Материалы по тегу: безопасность

04.10.2022 [16:23], Татьяна Золотова

Киберпреступники стали концентрироваться на госсекторе и промышленности

Около 90% компаний, находящихся под защитой «Ростелеком-Солар», ежедневно находятся под DDoS-атаками. Средний показатель роста числа атак в России с июня по июль 2022 года составил примерно 15 %. Наиболее подвержены действиям киберпреступников предприятия и организации госсектора, промышленности и финансовой отрасли.

Заместитель директора департамента регионального развития бизнеса по информационной безопасности «Ростелеком-Солар» Николай Климцев отмечает, что если раньше атаки носили хулиганский характер и были не так критичны для компании, то в настоящее время за атаками стоят проправительственные группировки и кибернаёмники, которые используют DDoS как отвлекающий маневр для проникновения и закрепления в ИТ-инфраструктуре организации с целью нанесения наибольшего вреда.

Источник:

Источник: «Ростелеком»

Линейка продуктов «Ростелеком-Солар» включает технологию предотвращения утечек информации Solar Dozor, решение для роста эффективности сотрудников Solar add Visor, систему контроля доступа сотрудников к веб-ресурсам Solar web Proxy. На первом этапе создания надежной информационной системы проводится оценка уровня кибербезопасности госпредприятия. Затем специалисты выстраивают комплексную защиту ИТ-инфраструктуры с учетом бизнес-процессов организации на базе продуктов «Ростелеком-Солар» и внедряют экосистему управляемых сервисов кибербезопасности по подписке Solar MSS. В финале защиту от внешних угроз обеспечивает центр противодействия кибератакам Solar JSOC.

Постоянный URL: http://servernews.ru/1075235
30.09.2022 [23:30], Татьяна Золотова

Positive Technologies: доля акций в свободном обращении составила 11,9%

Positive Technologies по итогам вторичного размещения акций (SPO) вместо запланированных 3 млрд рублей привлек только 1 млрд рублей. В размещении участвовали около 10 тыс. инвесторов, более 90 % из которых – физические лица.

SPO проводилось с 19 по 27 сентября. Столь низкий показатель компания объясняет волатильностью рынка, что позволило выполнить одну из основных задач SPO по повышению free-float лишь частично.

 Источник: Positive Technologies

Источник: Positive Technologies

По словам управляющего директора по рынкам капитала «Компании БКС» Андрея Чепуры, сейчас роль розничных инвесторов становится определяющей, и появляется возможность делать сделки, которые в предшествующие годы были бы невозможны. Каждый покупатель акций в течение следующих 12 месяцев получает право приобрести по цене SPO одну дополнительную акцию на каждые четыре, купленные в рамках SPO.

В рамках SPO компания продала 932,6 тыс. обыкновенных акций, принадлежащих крупным акционерам, и довела долю в свободном обращении с 10,5 до 11,9 %. Заявки удовлетворялись по 1061 руб. 80 коп. за акцию – цене закрытия 27 сентября.

По итогам 2022 года Positive Technologies ожидает роста объема продаж до 12-15 млрд руб. По данным отчетности по МСФО за первое полугодие 2022 года, выручка компании выросла на 78 % и составила 3,5 млрд руб. Валовая прибыль показала рост на 110 % во втором квартале и на 77 % по итогам первого полугодия. Скорректированный показатель EBITDA вырос до 685 млн руб., увеличившись в 4,4 раза по сравнению с аналогичным периодом прошлого года. Чистая прибыль по итогам шести месяцев 2022 года составила 381 млн руб.

Постоянный URL: http://servernews.ru/1075111
29.09.2022 [19:53], Татьяна Золотова

«АйТи Бастион» и «С-Терра» совместно создадут решение для защищённого удаленного доступа

«АйТи Бастион» и «С-Терра СиЭсПи» разработают решение для безопасного контролируемого удаленного доступа к инфраструктуре предприятия с осуществлением контроля и мониторинга действий пользователя.

Решение основано на совместной работе VPN-продуктов «С-Терра», в частности, криптомаршрутизатора «С-Терра шлюз» и ПО «С-Терра клиент», а также и комплекса СКДПУ НТ от «АйТи Бастион».

Защищенное взаимодействие с корпоративной сетью достигается путем шифрования и туннелирования трафика с применением отечественных ГОСТ-алгоритмов и протокола IPsec, которые реализуются оборудованием «С-Терра». Технологии «АйТи Бастион» позволят проводить мониторинг действий в режиме, приближенном к реальному времени, и автоматизировать процесс выявления инцидентов в сессиях пользователей.

Интеграция комплекса СКДПУ НТ с продуктами «С-Терра» позволит закрыть вопрос защиты удаленного доступа с помощью российских сертифицированных продуктов, считает технический директор «АйТи Бастион» Дмитрий Михеев.

Постоянный URL: http://servernews.ru/1075031
28.09.2022 [12:58], Андрей Крупин

Состоялся релиз обновлённой версии решения по обнаружению киберугроз и реагированию на них Kaspersky EDR

«Лаборатория Касперского» представила обновлённую версию программного комплекса Kaspersky EDR для бизнеса «Оптимальный».

