Материалы по тегу: безопасность
08.12.2022 [16:09], Сергей Карасёв
«Лаборатория Касперского» представила прогноз в сфере ИБ на 2023 год«Лаборатория Касперского» обнародовала прогноз по угрозам кибербезопасности для корпораций и крупных организаций в наступающем году. По мнению экспертов, в 2023-м ситуация в сфере ИБ продолжит ухудшаться: в частности, ожидается рост числа утечек персональных данных; кроме того, сетевые злоумышленники будут активно использовать программы-вымогатели. Отмечается, что в следующем году киберпреступники начнут совмещать персональную информацию о жертвах из различных источников, что позволит формировать подробное «досье». После этого могут быть реализованы продвинутые таргетированные схемы социальной инженерии и кибершпионажа в бизнес-сфере. Авторы и операторы программ-вымогателей, в свою очередь, в 2023-м продолжат создавать блоги, в которых размещаются сообщения о взломе компаний, а также публикуются украденные данные. Количество таких постов выросло в разы в 2022 году по сравнению с 2021-м. Если раньше злоумышленники взламывали компании, а потом требовали выкуп, то теперь они не пытаются связаться с жертвой, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчётом до публикации украденных данных. В 2023 году киберпреступники будут взламывать компании или публиковать фальшивые сообщения об атаках с целью повысить собственную репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред жертве. Для выявления подобных фейков необходимо вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании. Ещё одним трендом в наступающем году станет покупка готовых доступов. Злоумышленники будут чаще обращаться к ресурсам даркнета для приобретения доступа к уже скомпрометированным сетям разных организаций. Такая схема опасна тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, компания-жертва узнает о совершённой атаке. «Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — отмечает «Лаборатория Касперского».
06.12.2022 [22:35], Татьяна Золотова
Токены и смарт-карты JaCarta совместимы с инфраструктурой виртуальных рабочих мест «Базис.WorkPlace»Компании «Аладдин Р.Д.» и «Базис» подтвердили совместимость продуктов линейки JaCarta и «Базис.WorkPlace». Токены и смарт-карты «Аладдин Р.Д.» делают доступной реализацию строгой двухфакторной аутентификации в рамках инфраструктуры виртуальных рабочих мест (VDI). Авторизация по цифровому сертификату, хранимому «на борту» токена и смарт-карты, обеспечивает высокий уровень защиты учетных записей. При этом можно хранить на токенах и смарт-картах ключевую информацию различных СКЗИ, что позволяет применять токены и карты как средства аутентификации, электронной подписи и шифрования в прикладном программном обеспечении и различных электронных сервисах, которые могут быть востребованы пользователями виртуальных рабочих мест. Сертифицированный «тонкий» клиент не имеет доступа к внешним устройствам хранения информации, за исключением электронных ключей-токенов, в памяти которых могут храниться параметры конфигурации и данные для двухфакторной аутентификации. Все основные приложения запускаются и выполняются на сервере, а пользовательский терминал служит только для ввода-вывода информации.
06.12.2022 [19:40], Сергей Карасёв
Rackspace на несколько дней лишила тысячи клиентов доступа к облачному сервису Microsoft ExchangeКомпания Rackspace Technology, провайдер облачных услуг, пережила серьёзный сбой, из-за которого пришлось отключить службу Microsoft Exchange. Сервис был недоступен для заказчиков в течение нескольких последних дней, в том числе на минувших выходных. В Rackspace не раскрывают, что именно послужило причиной масштабного сбоя. Отмечается лишь, что это связано с «инцидентом безопасности». Однако есть сведения, что сервисы компании подверглись атаке вредоносной программы — вероятно, вымогателя. «Мы столкнулись со значительным сбоем в нашей среде Hosted Exchange. Пришлось заблаговременно отключить службу, чтобы избежать дальнейших проблем», — говорится в официальном заявлении Rackspace. Известно, что многие клиенты компании не могли связаться со службой поддержки в течение многих часов. Rackspace отмечает, что на протяжении последних дней она восстановила службы электронной почты для тысяч клиентов сервисов на базе Microsoft 365. В настоящее время восстановительные работы продолжаются. В мае нынешнего года сообщалось, что Rackspace Technology рассматривает возможность продажи всего бизнеса или его части. Компания была основана в 1998 году в качестве хостинг-провайдера. В 2006-м она представила одну из первых публичных платформ PaaS. Позднее Rackspace объявила о намерении сосредоточить усилия на развитии облачных и мультиоблачных технологий, оптимизации и безопасности. UPD: Rackspace подтвердила, что причиной сбоя стала атака зловреда, и привлекла к расследованию сторонних экспертов в области информационной безопасности. Предполагается, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Пока что она не готова назвать сроки полного восстановления всей функциональности сервисов Exchange.
