Магазин одежды запустил сайт, а через несколько месяцев хакеры внедрили в него зловредный код и похитили данные покупателей. Если считаете, что это редкий случай, то вы ошибаетесь: в ноябре 2023 года было 104 миллиона подобных подозрений на ИБ-инциденты. Именно столько событий зафиксировал наш сервис защиты веб-приложений (WAF).

В 2023 году хакеры активно нападали на онлайн-ресурсы компаний из сферы ритейла, грузопассажирских перевозок и госсектора. Чаще всего атаковали четырьмя способами:

1️⃣ SQL-инъекции — внедряли вредоносный код в запросы к базам данных.
2️⃣ Эксплуатация LFI-уязвимостей — запускали файлы на сервере через браузер.
3️⃣ Эксплуатация RCE-уязвимостей — внедряли зловредный код в серверную часть приложения.
4️⃣ Сканирование — находили уязвимости с помощью автоматизированных инструментов и нападали на слабые места.

Тенденции 2023 года продолжают сохраняться и сейчас. Чтобы предотвратить возможный инцидент, важно вовремя обнаруживать и блокировать вредоносные компоненты. Сервис защиты веб-приложений (WAF) экосистемы Solar MSS анализирует трафик в круглосуточном режиме и защищает от всех перечисленных сложных атак.

#аналитика
#Solar_MSS

Правильный ответ на вопрос — CPT подойдет всем этим компаниям.

💡 Государственным организациям и банкам он поможет обнаружить пробелы в безопасности и пересмотреть защищенность внешнего периметра.

✅ Маркетплейсам — выстроить надежную оборону динамического внешнего периметра, чтобы минимизировать риски результативных атак.

👀 Компаниям, которые уже подвергались атакам — найти потенциальные точки входа и больше не допустить инцидентов.

Если хотите узнать, почему традиционных инструментов контроля защищенности уже недостаточно, регистрируйтесь по ссылке и приходите на вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра: меры проактивной защиты» 16 мая в 12:00.

Эксперты Solar JSOC расскажут, какие угрозы скрыты от штатных средств, как оптимизировать затраты на информационную безопасность и построить превентивную систему защиты от киберугроз, которая будет работать на бизнес.

#экспертное_мнение
#Solar_CPT

Часто сотрудники используют рабочие компьютеры в личных целях: переписываются в мессенджерах, выбирают билеты в отпуск или скачивают фильмы с торрентов. Проблема даже не в том, что снижается продуктивность: один клик на непроверенную ссылку — и устройство заразится вредоносной программой.

💣 Вирус может снизить работоспособность компьютера, похитить пароли корпоративных учетных записей, передать важные документы третьим лицам или привести к полному сбою системы.

Доступ сотрудников в интернет важно контролировать, чтобы минимизировать риски для компании. Автоматизировать эту задачу помогает сертифицированный ФСТЭК России шлюз информационной безопасности Solar webProxy 4.0, который:

1️⃣ Обеспечивает веб-фильтрацию — позволяет ограничить доступ сотрудников к сайтам и страницам.

2️⃣ Защищает от вредоносных программ и утечек данных — вовремя блокирует вирусы и предотвращает их попадание в корпоративную сеть.

3️⃣ Расшифровывает SSL — вскрывает данные даже зашифрованных протоколов, чтобы точно не пропустить в инфраструктуру ничего зловредного.

С Solar webProxy сотрудник не сможет перейти на опасные страницы в интернете. Его доступ будет ограничен и защищен, причем настроить эти ограничения можно персонально.

#что_делать
#Solar_webProxy

Предлагаем вам бросить вызов киберпреступности вместе и запускаем конкурс:

мы — рассказываем про киберчемпионат и даем задания;

вы — следите за постами с тегом #киберчемпионат, выполняете задания и участвуете в розыгрыше ценных призов 23 мая.

Обо всем по порядку. Месяц назад мы получили 180+ заявок на участие в нашем с @mintsifry киберчемпионате от команд защитников из 24 стран. Из них отобрали 40 самых профессиональных Blue Team. Что дальше:

☀️ завтра команды отразят атаки на инфраструктуру с помощью «Континента 4» от @Kodnaprovode и SIEM-системы KUMA от @kasperskylab_ru;

☀️ 22 мая на конференции ЦИПР пять команд-лидеров столкнутся в решающем бою.

И в киберчемпионате, и в нашем конкурсе будет три победителя.

💣 Итак, ваше первое задание — напишите в комментариях три инструмента с картинки, которые лучше всего помогут Blue Team дать отпор на первом этапе.
Полную версию правил конкурса можно прочитать по ссылке.

Обратный отсчет начался ⏰

Уже через 30 минут вы увидите новую форму Solar NGFW. Но это еще не все:

• мы расскажем, какой путь преодолел наш межсетевой экран нового поколения за год и как прошли первые пилоты;
• объясним, как синергия Solar NGFW и Solar 4RAYS обеспечивает защиту от самых актуальных киберугроз;
• обсудим с экспертами из банковской и нефтегазовой отраслей проблемы рынка отечественных NGFW.

Присоединяйтесь к прямой трансляции и оцените обновленное ядро передовой экосистемы кибербезопасности.

