10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
⏺ Представьте, что вы — детектив, расследующий проблему в системе безопасности. Ваша задача — найти уязвимость, которая может открыть доступ не только вам, но и злоумышленникам. Где скрывается это слабое звено?
Подумайте, какой фактор может быть ключевым для безопасности ваших данных и устройств. #gis_развлечения
Больше 40 экспертов компании «Газинформсервис» популяризируют кибербезопасность среди населения😉
Наши эксперты регулярно участвуют в подготовке статей, комментариев и интервью, а также снимаются для телесюжетов и подкастов. За экспертизой в области ИБ к специалистам компании обращается много федеральных и профильных медиа.
Их деятельность помогает популяризовать важность кибербеза среди населения. Материалы, подготовленные экспертами, освещают множество тем: релизы обновлений и совместимостей продуктов, повышающих информационную безопасность, комментарии о новых мошеннических схемах и утечках, аналитика, позволяющая улучшить собственную кибергигиену, и многое другое.
А 17 декабря в компании традиционно прошло торжественное мероприятие, на котором были награждены авторы и подведены итоги медиаактивности в уходящем году.
«Авторов в нашей компании из года в год становится все больше. Для нас всегда было важно не просто готовить качественный контент, а делать это с пользой для широкой аудитории. В будущем году мы обязательно продолжим и дальше вести просветительскую деятельность в сфере информационной безопасности», — отметил Роман Пустарнаков, заместитель генерального директора — руководитель департамента организации работ с заказчиками.
«Газинформсервис» и «АйТи Бастион» подвели итоги года»😉
Благодаря сотрудничеству двух вендоров на рынке корпоративных ИБ-продуктов доступны мощные решения для защиты от внешних и внутренних угроз.
Успешно прошли испытания на корректность совместного функционирования СУБД Jatoba компании «Газинформсервис» и платформы контроля привилегированных доступов от «АйТи Бастион» СКДПУ НТ. Обе системы сертифицированы ФСТЭК России и подходят для использования на объектах КИИ.
Также заказчикам предлагается совместное использование PAM-платформы СКДПУ НТ с программным комплексом Efros CI — в целях фиксации информации о пользователе, который подключился к критическому оборудованию, изменив его конфигурацию, и оперативному расследованию инцидента через связанные события.
Ещё одной интеграцией является совместимость СКДПУ НТ с системой централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволило предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.
«Интеграция Jatoba и других решений «Газинформсервиса» с решениями компании «АйТи Бастион», обеспечивает клиентам улучшенное обнаружение угроз и реагирование на них. Успешная интеграция наших продуктов — это не только техническое достижение, но и показатель плодотворного партнёрства, направленного на укрепление кибербезопасности в России. Мы видим большой потенциал для дальнейшего развития наших совместных проектов», — отметил Юрий Осипов, менеджер по продукту Jatoba компании «Газинформсервис».
Киберэксперт Дмитрий Овчинников назвал топ-3 схем обмана в новогодние праздники⚠️
В новогодние праздники мошенники традиционно активизируются, и число атак значительно возрастает. Первая схема — это продажа билетов на новогодние мероприятия.
«Мошенники продают билеты с рук, прося выполнить перевод денег на банковскую карту, создают поддельные сайты и воруют платёжные данные. Могут использоваться взломанные аккаунты в социальных сетях и мессенджерах, при этом сообщение может прийти от ваших знакомых контактов: "ребёнок заболел", "отдам билеты за полцены" и "переведи деньги на указанный номер карты". Чтобы не стать жертвой такой схемы, покупайте билеты только у официальных организаторов мероприятий и тщательно проверяйте адрес сайта, на котором вы вводите платёжные данные».
«Схема защиты очень простая — проверяйте все акции на официальном сайте маркетплейса. Тщательно проверьте адрес, от кого пришло письмо и куда ведёт ссылка в письме», — продолжает киберэксперт.
«При этом история с переводом денег может быть совершенно разная: попал в аварию, заблокировали карту и надо срочно оплатить подарок, нет денег на билет и тому подобное. Чтобы не стать жертвой, просто всегда имейте реальный контакт по телефону со своими родственниками и друзьями».
Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR)⚠️
Недавно исследователи обнаружили новую наступательную тактику с использованием Microsoft Windows Defender Application Control (WDAC). Атака злоумышленников направлена на отключение EDR-систем, что делает их неэффективными против последующих вредоносных действий. Распространённость Windows-систем в России делает эту уязвимость особенно опасной.
