Главная » Участники » ГК Angara
Статус не указан
Как не стать ботнет агентом

Внимание злоумышленников в очередной раз сконцентрировалось на Internet of Things (IoT) и небольших сетевых устройствах в поисках их уязвимых мест. Устройства пользовательского уровня имеют определенные слабые места, а именно слабую реализацию внутренних функций защиты, отсутствие регулярности обновлений. Что делает их легкодоступными для злоумышленников. Но при этом устройства достаточно производительны для реализации простых функций, поэтому часто они становятся ботнет агентами. Буквально несколько дней назад специалисты подразделения Unit42 компании Palo Alto Networks обнаружили новую версию…

(подробнее...)
Популярные уязвимости по версии Recorded Future: как обезопасить данные?

Накануне 1 апреля, когда возможно увеличение активности вредоносов, а также с учетом большого числа людей, работающих удаленно, эксперты группы компаний Angara делают обзор исследования Recorded Future об основных уязвимостях за 2019 год и дают рекомендации, как их исправить. Исследователи Recorded Future ежегодно анализируют наиболее эксплуатируемые в реальных атаках уязвимости для составления списка лидеров. Аналитический отчет подсвечивает реальные риски и тенденции по критичным уязвимостям.  Recorded Future проанализировала черные рынки вредоносного ПО, составы часто использованных эксплоит…

(подробнее...)
Страны массово создают базы данных с биометрией граждан: чем грозит тотальная слежка?

Власти Индии анонсировали план запуска к 2021 году базы данных, которая будет постоянно отслеживать жизни 1,2 млрд жителей страны. Фиксировать планируется все жизненные изменения: доходы, покупки, перемещения и другие данные. Правительство Индии еще в 2009 году создало базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера – AADHAAR (в переводе с санскрита – «основа»). Это крупнейшая в мире биометрическая база идентификации – она содержит уже более 1,2 млрд граждан, включая их отпечатки пальцев, сканы радужной оболочки глаза, снимки для…

(подробнее...)
Чек-лист: как компаниям организовать безопасную удаленную работу

Сегодня многие компании просят своих сотрудников продолжить работать в удаленном формате. В результате нагрузка на ИТ- и ИБ-отделы резко возрастет. И от того, насколько успешно они примут вызов, будет зависеть финансовое и репутационное благополучие предприятий. Аналитики AngaraCyber Resilience Center  уже отследили явные тенденции установки пользователями некорпоративного ПО, зачастую скачанного из сомнительных источников. Возрастает количество инцидентов, связанных с заражением ВПО вследствии подобных действий пользователей. Вредоносные файлы попадают на рабочие станции пользователей под видом…

(подробнее...)
Сергей Шерстобитов прокомментировал «России 1» арест крупнейшей банды хакеров

На днях сотрудники ФСБ задержали группу хакеров, которые взламывали учетные записи платежных систем российских и зарубежных финансовых организаций и продавали данные банковских карт. «Злоумышленники исследуют ИТ-инфраструктуру интересующего их объекта и, находя бреши, проникают в эти информационные системы, получают доступ к критичной информации и похищают ее», – объяснил в эфире программы «Вести в 20:00» на телеканале «Россия 1» Сергей Шерстобитов, генеральный директор группы компаний Angara. Хакеры создали 90 подставных интернет-магазинов, через которые продавали личные данные банковских карт.…

(подробнее...)
Как обеспечить ИБ при использовании менеджеров паролей?

