November 2024 — Almitech Store

Эксперты рассказали о главных киберугрозах России с начала геополитической напряженности в 2022 году, которые может предотвратить качественный NGFW

20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше. Например, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 год. В день презентации продукта Positive Technologies подвела итоги трансформации киберландшафта страны с февраля 2022 года и назвала главные тренды киберугроз: увеличение числа активных APT-группировок, рост количества атак с использованием вредоносного ПО и критически опасные уязвимости в российском ПО.

С 2022 года департамент исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC TI) отслеживает 35 новых групп хактивистов и 26 активных APT-группировок, при этом 6 из них обнаружили именно специалисты экспертного центра безопасности Positive Technologies. Для сравнения, за период с 2019 по 2021 год в фокусе внимания экспертов хактивисты практически не были замечены, специалисты следили за АРТ-группировками, из которых особую активность проявляли 18.

Наиболее частым методом проведения кибератак является использование вредоносного ПО. В 2023 году его применение достигло 54% от всех атак и с тех пор постоянно растет. Основной тип ВПО в успешных атаках — шпионское ПО (49%) и ВПО для удаленного управления (30%), вполне легитимного в организациях, например AnyDesk и TeamViewer.

Кстати, использование легитимного ПО для совершения атаки — еще один тренд, сформировавшийся за два года. Злоумышленники стремятся максимально скрыть свою активность, а для этого могут использовать популярные сервисы, например Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».

Эксперты Positive Technologies также отмечают большое количество уязвимостей в российском программном обеспечении. Специалисты команды этичных хакеров PT SWARM в 2024 году обнаружили в российском ПО уязвимостей почти в три раза больше, чем в 2023-м. При этом 20% выявленных брешей имеют критический уровень опасности. Эксперты ожидают, что на фоне импортозамещения количество уязвимостей в отечественных продуктах продолжит расти.

Лидером в этом антирейтинге являются сайты под управлением CMS «1С-Битрикс». Доля уязвимых продуктов вендора за последний год выросла с 13% до 33%. Однако проблемы безопасности характерны не только для ПО отечественного производства1.

При этом российский бизнес неохотно рассказывает о случившихся киберинцидентах. Чаще всего о них становится известно, когда о последствиях узнают СМИ, особенно если речь об утечках. Практически половина всех успешных атак на российские организации за первые три квартала 2024 года как раз привела к утечке конфиденциальной информации. Согласно исследованию Positive Technologies, в первом полугодии 2024 года Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по количеству объявлений о продаже данных на теневых форумах, далее следуют США, Индия, Китай и Индонезия. На втором месте среди последствий кибератак в России — нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке.

Изменить ситуацию по защите российского бизнеса от кибератак может надежный межсетевой экран нового поколения (NGFW). Positive Technologies еще на старте разработки PT NGFW поставила себе цель создать продукт мирового класса, который сможет защитить бизнес от киберугроз. Так, встроенные модули безопасности PT NGFW — IPS-система, потоковый антивирус, фильтрация URL и обогащение данными об угрозах — позволяют закрыть потребности по защите от актуальных угроз без потерь в производительности.

Источник: https://www.ptsecurity.com/

Ведущий отечественный ИБ-вендор «Код Безопасности» и разработчик программного обеспечения «ИТ-Экспертиза» реализовали интеграцию «Континент ZTN-клиент» и программного комплекса « САКУРА». Технологический стек позволит заказчикам обеспечить безопасное подключение с удаленных персональных компьютеров. Поддержка ПК «САКУРА» появится уже в новой версии «Континент ZTN-клиент».

Организация удаленного доступа в корпоративные сети остается одним из самых уязвимых мест в системе безопасности любой организации, поскольку сотрудники часто используют слабо защищенные личные устройства, что создает угрозу для критических данных. Интеграция «Континент ZTN-клиент» и ПК «САКУРА» решает эту проблему с помощью проверки компьютеров пользователей на соответствие требованиям безопасности.

При установке соединения рабочего места пользователя с защищенной ИТ-инфраструктурой агент ПК «САКУРА» обращается к серверу программного комплекса и проверяет, соответствует ли устройство сотрудника необходимым критериям.

Например, если у пользователя отсутствует антивирус, то соединение с сервером доступа АПКШ «Континент 3» или NGFW «Континент 4» на пути к защищенным ресурсам прерывается. Если же проверка пройдена успешно, то устанавливается соединение с сервером доступа, и сотрудник получает разрешение на обращение к защищенным ресурсам.

После этого проверка комплаенса осуществляется с заданной периодичностью. Таким образом, соединение может быть разорвано и после успешного подключения к внутренней сети – если сотрудник нарушит политики безопасности.

«Использование программного комплекса «САКУРА» и «Континент ZTN-клиент» в сочетании с «Континент 3» или «Континент 4» позволяет обеспечить безопасное подключение с удаленных устройств сотрудников по концепции Zero Trust Network Access (ZTNA). Такая архитектура кардинально снижает число инцидентов информационной безопасности, связанных с компрометацией удаленных пользователей», – говорит ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.

«Вызовы, регулярно возникающие в современном мире, вынуждают усиливать контроль за работой сотрудников, которые имеют доступ к критически важной информации. Особенно – в дистанционном режиме, когда риски компрометации максимальны. Совместное использование продуктов «САКУРА» и «Континент ZTN-клиент» позволяет снять недоверие к пользовательской рабочей станции и свести к минимуму «опасности удаленки», – рассказывает коммерческий директор продукта «САКУРА» Анастасия Кулагина.

Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.

Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про

внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание как коду, так и аппаратной платформе.

В результате было создано совершенное устройство, которое будет представлено 20 ноября 2024 года!

На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, услышать о результатах тестирования и завершенных проектов, а также планах на будущее.

Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.

Будем ждать каждого!