spot_img
8 мая, 2025
spot_img
Домой Блог Страница 1281

Осведомлён — значит вооружён!

В условиях бушующей в мире пандемии и новой экономической реальности 2020 год стал уникальным для индустрии IТ. Вместе с ростом числа онлайн-сервисов и повсеместным распространением удаленной работы активизировались кибермошенники всех мастей. Обмен информацией вне периметра компаний после перехода более половины мировой рабочей силы на домашний офис вскрыл множество уязвимостей в сохранности данных. Этим и воспользовались хакеры, объявив охоту на конфиденциальную корпоративную информацию.

По оценкам аналитиков антивирусной компании ESET, уровень информационной безопасности в Азербайджане выше среднего по миру, поскольку для IТ-сегмента в стране созданы хорошие условия. Тем не менее остаются уязвимыми предприятия, в штате которых нет высококвалифицированных ИБ-специалистов. Также рискуют фирмы, отказывающиеся вкладывать деньги в собственное цифровое благополучие. В зоне риска оказались как крупные компании, так и малый и средний бизнес. В условиях возросшей конкуренции целью стали базы данных клиентов, уникальные бизнес-наработки и интеллектуальная собственность. Взломав переписки или облачные хранилища, хакеры выгодно продают подобную информацию на черном рынке или требуют выкуп, блокируя доступ к корпоративным ресурсам.

Новые вызовы потребовали более взвешенных решений от специалистов в сфере информационной безопасности. В том числе и при организации работы SOC (Security Operations Center) — центров мониторинга и реагирования на инциденты. Такой центр может быть коммерческим или внутренним — все зависит от потребностей и возможностей компании, которая хочет защититься от взломов и утечек критически важных данных. Достойно подготовленным к отражению киберугроз принято считать SOC, который укомплектован элементами по управлению информацией о безопасности и управлению событиями безопасности (SIEM), системами анализа трафика на уровне внутренней сети (NTA), системой обнаружения угроз конечных точек и реагирования на них (EDR). Данный комплекс позволяет обнаружить угрозу, в том числе на ранней стадии атаки, локализовать вредоносную активность и контролировать соблюдение регламентов ИБ. Но для стабильности и уверенности в завтрашнем дне нужно еще и быть на шаг впереди злоумышленников в киберпространстве — это единственный способ предотвратить инциденты ИБ, а не разбираться в причинах той или иной утечки и подсчитывать убытки.

Разведка в сфере ИБ — это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент. Все зависит от зрелости центра мониторинга и от его финансовых возможностей. При этом SOC может столкнуться с проблемой возросших трудозатрат, если каналов поставки индикаторов компрометации стало много, и на их обработку уходит драгоценное время аналитиков. В ESET мы решили сосредоточится на наилучшем соотношении количества и качества собранных индикаторов угроз. Для потоков данных, или другими словами фидов, мы постоянно обновляем применяемые правила фильтрации. Предварительно отсортированные данные являются самым удобным форматом получения информации об угрозах. Качество фидов обеспечено надежными и оперативными источниками сбора информации. В одной только Европе ESET сотрудничает с 46 национальными группами реагирования на чрезвычайные ситуации в киберпространстве, именуемыми CERT. Массив данных также формируется с помощью 110 млн. собственных датчиков ESET, расположенных по всему миру, и системы трекера ботнетов LiveGrid.

Комплектуя фиды, мы задумываемся не только о том, какой вред может нанести необнаруженное вредоносное ПО, но и о головной боли, вызванной ложным срабатыванием (FP). Ошибочные решения, когда чистые объекты маркируются как вредоносные, могут стать причиной более масштабных сбоев в IТ-инфраструктуре, чем заражение вирусом. Приведу один из разрушительных сценариев: из-за FP решение безопасности заблокировало или удалило программное обеспечение производственной линии, что, в свою очередь, нарушило весь производственный цикл компании. Цена такой ошибки может исчисляться миллионами в твердой валюте. В непроизводственных организациях FP зачастую приводят к чрезмерной нагрузке на персонал по IТ-безопасности, что впоследствии негативно сказывается на уровне готовности компании к инцидентам ИБ. Поэтому вместо поставки большого объема сырых данных мы делимся фидами с первоклассной категоризацией и предварительно отфильтрованной информацией для использования клиентами в соответствии с их предпочтениями, сферой деятельности и регионом работы.

