Компания Rackspace Technology, провайдер облачных услуг, по-прежнему не может устранить последствия серьёзного сбоя, из-за которого пришлось отключить службу Microsoft Exchange. Инцидент произошёл около двух недель назад из-за атаки программы-вымогателя.

Ранее сообщалось, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Впоследствии калифорнийская Cole & Van Note подала коллективный иск против Rackspace в связи с недоступностью облачных сервисов. Для расследования инцидента компания обратилась за помощью к специалистам CrowdStrike. Однако о сроках полного восстановления работоспособности служб ничего не известно.

Источник изображения: Rackspace

Восстановительные работы продолжаются и по сей день. В Rackspace отмечают, что примерно две трети клиентов переведены на платформу Microsoft 365. Тем не менее, пользователи продолжают жаловаться в социальных сетях на часы ожидания при обращениях в службу работы с клиентами, плохую поддержку и отсутствие информации о том, когда возобновится работа сервисов.

«Мы понимаем, насколько важно восстановление данных для наших заказчиков. В случае атак программ-вымогателей усилия по возобновлению работы занимают значительное время как из-за характера нападения, так и из-за необходимости соблюдения дополнительных протоколов безопасности. Мы будем продолжать держать вас в курсе событий», — заявляет Rackspace.

Компания «РТК-Солар» опубликовала результаты исследования, в ходе которого изучалось отношение российских организаций к работе со стартапами в сфере информационной безопасности (ИБ). Выяснилось, что спрос на взаимодействие с поставщиками таких услуг со стороны бизнеса, особенно крупного, фактически превышает существующее предложение.

В опросе приняли участие представители 84 российских компаний, в том числе 25 крупнейших корпораций. В качестве ИБ-стартапов рассматриваются технологические фирмы, которые существуют не больше трёх лет (на это указали 85 % респондентов), готовы предложить заказчику рабочий прототип решения (50 %) или минимально жизнеспособный продукт (57 %) и уже имеют первых клиентов (79 %).

Исследование показало, что около двух третей (более 65 %) представителей российского бизнеса открыты к долгосрочному сотрудничеству с ИБ-стартапами для решения тех или иных задач, но при этом их заказчиками сейчас являются лишь 13 %. Объясняется это нехваткой в РФ молодых команд, готовых взяться за реализацию конкретных проектов.

Источник изображения: pixabay.com

Потенциальные клиенты ожидают от стартапов решение определённых открытых задач в области кибербезопасности: об этом заявили 64 % опрошенных. Около 81 % респондентов ждут от стартапа принципиально новый продукт, примерно 61 % готовы использовать аналог существующего на рынке решения.

«Притом, что представители больших корпораций подчеркивают заинтересованность в долгосрочном сотрудничестве (44 %), начать коммерческое взаимодействие со стартапами 69 % компаний готовы не раньше, чем продукт перейдёт к продвинутой стадии разработки (из них 23 % готовы к сотрудничеству только на этапе полной готовности). Лишь 7 % респондентов заявили, что считают приемлемым начать совместную работу на стадии идеи», — говорится в отчёте «РТК-Солар».

Называются несколько сдерживающих факторов. Так, половина опрошенных среди основных препятствий при работе со стартапами назвала неустойчивое финансовое положение. Ещё 46 % указали на долгое ожидание финального релиза продукта, тогда как для 23 % значение имеет отсутствие сертификата регуляторов. Основными критериями выбора респонденты назвали хорошую техническую поддержку и оперативное реагирование на запросы (91 %), быструю адаптацию к вызовам и нуждам клиентов (89 %), а также приемлемую стоимость продукта (84 %).

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Federated Access Manager (FAM).

Avanpost FAM представляет собой комплекс класса Single Sign-On (SSO), обеспечивающий единую аутентификацию сотрудников в корпоративных ресурсах организации. Решение поддерживает протоколы SAML, OpenID Connect, OAuth, RADIUS, работу с облачными приложениями и многофакторную аутентификацию с применением смарт-карт, одноразовых кодов, сертификатов электронной подписи, биометрии, а также прочих технологий и факторов идентификации личности.

