Главная » Участники » ГК Angara
Маркетологи научились получать телефоны россиян при посещении веб-сайтов

В наше время смартфонов и повышенной мобильности распространенной практикой стало использование средств сотовой связи для доступа к интернет-ресурсам. Мобильное устройство обладает уникальными идентификаторами, которые могут быть использованы рекламными агентствами или злоумышленниками - наверняка вы замечали появление навязчивой рекламы после посещения определенных интернет-сайтов. Такие возможности появились благодаря анализу данных по посещениям интернет-площадок. Очевидно, что данные мобильного телефона остаются у рекламных агентств не на добровольной основе и не прозрачно для пользователя.…

(подробнее...)
Исследователи Trend Micro обнаружили новый метод распространения опасного трояна LokiBot

Аналитики центра Threat Defense Experts компании Trend Micro детектировали свежую активность трояна LokiBot – опасный вредоносный код, похищающий с устройств пользователя пароли и платежные данные. Троян активно развивается злоумышленниками и имеет несколько модифицированных компаний по заражению: через Remote Code Execution уязвимости сервиса Windows Installer, через ISO image, и даже вариант распространения через стеганографию. Последний обнаруженный метод нетипичен и представляет собой «компиляцию после доставки вредоносного программного обеспечения» (compile after delivery), что является действенной…

(подробнее...)
«Ингосстрах» и группа компаний Angara создают центр мониторинга информационной безопасности

Группа компаний Angara и СПАО «Ингосстрах» завершили основной этап работ по созданию ядра центра мониторинга и реагирования на инциденты информационной безопасности (Security Operations Center, SOC). На время его строительства СПАО «Ингосстрах» использует MSSP услуги по оперативному мониторингу и управлению инцидентами Центра киберустойчивости AngaraCyber Resilience Center (SOC ACRC). Ядром SOC стала собственная разработка Angara Professional Assistance — система мониторинга событий информационной безопасности «АЦРЦ Платформ». «Защита информационных активов — одна из ключевых задач СПАО «Ингосстрах».…

(подробнее...)
Отчет Центробанка о киберпреступности и мошенничестве

Центральный Банк России поделился аналитикой работы системы обработки инцидентов ФинЦЕРТ и Автоматизированной системы «Фид-АнтиФрод» за 2019 год - отчет может послужить базой для планирования мероприятий по управлению рисками. Следует отметить улучшение качества и объема данных и итоговой аналитической работы на фоне усиления ответственности участников кредитно-финансовой сферы за полное и своевременное предоставление данных. Эксперты группы компаний Angara сделали важные выводы из отчета: 69% всех мошеннических операций по переводу средств совершено с использованием социальной инженерии путем…

(подробнее...)
Обновление Elastic Stack 7.6: упор на функции аналитики ИБ и повышение производительности

Компания Elastic выпустила новый релиз Elastic Stack 7.6, где существенные обновления коснулись функций информационной безопасности (ИБ). В систему добавлено около сотни политик и правил ИБ, нацеленных на выявление атак, реализующих базу знаний тактик и методов злоумышленников MITRE ATT&CK.  Основные новшества в версии 7.6 продукта:  Увеличена скорость обработки поисковых запросов,  отсортированных по дате или другому полю типа “длинное целое”: в 15 раз согласно бенчмарку Lucene. Для этого использована технология Black-Max WAND. Однако запросы с использование агрегаций не получают прироста…

(подробнее...)
Суммарные потери от киберинцидентов в мире составляют порядка $3,5 млрд.

