R-Vision Security Feed

28 Aug 2024 11:22

Представляем #дайджест_вакансий_rvision и приглашаем присоединиться к нашей команде:

🔵 Младший инженер ИБ
🔵 Инженер ИБ
🔵 Ведущий системный аналитик SIEM
🔵 Cистемный аналитик VM
🔵 Digital-маркетолог

⬆️ Подробные описания вакансий читайте в карточках ⬆️

А с полным списком вакансий вы можете ознакомиться по ссылке.

📨 Отклики и рекомендации будем ждать на почту: hr@rvision.ru

Стань частью 👨‍💻Team! 🤝

#RVisionTeam #rvision_news

R-Vision Security Feed

26 Aug 2024 11:13

Как манипулировать искусственным интеллектом❓

Пользователи научились манипулировать ИИ, который используется в чат-ботах для поиска и анализа сайтов с ответами на запрос.

Этот киберриск называется Indirect Prompt Injection (непрямые инъекции затравки). Он может затронуть многие системы, построенные на основе больших языковых моделей (LLM). Как прогнозируют эксперты, в будущем киберпреступники могут использовать возможность манипуляции нейросетями через IPI.

👨‍💻 Аналитик-исследователь угроз кибербезопасности R•Vision Руслан Бисенгалиев предупреждает, что киберпреступники могут использовать манипуляции ИИ для фишинга или распространения дезинформации. На данный момент таких случаев не было зафиксировано, но это не гарантирует отсутствия их в будущем.

R-Vision Security Feed

22 Aug 2024 12:08

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №292

В новом выпуске:

🔵 В корпоративном блоге R•Vision на Habr вышла статья про Pupy Rat — возможности Open Source трояна.
🔵 Chainalysis сообщили, что хакеры, занимающиеся программами-вымогателями, ожидают рекордных доходов в 2024 году.
🔵 Выявлена уязвимость «0.0.0.0 Day», которая затрагивает браузеры в macOS и Linux.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

R-Vision Security Feed

19 Aug 2024 15:15

Делимся с вами эксклюзивными кадрами со съемок программы "Доброе утро" на "Первом канале" с участием экспертов R•Vision 🎬

👨‍💻 Игорь Швецов, инженер по ИБ R•Vision, рассказал о том, какие мошеннические схемы, связанные с популярной игрой Hamster Kombat, чаще всего используют злоумышленники, а также как защитить себя и близких.

📺 Не пропустите выпуск уже на этой неделе! Включайте уведомления и следите за обновлениями, скоро раскроем все подробности.

#RVisionTeam #rvision_news

R-Vision Security Feed

15 Aug 2024 12:08

Сезон отпусков — горячее время не только для туристов, но и для мошенников 📍

Аферисты создают поддельные сайты глэмпингов, апартаментов, отелей и предлагают привлекательные условия проживания по низким ценам. Когда турист бронирует жилье, преступник получает оплату и исчезает. Эта схема работает минимум в 18 городах России.

Хакеры используют ИИ, комбинируя различные методы обмана: создание фальшивых веб-сайтов, рассылку фишинговых писем и социальную инженерию.

👨‍💻 О том, как не попасться на такую схему, рассказал Карэн Багдасарян, консультант по информационной безопасности R•Vision.

Подробнее читайте ➡️ в материале по ссылке.

#RVisionTeam #rvision_сми

R-Vision Security Feed

13 Aug 2024 11:00

⚡️Платформа R•Vision ЦКИБ подтвердила совместимость с ОС от СберТеха

Совместимость продуктов R•Vision ЦКИБ и Platform V SberLinux OS Server позволит бизнесу перейти на отечественную ОС корпоративного уровня, а также сохранить непрерывность работы и эффективность автоматизированных систем.

🔵Оба продукта зарегистрированы в Реестре российского ПО и полностью подходят для задач импортозамещения.

👨‍💻 Валерий Богдашов, генеральный директор R•Vision:

«Российский бизнес сталкивается с необходимостью работать в условиях, когда импортозамещение становится одним из ключевых приоритетов для развития. Для того, чтобы процесс импортозамещения был полноценным, нужен симбиоз — отечественное системное и прикладное ПО плюс оборудование. Совместимость технологии R•Vision ЦКИБ и операционной системы Platform V SberLinux OS Server позволяет бизнесу получать комплексное отечественное решение для обеспечения кибербезопасности».

