F.A.C.C.T. запустила круглосуточный Центр кибербезопасности

F.A.C.C.T. запустила круглосуточный Центр кибербезопасности

F.A.C.C.T. запустила круглосуточный Центр кибербезопасности

Российская компания F.A.C.C.T. сообщила о запуске круглосуточного Центра кибербезопасности (Cyber Defence Center). Целью является непрерывное реагирование в режиме 24/7 на сложные кибератаки и активное обнаружение угроз.

Руководителем Центра кибербезопасности F.A.C.C.T. станет Ярослав Каргалев, ранее возглавлявший Центр реагирования на инциденты кибербезопасности 24/7/365 (CERT-GIB). В отличие от традиционного Security Operation Center (SOC), эксперты F.A.C.C.T. сами активно реагируют на инциденты для быстрой локализации и проводят проактивный поиск киберугроз (Threat Hunting).

Центр кибербезопасности F.A.C.C.T. структурно включает две линии поддержки. Первая линия осуществляет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступных групп или конкретного киберпреступника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence.

Вторая линия поддержки Cyber Defence Center сосредоточится на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также будет оперативно реагировать на инциденты и противодействовать атакующим.

В 2023 году в России наблюдается рост числа киберинцидентов. За первые полгода 2023 года эксперты F.A.C.C.T. зафиксировали 114 случаев утечек данных из коммерческих компаний и государственных организаций в России. В январе-мае также произошел рост в проведении реагирования на киберинциденты на 43%, при этом 9 из 10 атак связаны с программами-вымогателями.

«Независимо от масштаба и отрасли, российским компаниям необходимы не только непрерывный мониторинг, но и оперативная реакция на обнаруженные атаки», — отмечает Валерий Баулин, генеральный директор компании F.A.C.C.T.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Positive Technologies предупредили о новой сложной фишинговой схеме

Новая сложная фишинговая схема базируется на завоевании доверия потенциальной жертвы и попытках заставить запустить зловред. В качестве приманки обычно используются информационные письма регуляторов.

Схема, как сообщила группа киберразведки экспертного центра безопасности Positive Technologies (PT ESC), была выявлена в конце октября. Рассылка содержала якобы информационные письма ФСТЭК России.


Документ, прикрепленный к письму, не содержал вредоносного кода. Но он был нечитаемым.

 

Для отправки документа использовался домен fstec.info. Он не является официальным доменом ФСТЭК и был зарегистрирован незадолго до рассылки — в середине октября 2024 года.

А вот более качественный скан письма уже оказался исполняемым файлом, замаскированным под PDF-документ. При запуске этого файла стартует сессия удаленного управления, к которой получает доступ злоумышленник. Но для отвлечения внимания открывается легитимный документ.

Как предупредила PT ESC, тактика данной атаки близка к PseudoGamaredon (Core Werewolf).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru