Информационная безопасность предприятий

Команда ICS CERT «Лаборатории Касперского» рассказала, какие киберриски для промпредприятий она видит в этом году. Программы-шифровальщики и хактивизм, по мнению экспертов, сохранят актуальность как угроза, однако наметились и новые вызовы.

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

Большинство компаний, которые в ближайшие пару лет планируют запуск собственного центра мониторинга кибербезопасности (SOC), уже сейчас смотрят в сторону искусственного интеллекта. Причём довольно уверенно: почти 100% организаций так или иначе рассчитывают использовать ИИ в работе SOC, следует из глобального опроса «Лаборатории Касперского».

Объявившийся в прошлом году Flesh Stealer создан русскоязычным вирусописателем и не трогает жителей стран СНГ. Троян также умеет обходить защиту Google Chrome от кражи куки и препятствовать запуску под отладчиком и в ВМ.

VK запустила систему управления событиями и информационной безопасностью (Security Information and Event Management, SIEM). Новый продукт обрабатывает более 1,5 млн событий в секунду, поступающих от инфраструктуры компании, сетевого оборудования и приложений.

Microsoft подготовила PowerShell-скрипт, который поможет пользователям и системным администраторам применить сертификат «Windows UEFI CA 2023» для загрузочных носителей. Это временная мера борьбы с UEFI-буткитом BlackLotus.

Облачный провайдер «Т1 Облако» и SolidLab представили платформу для управления уязвимостями, работающую по модели Security as a Service (SecaaS). Система предназначена для выявления и устранения слабых мест в ИТ-инфраструктуре компаний и уже включена в Реестр российского ПО.

Новая APT-группа, условно названная Silent Lynx, использует многоступенчатые схемы заражения и телеграм-боты для связи C2. По данным Seqrite, шпионы действуют в странах Восточной Европы и Средней Азии как минимум с конца прошлого года.

Группа компаний «Солар» выпустила новую систему для защиты онлайн-ресурсов крупных бизнесов. Продукт входит в линейку Solar Space и представляет собой локальную (on-premise) платформу для защиты веб-ресурсов от DDoS-атак, вредоносных ботов и попыток взлома.

Компания Avanpost выпустила новую версию службы каталогов Avanpost DS 1.6. Основное нововведение релиза — поддержка односторонних и двусторонних доверительных отношений с Microsoft Active Directory. Это позволяет упростить доступ к ресурсам в период сосуществования систем.