Солар — Игнатий Цукергохер

ГК «Солар»: число инцидентов, связанных с утечками данных, с начала года выросло на 80%

В преддверии SOC Forum, главного события года в сфере ИБ, ГК «Солар», архитектор комплексной кибербезопасности, представляет аналитику центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала 2024 года. По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов (сообщений об утечках, включая случаи публикации баз данных российских компаний) — это на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем…

Читать далее

Росстандарт утвердил национальный стандарт для систем автоматизированного управления учетными записями и правами доступа

Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», который вводится в действие с 20 декабря 2024 года. Утвержденный национальный стандарт стал результатом комплексной работы ИБ-отрасли под эгидой регулятора рынка. Технический комитет по стандартизации ТК 362 «Защита информации» выступил площадкой для обсуждения проекта. В дискуссиях приняли участие 27 компаний в сфере информационной безопасности, разработчики ИТ- и ИБ-решений финансового и энергетического…

Читать далее

5 признаков того, что ваш сайт подвергается веб и DDoS-атакам и вам нужна облачная защита: чек-лист для малого бизнеса

Представьте, что ваш онлайн-бизнес — например, интернет-магазин, сайт отеля или сервис по доставке цветов, — это небольшой уютный бутик. Вы с любовью отбираете лучшие товары, заботитесь о клиентах и развиваете свое дело. Но однажды утром вы приходите в свой бутик и видите, что двери заклинило, какие-то хулиганы разбили витрины, а внутри толпятся маргиналы, отпугивающие настоящих покупателей. Примерно так выглядит сайт вашего…

Читать далее

«Солар» запустил неделю кибербезопасности

28 октября в НИТУ МИСИС открылась Неделя кибербезопасности, организованная ГК «Солар». Более ста молодых людей пришли на мероприятие «Кибербез-ликбез», чтобы послушать образовательные лекции, посвященные актуальным вопросам кибербезопасности. Первую тему представил Олег Седов, директор по развитию направления кибербезопасности для населения ГК «Солар». Он рассказал о жизненном цикле компании и о том, как развивать бизнес без рисков. Участников интересовали вопросы о том, как избежать ошибок на стартап-этапе….

Читать далее

ГК «Солар» приобрела долю разработчика средств безопасности контейнеров Kubernetes

Группа компаний «Солар» завершила сделку по покупке 10% доли компании Luntry. Продукт компании предназначен для комплексной защиты на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes. Сумма сделки не раскрывается. Вход в капитал разработчика позволит «Солару» усилить компетенции по защите микросервисных архитектур и контейнеризации и сформировать дополнительный пакет сервисов и услуг для защиты таких инфраструктур. Решение Luntry предназначено для различных ИБ-подразделений и cлужит источником…

Читать далее

ГК «Солар»: хакеры стали в 2 раза чаще использовать словарные пароли для взлома учетных записей

В 3 квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. По данным центра противодействия кибератакам Solar JSOC ГК«Солар», с начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений. Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю. Подобная…

Читать далее

Кибербезопасность — это просто: как портал Госуслуг помогает защитить граждан в цифровом мире

В последние годы киберугрозы становятся все более актуальными для интернет-пользователей. Учитывая постоянный рост числа атак и мошеннических схем, вопросы кибербезопасности выходят на первый план. В этой связи два года назад на портале Госуслуг запустился раздел «Кибербезопасность — это просто!», который стал важным шагом в рамках всероссийской программы кибергигиены, реализуемой Минцифры России, ГК «Солар» и СПбГУТ в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской…

Читать далее

ГК «Солар»: более 40% компаний сохраняют активными учетные записи уволенных сотрудников

В первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков (supple chain и trusted relationship), имеющих доступ к информационным системам крупных организаций, отмечают аналитики Центра исследования киберугроз Solar 4RAYS. Эксперты Solar inRights (IdM-система ГК «Солар») выяснили, какие факторы в управлении доступом к инфраструктуре способствуют эксплуатации подобных векторов атак. В исследовании приняли участие руководители, специалисты по информационной безопасности и IT более 100 крупных организаций из финансового…

Читать далее

ФГУП «ЗащитаИнфоТранс» и ГК «Солар» подписали соглашение о противодействии кибератакам в транспортной отрасли

ФГУП «ЗащитаИнфоТранс» и ГК «Солар» заключили соглашение о стратегическом сотрудничестве в сфере информационной безопасности (ИБ). Основная цель соглашения — наращивание киберустойчивости транспортной отрасли и формирование высоких стандартов защиты транспортных компаний от киберугроз. Ключевые цели соглашения — улучшение защищенности сервисов транспортной среды и повышение доверия пользователей. В рамках сотрудничества стороны намерены совместно внедрять отраслевые инструменты и разрабатывать меры, направленные на защиту и бесперебойную работу информационных…

Читать далее

ГК «Солар»: Хакеры активно используют Steam, Twitter, YouTube для координации кибератак

Хакеры стали активно использовать крупнейшую игровую онлайн-площадку Steam для организации кибератак, выяснили эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар». Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО. Тогда вирус из зараженной инфраструктуры обращается не напрямую к подозрительному IP-адресу, а к легальному ресурсу. Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки. Поэтому ИБ-отделам компаний стоит внимательно…

Читать далее