф Харрис (Joseph Harris) обнаружил способ подбора PIN-кодов клиентов Verizon в интернете, потенциально получая возможность взломать учетные записи пользователей.
Поставщик программного обеспечения для бизнеса Zoho призвал клиентов обновить установки Desktop Central и Desktop Central MSP до последней доступной версии. Предупреждение появилось после того, как компания исправила критическую уязвимость (CVE-2021-44515 ), которая может позволить злоумышленникам обойти аутентификацию и выполнить произвольный код на непропатченных серверах ManageEngine Desktop Central (Desktop Central Cloud не затронут).
Эксперт Recorded Future Allan Liska опубликовал новую бесплатную электронную книгу , в которой можно узнать о взрывном рост программ-вымогателей, как остановить атаку программ-вымогателей, основные уязвимости, на которые нацелены программы-вымогатели, как пережить атаку с минимальным ущербом и стоит ли платить выкуп?
Немецкий разработчик защитного программного обеспечения G DATA выпустил инструмент, предотвращающий процесс шифрования вымогательского ПО STOP после заражения системы.
Печально известная вредоносная программа Emotet теперь устанавливает маяки Cobalt Strike напрямую, обеспечивая немедленный доступ к сети злоумышленникам и делая атаки программ-вымогателей неизбежными.
Интересные посты русскоязычных блогов по ИБ
В этом посте эксперты компании Бастион рассказали о реальной истории пентеста финансовой организации. Как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
Ксения Шудрова поделилась своими ответами с дискуссии «Приоритеты технической безопасности персональных данных коммерческих компаний» на конференции Infobip Privacy Forum.
Сергей Борисов привел сравнение лучших практик по анализу рисков ИБ с методикой моделирования угроз от ФСТЭК.
Компания TrendMicro представила результаты исследования деятельности группировки Void Balaur. Эксперты выявили более 3500 целей группы, некоторые из которых подверглись длительным и неоднократным атакам. Эксперты проанализировали деятельность группировки и привели прогнозы и рекомендации по защите от подобных злоумышленников.
Интересные посты англоязычных блогов по ИБ
Damian Chung рассказал о том, как бороться с программами-вымогателями с помощью видимости данных и нулевого доверия. Видимость помогает внедрять политики, гарантирующие, что конфиденциальная информация никогда не покидает организацию, а также помогает блокировать доступ файлам, которые нарушают политику, в зависимости от их классификации.
Rene Holt объяснил в теории и на примерах, что такое атаки переполнения буфера и как их предотвратить. Автор советует использовать надежную политику для исправления приложений и библиотек кода с наивысшим приоритетом.
Dancho Danchev провел анализ и привел реальный пример автоматизированной социальной инженерии на основе otp (одноразовые пароли) и двухфакторной аутентификации в обход платформы и мобильного приложения.
Sally Adam поделился основными тезисами и выводами из выступлений ИТ-специалистов, присутствовавших на Саммите по кибербезопасности Sophos 2021. Выступления были посвящены новым технологиям, управлению рисками, киберугрозам, SOC и привлечению в отрасль молодых специалистов.
В этом посте эксперты компании Бастион рассказали о реальной истории пентеста финансовой организации. Как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
Ксения Шудрова поделилась своими ответами с дискуссии «Приоритеты технической безопасности персональных данных коммерческих компаний» на конференции Infobip Privacy Forum.
Сергей Борисов привел сравнение лучших практик по анализу рисков ИБ с методикой моделирования угроз от ФСТЭК.
Компания TrendMicro представила результаты исследования деятельности группировки Void Balaur. Эксперты выявили более 3500 целей группы, некоторые из которых подверглись длительным и неоднократным атакам. Эксперты проанализировали деятельность группировки и привели прогнозы и рекомендации по защите от подобных злоумышленников.
Интересные посты англоязычных блогов по ИБ
Damian Chung рассказал о том, как бороться с программами-вымогателями с помощью видимости данных и нулевого доверия. Видимость помогает внедрять политики, гарантирующие, что конфиденциальная информация никогда не покидает организацию, а также помогает блокировать доступ файлам, которые нарушают политику, в зависимости от их классификации.
Rene Holt объяснил в теории и на примерах, что такое атаки переполнения буфера и как их предотвратить. Автор советует использовать надежную политику для исправления приложений и библиотек кода с наивысшим приоритетом.
Dancho Danchev провел анализ и привел реальный пример автоматизированной социальной инженерии на основе otp (одноразовые пароли) и двухфакторной аутентификации в обход платформы и мобильного приложения.
Sally Adam поделился основными тезисами и выводами из выступлений ИТ-специалистов, присутствовавших на Саммите по кибербезопасности Sophos 2021. Выступления были посвящены новым технологиям, управлению рисками, киберугрозам, SOC и привлечению в отрасль молодых специалистов.
