Метка: Angara Security

Руководитель отдела реагирования и цифровой криминалистики Angara Security Лада Антипова на юбилейном SOC Forum рассказала о нюансах расследования инцидентов на Linux-подобных операционных системах. Эксперт сообщила базовые правила кибербезопасности по работе с инцидентами в Linux для всех, кому приходится иметь дело с «новой» операционной системой. С 2025 года на отечественные ОС на базе Linux перейдут крупные российские компании и госорганы. Linux станет альтернативой продуктам Microsoft и Apple, но потребует иного подхода к кибербезопасности. Ряд экспертов уверены в большей защищённости Linux. К примеру, Astra Linux в некоторых версиях имеет сертификаты ФСТЭК и используется для защиты гостайны, информации для служебного пользования и другой ... Подробнее

Ежегодно пользователи смартфонов скачивают себе на устройства миллиарды приложений. В 2023 году Google Play зафиксировал 100 млрд скачиваний, App Store – 41, 5 млрд загрузок. Несмотря на насыщенность этого рынка, разработчики предлагают новые и новые приложения: в прошлом году в магазинах появилось более 1 млн приложений для Android и более 440 000 для iOS. Такие объемы приложений на платформах перегружают системы проверки безопасности, а пробелы в сканировании позволяют вредоносным приложениям под видом легитимных проникнуть в устройства пользователей. Эксперты Angara Security объясняют, как снизить риск загрузки опасного ПО из сторов. Вредоносные приложения уже были обнаружены в магазине Google Play: выяснилось, что ... Подробнее

Объёмы инвестиций в отечественное ПО за четыре года достигли 4 триллионов рублей, вложения в развитие IT-инфраструктуры за это время увеличились на треть – до 1,5 триллиона рублей, затраты на внедрение программных продуктов – в 2,5 раза; тем не менее, 75% IT-решений в российских компаниях по-прежнему остаются зарубежными, сообщает Angara Security в среду. Несмотря на серьезные инвестиции и поддержку государства, переход на отечественные решения происходит медленнее, чем ожидалось, и не совсем в нужном векторе, говорится в сообщении. Причины такой ситуации заключаются в нескольких ключевых факторах: Технологическое отставание. За длительный период использования зарубежных решений российская IT-индустрия существенно отстала в разработке собственных продуктов, ... Подробнее

Мошенники используют сезонную тему подготовки к основному и единому государственным экзаменам для кибермошенничества: под видом продажи ответов на ОГЭ и ЕГЭ на фишинговых сайтах собирают персональные данные, сообщает Angara Security в четверг. Аналитики компании проанализировали подобные домены и потенциальные угрозы для пользователей. В мае 2024 года, накануне экзаменов, выросло число мошеннических площадок с услугами по продаже вариантов ответов. По данным экспертов Angara Security, еще год назад за январь-май 2023 года было зарегистрировано 30 подобных доменов, а в конце мая текущего года аналитики зафиксировали уже 83 площадки с предложениями купить ответы на ОГЭ и ЕГЭ. Расценки варьируются в зависимости от типа ... Подробнее

Компания Angara Security выявила нелегитимные сайты, использующие стилистику Центральной избирательной комиссии (ЦИК) и Госуслуг и предназначающиеся для сбора персональных данных избирателей, сообщила компания. Было выявлено два распространенных паттерна для доменных имен: «<регион (территориальное образование)>-cikrf.org» и «<регион (территориальное образование)>-cikrf.info”. В каждом используется аббревиатура «cikrf». Все найденные домены были зарегистрированы в Амстердаме, Нидерланды. Аналитики выявили эти сайты по ряду признаков. В первую очередь, домены содержали запрос в папку на диске Google, в которой должен лежать скрипт для обработки и передачи собранных данных далее. «В момент проведения анализа вредоносных ресурсов в привязанных к ним облачных каталогах не было скриптов или иных материалов для ... Подробнее

В 2023 году на 39% увеличилось число запросов на покупку аккаунтов в Telegram, которые далее «с высокой долей вероятности» используются для атак от имени политических деятелей и персон, имеющих авторитет в глазах жертвы нападения, сообщила компания Angara Security. Мошенники манипулируют атрибутами [купленного] аккаунта, такими, как фото, имя и настройки приватности, чтобы фишингом получить конфиденциальные данные у пользователей. Если аккаунт не блокируют после фишинга, мошенники меняют его атрибуты на данные другого человека и продолжают использовать его получения личной информации от жертв. Злоумышленники рассылают сообщения с просьбой «срочно перевести деньги на счёт или криптокошелек», предупреждают «о звонке чиновника высокого ранга», требуют предоставить ... Подробнее