Компания Positive Technologies сообщила о создании инструмента PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов в open source ПО. В настоящее время ведётся сбор заявок на ранний доступ к новой службе обеспечения информационной безопасности. Отмечается, что Python-пакеты используются большинством разработчиков в проектируемых продуктах. При этом такие модули могут содержать различные вредоносные элементы. Это позволяет злоумышленникам атаковать пользователей создаваемого ПО.

Эксперты Positive Technologies, в частности, обнаружили в репозитории PyPI около 175 пакетов, которые содержали разные типы или следы вредоносного ПО. Это стилеры для кражи паролей пользователей (63 %); бэкдоры для дистанционного управления устройством жертвы (20 %); программы-загрузчики (6 %); модули с нежелательной активностью, например, с назойливыми уведомлениями или с функцией удаления учётной записи Telegram (8 %); концептуальные (proof of concept) разработки без вредоносной активности (2 %); программы-вымогатели (1 %).

Источник изображения: Positive Technologies

Исследование, которое длилось восемь месяцев, также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления составляет 13 дней. Это достаточный срок для заражения. Специалисты подчёркивают, что чаще всего пакеты маскируются под легитимные и используются для кражи данных.

«Сегодня создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но её правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке», — говорится в сообщении.

Сервис PyAnalysis отличается максимальной автоматизацией. Через API пользователи могут отправить название Python-пакета на проверку и получить оценку его опасности. Оставить заявку на доступ к службе можно здесь.

Компания Rackspace Technology, провайдер облачных услуг, по-прежнему не может устранить последствия серьёзного сбоя, из-за которого пришлось отключить службу Microsoft Exchange. Инцидент произошёл около двух недель назад из-за атаки программы-вымогателя.

Ранее сообщалось, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Впоследствии калифорнийская Cole & Van Note подала коллективный иск против Rackspace в связи с недоступностью облачных сервисов. Для расследования инцидента компания обратилась за помощью к специалистам CrowdStrike. Однако о сроках полного восстановления работоспособности служб ничего не известно.

Источник изображения: Rackspace

Восстановительные работы продолжаются и по сей день. В Rackspace отмечают, что примерно две трети клиентов переведены на платформу Microsoft 365. Тем не менее, пользователи продолжают жаловаться в социальных сетях на часы ожидания при обращениях в службу работы с клиентами, плохую поддержку и отсутствие информации о том, когда возобновится работа сервисов.

«Мы понимаем, насколько важно восстановление данных для наших заказчиков. В случае атак программ-вымогателей усилия по возобновлению работы занимают значительное время как из-за характера нападения, так и из-за необходимости соблюдения дополнительных протоколов безопасности. Мы будем продолжать держать вас в курсе событий», — заявляет Rackspace.

Компания «РТК-Солар» опубликовала результаты исследования, в ходе которого изучалось отношение российских организаций к работе со стартапами в сфере информационной безопасности (ИБ). Выяснилось, что спрос на взаимодействие с поставщиками таких услуг со стороны бизнеса, особенно крупного, фактически превышает существующее предложение.

В опросе приняли участие представители 84 российских компаний, в том числе 25 крупнейших корпораций. В качестве ИБ-стартапов рассматриваются технологические фирмы, которые существуют не больше трёх лет (на это указали 85 % респондентов), готовы предложить заказчику рабочий прототип решения (50 %) или минимально жизнеспособный продукт (57 %) и уже имеют первых клиентов (79 %).

Исследование показало, что около двух третей (более 65 %) представителей российского бизнеса открыты к долгосрочному сотрудничеству с ИБ-стартапами для решения тех или иных задач, но при этом их заказчиками сейчас являются лишь 13 %. Объясняется это нехваткой в РФ молодых команд, готовых взяться за реализацию конкретных проектов.