Исследования и аналитика
Подавляющее большинство целевых кибератак профессиональных злоумышленников в 2021 году совершалось против объектов критической информационной инфраструктуры (КИИ). Согласно исследованию специалистов «Ростелеком-Солар», такие кампании составили 92% от общего числа таргетированных киберопераций. Всего в 2021 году было зафиксировано свыше 300 атак, реализованных профессиональными злоумышленниками, что на треть превышает показатели прошлого года.
Международная консалтинговая компания PwC опубликовала исследование «Доверие к цифровым технологиям – 2022». По данным опроса, 65 % российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022 году. В мире этот показатель равен 69%. Основными мишенями киберпреступников российские компании называют мобильные устройства, интернет вещей и облачные сервисы - 22%. По 21% у программ-вымогателей и майнинга криптовалют.
Отчет APWG показал, что в июле 2021 года было зарегистрировано 260 642 фишинговых атак - это самый высокий месячный показатель, наблюдаемый с тех пор, как APWG начала свою программу отчетности в 2004 году.
Исследование Juniper Research показало, что общий доход SMS брандмауэр увеличится с $ 911 млн в 2021 году до $ 4,1 млрд в 2026 году. Брандмауэры SMS - это решения сторонних производителей, которые устанавливаются в сетях операторов; обеспечение мониторинга сетевого трафика в реальном времени, расширение возможностей оператора по блокированию мошеннического трафика и минимизация потерь дохода. Брандмауэры SMS сократят потери операторов из-за трафика серых маршрутов.
Picus Security выпустила отчет Red Report 2021, который выделяет 10 наиболее распространенных тактик и приемов MITRE ATT&CK, использованных противниками за последние 12 месяцев. Отчет основан на глубоком анализе более 200 000 образцов вредоносных программ и содержит информацию, которая поможет вам разработать стратегию защиты.
Компания Darktrace, занимающаяся искусственным интеллектом для кибербезопасности, обнаружила увеличение на 30 % среднего числа попыток атак вымогателей по всему миру в течение сезона отпусков каждый год подряд с 2018 по 2020 год по сравнению со среднемесячным показателем.
Sansec опубликовала отчёт по результатам анализа нового ВПО NginRAT, которое было обнаружено на серверах электронной коммерции, заражённых другим вредоносом CronRAT. Исследователи отмечают, что NginRAT маскируется под легитимные процессы веб-сервера Nginx. Когда веб-сервер использует стандартные функции (к примеру, dlopen), вредонос перехватывает запрос и инжектирует себя в тело легитимного процесса.
Компания igID объявила результаты отчета совместно с ServiceNow 2021 «Data Privacy Priorities Report». Результаты показали, что 33 % американских компаний не внедряют проактивно системы для мониторинга, хранения и защиты своих внутренних данных, несмотря на ужесточение международных норм, требующих этого, и повышенные правовые риски, связанные с кражей данных.
Подавляющее большинство целевых кибератак профессиональных злоумышленников в 2021 году совершалось против объектов критической информационной инфраструктуры (КИИ). Согласно исследованию специалистов «Ростелеком-Солар», такие кампании составили 92% от общего числа таргетированных киберопераций. Всего в 2021 году было зафиксировано свыше 300 атак, реализованных профессиональными злоумышленниками, что на треть превышает показатели прошлого года.
Международная консалтинговая компания PwC опубликовала исследование «Доверие к цифровым технологиям – 2022». По данным опроса, 65 % российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022 году. В мире этот показатель равен 69%. Основными мишенями киберпреступников российские компании называют мобильные устройства, интернет вещей и облачные сервисы - 22%. По 21% у программ-вымогателей и майнинга криптовалют.
Отчет APWG показал, что в июле 2021 года было зарегистрировано 260 642 фишинговых атак - это самый высокий месячный показатель, наблюдаемый с тех пор, как APWG начала свою программу отчетности в 2004 году.
Исследование Juniper Research показало, что общий доход SMS брандмауэр увеличится с $ 911 млн в 2021 году до $ 4,1 млрд в 2026 году. Брандмауэры SMS - это решения сторонних производителей, которые устанавливаются в сетях операторов; обеспечение мониторинга сетевого трафика в реальном времени, расширение возможностей оператора по блокированию мошеннического трафика и минимизация потерь дохода. Брандмауэры SMS сократят потери операторов из-за трафика серых маршрутов.
Picus Security выпустила отчет Red Report 2021, который выделяет 10 наиболее распространенных тактик и приемов MITRE ATT&CK, использованных противниками за последние 12 месяцев. Отчет основан на глубоком анализе более 200 000 образцов вредоносных программ и содержит информацию, которая поможет вам разработать стратегию защиты.
Компания Darktrace, занимающаяся искусственным интеллектом для кибербезопасности, обнаружила увеличение на 30 % среднего числа попыток атак вымогателей по всему миру в течение сезона отпусков каждый год подряд с 2018 по 2020 год по сравнению со среднемесячным показателем.
