Солар
5.69K subscribers
1.67K photos
157 videos
3 files
491 links
«Солар» — архитектор комплексной кибербезопасности. Здесь о технологиях, инструментах и людях, которые защищают российский бизнес от кибератак.

Все каналы: https://t.iss.one/addlist/j2Jbz8d7azZhMTVi
Download Telegram
Создание ПО всегда связано с рисками. Например, разработчики могут случайно дать доступ к закрытому исходному коду или вынести его часть в другой проект. В результате фрагменты закрытого кода окажутся в сети.

☀️ Только с марта по август 2023-го эксперты Solar AURA зафиксировали 2,2 тысячи таких фрагментов в публичных репозиториях. Утечки содержат ценную информацию, которую злоумышленники могут использовать для атак на компанию, ее сотрудников, клиентов и партнеров.

В карточках расскажем, почему важные части кода попадают в открытый доступ и как предотвратить их утечку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62
Мошенникам всегда есть с кем поговорить — достаточно набрать любой мобильный номер из огромной базы утечек. По данным экспертов Solar AURA, только в 2023 году в сеть попало 220 млн номеров телефонов — это в 1,5 раза превышает численность населения России.

👁 В утечках можно найти и другие сведения о гражданах: адреса электронной почты, логины и пароли от различных сайтов. Например, с января по апрель 2023 года в интернете оказалось более 338 млн учетных данных от 10 тысяч сервисов.

В карточках собрали детальную статистику по утечкам в 2023 году и дали советы, как защититься от «слива» данных в сеть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🫡4👍31
Раньше кибергруппировку (Ex)Cobalt привлекали только деньги. Теперь в фокусе злоумышленников оказались данные госструктур — похоже, хакеры стали кибершпионами.

☀️ В декабре 2023 года (Ex)Cobalt заразила крупное госучреждение вредоносным модулем CobInt. Команда Solar 4RAYS проанализировала этот случай. Вот что интересного удалось выяснить:

1️⃣ Источник заражения системы — фишинговые письма с RAR-архивами, в которых находились LNK-файлы.
2️⃣ Группировка использовала «скрипты-матрешки» Bat, VBS и PowerShell, которые запускались друг за другом и загружали в память вредоносный модуль CobInt.
3️⃣ Для создания TCP/UDP-туннелей через HTTP злоумышленники использовали модифицированную версию утилиты Chisel с открытым исходным кодом.

Больше подробностей о кибератаке вы найдете в нашей статье. В ней рассказали, какие еще инструменты использовала (Ex)Cobalt и какие вредоносные домены ей могут принадлежать. Прочитайте, чтобы не стать следующей жертвой кибершпионов.

#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
13🔥6👌32
💣На серверах крупной организации хранится огромное количество данных. Большинство из них неструктурированные, например сметы, ТЗ для подрядчиков, отчеты систем.

Файлов так много, что ИБ-специалисты не успевают обрабатывать их вручную. Появляется риск упустить из виду что-то важное — тогда в случае кибератаки критическая информация может попасть в сеть.

💡Чтобы избежать цифровых инцидентов, важно автоматизировать работу с неструктурированными данными. Бизнесу поможет Solar DAG — система, которая сканирует файловые хранилища и выявляет важные документы. У продукта «Солара» есть три ключевых преимущества, которые позволяют навести порядок в данных:

1️⃣ Непрерывный мониторинг хранилищ

Solar DAG работает с данными компании, которые хранятся и обрабатываются в неструктурированном виде.

Информация о контролируемых объектах и структуре прав доступа непрерывно обновляется. Так служба ИБ получает актуальные сведения о том, где хранятся конфиденциальные данные и у кого есть к ним доступ.

2️⃣ Комплексная обработка информации

Система обрабатывает до 100 млн ИБ-событий в день. Она позволяет работать с огромными массивами информации и регулировать действия большого числа сотрудников.

Комплексная экспертиза особенно важна компаниям уровня Enterprise — крупному бизнесу сегментов B2B, B2E и B2G, — чтобы эффективно контролировать всю инфраструктуру.

3️⃣ Высокая скорость анализа данных

Решение «Солара» анализирует информацию со скоростью до 1,5 Тб в сутки. Сотрудники безопасности могут оперативно обнаруживать конфиденциальные данные и контролировать к ним доступ.

Solar DAG упорядочивает хаос, чтобы создать гармонию. Внедрите его в компанию и обеспечьте надежное хранение данных ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
123🔥1
Примерно 28 раз в год привилегированные пользователи скачивают запрещенный контент из сети компаний. К таким выводам «Солар» пришел после опроса 150 ИБ-специалистов и руководителей. Среди выгруженной информации — персональные данные клиентов и стратегические планы. Если такие сведения утекут в интернет, под ударом окажется весь бизнес.

Пресечь нарушения позволит Solar SafeInspect. Вот три сценария, как офицер безопасности может работать с PAM-системой:

Мониторить действия пользователей онлайн. Активные сессии пользователей отображаются в интерфейсе Solar SafeInspect в реальном времени. Если сотрудник начнет выгружать важные файлы, администратор PAM-системы сразу это увидит и сможет прервать доступ.

Заранее настроить правила мониторинга. Например, можно запретить скачивание и копирование файлов при работе с определенными системами. Такая мера полностью исключает возможность утечки.

Расследовать инциденты. PAM-система фиксирует все пользовательские сессии в виде текста с метаданными. При необходимости запись можно сконвертировать в видеофайл, затем выгрузить из системы или посмотреть прямо в Solar SafeInspect. По нему специалист ИБ сможет восстановить хронологию событий и найти нарушителя.

Поделитесь, какие проблемы с привилегированным доступом чаще всего возникают в вашей компании и как вы их решаете.
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥7👏3👍2
Когда компании выбирают NGFW, они хотят найти самый мощный и быстрый межсетевой экран на рынке. Однако опыт показывает, что характеристики таких продуктов избыточны — в реальности ИБ-службы не используют и половины их возможностей.

💡Чтобы не переплачивать за лишние функции, компаниям нужно искать межсетевой экран под свои особенности и задачи. Например, Solar NGFW. Его производительность подтверждена нагрузочными тестированиями, а базовые функции постоянно совершенствуются. Такое решение подойдет большинству организаций и обеспечит безопасность периметра сети.

☀️ Что есть в Solar NGFW и чем продукт отличается от конкурентов, смотрите в видео. А в карточках читайте о том, почему скорость — не равно качество и какие возможности скоро появятся в нашем межсетевом экране.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥5👏4👍1👌1👾1