Мир меняется, и вместе с ним растет количество киберугроз. Как защитить промышленность и транспорт? Как создать эффективный OT SOC? Как страховать киберриски? Об этом и не только — на Kaspersky Industrial Cybersecurity Conference 2024!

Присоединяйтесь к онлайн-трансляции, чтобы быть в курсе последних трендов и реальных кейсов.

? Забронируйте место и давайте разбираться вместе

Все об уязвимостях и как ими управлять. Интервью с Александром Леоновым (@avleonovrus) из Positive Technologies)

В последние несколько лет количество успешных кибератак на компании во всём мире ?растёт. По результатам исследования Positive Technologies, эксплуатация уязвимостей остается одним из лидирующих методов атак на организации: во II квартале 2024 года он использовался в 35% успешных кибератак. Поэтому организациям важно понимать, как не дать ??‍♂️злоумышленникам пробраться в инфраструктуру компании через уязвимости.

Редакция CISOCLUB подготовила ?интервью с Александром Леоновым, ведущим экспертом лаборатории PT Expert Security Center компании Positive Technologies и автором телеграм-канала «Управление Уязвимостями и прочее» о том, что такое уязвимости, как определяются самые опасные из них — трендовые — и почему важно ими управлять.

Прочитать интервью можно здесь.

??‍♂️**Хакеры атаковали компанию «Доктор Веб», что привело к инциденту с нарушением ИБ

14 сентября этого года компания по ?информационной безопасности «Доктор Веб» подверглась целенаправленной кибератаке, в результате которой в сетевой инфраструктуре организации произошёл инцидент с нарушением безопасности. Представители компании подчёркивают, что хакеры старались нанести вред ?IT-системе, после чего эксперты по кибербезопасности отключили инфраструктуру от интернета для проведения полной диагностики.**
В официальном сообщении компании «Доктор Веб» по этому поводу говорится о том, что в субботу, 14 сентября, эксперты кибербезопасности зарегистрировали целевую кибератаку, которая проводилась на ресурсы организации. Попытка хакеров повредить IT-инфраструктуру компании была пресечена, в связи с чем никто из пользователей продуктов Dr.Web не пострадал.

В компании также отмечают, что на сегодняшний день, согласно протоколу безопасности, ресурсы отключены от интернета до проведения необходимой диагностики и профилактики. На фоне всего этого приостановлен выпуск антивирусных баз для клиентов.

По результатам предварительно проведённого расследования выяснилось, что кибератака началась 14 сентября. Однако признаки внешнего воздействия на сетевую инфраструктуру были выявлены только 16 сентября, после чего специалисты по кибербезопасности сразу же отключили серверы.

Утром 16 сентября, в соответствии с протоколами безопасности, некоторые ресурсы компании Dr.Web были отключены от интернета, чтобы выполнить дополнительную проверку. После обеда 17 сентября обновление вирусных баз «Доктор Веб» было возобновлено в прежних объёмах. О каких-либо утечках конфиденциальной информации и других последствиях, к которым могла привести подобная кибератака, на данный момент не сообщается. Также ни одна из известных хакерских группировок не брала на себя ответственность за это кибернападение на российскую компанию по информационной безопасности.

Другие новости по ИБ можно почитать здесь.

Многофакторная аутентификация: ключевой элемент современной системы ?**безопасности

С ростом числа устройств, подключенных к интернету, и объема цифровой информации, необходимо обеспечить надежные механизмы защиты от ?кибератак. Одним из них является многофакторная аутентификация. С ее помощью можно ?минимизировать риски утечки конфиденциальной информации и сохранить целостность данных. Несмотря на это, данные статистики за 2023 год свидетельствуют, что только 62% компаний используют многофакторную аутентификацию.**

В данном материале Мария Некрасова, младший консультант по ИБ RTM Group, расскажет о том, как работает данная технология и почему ее применение необходимо сегодня.

Прочитать статью от компании RTM Group можно здесь.