В обновлённом Avanpost FAM появился ряд функций, предназначенных для интеграции доменов и каталогов пользователей в единую корпоративную систему аутентификации без перестроения существующей LDAP-инфраструктуры. Также в продукт добавлены средства авторизации сотрудников по номеру телефона и идентификации из различных доменов, поддержка мультидоменности при использовании Kerberos-аутентификации, расширенные функции парольных политик и RADIUS-приложений.

«Новая версия Avanpost FAM — важный шаг в части применения системы для сложных доменных инфраструктур холдинговых и территориально распределённых организаций. Реализованное в продукте решение позволяет построить единую корпоративную систему аутентификации с учётом потребностей каждого подключаемого к Avanpost FAM приложения и домена», — отмечает «Аванпост».

Облачная платформа Yandex Cloud сообщила о получении сертификата соответствия стандарту ISO 27701: этот документ подтверждает, что провайдер выполняет международные требования по защите персональных данных и обеспечивает высокий уровень надёжности хранения информации.

ISO 27701 — новое расширение международного стандарта по информационной безопасности ISO / IEC 27001. В процессе сертификации учитываются различные факторы: как компания защищает и передаёт данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек. Иными словами, стандарт позволяет проверить не только технические возможности платформы, но и соответствие законодательным принципам обработки данных внутри компании.

Источник изображения: pixabay.com

«Аудит соответствия ISO 27701 — очередной важный шаг, подтверждающий наше стремление к соответствию требованиям защиты персональных данных, актуальным во всём мире. К тому же, это практически единственный сертификат, который разработан с учётом единого европейского регламента по защите данных GDPR», — отмечается в сообщении.

Сертификация подтверждает надёжность и прозрачность взаимодействия с поставщиками и партнёрами, с которыми работает облачная платформа Yandex Cloud. Сертификат ISO 27701 распространяется на наиболее востребованные облачные сервисы «Яндекса»: это инфраструктурные службы, платформа данных, контейнеризация приложений, бессерверные вычисления.

Опрос Института статистических исследований и экономики знаний НИУ ВШЭ говорит о том, что 84 % пользователей Рунета указывают на рост рисков утраты контроля над персональными данными. Более половины признают, что не могут самостоятельно защититься от кражи информации.

Компания «Открытая мобильная платформа» сообщила о доступности защитного решения Kaspersky Endpoint Security для актуальной версии мобильной платформы «Аврора» 4.0.

Kaspersky Endpoint Security является разработкой «Лаборатории Касперского». Продукт предназначен для использования в корпоративной среде, обеспечивает защиту мобильных устройств сотрудников, позволяет контролировать политики безопасности на каждом смартфоне или планшете, получающем доступ к сети и ресурсам организации. В составе решения представлены антивирус, антиспам, средства мониторинга доступа к веб-сайтам и контроля запускаемых пользователем приложений, а также модуль «Антивор». Чтобы упростить задачи администрирования, все функции управляются из единой консоли. Актуальность вирусных баз и сигнатур угроз обеспечивается за счёт их автоматического обновления через интернет.

«Аврора» разработана для использования в российских государственных и крупных коммерческих предприятиях, предъявляющих высокие требования к обеспечению IT-безопасности. Платформа на уровне ядра поддерживает контроль файловой системы, загрузчика и ключевых компонентов, нарушение целостности которых приводит к автоматической блокировке устройства. Также «Аврора» включает средства криптографической защиты информации и позволяет ограничивать права пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления мобильными устройствами (Mobile Device Management, MDM).

Платформа сертифицирована ФСБ и ФСТЭК России и может использоваться для работы с информацией, не содержащей составляющих государственную тайну сведений.

