В свете последней истории с вирусом-шифровальщиком Petya мы не хотим в очередной раз рассказывать, как от него защититься, таких рекомендаций в интернете уже десятки. Мы хотели бы поделиться, как в таком случае функционирует SOC, какие шаги он должен предпринимать для предупреждения и реагирования на глобальные инциденты.
Рубрика «киберугрозы» - 2
WannaCry и Petya — как действует центр мониторинга и реагирования на кибератаки в случае глобальных инцидентов
2017-06-28 в 14:44, admin, рубрики: Petya, SaaS / S+S, SoC, WannaCry, Блог компании Solar Security, информационная безопасность, киберугрозыPHDays VII: хроники «Противостояния»
2017-05-31 в 12:41, admin, рубрики: phdays vii, SaaS / S+S, SoC, Блог компании Solar Security, информационная безопасность, кибербезопасность, киберугрозыВ этом году перед «Противостоянием» мы в очередной раз собрали сборную «солянку» частично из сотрудников Solar Security, частично из неравнодушных друзей и SOCостроителей России. В статье попробуем описать весь процесс участия в «Противостоянии» — какие были «пасхалки» от организаторов, какие шли атаки, как мы защищались, какие инструменты отработали и т.д.
Не только WannaCry: эксплойт EternalBlue порождает новые атаки
2017-05-19 в 6:45, admin, рубрики: ETERNALBLUE, panda adaptive defense 360, WannaCry, антивирусная защита, Блог компании Panda Security в России, информационная безопасность, кибератаки, киберугрозы, уязвимости, шифровальщик
После того как EternalBlue был опубликован, кто-нибудь еще воспользовался им? Или только создатели WannaCry? Прежде чем ответить на данный вопрос, давайте взглянем на историю уязвимости, которая дала путь эксплойту EternalBlue.Читать полностью »
Атака семейства шифровальщиков WannaCry: анализ ситуации и готовность к следующим атакам
2017-05-17 в 10:39, admin, рубрики: panda adaptive defense 360, WannaCry, антивирусная защита, Блог компании Panda Security в России, информационная безопасность, кибератаки, киберугрозы, уязвимости, шифровальщик
Ситуация с атакой шифровальщика WannaCry всколыхнула весь мир: от экспертов по информационной безопасности до руководителей ряда крупных стран. И хотя мы слышим о том, что существенного ущерба не было, все же данная атака вызывает множество вопросов. Как развивается ситуация? Какие последствия? К чему готовиться? Представляем текущий технический анализ экспертов PandaLabs.Читать полностью »
Что такое Cyber-Kill Chain и почему ее надо учитывать в стратегии защиты
2017-04-27 в 10:45, admin, рубрики: Adaptive Defense 360, Cyber-Kill Chain, Intelligence Driven Defense, panda security, антивирусная защита, Блог компании Panda Security в России, вредоносные программы, кибератаки, киберугрозы, направленные атаки, системное администрирование, метки: adaptive defense 360, Cyber-Kill Chain, Intelligence Driven Defense, вредоносные программы, кибератаки, киберугрозы, направленные атаки
Современные направленные атаки – это целый комплекс мероприятий, в результате чего взлом и заражение сети не происходят «вдруг из ничего». Этому предшествует целый набор действий. Модель Cyber-Kill Chain и ее расширенная версия как раз и описывают все этапы атаки.Читать полностью »
Насколько эффективны решения ИБ «следующего поколения»
2017-03-03 в 9:22, admin, рубрики: apt, edr, epp, panda adaptive defense 360, антивирусная защита, Блог компании Panda Security в России, Большие данные, информационная безопасность, киберугрозы, системное администрирование
В последнее время все чаще говорят о решениях безопасности «следующего поколения», построенных на Больших данных с применением искусственного интеллекта. Но насколько такие решения эффективны? И каким образом необходимо их оценивать? Попытаемся разобраться на примере Adaptive Defense 360.Читать полностью »
Слабое звено: Как хакеры атакуют граждан и организации даже в ресторанах
2015-10-13 в 13:36, admin, рубрики: Блог компании Jowi, будущее здесь, информационная безопасность, киберугрозы, ресторанный софт, рестораны, Софт, хакерыВ современном мире ресторан — это довольно высокотехнологичный бизнес, в котором используется софт (например, системы автоматизации вроде Jowi) и самое разное оборудование. Однако тот факт, что рестораны редко являются целью киберпреступников, расхолаживает владельцев и, иногда, разработчиков соответствующих систем.
В итоге, когда атака на ресторан все же случается, то застает врасплох и жертв и администрацию заведения. В нашем сегодняшнем материале — три таких известных случая.Читать полностью »
Безопасность в интернете: готовы ли пользователи противостоять киберугрозам?
2015-03-04 в 9:58, admin, рубрики: mail.ru, Блог компании Mail.Ru Group, информационная безопасность, исследование, киберугрозы, пароль, почтаКоличество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет.
Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности.
Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю.
Читать полностью »