🗣Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности Вадим Матвиенко подчёркивает необходимость комплексного подхода к кибербезопасности даже на хорошо защищённых рабочих местах. Реагирование на угрозы в реальном времени обеспечит Security Operations Center (SOC) «Газинформсервиса»/
«Несмотря на активную замену ОС на отечественные решения в рамках импортозамещения, на российском рынке по-прежнему широко распространены автоматизированные рабочие места под управлением операционной системы Windows. Это делает актуальными угрозы, связанные с встроенными функциями Windows, такими как WDAC. Поскольку атака направлена на отключение EDR, для обеспечения защиты, мониторинга и выявления таких угроз необходим комплексный подход. Такой подход применяется в современных центрах мониторинга безопасности (SOC), например, в SOC компании "Газинформсервис"», — отметил киберэксперт Вадим Матвиенко.
Новый год – время чудес, подарков… и киберугроз!
Узнайте, кто вы: Кибергринч, Киберпомощник или Кибероптимист?
Отвечайте на вопросы, считайте баллы и делитесь результатами в комментариях! #gis_развлечения
Подводим итоги года вместе😉
GIS DAYS 2024 получился 🔥🔥🔥
Для вашего удобства сделана нарезка всех выступлений, поэтому предлагаем еще раз окунуться в атмосферу нашего форума и на новогодних каникулах посмотреть те доклады, что пропустили! Пленарные дискуссии на актуальные вопросы кибербезопасности, доклады от лучших спикеров сферы и презентация новых продуктов и проектов... Что может быть лучше?
Смотрите выступления прямо сейчас и делитесь впечатлениями в комментариях! #gis_days
⚠️Мошенники начали обманывать россиян, предлагая билеты на «Щелкунчика» по выгодной цене
🗣Об этом «Известиям» рассказал руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра «Газинформсервис» Дмитрий Овчинников. Эксперты каждый день фиксируют более 200 фейковых сайтов, где якобы можно купить приглашения или даже выиграть их.
Преступники «продают» билеты в Большой театр в социальных сетях и мессенджерах. Они утверждают, что могут достать приглашения по сниженной цене благодаря своим связям в театре. Но пропадают после того, как получают деньги. #gis_полезности
Итоги розыгрыша 🎉
С радостью объявляем победителей нашего розыгрыша.
1 место - @Anatolotto
2 место - @Michael74Rus
3 место - @Anna00713
Благодарим всех за участие! Совсем скоро наш представитель свяжется с победителями через личные сообщения.
Подписывайтесь на наши обновления в Telegram и ВКонтакте, чтобы всегда быть в курсе новостей из мира кибербезопасности и не пропустить ежемесячные розыгрыши в наших соцсетях! #gis_развлечения
⏺«На прошлой неделе появилась новая мошенническая схема, связанная с вложением средств в предприятия ВПК. Поэтому с высокой долей вероятности скоро мошенники начнут конструировать схемы, связанные с депозитами, акциями или вкладами», — говорит наш эксперт Дмитрий Овчинников.
Основными векторами атаки могут быть фишинговые рассылки или телефонные звонки с предложениями от крупных банков, реклама услуг по инвестированию. Также в связи с тем, что лимиты на льготную ипотеку закончились, мошенники могут начать выманивать деньги под видом схем с покупкой жилья.
«Чтобы не стать жертвой мошенников, любые вклады открывайте только через официальные каналы: мобильное приложение, официальный сайт банка или офис банка. Внимательно проверяйте, куда ведёт ссылка в письме, а лучше всего в отдельной вкладке открывайте официальный сайт банка и проверяйте там всю информацию. Инвестирование надо осуществлять только через официальных брокеров, тщательно проверив номер их лицензии. А ещё лучше инвестировать свои деньги через крупный банк. Прибыль может быть меньше обещанной, зато вы получаете гарантию результата. Все сделки с недвижимостью надо проводить с особой тщательностью. Прежде чем уплатить взнос по хитрой схеме, проверьте информацию в интернете или наймите грамотного риелтора. Это сэкономит вам деньги и нервы», — подытожил эксперт.
Второй день SOC Forum 2024 в самом разгаре🔥
Вчера Николай Нашивочников, заместитель генерального директора, технический директор компании «Газинформсервис», принял участие в сессии «MSSP SOC для госкорпораций: вызовы и решения», в рамках которой эксперты обсудили актуальные и неоднозначные вопросы построения SOC и применимость услуг MSSP-провайдеров.
