На сеть МТС была совершена мощнейшая за год DDoS-атака 💻
Атака велась одновременно из 5 стран, с использование 20 тысяч устройств 😱
Главная особенность этой атаки - нацеленность злоумышленников на определенное сетевое оборудование, а именно маршрутизатор 🧭
⚡️Если бы атака закончилась успехом, то это привело бы к отключению доступа в интернет для целого региона пользователей!⚡️
Ранее говорилось, о том что МТС RED - дочерняя компания МТС, в сфере кибербезопасности, за первый квартал 2024 года успешно отразила более 6200 DDoS-атак, которые были направлены на веб-ресурсы клиентов 🌐
По данным МТС RED, в первом квартале текущего года чаще всего атаковали IT-компании и предприятия телекоммуникационной отрасли. На них пришлось 39,5% от общего числа отражённых атак 🦠
Подробнее в нашей статье 📑
Атака велась одновременно из 5 стран, с использование 20 тысяч устройств 😱
Главная особенность этой атаки - нацеленность злоумышленников на определенное сетевое оборудование, а именно маршрутизатор 🧭
⚡️Если бы атака закончилась успехом, то это привело бы к отключению доступа в интернет для целого региона пользователей!⚡️
Ранее говорилось, о том что МТС RED - дочерняя компания МТС, в сфере кибербезопасности, за первый квартал 2024 года успешно отразила более 6200 DDoS-атак, которые были направлены на веб-ресурсы клиентов 🌐
По данным МТС RED, в первом квартале текущего года чаще всего атаковали IT-компании и предприятия телекоммуникационной отрасли. На них пришлось 39,5% от общего числа отражённых атак 🦠
Подробнее в нашей статье 📑
🤯3
Президент России Владимир Путин подписал новый Указ № 500, который вносит изменения в Указ № 250 о мерах по обеспечению информационной безопасности страны 🛡
📄Согласно новому указу, государственным органам запрещается использовать информационно-технологические сервисы из недружественных стран 💔
‼️Кроме того, с 2025 года запрещено использование иностранного программного обеспечения на объектах критической информационной инфраструктуры 🏭
❗️Указ также предписывает ФСБ установить требования к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ 💻
🙅🏻♀️В предыдущей версии Документа от 1 мая 2022 года сообщалось о запрете на системы защиты информации из недружественных стран и их компании – прекратить их использование необходимо с 2025 года 🗓
Подробнее о новом Указе Президента в нашей статье 👨🏼💻
📄Согласно новому указу, государственным органам запрещается использовать информационно-технологические сервисы из недружественных стран 💔
‼️Кроме того, с 2025 года запрещено использование иностранного программного обеспечения на объектах критической информационной инфраструктуры 🏭
❗️Указ также предписывает ФСБ установить требования к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ 💻
🙅🏻♀️В предыдущей версии Документа от 1 мая 2022 года сообщалось о запрете на системы защиты информации из недружественных стран и их компании – прекратить их использование необходимо с 2025 года 🗓
Подробнее о новом Указе Президента в нашей статье 👨🏼💻
🔥3
❗️Указ Президента РФ №529 "Об утверждении приоритетных направлений научно-технологического развития и перечня важнейших наукоемких технологий"❗️
18 июня 2024 года Указом Президента РФ № 529 утверждены "Приоритетные направления научно-технологического развития страны" и "Перечень важнейших наукоемких технологий, которые подтвердили важность и востребованность тематики информационной безопасности".
Также, обозначены важные технологии, включая:
🛡обеспечение информационной безопасности,
💻микроэлектронику,
🔒защищённые квантовые системы передачи данных 🗂
В документе определены ключевые области развития страны, учтена необходимость адаптации к изменениям климата 🌎
Правительству России поручено в течение 3 месяцев определить объем финансирования и порядок реализации мероприятий🤝
Подробнее об этом читайте в нашей новой статье📝
18 июня 2024 года Указом Президента РФ № 529 утверждены "Приоритетные направления научно-технологического развития страны" и "Перечень важнейших наукоемких технологий, которые подтвердили важность и востребованность тематики информационной безопасности".
