SecWare - Безопасные программные решения
144 subscribers
516 photos
53 videos
5 files
148 links
SecWare - Безопасные Программные Решения (Secure Software Solutions Ltd.)

Всё об информационной безопасности: Проведение анализа защищенности IT, Защита от киберугроз, Консультации по ИБ и многое другое.
Download Telegram
ДОПОЛНИТЕЛЬНО ОБ ИБ-ПРОГНОЗАХ НА 2023

Кратко об исследовании Jet CSIRT. Аналитика от группы мониторинга внешних цифровых рисков, продолжаем говорить о будущих «трендах» взломов:

Фишинг. Продолжит превалировать и в 2023 году. Украденные данные будут использоваться злоумышленниками для повышения доверия к рассылаемым письмам.

Рост угроз по вине инсайдеров. В 2022 году отмечался значительный рост количества объявлений в даркнете о покупке доступов в российские компании.

AI-технологии. Эти сервисы будут использованы как для защиты информации, так и для проведения кибератак. В частности, ChatGPT уже создает эксплойты для злоумышленников.

Утечки. В 2023 году мы, скорее всего, прочитаем немало новостей про очередные сливы всевозможных баз и пользовательских данных.

Увеличение процента вредоносного программного обеспечения (особенно шифровальщиков), написанного на нераспространенных языках, таких как Rust и Golang. Использование нестандартных языков в коде ВПО может затруднить их обнаружение, а также предоставить некоторые преимущества для их разработчиков.
👍3
🚀 Чек-ап новостей из мира ИБ с 21.04 по 28.04

Смотрим! #ИБ_новости
2
КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ КИБЕРУГРОЗ В 2023 ГОДУ?

Патчинг и управление уязвимостями.
• Проведите инвентаризацию инфраструктурных активов, оборудования и сервисов;
• Просканируйте узлы на предмет обнаружения уязвимостей;
• Спланируйте мероприятия по закрытию обнаруженных уязвимостей в зависимости от приоритета самой уязвимости;

Харденинг. Для повышения уровня защищенности зачастую достаточно вдумчивой настройки политик безопасности на имеющихся средствах ИТ.

Защита резервных копий.
• Обеспечьте резервное копирование критической информации, протестируйте DRP;
• Обеспечьте защиту системы СРК. Сейчас системы СРК уже имеют встроенные механизмы защиты от шифровальщиков: Honeypot, защиту базы данных дедупликации.

Анализ используемого Open Source.
• Внедряйте и используйте процессы безопасной разработки (DevSecOps);
• Проводите аудит используемого ПО с открытым исходным кодом;
• Использование ПО от российских разработчиков.

Сбор и обработка событий ИБ с критичных инфраструктурных активов.
Всевозможные СЗИ, АРМы пользователей, сетевые устройства, приложения — каждый этот элемент является источником событий ИБ.

Внедрение проактивной ИБ.
Поиск цифровых рисков в даркнете позволяет снизить потери компании и своевременно отреагировать на угрозу. Рекомендуется проводить Threat Hunting, Compromise Assesment — меры по проактивному поиску следов уже совершившийся атаки.
👍2
МАСШТАБНЫЕ УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЧТО НУЖНО ЗНАТЬ?

Прошедший год - самый масштабный по количеству утечек баз данных и информации.

Анализ опубликованных данных показывает, что хакактивистам удалось взломать более 355 российских компаний и выложить в открытый доступ украденную информацию: в общей сложности это более чем 460 миллионов учетных записей, 33 миллиона из которых - корпоративные.

Дополнительно появилась информация о вредоносного ПО типа «Стиллер», с помощью которого злоумышленники и похищали эти данные.

Наиболее подвержен атакам сектор «Электронная торговля (e-commerce)». На втором месте сектор «IT-компаний», а на третьем - «Сервисы доставки». На последних местах - «Здравоохранение» и «Финансовые организации».

Что касается доменного соотношения попавших в публикации утечек почтовых сервисов, то лидером стал домен «mail.ru» вследствие наибольшей популярности данной почты среди российских пользователей. Следующую позицию в рейтинге заняли сервисы Gmail. Самым безопасным из российских сервисов оказался «Яндекс».
2🔥1
🚀 Ловите наш топ новостей из мира ИБ за прошедшую неделю!

