Все об информационной безопасности и даже больше!

Друзья, коллеги, партнеры! С Наступающим Новым Годом! Пусть все желания исполнятся!

Архиватор ARZip совместим с ОС Astra Linux   Компания ARinteg получила от «Группы Астра» сертификаты, подтверждающие совместимость ARZip с ОС Astra Linux, одной из наиболее распространенных в России операционных систем. Документы, выданные в рамках программы технологического партнерства Ready for Astra, удостоверяют работоспособность и корректность совместного функционирования операционной системы Astra Linux c ПО архиватор ARZip. ARZip работает cо многими популярными форматами архивов, в т.ч. использует собственный – ARZ. Продукт мультиязычен, обеспечивает высокую эффективность сжатия данных, на уровне лучших мировых решений. Кроме того, обладает функциональностью противодействия утечкам данных, которой нет у других архиваторов. С ARZip решается проблема чтения запароленных архивов, одного из распространенных путей утечек конфиденциальной информации. Работающие в связке ARZip и DLP автоматизируют проверку содержимого запароленных архивов, отправляемых из организации, и исключают утечки данных через них. Внедрение архиватора ARZip на операционной системе Astra Linux позволяет компаниям успешно решить задачу по импортозамещению корпоративного архиватора, а также усилить свою информационную защищенность, более рационально использовать ресурсы службы ИБ. «Операционная система Astra Linux отличается не только своей надежностью и безопасностью, но и широкой совместимостью с различными приложениями. Одним из таких является архиватор ARZip, который интегрируется в экосистему Astra Linux. Работа с ARZip под нашей ОС обеспечивает высокую производительность и стабильность, что делает его достойным решением для пользователей, которым требуется надежное программное обеспечение для работы с архивами», – комментирует Алексей Трубочев, директор департамента сопровождения и сервисов «Группы Астра».   #ARinteg   #ARZip #AstraLinux

Новости о последних утечках не заставляют себя ждать. Если ТГ-канал «Утечки информации» пишет о сливе актуальных на 14 ноября данных клиентов и их заказов из предположительно сервиса доставки еды по Москве и области - PizzaSushiWok, то SecurityLab обращает внимание на такие громкие мировые новости, как взлом хакерской группировкой сайта федерального правительства «gob.mx» Мексики и хищение 313 ГБ данных, а в Венгрии подтвердили факт кибератаки на национальное агентство по оборонным закупкам (VBÜ), в обоих случаях проводятся расследования. Инцидент со взломом мексиканского госресурса, как отмечают СМИ, подчёркивает растущую уязвимость даже самых защищённых систем перед новыми игроками киберпреступного мира. В России проблема утечек данных стоит не менее остро, и таковой ее признают две трети организаций, это показало первое исследование ГК InfoWatch на тему оценки ущерба от утечек информации в российских компаниях, проведенное среди представителей 350 организаций. Авторы исследования, сравнив данные с 2023 годом, обращают внимание на то, что ситуация с утечками информации в российских компаниях к середине 2024 года только ухудшилась. Наиболее осведомлены о случаях утечек руководители подразделений информационной и экономической безопасности, главы финансовых и юридических служб. Интересно и то, что чаще ущерб от утечек считают значительным в тех компаниях, где есть методика оценки ущерба от них. «Получается, что менее осведомленные в этом вопросе организации серьезно недооценивают степень угрозы утечек, а потому им особенно стоит обратить внимание на то, как у них обстоят дела с защитой чувствительной информации. Как минимум провести экспресс-аудит, пентест, которые покажут реальное положение дел с защитой конфиденциальной информации и позволят вовремя принять меры, предупреждающие утечки, которые чреваты значительным ущербом для компаний», - отмечает заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. #ARinteg #ARintegNews #защитаданных

https://www.computerra.ru/304020/linux-po-russki-immunitet-k-turbulentnosti/ Linux по-русски: иммунитет к турбулентности Российских разработчиков, связанных с компаниями под санкциями, удалили из списка мейнтейнеров ядра Linux. В ответ Минцифры РФ предложило создать альтернативное Linux-сообщество, в котором бы объединились разработчики из дружественных России стран. Редакция "Компьютерра" опросила экспертов ИТ-рынка, как эта ситуация повлияет на импортозамещение и создание национальных операционных систем. В частности, руководитель отдела инфраструктурных решений ARinteg Дмитрия Тарасенко отметил, что исключение российских разработчиков из команды Linux не осложнит работу отечественных ОС. Он также заметил, что Linux вряд ли пойдет на запрет использования ядра Linux в России, сделать это невозможно в соответствии с правилами проекта GNU. Отвечая на вопрос, насколько компания зависит от ядра Linux, обратил внимание на то, что компания ARinteg предлагает технические решения (в частности, архиватор ARZip), в то числе и на платформе Linux. По оценке издания, отстранение российских разработчиков от ядра Linux, хотя и является неприятным прецедентом, не несет критической угрозы для российской IT-отрасли. Компании продолжат разрабатывать и использовать отечественные ОС на базе Linux, а открытость самого проекта гарантирует доступ к коду и возможность его модификации. #ARinteg #ARintegNews #Linux #отечественныеОС

