Что вам интересно узнать о Solar DAG?
Anonymous Poll
55%
Как искать конфиденциальные данные по геораспределенной сети
38%
Как узнать, кто имеет доступ к неструктурированным файлам
44%
Как организуется контроль доступа
8%
Напишу свой вариант в комментариях
Что мечтает услышать аналитик внешних цифровых угроз на работе? Критичных инцидентов не выявлено.
Что мечтает услышать аналитик внешних цифровых угроз после работы?Ваш заказ прибыл в пункт выдачи заказов Wildberries.
Популярность WB растет, и кибермошенники пытаются на этом заработать. Чаще всего они используют бренд для фейковых розыгрышей и получения доступа к личным кабинетам на маркетплейсе.
Лидер онлайн-шопинга остро нуждался в надежном союзнике, который поможет бороться с мошенниками и защитит клиентов. Это место занял сервис мониторинга внешних цифровых угроз Solar AURA.
За 9 месяцев команда Solar AURA обнаружила 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них — 765 фишинговых сайтов, 88 из которых были связаны с «Черной пятницей».
Сегодня сервис Solar AURA одновременно мониторит 48 тысяч связанных с WB интернет-ресурсов, которые потенциально могут быть использованы для мошенничества. И если угроза подтверждается, ресурс блокируется меньше, чем за сутки.
💡 Уверены, вы достаточно знаете о кибербезопасности, но на всякий случай напоминаем: тщательно проверяйте URL и используйте двухфакторную аутентификацию на маркетплейсах, не переходите по подозрительным ссылкам из писем и сообщений.
Что мечтает услышать аналитик внешних цифровых угроз после работы?
Популярность WB растет, и кибермошенники пытаются на этом заработать. Чаще всего они используют бренд для фейковых розыгрышей и получения доступа к личным кабинетам на маркетплейсе.
Лидер онлайн-шопинга остро нуждался в надежном союзнике, который поможет бороться с мошенниками и защитит клиентов. Это место занял сервис мониторинга внешних цифровых угроз Solar AURA.
За 9 месяцев команда Solar AURA обнаружила 6 тысяч потенциально опасных ресурсов, эксплуатирующих бренд маркетплейса. Среди них — 765 фишинговых сайтов, 88 из которых были связаны с «Черной пятницей».
Сегодня сервис Solar AURA одновременно мониторит 48 тысяч связанных с WB интернет-ресурсов, которые потенциально могут быть использованы для мошенничества. И если угроза подтверждается, ресурс блокируется меньше, чем за сутки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍4❤3
Технические учетные записи (ТУЗ) — любимая цель злоумышленников. Ошибки в работе с ними часто приводят к перехватам. А если у ТУЗ нет одного ответственного, инцидент будет очень сложно расследовать: нет ответственного — нет и ответственности. Но в первую очередь виноват тот, кто не навел порядок в доступах.
С беспорядком в доступах борется Solar inRights, который автоматизирует управление правами сотрудников. В версии 3.3 мы доработали интерфейс, перенесли процессы на движок BPM, добавили политики и функцию асинхронного провиженинга, а главное — упростили работу с техническими учетными записями, чтобы контролировать их и расследовать инциденты было проще.
В карточках раскладываем по полочкам большое обновление в Solar inRights.
С беспорядком в доступах борется Solar inRights, который автоматизирует управление правами сотрудников. В версии 3.3 мы доработали интерфейс, перенесли процессы на движок BPM, добавили политики и функцию асинхронного провиженинга, а главное — упростили работу с техническими учетными записями, чтобы контролировать их и расследовать инциденты было проще.
В карточках раскладываем по полочкам большое обновление в Solar inRights.
🔥15👍6❤4🫡2
Солар
UPD: мы нашли еще одну спрятанную партию призов для тех, кто знает все о хакерах, и решили продлить конкурс до 11 марта. Поздравляем всех защитников, которые стоят на страже киберпространства и борются с хакерами! Мы подготовили для вас подарок — квиз.…
В первый день весны случилось чудо: мы нашли еще одну спрятанную партию призов для тех, кто знает все о хакерах, и решили продлить конкурс до 11 марта.
Условия прежние:
1️⃣ подпишитесь на телеграм-канал «Солара»;
2️⃣ правильно ответьте минимум на 3 вопроса квиза.
Подробности в закрепленном посте.
Условия прежние:
Подробности в закрепленном посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤4👍4
Мы не умеем предсказывать будущее, но можем перечислить все тренды ИБ на ближайший год. Ничего сверхъестественного, только цифры прошлого года и аналитика.
Тенденции 2023 года собрали на карточках, а прогнозы на 2024 обсудим на вебинаре Solar JSOC. Наши эксперты Дарья Кошкина и Артем Кильдюшев расскажут, с какими угрозами столкнутся компании в 2024 году и как им противостоять.
Что будет на вебинаре:
• обсудим тренды ИБ на 2024 год;
• расскажем о новом векторе атак, вызванных срабатыванием сигнатур на сенсорах SOC;
• разберем три кейса атак, с которыми столкнулись наши клиенты;
• поделимся, какие ИБ-технологии пользуются спросом у заказчиков.