Центр рассмотрения жалоб на киберпреступления (IC3), входящий в состав ФБР, опубликовал отчёт «2019 Internet Crime Report», в котором приводятся данные по потерям от преступлений в цифровом пространстве, включая общемировую статистику.  Потенциальные потери от киберпреступлений оцениваются в размере $10,2 млрд. Благодаря своевременному оповещению Центра IC3 и оперативному расследованию инцидентов удалось предотвратить порядка 70-80% киберпреступлений. Фактические потери по известным случаям составляют порядка 3,5 млрд. долларов США.    «Это колоссальная сумма, которая должна послужить мотиватором…

(подробнее...)
Старый-новый вирус KBOT

Уже давно вышли из тренда и стали скорее раритетом, чем актуальной угрозой, вирусы, замещающие программный код запущенных системных процессов и заражающие исполнительные файлы. Но не так давно «Лаборатория Касперского» обнаружила именно такую вредоносную активность в компьютерных сетях. Решения Kaspersky детектируют зловред и его компоненты как Virus.Win32.Kpot.a, Virus.Win64.Kpot.a, Virus.Win32.Kpot.b, Virus.Win64.Kpot.b и Trojan-PSW.Win32.Coins.nav – назван он кратко KBOT.  Эксперты группы компаний Angara поясняют принцип работы вируса КВОТ. Исполняемый код вируса записывается поверх файла EXE…

(подробнее...)
Итоги Х конференции ФСТЭК «Актуальные вопросы защиты информации»

В рамках ТБ Форума ФСТЭК России организовал Х конференцию «Актуальные вопросы защиты информации». Эксперты группы компаний Angara консолидировали наиболее важную информацию, представленную ведомством. Начальник отдела управления ФСТЭК России Гефнер Ирина представила проект методического документа «Методика моделирования угроз безопасности информации в информационных (автоматизированных) системах». Согласно обновленной методике в первую очередь происходит определение актуального для организации вида ущерба или негативных последствий (экономический, репутационный, финансовый и другие виды ущерба).…

(подробнее...)
Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана

Использование визуальных пульсаций значительно распространилось к настоящему времени. Так, например, вы можете корректно измерить свой пульс через камеру телефона без дополнительного оборудования. Для этого достаточно специализированного ПО и не нужен доступ к кровеносным каналам, хотя для человеческого глаза такие колебания незаметны.  Специалисты израильского Университета имени Бен Гуриона сообщили, что смогли воспроизвести кражу цифровых данных с помощью ритмичных изменений яркости экрана, наблюдаемых оптически. Для этого применили визуальную модификацию пульсации - незначительное изменение…

(подробнее...)
Российское решение для защиты информации на основе квантовой физики

Стремительное развитие технологий является толчком для разработки новых алгоритмов шифрования - высокопроизводительные квантовые компьютеры способны расшифровать современные криптографические алгоритмы, и ученые изучают вопрос возможности создать более сложные для взлома математические модели. Не так давно эксперты группы компаний Angara рассказали о новых разработках, в основе которых лежит Теория хаоса.   В свою очередь, российские специалисты компаний «Код Безопасности» и «КуРэйт» выполнили совместную интеграцию и тестирование межсетевого экрана Континент 4 и системы квантового распределения…

(подробнее...)
Опасное печенье cookie

Многие пользователи заметили, что при переходе на новый сайт, предлагается согласиться или не согласится с использованием файлов cookie – в переводе с английского языка означает «домашнее печенье» или «волшебное печенье». Эти файлы позволяют повторно открывать web-страницу на том же месте, где пользователь остановился при предыдущем просмотре. Происходит простое распознавание уникального посетителя на сайте, сохраняется содержимое его “корзины” и информация о предпочтениях без явной авторизации, отслеживаются сеансы доступа и собираются данные статистики. Все это возможно за счет сохранения определенных…

(подробнее...)
Исследование Allianz Global Corporate & Specialty (AGCS) - киберриски: фишинг, атаки и вымогатели

Крупнейшая мировая компания по страхованию корпоративных и специальных рисков Allianz Global Corporate & Specialty (AGCS) выпустила социально-техническое исследование основных рисков бизнеса на 2020 год. Опрос проводился среди топ-менеджмента и риск-менеджеров компаний из 102 стран мира, и насчитывает более 2500 участников из 22 отраслей промышленности - 50% респондентов составляют крупные предприятия, на средний и малый бизнес приходятся соответственно 19% и 31% опрошенных. В исследовании на первое место в 2020 году (39%), как и в прошедшем году (37%), выходят риски киберинцидентов: киберкриминализм,…