R-Vision Security Feed

09 Aug 2024 16:21

✉️ Фишинг от имени банков и государственных организаций — один из самых распространённых видов киберпреступлений в России.

Его основная цель — кража идентификационных данных и получение финансовой выгоды, а в случае с коммерческими организациями — это также хищение интеллектуальной собственности, нанесение репутационного ущерба и нарушение работоспособности организации.

Чтобы защитить электронную почту, нужно настроить для неё протоколы безопасности: SPF, DKIM и DMARC:

🔵SPF предотвращает отправку писем от имени другого домена.
🔵DKIM защищает содержимое письма от изменений после отправки.
🔵DMARC обеспечивает механизм реагирования на попытки спуфинга и фишинга.

👨‍💻 Игорь Швецов, инженер по информационной безопасности R•Vision, отмечает: «Установка и настройка протоколов SPF, DMARC и DKIM технически несложные задачи. SPF требует добавления записи в DNS домена, указывающей на серверы, имеющие право отправлять почту от имени домена. Настройка DMARC требует добавления записи, определяющей, как обрабатывать сообщения, которые не проходят проверки SPF и DKIM».

R-Vision Security Feed

07 Aug 2024 14:53

Насколько защищены мессенджеры от кибератак❓

🔒Неспециализированные мессенджеры могут быть уязвимы перед киберугрозами, так как они не предназначены для работы с конфиденциальной информацией.

⬆️ В карточках мы раскрыли риски использования популярных мессенджеров в рабочих целях.

#RVisionTeam #rvision_киберрекомендации #ИнформационнаяБезопасность

R-Vision Security Feed

05 Aug 2024 12:40

Обнаружен способ мошенничества с использованием зарубежных номеров❕

Цель киберпреступников — заставить жертву перейти по ссылке. Для этого они представляются знакомыми и сообщают, что сменили номер телефона, а затем отправляют ссылку на якобы актуальный аккаунт. Однако эта ссылка обычно ведёт на фишинговый ресурс.

Для защиты от мошеннической схемы Руслан Бисенгалиев, аналитик-исследователь угроз кибербезопасности R•Vision, рекомендует:

«Никогда не вводите личные данные на подозрительных сайтах и пользуйтесь только теми ресурсами, которым вы доверяете. Однако даже в этом случае убедитесь, что вводите адрес правильно, так как злоумышленники могут заменить некоторые буквы, чтобы ссылка выглядела легитимной.

Чтобы не попасть в ловушку фишинга, важно всегда включать критическое мышление. Задавайте себе вопросы: кто обращается ко мне, зачем и с какой целью? Это поможет вам распознать потенциально опасные ситуации и избежать их».

R-Vision Security Feed

01 Aug 2024 10:33

👦 Друзья, всем привет! На связи Безопашка 👋

В каждом моем выпуске есть конкурс рисунков. Наступил последний месяц лета, а это значит, что на отправку работ остается все меньше времени.

Мне интересно посмотреть, как ваши детки представляют свою комнату, поэтому в этом конкурсе рисунков я предлагаю ее изобразить 👨‍🎨

Буду ждать работы ваших деток на почту: bezopashka@rvision.ru до 31 августа 2024 года.

Давайте продолжать вместе создавать красивый и удивительный мир!

#RVisionTeam #RVision_news
#RVisionБезопашка

R-Vision Security Feed

30 Jul 2024 13:11

Наша компания вновь вошла в число лидеров российского ИБ-рынка по версии TAdviser

R•Vision присутствует в ключевых сегментах рынка, а лидирующие строки снова занимают наши флагманские продукты: R•Vision SIEM, R•Vision VM и R•Vision SOAR. При подготовке карты аналитики опирались на базу знаний TAdviser, отраслевые рейтинги и сайты ИБ-компаний.

🔎 Исследуйте карточки и пишите в комментариях, в каком количестве разделов мы появились в этом году!

Больше информации о наших технологиях читайте на сайте и оставляйте заявку на демо.