О качестве телеметрии ESET свидетельствует наглядный тест компании Whalebone — провайдера сервиса фильтрации нежелательных ресурсов по их доменным именам (DNS). Whalebone ранее использовала индикаторы компрометации, полученные с помощью запуска в изолированной среде (песочнице), анализа сетевого трафика и на основе известных образцов вредоносного ПО. В рамках тестирования телеметрического сервиса компания дополнительно включила в данные обнаружения индикаторы компрометации от ESET. Общее число инцидентов в тесте DNS-фильтрации достигло 1,75 млн. Примерно половина инцидентов (866 тысяч) была обнаружена только на основе индикаторов компрометации, предоставленных ESET Threat Intelligence. Фактически, без данных ESET 49,51% инцидентов остались бы незамеченными. При этом из 866 тысяч обнаруженных инцидентов ложной оказалась лишь одна блокировка домена. 50,02% инцидентов обнаружены Whalebone без помощи ESET. Всего 0,47% инцидентов потребовали для обнаружения одновременно данные и ESET, и Whalebone. Исследование Whalebone демонстрирует, что жесткая категоризация данных, имеющая первостепенное значение для ESET, способствует высокой точности обнаружения и близкому к нулю числу ложных срабатываний.

Какие фиды для SOC мы предоставляем?

Malicious file feed

Этот канал содержит хэши вредоносных исполняемых файлов и связанные с ними данные. Основной вариант использования — идентифицировать, какие хэши в настоящее время видны в киберпространстве, и потенциально заблокировать их во внутренней среде до того, как они там появятся. Или определить вредоносные хэши в системе и провести дальнейшее расследование в соответствии с дополнительными данными, если они уже причинили вред.

Domain feed

Канал использует вредоносный домен и связанные с ним данные. Определяется, какие вредоносные домены сейчас распространены. Блокируются домены с высокой степенью угрозы или выявляются домены с меньшей степенью угрозы.

URL feed

Такой канал передает вредоносные URL-адреса и связанные с ними данные. В нем есть URL-адреса, которые являются вредоносными, но весь домен не заблокирован. Поскольку у нас нет подробной информации по каждому конкретному URL-адресу, мы делимся подробностями: впервые детектированные и подсчитанные данные о доменах, на которых размещены URL-адреса. Структура данных очень похожа на структуру фида домена. Основной вариант использования URL-канала — определить круг широко распространенных в настоящее время вредоносных URL-адресов, заблокировать адреса с высокой степенью серьезности, выявить адреса с меньшей степенью серьезности или провести дальнейшее расследование, если вред уже причинен.

Botnet feed

Этот канал содержит все данные ESET о сети ботнета. Данные собираются с использованием нашей запатентованной технологии LiveGrid. Она позволяет проникать внутрь сети ботнетов и фиксировать данные о целях кибератак, используемом вредоносном ПО, доменах и многом другом. Помимо основной Ленты ботнета существуют специализированные каналы подачи копий (cc) и фид целей (target), которые являются подмножеством основного канала и специализируются только на определенном аспекте общих данных. Первый позволяет блокировать недавно просмотренные URL, а второй содержит данные о конкретных целях ботнета.

Для корректной интеграции каналов данных необходимо соединение с сервером TAXII. TAXII — это бесплатный и открытый транспортный механизм, который стандартизирует автоматизированный обмен информацией о киберугрозах. В настоящее время ESET использует TAXII 1.1. Применяется модель совместного использования «Источник/Подписчик», где ESET является источником, а клиент — подписчиком. Поскольку сторонние приложения в значительной степени зависят от качества поставляемой информации, обычно клиентам предоставляется функционал, который помогает интегрировать формат STIX или JSON.

Наши каналы создаются следующим образом: как только мы поделимся индикатором компрометации (IoC), мы не будем делиться им повторно в течение следующих 24 часов. Процесс дедупликации избавляет подписчика от поступления большого объема одинаковых данных. Но в случае, если определенный IoC по-прежнему преобладает и через 24 часа, то мы повторно поделимся им. Раньше у нас были общие каналы в форматах JSON и STIX 1.2. JSON удобен и понятен, легко читается и легко интегрируется в различные системы. Проблема с JSON в том, что он не стандартизирован, и интегратору необходимо сопоставить каждое поле с соответствующим полем в своем стороннем решении. В свою очередь, STIX является отраслевым стандартом, который поддерживает большинство приложений SIEM/TIP и может читаться автоматически. Но версия 1.2 оказалась сложной в чтении и восприятии. Версия 2.0 дружелюбнее к пользователю. Именно поэтому мы решили предоставлять наши ленты именно в таком формате. К слову, и JSON, и STIX 2.0 используют одни и те же данные.

