⚡Интересна сфера ИБ? Желаешь успешно развиваться в этой сфере?
SecWare поможет в этом! Мы - IT-компания, аккредитованная в Минцифры, занимаемся безопасностью бизнеса различного уровня, а также разрабатываем собственное программное решение.
В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост;
- Кофе, плюшки и прочие радости.
🚀Актуальные вакансии - здесь!
SecWare поможет в этом! Мы - IT-компания, аккредитованная в Минцифры, занимаемся безопасностью бизнеса различного уровня, а также разрабатываем собственное программное решение.
В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост;
- Кофе, плюшки и прочие радости.
🚀Актуальные вакансии - здесь!
❤4👍1
ДОПОЛНИТЕЛЬНО ОБ ИБ-ПРОГНОЗАХ НА 2023
Кратко об исследовании Jet CSIRT. Аналитика от группы мониторинга внешних цифровых рисков, продолжаем говорить о будущих «трендах» взломов:
Фишинг. Продолжит превалировать и в 2023 году. Украденные данные будут использоваться злоумышленниками для повышения доверия к рассылаемым письмам.
Рост угроз по вине инсайдеров. В 2022 году отмечался значительный рост количества объявлений в даркнете о покупке доступов в российские компании.
AI-технологии. Эти сервисы будут использованы как для защиты информации, так и для проведения кибератак. В частности, ChatGPT уже создает эксплойты для злоумышленников.
Утечки. В 2023 году мы, скорее всего, прочитаем немало новостей про очередные сливы всевозможных баз и пользовательских данных.
Увеличение процента вредоносного программного обеспечения (особенно шифровальщиков), написанного на нераспространенных языках, таких как Rust и Golang. Использование нестандартных языков в коде ВПО может затруднить их обнаружение, а также предоставить некоторые преимущества для их разработчиков.
Кратко об исследовании Jet CSIRT. Аналитика от группы мониторинга внешних цифровых рисков, продолжаем говорить о будущих «трендах» взломов:
Фишинг. Продолжит превалировать и в 2023 году. Украденные данные будут использоваться злоумышленниками для повышения доверия к рассылаемым письмам.
Рост угроз по вине инсайдеров. В 2022 году отмечался значительный рост количества объявлений в даркнете о покупке доступов в российские компании.
AI-технологии. Эти сервисы будут использованы как для защиты информации, так и для проведения кибератак. В частности, ChatGPT уже создает эксплойты для злоумышленников.
Утечки. В 2023 году мы, скорее всего, прочитаем немало новостей про очередные сливы всевозможных баз и пользовательских данных.
Увеличение процента вредоносного программного обеспечения (особенно шифровальщиков), написанного на нераспространенных языках, таких как Rust и Golang. Использование нестандартных языков в коде ВПО может затруднить их обнаружение, а также предоставить некоторые преимущества для их разработчиков.
👍3
❤2
КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ КИБЕРУГРОЗ В 2023 ГОДУ?
Патчинг и управление уязвимостями.
• Проведите инвентаризацию инфраструктурных активов, оборудования и сервисов;
• Просканируйте узлы на предмет обнаружения уязвимостей;
• Спланируйте мероприятия по закрытию обнаруженных уязвимостей в зависимости от приоритета самой уязвимости;
Харденинг. Для повышения уровня защищенности зачастую достаточно вдумчивой настройки политик безопасности на имеющихся средствах ИТ.
Защита резервных копий.
• Обеспечьте резервное копирование критической информации, протестируйте DRP;
• Обеспечьте защиту системы СРК. Сейчас системы СРК уже имеют встроенные механизмы защиты от шифровальщиков: Honeypot, защиту базы данных дедупликации.
Анализ используемого Open Source.
• Внедряйте и используйте процессы безопасной разработки (DevSecOps);
• Проводите аудит используемого ПО с открытым исходным кодом;
• Использование ПО от российских разработчиков.
Сбор и обработка событий ИБ с критичных инфраструктурных активов.
Всевозможные СЗИ, АРМы пользователей, сетевые устройства, приложения — каждый этот элемент является источником событий ИБ.
Внедрение проактивной ИБ.
Поиск цифровых рисков в даркнете позволяет снизить потери компании и своевременно отреагировать на угрозу. Рекомендуется проводить Threat Hunting, Compromise Assesment — меры по проактивному поиску следов уже совершившийся атаки.
Патчинг и управление уязвимостями.
