This media is not supported in your browser
VIEW IN TELEGRAM
За последние два года Shedding Zmiy десятки раз атаковала крупные правительственные сайты. Следы от каждого змеиного укуса кардинально отличались от атаки к атаке — кастомные загрузчики, бэкдоры, веб-шеллы, десериализация.
Shedding Zmiy умеет не только нападать, но и искусно уходить в тень:группировка мимикрирует под легитимное ПО, запускает основные нагрузки только в памяти и предпринимает всё возможное для усложнения обнаружения.
👀 В новой статье Solar 4RAYS разбираем, как устроены BullDog Backdoor, nim-загрузчики, загрузчик XDHijack, которые Shedding Zmiy использовала в своих атаках, и как распознать эти вредоносные инструменты в своей инфраструктуре.
#Solar_4RAYS
Shedding Zmiy умеет не только нападать, но и искусно уходить в тень:
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥7⚡5
На вебинаре «Зачем бизнесу нужен мониторинг защищенности внешнего периметра: меры проактивной защиты» мы спросили представителей компаний, как у них проходит оценка защищенности внешнего периметра.
Оказалось, что 34% организаций проверяют инфраструктуру только 1-2 раз в год, а 27% вовсе этого не делают. Чаще всего используют разовые пентесты, а половину времени тратят на разбор данных со сканеров и контроль устранения выявленных уязвимостей. Остальные цифры — в карточках.
#аналитика
Оказалось, что 34% организаций проверяют инфраструктуру только 1-2 раз в год, а 27% вовсе этого не делают. Чаще всего используют разовые пентесты, а половину времени тратят на разбор данных со сканеров и контроль устранения выявленных уязвимостей. Остальные цифры — в карточках.
#аналитика
На что у вас уходит больше всего времени при проверке защищенности инфраструктуры?
Anonymous Poll
52%
На разбор данных со сканеров и контроль устранения выявленных уязвимостей
11%
На выбор поставщика сервиса для оценки защищенности
25%
На учет объектов инфраструктуры
11%
Другое (напишу в комментариях)
Хакеры активизировались в большинстве регионов России. Они атакуют и крупные компании, и небольшой бизнес — интернет-магазины, сервисы по доставке цветов. Киберпреступники часто используют Hit&Run — короткие, но резкие всплески трафика.
Похоже, прогноз экспертов Solar JSOC подтвердится, и к осениDDos-атаки приблизятся к показателям 2022 года, когда в России была вспышка хакерской активности.
В карточках собрали самую важную статистику по DDoS-атакам от экспертов крупнейшего в России центра противодействия кибератакам Solar JSOC.
#аналитика #детектирование_угроз
Похоже, прогноз экспертов Solar JSOC подтвердится, и к осени
В карточках собрали самую важную статистику по DDoS-атакам от экспертов крупнейшего в России центра противодействия кибератакам Solar JSOC.
#аналитика #детектирование_угроз
👍10
Завтра в 11:00 эксперты «Солара» и «Безопасности 360» проведут вебинар «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству».
В прямом эфире они расскажут, как использовать форензику, OSINT и DLP-систему для борьбы с внутренними нарушителями, поделятся практическими советами по противодействию мошенничеству и ответят на ваши вопросы. Регистрируйтесь по ссылке.
В прямом эфире они расскажут, как использовать форензику, OSINT и DLP-систему для борьбы с внутренними нарушителями, поделятся практическими советами по противодействию мошенничеству и ответят на ваши вопросы. Регистрируйтесь по ссылке.
👍18❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Это случилось: Solar SafeInspect получил сертификат ФСТЭК.
✅ Наша PAM-система полностью соответствует самым высоким требованиям ИБ — ее могут использовать государственные организации, банки и производства.
Solar SafeInspect стоит на страже безопасности, выполняя четыре важные задачи:
1️⃣ контролирует рабочие сессии привилегированных пользователей в режиме реального времени;
2️⃣ ограничивает доступ к критически важным ресурсам;
3️⃣ следит, чтобы пароли в защищаемых системах менялись по расписанию, были разными и надежно хранились;
4️⃣ помогает выявлять подозрительную активность, расследовать инциденты и проводить аудиты.
Ставьте ❤️, если ждали это событие так же сильно, как и мы.
#Solar_SafeInspect
Solar SafeInspect стоит на страже безопасности, выполняя четыре важные задачи:
Ставьте ❤️, если ждали это событие так же сильно, как и мы.
#Solar_SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥16
Представьте: у вас освободилось пять часов рабочего времени, потому что теперь не вы разбираете данные со сканеров и ищете уязвимости в новых объектах инфраструктуры, а Solar CPT.
Чем займетесь в свободное время? В карточках собрали свои идеи, а ваши ждем в комментариях.
#как_это_работает
#Solar_СPT
Чем займетесь в свободное время? В карточках собрали свои идеи, а ваши ждем в комментариях.
#как_это_работает
#Solar_СPT
Число кибератак растет, а с ним и финансовые потери для компаний. Чтобы противостоять угрозам, нужна стратегия защиты. За нее отвечает совет директоров: высшее руководство, которое знает все про внешнюю и внутреннюю инфраструктуру.
⏰ 26 июня в 16:00 наши эксперты встретятся с коллегами из Комитета АНД, чтобы обсудить, кто на самом деле несет главную ответственность за защиту организаций от кибератак и как выстроить эффективную кибероборону.
Присоединяйтесь по ссылке и проходите опрос о кибербезопасности в вашей компании.
Присоединяйтесь по ссылке и проходите опрос о кибербезопасности в вашей компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2