#RVisionTeam #rvision_сми

R-Vision Security Feed

26 Jul 2024 13:08

Чем опасно использование мессенджеров в работе❓

Обычные мессенджеры могут быть менее надежными и защищенными от киберугроз, поскольку не предназначены для работы с конфиденциальной информацией. Это создаёт определённые риски при их использовании в рабочих целях.

С точки зрения безопасности взлом приложений для обмена сообщениями открывает злоумышленникам широкие возможности для киберпреступлений.

👨‍💻 О том, как хакеры действуют через мессенджеры, и можно ли защититься от подобных киберугроз, рассказала Екатерина Бетина, консультант по ИБ R•Vision.

Подробнее читайте ➡️ в материале по ссылке.

#RVisionTeam #rvision_сми

R-Vision Security Feed

24 Jul 2024 13:54

Публикуем новый выпуск нашей рубрики: «Вопросы эксперту R•Vision»

Сегодня поговорим про технологию имитации ИТ-инфраструктуры для обнаружения кибератак – R•Vision TDP ⚙️

О том, зачем использовать Threat Deception Platform, если уже есть SIEM и EDR, о внедрении продукта в рамках импортозамещения, и многом другом рассказывает Евгений Грязнов, продакт-менеджер R•Vision TDP.

⬆️ Подробности читайте в карточках ⬆️

🖥 А посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVisionTeam #rvision_технологии

R-Vision Security Feed

22 Jul 2024 14:34

Уязвимость VSCode и «объективный» взгляд на Git

👨‍💻 В блоге R•Vision на Хабр вышла статья, посвященная одному из самых популярных редакторов кода – VSCode, и тому, как злоумышленники могут использовать его в своих целях.

В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрел архитектурные особенности VSCode, связанные с безопасностью исполнения кода.

Помимо этого, Владислав проанализировал уязвимость CVE-2023-46944, рассказал, как именно она была пропатчена, и предложил правило для её обнаружения с использованием языка VRL и плагина R•Object.

Читайте статью ➡️ по ссылке.

#RVisionTeam #RVision_Хабр

R-Vision Security Feed

18 Jul 2024 12:50

⚙️ R•Vision TDP подтвердил соответствие стандартам кибербезопасности Республики Беларусь

Сертификат ОАЦ подтверждает, что R•Vision TDP соответствует высоким требованиям к безопасности информационных технологий, установленным в стране. Это делает продукт еще более востребованным для организаций, работающих в Республике Беларусь.

Получение сертификата соответствия Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ) становится одним из ключевых критериев при выборе вендора технологий ИБ для компаний, которые заинтересованы в усовершенствовании защиты своей ИТ-инфраструктуры. R•Vision всегда обеспечивает безопасность своих клиентов в соответствии с лучшими мировыми практиками. Получение ещё одного сертификата ОАЦ Республики Беларусь подтверждает зрелость и надёжность технологий R•Vision, — подчеркнул Камиль Баймашкин, заместитель исполнительного директора R•Vision.

R-Vision Security Feed

27 Aug 2024 10:39

Pupy Rat — возможности Open Source трояна

👨‍💻 В блоге R•Vision на Хабр вышла статья, в которой эксперты рассказали о трояне Pupy Rat, и его модификациях Decoy Dog. По меньшей мере 48 российских организаций в разных отраслях экономики пострадали от действий этого трояна.

В материале Борис Нестеров, аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрел инструмент Pupy и его наиболее интересные функции, а также рассказал про способы его обнаружения.

Помимо этого, Борис отметил, что использование инструмента можно детектировать, отслеживая его воздействие на систему в журналах событий, например, при помощи R•Vision SIEM, который поставляется с пакетом экспертизы.

Читайте статью ➡️ по ссылке.

#RVisionTeam #RVision_Хабр

R-Vision Security Feed

23 Aug 2024 12:59

👾 Насколько опасна уязвимость в браузерах для отечественных компаний?

ФСТЭК России предупредила об обнаружении опасной уязвимости, которая позволяет в браузерах Chromium, Firefox и Safari под Linux и MacOS выполнить произвольный код при условии перехода пользователя по специально подготовленной ссылке.

👨‍💻 Майя Пасова, консультант по ИБ R•Vision, рассказывает о сценариях использования уязвимостей в браузере и о том, как защитить пользователей от перехода по вредоносным ссылкам.

