Представьте галактику, где C#, Java и JavaScript — не просто языки программирования, а целые планеты. В каждую из них могут попасть метеориты — потенциальные хакерские угрозы, которые способны пробить защиту кода и оставить разрушения.
В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:
Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара✅
В феврале экипаж экспертов Solar appScreener и AppSec Solutions отправился в экспедицию на планеты языков программирования, чтобы раскрыть их секреты. Вот часть опасностей, которые он обнаружил:
🔻 C# — мощная система с уязвимостями в десериализации данных. Один неверный параметр — и злоумышленники получат ключи от кода;
🔻 Java — гигант с трещинами в веб-сервисах. SQL-инъекции и XSS могут стать троянскими конями для атак;
🔻 JavaScript — динамичная, но хрупкая экосистема. Устаревшие библиотеки могут превращаться в черные дыры, в которые утекают данные пользователей.
Наша команда подготовила инструкции, как закрыть эти лазейки в коде и минимизировать риски атак — смотрите запись вебинара
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6👾4😐1
Чтобы выстроить надежную киберзащиту, важно знать, какие тактики хакеры применяют активнее всего, какие отрасли они атакуют, каковы их цели и инструменты.
Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.
Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?
👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные
😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19
🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%
👾 — Каждый четвертый инцидент длился не больше недели
Ответ опубликуем в следующем посте.
Эту информацию каждый год публикует центр исследования киберугроз Solar 4RAYS. Они собирают точечную аналитику по сложным расследованиям целевых атак и делятся ею в отчёте.
Вот четыре факта про основные тенденции в целевых атаках за 2024 год, но один из них — ложный. Найдете его?
👀 — В 83% атак хакеры использовали уязвимости приложений и украденные учетные данные
😈 — В 2023 году атаки чаще всего случались в четырех сферах экономики. В 2024 году — уже в 19
🌚 — Главная цель атакующих — шпионаж, его доля выросла с 59% до 80%
👾 — Каждый четвертый инцидент длился не больше недели
🌚9👀8😈6👾5
Большинство хакеров действительно занимались шпионажем, но число таких атак выросло не сильно: с 48% до 58%. Еще хакеры вымогали средства у компаний, уничтожали данные и использовали кибератаки для продвижения политических заявлений.
Остальные тенденции 2024 года — правда:☀️ количество отраслей экономики, где атаки случались чаще всего, выросло с 4 до 19; ☀️ чаще всего использовали уязвимости доступных из Сети приложений, например Bitrix, Exchange и Zimbra; ☀️ каждая четвертая атака длилась не больше недели (или организации стали реагировать на них оперативнее).
Чтобы узнать подробнее о расследованиях сложных кибератак в российских частных и государственных организациях, читайте полный отчет от экспертов Solar 4RAYS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8🎉8
Чтобы надежно защитить инфраструктуру, важно знать, как хакеры атакуют компании чаще всего. Как думаете, к каким атакам стоит готовиться тщательнее в 2025 году?
Anonymous Poll
13%
С использованием вредоносного ПО
37%
Через уязвимости приложений и украденные учетные данные
33%
С помощью методов социальной инженерии
17%
К фишингу
Узнать наверняка, к чему готовиться в этом году, можно в записи вебинара «Тренды информационной безопасности 2025». На нем эксперты Солара:
1️⃣ рассказали, какие типы атак были популярны в прошлом году и, вероятно, станут в будущем;
2️⃣ дали рекомендации по подготовке к новым нападениям;
3️⃣ поделились практическими кейсами остановки атак.
А вот отрывок из выступления Максима Жевнерева, руководителя отдела развития технологий и перспективных услуг SOC. На вебинаре он рассказал о тренде атак без закрепления в инфраструктуре компаний 👇
А вот отрывок из выступления Максима Жевнерева, руководителя отдела развития технологий и перспективных услуг SOC. На вебинаре он рассказал о тренде атак без закрепления в инфраструктуре компаний 👇
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Сайт без SSL/TLS-сертификата как дом без двери
🔽 Пользователи не чувствуют себя в безопасности, когда видят в адресной строке http вместо https. Браузеры помечают такие ресурсы как ненадежные, пессимизируют их в поисковой выдаче или вовсе блокируют к ним доступ.