Встретимся в среду 6 марта в 14:00. Чтобы попасть на вебинар, регистрируйтесь по ссылке.
Тенденции 2023 года собрали на карточках, а прогнозы на 2024 обсудим на вебинаре Solar JSOC. Наши эксперты Дарья Кошкина и Артем Кильдюшев расскажут, с какими угрозами столкнутся компании в 2024 году и как им противостоять.
Что будет на вебинаре:
• обсудим тренды ИБ на 2024 год;
• расскажем о новом векторе атак, вызванных срабатыванием сигнатур на сенсорах SOC;
• разберем три кейса атак, с которыми столкнулись наши клиенты;
• поделимся, какие ИБ-технологии пользуются спросом у заказчиков.
Встретимся в среду 6 марта в 14:00. Чтобы попасть на вебинар, регистрируйтесь по ссылке.
❤10🔥6👍4👌2
Вы почти угадали, он вывел конфиденциальную информацию — стратегию компании на 2024 год. Показать успел только обложку с заголовком: Solar Dozor сразу же заблокировал демонстрацию экрана, и данные не утекли.
Теперь Solar Dozor умеет контролировать демонстрацию экрана во время видеоконференций. Если стратегия компании, сметы, важные договоры и другие конфиденциальные данные окажутся на экране, DLP-система заблокирует показ или сохранит скриншоты, чтобы офицеру безопасности было проще расследовать инцидент.
Что еще нового в Solar Dozor 7.11:
• научили систему перехватывать и распознавать QR-коды;
• добавили модуль MultiConnector для интеграции с SIEM, SOAR, XDR, IRP-системами;
• создали шаблон реконструкции «Добавить текст в начало сообщения»;
• расширили возможности Dozor Endpoint Agent: Linux-агент научился работать на ОС семейства Альт, а macOS-агент научился записывать звук.
Теперь Solar Dozor умеет контролировать демонстрацию экрана во время видеоконференций. Если стратегия компании, сметы, важные договоры и другие конфиденциальные данные окажутся на экране, DLP-система заблокирует показ или сохранит скриншоты, чтобы офицеру безопасности было проще расследовать инцидент.
Что еще нового в Solar Dozor 7.11:
• научили систему перехватывать и распознавать QR-коды;
• добавили модуль MultiConnector для интеграции с SIEM, SOAR, XDR, IRP-системами;
• создали шаблон реконструкции «Добавить текст в начало сообщения»;
• расширили возможности Dozor Endpoint Agent: Linux-агент научился работать на ОС семейства Альт, а macOS-агент научился записывать звук.
👍15🔥11⚡3👏1
Не показывайте этот пост хакерам. Сейчас мы расскажем вам, с какими ошибками можно столкнуться при работе по методологии DevOps. Эти ошибки делают продукт более уязвимым для атак.
Эксперты Solar 4RAYS изучили GitLab, Azure DevOps, Docker, Marathon и Kubernetes Web View, а результаты собрали в четырех статьях:
1️⃣ о неочевидном способе, который увеличивает доступную поверхность для развития атак через GitLab;
2️⃣ об ошибках в настройке pipeline Azure DevOps, которые могут привести к настоящей катастрофе;
3️⃣ о недостатках обделенных вниманием систем хранения образов в Docker-репозиториях, из-за которых злоумышленники легко смогут продвинуться внутрь инфраструктуры;
4️⃣ о сложностях с настройкой экзотических систем оркестрации Marathon и Kubernetes Web View, которые могут стать лазейкой для мошенников.
Читайте, чтобы узнать, как не упустить критичные данные в публичный доступ при работе по методологии DevOps. А если хотите быть в курсе актуальных техник и тактик хакеров, подписывайтесь на рассылку Solar 4RAYS: раз в месяц будем отправлять вам на почту новые разборы от наших экспертов.
#Solar_4RAYS
Эксперты Solar 4RAYS изучили GitLab, Azure DevOps, Docker, Marathon и Kubernetes Web View, а результаты собрали в четырех статьях:
Читайте, чтобы узнать, как не упустить критичные данные в публичный доступ при работе по методологии DevOps. А если хотите быть в курсе актуальных техник и тактик хакеров, подписывайтесь на рассылку Solar 4RAYS: раз в месяц будем отправлять вам на почту новые разборы от наших экспертов.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤3
This media is not supported in your browser
VIEW IN TELEGRAM
628 человек, или 30% команды «Солара» — женщины: выдающиеся, амбициозные, вызывающие искреннее восхищение. Из них ⅙ — руководители. В работе им помогают эмпатичность, гибкость, умение расположить к себе, любопытство и даже опыт материнства.
Женщины в ИБ и IT — настоящие супергероини. Они не обижаются, когда подруга просит настроить роутер, а ребенок и муж — перестать следить за инцидентами вечером. Мы понимаем, что при одном взгляде на них можно потерять дар речи, поэтому подготовили рандомайзер с самыми приятными кибербезопасными комплиментами.
Делайте скриншот гифки, отправляйте той, кем восхищаетесь, и делитесь в комментариях, какое поздравление выпало вам.