? 19 сентября приглашаем посетить ИБ конференцию BIS Summit 2024 — лично в «Хаятт Ридженси Москва Петровский Парк» или онлайн.

? РЕГИСТРАЦИЯ еще открыта, успейте забронировать место!

Тема этого года – «Чек-ап: ваша готовность к 2025 году». Участников ждет максимально конкретное обсуждение того, что меняется в практиках защиты данных, в том числе, для субъектов КИИ, в связи с Указами Президента № 166, 250 и № 500.

Программа включает в себя 2 пленарные дискуссии и 4 практические секции.

✅ В 10:00 начнется первая часть пленарной дискуссии «Диалог с регуляторами» под модерацией Натальи Касперской, президента ГК InfoWatch, председателя правления АРПП «Отечественный софт».

Участники обсудят текущую ситуацию в отрасли и готовность к выполнению требований Указов, поговорят о контроле исполнения, возможных санкциях и штрафах.

К участию приглашены представители из Минцифры, ФСТЭК России, Роскомнадзора, Государственной Думы РФ, Центрального Банка РФ, Минпромторга, НКЦКИ.

✅ В 12:30 во второй части пленарной дискуссии эту же тему обсудят с представителями ведущих предприятий РФ: «Исток» имени А.И. Шокина, НПО Лавочкина, Государственной корпорации Ростех и другими.

Спикеры также поделятся опытом внедрения отечественных средств защиты для укрепления технологического суверенитета и ИБ и расскажут о дальнейших планах.

С 14:30 пройдут 4 практические секции:
? КИИ: правоприменительная практика в КИИ

? Технологи и новые подходы и возможности в ИБ

? Стандартизация в ИБ: стандарты и концепции в области защиты информации (только офлайн)

? Банки и финансы

Для участия в BIS Summit 2024 выберите формат офлайн или онлайн при регистрации, тип билета и дождитесь подтверждения.

**Хакеры-вымогатели используют Kaspersky TDSSKiller для отключения программного обеспечения EDR

?Хакеры группировки вымогателей RansomHub используют TDSSKiller, легальный инструмент от «Лаборатории Касперского», для отключения служб обнаружения и реагирования на конечные точки (EDR) на целевых системах. После ?взлома защиты киберпреступники применяют инструмент сбора учётных данных LaZagne для извлечения логинов из различных баз данных ?приложений, что помогает в горизонтальном перемещении по сети, сообщает издание Bleeping Computer.**

Журналисты уточняют, что инструмент «Лаборатории Касперского» TDSSKiller — это софт, способный сканировать систему на наличие руткитов и буткитов — двух типов вредоносных программ, которые особенно трудно обнаружить и которые могут обойти стандартные средства безопасности.

При этом компания по кибербезопасности Malwarebytes сообщила, что недавно эксперты обнаружили, что хакерская группа RansomHub использует TDSSKiller для взаимодействия со службами уровня ядра с помощью сценария командной строки или пакетного файла, который отключает службу Malwarebytes Anti-Malware Service (MBAMService), работающую на компьютере.

Легитимный инструмент был использован после фазы разведки и повышения привилегий и запущен из временного каталога.

Поскольку TDSSKiller является законным инструментом, подписанным действительным сертификатом, атака группы RansomHub не рискует быть обнаруженной или остановленной решениями безопасности.

Затем RansomHub использовали инструмент LaZagne в попытке извлечь учётные данные, хранящиеся в базах данных. В ходе атаки, которую расследовал Malwarebytes, инструмент сгенерировал 60 записей в файлы, которые, вероятно, были журналами украденных учётных данных. Действие по удалению файла может быть результатом попытки злоумышленника скрыть свою активность в системе.
Другие новости по ИБ можно почитать здесь.

**Сенатор Шейкин: ущерб от утечек будут возмещать виновные в этом организации

Ущерб россиянам, чья личная информация утекла в открытый доступ, будут возмещать профильные госструктуры и организации, по чьей вине произошёл инцидент информационной безопасности. Соответствующую инициативу представил Артём Шейкин, член Комитета Совета Федерации РФ по конституционному законодательству и государственному строительству, сообщает издание «Парламентская газета»**.