🔽 До 2022 года основным решением были зарубежные сертификаты безопасности. Но сейчас их использование сопряжено с рисками — от санкционных ограничений до сложностей с продлением. Это не просто неудобство: отсутствие валидного сертификата может привести к потере трафика, клиентов и репутации.
🔼 Чтобы обезопасить себя от рисков, мы предлагаем переходить на отечественные разработки — или держать их наготове как запасные варианты. Один из таких сервисов — ГОСТ TLS.
В карточках рассказываем, как он защищает информацию на сайтах и сохраняет их позиции в поисковиках✅
В карточках рассказываем, как он защищает информацию на сайтах и сохраняет их позиции в поисковиках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7👾7
В апреле запланировали четыре вебинара: о расследованиях, пентестах, мониторинге уязвимостей и IdM-системах. Ждем ИТ- и ИБ-специалистов, директоров компаний и всех, кто интересуется кибербезом.
1️⃣ 15 апреля в 11:00 мск
Все по делу: как автоматизировать расследования и делать быстрые отчеты
Поговорим о плеере 4D и Dozor Detective: как с их помощью сократить время на расследования и сформировать отчеты за секунды.
2️⃣ 17 апреля в 12:00 мск
Взлом на пользу бизнеса: зачем и как компаниям проводить пентесты
Рассмотрим самые частые уязвимости внешнего и внутреннего периметра на основе анализа более чем 200 реальных проектов. Вы узнаете, как пентесты помогают защищать инфраструктуру компании от киберугроз.
3️⃣ 22 апреля в 11:00 мск
От сканирования к управлению рисками. Как вывести мониторинг уязвимостей на новый уровень
Расскажем, как контроль уязвимостей помогает достигать бизнес-целей и как с помощью типового набора ИБ-инструментов перевести компанию на комплексную стратегию управления рисками.
4️⃣ 24 апреля в 12:00 мск
Новая IdM-реальность: результаты внедрений коробочной версии с самостоятельной интеграцией
Вместе с экспертами разберемся, как быстро и эффективно внедрить IdM-систему в компанию на примере коробочной версии Solar inRights Origin.
Регистрируйтесь на вебинары и ставьте напоминания в календарь. А если не сможете подключиться в день мероприятия, отправим запись на почту.
Все по делу: как автоматизировать расследования и делать быстрые отчеты
Поговорим о плеере 4D и Dozor Detective: как с их помощью сократить время на расследования и сформировать отчеты за секунды.
Взлом на пользу бизнеса: зачем и как компаниям проводить пентесты
Рассмотрим самые частые уязвимости внешнего и внутреннего периметра на основе анализа более чем 200 реальных проектов. Вы узнаете, как пентесты помогают защищать инфраструктуру компании от киберугроз.
От сканирования к управлению рисками. Как вывести мониторинг уязвимостей на новый уровень
Расскажем, как контроль уязвимостей помогает достигать бизнес-целей и как с помощью типового набора ИБ-инструментов перевести компанию на комплексную стратегию управления рисками.
Новая IdM-реальность: результаты внедрений коробочной версии с самостоятельной интеграцией
Вместе с экспертами разберемся, как быстро и эффективно внедрить IdM-систему в компанию на примере коробочной версии Solar inRights Origin.
Регистрируйтесь на вебинары и ставьте напоминания в календарь. А если не сможете подключиться в день мероприятия, отправим запись на почту.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤5👍4
15 апреля в 11:00 проведем расследование в прямом эфире на вебинаре «Всё по делу! Как автоматизировать расследования и делать быстрые отчеты».