За 15 лет работы на рынке ИБ мы научились правильно оценивать потребности заказчиков, а заказчики, в свою очередь, положительно оценили наши решения. В России и на постсоветском пространстве у компании уже есть крупные успешные внедрения. А новый заказчик всегда имеет возможность взять триал на 90 дней и полноценно ознакомиться с существующими решениями по противодействию инцидентам в ИБ.

 

Александр Пирожков, Руководитель группы по Развитию бизнеса в СНГ компании ESET

Новая бесплатная игра в Epic Games Store — Defense Grid: The Awakening

Epic Games Store

В Epic Games Store стартовал четвертый день праздничной раздачи. Можно бесплатно забрать в течении суток игру Defense Grid: The Awakening.

Defense Grid: The Awakening – это инди-игра в жанре tower defense, выпущенная в 2008 году. Игроку нужно обороняться от полчища инопланетных захватчиков, размещая и улучшая различные сооружения.

Забрать проект можно до 20:00 по бакинскому времени 21 декабря. Следующая бесплатная игра будет известна завтра.

Акции Intel упали в цене после новости о разработке компанией Microsoft собственных серверных процессоров

Intel logo

Компания Microsoft занимается созданием серверного процессора на архитектуре ARM, который она планирует внедрить в центрах обработки данных, обеспечивающих работу сервисов Azure, об этом пишет агентство Bloomberg. В настоящее время серверы компании строятся на процессорах семейства Intel Xeon. Кроме того, говорится и о другом перспективном проекте Microsoft — ARM-процессоре для мобильных устройств семейства Surface.

Эта информация обвалила акции производителей чипов с архитектурой x86. Особенно серьезно пострадала компания Intel, которая в перспективе может потерять стратегического клиента, а серверный сегмент является очень прибыльным.

Акции Intel сразу же упали на 6,3%, заодно снизив капитализацию компании до 194,5 млрд. долларов. Акции AMD, которую переход Microsoft на собственные процессоры может затронуть косвенно, потеряли в цене 1%.

Google Camera Go получила расширенную поддержку HDR

Компания Google начала распространение новой функции для упрощенного приложения Google Camera, ориентированного на бюджетные смартфоны Android.

Запуск поддержки расширенного динамического диапазона HDR, который позволяет повысить качество фотографий в сложных условиях освещения, команда Google подтвердила еще в октябре.

Первыми смартфонами, которые получат новую версию приложения станут Nokia 1.3, Wiko Y61 и Wiko Y81. После получения обновления пользователи этих устройств должны увидеть новый переключатель режима HDR в интерфейсе приложения.

В Epic Games Store в течение суток отдают The Long Dark

Epic Games Store

Третьей бесплатной игрой в Epic Games Store стала The Long Dark. Забрать игру можно в течение суток, до 20:00 по бакинскому времени 20 декабря.

The Long Dark — это приключение от канадской студии Hinterland Studio, с упором на выживание в суровых зимних условиях с охотой, крафтом, поиском тепла и т.д. Игроку после крушения самолета придется сражаться за жизнь на тихоокеанском побережье Канады.

Завтра Epic Games Store отдаст бесплатно еще одну игру, какую — неизвестно.

IBM и Fujifilm установили рекорд плотности записи на магнитной ленте

IBM

Одна из старейших технологий, используемых для хранения данных — это запись на магнитную ленту. Она была изобретена еще в первой половине прошлого века, а для записи компьютерных данных впервые была использована в 1952 году. Эта технология уступает другим по скорости, но позволяет с меньшими затратами хранить огромные объемы данных.

Компания IBM сообщила, что в сотрудничестве с Fujifilm удалось получить рекордно высокую плотность записи на магнитной ленте, равную 317 Gb/in2 (ГБ/дюйм2). Это в 27 раз больше, чем в лучших картриджах LTO, используемых сейчас. Рекордное значение было достигнуто с использованием прототипа ленты с магнитным слоем из феррита стронция (SrFe). Сейчас в картриджах используется лента с магнитным слоем из феррита бария (BaFe).