Источник изображения: pixabay.com

Потенциальные клиенты ожидают от стартапов решение определённых открытых задач в области кибербезопасности: об этом заявили 64 % опрошенных. Около 81 % респондентов ждут от стартапа принципиально новый продукт, примерно 61 % готовы использовать аналог существующего на рынке решения.

«Притом, что представители больших корпораций подчеркивают заинтересованность в долгосрочном сотрудничестве (44 %), начать коммерческое взаимодействие со стартапами 69 % компаний готовы не раньше, чем продукт перейдёт к продвинутой стадии разработки (из них 23 % готовы к сотрудничеству только на этапе полной готовности). Лишь 7 % респондентов заявили, что считают приемлемым начать совместную работу на стадии идеи», — говорится в отчёте «РТК-Солар».

Называются несколько сдерживающих факторов. Так, половина опрошенных среди основных препятствий при работе со стартапами назвала неустойчивое финансовое положение. Ещё 46 % указали на долгое ожидание финального релиза продукта, тогда как для 23 % значение имеет отсутствие сертификата регуляторов. Основными критериями выбора респонденты назвали хорошую техническую поддержку и оперативное реагирование на запросы (91 %), быструю адаптацию к вызовам и нуждам клиентов (89 %), а также приемлемую стоимость продукта (84 %).

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Federated Access Manager (FAM).

Avanpost FAM представляет собой комплекс класса Single Sign-On (SSO), обеспечивающий единую аутентификацию сотрудников в корпоративных ресурсах организации. Решение поддерживает протоколы SAML, OpenID Connect, OAuth, RADIUS, работу с облачными приложениями и многофакторную аутентификацию с применением смарт-карт, одноразовых кодов, сертификатов электронной подписи, биометрии, а также прочих технологий и факторов идентификации личности.

В обновлённом Avanpost FAM появился ряд функций, предназначенных для интеграции доменов и каталогов пользователей в единую корпоративную систему аутентификации без перестроения существующей LDAP-инфраструктуры. Также в продукт добавлены средства авторизации сотрудников по номеру телефона и идентификации из различных доменов, поддержка мультидоменности при использовании Kerberos-аутентификации, расширенные функции парольных политик и RADIUS-приложений.

«Новая версия Avanpost FAM — важный шаг в части применения системы для сложных доменных инфраструктур холдинговых и территориально распределённых организаций. Реализованное в продукте решение позволяет построить единую корпоративную систему аутентификации с учётом потребностей каждого подключаемого к Avanpost FAM приложения и домена», — отмечает «Аванпост».

Облачная платформа Yandex Cloud сообщила о получении сертификата соответствия стандарту ISO 27701: этот документ подтверждает, что провайдер выполняет международные требования по защите персональных данных и обеспечивает высокий уровень надёжности хранения информации.

ISO 27701 — новое расширение международного стандарта по информационной безопасности ISO / IEC 27001. В процессе сертификации учитываются различные факторы: как компания защищает и передаёт данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек. Иными словами, стандарт позволяет проверить не только технические возможности платформы, но и соответствие законодательным принципам обработки данных внутри компании.

Источник изображения: pixabay.com

«Аудит соответствия ISO 27701 — очередной важный шаг, подтверждающий наше стремление к соответствию требованиям защиты персональных данных, актуальным во всём мире. К тому же, это практически единственный сертификат, который разработан с учётом единого европейского регламента по защите данных GDPR», — отмечается в сообщении.

Сертификация подтверждает надёжность и прозрачность взаимодействия с поставщиками и партнёрами, с которыми работает облачная платформа Yandex Cloud. Сертификат ISO 27701 распространяется на наиболее востребованные облачные сервисы «Яндекса»: это инфраструктурные службы, платформа данных, контейнеризация приложений, бессерверные вычисления.

Опрос Института статистических исследований и экономики знаний НИУ ВШЭ говорит о том, что 84 % пользователей Рунета указывают на рост рисков утраты контроля над персональными данными. Более половины признают, что не могут самостоятельно защититься от кражи информации.