Компания «РТК-Солар» опубликовала результаты исследования российского рынка информационной безопасности (ИБ), а также сделала прогноз на ближайшие годы. По оценкам, объём отрасли в 2021 году составил примерно 98,7 млрд руб. (без НДС), а прирост по отношению к 2020-му оказался на уровне 8 %. Структурно объём российского ИБ-рынка подразделяется на следующие сегменты: B2E, на который в 2021 году пришлось 46 % затрат (44,2 млрд руб.), B2G — 25 % (24,9 млрд руб.), B2B — 24 % (23,9 млрд руб.) и B2C/SOHO — 6 % (5,7 млрд руб.).

В 2022 году затраты в сфере ИБ, как ожидается, достигнут 104 млрд руб. Рынок замедлит рост в основном из-за сокращения бюджетов в сегменте B2B: рост составит только 5 % (по сравнению с 2021 годом). Среди ключевых факторов роста аналитики выделяют регуляторное давление со стороны государства (как на бизнес, так и на собственные структуры), кратный рост угроз кибербезопасности, нехватку специалистов, уход многих зарубежных технологических компаний из РФ, развитие импортозамещения и благоприятную налоговую политику для IT-компаний.

Источник изображения: «РТК-Солар»

В то же время существует и ряд рисков. В частности, затраты на киберзащиту в сложившейся макроэкономической ситуации значительно сократил сегмент среднего и малого предпринимательства. Наблюдается ограниченное использование глобальных облачных сервисов из-за санкционного риска, правил защиты персональных данных и политики импортозамещения. Кроме того, происходит существенная утечка специалистов в области ИБ.

Источник изображения: «РТК-Солар»

В 2022-м сегмент B2E, согласно прогнозам, продемонстрирует рост на 5 % — до 46,4 млрд руб. В секторе B2G ожидается увеличение затрат на 10 %, а результат достигнет 27,5 млрд руб. Ёмкость сегмента B2B в денежном выражении, согласно прогнозам, в 2022 году снизится на 1 % и составит 23,8 млрд руб. По направлению B2C/SOHO ожидается увеличение расходов до 7,0 млрд руб. к 2025 году.

Российская компания Axenix (ранее Accenture) продолжает развивать услуги по локализации инфраструктуры решений информационной безопасности (ИБ). Такие сервисы наиболее востребованы у международных организаций, реализующих локализацию операций в России, сообщает компания.

Отмечается, что за последние месяцы спрос на услуги по локализации ИБ-инфраструктуры со стороны российского бизнеса вырос примерно в два раза. Объясняется это сложившейся геополитической обстановкой и курсом на импортозамещение.

В связи с санкциями многие зарубежные компании ушли из РФ или выделили российские структуры в самостоятельные предприятия. Из-за этого возникает необходимость переноса обслуживающей IT-инфраструктуры, включая оборудование и ПО, на локальную базу. Причём в особом внимании нуждается локализация ИБ-инфраструктуры, поскольку она связана с доступом к данным и требует соблюдения всех норм, предъявляемых российскими органами власти к защите корпоративной и персональной информации.

Источник изображения: pixabay.com

Услуги по локализации ИБ-инфраструктуры также востребованы компаниями, которые используют зарубежные решения, но имеют локальные ресурсы для обеспечения поддержки. Перед ними стоят вопросы импортозамещения и оптимизации расходов на фоне роста цен на российское ПО. Ключевая сложность подобных проектов заключается в том, что международные поставщики продолжают вводить ограничения относительно российского рынка, а ландшафт доступных решений постоянно меняется. К тому же при замене продуктов необходимо проводить комплексное тестирование различных решений для внедрения целевой архитектуры.

«Часть клиентов уже активно локализует ИБ-инфраструктуру, а часть только приступает к разработке стратегии локализации. Поэтому тренд на увеличение спроса в среднесрочной перспективе не потеряет своей актуальности. Особенно заметна активность со стороны компаний FMCG сектора, но и не только», — отмечает Axenix.