#КомментируемСМИ / РБК Компании Как технологии обмана помогают защититься от кибератак В РБК Компании вышла колонка руководителя направления pre-sale ARinteg Александра Учителева. В ней он рассказал о том, что сегодня ни одна организация не может быть гарантированно защищена от взлома, если только в дело не включится технология deception. О том, что она собой представляет, как работает, почему способна не только запутать киберпреступника, но и помочь отследить его действия внутри фейковой системы и отреагировать на них в реальном времени, читайте в этом материале. В нем эксперт также назвал те семь, на его взгляд, ключевых преимуществ, которые обеспечивает компаниям применение этой технологии, в их числе возможность выявить слабые места инфраструктуры и уменьшить бюджет на кибербезопасность. https://companies.rbc.ru/news/EQuRGsSxTD/kak-tehnologii-obmana-pomogayut-zaschititsya-ot-kiberatak/ #ARinteg #deception #кибератаки

24.10.2024 /  Cyber Media  Тайная ферма: как обнаружить и удалить скрытый майнер на ПК   Портал Cyber Media исследовал тему скрытых майнеров, наличие которых на ПК и смартфонах чревато не только преждевременным выходом из строя устройства, велик риск кибератак и финансовых потерь. Поэтому важно своевременно обнаружить и удалить вирус. Заподозрить наличие такого «подарка» можно уже по тому, что устройство перегревается, стало работать медленнее, а интернет-трафик расходуется активно. Технический директор ARinteg Максим Деев рассказал изданию, что стоит предпринять, чтобы избавиться от скрытого майнера. По словам эксперта, в большинстве случаев разработчики майнеров сосредотачиваются на скрытности своего ПО, а не на устойчивости к его удалению. Существует множество видов майнеров, и каждый работает по своему алгоритму, поэтому нет общего решении этой проблемы. Единственное универсальное решение — переустановить систему. «Майнеры часто маскируются под системные процессы, поэтому при обнаружении такого подозрительного процесса необходимо проверить его подпись в свойствах — у вирусов ее нет, либо она отличается. Удалить можно, просто указав антивирусу на процесс или файл, назвав его вредоносным», — уточнил Максим Деев.   Как отмечает издание, при распространении таких скрытых майнеров в ход идут самые разные способы, вплоть до сложных многоступенчатых цепочек заражения, которые позволяют обходить обнаружение майнера защитными решениями и получить удаленный контроль над устройством.Поэтому при подозрении на вирус стоит полностью просканировать систему антивирусом, очистить реестр и временные файлы, а также удалить подозрительные программы. Чтобы снизить риск повторного заражения, регулярно обновляйте ОС, установите антивирус и соблюдайте правила кибергигиены. https://securitymedia.org/info/taynaya-ferma-kak-obnaruzhit-i-udalit-skrytyy-mayner-na-pk.html   #ARinteg  #ARintegnews  #кибератаки

«Комментируем СМИ»:   22.10.2024 / TAdviser   Дмитрий Слободенюк: «В сфере ИБ усиливается тренд на партнерства» TAdviser всесторонне исследовал тему импортозамещения, посвятив ей сразу несколько материалов. Авторы не только рассказали о том, что будет с импортозамещением ПО через 3-5 лет, но также в статье «Оценки динамики сегментов» обозначили тренды, которые отмечаются в различных отраслях. В частности, в сфере ИБ, где потребность в надежных и устойчивых системах, защищенных от кибератак только возрастает, по словам коммерческого директора ARinteg Дмитрия Слободенюка, отмечается большая конкуренция. Особенно ощутима она в тех нишах, которые освободились с уходом западных вендоров, и где рынок до конца не сформировался. Помимо этого, по словам эксперта, в сфере ИБ усиливается тренд на партнерства: компании вступают в коллаборации, чтобы иметь возможность предложить своим клиентам наиболее оптимальное для них решение, которое наилучшим образом решает стоящие перед ними задачи. Дмитрий Слободенюк привел в пример недавнюю интеграцию ARinteg и InfoWatch своих продуктов: архиватора ARZip и DLP-системы InfoWatch Traffic Monitor, которую компании провели, чтобы заказчики на 100 % могли решить для себя проблему утечек конфиденциальной информации через защищенные паролем архивы. #ARinteg  #ARZip #DLP