Популярность перехода на удаленную работу поднимает сопутствующие вопросы обеспечения информационной безопасности. Один из них – это хранение паролей пользователей. Многие ресурсы требуют пароль достаточного уровня сложности и длины с частотой сменяемости до раза в одну-две недели. Что делает практически нереальным для обычного человека держать их в уме, а хранение на бумаге, как известно, не лучший вариант во многих случаях. Отсюда возникает проблема, рекомендуемое решение которой заключается в использовании специализированного ПО – менеджера паролей. На днях эксперты безопасности Йоркского Университета…

(подробнее...)
Актуальные киберугрозы 2019 года

Эксперты группы компаний Angara изучили итоговый сводный отчет компании Positive Technologies по актуальным киберугрозам 2019 года в мире. Общие выводы аналитиков говорят о росте числа кибератак на 19% по сравнению с 2018 годом, причем: Основной удар пришелся на государственные учреждения (20% атак) и промышленные компании (10%). Атаки на промышленные компании чаще всего происходят с помощью вредоносного ПО. Выросла доля целенаправленных атак (АPT), а общее число заражений вредоносным ПО на 38% превысило показатели 2018 года, в частности, шифровальщиков (31% заражений) из-за качественного изменения…

(подробнее...)
БЕСФАЙЛОВЫЕ ВИРУСЫ И МЕСТА ИХ ОБИТАНИЯ

Исследователи из аналитической компании CrowdStrike выпустили отчет Global Threat Report 2020 о тенденциях в действиях злоумышленников и их тактиках, техниках и процедурах (Tactics, Techniques, and Procedures - TTP). Основные выводы: Активное развитие у злоумышленников концепций Ransomeware-as-a-Service (RaaS) и Malware-as-a-Service (MaaS) – можно описать как сервис или «аренда» вредоносного ПО от разработчика вируса, не требующая высокой квалификации от злоумышленника при планировании атаки. И также Download-as-a-Service (DaaS) – распространение среди своих заказчиков семейства вариаций вредоносного…

(подробнее...)
VISA разрабатывает новый сервис для защиты платежных данных

В свете текущей мировой обстановки наблюдается рост спроса на дистанционные закупки товаров и количество онлайн платежей. Россия неоднократно признана мировым лидеров в этой сфере: международная консалтинговая компания The Boston Consulting Group (BCG) отметила увеличение объема платежей за 2010-2019 года в среднем на 22%, что является максимальным показателем в Европейском регионе. Безопасность и аккуратность при пользовании платежными картами становится более актуальной и важной задачей. Имеют значения исторические данные, например, сохраненные в прошлом платежи на сторонних сайтах. Импульсивное…

(подробнее...)
Как организовать защищенный удаленный офис?

В свете последних событий появляется объективная необходимость перевода сотрудников на удаленную работу - такой режим несет определенные риски безопасности: Передача конфиденциальных данных по каналам общего пользования, риски их перехвата, изменения. Подключение ненадежных персональных компьютеров и устройств к корпоративной сети. Риски заражения через них корпоративных сетей, проникновения и утечки данных из корпоративных сетей. Риски перегрузки внешних фильтрующих узлов и канала связи - весь трафик сконцентрирован на узлах доступа в непривычных для организации масштабах, и соответственно, с…

(подробнее...)
Звуковые волны SurfingAttack - принцип работы нового типа атак

Ученые из Вашингтонского университета воспроизвели активную атаку на устройство через ультразвуковые волны. Ранее мы писали о варианте пассивного перехвата разного рода излучения (ПЭМИН), на этот раз речь идет об использовании звуковой волны для активного управления устройствами – благодаря нативным пакетам голосовых ассистентов пользователей (OKGoogle, Siri, Alexa, и др) возможна кибератака типа Signal Injection. Разница между чувствительностью микрофона устройства и уха человека, которое не воспринимает ультразвуковые волны, позволяет провести атаки с задействованием этого типа волн. Предшественники…

(подробнее...)
Тренды кибератак на IoT-устройства в России

Компания «Лаборатория Касперского» и исследовательский центр B2B International установили, что 45% компаний в России используют устройства Интернета вещей (IoT) в своей инфраструктуре и 31% из них уже столкнулись с кибератаками на подключенные устройства. Наибольший количественный рост продемонстрировали  здравоохранение, гостиничная и финансовая индустрии. На фоне развития 5G сетей, прогноз компании Gartner говорит о стремительно растущем количестве устройств Интернета вещей во всех сферах жизни и в инфраструктурах компаний всех отраслей экономики. В связи с этим крайне важно обращать внимание…