(подробнее...)
Компания Intel выпустила обновления для устранения критических уязвимостей

Корпорация Intel выпустила патчи для устранения уязвимостей в нескольких своих решениях. Злоумышленник, прошедший проверку подлинности с локальным доступом, может использовать некоторые из этих уязвимостей для повышения привилегий. Агентство кибербезопасности и охраны инфраструктуры  (CISA) рекомендует пользователям и администраторам обратить внимание на сообщение от Intel и установить необходимые обновления с официального сайта производителя www.intel.com: SNMP Subagent Stand-Alone Advisory for Windows INTEL-SA-00300 Chipset Device Software Advisory INTEL-SA-00306 RWC 3 for Windows Advisory INTEL-SA-00308…

(подробнее...)
ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2

В связи с прекращением компанией Microsoft поддержки и выпуска обновлений для операционных систем (ОС) Windows 7 и Windows Server 2008 R2, Федеральная служба по техническому и экспортному контролю сообщила о прекращении действия выданных ранее сертификатов на указанные ОС приказом от 20 января 2020 года и исключении их из Государственного реестра сертифицированных средств защиты информации с 1 июля 2020 года.  ФСТЭК России предупреждает, что отсутствие обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС, может привести к повышенному интересу киберпреступников и реализации…

(подробнее...)
«Росстандарт» утвердил первые ГОСТы в области искусственного интеллекта

Алгоритмы искусственного интеллекта (ИИ) стремительно проникают во все сферы нашей жизни. Многие решения, реализующие функции информационной безопасности, включают в себя технологии машинного обучения. Мировая общественность озаботилась разработкой стандартов в области использования решений с использованием этих инновационных технологий.  Российские ученые активно развивают эту область знаний, о чем свидетельствует создание нормативной базы. Вслед за ISO/IEC CD 22989 «Artificial intelligence — Concepts and terminology» Федеральное агентство по техническому регулированию и метрологии «Росстандарт»…

(подробнее...)
Компания «Код безопасности» представила новые релизы Secret Net Studio 8.6

Компания «Код безопасности» анонсировала выход новых релизов решения для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз Secret Net Studio 8.6 в двух редакциях - для защиты конфиденциальной информации и для защиты гостайны.  В версии 8.6 усовершенствован механизм самозащиты приложения и контроля административных привилегий, появился встроенный почтовый клиентский антивирус, добавились расширенные возможности централизованного развертывания и управления продуктом, а также реализован функционал для выполнения требований по защите объектов критической информационной инфраструктуры…

(подробнее...)
Критическая уязвимость Microsoft Windows 10 в crypt32.dll

14 января в пакет плановых обновлений Microsoft вошло исправление критической ошибки в библиотеке crypt32.dll (CVE-2020-0601), которая используется во всех релизах операционной системы  (ОС) Windows 10, включая серверные версии (Windows Server 2016 и Windows Server 2019). Настоятельно рекомендуется установить обновление как можно быстрее.  Опасность данной уязвимости в том, что злоумышленник может ее использовать для подделки сертификата и подписать вредоносный исполняемый файл, создавая впечатление, что он принадлежит доверенному поставщику. Успешная эксплуатация также позволяет злоумышленнику…

(подробнее...)
История криптографии. Части 2. Идеальная секретность на основе Теории хаоса.

В первой части статьи мы рассказали о том, как появился первый алгоритм шифрования. Просуществовав практически 20 лет, его удалось взломать. А рост производительности компьютерных систем требовал принципиально новых подходов к шифрованию данных и решение было найдено в виде нескольких новых алгоритмов. Но в 2009 году ученые опубликовали технику взлома ключа шифрования в алгоритме AES через дифференциальный анализ ошибок. Метод основывается на двудольном криптоанализе, и позволяет подобрать ключ перебором и определенным анализом ошибок. На текущий момент нет мощностей, позволяющих сделать этот…

(подробнее...)
История криптографии. Часть 1. Первый стандарт криптографии.