#Solar_NGFW

Если капчу может обойти любой злоумышленник, то через Solar NGFW проникнуть в периметр не получится.

Особенно теперь, когда мы создали программно-аппаратный комплекс вместе с Kraftway. Его отказоустойчивая архитектура подходит для крупного бизнеса и может работать под высокими нагрузками.

Чтобы подстроить производительность под ваши задачи, мы представляем три модели:
☀️ Solar NGFW L 2000 обрабатывает трафик в темпе 20 гбит/сек;
☀️ Solar NGFW XL 4000 работает в режиме 40 гбит/сек;
☀️ Solar NGFW XXL 10 000 мчится со скоростью 100 гбит/сек.

А теперь посмотрим, как вы справитесь с нашей капчей. Расшифруйте текст на картинке и напишите его в комментариях под этим постом. За правильный ответ получите предсказание — что произойдёт с вашей сетью после установки ПАКа Solar NGFW.

Убедиться в справедливости предсказания можно лично: для этого записывайтесь на тестирование программно-аппаратного комплекса в собственной инфраструктуре.

#Solar_NGFW

Правильный ответ на наш опрос — в видео. Для тех, у кого нет времени смотреть: все эти сотрудники могут быть привилегированными пользователями.

👁 Рядовые сотрудники работают с конфиденциальной информацией: договорами, реквизитами и персональными данными. Если злоумышленники получат к ней доступ, компания может потерпеть убытки в несколько миллионов рублей.

💣 Привилегированные пользователи работают с конфиденциальными данными другого порядка: средствами защиты информации, сетевой инфраструктурой и кодом. Ущерб от взлома учетной записи оператора баз данных или системного администратора обойдется в разы дороже, чем от взлома бухгалтера или менеджера по продажам.

Чтобы обезопасить компанию от подобных инцидентов, нужен контроль привилегированного доступа. РАМ-система Solar SafeInspect решает сразу три задачи:

1️⃣ Предоставляет доступ к привилегированным учетным записям только после надежной аутентификации.
2️⃣ Следит, чтобы пароли от учетных записей регулярно обновлялись и синхронизировались.
3️⃣ Записывает сеансы работы привилегированных пользователей на критически важных ИТ-ресурсах и создает отчеты о событиях.

Оставьте заявку на сайте и протестируйте Solar SafeInspect в своей компании.

#что_делать
#Solar_SafeInspect

Одна компания передала обслуживание информационной системы подрядчику. Инфраструктура долго не обновлялась, а небольшие инциденты возникали пару раз в год, поэтому руководство предложило снизить стоимость услуг.

💣 Через несколько недель после переговоров в системе случилась критическая авария: недобросовестный подрядчик специально заложил в код системы логическую бомбу, чтобы обосновать продолжение сотрудничества на старых условиях.

Как этого можно было избежать →

1️⃣ Контролировать удаленный запуск скриптов и отслеживать несанкционированные изменения в конфигурации информационной системы.

2️⃣ Записывать рабочие сессии подрядчиков, чтобы восстановить, что привело к инциденту.

3️⃣ Ограничивать сеансы работы по времени и не допускать возможности работы без контроля.

4️⃣ Автоматизировать эти задачи с помощью PAM-системы Solar SafeInspect. Когда инфраструктура находится под контролем 24/7, сотрудники с привилегированным доступом не могут нарушить договорные обязательства.

#что_делать
#Solar_SafeInspect

На лекции в 1951 году математик и отец AI Алан Тьюринг сказал студентам:

Когда появится метод машинного обучения, искусственный интеллект быстро превзойдет наши силы. В какой-то момент машины возьмут на себя все управление.

Нейросети еще не захватили мир, но они уже могут заменить ведущего на крупном мероприятии. На конференции ЦИПР искусственный интеллект будет модерировать сессию «ИИ — новые технологии на страже киберустойчивости или оружие в руках преступников».

💡 Генеральный директор «Солара» Игорь Ляпунов вместе с ведущими экспертами по разработке AI из Т1, CyberOK, Минцифры России, «Цифры» и AIRI обсудят, как искусственный интеллект меняет жизнь и готово ли к этому человечество.

⏰ Приходите 23 мая с 13:30 до 14:30 в зал №1 или подключайтесь к прямой трансляции.

#экспертное_мнение

В 2023 году российскую телеком-компанию атаковала группировка, которую мы назвали Obstinate Mogwai («Упрямый Демон»): хакеры снова и снова возвращались в сеть несмотря на защитные меры.

💡 Как выяснилось, злоумышленники использовали уязвимость десериализации, которую Microsoft уже 10 лет держит в статусе «не будет исправлена». Для ее эксплуатации нужны ключи валидации VIEWSTATE — получить их непросто, но если этот доступ есть, заметить атаку очень трудно.

👀 Эксперты Solar 4RAYS смогли найти и побороть «Упрямого Демона», а затем рассказали об этом в новой статье. Читайте, чтобы узнать, как обнаружить подобные атаки и защитить инфраструктуру от угроз десериализации.

На PHDays мы расскажем о еще одной группировке, которая использует эту же уязвимость для атак с целью шпионажа на коммерческие и государственные организации.

#кейс
#Solar_4RAYS