Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты
Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО На протяжении всего 2024 года команда BI.ZONE Threat Intelligence фиксировала рассылку загрузчика, который злоумышленники использовали для атак на российские организации. Инструмент загружал на скомпрометированные устройства широкий спектр вредоносных […]
BI.ZONE Brand Protection: более чем в 1,5 раза увеличилось количество фишинга в 2024 году
Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 год специалисты BI.ZONE Brand Protection обнаружили более 350 тысяч фишинговых ресурсов. В 2023 году эта цифра превысила 210 тысяч. Такой рост более чем в полтора раза связан как с общим увеличением числа фишинговых ресурсов, так и с […]
BI.ZONE Bug Bounty: госсектор и финтех стали основными драйверами багбаунти в 2024 году
Сейчас на платформе более 90 публичных и приватных программ. Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунти — один из […]
BI.ZONE: атак с целью шпионажа становится больше, а их последствия – разрушительнее
Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 году: тогда доля таких атак составляла 15%. Как правило, группировки, […]
Обновление BI.ZONE Secure DNS
Новая версия сервиса BI.ZONE Secure DNS предоставляет больше механизмов для контроля DNS-трафика, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять через личный кабинет. Внедрили новые механизмы контроля DNS-трафика Появился список перенаправления и список мониторинга. Ранее DNS-фильтрация основывалась только на белых и черных списках. Теперь клиент может блокировать или разрешать переход […]
BI.ZONE: каждый третий опасный киберинцидент связан со взломом административных аккаунтов
Специалисты BI.ZONE TDR выяснили, что с начала 2024 года 35% высококритичных киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учетных записей администраторов. Высококритичным инцидент считается в том случае, если системам в результате атаки может быть нанесен весомый ущерб. Специалисты BI.ZONE проанализировали инциденты более 100 российских компаний из различных отраслей. 35% выявленных высококритичных инцидентов были […]
BI.ZONE Triage теперь доступна на macOS
Появилась BI.ZONE Triage для macOS. Утилита не требует установки и уже доступна на GitHub. Новая версия обладает теми же возможностями, что и версия для Linux, и может применяться при расследовании инцидентов и поиске следов компрометации. С помощью BI.ZONE Triage для macOS пользователи могут самостоятельно исследовать свои инфраструктуры и искать в них признаки компрометации на основе […]
В BI.ZONE EDR появились двухфакторная аутентификация и ряд функций, повышающих эффективность мониторинга угроз
Среди них — поддержка мониторинга чтения значений из реестра и гибкая настройка агрегации и троттлинга в агенте для Windows. В агенте для Linux был расширен перечень собираемых файловых событий в контейнерных средах на базе провайдера eBPF. Кроме того, BI.ZONE EDR стало проще интегрировать с SIEM-системами благодаря новой возможности отправки данных параллельно в несколько назначений. Чтобы обеспечить дополнительный […]