В связи с новостью о разработке нового криптостойкого алгоритма шифрования, эксперты группы компаний Angara сделали краткий экскурс в историю криптографии в цифровых технологиях. Задача обеспечения конфиденциальности и целостности данных всегда остро стояла перед человечеством. Обмен данными между заинтересованными доверенными лицами с защитой их от доступа третьим лицам по открытым каналам связи возможен с помощью криптографической защиты. История криптографии насчитывает тысячелетия, человечество прошло через полиалфавитные шифры, электромеханические шифровальные машины, математическую криптографию.…

(подробнее...)
Trend Micro и McAfee лидеры рынка защиты облачных средств и гибридных сред

Распространенность облачных услуг, в том числе и SaaS, FaaS, fPaaS, в бизнес и крупные инфраструктуры неуклонно растет, что диктует новые правила игры для информационной безопасности и новые требования к средствам защиты. Декабрь порадовал нас еще одним актуальным аналитическим документом от Forrester Research  – обзор средств защиты гибридных сред cloud workload security (CWS), где совмещаются облачные и On-Premises сервисы. Forrester выделяет в качестве основных необходимых функций системы CWS возможность контроля целостности файлов и памяти виртуальных единиц, обнаружение и предотвращение вторжений,…

(подробнее...)
Удачные сценарии фишинга

Фишинг остается одним из наиболее трудно детектируемых методов социальной инженерии, и потому частой причиной кражи учетных и финансовых данных и первого вхождения вредоносного ПО в защищенный периметр. Ряд исследований, в том числе компаний Microsoft и Check Point, подробно описывают фишинговые атаки прошлого года - представление и понимание пользователем механизма фишинга дает эффективный уровень защиты. Эксперты группы компаний Angara выделили наиболее интересные сценарии.  Отмечен рост популярности фишинговых e-mail сообщений. Например, в конце 2019 года исследователи Check Point обнаружили…

(подробнее...)
Вектор атак 2020: предсказания McAfee и мнение экспертов группы компаний Angara

В представленном отчете Threats Predictions Report компания McAfee выделила тренды угроз и векторы атак в 2020 году. По мнению экспертов McAfee продолжится распространение дипфейк и использование его для нелегитимной аутентификации при распознавании лиц, а также использование поддельных видеосюжетов для криминальных целей. Эксперты группы компаний Angara также добавляют риски развития BEC атак с использованием сгенерированных голосовых и видеосообщений с подделкой личности. Происходит объединение группировок и развитие Ransomware атак – уже фиксируются атаки, часть из которых, например, проникновение…

(подробнее...)
Обновление MaxPatrol SIEM

Компания Positive Technologies продолжает прорабатывать модель техник атак MITRE ATT&CK и пополнять MaxPatrol SIEM соответствующими пакетам экспертизы. К имеющимся уже пакетам на выявление запуска и выполнения ВПО (Execution), обхода защиты (Defense Evasion), горизонтального перемещения, закрепления, брутфорса (Brute Force), добавилось обновление о получении учетных данных или Credentials Access. Пакет включает в себя правила выявления трех основных типов манипуляций: Credential Dumping – получение учетных данных из системы, включая манипуляции с Windows SAM, Local Security Authority (LSA)…

(подробнее...)
«Лаборатория Касперского» выпускает два решения на базе собственной ОС

Компания «Лаборатория Касперского» анонсировала выпуск собственной ОС, призванной на системном уровне уменьшить риски компрометации ПО, файлового и сетевого обмена за счет создания особой среды контроля взаимодействия между частями операционной и прикладной систем. Базой операционной системы больше не является Linux - KasperskyOS функционирует на собственном компактном микроядре с посредничеством Kaspersky Security System (KSS), имеет модульную POSIX-совместимую архитектуру и поддерживает нативное API, увеличивающее возможности ее прикладного применения.  Уже в первой половине 2020 года компания…