• Проведите инвентаризацию инфраструктурных активов, оборудования и сервисов;
• Просканируйте узлы на предмет обнаружения уязвимостей;
• Спланируйте мероприятия по закрытию обнаруженных уязвимостей в зависимости от приоритета самой уязвимости;
Харденинг. Для повышения уровня защищенности зачастую достаточно вдумчивой настройки политик безопасности на имеющихся средствах ИТ.
Защита резервных копий.
• Обеспечьте резервное копирование критической информации, протестируйте DRP;
• Обеспечьте защиту системы СРК. Сейчас системы СРК уже имеют встроенные механизмы защиты от шифровальщиков: Honeypot, защиту базы данных дедупликации.
Анализ используемого Open Source.
• Внедряйте и используйте процессы безопасной разработки (DevSecOps);
• Проводите аудит используемого ПО с открытым исходным кодом;
• Использование ПО от российских разработчиков.
Сбор и обработка событий ИБ с критичных инфраструктурных активов.
Всевозможные СЗИ, АРМы пользователей, сетевые устройства, приложения — каждый этот элемент является источником событий ИБ.
Внедрение проактивной ИБ.
Поиск цифровых рисков в даркнете позволяет снизить потери компании и своевременно отреагировать на угрозу. Рекомендуется проводить Threat Hunting, Compromise Assesment — меры по проактивному поиску следов уже совершившийся атаки.
👍2
МАСШТАБНЫЕ УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЧТО НУЖНО ЗНАТЬ?
Прошедший год - самый масштабный по количеству утечек баз данных и информации.
Анализ опубликованных данных показывает, что хакактивистам удалось взломать более 355 российских компаний и выложить в открытый доступ украденную информацию: в общей сложности это более чем 460 миллионов учетных записей, 33 миллиона из которых - корпоративные.
Дополнительно появилась информация о вредоносного ПО типа «Стиллер», с помощью которого злоумышленники и похищали эти данные.
Наиболее подвержен атакам сектор «Электронная торговля (e-commerce)». На втором месте сектор «IT-компаний», а на третьем - «Сервисы доставки». На последних местах - «Здравоохранение» и «Финансовые организации».
Что касается доменного соотношения попавших в публикации утечек почтовых сервисов, то лидером стал домен «mail.ru» вследствие наибольшей популярности данной почты среди российских пользователей. Следующую позицию в рейтинге заняли сервисы Gmail. Самым безопасным из российских сервисов оказался «Яндекс».
Прошедший год - самый масштабный по количеству утечек баз данных и информации.
Анализ опубликованных данных показывает, что хакактивистам удалось взломать более 355 российских компаний и выложить в открытый доступ украденную информацию: в общей сложности это более чем 460 миллионов учетных записей, 33 миллиона из которых - корпоративные.
Дополнительно появилась информация о вредоносного ПО типа «Стиллер», с помощью которого злоумышленники и похищали эти данные.
Наиболее подвержен атакам сектор «Электронная торговля (e-commerce)». На втором месте сектор «IT-компаний», а на третьем - «Сервисы доставки». На последних местах - «Здравоохранение» и «Финансовые организации».
Что касается доменного соотношения попавших в публикации утечек почтовых сервисов, то лидером стал домен «mail.ru» вследствие наибольшей популярности данной почты среди российских пользователей. Следующую позицию в рейтинге заняли сервисы Gmail. Самым безопасным из российских сервисов оказался «Яндекс».
❤2🔥1
👍5
🖥️ Профессиональный рост в сфере Информационной Безопасности - в SecWare!
Мы занимаемся безопасностью крупнейших российских компаний: Яндекс, РЖД, Райффайзен Банк, Россети и другие бизнесы различной величины!
В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост.
🚀 Больше о компании на ХАБР
⚡ TG-канал с вакансиями
Мы занимаемся безопасностью крупнейших российских компаний: Яндекс, РЖД, Райффайзен Банк, Россети и другие бизнесы различной величины!
В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост.
🚀 Больше о компании на ХАБР
⚡ TG-канал с вакансиями
👍3🔥3
УГРОЗЫ В OPEN SOURCE. Как это работает?
С начала 2022 года российские компании, взяв курс на импортозамещение, стремятся разрабатывать ПО быстро. Для сокращение сроков разработки разработчики пользуются готовыми решениями - компонентами Open Source. Нередко один продукт может содержать десяток пакетов с открытым исходным кодом.