02.12.2022 [22:00], Татьяна Золотова
«Росатом», Delta Computers и Positive Technologies создали отечественный комплекс киберзащиты
delta computers
hardware
positive technologies
импортозамещение
информационная безопасность
росатом
сделано в россии
Концерн «Росэнергоатом» (входит в контур управления госкорпорации «Росатом») протестировал новый отечественный программно-аппаратный комплекс (ПАК), предназначенный для киберзащиты. Решение создали совместно Positive Technologies и Delta Computers. В промышленную эксплуатацию новый ПАК выйдет в 2023 году. Решение подойдет для компаний среднего и крупного бизнеса, работающих с высоким уровнем рисков в сфере информационной безопасности. Решение включает систему мониторинга событий информационной безопасности и выявления инцидентов MaxPatrol SIEM, систему поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также серверное оборудование Delta Tioga Pass и NVMe-хранилищ Delta Argut. По данным Positive Technologies, промышленность и энергетика традиционно входят в топ-3 атакуемых злоумышленниками отраслей. Новый ПАК разработан по заказу «Росатома». По информации пресс-службы «Росэнергоатом», решение поможет выполнить задачи по импортозамещению аппаратной части уже используемых или вновь внедряемых отечественных программных систем, получить сбалансированные и горизонтально масштабируемые аппаратные решения с прогнозируемыми параметрами качества работы и стоимости владения на всем жизненном цикле решения.
02.12.2022 [19:51], Сергей Карасёв
Система MaxPatrol SIEM предупредит о подозрительной активности в Yandex CloudКомпания Positive Technologies сообщила о том, что в систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен специализированный пакет для выявления подозрительной активности в ресурсах, размещённых в облачной инфраструктуре Yandex Cloud. Новое решение включает 17 правил обнаружения потенциально нежелательных операций в наиболее востребованных сервисах Yandex Cloud. Это, в частности, Compute Cloud (виртуальные машины и диски), Object Storage (масштабируемое хранилище данных), Key Management Service (управление ключами шифрования), Identity and Access Management (идентификация и контроль доступа к облачным ресурсам), Yandex Lockbox (создание и хранение секретов в инфраструктуре платформы) и средства управления базами данных (ClickHouse, MongoDB, MySQL, PostgreSQL, Redis). Так, например, для Compute Cloud реализованы следующие функции: обнаружение создания виртуальной машины с уже использующимся IP-адресом; выявление нелегитимного предоставления виртуальной машине доступа к серийной консоли; обнаружение чувствительной информации в пользовательских метаданных при создании виртуальной машины и пр. В случае сервиса Object Storage возможно определение нелегитимного предоставления публичного доступа к объектам хранилища. В рамках службы Identity and Access Management осуществляется анализ подозрительной активности привилегированных учётных записей, имеющих доступ ко всем ресурсам. Для сервисов управления различными базами данных выполняется обнаружение создания пользователем, которого нет в списке администраторов, кластера базы данных. «Компании в России всё чаще выбирают облачные платформы, что создаёт необходимость уделять внимание любой нетипичной активности, связанной с размещёнными там ресурсами. В экспертный пакет входят правила, помогающие выявлять подозрительную активность в популярных сервисах Yandex Cloud. Кроме того, мы разработали для MaxPatrol SIEM правила, которые детектируют подозрительную активность, связанную с учётными записями на всей платформе, для всех поступающих в MaxPatrol SIEM событий», — отмечает Positive Technologies.
02.12.2022 [14:28], Андрей Крупин
DLP-система Solar Dozor получила расширенные функции защиты от утечек данныхКомпания «РТК-Солар» объявила о выпуске Solar Dozor 7.8 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Solar Dozor обеспечивает контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Также продукт может анализировать поведение пользователей (User Behavior Analytics, UBA), что позволяет выявлять аномалии поведения, круг общения и приватные контакты сотрудников, а также профилировать их на основе устойчивых паттернов поведения. Для детального изучения событий и расследований инцидентов Solar Dozor генерирует визуальные срезы данных и подробные отчёты. Ключевым нововведением Solar Dozor версии 7.8 стали изменения в логике работы политик, применяемых в модуле контроля действий сотрудников Endpoint Agent. Теперь политики можно применять не только к рабочим станциям, как это было ранее, но и к конкретным пользователям или их группам. Доработкам также подверглись агентские модули для macOS и Linux, пользовательский интерфейс DLP-платформы, подсистема распознавания графических объектов и модуль анализа поведения пользователей UBA, который теперь работает с ещё одним источником данных – мессенджерами, в дополнение к ранее анализируемой информации из электронной почты. Отдельное внимание было уделено реализации поддержки отечественных операционных систем «Ред ОС» 7.3, Astra Linux SE 1.7 «Смоленск», обеспечению совместимости с платформой мониторинга Zabbix версий 5.0/5.4 и с браузерами Yandex и Atom на Windows-платформе. Система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.
01.12.2022 [15:00], Андрей Крупин
R-Vision представила обновлённую версию платформы анализа информации об угрозахКомпания R-Vision сообщила о выпуске новой версии защитного программного комплекса Threat Intelligence Platform (TIP) 2.20. Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров. В R-Vision TIP версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. В частности, была реализована поддержка систем PT Threat Intelligence Feeds, BI.ZONE ThreatVision и Kaspersky Threat Lookup. Изменения также затронули логику пользовательского интерфейса программного комплекса — расследовать угрозы и реагировать на возникающие инциденты ИБ стало проще. Система анализа информации об угрозах R‑Vision TIP включена в реестр российского ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.
