Солар

За что мы точно благодарны цифровизации — она позволяет преодолеть ограничения: собрать в команде людей по всей стране, гармонично сочетать рабочие и личные дела на удаленке и даже понемногу побеждать стереотипы о «мужских» профессиях. В Международный женский день про свой обычный рабочий день расскажет Ольга Шарапатова, контент-аналитик в «Соларе». --- Я — лидер группы контент-аналитиков в команде Solar webCAT — категоризатора компании «Солар». Он призван определять категории для веб-ресурсов в...

Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения. Таковы данные аналитического отчета за 2024 год группы компаний «Солар», архитектора комплексной безопасности. Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, ИТ, почтовые сервисы, ритейл, банки, промышленность, телеком и другие...

Для ИТ-компаний серьезной угрозой также являются попытки компрометации учетных записей, а для финансов — сетевые атаки. К таким выводам пришли эксперты ГК «Солар», архитектора комплексной безопасности. В основу аналитики легли данные центра противодействия кибератакам Solar JSOC за 2024 год. Всего сервис мониторинга Solar JSOC, крупнейшего коммерческого SOC в России, покрывает около 300 крупных организаций из разных отраслей, включая госсектор, финансы, нефтегазовую отрасль, энергетику, телекоммуникации, крупный ритейл...

В 2024 году в рамках исследования веб-приложений более 100 финансовых организаций были собраны данные о наиболее распространенных уязвимостях и способах их эксплуатации. В финансовых приложениях, где обрабатываются конфиденциальные данные и транзакции пользователей, безопасность кода имеет важное значение. Эксперты ГК «Солар» проанализировали миллионы строк кода с помощью статического, динамического анализа и анализа сторонних компонентов и оценили степень критичности обнаруженных уязвимостей. Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в 39%...

Новая версия предлагает расширенные возможности по обнаружению и предотвращению сетевых атак и уязвимостей, включая SSL-инспекцию, интеграцию со сторонними системами по API, улучшенные настройки сигнатур в модуле IPS. Межсетевые экраны нового поколения играют ключевую роль в комплексной защите корпоративных ИТ-инфраструктур от сетевых угроз. По данным центра противодействия кибератакам Solar JSOC ГК «Солар», 27% подтвержденных инцидентов на финансовый сектор в 2024 году составили сетевые атаки. Большинство таких инцидентов связано с несанкционированным сканированием внутренней сети, т...

Для киберпреступников нет ничего святого, и даже самые высокие наши порывы и правильные поступки они могут обратить себе на пользу. «Солар» предупреждает о распространенных схемах, чтобы ваши лучшие качества радовали вас и ваших близких, а не хакеров. Мы привыкли доверять документам на бланках и письмам с официальных адресов, тем более, если информация в них не идет в разрез с нашими ожиданиями — например, платежная квитанция, ежемесячно приходящая в почтовый ящик, скорее всего не вызовет подозрений...

Центр исследования киберугроз Solar 4RAYS ГК «Солар» обнаружил атаку азиатских злоумышленников, которые 1,5 года скрывались в сети российской госорганизации и собирали конфиденциальные данные. Интересный нюанс: хакеры долго прятались в системе контроля и управления доступом (СКУД, в нее входят турникеты, кодовые замки и т.п.), которая не была подключена к мониторингу ИБ. В результате проведенного реагирования эксперты Solar 4RAYS помогли очистить зараженные системы от вредоносного ПО, а также выдали организации рекомендации по повышению защищенности...

«Солар» выступил интеллектуальным партнером Студенческого ИТ‑чемпионата Молодежной программы Уральского форума «Кибербезопасность в финансах». Целью чемпионата был поиск инновационных решений в области кибербезопасности силами студентов профильных направлений. Участники решали кейсы, разработанные партнерами — лидирующими компаниями финансового сектора, сферы IT и ИБ. В чемпионате приняли участие 184 команды. В ходе первого этапа студенты решали CTF-задачи — искали скрытый код в файлах, сервисах и веб‑страницах — и аналитические кейсы на поиск уязвимостей...

Исследования показывают, что население страны становится все более обеспокоенным своей цифровой защищенностью. 63% пользователей уверены, что информация о них есть в сети, а более половины боятся, что эти данные могут быть использованы против них. Могут ли банки и операторы влиять на лояльность пользователей, предоставляя высокий уровень защиты, обсуждали на Уральском форуме «Кибербезопасность в финансах». Кибербезопасность становится не просто инструментом защиты, но и важным фактором, влияющим на доверие потребителей...

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, выступил спикером на Уральском форуме «Кибербезопасность в финансах». Он принял участие в дискуссии «Кибермикрофинансы: взрослые разговоры о важном» и поделился статистикой утечек в финсекторе, в частности в микрофинансовых организациях (МФО), за 2024 год. В 2024 году сервис мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» выявил 39 инцидентов – сообщений об утечках, включая случаи публикации баз данных российских компаний из финансовой отрасли...

В рамках Уральского форума «Кибербезопасность в финансах» в Екатеринбурге директор по консалтингу ГК «Солар» Роман Чаплыгин продемонстрировал председателю Центрального банка РФ Эльвире Набиуллиной решения для обеспечения комплексной кибербезопасности: Solar JSOC, Solar Dozor, Solar NGFW, Solar appScreener, Solar DAG, Solar SafeInspect, Solar CyberMir. «В основе концепции комплексной кибербезопасности лежит стратегическое планирование, портфолио продуктов и сервисов ИБ, которые позволяют финансовому...

Количество кибератак на финансовый сектор за год выросло на треть и достигло 9 тыс. подтвержденных инцидентов. Наибольшую угрозу для отрасли представляют попытки сканирования внутренней сети в целях киберразведки, эксплуатация уязвимостей и заражение вредоносным ПО. К такому выводу пришли эксперты центра противодействия кибератакам Solar JSOC ГК «Солар», проанализировав данные сервиса мониторинга за 2024 год. С сетевыми атаками было cвязано 27% подтвержденных инцидентов, при том, что год назад их доля составляла 14%...