Разработанный компанией продукт относится к решениям класса Endpoint Detection & Response и предназначен для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети. Kaspersky EDR обеспечивает многоуровневую защиту рабочих мест и серверов, а также включает технологии анализа поведения и адаптивного контроля аномалий в IT-инфраструктуре. Управление всеми функциями комплекса, в том числе инструментами EDR, осуществляется из единой консоли Kaspersky Security Center c системой отчётов и возможностью распределять зоны ответственности администраторов.

В новую версию Kaspersky EDR для бизнеса «Оптимальный» включены практические рекомендации по реагированию на инциденты и аналитические данные Threat Intelligence о репутации файлов. Информация о репутации файлов из доступна напрямую из консоли. Пользователь может видеть, какие файлы безопасны, какие вредоносны или подозрительны. В дополнение к этому продукт позволяет узнать, в каких регионах или странах вредоносное ПО фиксировали чаще всего, и предоставляет ссылку на портал аналитических данных с дополнительной информацией о файлах.

Также в Kaspersky EDR появилась функция защиты системных файлов. Если по ошибке администратор попытается удалить или заблокировать такой файл, используя возможности по реагированию на инцидент, система не даст совершить эти действия.

Постоянный URL: http://servernews.ru/1074940
27.09.2022 [23:36], Андрей Крупин

Песочница PT Sandbox дополнилась средствами выявления атак на Astra Linux и буткитов

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Sandbox 4.3, предназначенного для защиты от цифровых угроз в корпоративной среде.

Представленное отечественным разработчиком решение использует технологию Sandbox (песочница) — систему, запускающую подозрительные файлы в изолированной виртуальной среде, анализирующую совершаемые ими действия и выдающую вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет трафик, который генерируется в процессе их анализа.

Релиз PT Sandbox 4.3 получил поддержку ОС Astra Linux — российского дистрибутива Linux, который в последнее время широко востребован в государственных организациях и компаниях с госучастием, реализующих проекты в сфере импортозамещения ПО. Наличие виртуальной среды с данной ОС позволяет песочнице выявлять атаки с применением специфического вредоносного софта, «заточенного» под Astra Linux.

Кроме того, начиная с версии 4.3 PT Sandbox обнаруживает ещё один опасный класс вредоносного ПО — буткиты (bootkits), которые модифицируют загрузчик вычислительной машины и получают управление до запуска операционной системы. Специальный плагин bootkitmon детектирует буткиты как старого образца (разработанные под BIOS), так и современные (ориентированные на прошивку UEFI, например Mosaic Regressor, TrickBoot и FinSpy) на всех этапах их работы.

Постоянный URL: http://servernews.ru/1074907
24.09.2022 [00:16], Андрей Крупин

Система аутентификации и управления доступом «Рутокен» версии 5 получила сертификат ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении сертификата ФСТЭК России по 4 уровню доверия на программно-аппаратный комплекс (ПАК) аутентификации и хранения информации «Рутокен» версии 5.

Выданный ведомством документ допускает применение ПАК «Рутокен» версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

 Источник изображения: компания «Актив» / aktiv-company.ru

Источник изображения: компания «Актив» / aktiv-company.ru

Действие сертификата ФСТЭК России распространяется на все модели линеек «Рутокен ЭЦП» 2.0 и 3.0, включая «Рутокен ЭЦП» 2.0 3000; «Рутокен ЭЦП» 2.0 Flash; «Рутокен ЭЦП» 3.0 3100; «Рутокен ЭЦП» 3.0 3100 NFC; cмарт-карты «Рутокен ЭЦП» 3.0 3100 NFC, а также на считыватели смарт-карт «Рутокен» SCR 3001. Сертификат действителен до сентября 2027 года.

Постоянный URL: http://servernews.ru/1074759
20.09.2022 [12:10], Андрей Крупин

R-Vision обновила решение для автоматизированного обнаружения атак с помощью имитации IT-инфраструктуры

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о выпуске новой версии программного комплекса Threat Deception Platform (TDP) 1.5, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

R-Vision TDP представляет собой комплекс технологий цифровой имитации элементов IT-инфраструктуры для раннего обнаружения и предотвращения кибератак. С помощью набора ловушек и приманок система детектирует присутствие злоумышленника, замедляет его продвижение внутри сети и даёт возможность ИБ-специалистам остановить развитие атаки.

 Схема работы R-Vision TDP

Схема работы R-Vision TDP

В R-Vision TDP версии 1.5 вендор дополнил перечень шаблонов ловушек и приманок. Появились HTTP-ловушки, имитирующие окна авторизации на сетевом оборудовании, а также приманки для операционных систем macOS и Linux. Ещё одно нововведение — приманки в виде сохранённых подключений к сетевым ресурсам SMB. Реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, также улучшена работа с событиями безопасности.

