​​Работа аналитика в большой компании из первых уст: рассказывает Арина Нельга

Когда в организации возникает необходимость создать и интегрировать в работу любую сложную информационную систему, перед командой внедрения возникает большое количество вопросов: какие проблемы должна решать эта система, какие группы пользователей будут с ней работать, какой функционал необходимо реализовать и с какой приоритетностью. Для ответа на эти вопросы необходима качественная аналитика. Она позволит оценить входные данные, определить взаимосвязи и закономерности, выявить потребности и проблемы и построить прогнозы по результативности автоматизации процессов. Этим на ежедневной основе занимаются аналитики, которые работают в проектах внедрения IdM/IGA.

Каким должен быть аналитик, чтобы закрывать весь этот пул задач? Кто может им стать? Чем отличается бизнес-аналитик от системного аналитика? Какие практики и методики нужны аналитику для решения ежедневных задач и каких результатов можно достигнуть с их помощью?

Об аналитике в целом и как работают аналитики в команде проектов внедрения IdM/IGA смотрите видео-интервью и читайте в посте нашего блога Solar inRights: https://rt-solar.ru/products/solar_inrights/blog/2265/

Неизвестные киберпреступники эксплуатируют исправленную уязвимость нулевого дня в браузере Internet Explorer для распространения трояна для удаленного доступа (RAT), написанного на языке программирования VBA. Вредонос способен получать доступ к файлам на скомпрометированных системах под управлением Windows, а также загружать и выполнять вредоносные полезные нагрузки.



https://www.securitylab.ru/news/522932.php

Операторы нового трояна для удаленного доступа (RAT), получившего название Vultur, используют функции записи экрана для кражи конфиденциальной информации с Android-устройств, включая банковские учетные данные.



https://www.securitylab.ru/news/522925.php

С 29 по 30 июля пройдёт тестирование московской системы онлайн-голосования. Принять участие в проверке смогут все совершеннолетние жители столицы с полной учетной записью на mos.ru. Вместе с москвичами проверят систему и хакеры. Тем, кому удастся взломать систему, выдадут премию в размере двух миллионов рублей.

В ходе тестового голосования москвичи отвечают на два вопроса. Они касаются обязательной вакцинации от COVID-19 представителей общественно значимых профессий (при условии, что у сотрудников нет медотвода), а также развития личного и общественного транспорта.

https://www.securitylab.ru/news/522943.php

ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, планирует купить мобильные системы для поиска запрещенной информации в публичных сетях Wi-Fi. Информация о тендере опубликована на сайте Госзакупок.



https://www.securitylab.ru/news/522953.php

Хакеры совершили 14 атак и испортили один бюллетень во время тестирования системы онлайн-голосования. Об этом в эфире радиостанции «Эхо Москвы» сообщил глава управления по совершенствованию территориального управления и развитию смарт-проектов московского правительства Артём Костырко.
https://www.securitylab.ru/news/522954.php

Американская некоммерческая правозащитная организация «Фонд электронный рубежей» подала запрос в рамках Акта «О свободе информации» (FOIA) с целью получить больше сведений относительно предполагаемой масштабной программы по слежке, проводимой Почтовой службой США.
https://www.securitylab.ru/news/522952.php

Компания Zoom Video Communications Inc., создавшая сервис видеоконференций Zoom, согласилась выплатить около $85 млн для урегулирования претензий в рамках коллективного иска пользователей, которые обвинили сервис в неспособности обеспечить должный уровень конфиденциальности данных. Об этом пишет издание Bloomberg со ссылкой на решение суда Сан-Хосе, штат Калифорния.



https://www.securitylab.ru/news/522958.php

Компания Apple удалила из App Store приложение Unjected. Оно предназначалось для знакомств невакцинированных мужчин и женщин.



https://www.securitylab.ru/news/522959.php

Корпорация Microsoft благодаря стараниям своих разработчиков упростила установку подсистемы Linux для операционной системы Windows. Для этого достаточно задействовать одну команду.



https://www.securitylab.ru/news/522960.php

По данным некоммерческих организаций SkyTruth и Global Fishing Watch, с августа 2020 года более ста военных кораблей как минимум из 14 европейских стран, России и США стали жертвами подделки местоположения. В некоторых случаях суда якобы направлялись в сторону иностранных военных баз или заплывали в спорные воды, что могло привести к усилению конфликтов в горячих точках, таких как Черное или Балтийское море. Общественности было раскрыто всего несколько таких случаев, и похоже, за ними стоит один и тот же злоумышленник.
https://www.securitylab.ru/news/522972.php

Тайваньская компания CyCraft выпустила бесплатное приложение, которое поможет жертвам вымогательского ПО Prometheus восстановить зашифрованные файлы. Декриптор опубликован для скачивания на GitHub.



