КиберСек

Метка: cyber incident response

  • НКЦКИ подтвердил соответствие R-Vision SOAR ГосСОПКА

    НКЦКИ подтвердил соответствие R-Vision SOAR ГосСОПКА

    Национальный центр по компьютерной безопасности одобрил систему R-Vision SOAR. Это платформа для управления безопасностью информации, которая соответствует требованиям ФСБ. Система помогает автоматизировать процессы безопасности, учёт инцидентов и реагирование на атаки. Она также позволяет обмениваться данными с Национальным центром по компьютерным инцидентам и сопровождать пользователей.

    Государственная система обнаружения и реагирования на компьютерные атаки объединяет ресурсы для защиты критической информационной инфраструктуры. Согласно закону, организации, работающие с критической информацией, обязаны сообщать об инцидентах. Обмен данными с Национальным центром по компьютерным инцидентам включает передачу информации об угрозах и запросы на помощь.

    Система R-Vision соответствует требованиям по безопасности, ликвидации последствий, функциям безопасности и визуализации информации.

  • Обновленный SOAR от Security Vision: ИИ и новый интерфейс

    Обновленный SOAR от Security Vision: ИИ и новый интерфейс

    Компания Security Vision выпустила большое обновление своего инструмента для автоматизации реагирования на проблемы — SOAR. Обновление включает в себя новый дизайн интерфейса, новые функции, основанные на машинном обучении, и улучшенные методы работы с проблемами.

    Основные изменения:
    1. Обновленный интерфейс.
    2. Использование моделей машинного обучения:
    — Оценка ложных тревог.
    — Поиск похожих проблем.
    — Подсказки по действиям.
    — Интерактивная помощь.
    — Контекстные рекомендации.
    3. Новый механизм для нахождения пути к важным активам.
    4. Обновленные динамические плейбуки.
    5. Автоматическое связывание с информацией из открытых источников.
    6. Возможность добавления заметок прямо в системе.

    Эти изменения делают работу с проблемами более эффективной и удобной для специалистов.

  • Вымогатели требовали $20 млн у Coinbase за украденные данные

    Вымогатели требовали $20 млн у Coinbase за украденные данные

    Неизвестные люди подкупили работников и партнеров криптобиржи Coinbase Global в Индии, чтобы получить личные данные клиентов и внутренние документы. Они хотели получить $20 миллионов выкупа за эту информацию.

    Coinbase отказалась платить выкуп и предложила такую же сумму за информацию о злоумышленниках. Менее 1% клиентов биржи, которые совершают транзакции каждый месяц (около 100 тысяч человек), пострадали от инцидента. Злоумышленники не смогли украсть пароли и ключи, и не смогли получить доступ к некоторым аккаунтам и документам.

    В результате утечки информации были скомпрометированы имена, адреса, телефоны, почтовые адреса, некоторые номера страховок и банковских счетов, а также изображения документов и данные о балансах и транзакциях. Утечка была сообщена Комиссии по обороту ценных бумаг (SEC), инсайдеры были уволены.

    Чтобы предотвратить повторение инцидента, Coinbase ужесточит контроль и мониторинг аккаунтов, увеличит инвестиции в кибербезопасность и обучение персонала.

  • К2Тех и К2 Кибербезопасность бьют шифровальщиков

    К2Тех и К2 Кибербезопасность бьют шифровальщиков

    Компании К2Тех и К2 Кибербезопасность запустили новую услугу для защиты организаций от атак программ-шифровальщиков. Они хотят предотвратить вторжение хакеров в компьютерные системы и уменьшить ущерб в случае успешной атаки.

    Количество атак с использованием шифровальщиков увеличилось на 44% в 2024 году. Они оставляют организации без данных.

    Компании собрали команду из 80 специалистов, чтобы помочь клиентам. Они предлагают аудит защиты данных, разработку плана улучшения безопасности и внедрение защитных решений. Клиенты могут получить экстренную помощь и консультации бесплатно.

    Спрос на такие услуги растет, потому что вирусы-шифровальщики могут нанести организациям большой ущерб. Многие компании не имеют специализированного отдела по кибербезопасности и решают проблемы самостоятельно.

    Новая услуга предназначена для организаций, которые уже пострадали от атак, и для тех, кто хочет улучшить свою кибербезопасность заранее.

  • CISA выделило дополнительные средства на борьбу с уязвимостями

    CISA выделило дополнительные средства на борьбу с уязвимостями

    Правительство США продлило финансовую поддержку программы CVE на базе MITRE. Также был создан некоммерческий фонд для обеспечения работы программы. Срок действия контракта с MITRE составляет 11 месяцев. Представитель американского Агентства кибербезопасности подтвердил важность программы CVE и назначил ее приоритетной для CISA.

    Создатели программы решили сделать ее независимой от государственного финансирования и объявили о создании фонда для поддержки проекта. Фонд будет обеспечивать стабильную работу системы отслеживания уязвимостей, на которую рассчитывают государственные органы, частный сектор, разработчики и специалисты по кибербезопасности.

    В ближайшее время учредители планируют опубликовать информацию о структуре фонда, возможностях для участия и планах по переносу программы CVE на новую платформу.