Во время своего выступления на Восточном экономическом форуме Шейкин подчеркнул, что для возмещения убытков российских граждан каждая компания, занимающаяся обработкой больших объёмов персональных данных, должна сформировать страховой фонд. По его словам, организации могут решать этот вопрос разными способами: кто-то создаст у себя резервные фонды, кто-то обратится в страховые компании, а кто-то воспользуется банковскими гарантиями.

Артём Шейкин отметил, что такая практика необходима, чтобы российские организации серьёзно заботились о своей информационной безопасности и не занимались избыточным сбором персональных данных граждан.

Согласно официальной статистике Министерства внутренних дел России, с января 2024 года потери российской экономики от краж конфиденциальных данных граждан и действий телефонных мошенников и киберпреступников составили около 100 млрд руб.

В связи с этим парламентарии предлагают принять законопроект о так называемых «белых хакерах», которые будут официально заниматься тестированием уровня защищённости информационных систем и систем информационной безопасности российских организаций и государственных структур. Законодательное регулирование профессиональной деятельности таких специалистов уже подготовлено и направлено на рассмотрение.

Другие новости по ИБ можно почитать здесь.

⚡️Премьера! Приглашаем на вебинар об управлении инфраструктурными секретами и нашем новом продукте Deckhouse Stronghold.  

Расскажем о ситуации на рынке, лучших практиках и инструментах управления секретами, а также покажем, как работает Deckhouse Stronghold, какие задачи решает, и в чём его преимущества по сравнению с другими решениями класса Secret Management.  

? 6 сентября в 12:00, онлайн. Требуется регистрация.    

На вебинаре обсудим: 
• Тренды, данные исследований и кейсы защиты инфраструктурных секретов; 
• Проблемы управления секретами и способы их решения; 
• Преимущества Deckhouse Stronghold; 
• Проведём технический обзор и демо продукта.  

Присоединяйтесь!

**Как защититься от кибершпионажа?

Сегодня все чаще компании сталкиваются с кибершпионажем. Злоумышленники получают несанкционированный доступ к защищенным данным, секретной и конфиденциальной информации или сведениям об интеллектуальной собственности. Они стремятся извлечь экономическую выгоду, добиться конкурентного превосходства или преследуют политические цели.**

Отличительной чертой кибершпионажа является скрытность – чем дольше злоумышленник остается незаметным, тем больше сведений он может собрать. Как построить эффективную систему защиты от кибершпионажа, выявить утечки данных и обнаружить вредоносные действия рассказывает Владимир Арышев, эксперт по комплексным ИБ-проектам STEP LOGIC.

Жертвами кибершпионов чаще всего становятся крупные корпорации, владеющие ценной информацией. Одним из наиболее известных и масштабных примеров кибершпионажа в мире является атака на цепочку поставок компании SolarWinds, в ходе которой злоумышленники скомпрометировали систему обновлений ПО. В результате атаки вредоносный код был внедрен в обновления, что позволило злоумышленникам получить доступ к конфиденциальной информации более 18 тысяч организаций, использующих зараженное ПО. Среди пострадавших были такие крупные компании, как Microsoft, FireEye, Cisco, а также различные государственные учреждения.

Кибершпионаж также широко распространен в России. По данным аналитиков, в 2023 году доля шпионского ПО в атаках на российские организации составила 45%, в связи с чем вопрос противодействия становится все более острым. Для обеспечения эффективной защиты от кибершпионажа необходимо внедрение комплексной системы информационной безопасности, включающей различные классы решений. Рассмотрим основные шаги, которые предпринимает злоумышленник для получения данных, и определим, как выстроить защиту на каждом этапе. В этом нам поможет известная модель Cyber Kill Chain.

Прочитать статью от компании STEP LOGIC подробнее можно здесь.