01.12.2022 [09:58], Андрей Крупин
PT Sandbox получил сертификат ФСТЭК РоссииКомпания Positive Technologies сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс PT Sandbox. В основу созданного отечественным разработчиком продукта положена технология Sandbox (песочница), запускающая подозрительные файлы в изолированной виртуальной среде, анализирующая совершаемые ими действия и выдающая вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет сетевой трафик, который генерируется в процессе их анализа и оценки. Выданный ФСТЭК России сертификат удостоверяет, что PT Sandbox соответствует требованиям к средствам защиты информации по 4 уровню доверия. Решение может применяться в государственных информационных системах до первого класса защищённости, информационных системах персональных данных до первого уровня защищённости, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до первого класса защищённости, а также на значимых объектах критической информационной инфраструктуры (КИИ) России. Сертификат соответствия действителен до 25 октября 2027 года.
29.11.2022 [23:32], Руслан Авдеев
Стереть нельзя уничтожить: Verity ES предлагает решение для надёжной очистки б/у накопителейVerity ES, основанная компанией Revert, занимающейся утилизацией и ликвидацией корпоративного оборудования, предложила решение, позволяющее владельцам серверов и СХД с большим числом накопителей не только надёжно стереть с них все данные в случае необходимости, но и сэкономить. По словам главы обеих компаний, сертифицированное и патентованное ПО Verity ES позволяет навсегда и быстро стереть данные на самых различных устройствах и типах накопителей. Verity ES напомнила о себе после обвинений IT-гигантов в том, что они отправляют миллионы HDD и SSD на физическое уничтожение вместо удаления данных и отправки на повторное использование, чем оказывают крайне негативное воздействие на экологию, не только увеличивая объёмы электронного мусора, но и объёмы выбросов при производстве новых накопителей. Делают они это в первую очередь из-за страха утечки данных. Известно, что финансовые последствия небрежного уничтожения конфиденциальных данных могут быть чрезвычайно тяжёлыми. Так, в начале года американский банк Morgan Stanley заключил мировое соглашение и согласился выплатить компенсацию в размере $60 млн для урегулирования коллективного иска, поданного от имени 15 млн клиентов. Ранее он уже был оштрафован ещё на $60 млн из-за неспособности вывести должным образом из эксплуатации собственные дата-центры. Из-за ошибочных действий банка данные его клиентов не были должны образом удалены со списанных вместе с остальным оборудованием жёстких дисков, которые затем попали к неустановленным третьим лицам. На данной операции банк сэкономил всего $100 тыс. При этом существующие системы утилизации, предусматривающие физическое уничтожение самих накопителей, не только вредны для окружающей среды, но и, в теории, не гарантируют бесповоротного удаления всех данных, особенно если речь идёт об SSD. По словам Verity ES, её решение позволяет даже сэкономить с учётом того, что некоторые ЦОД уничтожают более 500 тыс. накопителей ежегодно. По данным компании, одному из клиентов благодаря сохранению работоспособности обработанных накопителей удалось получить остаточную стоимость в размере $2,7 млн — это около 36 тыс. HDD и SSD, которые можно использовать или перепродать. При этом утверждается, что ПО конкурентов не смогло полностью уничтожить информацию. Решение Verity ES в три захода стирает данные, записывая информацию поверх уже имеющейся. Всё это осуществляется исключительно на оборудовании клиента, причём производительность процесса регулируется, а параллельно можно обрабатывать более 500 накопителей — наиболее эффективный метод уничтожения на каждом устройстве и для каждого типа информации определяется автоматически. Обеспечивается соблюдение локальных требований к уничтожению данных для более чем 25 стран. При этом компания избегает утверждений о том, что уровень успешного уничтожения данных всегда составляет 100 %. По словам представителя Revert, на стирание информации с одного накопителя на 8 Тбайт обычно уходит до 70 часов, на 18 Тбайт — до 6,5 дней. На полную проверку качества удаления требуется ещё 20 часов. Поддерживаются SATA/SAS HDD/SSD и NVMe SSD (в том числе M.2). В компании подчёркивают, что физическое уничтожение накопителей обычно обходится в $15–20/шт. и не гарантирует полного уничтожения информации. Кроме того, такой способ наносит ущерб окружающей среде, а в случае, если утилизация поручается третьей стороне, не исключён риск перепродажи накопителей вместо их уничтожения.
29.11.2022 [22:53], Андрей Крупин
Система сетевой безопасности «Гарда монитор» получила сертификат ФСТЭК РоссииРазработчик систем информационной безопасности «Гарда технологии» сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Гарда монитор». Инструмент «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой решение для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в IT-инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия. Выданный ФСТЭК России сертификат подтверждает соответствие платформы «Гарда монитор» требованиям информационной безопасности 4 уровня доверия и допускает использование продукта в государственных информационных системах до первого класса защищённости включительно. Программный комплекс «Гарда монитор» включён в реестр отечественного ПО и рекомендован для внедрения в государственных и муниципальных учреждениях. |
|