⬆️ Подробности читайте в карточках ⬆️

#RVisionTeam #rvision_технологии

R-Vision Security Feed

21 Aug 2024 13:36

Представляем первое масштабное обновление системы для управления уязвимостями R•Vision VM 5.4 ⚙️

В новой версии:

🔵 Внедрили режим «Пентест»
Функция сканирования в режиме «черного ящика» позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве.

🔵 Расширили базу детектирования
В R•Vision VM 5.4 появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса.

🔵 Добавили новые источники для собственной базы уязвимостей
Одно из главных нововведений — интеграция с БДУ ФСТЭК России.

🔵 Активно эксплуатируемые уязвимости
В обновлении R‑Vision VM 5.4 появилось дополнительное поле с информацией об активно эксплуатируемых уязвимостях.

👨‍💻 Разработка R•Vision VM идет опережающими темпами. Продукт уже вызвал значительный интерес на рынке, о чём говорит большое количество проведенных пилотов. До конца года мы планируем добавить еще несколько важных функций, которые значительно расширят возможности нашего продукта, — подчеркнул Андрей Селиванов, продакт-менеджер R•Vision VM.

R-Vision Security Feed

16 Aug 2024 13:32

Публикуем новый выпуск нашего кибе👨‍💻филворда 👨‍🎓

Мы спрятали 9 слов (не считая уже выделенное на баннере в качестве примера), связанных с технологией R•Vision SGRC.

Решайте кроссворд и присылайте нам в комментариях правильный ответ!

А для того, чтобы освежить в памяти возможности R•Vision SGRC, 🫱 переходите на сайт.

Первым 3️⃣ участникам, кто пришлет скриншот с правильно выделенными словами, мы подарим стильные дождевики R•Vision.

Желаем удачи! 🍀

#RVisionTeam #rvision_киберфилворд

R-Vision Security Feed

14 Aug 2024 12:01

Переход субъектов КИИ РФ на преимущественное применение доверенных ПАК

Минпромторг предложил внести изменения в приложения к ПП-1912, которые регулируют процесс перехода на доверенные ПАК. В приложении № 1 к правилам указано, что доверенными являются ПАК, которые содержатся не только в реестре российской радиоэлектронной продукции, как было изначально, но и в реестре российской промышленной продукции.

В реестре отечественного программного обеспечения, который поддерживается Минцифры, уже появился раздел для ПАКов. На начало августа в нем содержится 296 записей.

👨‍💻 Камиль Баймашкин, заместитель исполнительного директора R•Vision:

«Для производства ПАК необходима развитая элементная база. В России существует ряд предприятий, производящих электронные компоненты, но для полного удовлетворения потребностей в ПАК необходимо дальнейшее развитие отечественной электронной промышленности. Новая версия постановления может временно ограничить выбор доступных ПАК по некоторым видам продукции в краткосрочной перспективе.

Однако в целом предлагаемые изменения — это шаг в верном направлении, поскольку недостаточная защищённость объектов критической информационной инфраструктуры представляет угрозу безопасности государства».

R-Vision Security Feed

12 Aug 2024 10:01

Как распознать поддельное приложение?📲

Многие из нас уже не представляют своей жизни без мобильных приложений в смартфоне. Однако стоит помнить, что некоторые из них могут представлять угрозу для конфиденциальности.

👨‍💻 Как определить, может ли приложение нанести вред и как защитить свои данные, рассказал Александр Черненко, консультант по ИБ R•Vision.

«В каждом конкретном случае важно оценить репутацию разработчика, проверить сертификаты безопасности и политику конфиденциальности. Скачивать приложения нужно только из официальных магазинов или с сайтов компаний. При установке используйте антивирусы, проверяйте права доступа и храните в тайне свои логины и пароли».

R-Vision Security Feed

08 Aug 2024 13:04

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №291

В новом выпуске:

🔵 SonicWall поделились данными, что число вредоносных атак выросло на 30% в первой половине 2024 года.

🔵 В корпоративном блоге R•Vision на Habr вышла статья про уязвимость VSCode и «объективный» взгляд на Git.

