Конечно, фишинг спрятался в первом письме. Неподготовленным пользователям не всегда удается распознать этот вид кибермошенничества. Опасность в том, что среди них могут оказаться и ваши подчиненные.

⏰ 11.06 в 11:00 руководитель направления Security Awareness «Солара» Александр Соколов покажет аналитику по письмам с вредоносным вложением за 2023 год, расскажет о трендах атак на 2024 и объяснит, как снизить риски ошибок сотрудников.

✅ Регистрируйтесь на вебинар «Фишинг: как научить сотрудников противостоять угрозе», чтобы защитить свою компанию.

Хакеры явно готовились к ПМЭФ. Последние два дня мы отражали DDoS-атаки на 300 организаций и ресурсы «Ростелекома» объемом в 700 тысяч запросов в секунду на уровне приложений. Веерный DDoS происходил раз в полтора часа с периодическим изменением целей.

👀 Злоумышленники наращивают мощности, меняют техники и используют комбинированные методы, которые раньше редко встречались в атаках такого масштаба.

Ставьте 🔥, если хотите, чтобы мы рассказали, каково это — защищать крупнейший деловой форум в стране.

#аналитика

На ПМЭФ мы обсудим самые острые вопросы на стыке ИБ, бизнеса и государства: зачем строить карьеру в кибербезопасности, как государству выстроить экспорт технологий, можно ли найти баланс между внедрением цифровой безопасности и конфиденциальностью персональных данных россиян.

Приходите послушать доклады наших спикеров или присоединяйтесь к прямым трансляциям.

1️⃣ Взломать нельзя защитить: как встать на стражу информационной безопасности
Спикер: Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC
Когда: 6 июня, 13:00–14:15
Где: Павильон F, внутренний двор, Точка Юниор

2️⃣ Технологический горизонт: модели несырьевого экспорта
Спикер: Игорь Ляпунов, генеральный директор «Солара»
Когда: 6 июня, 15:00-16:15
Где: Конгресс-центр, зона D, конференц-зал ВЭБ.РФ D2

3️⃣ Защита прав граждан в интернете как вопрос экономической безопасности
Спикер: Игорь Ляпунов, генеральный директор «Солара»
Когда: 7 июня, 09:00–10:00
Где: Конгресс-центр, зона A, 3 этаж, конференц-зал A

#экспертное_мнение

Solar JSOC — настоящий чемпион в мире кибербезопасности. В 2023 году мы ускорили подключение новых клиентов в 2-4 раза и увеличили их количество на 40%, а прямо сейчас успешно защищаем от злоумышленников ПМЭФ.

Недавно наш центр противодействия кибератакам вошел в 5 лучших европейских и 15 лучших мировых сервис-провайдеров в рейтинге iKS-CONSULTING «MSSP в мире по итогам 2023 года». Рассказываем, что нужно сделать, чтобы добиться такого результата:

1️⃣ Запустить первый и крупнейший в России коммерческий SOC. В нем трудится 750+ экспертов по кибербезопасности — за 2023 год их число увеличилось на 30%.

2️⃣ Создать центр исследования киберугроз. Фиксируем 200 млрд событий ИБ и 1 млн фактических действий хакеров в сутки по всей России.

3️⃣ Разработать комплексные сервисы кибербезопасности. Занимаемся расследованием инцидентов, реагированием на атаки, контролем защищенности и мониторингом внешних цифровых угроз.

#Solar_JSOC

Внутренний нарушитель работает в каждой второй российской компании, при этом в 70% случаев это крупные организации с 1000+ сотрудников. Чтобы вовремя распознать и остановить злоумышленника, нужно знать его приметы.

⏰ 19 июня в 11:00 на вебинаре «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству» наши эксперты покажут портреты злоумышленников и объяснят, как использовать форензику, OSINT и DLP-систему для отслеживания внутренних нарушителей и предотвращения их действий.

Приходите, чтобы послушать практические советы по корпоративной безопасности от опытных специалистов:

☀️ Виталий Петросян — ведущий аналитик Solar Dozor с опытом работы следователем по борьбе с мошенничеством и рейдерством.

☀️ Дмитрий Борощук — эксперт компании «Безопасность 360» в области кибербезопасности, OSINT и форензики, преподаватель курсов по практической безопасности и проведению расследований.

#Solar_Dozor

Быть лидером — значит постоянно сталкиваться с новыми вызовами и успешно их преодолевать. Вместе с партнерами мы исследуем хакерские атаки, тренируем кибербойцов и создаем надежные способы защиты.

На Санкт-Петербургском международном экономическом форуме «Солар» подписал соглашение о сотрудничестве с МГТУ им. Баумана:

1️⃣ дадим образовательные лицензии на продукты «Солара»;
2️⃣ построим киберполигон, чтобы тренировать студентов и преподавателей отражать атаки;
3️⃣ вместе с партнерам создадим SOC МГТУ и повысим киберустойчивость университета.

А с коллегами из Промсвязьбанка мы решили укреплять информационную безопасность:

1️⃣ внедрим решения «Солара» для управления доступом и защиты от утечек;
2️⃣ построим киберполигон с типовой инфраструктурой банка;
3️⃣ проведем учения для ИБ-команды ПСБ по отражению и расследованию

После прощупывания инфраструктуры хакеры снизили обороты — первые два дня форума его порталы подвергались DDoS-атакам емкостью 200 тысяч запросов в секунду. Вчера, в главный день мероприятия, злоумышленники активизировались: их основным вектором стал «Солар», ядро защищающей инфраструктуры, а дополнительным — региональные операторы связи.

✅ Эксперты крупнейшего в России центра противодействия кибератакам Solar JSOC защищались круглосуточно и отразили все удары.

В 2023 году специалисты Solar JSOC провели более 150 проектов по анализу защищенности. В 88% случаев они смогли скомпрометировать инфраструктуру. При этом команда Александра Колесова часто сталкивалась с банальными ошибками, которые делают периметр проницаемым:

💣 администраторы обновляют ПО нерегулярно;

💣 пароли хранятся в открытом виде и не меняются месяцами;

💣 разработчики слишком много логируют в системах, не скрывая данные учетных записей.

Мы собрали цитаты Александра об ошибках администраторов, которые снижают защищенность компаний. Угадаете, как фразы звучали в оригинале?

Ответы ищите в записи вебинара «Оценка защищенности: как выбрать правильную услугу и решить задачи бизнеса».