Начато бета-тестирование облачного сервиса PT BlackBox Scanner

Александр Панасенко 24 Мая 2017 - 10:53

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Начато бета-тестирование облачного сервиса PT BlackBox Scanner

Компания Positive Technologies объявила о запуске публичного бета-тестирования бесплатного онлайн-сервиса, который предоставляет быстрый и легкий способ обнаружения уязвимостей в веб-приложениях. Пользователи могут мгновенно начать проверку от своего имени без сложной регистрации и подтверждения владения сайтом.

В основе сервиса лежат технологии обеспечения безопасности приложений корпоративного уровня Positive Technologies, которым доверяют более 1000 компаний по всему миру.

PT BlackBox Scanner очень прост в использовании — потребуется всего пара кликов, чтобы получить подробный отчет о найденных уязвимостях и рекомендации по исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети.

Предотвратить анонимную эксплуатацию сервиса и сохранить легкость использования позволяет open source-агент, который дает возможность не подтверждать факт владения сайтом, обеспечивая туннелирование всех запросов на сканирование через ПК пользователя к сканируемому сайту. Другим способом защиты PT BlackBox Scanner от анонимного использования является подтверждение владения через размещение специального кода в корневом каталоге сайта.

PT BlackBox Scanner является важной для Positive Technologies инициативой, направленной на поддержку сообщества специалистов по кибербезопасности и разработчиков, которым необходимы бесплатные инструменты для защиты от хакерских атак. Сервис предназначен для всех заинтересованных в защите веб-приложений: от простых владельцев сайтов до компаний и экспертов, осуществляющих тестирование защищенности сайтов своих клиентов. Это не первая подобная инициатива компании: в начале 2000-х Positive Technologies выпустила бесплатную версию популярного сканера XSpider для выявления уязвимостей в сетевой инфраструктуре. Помимо этого, Positive Technologies помогает вузам, бесплатно предоставляя в рамках некоммерческой образовательной программы Positive Education продукты MaxPatrol 8, MaxPatrol SIEM, PT Application Firewall и XSpider.

«Уязвимости веб-приложений в наше время являются одним из наиболее распространенных векторов компрометации. Крупный и малый бизнес активно переводит свою деятельность в цифровую плоскость, поэтому незащищенность веб-приложений чревата юридическими и экономическими рисками, раскрытием личных данных пользователей и мошенничеством, — объясняет директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — Мы хотим вывести безопасность на передний план, дать людям возможность самим найти уязвимые места в своей инфраструктуре и опередить злоумышленников. Мы также верим, что наши знания и опыт помогут сделать виртуальный мир более безопасным, и именно поэтому наш PT BlackBox Scanner является бесплатным».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.