Женщины в ИБ и IT — настоящие супергероини. Они не обижаются, когда подруга просит настроить роутер, а ребенок и муж — перестать следить за инцидентами вечером. Мы понимаем, что при одном взгляде на них можно потерять дар речи, поэтому подготовили рандомайзер с самыми приятными кибербезопасными комплиментами.
Делайте скриншот гифки, отправляйте той, кем восхищаетесь, и делитесь в комментариях, какое поздравление выпало вам.
Защитники киберпространства, вы держались на высоте! 79 из 120 участников квиза правильно ответили больше чем на три вопроса.
Вот 15 счастливчиков, которые получат бафы и стикеры:
1. @TuTYa333
2. @Wo0hi
3. @Great_Merlun
4. @katereddy
5. @dews86
6. @Asger7879
7. @Ninka_IvAnova
8. @nasibullinroman
9. @pled76
10. @ffrt1
11. @seller_air
12. @R0di0n_R
13. @Patr1ck7
14. @heyanastassia
15. @themindfall
Поздравляем победителей!
Чтобы забрать приз, отправьте на почту [email protected] ссылку на телеграм-аккаунт, с которого участвовали в конкурсе, ФИО, адрес с индексом и номер телефона. В теме письма напишите: «Победитель конкурса на 23 февраля».
⏰ Будем ждать ваших писем до четверга, 14 марта, 18:00 мск.
Вот 15 счастливчиков, которые получат бафы и стикеры:
1. @TuTYa333
2. @Wo0hi
3. @Great_Merlun
4. @katereddy
5. @dews86
6. @Asger7879
7. @Ninka_IvAnova
8. @nasibullinroman
9. @pled76
10. @ffrt1
11. @seller_air
12. @R0di0n_R
13. @Patr1ck7
14. @heyanastassia
15. @themindfall
Поздравляем победителей!
Чтобы забрать приз, отправьте на почту [email protected] ссылку на телеграм-аккаунт, с которого участвовали в конкурсе, ФИО, адрес с индексом и номер телефона. В теме письма напишите: «Победитель конкурса на 23 февраля».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🎉7
В конце 2023 года команда Solar 4RAYS обнаружила в инфраструктуре одного органа исполнительной власти многоступенчатое ВПО, которое разворачивает на целевой системе имплант и похищает данные. Наши эксперты провели расследование и выяснили, что злоумышленники атакуют русскоязычные цели с 2021 года, причем эту активность сложно соотнести с какой-то из известных группировок.
В новой статье подробно рассказываем про шпионский имплант DFKRAT и даем индикаторы компрометации. Читайте, чтобы проверить, нет ли в вашей инфраструктуре следов NGC2180.
#Solar_4RAYS
В новой статье подробно рассказываем про шпионский имплант DFKRAT и даем индикаторы компрометации. Читайте, чтобы проверить, нет ли в вашей инфраструктуре следов NGC2180.
#Solar_4RAYS
🔥13❤6👍5
Как думаете, что может влиять на количество кибератак?
Anonymous Quiz
9%
Времена года
1%
Приливы и отливы
43%
Праздники и выходные
18%
Фаза луны
5%
Вспышки на Солнце
25%
График выхода серий «Рика и Морти»
🔥12🤔8👍2🌚2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Правильный ответ — фазы луны.
Что? Да. Мы проанализировали внешние атаки за четвертый квартал прошлого года — оказалось, есть зависимость. Всплески активности приходились на растущую или убывающую луну, а в полнолуние сохранялось затишье.
Возможно, в это время злоумышленники заняты ̶в̶ы̶ч̶е̶с̶ы̶в̶а̶н̶и̶е̶м̶ ̶б̶л̶о̶х̶ другими важными делами, а когтями неудобно печатать код. Коллеги из BI.ZONE явно что-то знали, когда давали названия новым хакерским группировкам.
График зависимостей оставляем в следующем посте — специально для суеверных ИБ-специалистов, которые плюют через плечо при входе в серверную и заказывают расклады таро перед внедрением нового ПО.
А полный отчет Solar JSOC об атаках за четвертый квартал смотрите по ссылке.
Что? Да. Мы проанализировали внешние атаки за четвертый квартал прошлого года — оказалось, есть зависимость. Всплески активности приходились на растущую или убывающую луну, а в полнолуние сохранялось затишье.
Возможно, в это время злоумышленники заняты ̶в̶ы̶ч̶е̶с̶ы̶в̶а̶н̶и̶е̶м̶ ̶б̶л̶о̶х̶ другими важными делами, а когтями неудобно печатать код.
График зависимостей оставляем в следующем посте — специально для суеверных ИБ-специалистов, которые плюют через плечо при входе в серверную и заказывают расклады таро перед внедрением нового ПО.
А полный отчет Solar JSOC об атаках за четвертый квартал смотрите по ссылке.
🌚28👍6🔥5👾3
График зависимостей.jpg
809.2 KB
Как и обещали, прикрепляем график зависимостей хакерских атак от фаз луны. Ставьте эмодзи 🌚, если не верите в совпадения.
🌚35👍3