🔵 Хакерская группа успешно скомпрометировала интернет-провайдера, чтобы подделать ответы DNS для целевых организаций.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

R-Vision Security Feed

06 Aug 2024 14:04

Друзья, к началу делового сезона мы готовим классный видеоконтент и хотим узнать у вас, на каком из видеохостингов помимо YouTube вы бы его смотрели? 📹

⬇️ Пожалуйста, ниже пройдите наш короткий опрос.

При публикации контента будем отталкиваться от ваших пожеланий

R-Vision Security Feed

02 Aug 2024 15:10

Туристическая отрасль столкнулась с новой угрозой – автоматизированными кибератаками при помощи ботов 😡

Используя их, злоумышленники похищают учетные записи, совершают различные мошенничества и другие незаконные действия.

⬆️ В карточках рассказали, как хакеры используют ботов и что может помочь в борьбе с ними ⬆️

#RVisionTeam #rvision_киберрекомендации

R-Vision Security Feed

31 Jul 2024 11:44

⚡️ Эксперты R•Vision зафиксировали фишинговую рассылку писем от «сети супермаркетов»

Выявлена мошенническая схема с фейковыми сотрудниками продовольственных магазинов, которые рассылают покупателям вредоносные письма с уведомлением о выигрыше крупной суммы бонусами по программе лояльности.

Конечная цель киберпреступников – похитить личную информацию и данные банковских карт.

➡️ Подробнее о том, как действуют злоумышленники, рассказали в материале по ссылке.

#RVisionTeam #rvision_news

R-Vision Security Feed

29 Jul 2024 15:37

Как пароль может попасть в руки хакеров❓

По данным исследователей, более 70% паролей можно взломать всего за 1 секунду.

⬆️ В карточках рассказали, как злоумышленники крадут пароли и что важно делать, чтобы их защитить ⬆️

Сохраняйте пост, делитесь с другом и вспомните, а как давно вы меняли пароли 🤔

#RVisionTeam #rvision_киберрекомендации

R-Vision Security Feed

25 Jul 2024 13:04

Представляем #дайджест_вакансий_rvision и приглашаем присоединиться к нашей команде:

🔵 Инженера-аналитика VM
🔵 Аналитика ИБ
🔵 PR-менеджера
🔵 DevOps
🔵 Старшего системного администратора

⬆️ Подробные описания вакансий читайте в карточках ⬆️

А с полным списком вакансий вы можете ознакомиться по ссылке.

📨 Отклики и рекомендации будем ждать на почту: hr@rvision.ru

Стань частью 👨‍💻Team! 🤝

#RVisionTeam #rvision_news

R-Vision Security Feed

23 Jul 2024 11:49

📞 Телефонные мошенники развивают схемы, направленные на получение персональных данных, которые можно быстро использовать для доступа к денежным средствам.

👨‍💻 Екатерина Бетина, консультант по ИБ R•Vision, предупреждает: «Если вам звонит незнакомец, представляясь сотрудником банка, но при этом звонок поступает со скрытого номера, то, скорее всего, это мошенник. Настоящие сотрудники банков никогда не звонят с таких номеров».

R-Vision Security Feed

19 Jul 2024 12:13

Представляем 7-й выпуск нашего кибе👨‍💻филворда 👨‍🎓

Мы спрятали 9 слов (не считая уже выделенное на баннере в качестве примера), связанных с технологией R•Vision UEBA.

Решайте кроссворд и присылайте нам в комментариях правильный ответ!

А для того, чтобы освежить в памяти возможности R•Vision UEBA, 🫱 переходите на сайт.

Первым 3️⃣ участникам, кто пришлет скриншот с правильно выделенными словами, мы подарим чайный набор: заварник и ароматный крупнолистовой чай для уютных летних вечеров ☕️

Желаем удачи! 🍀

#RVisionTeam #rvision_киберфилворд

R-Vision Security Feed

17 Jul 2024 09:00

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №290

В новом выпуске:

🔵 Злоумышленники более года эксплуатировали 0-day уязвимость в Windows.

🔵 Атака на банк Evolve Bank & Trust привела к утечке данных 7,6 млн клиентов.

🔵 У компании Fujitsu украли конфиденциальные данные во время кибератаки.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam