BI.ZONE
Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками. В первую очередь с этой проблемой столкнулись организации в сферах промышленности, строительства и недвижимости, транспорта и логистики, а также профессиональных услуг. Корпоративная электронная […]
BI.ZONE GRC помогает компаниям соответствовать требованиям регуляторов, эффективно управлять процессами безопасности и снижать киберриски. А еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 раза и ускоряет устранение уязвимостей в 4 раза. Продукт создан на базе BI.ZONE Compliance Platform, которая более трех лет помогала российским организациям выполнять требования законодательства. […]
Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов По данным BI.ZONE, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он создается без соблюдения требований и процессов безопасности. Один из способов сократить количество уязвимостей — укреплять навыки разработчиков в области […]
Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО На протяжении всего 2024 года команда BI.ZONE Threat Intelligence фиксировала рассылку загрузчика, который злоумышленники использовали для атак на российские организации. Инструмент загружал на скомпрометированные устройства широкий спектр вредоносных […]
Команда BI.ZONE Brand Protection подвела итоги уходящего года и назвала наиболее популярные схемы, которые использовали мошенники. За 2024 год специалисты BI.ZONE Brand Protection обнаружили более 350 тысяч фишинговых ресурсов. В 2023 году эта цифра превысила 210 тысяч. Такой рост более чем в полтора раза связан как с общим увеличением числа фишинговых ресурсов, так и с […]
Сейчас на платформе более 90 публичных и приватных программ. Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунти — один из […]
Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность. Шпионаж является главной целью атак на российские организации в 21% случаев. Это больше, чем было в 2023 году: тогда доля таких атак составляла 15%. Как правило, группировки, […]
Новая версия сервиса BI.ZONE Secure DNS предоставляет больше механизмов для контроля DNS-трафика, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять через личный кабинет. Внедрили новые механизмы контроля DNS-трафика Появился список перенаправления и список мониторинга. Ранее DNS-фильтрация основывалась только на белых и черных списках. Теперь клиент может блокировать или разрешать переход […]
Специалисты BI.ZONE TDR выяснили, что с начала 2024 года 35% высококритичных киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учетных записей администраторов. Высококритичным инцидент считается в том случае, если системам в результате атаки может быть нанесен весомый ущерб. Специалисты BI.ZONE проанализировали инциденты более 100 российских компаний из различных отраслей. 35% выявленных высококритичных инцидентов были […]
Появилась BI.ZONE Triage для macOS. Утилита не требует установки и уже доступна на GitHub. Новая версия обладает теми же возможностями, что и версия для Linux, и может применяться при расследовании инцидентов и поиске следов компрометации. С помощью BI.ZONE Triage для macOS пользователи могут самостоятельно исследовать свои инфраструктуры и искать в них признаки компрометации на основе […]