Чтобы рассказывать об ИБ как о бизнесе, мы запустили новый канал. В нем вы узнаете:
• как рынок информационной безопасности устроен изнутри;
• что угрожает российским компаниям и какие средства защиты способны помочь;
• какие технологии ИБ будут востребованы в ближайшем будущем и как они повлияют на индустрию.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥2😁1
Forwarded from Солар | кибербез и бизнес
Солар – лидер ИБ-услуг в России 🚀
Входим в топ-10 крупнейших российских разработчиков продуктов ИБ и лидируем в коммерческом сегменте ИБ-услуг.
Такой результат показало исследование, проведенное агентством Б1.
Интересные факты о рынке ИБ в России из отчета собрали в карточках.
Входим в топ-10 крупнейших российских разработчиков продуктов ИБ и лидируем в коммерческом сегменте ИБ-услуг.
Такой результат показало исследование, проведенное агентством Б1.
Интересные факты о рынке ИБ в России из отчета собрали в карточках.
👍13
Из раздела «География атак» видно, что она смещается из Москвы на юг — в Поволжье и в Южный федеральный округ. А из главы «Векторы атак» — что за последние три месяца 2024 года продолжительность и мощность нападений резко выросли. Причем самые темные тучи сгустились над компаниями банковского сектора
Подробности — в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡6🤔5❤3🤝1
Представьте галактику, где C#, Java и JavaScript — не просто языки программирования, а целые планеты. В каждую из них могут попасть метеориты — потенциальные хакерские угрозы, которые способны пробить защиту кода и оставить разрушения.
В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:
Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара✅
В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:
🔻 C# — мощная система с уязвимостями в десериализации данных. Один неверный параметр — и злоумышленники получат ключи от кода;
🔻 Java — гигант с трещинами в веб-сервисах. SQL-инъекции и XSS могут стать троянскими конями для атак;
🔻 JavaScript — динамичная, но хрупкая экосистема. Устаревшие библиотеки могут превращаться в черные дыры, в которые утекают данные пользователей.
Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6👾4😐1
Чтобы выстроить надежную киберзащиту, важно знать, какие тактики хакеры применяют активнее всего, какие отрасли они атакуют, каковы их цели и инструменты.
Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.
Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?
👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные
😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19
🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%
👾 — Каждый четвертый инцидент длился не больше недели
Ответ опубликуем в следующем посте.
Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.
Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?
👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные
😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19
🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%
👾 — Каждый четвертый инцидент длился не больше недели
🌚9👀8😈6👾5
Большинство хакеров действительно занимались шпионажем, но число таких атак выросло не сильно: с 48% до 58%. Еще хакеры вымогали средства у компаний, уничтожали данные и использовали кибератаки для продвижения политических заявлений.
Остальные тенденции 2024 года — правда:☀️ количество отраслей экономики, где атаки случались чаще всего, выросло с 4 до 19; ☀️ чаще всего использовали уязвимости доступных из Сети приложений, например Bitrix, Exchange и Zimbra; ☀️ каждая четвертая атака длилась не больше недели (или организации стали реагировать на них оперативнее).
Чтобы узнать подробнее о расследованиях сложных кибератак в российских частных и государственных организациях, читайте полный отчет от экспертов Solar 4RAYS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8🎉8
Чтобы надежно защитить инфраструктуру, важно знать, как хакеры атакуют компании чаще всего. Как думаете, к каким атакам стоит готовиться тщательнее в 2025 году?
Anonymous Poll
13%
С использованием вредоносного ПО
37%
Через уязвимости приложений и украденные учетные данные
33%
С помощью методов социальной инженерии
17%
К фишингу
Узнать наверняка, к чему готовиться в этом году, можно в записи вебинара «Тренды информационной безопасности 2025». На нем эксперты Солара:
1️⃣ рассказали, какие типы атак были популярны в прошлом году и, вероятно, станут в будущем;
2️⃣ дали рекомендации по подготовке к новым нападениям;
3️⃣ поделились практическими кейсами остановки атак.
А вот отрывок из выступления Максима Жевнерева, руководителя отдела развития технологий и перспективных услуг SOC. На вебинаре он рассказал о тренде атак без закрепления в инфраструктуре компаний 👇
А вот отрывок из выступления Максима Жевнерева, руководителя отдела развития технологий и перспективных услуг SOC. На вебинаре он рассказал о тренде атак без закрепления в инфраструктуре компаний 👇
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Сайт без SSL/TLS-сертификата как дом без двери
🔽 Пользователи не чувствуют себя в безопасности, когда видят в адресной строке http вместо https. Браузеры помечают такие ресурсы как ненадежные, пессимизируют их в поисковой выдаче или вовсе блокируют к ним доступ.
🔽 До 2022 года основным решением были зарубежные сертификаты безопасности. Но сейчас их использование сопряжено с рисками — от санкционных ограничений до сложностей с продлением. Это не просто неудобство: отсутствие валидного сертификата может привести к потере трафика, клиентов и репутации.
🔼 Чтобы обезопасить себя от рисков, мы предлагаем переходить на отечественные разработки — или держать их наготове как запасные варианты. Один из таких сервисов — ГОСТ TLS.
В карточках рассказываем, как он защищает информацию на сайтах и сохраняет их позиции в поисковиках✅
В карточках рассказываем, как он защищает информацию на сайтах и сохраняет их позиции в поисковиках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7👾7