В связи с мировой политической ситуацией, количество угроз, содержащихся в открытом программном обеспечении, выросло в десятки раз. В программные продукты разработчики-злоумышленники стали внедрять закладки — скрытые элементы программного кода, которые предназначены для нанесения ущерба пользователю.
Такие закладки могут включать в себя, например, код для безопасного для устройства отображения политических лозунгов, так и код, который способен запускать деструктивные процессы для различных данных.
Обнаружить закладки в Open Source достаточно трудно — разработчики- злоумышленники пытаются скрыть деструктивные действия, маскируя их под легитимную активность продукта.
Один из самых знаменитых инцидентов — это обновление в NPM-пакете node-ipc, которое содержало в себе вредоносный код, удаляющий данные с компьютера. Обновленный код node-ipc содержал функции по определению IP-адреса и, если тот относился к зоне «Российская Федерация» или «Республика Беларусь», переходил к деструктивным процессам — уничтожению данных.
Ситуация усугублялась тем, что библиотека широко распространена (например, node-ipc использовал популярный фреймворк Vue.js).
С начала 2022 года российские компании, взяв курс на импортозамещение, стремятся разрабатывать ПО быстро. Для сокращение сроков разработки разработчики пользуются готовыми решениями - компонентами Open Source. Нередко один продукт может содержать десяток пакетов с открытым исходным кодом.
В связи с мировой политической ситуацией, количество угроз, содержащихся в открытом программном обеспечении, выросло в десятки раз. В программные продукты разработчики-злоумышленники стали внедрять закладки — скрытые элементы программного кода, которые предназначены для нанесения ущерба пользователю.
Такие закладки могут включать в себя, например, код для безопасного для устройства отображения политических лозунгов, так и код, который способен запускать деструктивные процессы для различных данных.
Обнаружить закладки в Open Source достаточно трудно — разработчики- злоумышленники пытаются скрыть деструктивные действия, маскируя их под легитимную активность продукта.
Один из самых знаменитых инцидентов — это обновление в NPM-пакете node-ipc, которое содержало в себе вредоносный код, удаляющий данные с компьютера. Обновленный код node-ipc содержал функции по определению IP-адреса и, если тот относился к зоне «Российская Федерация» или «Республика Беларусь», переходил к деструктивным процессам — уничтожению данных.
Ситуация усугублялась тем, что библиотека широко распространена (например, node-ipc использовал популярный фреймворк Vue.js).
❤4❤🔥3
Что нового произошло в мире ИБ за последнюю неделю - #ИБ_НОВОСТИ
🍾5
Ущерб по нарастающей. Как это происходит?
Киберпреступники могут использовать одни и те же усовершенствованные сценарии атак, вместо разработки новых путей взлома. Но успешной станет лишь та атака, которая повлияет на другие, открыв тем самым бреши компаний.
Принцип домино в кибербезопасности означает, что одна успешная кибератака на критически важную организацию вызовет сбой, который повлияет на работу других смежных или связанных с ней компаний.
Также этот принцип работает и в положительную сторону: успешное противостояние одной атаке во многом позволяет предотвратить другие. В каждой атаке тактика меняется, но в целом применяются схожие сценарии, в которых можно предугадать действия хакеров и предпринять меры, необходимые для противодействия.
Для предотвращения кибератак и специалисты из SecWare расследуют инциденты кибербезопасности, проводят ретроспективную аналитику и пентест - выявляем проблемы безопасности и формируем рекомендации по улучшению системы защиты.
Киберпреступники могут использовать одни и те же усовершенствованные сценарии атак, вместо разработки новых путей взлома. Но успешной станет лишь та атака, которая повлияет на другие, открыв тем самым бреши компаний.
Принцип домино в кибербезопасности означает, что одна успешная кибератака на критически важную организацию вызовет сбой, который повлияет на работу других смежных или связанных с ней компаний.
Также этот принцип работает и в положительную сторону: успешное противостояние одной атаке во многом позволяет предотвратить другие. В каждой атаке тактика меняется, но в целом применяются схожие сценарии, в которых можно предугадать действия хакеров и предпринять меры, необходимые для противодействия.
Для предотвращения кибератак и специалисты из SecWare расследуют инциденты кибербезопасности, проводят ретроспективную аналитику и пентест - выявляем проблемы безопасности и формируем рекомендации по улучшению системы защиты.
❤3