Специалисты IBM усовершенствовали и другие аспекты, включая серво-механическую часть привода и головки. Согласно оценке компании, сейчас в хранилищах на магнитной ленте находится более 345000 Eb данных.

Epic Games Store в течение суток бесплатно отдает Oddworld: New ‘n’ Tasty!

Epic Games Store

В Epic Games Store стартовал второй день праздничной раздачи. На этот раз бесплатно отдают игру Oddworld: New ‘n’ Tasty!

Oddworld: New ‘n’ Tasty! – это ремейк оригинальной Oddworld: Abe’s Odyssey, вышедшей в 1997 году. Главный герой — раб-мудокон по имени Эйб, который сбегает с фабрики, где работников пускают на убой, и отправляется на поиски соплеменников, пытаясь освободить их всех. Постепенно Эйб открывает в себе способность к телепатии и контролю над другими существами.

Забрать игру можно в течение суток, до 20:00 по бакинскому времени 19 декабря.

Какая игра станет бесплатной на следующий день — неизвестно.

Xiaomi, dekabr ayının sonuna qədər MIUI 12.5 təqdim etməyi planlaşdırır

Xiaomi-nin proqram inkişafının rəhbəri Jin Fang-ın sözlərinə görə, MIUI 12.5-in təqdimatı yaxın həftələrdə, 2020-ci ilin dekabr ayının sonunadək baş tutacaq.

Bundan əlavə, top menecer MIUI 12.5-in bir sıra yeniliklər alacağını vurğuladı. Şirkət ayrıca Qalereyaya, standart Kamera tətbiqi və digər mülkiyyət proqramlarına bir neçə yeni funksiya əlavə etməyi planlaşdırır.

Xiaomi smartfonları üçün Android 11 ilə birlikdə MIUI 12.5-in təqdim ediləcəyi gözlənilir, köhnə modellərin sahibləri də firmware alacaqlar, lakin Android 10-a əsaslanan.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Xiaomi, Redmi 9 Power smartfonunu təqdim etdi

Bu gün Hindistanda, gözlənildiyi kimi, Çin şirkəti Xiaomi, Redmi markası altında Redmi 9 Power adlı yeni bir smartfon təqdim etdi. Əvvəllər Redmi 9 Power-nin Çin üçün Redmi Note 9 4G modelinin varisi olacağı düşünülürdü, ancaq məlum olduğu kimi cihazlar əsas kameralar və yaddaşları ilə fərqlənir.

Beləliklə, Redmi 9 Power, 6,53 düymlük Full HD+ IPS ekran, Adreno 610 qrafika ilə Qualcomm Snapdragon 662 platforması, 4 GB RAM, 64/128 GB daxili flaş yaddaş və 6000 mAh batareya ilə təchiz olundu.

Redmi 9 Power-nin ölçüsü 162.3 x 77.3 x 9.6 mm, çəkisi isə 198 qramdır. Smartfon Android 10 əməliyyat sisteminə əsaslanan MIUI 12 proqram ilə işləyir.

Redmi 9 Power qara, mavi, narıncı və yaşıl rənglərdə 22 dekabrda satışa çıxarılacaq. Qiymət 4/64 GB versiyası üçün təxminən 150 dollar, 4/128 GB versiyası üçün isə 165 dollar olacaq.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Облачный игровой сервис Google Stadia стал доступен на iOS

Google Stadia iOS

Облачный игровой сервис Google Stadia стал доступен для владельцев iPhone и iPad. Из-за строгих правил App Store, компания Google решила не разрабатывать отдельное приложение для игр. Вместо этого сервис доступен через браузер Safari.

Для использования Stadia необходимо обновить iOS или iPadOS до версии 14.3. Сервис доступен пользователям через сайт stadia.google.com.

Для большинства игр потребуется геймпад, который нужно подключить к своему устройству — iOS поддерживает контроллеры от Xbox One и PlayStation 4, а также контроллеры, разработанные специально для iOS. Кроме того, для игры можно использовать контроллер Stadia. Также поддерживается сенсорное управление с экрана смартфона или планшета, например, в Destiny 2 и Cyberpunk 2077.

Особенность Google Stadia заключается в том, что каждую игру нужно покупать отдельно. Кроме того, сервис предоставляет возможность купить подписку Stadia Pro за 9,99 долларов в месяц, которая предоставит доступ к трансляции игр в разрешении 4K.

1...1 2801 2811 282...3 471Страница 1 281 из 3 471

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»