Из раздела «География атак» видно, что она смещается из Москвы на юг — в Поволжье и в Южный федеральный округ. А из главы «Векторы атак» — что за последние три месяца 2024 года продолжительность и мощность нападений резко выросли. Причем самые темные тучи сгустились над компаниями банковского сектора
Подробности — в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡6🤔5❤3🤝1
Представьте галактику, где C#, Java и JavaScript — не просто языки программирования, а целые планеты. В каждую из них могут попасть метеориты — потенциальные хакерские угрозы, которые способны пробить защиту кода и оставить разрушения.
В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:
Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара✅
В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:
🔻 C# — мощная система с уязвимостями в десериализации данных. Один неверный параметр — и злоумышленники получат ключи от кода;
🔻 Java — гигант с трещинами в веб-сервисах. SQL-инъекции и XSS могут стать троянскими конями для атак;
🔻 JavaScript — динамичная, но хрупкая экосистема. Устаревшие библиотеки могут превращаться в черные дыры, в которые утекают данные пользователей.
Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6👾4😐1
Чтобы выстроить надежную киберзащиту, важно знать, какие тактики хакеры применяют активнее всего, какие отрасли они атакуют, каковы их цели и инструменты.
Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.
Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?
👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные
😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19
🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%
👾 — Каждый четвертый инцидент длился не больше недели
Ответ опубликуем в следующем посте.
Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.
Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?
👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные
😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19
🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%
👾 — Каждый четвертый инцидент длился не больше недели
🌚9👀8😈6👾5
Большинство хакеров действительно занимались шпионажем, но число таких атак выросло не сильно: с 48% до 58%. Еще хакеры вымогали средства у компаний, уничтожали данные и использовали кибератаки для продвижения политических заявлений.
Остальные тенденции 2024 года — правда:☀️ количество отраслей экономики, где атаки случались чаще всего, выросло с 4 до 19; ☀️ чаще всего использовали уязвимости доступных из Сети приложений, например Bitrix, Exchange и Zimbra; ☀️ каждая четвертая атака длилась не больше недели (или организации стали реагировать на них оперативнее).
Чтобы узнать подробнее о расследованиях сложных кибератак в российских частных и государственных организациях, читайте полный отчет от экспертов Solar 4RAYS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8🎉8
Чтобы надежно защитить инфраструктуру, важно знать, как хакеры атакуют компании чаще всего. Как думаете, к каким атакам стоит готовиться тщательнее в 2025 году?
Anonymous Poll
13%
С использованием вредоносного ПО
37%
Через уязвимости приложений и украденные учетные данные
33%
С помощью методов социальной инженерии
17%
К фишингу
Узнать наверняка, к чему готовиться в этом году, можно в записи вебинара «Тренды информационной безопасности 2025». На нем эксперты Солара:
1️⃣ рассказали, какие типы атак были популярны в прошлом году и, вероятно, станут в будущем;
2️⃣ дали рекомендации по подготовке к новым нападениям;
3️⃣ поделились практическими кейсами остановки атак.
А вот отрывок из выступления Максима Жевнерева, руководителя отдела развития технологий и перспективных услуг SOC. На вебинаре он рассказал о тренде атак без закрепления в инфраструктуре компаний 👇
А вот отрывок из выступления Максима Жевнерева, руководителя отдела развития технологий и перспективных услуг SOC. На вебинаре он рассказал о тренде атак без закрепления в инфраструктуре компаний 👇
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Сайт без SSL/TLS-сертификата как дом без двери
🔽 Пользователи не чувствуют себя в безопасности, когда видят в адресной строке http вместо https. Браузеры помечают такие ресурсы как ненадежные, пессимизируют их в поисковой выдаче или вовсе блокируют к ним доступ.
🔽 До 2022 года основным решением были зарубежные сертификаты безопасности. Но сейчас их использование сопряжено с рисками — от санкционных ограничений до сложностей с продлением. Это не просто неудобство: отсутствие валидного сертификата может привести к потере трафика, клиентов и репутации.