На практическом кейсе наши эксперты покажут:
Покажем обновленный функционал Solar Dozor, который сделает работу с инцидентами еще проще и быстрее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6⚡3
• выстраивает безопасный маршрут — блокирует доступ к нежелательным и опасным сайтам;
• помогает обнаружить тех, кто сбился с пути, — подсвечивает сотрудников, которые пытаются передать конфиденциальные данные;
• защищает от веб-угроз — чтобы ничего вредоносного не проникло в систему через интернет.
#Solar_webProxy
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4👾3
Празднуем десятилетие «Солара» первой презентацией результатов по МСФО ❤️
Присоединяйтесь к онлайн-трансляции в нашем канале. Топ-менеджеры компании расскажут о результатах и планах развития компании, наших новых продуктах и трендах в мире кибербезопасности.
Присоединяйтесь к онлайн-трансляции в нашем канале. Топ-менеджеры компании расскажут о результатах и планах развития компании, наших новых продуктах и трендах в мире кибербезопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔15🔥8❤5🎉4
Сразу две хорошие новости: нам 10 лет и мы вышли на чистую прибыль 🚀
Лучший способ отметить день рождения — убедиться, что мы все делаем правильно.
Сегодня впервые поделились результатами по МСФО в канале «Солар | кибербез и бизнес»: раскрыли суммы выручки, чистой прибыли и другие финансовые показатели, а также рассказали о планах на 2025-й.
☀️ Читайте пост и подписывайтесь на канал 👇
Лучший способ отметить день рождения — убедиться, что мы все делаем правильно.
Сегодня впервые поделились результатами по МСФО в канале «Солар | кибербез и бизнес»: раскрыли суммы выручки, чистой прибыли и другие финансовые показатели, а также рассказали о планах на 2025-й.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Солар | кибербез и бизнес
Вышли на чистую прибыль: результаты по МСФО 💰
«Солару» 10 лет! Мы выросли из стартапа до одного из крупнейших игроков на рынке кибербезопасности в России с выручкой более 22 млрд рублей.
Сегодня впервые поделились результатами 2024 года по МСФО, а также…
«Солару» 10 лет! Мы выросли из стартапа до одного из крупнейших игроков на рынке кибербезопасности в России с выручкой более 22 млрд рублей.
Сегодня впервые поделились результатами 2024 года по МСФО, а также…
🔥31❤11👍9😐1
Как Solar 4RAYS поймал Puma-руткит за хвост
В ноябре 2024 года к нам обратилась ИТ-компания — попросила помочь в расследовании инцидента. Мы проанализировали системы и выяснили: хакеры группировки Shedding Zmiyбольше полутора лет имели доступ к инфраструктуре и занимались кибершпионажем. Злоумышленники применили Puma-руткит, который позволил им воровать данные и оставаться незамеченными.
Во время расследования мы обнаружили:
💣 десять версий руткита Puma;
💣 15 образцов Bulldog Backdoor (GoRed);
💣 несколько руткитов Megatsune;
💣 утилиту gsocket.
Такое огромное количество ВПО удивило: возникло ощущение, что хакеры использовали инфраструктуру компании как полигон для тестирования вредоносов. Таймлайн активности хакеров прикрепили выше👆
#Solar_4RAYS #кейс
В ноябре 2024 года к нам обратилась ИТ-компания — попросила помочь в расследовании инцидента. Мы проанализировали системы и выяснили: хакеры группировки Shedding Zmiy
Во время расследования мы обнаружили:
Такое огромное количество ВПО удивило: возникло ощущение, что хакеры использовали инфраструктуру компании как полигон для тестирования вредоносов. Таймлайн активности хакеров прикрепили выше
Чтобы обнаружить скрытую атаку на ваши корпоративные ресурсы, проведите Compromise Assessment. Это позволит найти и остановить злоумышленников до того, как они достигнут целей и смогут нанести ущерб компании.
#Solar_4RAYS #кейс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13