#ИБ_НОВОСТИ
👍5
Поздравляем с великим Днём Победы! ⭐️

В этот светлый день желаем здоровья Вам и вашим близким, спокойствия, гармонии и благополучия. Пусть Победа звучит ясными отголосками, которые дарят надежду на счастливое и светлое будущее. ❤️

Мирных и добрых дней Вам впереди, с праздником! Ура! 🎉
8
🖥️ Профессиональный рост в сфере Информационной Безопасности - в SecWare!

Мы занимаемся безопасностью крупнейших российских компаний: Яндекс, РЖД, Райффайзен Банк, Россети и другие бизнесы различной величины!

В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост.

🚀 Больше о компании на ХАБР
TG-канал с вакансиями
👍3🔥3
УГРОЗЫ В OPEN SOURCE. Как это работает?

С начала 2022 года российские компании, взяв курс на импортозамещение, стремятся разрабатывать ПО быстро. Для сокращение сроков разработки разработчики пользуются готовыми решениями - компонентами Open Source. Нередко один продукт может содержать десяток пакетов с открытым исходным кодом.

В связи с мировой политической ситуацией, количество угроз, содержащихся в открытом программном обеспечении, выросло в десятки раз. В программные продукты разработчики-злоумышленники стали внедрять закладки — скрытые элементы программного кода, которые предназначены для нанесения ущерба пользователю.

Такие закладки могут включать в себя, например, код для безопасного для устройства отображения политических лозунгов, так и код, который способен запускать деструктивные процессы для различных данных.

Обнаружить закладки в Open Source достаточно трудно — разработчики- злоумышленники пытаются скрыть деструктивные действия, маскируя их под легитимную активность продукта.

Один из самых знаменитых инцидентов — это обновление в NPM-пакете node-ipc, которое содержало в себе вредоносный код, удаляющий данные с компьютера. Обновленный код node-ipc содержал функции по определению IP-адреса и, если тот относился к зоне «Российская Федерация» или «Республика Беларусь», переходил к деструктивным процессам — уничтожению данных.

Ситуация усугублялась тем, что библиотека широко распространена (например, node-ipc использовал популярный фреймворк Vue.js).
4❤‍🔥3
Что нового произошло в мире ИБ за последнюю неделю - #ИБ_НОВОСТИ
🍾5
Ущерб по нарастающей. Как это происходит?

Киберпреступники могут использовать одни и те же усовершенствованные сценарии атак, вместо разработки новых путей взлома. Но успешной станет лишь та атака, которая повлияет на другие, открыв тем самым бреши компаний.

Принцип домино в кибербезопасности означает, что одна успешная кибератака на критически важную организацию вызовет сбой, который повлияет на работу других смежных или связанных с ней компаний.

Также этот принцип работает и в положительную сторону: успешное противостояние одной атаке во многом позволяет предотвратить другие. В каждой атаке тактика меняется, но в целом применяются схожие сценарии, в которых можно предугадать действия хакеров и предпринять меры, необходимые для противодействия.

Для предотвращения кибератак и специалисты из SecWare расследуют инциденты кибербезопасности, проводят ретроспективную аналитику и пентест - выявляем проблемы безопасности и формируем рекомендации по улучшению системы защиты.
3
Меры по повышению осведомленности в ИБ сотрудников компании: зачем, почему и как?

В реалиях часто повторяющихся кибератак на организации обеспечение мер повышению осведомленности даже представлено в №152-ФЗ "О персональных данных", а также указах ФСТЭК (№239, №31, №17).

Мероприятия по повышению осведомленности необходимо проводить для всех работников организации. Однако их лучше разделить для разных групп:

- Руководству или менеджменту будет достаточно информационных рассылок о текущих и возможных проблемах;
- Работникам, использующим информационные ресурсы помогут обучающие курсы, тренинги, антифишинговые тренировки;
- Работники, обеспечивающие функционирование информационных ресурсов должны также проходить курсы и тренинги по ИБ в сочетании с киберучениями;
- Для работников, обеспечивающих безопасность информационных ресурсов рекомендовано все выше описанное, а также оперативное информирование о всех изменениях в соответствующем законодательстве.
2👍2