🔼 Чтобы обезопасить себя от рисков, мы предлагаем переходить на отечественные разработки — или держать их наготове как запасные варианты. Один из таких сервисов — ГОСТ TLS.
В карточках рассказываем, как он защищает информацию на сайтах и сохраняет их позиции в поисковиках✅
В карточках рассказываем, как он защищает информацию на сайтах и сохраняет их позиции в поисковиках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7👾7
В апреле запланировали четыре вебинара: о расследованиях, пентестах, мониторинге уязвимостей и IdM-системах. Ждем ИТ- и ИБ-специалистов, директоров компаний и всех, кто интересуется кибербезом.
1️⃣ 15 апреля в 11:00 мск
Все по делу: как автоматизировать расследования и делать быстрые отчеты
Поговорим о плеере 4D и Dozor Detective: как с их помощью сократить время на расследования и сформировать отчеты за секунды.
2️⃣ 17 апреля в 12:00 мск
Взлом на пользу бизнеса: зачем и как компаниям проводить пентесты
Рассмотрим самые частые уязвимости внешнего и внутреннего периметра на основе анализа более чем 200 реальных проектов. Вы узнаете, как пентесты помогают защищать инфраструктуру компании от киберугроз.
3️⃣ 22 апреля в 11:00 мск
От сканирования к управлению рисками. Как вывести мониторинг уязвимостей на новый уровень
Расскажем, как контроль уязвимостей помогает достигать бизнес-целей и как с помощью типового набора ИБ-инструментов перевести компанию на комплексную стратегию управления рисками.
4️⃣ 24 апреля в 12:00 мск
Новая IdM-реальность: результаты внедрений коробочной версии с самостоятельной интеграцией
Вместе с экспертами разберемся, как быстро и эффективно внедрить IdM-систему в компанию на примере коробочной версии Solar inRights Origin.
Регистрируйтесь на вебинары и ставьте напоминания в календарь. А если не сможете подключиться в день мероприятия, отправим запись на почту.
Все по делу: как автоматизировать расследования и делать быстрые отчеты
Поговорим о плеере 4D и Dozor Detective: как с их помощью сократить время на расследования и сформировать отчеты за секунды.
Взлом на пользу бизнеса: зачем и как компаниям проводить пентесты
Рассмотрим самые частые уязвимости внешнего и внутреннего периметра на основе анализа более чем 200 реальных проектов. Вы узнаете, как пентесты помогают защищать инфраструктуру компании от киберугроз.
От сканирования к управлению рисками. Как вывести мониторинг уязвимостей на новый уровень
Расскажем, как контроль уязвимостей помогает достигать бизнес-целей и как с помощью типового набора ИБ-инструментов перевести компанию на комплексную стратегию управления рисками.
Новая IdM-реальность: результаты внедрений коробочной версии с самостоятельной интеграцией
Вместе с экспертами разберемся, как быстро и эффективно внедрить IdM-систему в компанию на примере коробочной версии Solar inRights Origin.
Регистрируйтесь на вебинары и ставьте напоминания в календарь. А если не сможете подключиться в день мероприятия, отправим запись на почту.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤5👍4
15 апреля в 11:00 проведем расследование в прямом эфире на вебинаре «Всё по делу! Как автоматизировать расследования и делать быстрые отчеты».
На практическом кейсе наши эксперты покажут:
Покажем обновленный функционал Solar Dozor, который сделает работу с инцидентами еще проще и быстрее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6⚡3
• выстраивает безопасный маршрут — блокирует доступ к нежелательным и опасным сайтам;
• помогает обнаружить тех, кто сбился с пути, — подсвечивает сотрудников, которые пытаются передать конфиденциальные данные;
• защищает от веб-угроз — чтобы ничего вредоносного не проникло в систему через интернет.
#Solar_webProxy
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4👾3