(подробнее...)
ГК InfoWatch выпустила релиз 6.11 флагманского решения Traffic Monitor

Обновилось флагманское решение InfoWatch Traffic Monitor,  используемое для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальных данных.  Ключевым обновлением версии 6.11 стала интеграция Traffic Monitor с “Крибрум” - системой мониторинга социальных медиа, которая позволяет отслеживать посты сотрудников компании в сети Интернет на факт компрометации конфиденциальной информации. Помимо этого добавлен векторный копирайтный анализ и защита от утечек чертежей, выполненных в системе AutoCAD.  Разработчики InfoWatch в новой версии расширили…

(подробнее...)
CPoC — новый стандарт безопасности для бесконтактных платежей

Совет по стандартам безопасности индустрии платежных карт PCI SSC выпустил второй стандарт безопасности для бесконтактных платежей (near-field communication - NFC) с использованием мобильных устройств (commercial off-the-shelf COTS).  CPoC позволяет совершать безопасные мобильные платежи, используя смартфоны и планшеты с поддержкой NFC. Разработчики нового стандарта заверяют, что и сотрудники  торговых сетей, и покупатели могут быть уверены в безопасности бесконтактных транзакций. Стандарт включает требования к устройствам приема платежей COTS и их тестированию, функционирующему на них программному…

(подробнее...)
Информатизация финансового сектора: тренды, проблемы, перспективы

Финансовая сфера в России занимает лидирующие позиции по темпам цифровой трансформации и практически не отстает от зарубежных коллег с наиболее развитой экономикой. Грамотное внедрение технических решений повышает операционную эффективность и снижает издержки в банковском секторе, что является мотивацией к активной информатизации ИТ-среды. Наблюдается тенденция к созданию межотраслевых платформ: единая биометрическая система (ЕБС), система быстрых платежей (СБП), платформы по обработке инцидентов, маркетплейсы. Информатизация финансового сектора связана с проектами по трансформации ИТ-ландшафта…

(подробнее...)
Проблемы и достижения цифровизации госсектора

Цифровизации госсектора продолжает набирать обороты. В государственных структурах активно работают над созданием единого информационного пространства, суперсервисов для упрощения оформления типовых документов, единой облачной платформы и цифровых профилей. Такие инновационные технологии как Big Data и Machine Learning уже проникают в ИТ-среду государственных органов.  На этом фоне в госсекторе продолжает расти выручка от ИТ-проектов. По данным ранкинга TAdviser суммарный доход по итогам 2018 года от проектов всех ИТ-компаний, работающих с государственными проектами, увеличился на 11%. Angara Technologies…

(подробнее...)
Trend Micro анонсировала платформу Cloud One

Компания Trend Micro представила решение для всесторонней защиты облачных сред и приложений — платформу Cloud One. Комплекс представляет собой совокупность функций безопасности, реализующихся для всех типов облачных услуг, включая FaaS, SaaS, бессерверные приложения и контейнеризацию, и поддерживает интеграцию с ведущими поставщиками облачных служб. В реализуемые функции решения Cloud One будут входить на первом этапе сетевая безопасность, защита рабочих нагрузок и приложений. В перспективе будут включены защита образов контейнеров, файловых хранилищ и управление корректным состоянием облачной…

(подробнее...)
Отчет о высокотехнологичных преступлениях 2019-2020

Компания Group-IB выпустила шестой отчет « HI TECH CRIME TRENDS» за 2019/2020, который содержит сводку по последним киберпреступлениям текущего года и свои прогнозы на будущее.  Эксперты группы компаний Angara выделили следующие тренды: На спад идет тенденция использования троянов — их замещают JavaScript-снифферы, которые подслушивают и передают злоумышленнику данные карт и другие критичные вводы пользователя с легитимных сайтов. Кардинг с использованием JS-снифферов активно распространяется. Финансовый сектор в России «научился» хорошо бороться с вирусными атаками и ущерб от кибератак финансовых…

(подробнее...)
31–60 из 101
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.