Также, обозначены важные технологии, включая:
🛡обеспечение информационной безопасности,
💻микроэлектронику,
🔒защищённые квантовые системы передачи данных 🗂
В документе определены ключевые области развития страны, учтена необходимость адаптации к изменениям климата 🌎
Правительству России поручено в течение 3 месяцев определить объем финансирования и порядок реализации мероприятий🤝
Подробнее об этом читайте в нашей новой статье📝
🔥3👍1
Выявлен новый тип вредоносного ПО под названием BadSpace, который маскируется обновлением браузера Google Chrome 🚨
Отмечается, что это всплывающее окно появляется только при первом посещении заражённого сайта. Вирус определяеттип устройства посетителя, его IP-адрес, User-Agent (уникальный идентификатор браузера), местоположение. Эти сведения отправляются с помощью HTTP GET-запроса🌐
В случае, если пользователь соглашается на «обновление», его компьютер может быть заражён бэкдором BadSpace или его загрузчиком🦠
После обнаружения BadSpace специалисты по информационной безопасности советуют пользователям принять меры предосторожности! 🆘
О том какие меры предосторожности следует принимать, читайте в нашей новой статье📄
Отмечается, что это всплывающее окно появляется только при первом посещении заражённого сайта. Вирус определяет
В случае, если пользователь соглашается на «обновление», его компьютер может быть заражён бэкдором BadSpace или его загрузчиком🦠
После обнаружения BadSpace специалисты по информационной безопасности советуют пользователям принять меры предосторожности! 🆘
О том какие меры предосторожности следует принимать, читайте в нашей новой статье📄
👍4
В работе НСПК, оператора платёжной системы «Мир», произошёл масштабный сбой🚨
В результате нападения хакеров на Национальную систему платежных карт (НСПК) в течение нескольких часов 20 июня часть платежей по картам в интернете и переводов через СБП не проходила или удавалась не с первого раза. Участники рынка называют сбой самой масштабной кибератакой на российские финансовые структуры за последние годы❗️
🏦Сбой в НСПК вызвал проблемы с приложениями ряда банков. Клиенты жаловались на нестабильную работу приложений и затруднения при оплате услуг и покупок в магазинах💸
Инцидент с DDoS-атакой на НСПК вновь подчеркнул, насколько важна кибербезопасность в современном финансовом мире
Подробнее об атаке и как их не допустить читайте в нашей новой статье📝
В результате нападения хакеров на Национальную систему платежных карт (НСПК) в течение нескольких часов 20 июня часть платежей по картам в интернете и переводов через СБП не проходила или удавалась не с первого раза. Участники рынка называют сбой самой масштабной кибератакой на российские финансовые структуры за последние годы❗️
🏦Сбой в НСПК вызвал проблемы с приложениями ряда банков. Клиенты жаловались на нестабильную работу приложений и затруднения при оплате услуг и покупок в магазинах💸
Инцидент с DDoS-атакой на НСПК вновь подчеркнул, насколько важна кибербезопасность в современном финансовом мире
Подробнее об атаке и как их не допустить читайте в нашей новой статье📝
😱3
Сайт Московской биржи не работал на открытии торгов утром 24 июня 2024 года.
При попытке открыть главную страницу отображалось сообщение “Не удается получить доступ к сайту”.
Через полчаса после начала торгов, начавшихся в 10:00 по московскому времени, портал Московской биржи стал недоступен. Однако доступ к сайту был восстановлен менее, чем за час.✅
Близкий к руководству биржи источник подтвердил факт DDoS-атаки, который носили ковровый характер.🚨
Эта атака с похожим механизмом далеко не первая. С начала года такие атаки уже совершались на российский финансовый сектор. Одна из последних атак была совершена 20 июня на Национальную систему платежных карт (НСПК).
Защита от подобных атак сложнее, чем от обычных DDoS-атак. Защитить свою организацию можно и нужно уже сейчас, потому что тренд на увеличение количества атак на компании очевиден. Мы всегда готовы помочь вам с выбором оптимальных решений для вашего бизнеса.
Подробнее читайте в нашей новой статье📜
При попытке открыть главную страницу отображалось сообщение “Не удается получить доступ к сайту”.
