«Ростелеком-Солар» представил аналитику внешних цифровых угроз с начала 2023 года
Компания «Ростелеком-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г.
В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информации, украденной с персональных устройств граждан, в открытом доступе обнаружено около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей.
В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах.
По оценке экспертов Solar AURA, от утечек данных в январе-апреле больше всего пострадали ритейл и e-commerce (40% «сливов»), финансовый сектор (29%), а также строительство и девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% – это массивы документов, украденных с файловых серверов. Общий объем этой информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону.
Утечки – не единственная угроза. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года. Сам же фишинг стал более массовым и изощренным. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли. Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга.
Отличительной чертой 2023 года стал рост популярности китайской доменной зоны .TOP. Более 90% зарегистрированных в ней в последние месяцы доменов – это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ.
«За последний год уровень киберугроз увеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов. Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует ее имя для нелегальных действий. При этом самостоятельный мониторинг глобальной сети на предмет самых разноплановых угроз крайне сложен для организаций: необходимо иметь доступ к широкому кругу информационных источников и обладать экспертизой в этом направлении. Оптимальное решение для компаний – доверить этот участок квалифицированному подрядчику. Если раньше мониторинг внешних цифровых рисков был скорее эксклюзивной услугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram-каналах, спрос на этот сервис вырос в разы», — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
Solar AURA – это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней – это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
Камчатские проекты могут быть представлены на конкурсе «Ведомости Импульс»
В России продолжается приём заявок на соискание II Ежегодной премии в области реализации инфраструктурных проектов «Ведомости Импульс», передаёт РАИ «КАМЧАТКА-ИНФОРМ».
Как сообщили в Корпорации развития Камчатки, конкурс, генеральным партнером которого выступает Газпромбанк, ставит перед собой цель привлечения общественного и профессионального внимания к лучшим практикам реализации инфраструктурных проектов, в том числе на основе государственно-частного партнерства.
К участию на соискание независимой профессиональной премии приглашаются разработчики деловых инициатив, сумма капитальных затрат по которым превышает 1 миллиард рублей, вне зависимости от формы финансирования.
В первом сезоне конкурса во всех номинациях приняли участие 57 крупнейших региональных и межрегиональных инфраструктурных проектов. Подведение итогов состоялось в октябре прошлого года.
Среди победителей – автомобильная дорога «Северный обход города Омска», универсальный спортивный комплекс с искусственным льдом в Нижнем Новгороде, реконструкция и модернизация объектов нефтебазового хозяйства на территории Республики Саха (Якутия) и другие.
В этом году количество номинаций премии увеличено до 11. К конкурсу допускаются проекты в области дорожного строительства, транспортной и социальной инфраструктуры, образования, коммунальных услуг, экологической устойчивости, здравоохранения и IT-технологий. Также предусмотрены номинации «Банк-Чемпион года», «Регион-Чемпион года».
Приём заявок на соискание премии «Ведомости Импульс» продлится до 15 июля. Церемония награждения лауреатов конкурса пройдет в сентябре. Подробности об участии – на странице https://impulse.vedomosti.ru.
В Корпорации развития Камчатки считают возможной успешную номинацию на премию «Ведомости Импульс» нескольких инфраструктурных инвестиционных проектов, реализуемых сегодня на территории края. Но безусловным фаворитом является новый аэровокзальный комплекс международного аэропорта Петропавловска-Камчатского (МАПК).
Побывавший недавно на его строительстве заместитель председателя правительства – полномочный представитель президента РФ в ДФО Юрий Трутнев назвал возводимый аэропорт «одним из самых необычных и выдающихся в России».
Строительство аэровокзального комплекса МАПК площадью более 50 тысяч квадратных метров ведётся в рамках подписанных инвестиционного и акционерного соглашений между КРКК и УК «Аэропорты Регионов». Объём частных капиталовложений в реализацию проекта превышает 28 миллиардов рублей. Планируется, что новый аэровокзальный комплекс примет пассажиров и начнёт обслуживание воздушных судов в следующем году.
Сбер изменит график работы на майские праздники
Накануне праздника Весны и Труда и Дням Победы Сбер сообщил о режиме работы своих отделений в период с 27 апреля по 13 мая 2024 года.
27 апреля (суббота) офисы банка будут работать в режиме пятницы, то есть как в обычные будние дни.
28 апреля (воскресенье) будут работать офисы, график которых предусматривает работу в воскресенье.
29 апреля – 1 мая (понедельник-среда) нерабочие дни. Будут работать только дежурные офисы. С их списком можно ознакомиться в мобильном приложении СберБанк Онлайн в разделе «На карте» и на сайте банка в разделе «Отделения и банкоматы».
2, 3 мая (четверг, пятница) стандартные рабочие дни.
4 мая (суббота) – будут работать офисы, график которых предусматривает работу в субботу
5 мая (воскресенье) будут работать офисы, график которых предусматривает работу в воскресенье.
6-8 мая (понедельник-среда) стандартные рабочие дни.
9-10 мая (четверг-пятница) нерабочие дни. Будут работать только дежурные офисы.
11 мая (суббота) – будут работать офисы, график которых предусматривает работу в субботу
12 мая (воскресенье) будут работать офисы, график которых предусматривает работу в воскресенье.
13 мая (понедельник) стандартный рабочий день.
В период с 28 апреля – 1 мая и 9 – 12 мая обслуживание корпоративных клиентов в офисах банка проводиться не будет, за исключением операций по регистрации бизнеса и открытия счета. Перечень офисов и режим работы можно уточнить в центре поддержки клиентов. Бесплатные звонки с мобильных телефонов — 0321, с городских — 8 800 555-57-77.
Платежи по кредитам юридических лиц, приходящиеся на 28 апреля – 1 мая, а также на 9 – 12 мая, будут списаны в первый рабочий день. Платежи по кредитам, приходящиеся на 2 и 3 мая, а также на 6 – 8 мая, будут списываться в штатном режиме.
Платежи по кредитам физических лиц 28 апреля – 1 мая и 9 – 12 мая будут списываться в штатном режиме. Согласно условиям кредитования, платёж можно внести до первого рабочего дня включительно без возникновения просрочки, если платёжная дата приходится на выходной или праздничный день.
Пролонгация вкладов, сроки которых заканчиваются в выходные и праздничные дни, будет перенесена: с 28 апреля – на 29 апреля, с 1 мая — на 2 мая, с 5 мая – на 6 мая, с 9 мая – на 10 мая, 12 мая – на 13 мая.
Если клиенты решат воспользоваться деньгами после окончания срока вклада, то смогут сделать это без ограничений в любой день в СберБанк Онлайн или в отделении банка в соответствии с графиком работы.
Банкоматы в зонах самостоятельного обслуживания отделений будут работать с 27 апреля по 13 мая в стандартном режиме. Большинство операций клиенты могут совершать самостоятельно в мобильном приложении СберБанк Онлайн, которое работает 24/7.
Обсуждения новости