(подробнее...)
Intel анонсировал новые аппаратные меры защиты от кибератак

Критические уязвимости Spectre, Metldown, CasheOut в процессорах Intel, выявленные в последние несколько лет, заставили компанию вплотную заняться вопросом обеспечения защищенности и киберустойчивости своих продуктов. Эксперты Intel проделали большую работу в этом направлении и представили актуальные наработки на международной конференции по информационной безопасности RSA 2020. Основные доработки архитектуры процессоров в части безопасности: Изоляция приложений – технология Intel® Software Guard Extensions (Intel SGX). Расширилось количество поддерживаемых платформ, увеличена производительность…

(подробнее...)
Кибератаки на АСУ ТП: тенденции и современные средства защиты

В последние годы атаки на промышленные предприятия вышли на новый уровень, в частности, произошло несколько крупных инцидентов в системах масштаба целых городов и даже стран: атаки на энергетические объекты (система контроля ГЭС и другие) Венесуэлы повлекли за собой массовое отключение электроснабжения по всей стране, в том числе на стратегических объектах; атака шифровальщика на компанию City Power, обеспечивающую электричеством город Йоханнесбург в ЮАР, оставила жителей без света до восстановления информационных систем компании. Компания Dragos, специализирующаяся на кибербезопасности промышленной…

(подробнее...)
Уязвимость Wi-Fi затрагивает более миллиарда устройств

Международная конференция по информационной безопасности RSA была наполнена интересными новостями и публикациями исследований в области информационной безопасности (ИБ). В частности, бурные обсуждения вызвали данные о уязвимости Wi-Fi сетей под названием Kr00k, исследованной специалистами компании ESET.  Уязвимости Kr00k подвержены Broadcom и Cypress FullMac Wi-Fi-чипы – распространенные пользовательские устройства доступа к Wi-Fi сетям. Они встречаются в таком оборудовании, как: Apple iPad mini 2, Apple iPhone 6, 6S, 8, XR, Apple MacBook Air Retina 13-inch 2018; Google Nexus 5, 6, 6S; Raspberry…

(подробнее...)
Маркетологи научились получать телефоны россиян при посещении веб-сайтов

В наше время смартфонов и повышенной мобильности распространенной практикой стало использование средств сотовой связи для доступа к интернет-ресурсам. Мобильное устройство обладает уникальными идентификаторами, которые могут быть использованы рекламными агентствами или злоумышленниками - наверняка вы замечали появление навязчивой рекламы после посещения определенных интернет-сайтов. Такие возможности появились благодаря анализу данных по посещениям интернет-площадок. Очевидно, что данные мобильного телефона остаются у рекламных агентств не на добровольной основе и не прозрачно для пользователя.…

(подробнее...)
Исследователи Trend Micro обнаружили новый метод распространения опасного трояна LokiBot

Аналитики центра Threat Defense Experts компании Trend Micro детектировали свежую активность трояна LokiBot – опасный вредоносный код, похищающий с устройств пользователя пароли и платежные данные. Троян активно развивается злоумышленниками и имеет несколько модифицированных компаний по заражению: через Remote Code Execution уязвимости сервиса Windows Installer, через ISO image, и даже вариант распространения через стеганографию. Последний обнаруженный метод нетипичен и представляет собой «компиляцию после доставки вредоносного программного обеспечения» (compile after delivery), что является действенной…

(подробнее...)
«Ингосстрах» и группа компаний Angara создают центр мониторинга информационной безопасности

Группа компаний Angara и СПАО «Ингосстрах» завершили основной этап работ по созданию ядра центра мониторинга и реагирования на инциденты информационной безопасности (Security Operations Center, SOC). На время его строительства СПАО «Ингосстрах» использует MSSP услуги по оперативному мониторингу и управлению инцидентами Центра киберустойчивости AngaraCyber Resilience Center (SOC ACRC). Ядром SOC стала собственная разработка Angara Professional Assistance — система мониторинга событий информационной безопасности «АЦРЦ Платформ». «Защита информационных активов — одна из ключевых задач СПАО «Ингосстрах».…