Sansec опубликовала отчёт по результатам анализа нового ВПО NginRAT, которое было обнаружено на серверах электронной коммерции, заражённых другим вредоносом CronRAT. Исследователи отмечают, что NginRAT маскируется под легитимные процессы веб-сервера Nginx. Когда веб-сервер использует стандартные функции (к примеру, dlopen), вредонос перехватывает запрос и инжектирует себя в тело легитимного процесса.
Компания igID объявила результаты отчета совместно с ServiceNow 2021 «Data Privacy Priorities Report». Результаты показали, что 33 % американских компаний не внедряют проактивно системы для мониторинга, хранения и защиты своих внутренних данных, несмотря на ужесточение международных норм, требующих этого, и повышенные правовые риски, связанные с кражей данных.
#RVisionTeam #RVisionSENSE
R-Vision выпустила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5
Компания R Vision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись системы поведенческого анализа. Теперь платформа самостоятельно умеет дообучаться и переобучаться для своевременной актуализации шаблонов поведения. Пользователь системы может настраивать интервалы автоматического дообучения под условия своей инфраструктуры, чтобы программные эксперты вовремя получали новые сведения и уменьшали число повторяющихся ложноположительных аномалий. Также, настраивая интервалы переобучения, пользователь может регулировать периодичность сброса устаревшего контекста по объектам, что позволит избежать эффекта накопления полномочий, например, в случае смены ролей сотрудника в компании.
«В новой версии R-Vision SENSE нам удалось автоматизировать большой блок работы пользователя с системой, в частности, с инструментами поведенческого анализа. Как результат, с конечного пользователя снялась нагрузка о принятии решения и организации процессов дообучения или переобучения — мы адаптировали систему к самостоятельному обучению. Кроме того, такой процесс позволяет адекватно и своевременно реагировать на изменения инфраструктуры, что является основой поведенческого анализа, — отметил Виктор Никуличев, менеджер продукта R-Vision SENSE. — Следующими шагами для улучшения будут расширение аналитических способностей платформы - простых правил и экспертов, а также функциональных возможностей для пользователя, в том числе по работе с аналитическими инструментами и ретроспективному анализу».
Подробнее читайте в пресс-релизе: https://www.cnews.ru/news/line/2021-12-13_r-vision_vypustila_novuyu_versiyu
R-Vision выпустила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5
Компания R Vision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись системы поведенческого анализа. Теперь платформа самостоятельно умеет дообучаться и переобучаться для своевременной актуализации шаблонов поведения. Пользователь системы может настраивать интервалы автоматического дообучения под условия своей инфраструктуры, чтобы программные эксперты вовремя получали новые сведения и уменьшали число повторяющихся ложноположительных аномалий. Также, настраивая интервалы переобучения, пользователь может регулировать периодичность сброса устаревшего контекста по объектам, что позволит избежать эффекта накопления полномочий, например, в случае смены ролей сотрудника в компании.
«В новой версии R-Vision SENSE нам удалось автоматизировать большой блок работы пользователя с системой, в частности, с инструментами поведенческого анализа. Как результат, с конечного пользователя снялась нагрузка о принятии решения и организации процессов дообучения или переобучения — мы адаптировали систему к самостоятельному обучению. Кроме того, такой процесс позволяет адекватно и своевременно реагировать на изменения инфраструктуры, что является основой поведенческого анализа, — отметил Виктор Никуличев, менеджер продукта R-Vision SENSE. — Следующими шагами для улучшения будут расширение аналитических способностей платформы - простых правил и экспертов, а также функциональных возможностей для пользователя, в том числе по работе с аналитическими инструментами и ретроспективному анализу».
Подробнее читайте в пресс-релизе: https://www.cnews.ru/news/line/2021-12-13_r-vision_vypustila_novuyu_versiyu
#RVisionTeam
Развитие SOC на базе продуктов R-Vision
Компании, которые занимаются обеспечением безопасности не так давно, особо нуждаются в понимании как организовать процесс построения SOC, на что делать упор в первую очередь, а что реализовать на более поздних этапах или обходным путем.
Ведущий продакт-менеджер R-Vision Полина Руэда-Маэстро рассказала в журнале «Information Security/Информационная безопасность» о развитии SOC на базе продуктов R-Vision и поделилась накопленной экспертизой.
Подробности читайте в статье по ссылке: https://cs.groteck.ru/IB_5_2021/24/index.html
Развитие SOC на базе продуктов R-Vision
Компании, которые занимаются обеспечением безопасности не так давно, особо нуждаются в понимании как организовать процесс построения SOC, на что делать упор в первую очередь, а что реализовать на более поздних этапах или обходным путем.
Ведущий продакт-менеджер R-Vision Полина Руэда-Маэстро рассказала в журнале «Information Security/Информационная безопасность» о развитии SOC на базе продуктов R-Vision и поделилась накопленной экспертизой.
Подробности читайте в статье по ссылке: https://cs.groteck.ru/IB_5_2021/24/index.html