https://www.securitylab.ru/news/522974.php

По данным нового опроса «Лаборатории Касперского», в России примерно каждый пятый (18%) владелец аккаунта в приложении для онлайн-знакомств не понаслышке знает, что такое преследование в социальных сетях. В числе других инцидентов, с которыми сталкиваются пользователи таких приложений, — угрозы использовать личную информацию во вред, выкладывание скриншотов переписки и личных фото в публичное пространство и даже преследование в реальной жизни. Причём такие угрозы могут исходить и от тех, с кем пользователи какое-то время общались в приложении, и от совсем незнакомых людей.



https://www.securitylab.ru/news/522976.php

Съемочная группа security-новостей с Александром Антиповым, главредом Securitylab.ru, вернулась отдохнувшей и вдохновленной. Поэтому встречайте долгожданный двадцать пятый выпуск https://www.youtube.com/watch?v=jMYWTHmgpkg

Темы нового ролика:

- киберпреступники к 2025 году вооружатся технологиями для убийства людей,
- шпионаж присутствует в каждой крупной компании, даже если его не видно,
- Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям,
- Apple исправила 13-ю в нынешнем году уязвимость нулевого дня,
- Oracle исправила 342 уязвимости в своих продуктах,
- китайские кибершпионы используют сеть домашних маршрутизаторов, чтобы скрыть источник атак,
- закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ,
- хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков,
- VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых Службой безопасности Украины (СБУ).

Разработчики Rainbow Six Siege и Destiny 2 из Ubisoft и Bungie соответственно направили судебный иск против создателей популярного в сообществе чита Ring-1.

https://www.securitylab.ru/news/523008.php

После того, как в прошлом месяце печально известная кибервымогательская группировка DarkSide свернула свои операции, появилась
новая группировка BlackMatter, заявившая что является приемником DarkSide и REvil. Группировка опубликовала на хакерских форумах объявления о поиске партнеров и готовности заплатить $100 тыс. за доступ ко взломанным сетям компаний, чей готовой доход составляет не менее $100 млн. Теперь же BlackMatter дала первое интервью, в котором рассказала о своем вымогательском ПО и планах на будущее. Беседа с аналитиком ИБ-компании Recorded Future Дмитрием Смелянцом велась на русском языке.



https://www.securitylab.ru/news/523010.php

SonicWall представили Cyber Threat Report за первое полугодие 2021 года. В основу легли результаты собственной аналитики (в том числе статистика сети SonicWall Capture Threat Network) и данные исследований более чем 50 партнеров в сфере инфосек. 

Главные основные моменты следующие:

- Зафиксировано рекордное число атак с использованием ransomware (304,7 млн нападений), что перекрывает показатель всего прошлого года: рост на 151% в годовом исчислении. США, Великобритания, Германия, Южная Африка и Бразилия возглавили список стран, наиболее пострадавших от программ-вымогателей. При этом ежеквартально наблюдается прирост показателей. Так, в Европе объем программ-вымогателей увеличился на 234%, а в Северной Америке - на 180%.
- Наиболее атакуемая отрасль - это государственный сектор (подвергся  атакам в три раза больше, чем в прошлом году): общий рост составил 917%. Следующими в рейтинге жертв: объекты образования (рост составил 615%), медицины (594%), частные организации (264%).
- На Ryuk, Cerber и SamSam приходится 64% всех атак ransomware. На одного только Рюка пришлось 93,9 млн. атак, что в три раза превышает показатели шести месяцев 2020 года.
- Отмечено дальнейшее падение числа атак с использованием вредоносного ПО (пик фиксировался в 2018 году и составил 10,5 млрд. атак): показатели достигли шестилетнего минимума в 2020 году (5,6 млрд. атак), а в текущем периоде было зафиксировано лишь 2,5 млрд. Снижение коснулось Северной Америки, Европы и стран Азии - на 23%, исключение составили Индия и Германия, где зафиксирован рост: 147,2 млн. (83% в сравнении с прошлым годом) и 150,4 млн. соответственно (рост 465%).
- Выявлено 185 945 ранее не встречавшихся штаммов вредоносного ПО, что на 54% больше, чем в первой половине 2020 года.
- Объем вредоносных PDF-файлов и файлов Office снизился впервые с 2018 года.
- Количество вредоносных программ, нацеленных на IoT, резко возросло в 2021 году, было совершено более 32 млн. атак.
- Количество атак криптоджекинга также ошеломляюще возросло и составило 51,1 млн: рост отмечен на 118% в Азии и 248% в Европе. 

Везучие живут с деньгами, невезучие — без, а негодяи — для. Таков, пожалуй, главный тренд хакерского подполья современности, ориентированного на финансовую выгоду и эффективность.

🇱🇷Американские военные создали систему DESOLATOR для защиты автомобилей от кибератак

🚜Технология была разработана армией США в партнерстве с Технологическим институтом Вирджинии, Университетом Квинсленда и технологическим институтом Кванджу.

☝️Принцип новинки заключается в определении частоты переключения IP-адресов и распределении пропускной полосы данных.

🏹"Трудно поразить движущуюся цель. Если все статично, злоумышленник может не торопиться, глядя на все и выбирая своих жертв", - объяснил доктор Терренс Мур, ведущий автор проекта