Через полчаса после начала торгов, начавшихся в 10:00 по московскому времени, портал Московской биржи стал недоступен. Однако доступ к сайту был восстановлен менее, чем за час.✅
Близкий к руководству биржи источник подтвердил факт DDoS-атаки, который носили ковровый характер.🚨
Эта атака с похожим механизмом далеко не первая. С начала года такие атаки уже совершались на российский финансовый сектор. Одна из последних атак была совершена 20 июня на Национальную систему платежных карт (НСПК).
Защита от подобных атак сложнее, чем от обычных DDoS-атак. Защитить свою организацию можно и нужно уже сейчас, потому что тренд на увеличение количества атак на компании очевиден. Мы всегда готовы помочь вам с выбором оптимальных решений для вашего бизнеса.
Подробнее читайте в нашей новой статье📜
👍3
Хакерская группировка LockBit заявила о взломе Федеральной резервной службы(ФРС) США.
ФРС не делала никаких заявлений относительно предполагаемого взлома. Однако до этого сообщалось, что кибератака на службу «может нанести чрезвычайно серьезный ущерб».
Федеральная резервная система США играет важную роль в экономике страны. Она отвечает за проведение денежно-кредитной политики, а также контролирует деятельность банков и стремится обеспечить финансовую стабильность.💵
Хакеры предупредили, что опубликуют 33 терабайта конфиденциальной банковской информации, если их требования не будут выполнены.
💸Известно, что «переговорщик» предлагал выкупить информацию за 50 тысяч долларов, однако злоумышленники отказались от этого предложения.❌
Специалисты в сфере ИБ считают, что данная атака может привести к серьезным последствиям.🚨
Атака такого масштаба подчёркивает уязвимости даже в самых защищённых и жизненно важных системах.
Подробнее об этом читайте в нашей статье📄
ФРС не делала никаких заявлений относительно предполагаемого взлома. Однако до этого сообщалось, что кибератака на службу «может нанести чрезвычайно серьезный ущерб».
Федеральная резервная система США играет важную роль в экономике страны. Она отвечает за проведение денежно-кредитной политики, а также контролирует деятельность банков и стремится обеспечить финансовую стабильность.💵
Хакеры предупредили, что опубликуют 33 терабайта конфиденциальной банковской информации, если их требования не будут выполнены.
💸Известно, что «переговорщик» предлагал выкупить информацию за 50 тысяч долларов, однако злоумышленники отказались от этого предложения.❌
Специалисты в сфере ИБ считают, что данная атака может привести к серьезным последствиям.🚨
Атака такого масштаба подчёркивает уязвимости даже в самых защищённых и жизненно важных системах.
Подробнее об этом читайте в нашей статье📄
👍3
26 июня разработчики TeamViewer сообщили, что ранее на их корпоративную среду была совершена хакерская атака🚨
Не смотря на произошедшую кибератаку в TeamVieWer говорят о том, что продуктовая среда и клиентские данные в безопасности благодаря строгой изоляции от взломанных корпоративных систем🛡
Компания сообщает, что, по предварительным данным расследования, атака была направлена именно на внутреннюю IT-инфраструктуру компании💻
Одним из первых об атаке на TeamViewer сообщили в Mastodon, ИБ-специалист под ником Jeffrey. Он опубликовал фрагменты предупреждения, размещённого на портале Dutch Digital Trust Center, которую используют правительство Нидерландов, эксперты по безопасности и различные компании для обмена данными об угрозах🌐
Подробнее про атаку и как защитить свою компанию от подобных угроз читайте в нашей новой статье 📝
Не смотря на произошедшую кибератаку в TeamVieWer говорят о том, что продуктовая среда и клиентские данные в безопасности благодаря строгой изоляции от взломанных корпоративных систем🛡
Компания сообщает, что, по предварительным данным расследования, атака была направлена именно на внутреннюю IT-инфраструктуру компании💻
Одним из первых об атаке на TeamViewer сообщили в Mastodon, ИБ-специалист под ником Jeffrey. Он опубликовал фрагменты предупреждения, размещённого на портале Dutch Digital Trust Center, которую используют правительство Нидерландов, эксперты по безопасности и различные компании для обмена данными об угрозах🌐
Подробнее про атаку и как защитить свою компанию от подобных угроз читайте в нашей новой статье 📝
👍4
Несмотря на все средства защиты информации, человеческий фактор остаётся самым слабым звеном. Утечки происходят и из-за неосторожности, и из-за целенаправленных действий сотрудников компаний👩🏻💼👨🏻💼
✈️Авиакомпания Pegasus Airlines случайно раскрыла 23 миллиона файлов с конфиденциальной информацией.