(подробнее...)
Отчет Центробанка о киберпреступности и мошенничестве

Центральный Банк России поделился аналитикой работы системы обработки инцидентов ФинЦЕРТ и Автоматизированной системы «Фид-АнтиФрод» за 2019 год - отчет может послужить базой для планирования мероприятий по управлению рисками. Следует отметить улучшение качества и объема данных и итоговой аналитической работы на фоне усиления ответственности участников кредитно-финансовой сферы за полное и своевременное предоставление данных. Эксперты группы компаний Angara сделали важные выводы из отчета: 69% всех мошеннических операций по переводу средств совершено с использованием социальной инженерии путем…

(подробнее...)
Обновление Elastic Stack 7.6: упор на функции аналитики ИБ и повышение производительности

Компания Elastic выпустила новый релиз Elastic Stack 7.6, где существенные обновления коснулись функций информационной безопасности (ИБ). В систему добавлено около сотни политик и правил ИБ, нацеленных на выявление атак, реализующих базу знаний тактик и методов злоумышленников MITRE ATT&CK.  Основные новшества в версии 7.6 продукта:  Увеличена скорость обработки поисковых запросов,  отсортированных по дате или другому полю типа “длинное целое”: в 15 раз согласно бенчмарку Lucene. Для этого использована технология Black-Max WAND. Однако запросы с использование агрегаций не получают прироста…

(подробнее...)
Суммарные потери от киберинцидентов в мире составляют порядка $3,5 млрд.

Центр рассмотрения жалоб на киберпреступления (IC3), входящий в состав ФБР, опубликовал отчёт «2019 Internet Crime Report», в котором приводятся данные по потерям от преступлений в цифровом пространстве, включая общемировую статистику.  Потенциальные потери от киберпреступлений оцениваются в размере $10,2 млрд. Благодаря своевременному оповещению Центра IC3 и оперативному расследованию инцидентов удалось предотвратить порядка 70-80% киберпреступлений. Фактические потери по известным случаям составляют порядка 3,5 млрд. долларов США.    «Это колоссальная сумма, которая должна послужить мотиватором…

(подробнее...)
Старый-новый вирус KBOT

Уже давно вышли из тренда и стали скорее раритетом, чем актуальной угрозой, вирусы, замещающие программный код запущенных системных процессов и заражающие исполнительные файлы. Но не так давно «Лаборатория Касперского» обнаружила именно такую вредоносную активность в компьютерных сетях. Решения Kaspersky детектируют зловред и его компоненты как Virus.Win32.Kpot.a, Virus.Win64.Kpot.a, Virus.Win32.Kpot.b, Virus.Win64.Kpot.b и Trojan-PSW.Win32.Coins.nav – назван он кратко KBOT.  Эксперты группы компаний Angara поясняют принцип работы вируса КВОТ. Исполняемый код вируса записывается поверх файла EXE…

(подробнее...)
Итоги Х конференции ФСТЭК «Актуальные вопросы защиты информации»

В рамках ТБ Форума ФСТЭК России организовал Х конференцию «Актуальные вопросы защиты информации». Эксперты группы компаний Angara консолидировали наиболее важную информацию, представленную ведомством. Начальник отдела управления ФСТЭК России Гефнер Ирина представила проект методического документа «Методика моделирования угроз безопасности информации в информационных (автоматизированных) системах». Согласно обновленной методике в первую очередь происходит определение актуального для организации вида ущерба или негативных последствий (экономический, репутационный, финансовый и другие виды ущерба).…

(подробнее...)
Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана

Использование визуальных пульсаций значительно распространилось к настоящему времени. Так, например, вы можете корректно измерить свой пульс через камеру телефона без дополнительного оборудования. Для этого достаточно специализированного ПО и не нужен доступ к кровеносным каналам, хотя для человеческого глаза такие колебания незаметны.  Специалисты израильского Университета имени Бен Гуриона сообщили, что смогли воспроизвести кражу цифровых данных с помощью ритмичных изменений яркости экрана, наблюдаемых оптически. Для этого применили визуальную модификацию пульсации - незначительное изменение…

