Информационная безопасность (16.02 – 15.03.2022)
InfoWatch отреагировала на рекомендации ФСТЭК по предупреждению компьютерных атак на объекты КИИ,
запустив бесплатную программу поддержки для тех, кто может стать или уже стал объектом таких атак. Им предлагаются:
• Срочные консультации по настройке штатных механизмов защиты ИБ АСУ ТП.
• Предоставление ПО InfoWatch ARMA сроком до трех месяцев для защиты сети и конечных точек на промышленных объектах КИИ, создания замкнутой защищенной среды и автоматизации реагирования на инциденты ИБ.
• Предоставление ПО InfoWatch Traffic Monitor сроком до трех месяцев для обеспечения защиты конфиденциальной информации с возможностями визуального анализа коммуникаций при проведении расследований на предприятиях, мониторинга действий сотрудников и выявления аномалий в их поведении.
Эксперты ИВК отмечают начало нового этапа в развитии российского ПО
ФСТЭК планирует создать унифицированную среду разработки безопасного отечественного софта и специальный веб-ресурс, обеспечивающий доступ ней. Цель – снижение возможных социально-экономических последствий от реализации атак на критическую информационную инфраструктуру России.
Linxdatacenter запустила Linx Protect
Новый продукт обеспечивает многоуровневую защиту интернет-ресурсов и веб-приложений от кибератак при минимальном участии IT-специалистов со стороны заказчиков и не требует капитальных затрат.
Новая отечественная система управления аутентификацией и авторизацией – RooX UIDM –
предназначена для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций: отвечает повышенным корпоративным требованиям, учитывает российскую специфику и нормы законодательства, соответствует стандартам безопасности и быстро разворачивается. Входит в реестр отечественного ПО.
В феврале этого года ВТБ защитил от хищения свыше 2 млрд рублей клиентских средств,
отразив 143 тыс. атак (на 60% больше, чем за аналогичный период прошлого года) благодаря внедрению новых способов защиты.
«Ростелеком-Солар» отметил значительный рост DDoS-атак в коммерческом сегменте
С 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких инцидентов (больше, чем за весь февраль). Наиболее атакуемым бизнес-сегментом стали банки – свыше 450 атак (в четыре с лишним раза больше показателя февраля). При этом главной мишенью по-прежнему остаются ресурсы органов власти.
Редакция портала it-world.ru настоятельно советует сохранить копии всей личной информации,
находящейся в облачных сервисах Google, Microsoft и других популярных хранилищах, на любой физический носитель. Этот простой шаг позволит минимизировать риски потери доступа к своим данным.
ESET: один из самых простых и опасных способов мошенничества – подмена QR-кодов в людных местах
Злоумышленники распечатывают собственные коды и наклеивают их поверх настоящих на стендах в торговых центрах, на концертных площадках, возле банков. Сканируя подделку, пользователь попадает на фишинговые страницы, рискуя скомпрометировать свою банковскую карту, дать согласие на платный звонок или SMS, а также скачать на телефон нежелательное ПО.
Данные глобальной телеметрии ESET с сентября по декабрь 2021 года свидетельствуют о росте активности шпионских программ более чем на 20%
При этом каждая десятая атака сталкинга и шпионажа в мире направлена на пользователей Android из России.
Check Point представила новые подробности о распространении Trickbot
Операторы банковского трояна охотятся за личными данными клиентов известных компаний, в том числе Google, Microsoft, Amazon и PayPal. С ноября 2020 года Trickbot заразил более 140 тыс. устройств по всему миру.
Основной набор самых распространенных угроз не изменился
В 2021 году команда Tet зафиксировала 50 млн спам-сообщений, 123 500 заблокированных вирусных писем и 3066 остановленных кибератак типа «отказ в обслуживании» (DDoS), что на 22% больше, чем годом ранее. Половина таких попыток длилась от 1 до 5 минут, а 1% – не менее часа, что говорит об их изощренности. Мощность самой серьезной DDoS-атаки, заблокированной Tet, составила 112 Гбит/с.
В то же время количество электронных писем с вредоносным ПО оказалось на 12% меньше, чем годом ранее, что может быть связано с меньшей активностью вируса Emotet.
«Систематика» (входит в ГКС) и EveryTag заключили соглашение о партнерстве
Продукты EveryTag направлены на выявление и предотвращение источников утечек конфиденциальной информации и реализацию превентивных мер на стороне контрагентов и сотрудников организаций. В предлагаемых решениях используется запатентованная технология невидимой маркировки документов.
«РОТЕК» и «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в модули системы ПРАНА.
Облачный провайдер DataLine получил сертификаты соответствия международным стандартам безопасности данных в облаке – ISO 27017:2015 и ISO 27018:2019.
«Ростелеком» представил масштабное издание
«Прекрасный, опасный, кибербезопасный мир», в котором простым языком рассказывается о безопасном поведении в Интернете. Книга рассчитана на массового читателя и подготовлена при участии ИБ-специалистов «Ростелеком-Солар».
«МойОфис» и «Аладдин Р.Д.» объявили о совместимости
продуктов «МойОфис Почта» и электронных ключей. Пользователи теперь могут применять защищенные носители JaCarta при работе с электронной подписью и шифрованием почтовых сообщений в «МойОфис Почте» в операционных системах Linux, Windows и macOS.
Мобильное приложение «ВКонтакте» сможет предупреждать о нежелательных телефонных звонках
Используя алгоритмы машинного обучения, сервис автоматического определения номера моментально сверяет входящие вызовы с собственной базой организации, формируемой на основе анализа большого количества данных о подозрительной телефонной активности и отзывах пользователей. Если алгоритм находит совпадение, приложение помечает звонок как спам или показывает название компании и сферу ее работы — например, «доставка товаров».
«Инфосистемы Джет» стала сервисным партнером «Кода Безопасности»
Специалисты Jet CSIRT – центра мониторинга и реагирования на инциденты ИБ компании «Инфосистемы Джет» – возьмут на себя консультирование заказчиков по особенностям решений вендора, диагностику и анализ возникающих проблем, проведение обновлений продуктов, а также будут совместно решать сложные вопросы, курировать доработку решений, заниматься доставкой и установкой отправленного в ремонт оборудования и пр.
HP Wolf Security обнаружила волну атак с использованием надстроек Excel
Число злоумышленников, использующих вредоносные файлы надстроек Microsoft Excel (.xll) для заражения систем своих жертв, увеличилось почти в семь раз по сравнению с прошлым кварталом (для начала работы вредоноса достаточно лишь кликнуть по отправленному киберпреступником файлу). Кроме того, в даркнете обнаружена реклама дропперов (ПО для доставки и запуска .xll-файлов) и целых наборов для создания программ, облегчающих проведение подобных кампаний.
Так, в ходе недавней спам-кампании QakBot распространялись файлы Excel через скомпрометированные учетные записи электронной почты: преступники перехватывали переписку и отправляли поддельные ответные сообщения с прикрепленным вредоносным файлом Excel (.xlsb). После доставки на устройство жертвы QakBot внедряется в процессы ОС, чтобы избежать обнаружения. Вредоносные файлы Excel (.xls) также использовались для распространения банковского трояна Ursnif среди итальяноязычных компаний и организаций госсектора посредством спама.