А сегодня приглашаем вас посетить выступление наших экспертов:
⏺7 ноября в 14:30 Наши эксперты Яна Заковряжина и Дмитрий Овчинников в своем докладе «За пределами подозрений: поведенческая аналитика как средство против внутренних угроз» расскажут о том, как поведенческая аналитика помогает выявить внутренние угрозы и как машинное обучение способствует в борьбе с вирусами-шифровальщиками.
И напоминаем, наши эксперты ждут всех на стенде B7, чтобы рассказать, как полностью импортонезависимое ПО может повысить уровень информационной защищенности бизнеса. До встречи на SOC Forum 2024!
#gis_участвует
⏺Спутниковые системы играют ключевую роль в глобальной инфраструктуре, обеспечивая связь, навигацию и данные для множества приложений. С увеличением числа запусков и насыщенности космоса, а также с ростом зависимости от спутников, вопросы их кибербезопасности становятся все более актуальными.
🗣Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис»:
Для спутников существует две основные угрозы: перехват управления и перехват передаваемых данных. Первый случай самый тяжелый для реализации, так как часто надо для этого сначала взломать центр управления и уже из него реализовывать перехват управления. Конечно, еще возможен вариант узконаправленного луча из соседней локации, но это достаточно трудоемкая операция. А вот с перехватом информации все несколько проще. Тут защита только в шифровании передаваемых данных и в надежности используемого алгоритма шифрования. Если спутник старый и ключ короткий, то такой канал связи можно взломать.
Команда «Газинформсервис» на SOC Forum 2024✔️
Специалисты компании готовы познакомить каждого посетителя форума с новыми функциями наших продуктов: Efros DO, Safe ERP, Ankey ASAP и Ankey IDM.
Приглашаем посетить стенд «Газинформсервис» (B7), а также выступление экспертов нашей компании.
Мы на SOC Forum 2024 с 6 по 8 ноября!
#gis_участвует
⏺Согласно требованиям регулятора, субъекты КИИ обязаны перейти на отечественный софт к 1 января 2025 года. Однако, похоже, многие не успеют сделать этого. Их ждут огромные штрафы, а руководителей — уголовная ответственность? Или появились альтернативные пути? На событии IT Press Meeting своими мнениями делились отраслевые эксперты и представители АРПП «Отечественный софт».
Одной из наиболее важных причин торможения перехода на отечественные продукты (в области ИБ) чаще всего называют цены. Сейчас на рынке наблюдаются полярные оценки в отношении динамики изменения цен. Некоторые утверждают, что цены растут скачкообразно. Другие считают, что над ценами сохраняется полный контроль. Рост цен эксперты связывют с происходящей индексацией зарплат в отрасли, а также с необходимостью инвестировать в развитие продуктов.
С этим мнением согласился Дмитрий Овчинников. По его словам, компаниям недостаточно только покрывать свои расходы. Они должны обеспечивать развитие, вкладываться в разработку, тестирование, поддержку своих продуктов. Поэтому разумный рост цен вполне обоснован — но именно разумный. Если компании следуют такой стратегии, то они работают в интересах развития отечественного рынка.
Совсем недавно мы подвели итоги «Биржи ИБ и IT-стартапов» и теперь хотим поделиться отзывами наших финалистов о проекте👇
🗣Павел Ашарин, СЕО, сооснователь ООО «РЕБРЕНДИ КОНСАЛТИНГ», разработчик системы Findler:
Я считаю, что участие в подобных конкурсах благоприятно сказывается на развитии проектов и сфер бизнеса, с которыми они связаны. Благодаря таким проектам, компании могут получить полезную обратную связь, найти новые знакомства и контакты, найти возможность проведения пилотных проектов с крупными компаниями, в том числе привлечь инвестиции. Для меня такие проекты — это возможность взглянуть на проект со стороны, получить обратную связь экспертов и специалистов из моей сферы.
Возможно, кто-то скептически относится к таким конкурсам, я бы рекомендовал сделать больший упор на кейсы с пилотами, чтобы больше стартапов поверили в возможность таких конкурсов. Мы познакомились с представителями GIS и будем развивать наше партнерство. Для нас эффект положительный.
Поздравляем с наступающим Новым годом!
Хотим пожелать Вам, чтобы 2025 год принес столько радостей, сколько дней в нём будет, и чтобы каждый день дарил Вам улыбку и частичку добра! Пусть всё, что планировали, обязательно сбудется: всё то, что хотели начать, — начнется, а что хотели закончить — закончится.
