Создание ПО всегда связано с рисками. Например, разработчики могут случайно дать доступ к закрытому исходному коду или вынести его часть в другой проект. В результате фрагменты закрытого кода окажутся в сети.
☀️ Только с марта по август 2023-го эксперты Solar AURA зафиксировали 2,2 тысячи таких фрагментов в публичных репозиториях. Утечки содержат ценную информацию, которую злоумышленники могут использовать для атак на компанию, ее сотрудников, клиентов и партнеров.
В карточках расскажем, почему важные части кода попадают в открытый доступ и как предотвратить их утечку.
В карточках расскажем, почему важные части кода попадают в открытый доступ и как предотвратить их утечку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
Собрали фразы, которые пригодятся в разговоре с телефонными мошенниками. Голосуйте за лучший вариант и оставляйте свои версии в комментариях:
Anonymous Poll
11%
Вы ошиблись номером, до свидания.
10%
Спасибо, я проверю информацию и перезвоню.
15%
Да, это я совершил транзакцию, все в порядке.
16%
Извините, я храню все деньги в стеклянной банке.
18%
Здравствуйте, вы позвонили в прокуратуру.
20%
Так мы коллеги! В каком отделе вы работаете?
10%
Согласно первой части статьи 159.3 УК РФ, мошенничество с использованием электронных средств…
🎉3
Мошенникам всегда есть с кем поговорить — достаточно набрать любой мобильный номер из огромной базы утечек. По данным экспертов Solar AURA, только в 2023 году в сеть попало 220 млн номеров телефонов — это в 1,5 раза превышает численность населения России.
👁 В утечках можно найти и другие сведения о гражданах: адреса электронной почты, логины и пароли от различных сайтов. Например, с января по апрель 2023 года в интернете оказалось более 338 млн учетных данных от 10 тысяч сервисов.
В карточках собрали детальную статистику по утечкам в 2023 году и дали советы, как защититься от «слива» данных в сеть.
В карточках собрали детальную статистику по утечкам в 2023 году и дали советы, как защититься от «слива» данных в сеть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🫡4👍3❤1
Раньше кибергруппировку (Ex)Cobalt привлекали только деньги. Теперь в фокусе злоумышленников оказались данные госструктур — похоже, хакеры стали кибершпионами.
☀️ В декабре 2023 года (Ex)Cobalt заразила крупное госучреждение вредоносным модулем CobInt. Команда Solar 4RAYS проанализировала этот случай. Вот что интересного удалось выяснить:
1️⃣ Источник заражения системы — фишинговые письма с RAR-архивами, в которых находились LNK-файлы.
2️⃣ Группировка использовала «скрипты-матрешки» Bat, VBS и PowerShell, которые запускались друг за другом и загружали в память вредоносный модуль CobInt.
3️⃣ Для создания TCP/UDP-туннелей через HTTP злоумышленники использовали модифицированную версию утилиты Chisel с открытым исходным кодом.
Больше подробностей о кибератаке вы найдете в нашей статье. В ней рассказали, какие еще инструменты использовала (Ex)Cobalt и какие вредоносные домены ей могут принадлежать. Прочитайте, чтобы не стать следующей жертвой кибершпионов.
#Solar_4RAYS
Больше подробностей о кибератаке вы найдете в нашей статье. В ней рассказали, какие еще инструменты использовала (Ex)Cobalt и какие вредоносные домены ей могут принадлежать. Прочитайте, чтобы не стать следующей жертвой кибершпионов.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥6👌3⚡2
Файлов так много, что ИБ-специалисты не успевают обрабатывать их вручную. Появляется риск упустить из виду что-то важное — тогда в случае кибератаки критическая информация может попасть в сеть.
Solar DAG работает с данными компании, которые хранятся и обрабатываются в неструктурированном виде.
Информация о контролируемых объектах и структуре прав доступа непрерывно обновляется. Так служба ИБ получает актуальные сведения о том, где хранятся конфиденциальные данные и у кого есть к ним доступ.
Система обрабатывает до 100 млн ИБ-событий в день. Она позволяет работать с огромными массивами информации и регулировать действия большого числа сотрудников.
Комплексная экспертиза особенно важна компаниям уровня Enterprise — крупному бизнесу сегментов B2B, B2E и B2G, — чтобы эффективно контролировать всю инфраструктуру.
Решение «Солара» анализирует информацию со скоростью до 1,5 Тб в сутки. Сотрудники безопасности могут оперативно обнаруживать конфиденциальные данные и контролировать к ним доступ.
Solar DAG упорядочивает хаос, чтобы создать гармонию. Внедрите его в компанию и обеспечьте надежное хранение данных
Please open Telegram to view this post
VIEW IN TELEGRAM
Пресечь нарушения позволит Solar SafeInspect. Вот три сценария, как офицер безопасности может работать с PAM-системой:
Поделитесь, какие проблемы с привилегированным доступом чаще всего возникают в вашей компании и как вы их решаете.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥7👏3👍2
Самые частые инциденты с привилегированным доступом в вашей компании
Anonymous Poll
26%
Скачивание запрещенного контента.
9%
Удаление или изменение логов для сокрытия неправомерных действий.
38%
Обход политики безопасности в личных целях.
23%
Проблем не возникает.
5%
В комментариях напишу свой вариант.
Когда компании выбирают NGFW, они хотят найти самый мощный и быстрый межсетевой экран на рынке. Однако опыт показывает, что характеристики таких продуктов избыточны — в реальности ИБ-службы не используют и половины их возможностей.
💡 Чтобы не переплачивать за лишние функции, компаниям нужно искать межсетевой экран под свои особенности и задачи. Например, Solar NGFW. Его производительность подтверждена нагрузочными тестированиями, а базовые функции постоянно совершенствуются. Такое решение подойдет большинству организаций и обеспечит безопасность периметра сети.
☀️ Что есть в Solar NGFW и чем продукт отличается от конкурентов, смотрите в видео. А в карточках читайте о том, почему скорость — не равно качество и какие возможности скоро появятся в нашем межсетевом экране.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5👏4👍1👌1👾1