Компания «Открытая мобильная платформа» сообщила о доступности защитного решения Kaspersky Endpoint Security для актуальной версии мобильной платформы «Аврора» 4.0.

Kaspersky Endpoint Security является разработкой «Лаборатории Касперского». Продукт предназначен для использования в корпоративной среде, обеспечивает защиту мобильных устройств сотрудников, позволяет контролировать политики безопасности на каждом смартфоне или планшете, получающем доступ к сети и ресурсам организации. В составе решения представлены антивирус, антиспам, средства мониторинга доступа к веб-сайтам и контроля запускаемых пользователем приложений, а также модуль «Антивор». Чтобы упростить задачи администрирования, все функции управляются из единой консоли. Актуальность вирусных баз и сигнатур угроз обеспечивается за счёт их автоматического обновления через интернет.

«Аврора» разработана для использования в российских государственных и крупных коммерческих предприятиях, предъявляющих высокие требования к обеспечению IT-безопасности. Платформа на уровне ядра поддерживает контроль файловой системы, загрузчика и ключевых компонентов, нарушение целостности которых приводит к автоматической блокировке устройства. Также «Аврора» включает средства криптографической защиты информации и позволяет ограничивать права пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления мобильными устройствами (Mobile Device Management, MDM).

Платформа сертифицирована ФСБ и ФСТЭК России и может использоваться для работы с информацией, не содержащей составляющих государственную тайну сведений.

Компания «РТК-Солар» опубликовала результаты исследования российского рынка информационной безопасности (ИБ), а также сделала прогноз на ближайшие годы. По оценкам, объём отрасли в 2021 году составил примерно 98,7 млрд руб. (без НДС), а прирост по отношению к 2020-му оказался на уровне 8 %. Структурно объём российского ИБ-рынка подразделяется на следующие сегменты: B2E, на который в 2021 году пришлось 46 % затрат (44,2 млрд руб.), B2G — 25 % (24,9 млрд руб.), B2B — 24 % (23,9 млрд руб.) и B2C/SOHO — 6 % (5,7 млрд руб.).

В 2022 году затраты в сфере ИБ, как ожидается, достигнут 104 млрд руб. Рынок замедлит рост в основном из-за сокращения бюджетов в сегменте B2B: рост составит только 5 % (по сравнению с 2021 годом). Среди ключевых факторов роста аналитики выделяют регуляторное давление со стороны государства (как на бизнес, так и на собственные структуры), кратный рост угроз кибербезопасности, нехватку специалистов, уход многих зарубежных технологических компаний из РФ, развитие импортозамещения и благоприятную налоговую политику для IT-компаний.

Источник изображения: «РТК-Солар»

В то же время существует и ряд рисков. В частности, затраты на киберзащиту в сложившейся макроэкономической ситуации значительно сократил сегмент среднего и малого предпринимательства. Наблюдается ограниченное использование глобальных облачных сервисов из-за санкционного риска, правил защиты персональных данных и политики импортозамещения. Кроме того, происходит существенная утечка специалистов в области ИБ.

Источник изображения: «РТК-Солар»

В 2022-м сегмент B2E, согласно прогнозам, продемонстрирует рост на 5 % — до 46,4 млрд руб. В секторе B2G ожидается увеличение затрат на 10 %, а результат достигнет 27,5 млрд руб. Ёмкость сегмента B2B в денежном выражении, согласно прогнозам, в 2022 году снизится на 1 % и составит 23,8 млрд руб. По направлению B2C/SOHO ожидается увеличение расходов до 7,0 млрд руб. к 2025 году.

Российская компания Axenix (ранее Accenture) продолжает развивать услуги по локализации инфраструктуры решений информационной безопасности (ИБ). Такие сервисы наиболее востребованы у международных организаций, реализующих локализацию операций в России, сообщает компания.