Спасибо, что были с нами в 2024 году! Количество наших подписчиков за год выросло, мы надеемся и дальше укреплять сообщество профессионалов сферы ИБ. Пусть 2025 год будет для Вас безопасным!
Ваша команда GIS 💙
🗣Новая статья от нашего нового эксперта Екатерины Герлинг, ведущего инженер-аналитика Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности компании “Газинформсервис”:
В 2024 году в России зафиксирован рост количества кибератак на различные инфраструктуры. В топ-3 самых атакуемых отраслей вошли финансовые организации, компании в сфере недвижимости и ИТ-компании.
Финансовые организации — банки, страховые, кредитные организации — и имеющиеся в них подробные базы данных клиентов представляют интерес для злоумышленников. Такие организации с большей вероятностью заплатят выкуп, например, за расшифровку данных, чтобы бизнес не пострадал. Компании в сфере недвижимости, например застройщики, не раз в 2024 году были подвергнуты кибератакам. А ИТ-компании чаще используются для доступа в более крупные предприятия; причём взлом одной компании открывает доступ в инфраструктуру многих других. Такие атаки на эксплуатации доверия — одни из самых экономически эффективных способов компрометации.
Наиболее популярными техниками кибератак в 2024 году стали:
- T1204 User Execution (выполнение с участием пользователя) — 44,19%;
- T1190 Exploit Public-Facing Application (эксплуатация публично доступных веб-приложений) — 18,26%;
- T1219 Remote Access Software (программное обеспечение удалённого доступа) — 9,85%;
- T1021 Remote Services (службы удалённого доступа) — 7,93%;
- T1562.001 Impair Defenses, Disable or Modify Tools (отключение и перенастройка средств защиты) — 6,50%.
⚠️В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку.
Киберэксперт компании «Газинформсервис» Сергей Полунин рекомендует компаниям пересмотреть свои стратегии информационной безопасности и внедрить системы мониторинга безопасности, такие как Security Operations Center (SOC), для обнаружения угроз и реагирования на них в реальном времени.
«Уязвимость в популярном NPM-пакете — это всегда серьёзная проблема. Дело в том, что сегодня почти ничего не пишется с нуля, а разработчики используют огромное количество сторонних библиотек и модулей, зачастую даже не задумываясь об их безопасности. Их тоже можно понять: их в большей степени интересует функционал. Поэтому, когда появляется информация об уязвимости, особенно класса RCE, в библиотеке, которую вы используете, то это повод задуматься о том, как вы вообще проектируете своё программное обеспечение. Подключив своё приложение к тому же SOC, выявлять атаки на эксплуатацию уязвимостей будет довольно просто. А ещё правильнее не допускать их в принципе. Для этого существует методология DevSecOps, которая позволяет на каждом этапе разработки ПО контролировать различные аспекты безопасности», — комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
«Газинформсервис» строит мост трансграничного доверия в цифровой торговле⚠️
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора — начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.
«Тему взаимного признания электронной подписи в интересах развития безбумажной трансграничной торговли в странах ЕАЭС торгово-промышленные палаты стран-членов ЕАЭС считают приоритетной. 2024 год впервые показал взрывной рост практической реализации сервиса взаимного признания электронной подписи в интересах бизнеса и органов государственной власти. Базовым технологическим решением данной задачи на пространстве ЕАЭС является сервис валидации иностранной электронной подписи доверенной третьей стороны. Основой правовой конструкции признания являются соглашения B2B между участниками трансграничного электронного взаимодействия. В ТПП РФ эта тема вошла в повестку Совета ТПП по развитию ИТ и цифровой экономики», — отметил Сергей Кирюшкин в ходе своего выступления.
⏺12-15 баллов – Кибергринч
Вы не только защитите себя, но и спасёте других от кибермошенников. Мошенники не пройдут, ваш уровень кибербезопасности впечатляет!
⏺8–11 баллов – Киберпомощник
Вы знаете основные правила, но стоит быть внимательнее в мелочах. Немного практики, и вы станете мастером безопасности.
⏺0–7 баллов – Кибероптимист
Вы слишком доверчивы, а мошенники этим пользуются. Новый год — время учиться защищать свои данные. Начните с простых правил!
Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager)⚠️
Киберпреступники развернули инфостилер Skuld всего через несколько недель после аналогичной атаки, нацеленной на разработчиков Roblox. Используя учётную запись ‘k303903’, они распространили инфостилер, похищающий пароли, файлы cookie и историю браузера. Это произошло более чем в 600 проектах, прежде чем пакеты были удалены. Распространяется Skuld, вероятно, через фишинговые письма, содержащие вредоносные вложения.