💰Сотрудник налогового управления США скомпрометировал персональные данные 112 тысяч налогоплательщиков.
🏘Помощник брокера имел доступ к документам бывшего работодателя и скачал файлы с конфиденциальной информацией собственников, чтобы слить эти данные компании-конкуренту за 100.000 рублей, за что ему грозит до 5 лет лишения свободы (и стоило оно того?)
🚗В мае 2022 года в Волгограде был вынесен приговор в виде условного срока сотруднику каршеринга, который продал третьим лицам базу с персональными данными клиентов.
Ни одна компания от этого не застрахована. Однако есть средства, которые помогают защитить от утечки информации и расследовать инциденты🔍
Об этом и не только читайте в нашей статье👮🏻♂️
✈️Авиакомпания Pegasus Airlines случайно раскрыла 23 миллиона файлов с конфиденциальной информацией.
💰Сотрудник налогового управления США скомпрометировал персональные данные 112 тысяч налогоплательщиков.
🏘Помощник брокера имел доступ к документам бывшего работодателя и скачал файлы с конфиденциальной информацией собственников, чтобы слить эти данные компании-конкуренту за 100.000 рублей, за что ему грозит до 5 лет лишения свободы
🚗В мае 2022 года в Волгограде был вынесен приговор в виде условного срока сотруднику каршеринга, который продал третьим лицам базу с персональными данными клиентов.
Ни одна компания от этого не застрахована. Однако есть средства, которые помогают защитить от утечки информации и расследовать инциденты🔍
Об этом и не только читайте в нашей статье👮🏻♂️
👍3
🚨Катастрофа утечки персональных данных: инструкция по выживанию в новых условиях 👥
23 июля в 15:00 совместно с нашим партнером Staffcop приглашаем вас на вебинар, который станет ключевым событием для всех, кто стремится повысить уровень информационной безопасности своей организации и ищет надежные и актуальные решения для защиты своих данных.
Мы подробно разберем актуальные кейсы и проведем реальное расследование инцидента, чтобы вы научились действовать на практике.
Что вас ждет на вебинаре:
- Анализ информационных потоков.
- Методы и инструменты контроля конфиденциальной информации.
- Обнаружение и предотвращение утечек данных.
- Реальные кейсы и лучшие практики.
- Возможность задать вопросы и получить ответы в прямом эфире.
🔗Регистрация по ссылке
Не упустите шанс улучшить свои навыки в области информационной безопасности!
23 июля в 15:00 совместно с нашим партнером Staffcop приглашаем вас на вебинар, который станет ключевым событием для всех, кто стремится повысить уровень информационной безопасности своей организации и ищет надежные и актуальные решения для защиты своих данных.
Мы подробно разберем актуальные кейсы и проведем реальное расследование инцидента, чтобы вы научились действовать на практике.
Что вас ждет на вебинаре:
- Анализ информационных потоков.
- Методы и инструменты контроля конфиденциальной информации.
- Обнаружение и предотвращение утечек данных.
- Реальные кейсы и лучшие практики.
- Возможность задать вопросы и получить ответы в прямом эфире.
🔗Регистрация по ссылке
Не упустите шанс улучшить свои навыки в области информационной безопасности!
🎉4
🚨Хакерская группировка Lifting Zmiy из Восточной Европы совершила ряд кибератак на Российские компании.