(подробнее...)
Российское решение для защиты информации на основе квантовой физики

Стремительное развитие технологий является толчком для разработки новых алгоритмов шифрования - высокопроизводительные квантовые компьютеры способны расшифровать современные криптографические алгоритмы, и ученые изучают вопрос возможности создать более сложные для взлома математические модели. Не так давно эксперты группы компаний Angara рассказали о новых разработках, в основе которых лежит Теория хаоса.   В свою очередь, российские специалисты компаний «Код Безопасности» и «КуРэйт» выполнили совместную интеграцию и тестирование межсетевого экрана Континент 4 и системы квантового распределения…

(подробнее...)
Опасное печенье cookie

Многие пользователи заметили, что при переходе на новый сайт, предлагается согласиться или не согласится с использованием файлов cookie – в переводе с английского языка означает «домашнее печенье» или «волшебное печенье». Эти файлы позволяют повторно открывать web-страницу на том же месте, где пользователь остановился при предыдущем просмотре. Происходит простое распознавание уникального посетителя на сайте, сохраняется содержимое его “корзины” и информация о предпочтениях без явной авторизации, отслеживаются сеансы доступа и собираются данные статистики. Все это возможно за счет сохранения определенных…

(подробнее...)
Исследование Allianz Global Corporate & Specialty (AGCS) - киберриски: фишинг, атаки и вымогатели

Крупнейшая мировая компания по страхованию корпоративных и специальных рисков Allianz Global Corporate & Specialty (AGCS) выпустила социально-техническое исследование основных рисков бизнеса на 2020 год. Опрос проводился среди топ-менеджмента и риск-менеджеров компаний из 102 стран мира, и насчитывает более 2500 участников из 22 отраслей промышленности - 50% респондентов составляют крупные предприятия, на средний и малый бизнес приходятся соответственно 19% и 31% опрошенных. В исследовании на первое место в 2020 году (39%), как и в прошедшем году (37%), выходят риски киберинцидентов: киберкриминализм,…

(подробнее...)
Компания Intel выпустила обновления для устранения критических уязвимостей

Корпорация Intel выпустила патчи для устранения уязвимостей в нескольких своих решениях. Злоумышленник, прошедший проверку подлинности с локальным доступом, может использовать некоторые из этих уязвимостей для повышения привилегий. Агентство кибербезопасности и охраны инфраструктуры  (CISA) рекомендует пользователям и администраторам обратить внимание на сообщение от Intel и установить необходимые обновления с официального сайта производителя www.intel.com: SNMP Subagent Stand-Alone Advisory for Windows INTEL-SA-00300 Chipset Device Software Advisory INTEL-SA-00306 RWC 3 for Windows Advisory INTEL-SA-00308…

(подробнее...)
ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2

В связи с прекращением компанией Microsoft поддержки и выпуска обновлений для операционных систем (ОС) Windows 7 и Windows Server 2008 R2, Федеральная служба по техническому и экспортному контролю сообщила о прекращении действия выданных ранее сертификатов на указанные ОС приказом от 20 января 2020 года и исключении их из Государственного реестра сертифицированных средств защиты информации с 1 июля 2020 года.  ФСТЭК России предупреждает, что отсутствие обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС, может привести к повышенному интересу киберпреступников и реализации…

(подробнее...)
«Росстандарт» утвердил первые ГОСТы в области искусственного интеллекта

Алгоритмы искусственного интеллекта (ИИ) стремительно проникают во все сферы нашей жизни. Многие решения, реализующие функции информационной безопасности, включают в себя технологии машинного обучения. Мировая общественность озаботилась разработкой стандартов в области использования решений с использованием этих инновационных технологий.  Российские ученые активно развивают эту область знаний, о чем свидетельствует создание нормативной базы. Вслед за ISO/IEC CD 22989 «Artificial intelligence — Concepts and terminology» Федеральное агентство по техническому регулированию и метрологии «Росстандарт»…

(подробнее...)
1–30 из 86
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.