«Злоумышленники довольно часто маскируют доставку и использование вредоносного ПО под легитимную активность, что помогает им оставаться «в тени», совершая кибератаку, — отмечает Никита Титаренко, инженер-аналитик компании «Газинформсервис». — К сожалению, стандартные системы защиты информации могут пропустить подобного рода атаку, так как в ходе её реализации атакующий встраивается в легитимные процессы и маскирует вредоносные файлы под стандартные.
Выявить скрытую атаку поможет система, имеющая «под капотом» модуль UEBA, с помощью которого можно отследить подозрительное поведение любой сущности на устройстве (пользователя, файла или процесса) и своевременно пресечь попытку злоумышленника нанести вред организации. Одной из таких систем является платформа расширенной аналитики Ankey ASAP».
Подтверждена совместимость Ankey SIEM Next Generation со SCADA КРУГ-2000‼️
Компании «Газинформсервис» и НПФ «КРУГ» подтвердили совместимость продуктов Ankey SIEM Next Generation и SCADA-системы КРУГ-2000 версий 4.2, 4.3, 4.4, 5.0, 5.1. По результатам испытаний, проведённых совместно специалистами компаний, выдан сертификат совместимости.
Совместное решение обеспечивает работу подсистемы мониторинга событий информационной безопасности АСУ ТП и выявления инцидентов в реальном времени. Решение обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры АСУ ТП, так и отдельных её подсистем.
«Достигнутая совместимость между Ankey SIEM Next Generation и SCADA-системой КРУГ-2000 позволит заказчикам, использующим оба этих продукта, повысить уровень защиты ИT-инфраструктуры за счёт включения в контур мониторинга информационной безопасности решения производителя НПФ "КРУГ", собирая с него события ИБ и передавая на анализ в SIEM-систему», — отметил Дмитрий Шамаев, менеджер продукта Ankey SIEM компании «Газинформсервис».
⚠️Киберпреступники часто используют электронную почту для своих атак. Используя методы социальной инженерии, они могут убедить получателя письма перейти по фишинговой ссылке, скачать зараженный файл, перевести деньги на счет мошенника, украсть конфиденциальные данные и многое другое. Чтобы не попасться на уловку атакующего, нужно сохранять бдительность и не забывать проверять подлинность email.
Существует несколько способов определить поддельное письмо, но ни один из них не дает 100% гарантии. Поэтому для защиты необходимо использовать комбинацию методов.
🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:
Для проверки подлинности адресов на уровне почтовых серверов используется огромное количество технологий. В корпоративной среде используются специализированные программно-аппаратные комплексы, которые фильтруют весь почтовый трафик на входе в инфраструктуру. Технологий для обнаружения довольно много, и в основном они не базируются на обратном адресе, а проверяют путь, откуда пришло почтовое сообщения. Используются всевозможные репутационные списки почтовых серверов, верификация отправителей, анализ заголовков, анализ контента и многое другое. Сегодня активно подключается искусственный интеллект. Именно комплексное применение всех этих технологий дает такие хорошие результаты.
📹Видеонаблюдение — спорный момент, который по-разному регулирует закон. Для того чтобы не нарушать права на частную жизнь, необходимо знать правила установки камер. Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс рассказала «МК в Мурманске», как регулируется установка видеонаблюдения законом.
Если камера установлена в дверном глазке и записывает изображение за пределами квартиры, то это является нарушением частной жизни. Однако в ситуации, когда видеонаблюдение ведется только на территории имущества, является абсолютно законным.
Когда камеру устанавливают в подъезде, все жильцы дома должны быть согласны с таким решением. Если собственник самостоятельно решил поставить видеонаблюдение, то он также нарушит закон о неприкосновенности частной жизни.
«Самостоятельная установка камер видеонаблюдения в общедомовом имуществе без согласия жильцов незаконна. Это может повлечь за собой административную или уголовную ответственность. Нужно получить согласие жильцов. Но на этом всё не заканчивается. Необходимо создать документацию, регламентирующую сбор, обработку и хранение персональных данных», — поделилась эксперт.
🎙Онлайн-конференция AM Live на тему «Российские системы управления базами данных (СУБД)» пройдет уже завтра, 8 ноября в 11:00. В ней примет участие наш эксперт Юрий Осипов, менеджер по продукту СУБД Jatoba.
