Артем Избаенков, директор продукта Solar Space, разберет реальные кейсы и расскажет:
• почему сайт может «упасть» и что с этим делать;
• как заблокировать атаки и восстановить работу веб-ресурса;
• на что обратить внимание при выборе решения для защиты.
Не упустите возможность задать свои вопросы эксперту.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Чем больше компания, тем больше времени сотрудники СБ тратят на сбор артефактов, расследование и подготовку отчета.
По нашей аналитике, расследование инцидентов информационной и экономической безопасности может занимать от 14 до 30 дней. На каждую 1 000 человек в компании в год приходится 25 расследований.
Угадайте, почему так:
❤️ — чем больше компания, тем меньше нарушений
🔥 — чем больше компания, тем больше отдыхают безопасники
🌚 — чем больше компания, тем сложнее дотянуться до всех нарушителей и обширнее «серая зона» нарушений
Правильный ответ —в следующем посте :)
По нашей аналитике, расследование инцидентов информационной и экономической безопасности может занимать от 14 до 30 дней. На каждую 1 000 человек в компании в год приходится 25 расследований.
Угадайте, почему так:
❤️ — чем больше компания, тем меньше нарушений
🔥 — чем больше компания, тем больше отдыхают безопасники
🌚 — чем больше компания, тем сложнее дотянуться до всех нарушителей и обширнее «серая зона» нарушений
Правильный ответ —
🌚14❤5
Media is too big
VIEW IN TELEGRAM
Поздравляем всех, кто проголосовал за третий 🌚 вариант ответа в предыдущем посте . Вы совершенно правы!
Дотянуться до всех нарушителей и сократить «серую зону» поможет правильно настроенная DLP-система и автоматизация процессов внутри нее.
На видео Илья Лушин, директор группы развития продуктов защиты данных «Солара», рассказывает, как автоматизация в Solar Dozor ускоряет расследование инцидентов безопасности✅
#Solar_Dozor #экспертное_мнение
Дотянуться до всех нарушителей и сократить «серую зону» поможет правильно настроенная DLP-система и автоматизация процессов внутри нее.
На видео Илья Лушин, директор группы развития продуктов защиты данных «Солара», рассказывает, как автоматизация в Solar Dozor ускоряет расследование инцидентов безопасности
#Solar_Dozor #экспертное_мнение
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5👍3🤩1
Чтобы рассказывать об ИБ как о бизнесе, мы запустили новый канал. В нем вы узнаете:
• как рынок информационной безопасности устроен изнутри;
• что угрожает российским компаниям и какие средства защиты способны помочь;
• какие технологии ИБ будут востребованы в ближайшем будущем и как они повлияют на индустрию.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥2😁1
Forwarded from Солар | кибербез и бизнес
Солар – лидер ИБ-услуг в России 🚀
Входим в топ-10 крупнейших российских разработчиков продуктов ИБ и лидируем в коммерческом сегменте ИБ-услуг.
Такой результат показало исследование, проведенное агентством Б1.
Интересные факты о рынке ИБ в России из отчета собрали в карточках.
Входим в топ-10 крупнейших российских разработчиков продуктов ИБ и лидируем в коммерческом сегменте ИБ-услуг.
Такой результат показало исследование, проведенное агентством Б1.
Интересные факты о рынке ИБ в России из отчета собрали в карточках.
👍13
Из раздела «География атак» видно, что она смещается из Москвы на юг — в Поволжье и в Южный федеральный округ. А из главы «Векторы атак» — что за последние три месяца 2024 года продолжительность и мощность нападений резко выросли. Причем самые темные тучи сгустились над компаниями банковского сектора
Подробности — в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡6🤔5❤3🤝1
Представьте галактику, где C#, Java и JavaScript — не просто языки программирования, а целые планеты. В каждую из них могут попасть метеориты — потенциальные хакерские угрозы, которые способны пробить защиту кода и оставить разрушения.
В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:
Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара✅
В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:
🔻 C# — мощная система с уязвимостями в десериализации данных. Один неверный параметр — и злоумышленники получат ключи от кода;
🔻 Java — гигант с трещинами в веб-сервисах. SQL-инъекции и XSS могут стать троянскими конями для атак;
🔻 JavaScript — динамичная, но хрупкая экосистема. Устаревшие библиотеки могут превращаться в черные дыры, в которые утекают данные пользователей.
Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6👾4😐1
Чтобы выстроить надежную киберзащиту, важно знать, какие тактики хакеры применяют активнее всего, какие отрасли они атакуют, каковы их цели и инструменты.
Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.
Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?
👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные
😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19
🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%
👾 — Каждый четвертый инцидент длился не больше недели
Ответ опубликуем в следующем посте.
Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.
Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?
👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные
😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19
🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%
👾 — Каждый четвертый инцидент длился не больше недели
🌚9👀8😈6👾5
Большинство хакеров действительно занимались шпионажем, но число таких атак выросло не сильно: с 48% до 58%. Еще хакеры вымогали средства у компаний, уничтожали данные и использовали кибератаки для продвижения политических заявлений.
Остальные тенденции 2024 года — правда:☀️ количество отраслей экономики, где атаки случались чаще всего, выросло с 4 до 19; ☀️ чаще всего использовали уязвимости доступных из Сети приложений, например Bitrix, Exchange и Zimbra; ☀️ каждая четвертая атака длилась не больше недели (или организации стали реагировать на них оперативнее).
Чтобы узнать подробнее о расследованиях сложных кибератак в российских частных и государственных организациях, читайте полный отчет от экспертов Solar 4RAYS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8🎉8
Чтобы надежно защитить инфраструктуру, важно знать, как хакеры атакуют компании чаще всего. Как думаете, к каким атакам стоит готовиться тщательнее в 2025 году?
Anonymous Poll
13%
С использованием вредоносного ПО
37%
Через уязвимости приложений и украденные учетные данные
33%
С помощью методов социальной инженерии
17%
К фишингу