Калифорнийская Cole & Van Note сообщила о подаче коллективного иска против компании Rackspace Technology, провайдера облачных услуг. Причиной для судебного разбирательства стал масштабный сбой, из-за которого пришлось отключить службу Hosted Exchange. Сервисы Exchange подверглись атаке программы-вымогателя. В компании не раскрывают масштаб возможной утечки данных, отмечая, что расследование инцидента находится на начальной стадии.

В результате атаки и отключения сервисов рыночная капитализация Rackspace на текущей неделе упала с $1 млрд до $670 млн. Для сравнения: в прошлом году компания была оценена более чем в $5 млрд. Сейчас Rackspace устраняет последствия инцидента и пытается перевести клиентов на Microsoft 365. Пока не ясно, собирается ли компания платить выкуп злоумышленникам. Сведений о сроках восстановления работоспособности облачных служб также нет.

Источник изображения: Rackspace Technology

В поданном коллективном иске Cole & Van Note требует от Rackspace денежную компенсацию за нанесённый клиентам ущерб в связи с недоступностью сервисов. Кроме того, инициаторы разбирательства намерены получить гарантии того, что Rackspace внедрит необходимые протоколы безопасности, в частности, средства резервного копирования информации.

«Лаборатория Касперского» анонсировала сервис под названием Kaspersky Open Source Software Threats Data Feed: он предназначен для обнаружения закладок в сторонних компонентах и ПО с открытым исходным кодом. Решение поможет компаниям минимизировать риски использования продуктов open source.

На сегодняшний день новый сервис содержит информацию примерно о 3000 уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках таких компонентов найдены недекларированные возможности, в том числе связанные с отображением нежелательной информации политической направленности.

Источник изображения: pixabay.com

По оценкам «Лаборатории Касперского», около трети (35 %) уязвимостей, найденных в пакетах open source, имеют высокий уровень опасности, а примерно 10 % — критический. Некоторые из таких компонентов были загружены пользователями десятки тысяч раз.

«С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON», — отмечает «Лаборатория Касперского».

Сейчас доступны несколько крупных репозиториев, где разработчики могут найти подходящий под свой проект компонент. Это позволяет сосредоточить усилия на основной задаче, экономя время и ресурсы при внедрении стандартных функций. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Новое решение как раз и ориентировано на снижение рисков при подключении таких компонентов с открытым кодом. 

«Лаборатория Касперского» обнародовала прогноз по угрозам кибербезопасности для корпораций и крупных организаций в наступающем году. По мнению экспертов, в 2023-м ситуация в сфере ИБ продолжит ухудшаться: в частности, ожидается рост числа утечек персональных данных; кроме того, сетевые злоумышленники будут активно использовать программы-вымогатели.

Отмечается, что в следующем году киберпреступники начнут совмещать персональную информацию о жертвах из различных источников, что позволит формировать подробное «досье». После этого могут быть реализованы продвинутые таргетированные схемы социальной инженерии и кибершпионажа в бизнес-сфере.

Источник изображения: pixabay.com

Авторы и операторы программ-вымогателей, в свою очередь, в 2023-м продолжат создавать блоги, в которых размещаются сообщения о взломе компаний, а также публикуются украденные данные. Количество таких постов выросло в разы в 2022 году по сравнению с 2021-м. Если раньше злоумышленники взламывали компании, а потом требовали выкуп, то теперь они не пытаются связаться с жертвой, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчётом до публикации украденных данных.

В 2023 году киберпреступники будут взламывать компании или публиковать фальшивые сообщения об атаках с целью повысить собственную репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред жертве. Для выявления подобных фейков необходимо вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.

Ещё одним трендом в наступающем году станет покупка готовых доступов. Злоумышленники будут чаще обращаться к ресурсам даркнета для приобретения доступа к уже скомпрометированным сетям разных организаций. Такая схема опасна тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, компания-жертва узнает о совершённой атаке.

«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — отмечает «Лаборатория Касперского».