На эфире AM Live вы узнаете, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных систем управления базами данных (СУБД), а также какие преимущества дает миграция на отечественные СУБД.
На какие критерии ориентироваться при выборе оптимальной российской СУБД? И как отечественные решения могут повысить безопасность данных, эффективность бизнес-процессов и выполнить требования регуляторов? Об этом и не только поговорят приглашенные эксперты.
Узнать больше информации и зарегистрироваться можно здесь.
#gis_участвует #jatoba
⏺Генеративный искусственный интеллект могут начать применять для создания поддельных онлайн-персон. Цифровые шпионы необходимы для сбора данных на социальных платформах и других ресурсах в Сети.
🗣Как говорит в беседе с «Известиями» руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин, цифровых шпионов нельзя назвать чем-то принципиально новым: сегодня всевозможные боты уже составляют значимый процент от общего числа пользователей соцсетей.
«Однако если раньше такие боты легко вычислялись, то с выявлением цифровых шпионов могут возникнуть проблемы», — считает эксперт.
⏺Скоро начнутся распродажи, и это время, когда мы все стремимся поймать лучшие предложения!
Но с ростом скидок увеличивается и риск мошенничества. Как вы защищаете свои аккаунты?
Присоединяйтесь к нашему бинго, чтобы узнать о лучших советах по безопасности 🔐 #gis_полезности
🗣Наш эксперт Юрий Осипов, менеджер по продукту защищённая СУБД Jatoba компании «Газинформсервис», рассказал порталу Cyber Media о самых распространенных ошибках в хранении и защите баз данных, преимуществах Jatoba перед другими СУБД и современных вызовах в сфере контроля утечек данных:
Подавляющее большинство проблем в работе любой информационной системы связано с человеческим фактором. И ошибки при настройке комплексной защиты СУБД не являются исключением:
- ошибки, сделанные на стадии проектирования архитектуры информационной системы с использованием СУБД,
- неправильная настройка самой СУБД,
- ошибки эксплуатации СУБД.
Сканеры уязвимостей в информационной безопасности используются повсеместно. Один из наиболее распространенных – это Nuclei, сканер с открытым исходным кодом.
Nuclei — это быстрый настраиваемый сканер уязвимостей, предназначенный для проверки приложений, инфраструктуры, облачных платформ и сетей с целью выявить и устранить CVE, которые злоумышленники могут проэксплуатировать. По своей сути Nuclei использует шаблоны, представленные в виде простых файлов YAML, которые описывают методы обнаружения, ранжирования и устранения конкретных недостатков безопасности.
🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:
Основной шаблон Nuclei — это шаблон HTTP, который используется для тестирования веб-приложений. Это неудивительно, потому что веб-приложения составляют подавляющее большинство всех разрабатываемых продуктов и их тестирование крайне востребовано. Соответственно, этот шаблон позволяет искать SQL-инъекции, XSS, ошибки конфигураций и подобные уязвимости.
Кроме этого, есть шаблоны TCP и UDP, что позволяет Nuclei работать как классическому сканеру уязвимостей прикладных систем. Однако сценарии тестирования могут разными и для этого предусмотрены шаблоны, например, для DNS-серверов, поиска специфических файлов или тестирования SSL/TLS-конфигураций. Вcе шаблоны пишутся в удобном формате YAML и допускают весьма гибкую конфигурацию. Таким образом, под ваш сценарий тестирования можно подобрать существующий шаблон, либо быстро разработать свой.
⏺В III квартале 2024 года количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 года. Чаще всего от таких атак страдает малый и средний бизнес.
🗣Ксения Ахрамеева, к.т.н., эксперт компании «Газинформсервис», говорит, что сегодня использование вирусов-шифровальщиков для вымогательства — достаточно популярное действие злоумышленников:
Чаще всего вирусы-шифровальщики попадают в систему при помощи социальной инженерии. Как ни обучай персонал цифровой гигиене, человеческий фактор будет всегда, поэтому необходимо на программном и программно-аппаратном уровнях защищать ИТ-инфраструктуру от различного рода атак. В таких случаях предпочтительнее использовать ПО, применяющее в своей работе машинное обучение.
Например, поведенческая аналитика UEBA, лежащая в основе Ankey ASAP, позволяет определять отклонения в поведении пользователей и устройств, выявлять всплески их активности и в целом отклонения от базовой линии поведения. Используя качественные отечественные разработки, возможно определить аномалии в работе и своевременно принять меры по обезвреживанию данного рода атак и сохранить как финансовое, так и репутационное благополучие компании.