«Комментируем СМИ» 21.10.2024 / Компьютерра   Дмитрий Слободенюк: «Мы берем на стажировки студентов техникумов и вузов, лучших трудоустраиваем» Журнал «Компьютерра» https://www.computerra.ru/303414/kadrovyj-golod-v-it-kak-v-rossii-preodolevayut-defitsit-it-spetsialistov/ проанализировал результаты различных исследований и выяснил вместе с экспертами, как российские работодатели решают проблему с кадровым голодом в ИТ. Коммерческий директор ARinteg Дмитрий Слободенюк рассказал в интервью изданию, что если раньше закрывали одну вакансию в среднем за месяц, то сейчас на поиск нужного специалиста может уходить до двух-трех месяцев. Особенно непросто закрывать вакансии пентестеров, программистов, инженеров информационной безопасности с опытом работы на Linux.  По его словам, проблема решается за счет привлечения сотрудников из разных городов России: «Мы берем на стажировки студентов техникумов и вузов, лучших трудоустраиваем. Из других стран сотрудников не привлекаем, все-таки в нашей области информационной безопасности важно, чтобы специалисты имели российское гражданство и проживали на территории нашей страны. Также мы вкладываемся в развитие молодых кадров, оплачиваем сотрудникам обучение, затраты доходили до 6 тыс. долларов в год на одного такого специалиста», – поясняет Дмитрий Слободенюк. Подробнее об этом в статье «Кадровый голод в ИТ: как в России преодолевают дефицит ИТ-специалистов». #ARinteg  #ARintegnews  #стажировки #пентестеры #программисты

#комментируемвСМИ Максим Деев: «Важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях» Количество кибератак на ритейл постоянно растет. Только в I полугодии 2024 года в России скомпрометировано почти 1 млрд записей (+33,8% к 2023 г), 30,8% из них пришлось на торговлю. Современный ритейл уязвим перед киберугрозами, начиная с утечек данных, атак с внедрением шифровальщиков и заканчивая DDoS и бот-атаками. Какие ключевые ИТ-решения могут помочь ритейлерам закрыть пробелы в операционной деятельности и повысить свою эффективность? Задавшись этим вопросом, журнал о современных технологиях «Компьютерра» постарался дать на него ответ в статье «Незакрытые пробелы: ИТ-решения, которые могут трансформировать ритейл», опросив экспертов. В частности, технический директор ARinteg Максим Деев рассказал изданию, что простого использования межсетевых экранов, антивирусов и DLP-систем уже недостаточно для эффективной защиты от многовекторных атак или утечки данных. В этом случае необходимы SIEM-системы, которые позволяют анализировать события в режиме реального времени и реагировать на угрозы. «Если в компании есть SIEM, то, соответственно, забрав логи от разных СЗИ, с помощью правил корреляции, которые в нем прописаны, он выкинет аллерт администратору, т.е. подаст сигнал о том, что происходит что-то подозрительное, надо обратить внимание. Поэтому для того, чтобы в компании SIEM был эффективен, нужно сначала установить необходимые средства защиты, и только после этого, описав правила корреляции, и в зависимости от того, как СЗИ реагируют и уже что-то начинает поступать в SIEM, ты можешь понимать, тебя действительно атакуют или нет», - уточнил Максим Деев. При этом ритейлерам важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях. #ARinteg #ARintegnews #кибератаки #утечкиданных

Промышленность и малый бизнес все чаще страдают от утечек   Тенденция, обозначившаяся в I полугодии 2024 года, когда в России резко (до 51,3%), по данным ГК InfoWatch, выросла доля утечек среди ИП и малых организаций, похоже, не спешит сдавать своих позиций. Как и тренд на рост утечек в торговле (с 19,6 % до 30,8 %) и промышленности (с 3,7% до 5,5%).   За примерами далеко ходить не надо. По словам экспертов, ежедневно регистрируются десятки случаев компрометации различных сведений конфиденциального характера. Так, по информации телеграм-канала «Утечки информации», только за одну неделю октября в открытый доступ утекли данные клиентов интернет-магазина spim.ru, интернет-аптеки «Максавит», а также предположительно сети быстрого питания «Бургер Кинг» и маркетплейса «Ярмарка Мастеров» (livemaster.ru). Телеграм-канал «Data1eaks I Утечки баз данных» сообщил о сливе данных 1,2 млн клиентов магазина "Детский мир". Согласно исследованию ГК InfoWatch, именно малый бизнес в РФ принял основной удар нарушителей в первой половине 2024 года, когда его доля в утечках выросла вдвое. Речь идет об интернет-магазинах, туристических компаниях, заведениях общепита, небольших СМИ, тематических форумах и др. Наибольший рост утечек исследователи обнаружили в спортивных организациях (+200%), СМИ (+157%) и НКО (+150%). Почти 98 % всех зарегистрированных утечек информации пришлись на инциденты умышленного характера. При этом персональные данные в общей массе утечек составили 76,1 %. Как отмечают эксперты, хакеры пользуются слабым уровнем информационной безопасности во многих организациях. Законодатели решили изменить эту ситуацию и предложили ввести оборотные штрафы (до 3 % годового оборота) за утечки персональных данных, а также уголовную ответственность, сейчас такой законопроект готовится в Госудуме ко второму чтению. Все это призвано подтолкнуть бизнес к обеспечению защиты персональных данных. О том, с чего стоит начать защиту от утечек данных компаниям, почему стоит автоматизировать учет персданных и регулярно проводить аудит, наш эксперт – заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский – рассказал в колонке на РБК Компании.   #ARinteg #ARintegnews #утечкиданных  #кибербез

