Солар
@solar_security
5.8K subscribers
1.67K photos
158 videos
3 files
493 links
«Солар» — архитектор комплексной кибербезопасности. Здесь о технологиях, инструментах и людях, которые защищают российский бизнес от кибератак.

Все каналы: https://t.iss.one/addlist/j2Jbz8d7azZhMTVi
Download Telegram
About
Blog
Apps
Platform
Join
Солар
5.8K subscribers
Солар
С марта 2022 по март 2023 команда Solar JSOC CERT расследовала 40 успешных атак, связанных с проникновением в ИТ-инфраструктуру различных компаний и организаций.

Два главных вывода из отчета по результатам этих расследований:

🟣7 дней требуется в среднем киберпреступникам для достижения конечной цели атаки против нескольких месяцев еще пару лет назад;
🟡72% кейсов связано с проникновением хакеров в инфраструктуру через известные уязвимости.

Глобально они руководствуются тремя базовыми тактиками. Это шифрование данных для последующего получения выкупа, хактивизм и кибершпионаж.

Мы представим данные по каждой, и начнем с шифрования инфраструктуры для получения денежного вознаграждения: таким атакам подверглись компании из самых разных отраслей включая госсектор, сельское хозяйство, ритейл, высшее образование и благотворительность.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏43🤔1
1.15K views
Солар
☕️POV: дивное утро, вы вдыхаете аромат свежесваренного кофе и уже распланировали выходной, а где-то в дарке кто-то обсуждает точки входа в вашу компанию.

С января по апрель в Сеть слили данные 123 российских компаний общим объемом 1,1 Тб. Большинство из них защищают внутренний периметр, но этого недостаточно: все больше инцидентов уходит корнями в цифровую периферию, которую невозможно контролировать не только эффективно, но и в режиме 24/7 силами одной организации.

Зато эту и многие другие задачи по предупреждению непредвиденных угроз закрывает сервис по мониторингу внешних цифровых рисков Solar AURA.

Фактически это даже не классический DRP, а его новое поколение — DRP 2.0: Solar AURA состоит из 8 модулей, которые позволяют отслеживать риски сразу по 8 направлениям.

Подключать модули можно комплексно или по отдельности, а полное подключение займет не больше трех дней.

Что еще может Solar AURA рассказали в карточках➡️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
7👏5
978 views
Солар
🟢🟢🟢
Прямо сейчас закончилась сессия «Кибербезопасность промышленных предприятий в современных условиях» на конференции ЦИПР, на которой обсудили, как государство видит национальную стратегию кибербезопасности для предприятий промышленного сектора, на какие конкретные меры она декомпозируется и готовы ли промышленные гиганты и поставщики цифровых решений к ее внедрению.

В сессии принял участие Игорь Ляпунов, старший вице-президент по информационной безопасности «Ростелекома», генеральный директор «Ростелеком-Солар». Он рассказал, есть ли сейчас технологии, которые помогают противостоять атакам.

💬 «У CISO две беды: хакеры и вендоры.
Купленная технология, потраченные деньги и подписанный акт ≠ инфобез. Инфобез – не про технологии, антивирусы, SIEM и DLP, это система менеджмента. Чтобы обеспечить защиту, нужно работать по двум направлениям:

1️⃣. Выстраивать правильные ИТ-процессы: управление изменениями, инвентаризация, управление уязвимостями, управление доступом. Это то, из чего формируется каркас системы защиты. Данные утекают не потому, что компания не купила антивирус. А потому, что ИТ-отрасль убежала далеко вперед, а инфобез пытается ее догнать.

2️⃣. Наращивать киберустойчивость. Вендор говорит: «Сформулируйте неприемлемые киберриски, купите у нас софт, и это вас защитит». Не защитит. Киберустойчивость – это про другое.

Сначала строите системную кибериммунную конструкцию. Затем накладываете на нее инструменты создания динамической устойчивости: мониторинг и реагирование. И третья часть, про которую часто забывают и которая является основой киберустойчивости, – принципы функционирования бизнеса. Главный ущерб от атак для бизнеса – время на восстановление.

Давайте думать о том, не как покупать средства защиты, а как восстанавливать бизнес и делать бизнес-процессы надежнее».

🎬О чем еще говорили спикеры – смотрите в записи трансляции.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥921👍1
916 viewsedited  
Солар
Это знают даже дети — посмотрим, разберетесь ли вы. Мы попросили Славу, дочку одного из наших сотрудников, своими словами объяснить один очень популярный в кибербезе термин. Нам кажется, исчерпывающе👌🏻
Кидайте ваши варианты в комментарии, сверимся!
🤓3👾31👍1👏1
923 viewsedited  
Солар
Думаете, дети не умеют хранить секреты? Попробуйте узнать их пароль. Кстати, ваш они уже наверняка знают😎

В День защиты детей попытались разобраться, кому действительно нужна защита в Сети. Спойлер: мошенникам и хакерам с подрастающим поколением ловить точно нечего!

▶️ Убедитесь сами: https://youtu.be/78BtkQu19-U
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Киберпонимашки: дети о кибербезопасности
Думаете, дети не умеют хранить секреты? Попробуйте узнать их пароль. Кстати, ваш они уже наверняка знают😎

В День защиты детей попытались разобраться, кому действительно нужна защита в Сети. Спойлер: мошенникам и хакерам с подрастающим поколением ловить точно…
🤗5🔥431👍1
1.91K views
Солар
Возможно ли в режиме реального времени узнать, как ИБ-специалисты из разных стран защищаются от кибератак?

Возможно — на Международном киберчемпионате по информационной безопасности.

Это крупнейшее онлайн-состязание, которое мы проводим на базе Национального киберполигона совместно с Минцифры России, чтобы:
🟣передавать бесценный опыт отражения кибератак в реальных условиях;
🟣отрабатывать практическое взаимодействие экспертов в области ИБ;
🟣прокачивать координацию усилий по борьбе с хакерами на мировом уровне;
🟣развивать международное сообщество ИБ-экспертов.

Участники отработают навыки реагирования на кибератаки, защищая цифровые двойники предприятий. Сценарии кибератак наши эксперты создали на базе реальных кейсов с учетом опыта обеспечения защиты российских компаний.

Кто участвует:
🛡 40 команд реагирования российских и зарубежных системообразующих организаций;
🛡 20 команд национальных CERT, отвечающих за координацию взаимодействия команд-участниц с организаторами киберчемпионата.

Уже завтра проведем отборочный этап киберчемпионата. В финал пройдут три сильнейшие команды. А 15 июня состоится онлайн-трансляция финала: вести событие будет спортивный комментатор МАТЧ ТВ Владимир Гучек, а участвовать в дискуссиях — российские и международные ИБ-специалисты.

Трансляция состоится на сайте киберчемпионата, и мы обязательно напомним вам о ней накануне финала.

Следите за новостями!🔔
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥81
1.69K views