Кроме того, в обновлённой платформе появилось наглядное отображение взаимосвязи ловушек и приманок, размещённых на реальных узлах сети. Теперь в разделе «События» фиксируется с какой приманкой связана ловушка, на которой произошло срабатывание. Также появились таймлайны событий, в которых воссоздаётся вся хронология взаимодействия с конкретной ловушкой с возможностью фильтрации по времени и критичности.

Постоянный URL: http://servernews.ru/1074526
19.09.2022 [18:02], Сергей Карасёв

Облако VK Cloud обеспечит максимальную защиту персональных данных

Платформа VK Cloud завершила аттестацию и подтвердила соответствие требованиям 21 приказа ФСТЭК России для первого уровня защищённости персональных данных (УЗ-1). Это означает, что названное облако можно использовать для хранения и обработки самой чувствительной информации, в том числе биометрических и специальных персональных данных.

Говорится о соответствии нормативным требованиям 152-ФЗ «О персональных данных» в отношении безопасности хранения и обработки персональной информации. Иными словами, облако VK Cloud обеспечивает максимальный уровень безопасности.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

«Регулярные аудиты безопасности инфраструктурных (IaaS) и платформенных (PaaS) сервисов VK Cloud включают проверку архитектуры и кода, тестирование на поиск уязвимостей», — говорится в сообщении.

Соответствие инфраструктуры первому уровню защищённости важно для компаний, которые работают с наиболее важной информацией. Это могут быть данные в сфере здравоохранения, финансов и других услуг. Утверждается, что размещение в аттестованном облаке VK Cloud позволяет бизнесу в разы сократить расходы и время при аттестации своих информационных систем.

«Для всех клиентов VK Cloud мы предоставляем возможность использования IaaS- и PaaS-сервисов, аттестованных на соответствие требованиям УЗ-1, без дополнительных затрат. Компании могут развернуть инфраструктуру в защищённом облаке VK Cloud, а также в случае необходимости провести аттестацию своих информационных систем на соответствие УЗ-1», — подчёркивает руководство платформы.

Постоянный URL: http://servernews.ru/1074476
19.09.2022 [14:07], Сергей Карасёв

Positive Technologies начала процедуру SPO по предложению ценных бумаг

Компания Positive Technologies объявила о старте SPO — процедуры Secondary Public Offering по распространению ценных бумаг. Крупные акционеры предложат до 2 640 000 принадлежащих им обыкновенных акций, что составляет 4 % от общего объёма ценных бумаг компании. При этом SPO пройдёт без дополнительной эмиссии акций.

«Пакет предлагаемых на SPO ценных бумаг будет сформирован продающими акционерами из состава основных акционеров и топ-менеджмента, при этом ни один из них полностью или на существенную долю не выходит из состава акционеров», — говорится в сообщении.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Positive Technologies специализируется на решениях в сфере обеспечения безопасности в сетевом пространстве. Компания предоставляет 16 продуктов, которые обеспечивают защиту более 2700 крупных и средних корпоративных клиентов в России.

В рамках SPO ценовой диапазон размещения составит от 1200 до 1320 рублей за одну акцию. Итоговая стоимость одной ценной бумаги будет установлена продающими акционерами не позднее 28 сентября 2022 года. Ожидается, что она не превысит цену закрытия последнего торгового дня периода сбора заявок, который продлится с 19 по 27 сентября 2022 года.

«Предложение доступно для российских квалифицированных и неквалифицированных инвесторов — физических лиц, а также для российских институциональных инвесторов. Подать заявку на участие в SPO можно через всех ведущих российских брокеров», — отмечает Positive Technologies.

Постоянный URL: http://servernews.ru/1074465
16.09.2022 [22:26], Татьяна Золотова

«Доктор Веб» выявил активность троянца семейства Linux.Siggen

В августе 2022 года эксперты компании «Доктор Веб» обнаружили активность зловреда Linux.Siggen.4074, атаковавшего рабочие станции под управлением ОС семейства Linux. С ростом популярности Linux в России можно ожидать увеличения количества подобных трояну Linux.Siggen.4074 атак, уверены эксперты компании.

Признаком потенциального заражения являлись попытки загрузки троянца. Все они блокируются модулем SpIDer Gate, входящим в антивирус Dr.Web Security Space для Linux. Проведенный анализ показал, что на пострадавших компьютерах задача на скачивание трояна была прописана в планировщике cron. Троян запускает себя в качестве демона и создает или модифицирует некоторые файлы, изменяет права доступа к ним, а то и вовсе удаляет или блокирует их. Кроме, того троян может собирать данные о CPU, RAM и информацию о сетевой активности.

 Изображение: «Доктор Веб»

Изображение: «Доктор Веб»

В августе 2022 года анализ данных статистики антивируса Dr.Web показал рост общего количества обнаруженных угроз на 10,72% по сравнению с июлем. Количество уникальных угроз также увеличилось — на 8,59%. Наиболее часто пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а также фишинговые веб-страницы, предназначенные для кражи аутентификационных данных.

Постоянный URL: http://servernews.ru/1074381
Система Orphus