МАСКОМ-Техлайн получил право исполнять функции ГосСОПКА

МАСКОМ-Техлайн получил право исполнять функции ГосСОПКА

МАСКОМ-Техлайн получил право исполнять функции ГосСОПКА

«МАСКОМ-Техлайн» (Холдинг МАСКОМ Восток) подписал соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА на объектах критической информационной инфраструктуры.

Соглашение с НКЦКИ дает Центру мониторинга и управления информационной безопасностью (MSOC) право исполнять функции корпоративного центра ГосСОПКА для субъектов КИИ в рамках исполнения требований Федерального закона №187 «О безопасности критической информационной инфраструктуры Российской Федерации».

Компания может оказывать заказчикам полный комплекс услуг — от аудита информационной инфраструктуры, проектирования и внедрения систем безопасности до мониторинга инцидентов информационной безопасности и реагирования на них.

«На сегодняшний день наш Центра мониторинга и управления информационной безопасностью (MSOC) – первый и единственный SOC, обладающий правом исполнять функции центра ГосСОПКА, вся технологическая база которого развернута в Хабаровске, - говорит Алексей Кравченко, генеральный директор ООО «МАСКОМ-Техлайн». – Соглашение о сотрудничестве подтверждает высокий уровень соответствия MSOC требованиям, которые предъявляет НКЦКИ к системным интеграторам».

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru