Angara Security

Экспертов Аngara Security отличают не только глубокие компетенции по предлагаемым продуктам и услугам, но и высокий уровень знаний о том, как работает окружающая продукт инфраструктура. Благодаря такой экспертизе они качественно внедряют и настраивают продукты, реализуют проекты по сложной кастомной интеграции. Об индивидуальных решениях в системной интеграции говорит заместитель технического директора по развитию бизнеса Аngara Security Руслан Косарим. – Руслан, согласны ли вы, что популярность...

На фоне постоянно усиливающейся гонки вооружений между киберпреступниками и индустрией цифровой безопасности один простой, но эффективный способ хищения личных данных, продолжает создавать хаос в криптовалютном пространстве и за его пределами. Речь идет о фишинговых атаках. Они чрезвычайно коварны, их трудно распознать, а потому каждому криптопользователю стоит знать, что представляют из себя фишинговые атаки и как от них защититься. Татьяна Лынова, аналитик группы оперативного мониторинга Angara...

Осень – традиционное время анализировать работу прошедших месяцев и актуализировать тренды, в том числе в области информационной безопасности. В развивающемся облачном гибридном ландшафте, укрепившемся тренде work-from-home и work-from-anywhere информационная безопасность адаптировалась и сконцентрировалась на закрытии образовавшихся брешей. Фокус крупных компаний, по версии Gartner, отличается от средних, которые мы описывали ранее, и сосредоточится на виртуализации и глобальной доступности сервисов,...

За последние два года в сфере информационной безопасности изменилось очень многое. Основной причиной этих изменений послужила, конечно, пандемия коронавируса. Организации столкнулись с целым рядом ограничений в своей работе. Произошли глобальные сбои в цепочках поставок. Режим работы большинства сотрудников пришлось в экстренном порядке менять на удаленный, а затем трансформировать в гибридный. Многие компании перевели целые подразделения на удаленный режим, уже на постоянной основе. Работа в новых...

Научное исследование, проведенное специалистами из Техасского университета A&M и Университета Флориды, раскрыло новый метод кражи и подстановки отпечатка браузера (далее – ОБ) – Gummy Browsers. ОБ – это комплексная характеристика пользователя в сети Интернет, которая позволяет идентифицировать его с некоторой точностью. Отпечаток обычно запрашивается браузером при загрузке веб-страницы. Согласно результатам некоторых исследований, точность идентификации пользователя при помощи ОБ составляет 99,24%...

Исследовательская группа Check Point Research опубликовала результаты анализа фишинговых кампаний третьего квартала 2021 года. Первое место в рейтинге наиболее популярных брендов, применяемых в атаках, занял Microsoft. Логотип IT-гиганта был замечен в 29% случаев всех фишинговых атак в мире. Эксперты особо отмечают, что впервые в этом году в тройку наиболее используемых брендов на поддельных сайтах вошли социальные сети, поэтому призывают пользователей быть более внимательными. Так, WhatsApp, LinkedIn...

Наши эксперты наряду со специалистами других компаний по информационной безопасности во всем мире постоянно напоминают клиентам и рядовым пользователям о важности такого мероприятия, как актуализация версий и мониторинг обновлений программного обеспечения, используемого ими в работе. Однако, несмотря на это, множество компаний подвергаются серьезным кибератакам, в которых успешно эксплуатируются давно известные пропатченные уязвимости. К такому выводу пришли исследователи из организации Qualys. Специалисты исследовали вымогательское ПО...

Лаборатория Касперского представила краткую сводку по результатам опроса «Информационная безопасность бизнеса», проведенного в мае-июне текущего года. Исследователи поставили перед собой задачу определить, какие инциденты информационной безопасности повлекли для организаций наибольший уровень убытка. По итогам сформированной статистики выяснилось, что в 2021 году российские компании понесли наибольшие финансовые потери в результате таргетированных атак. Такие атаки в отличие от широко направленных...

Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara, в интервью TAdviser рассказал об изменениях на рынке информационной безопасности под влиянием новых тенденций в ИТ. — Что сегодня оказывает влияние на рынок информационной безопасности? — Мы стоим на пороге так называемой четвертой промышленной революции и являемся свидетелями глобальной трансформации ИТ. Явным признаком этого выступают высокий рост конкуренции, новые диджитал-продукты и сервисы, модернизация бизнеса с фокусом на повышение производительности и эффективности за счет цифровизации...

Мы уже рассказывали о тренде роста атак на web-ресурсы на фоне увеличения их значимости для бизнеса в реалиях продолжающейся цифровизации услуг и сервисов. И на ИБ-радар в очередной раз попадает Microsoft: эксперты компании CyberNews обнаружили в открытой сети Интернет более 2 миллионов активных IIS web-серверов уязвимых версий. А общее число обнаруженных серверов на базе старых версий MS IIS насчитывает не менее 7 миллионов. Наиболее часто используемой уязвимой версией является 7.5, но и версии 6...

Исследователи в области кибербезопасности из компании SentinelOne обнаружили альтернативный типичному фишингу способ доставки вредоносного ПО. Речь идет о ZLoader – банковском трояне, известном с 2016 года. Согласно отчету группы экспертов, вместо стандартного активного вектора заражения – фишинговых рассылок – злоумышленники воспользовались косвенным методом компрометации – через рекламу поисковой системы Google, опубликованную с помощью сервиса Google Adwords. Для привлечения жертвы используется реклама ПО для удаленного доступа – TeamViewer...

Почтовые серверы Microsoft Exchange продолжает лихорадить. После опубликованных в марте уязвимостей под общим названием ProxyLogon и довольно оперативно прикрытых выпущенным специалистами Microsoft набором обновлений злоумышленники в сентябре начали активно атаковать почтовые сервисы мировых компаний с использованием более новых уязвимостей инфраструктуры Exchange server. Эти уязвимости получили идентификаторы CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207 и общее наименование ProxyShell. Основной...