Найти тему
Руслан Косарим для ICT-Online: «Мы не можем игнорировать нарастающую тенденцию интереса к индивидуальным решениям»
Экспертов Аngara Security отличают не только глубокие компетенции по предлагаемым продуктам и услугам, но и высокий уровень знаний о том, как работает окружающая продукт инфраструктура. Благодаря такой экспертизе они качественно внедряют и настраивают продукты, реализуют проекты по сложной кастомной интеграции. Об индивидуальных решениях в системной интеграции говорит заместитель технического директора по развитию бизнеса Аngara Security Руслан Косарим. – Руслан, согласны ли вы, что популярность...
3 года назад
Как защитить себя от фишинговых атак
На фоне постоянно усиливающейся гонки вооружений между киберпреступниками и индустрией цифровой безопасности один простой, но эффективный способ хищения личных данных, продолжает создавать хаос в криптовалютном пространстве и за его пределами. Речь идет о фишинговых атаках. Они чрезвычайно коварны, их трудно распознать, а потому каждому криптопользователю стоит знать, что представляют из себя фишинговые атаки и как от них защититься. Татьяна Лынова, аналитик группы оперативного мониторинга Angara...
3 года назад
Крупный фокус
Осень – традиционное время анализировать работу прошедших месяцев и актуализировать тренды, в том числе в области информационной безопасности. В развивающемся облачном гибридном ландшафте, укрепившемся тренде work-from-home и work-from-anywhere информационная безопасность адаптировалась и сконцентрировалась на закрытии образовавшихся брешей. Фокус крупных компаний, по версии Gartner, отличается от средних, которые мы описывали ранее, и сосредоточится на виртуализации и глобальной доступности сервисов,...
3 года назад
Рынок ИБ: игра на опережение
За последние два года в сфере информационной безопасности изменилось очень многое. Основной причиной этих изменений послужила, конечно, пандемия коронавируса. Организации столкнулись с целым рядом ограничений в своей работе. Произошли глобальные сбои в цепочках поставок. Режим работы большинства сотрудников пришлось в экстренном порядке менять на удаленный, а затем трансформировать в гибридный. Многие компании перевели целые подразделения на удаленный режим, уже на постоянной основе. Работа в новых...
3 года назад
Gummy Browsers – новый метод «угона» отпечатка браузера
Научное исследование, проведенное специалистами из Техасского университета A&M и Университета Флориды, раскрыло новый метод кражи и подстановки отпечатка браузера (далее – ОБ) – Gummy Browsers. ОБ – это комплексная характеристика пользователя в сети Интернет, которая позволяет идентифицировать его с некоторой точностью. Отпечаток обычно запрашивается браузером при загрузке веб-страницы. Согласно результатам некоторых исследований, точность идентификации пользователя при помощи ОБ составляет 99,24%...
3 года назад
Социальные сети набирают популярность у фишеров
Исследовательская группа Check Point Research опубликовала результаты анализа фишинговых кампаний третьего квартала 2021 года. Первое место в рейтинге наиболее популярных брендов, применяемых в атаках, занял Microsoft. Логотип IT-гиганта был замечен в 29% случаев всех фишинговых атак в мире. Эксперты особо отмечают, что впервые в этом году в тройку наиболее используемых брендов на поддельных сайтах вошли социальные сети, поэтому призывают пользователей быть более внимательными. Так, WhatsApp, LinkedIn...
3 года назад
Старые раны
Наши эксперты наряду со специалистами других компаний по информационной безопасности во всем мире постоянно напоминают клиентам и рядовым пользователям о важности такого мероприятия, как актуализация версий и мониторинг обновлений программного обеспечения, используемого ими в работе. Однако, несмотря на это, множество компаний подвергаются серьезным кибератакам, в которых успешно эксплуатируются давно известные пропатченные уязвимости. К такому выводу пришли исследователи из организации Qualys. Специалисты исследовали вымогательское ПО...
3 года назад
Эксперты подсчитали цену наиболее дорогостоящих киберинцидентов
Лаборатория Касперского представила краткую сводку по результатам опроса «Информационная безопасность бизнеса», проведенного в мае-июне текущего года. Исследователи поставили перед собой задачу определить, какие инциденты информационной безопасности повлекли для организаций наибольший уровень убытка. По итогам сформированной статистики выяснилось, что в 2021 году российские компании понесли наибольшие финансовые потери в результате таргетированных атак. Такие атаки в отличие от широко направленных...
3 года назад
Руслан Косарим для TAdviser: Новые технологии меняют векторы атак на бизнес
Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara, в интервью TAdviser рассказал об изменениях на рынке информационной безопасности под влиянием новых тенденций в ИТ. — Что сегодня оказывает влияние на рынок информационной безопасности? — Мы стоим на пороге так называемой четвертой промышленной революции и являемся свидетелями глобальной трансформации ИТ. Явным признаком этого выступают высокий рост конкуренции, новые диджитал-продукты и сервисы, модернизация бизнеса с фокусом на повышение производительности и эффективности за счет цифровизации...
3 года назад
Уязвимые web-серверы
Мы уже рассказывали о тренде роста атак на web-ресурсы на фоне увеличения их значимости для бизнеса в реалиях продолжающейся цифровизации услуг и сервисов. И на ИБ-радар в очередной раз попадает Microsoft: эксперты компании CyberNews обнаружили в открытой сети Интернет более 2 миллионов активных IIS web-серверов уязвимых версий. А общее число обнаруженных серверов на базе старых версий MS IIS насчитывает не менее 7 миллионов. Наиболее часто используемой уязвимой версией является 7.5, но и версии 6...
3 года назад
Небезопасная реклама
Исследователи в области кибербезопасности из компании SentinelOne обнаружили альтернативный типичному фишингу способ доставки вредоносного ПО. Речь идет о ZLoader – банковском трояне, известном с 2016 года. Согласно отчету группы экспертов, вместо стандартного активного вектора заражения – фишинговых рассылок – злоумышленники воспользовались косвенным методом компрометации – через рекламу поисковой системы Google, опубликованную с помощью сервиса Google Adwords. Для привлечения жертвы используется реклама ПО для удаленного доступа – TeamViewer...
3 года назад
Почтовая лихорадка
Почтовые серверы Microsoft Exchange продолжает лихорадить. После опубликованных в марте уязвимостей под общим названием ProxyLogon и довольно оперативно прикрытых выпущенным специалистами Microsoft набором обновлений злоумышленники в сентябре начали активно атаковать почтовые сервисы мировых компаний с использованием более новых уязвимостей инфраструктуры Exchange server. Эти уязвимости получили идентификаторы CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207 и общее наименование ProxyShell. Основной...
3 года назад