ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

1IT технологии «

Антивирусы «

1Промышленность и производство «

Банки «

Культура, искусство «

1Образование, учеба «

1Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

5Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

2Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Varonis: в октябре 43% кибератак были осуществлены с помощью программ-вымогателей

Компания Varonis, один из новаторов мирового рынка кибербезопасности и аналитики данных, опубликовала глобальный отчет о тенденциях в области вредоносных программ по итогам октября 2020 года.

В прошедшем месяце команда сетевой криминалистики Varonis проанализировала активность, наблюдаемую при реагировании на инциденты, проведении расследований сетевой криминалистики и обратной разработке образцов вредоносных программ.

Основными векторами атак в октябре стали: программы-вымогатели (43%), вредоносное ПО (15%), брутфорс (14%), криминальные группировки и APT-атаки (14%), компрометация деловой переписки (14%).

Кроме того, компания выделила несколько специфичных вредоносных программ, на которые стоит обратить особое внимание. Первая из них — Ryuk, разновидность программы вымогателя, использующаяся для целевых атак. У модификаций Ryuk есть два основных способа заражения: фишинг, направленный на конкретных сотрудников внутри организации, а также использование заранее полученных учетных записей для доступа к устройствам внутри компании-жертвы через удаленный рабочий стол.

Еще одним опасным «вредоносом» аналитики называют Silent Librarian или COBALT DICKENS или TA407, которая использует методы адресного фишинга и атакует университеты. Цель этого ПО в краже научно-исследовательских данных. Silent Librarian базируется в Иране и, скорее всего, финансируется иранским правительством.

Эксперты также обращают внимание на латиноамериканский банковский троян Mekotio. Набор функций Mekotio часто меняется, и, более того, одновременно разрабатывается несколько его разновидностей. В основном троян распространяется через спам-рассылки и использует несколько этапов загрузки.

«В конце сентября группа сетевой криминалистики Varonis связалась с заказчиком после того, как наши системы отслеживания угроз выявили скрытую атаку с помощью программы-вымогателя. Во время расследования выяснилось, что у клиента был скромпрометированный пользователь Office365, с помощью которого злоумышленнику удалось получить доступ к локальной сети, взломать учетную запись службы и использовать ее для запуска программ-вымогателей Cobalt Strike и NetWalker. Наши коллеги использовали как базовые возможности ПО Varonis, так и продвинутый функционал поведенческого анализа, чтобы предоставить заказчику подробный отчет. Отчет включал в себя как сегменты данных, которые не были затронуты вирусом, так и индикаторы компрометации (IOC) программы-вымогателя NetWalker, чтобы заказчик смог провести расследование и в других системах кибербезопасности», — рассказывает глава Varonis в России Даниэль Гутман.

Полный отчет доступен по ссылке.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 18:11, 12.11.2020
Количество просмотров: 475
Страна: Россия

STEP LOGIC внедрил отечественную систему межсетевого экранирования от «Кода Безопасности» в «Самарской сетевой компании», STEP LOGIC, 13:17, 16.04.2025, Россия

STEP LOGIC внедрил на значимых объектах сетевой инфраструктуры «Самарской сетевой компании» систему межсетевого экранирования от российского ИБ-производителя «Кода Безопасности». Проект обеспечил защиту сетевой инфраструктуры, фильтрацию веб-трафика и контроль доступа пользователей.

Галэкс стал лучшим партнером «Кода Безопасности», Галэкс, 10:27, 15.04.2025, Россия	155
Галэкс получил звание лучшего партнера в Сибирском федеральном округе от разработчика средств защиты информации «Код Безопасности»

Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR, Группа «Газпромбанк Лизинг», 10:24, 15.04.2025, Россия

143

Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 50%, снизить нагрузку на специалистов и повысить прозрачность процессов.

НИИАТ и SIMETRA объединят усилия для развития отечественного ПО в сфере транспортного моделирования, Simetra, 17:15, 11.04.2025, Россия

464

В рамках развития соглашения о стратегическом сотрудничестве, подписанном на форуме «Транспортная неделя 2024», группа компаний SIMETRA поставила отечественную платформу для транспортного планирования RITM³ в Научно-исследовательский институт автомобильного транспорта (ОАО «НИИАТ»).

CorpSoft24 помог автоматизировать складской учет президентской платформы «Россия – страна возможностей», CorpSoft24, 17:14, 11.04.2025, Россия

459

Автоматизированная учетная система, созданная командой CorpSoft24 на базе решения 1С, помогла президентской платформе «Россия – страна возможностей» перевести все процессы сопровождения закупок, складского учета, управления запасами и эксплуатацией товарно-материальных ценностей в единое цифровое поле.

АНО "НЦК ИСУ" создал инструмент для проектирования корпоративной ИТ-архитектуры, НЦК ИСУ, 17:14, 11.04.2025, Россия	459
АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ) разработал репозиторий, который облегчит работу бизнес-аналитикам, корпоративным и бизнес-архитекторам.

INLINE Technologies внедрила систему технического учета в ЦОД ФНС России, INLINE Technologies, 17:10, 11.04.2025, Россия	376
Информация об имеющемся оборудовании теперь напрямую доступна ИТ-службам всех подразделений и организаций ФНС России.

Архиватор ARZip совместим с операционной системой «ОСнова», ARinteg, 17:01, 11.04.2025,	377
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова».

«DатаРу Технологии» запустила производство новой линейки серверов общего назначения «ДатаРу ВМ», ДатаРу, 21:17, 10.04.2025, Россия	71
Отечественный вендор серверного и сетевого оборудования «DатаРу Технологии» расширяет продуктовую линейку и запускает производство новых моделей серверов «ДатаРу ВМ».

БФТ-Холдинг модернизировал Электронный магазин Ленинградской области, БФТ-Холдинг, 17:00, 11.04.2025, Россия

Благодаря новым цифровым возможностям процесс госзакупок малого объема стал ещё прозрачнее и эффективнее, а государственные и муниципальные заказчики и исполнители получили возможность более удобного и эффективного взаимодействия в рамках региональной системы госзакупок.