Хакеры взламывают диспетчерские системы управления SCADA для домашних лифтов и размещают свои C2-серверы, используя после для атак на другие цели🎯
От атак пострадали государственные организации, компании, которые работают в сфере информационных технологий, телекоммуникаций и других отраслях 🏰
Злоумышленники подключаются к заражённым системам через IP-адреса различных хостинг-провайдеров, включая VPN и VPS. В ходе одной из атак были обнаружены адреса, которые используются сервисом спутниковой связи Starlink.📡
Данный случай подчеркивает необходимость следования простым правилам. Чем грозят подобные атаки и какие правила необходимо соблюдать читайте в нашей новой статье 📂
Хакеры взламывают диспетчерские системы управления SCADA для домашних лифтов и размещают свои C2-серверы, используя после для атак на другие цели🎯
От атак пострадали государственные организации, компании, которые работают в сфере информационных технологий, телекоммуникаций и других отраслях 🏰
Злоумышленники подключаются к заражённым системам через IP-адреса различных хостинг-провайдеров, включая VPN и VPS. В ходе одной из атак были обнаружены адреса, которые используются сервисом спутниковой связи Starlink.📡
Данный случай подчеркивает необходимость следования простым правилам. Чем грозят подобные атаки и какие правила необходимо соблюдать читайте в нашей новой статье 📂
👍4
Дайджест ИБ-новостей за неделю
🍎 Хакерские атаки на Apple
Корпорация Apple разослала пользователям 98 стран уведомления о высоком риске хакерской атаки.
💰 За первое полугодие хакеры украли криптовалюту на $1,4 млрд.
🦾 Хакеры похитили информацию о технологиях OpenAl
В 2023 году хакеры получили доступ к переписке сотрудников компании OpenAl, похитив данные о разработке ИИ.
🙅🏻♀️Развал хакерской группы SiegedSec после взлома организации Heritage Foundation
Хакерская атака была частью кампании по взлому правительственных сайтов. Майкл Хауэлл из Heritage Foundation предложил хакерам сдаться или сотрудничать с его организацией. В ответ хакеры заявили, что не раскроют свою личность, и 10 июля 2024 года SiegedSec официально прекратила своё существование.
Подробнее в нашей статье 💭
🍎 Хакерские атаки на Apple
Корпорация Apple разослала пользователям 98 стран уведомления о высоком риске хакерской атаки.
Apple обнаружила, что вы стали мишенью корыстной шпионской атаки, которая пытается удалённо скомпрометировать iPhone, связанный с вашим Apple ID. Пожалуйста, отнеситесь к этому предупреждению серьёзно.
💰 За первое полугодие хакеры украли криптовалюту на $1,4 млрд.
🦾 Хакеры похитили информацию о технологиях OpenAl
В 2023 году хакеры получили доступ к переписке сотрудников компании OpenAl, похитив данные о разработке ИИ.
🙅🏻♀️Развал хакерской группы SiegedSec после взлома организации Heritage Foundation
Хакерская атака была частью кампании по взлому правительственных сайтов. Майкл Хауэлл из Heritage Foundation предложил хакерам сдаться или сотрудничать с его организацией. В ответ хакеры заявили, что не раскроют свою личность, и 10 июля 2024 года SiegedSec официально прекратила своё существование.
Подробнее в нашей статье 💭
❤🔥2🔥1
В Российской газете вышла статья об импортозамещении цифровых технологий в промышленности, где генеральный директор Mask Group Андрей Перфильев выступил в качестве эксперта 🧑🏻💻
Также нельзя забывать и о важности качества отечественных решений, которое выросло благодаря активному взаимодействию разработчиков с прямыми заказчиками:
О том, с какими проблемами мы сталкиваемся в процессе импортозамещения и путях их решения читайте подробнее в статье Российской газеты 📰
На данный момент у нас есть задача: согласно Указу Президента РФ №250 до 1 января 2025 года перевести все госорганы на отечественное ПО. За госсектором подтягивается и крупная промышленность, - считает гендиректор Mask Group Андрей Перфильев.
Также нельзя забывать и о важности качества отечественных решений, которое выросло благодаря активному взаимодействию разработчиков с прямыми заказчиками:
«Равнозначность» достигается количеством использования. Чем больше у продукта пользователей, тем больше ошибок анализируется, систематизируется и устраняется разработчиками. Соответственно, и наш софт будет улучшаться тем сильнее и быстрее, чем больше людей будет на нем работать.
О том, с какими проблемами мы сталкиваемся в процессе импортозамещения и путях их решения читайте подробнее в статье Российской газеты 📰
👍5🎉2🔥1😁1
Как остановить хакера? ⛔️
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
👍3