Кибербезопасность в фокусе: что ждать от IT SECURITY DAY   17 октября  нас ждет важное событие в области информационной безопасности –  IT SECURITY DAY, которое организует TAdviser. ARinteg – ежегодно партнер данной конференции.   В мероприятии примут участие более 500 экспертов в области информационной безопасности, среди них представители ФСТЭК, Минцифры, Ростехнадзора, ЦБ РФ, крупных коммерческих организаций, включая Сбербанк, Банк ВТБ, Газпром ВНИИГАЗ, Магнит, Ашан Тех, Wildberries.  Среди главных тем IT SECURITY DAY:  · управление рисками и соблюдение нормативных требований в области ИБ · защита от передовых угроз и вредоносных программ · управление уязвимостями и обнаружение вторжений · безопасность облачных вычислений и мобильных устройств · риски использования свободного ПО и способы их ликвидации · защита данных и конфиденциальность · импортозамещение зарубежных ИБ-решений.   На  IT SECURITY DAY выступят директора по информационной безопасности Райффайзенбанка, Национальной страховой информационной системы, СОГАЗа, главный редактор TAdviser, коммерческий директор Positive Technologies и руководители многих других компаний.  Коммерческий директор ARinteg Дмитрий Слободенюк представит доклад, в котором расскажет о собственной разработке компании – архиваторе ARZip, внесен в реестр Отечественного ПО. Это решение позволяет благодаря интеграции по API с DLP автоматизировать проверку запароленных архивов, тем самым предупредить утечки данных через них. ARZip усиливает кибербезопасность предприятия и дает возможность более рационально использовать имеющиеся ресурсы службы ИБ.   На конференции вы узнаете: над чем работают лидеры отрасли,  какие инновации задают темп развития индустрии,  какие вызовы бросает будущее.    Приходите на стенд ARinteg, чтобы обменяться опытом, обсудить новые технологии и подходы в области кибербезопасности.    Ждем вас на IT SECURITY DAY!   #ARinteg #ARintegnews #ARZip  #TAdviser

Как отловить утечку По информации Anti-Malware.ru, данные каждого из нас в среднем были украдены более 20 раз, и за последние четыре года шестикратно вырос объём утёкшей информации. А согласно исследованию InfoWatch, в I полугодии 2024 года скомпрометировано почти 1 млрд записей (+33,8% к 2023 г). На этом фоне очередная новость об утечке данных клиентов, на этот раз предположительно одного из мебельных интернет-магазинов, которая прошла по ТГ-каналам, специализирующихся на этой теме, рискует остаться незамеченной. Но одно дело с течением времени случайно узнать, что утекли ваши ФИО и телефон или ваших сотрудников (к спам-звонкам уже многие адаптировались), и другое – информация в более привлекательном для злоумышленников формате: эл.почта/пароль, что чревато успешными хакерскими атаками на компанию, разного рода мошенничествами и т.д. По сведениям ТГ-канала «Утечки информации», из обработанных логов доступных программ «стиллеров», которыми пользуются злоумышленники для похищения учетных записей пользователей к различным интернет-сервисам, а это более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых утечках. О чем это говорит: о том, что не стоит хранить пароли в браузерах, но, если от этого не уйти? Тогда хранить пароли в зашифрованных базах и использовать парольную политику: в локальной парольной политике включить правило, обязывающее сотрудников менять пароли с заданной периодичностью (допустим, раз в месяц) и ввести критерии таких паролей. Наконец, отслеживать в реальном времени подобные утечки с помощью специализированных сервисов, чтобы сразу оповещать людей о компрометации их учеток, это позволит оперативно сменить пароли. #ARinteg #ARintegnews #утечки #защитаинформации