XDR: обнаружение сложных угроз на конечных точках

Бизнес сталкивается с отсутствием эффективной защиты от киберугроз. При этом ИБ-департаментам не хватает финансирования, а свободных кадров на рынке практически нет. Чтобы защитить свой бизнес в этой ситуации необходимо внедрять решения расширенного обнаружения и реагирования на угрозы (XDR).

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet об основных критериях для выбора решения XDR.

Как сделать удаленные подключения безопасными?

Многие компании используют VPN для соединения с корпоративной сетью. Но такой сценарий может полностью уничтожить защитные инструменты организации. Даже когда пандемия закончится, руководителям ИБ-отделов понадобится более эффективная стратегия поддержки удаленной работы.

Зарегистрируйтесь, чтобы скачать электронную книгу и прочитать, как создать решение для безопасного удаленного подключения.

Как небольшие компании справляются с профессиональными киберпреступниками

Развитые арсеналы киберпреступников и бесконечный поток ИБ-технологий критическим образом сказываются на небольших компаниях с маленькими отделами информационной безопасности. Разобраться в сложных продуктах разных поставщиков самостоятельно - почти нереально, но хакеры не дают времени на передышку. Консолидировать данные из разных систем помогают решения расширенного обнаружения и реагирования на сложные угрозы (XDR).

Зарегистрируйтесь, чтобы скачать электронную книгу о том, как получить полный контроль над ИБ-операциями внутри компании.

Безопасность Бизнес Техника | Поделиться

По всему миру идут поиски и демонстративные аресты «русских хакеров»

С начала 2021 г. правоохранительные органы арестовали в общей сложности семь человек, причастных к деятельности шифровальной кибергруппировки REvil. Минимум один из них участвовал в атаке на фирму Kaseya в июле.

Аресты и вознаграждения

Правоохранительные органы Польши по запросу США в октябре 2021 г. арестовали гражданина Украины Ярослава Васинского за участие в кибератаке на фирму Kaseya, произошедшую в июле. Также со стороны минюста США предъявлены обвинения в соучастии в этой атаке россиянину Евгению Полянину. Его задержать пока не смогли, однако, как утверждается, правоохранительным органам удалось конфисковать около $6,1 млн, выплаченных хакерам в качестве выкупа.

Эти аресты, судя по всему, являются частью глобальной кампании по поиску и поимке участников шифровальной группировки REvil и ее партнеров. Васинский и Полянин, которые, согласно предъявленным им обвинениям, непосредственно участвовали в заражении компании Kaseya шифровальщиком REvil, являлись лишь партнерами группировки.

Власти США объявили награду в размере до $10 млн за информацию о лидерах REvil, а также до $5 млн за сведения, которые позволят задержать участников партнерских программ этой группировки.

По всему миру ловят партнеров группировок REvil и Gandcrab

Как сообщает издание Silicon Angle, в начале ноября 2021 г. власти Румынии арестовали еще двух человек, якобы ответственных за более чем 5 тыс. заражений шифровальщиками (какими именно, не указывается) и получивших около полумиллиона евро в виде выкупа.

Семеро арестованы

Издание TheRecord, в свою очередь, сообщает об арестах в общей сложности семи человек, связанных с группировками REvil и GandCrab, включая вышеупомянутых лиц. Кроме задержанных в Польше и Румынии, трое были арестованы в Южной Корее в феврале, апреле (то есть, еще до атаки на Kaseya) и октябре, а еще один - в начале ноября в Кувейте.

Считается, что за GandCrab и REvil стоят одни и те же люди. Группировка REvil вскоре после атаки на Kaseya приостановила всю деятельность, затем неожиданно вернулась в сентябре 2021 г. Уже в октябре ее инфраструктура подверглась новой атаке.

«Пока есть все основания полагать, что международные правоохранительные органы твердо решили добить REvil полностью и бесповоротно, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - Операция призвана быть настолько же показательной, насколько демонстративно наглым было поведение REvil и партнеров группировки».

Разгром REvil

REvil - одна из самых известных шифровальных кибергруппировок. По ряду причин ее регулярно связывают с Россией.

Активность эта группа начала проявлять в 2020 г. Среди ее жертв - Acer, Apple, Lenovo, Quanta Computer, а также один из крупнейших производителей мяса в мире, фирма JBS.

В конце июня 2021 г. REvil атаковала компанию Sol Oriens, подрядную организацию, сотрудничающую с министерствами обороны и энергетики США по линии ядерных технологий. Хакеры пообещали слить украденные данные «военному ведомству по их выбору».

Начало июля 2021 г. оказалось для хакеров REvil весьма продуктивным периодом. Именнотогда они организовали и провели успешную кибератаку на американскую компанию Kaseya, поставляющую мониторинговое ПО для MSP-провайдеров. Число пострадавших составило около 56 клиентов MSP-услуг Kaseya и еще около 1500 клиентов этих компаний.

Инциденты с Kaseya и трубопроводом Colonial Pipeline, атакованным группировкой DarkSide, привели к резкой активизации правоохранительных органов США в борьбе с шифровальными группировками.

Reuters и Washington Post сообщили, что уже в июле правоохранительные органы США взломали инфраструкту REvil и отслеживали ее деятельность. После сентябрьского восстановления серверов группировки Киберкомандование США независимо от других структур нанесло свой удар по REvil, что, по-видимому, окончательно отбило у злоумышленников желание продолжать свою деятельность. С октября REvil никак себя не проявляет.

Эксперты подсчитали: за 10 лет мобильный трафик вырос в 300 раз

Компания Ericsson представила десятый, юбилейный, выпуск своего ежегодного отчета Ericsson Mobility Report, посвященного основным тенденциям развития отрасли телекоммуникаций. В отчете приводится статистика за последние 10 лет и прогноз развития отра...

Смартфоны следят за нами: как отключить сохранение перемещений на iOS и Android

Ваше местоположение и все перемещения отслеживают не только карты, но и средства операционной системы смартфона. С одной стороны, это полезная функция, но иногда она может сыграть против вас. Редакция ZOOM.CNews рассказывает, как отключить отслеживан...

В России появился мессенджер с ВКС и искусственным интеллектом

На «Видео+Конференции 2021» компания TrueConf провела презентацию нового поколения российских ВКС-решений для рабочих мест и смартфонов, созданных для безопасной совместной работы. «Под капотом» полноценный мессенджер, большие видеоконференции и техн...

Роскомнадзор передал в суд два дела против Facebook и Google

Роскомнадзор передал в судебный участок мирового судьи № 422 Таганского района два дела об административных правонарушениях по ч. 5 ст. 13.41 КоАП РФ в отношении компаний Facebook и Google. Об этом РБК сообщили в пресс-службе ведомства. Причина - пов...

Первое мобильное приложение для профессиональной Ассоциации

Ассоциация АКОН совместно с компанией «В Групп» дала старт работе мобильного приложения «ОкРОН», доступного для скачивания на платформах Android и iOS. Приложение позволяет осуществлять интерактивные коммуникации членов Ассоциации в рамках тематическ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202111Новости, 202111 → XDR: обнаружение сложных угроз на конечных точках