Отмечается, что за последние месяцы спрос на услуги по локализации ИБ-инфраструктуры со стороны российского бизнеса вырос примерно в два раза. Объясняется это сложившейся геополитической обстановкой и курсом на импортозамещение.

В связи с санкциями многие зарубежные компании ушли из РФ или выделили российские структуры в самостоятельные предприятия. Из-за этого возникает необходимость переноса обслуживающей IT-инфраструктуры, включая оборудование и ПО, на локальную базу. Причём в особом внимании нуждается локализация ИБ-инфраструктуры, поскольку она связана с доступом к данным и требует соблюдения всех норм, предъявляемых российскими органами власти к защите корпоративной и персональной информации.

Источник изображения: pixabay.com

Услуги по локализации ИБ-инфраструктуры также востребованы компаниями, которые используют зарубежные решения, но имеют локальные ресурсы для обеспечения поддержки. Перед ними стоят вопросы импортозамещения и оптимизации расходов на фоне роста цен на российское ПО. Ключевая сложность подобных проектов заключается в том, что международные поставщики продолжают вводить ограничения относительно российского рынка, а ландшафт доступных решений постоянно меняется. К тому же при замене продуктов необходимо проводить комплексное тестирование различных решений для внедрения целевой архитектуры.

«Часть клиентов уже активно локализует ИБ-инфраструктуру, а часть только приступает к разработке стратегии локализации. Поэтому тренд на увеличение спроса в среднесрочной перспективе не потеряет своей актуальности. Особенно заметна активность со стороны компаний FMCG сектора, но и не только», — отмечает Axenix.

Калифорнийская Cole & Van Note сообщила о подаче коллективного иска против компании Rackspace Technology, провайдера облачных услуг. Причиной для судебного разбирательства стал масштабный сбой, из-за которого пришлось отключить службу Hosted Exchange. Сервисы Exchange подверглись атаке программы-вымогателя. В компании не раскрывают масштаб возможной утечки данных, отмечая, что расследование инцидента находится на начальной стадии.

В результате атаки и отключения сервисов рыночная капитализация Rackspace на текущей неделе упала с $1 млрд до $670 млн. Для сравнения: в прошлом году компания была оценена более чем в $5 млрд. Сейчас Rackspace устраняет последствия инцидента и пытается перевести клиентов на Microsoft 365. Пока не ясно, собирается ли компания платить выкуп злоумышленникам. Сведений о сроках восстановления работоспособности облачных служб также нет.

Источник изображения: Rackspace Technology

В поданном коллективном иске Cole & Van Note требует от Rackspace денежную компенсацию за нанесённый клиентам ущерб в связи с недоступностью сервисов. Кроме того, инициаторы разбирательства намерены получить гарантии того, что Rackspace внедрит необходимые протоколы безопасности, в частности, средства резервного копирования информации.

«Лаборатория Касперского» анонсировала сервис под названием Kaspersky Open Source Software Threats Data Feed: он предназначен для обнаружения закладок в сторонних компонентах и ПО с открытым исходным кодом. Решение поможет компаниям минимизировать риски использования продуктов open source.

На сегодняшний день новый сервис содержит информацию примерно о 3000 уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках таких компонентов найдены недекларированные возможности, в том числе связанные с отображением нежелательной информации политической направленности.

Источник изображения: pixabay.com

По оценкам «Лаборатории Касперского», около трети (35 %) уязвимостей, найденных в пакетах open source, имеют высокий уровень опасности, а примерно 10 % — критический. Некоторые из таких компонентов были загружены пользователями десятки тысяч раз.

«С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON», — отмечает «Лаборатория Касперского».

Сейчас доступны несколько крупных репозиториев, где разработчики могут найти подходящий под свой проект компонент. Это позволяет сосредоточить усилия на основной задаче, экономя время и ресурсы при внедрении стандартных функций. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Новое решение как раз и ориентировано на снижение рисков при подключении таких компонентов с открытым кодом.