КРОК и Solar Security тестируют совместные способы борьбы с кибератаками

Александр Панасенко 07 Июня 2017 - 12:54

...

КРОК и Solar Security тестируют совместные способы борьбы с кибератаками

В кибербитве «Противостояние», прошедшей на конференции Positive Hack Days VII, сотрудники компаний КРОК и Solar Security объединились для защиты одного из атакуемых объектов – инфраструктуры Офиса.

Взаимодействие команд GreenDef и False Positive позволило компаниям протестировать сценарии совместного противодействия киберпреступникам в рамках деятельности Security Operations Center.

Зоны ответственности команд были распределены следующим образом: аналитики Solar JSOC занимались анализом защищенности инфраструктуры, мониторингом и аналитикой киберугроз, а специалисты компании КРОК отвечали за задачи по эксплуатации средств защиты и реагированию на атаки. Совместные усилия команд позволили на ранних стадиях детектировать и успешно отразить все атаки на офисную инфраструктуру, среди которых были попытки удаленного доступа и перебора паролей к серверам, атаки на уровне веб-приложений, попытки загрузки и исполнения вредоносного программного обеспечения и скриптов и многое другое.

«По правилам «Противостояния» мы были ограничены в использовании полного арсенала средств защиты, поэтому не могли выстроить непробиваемую стену вокруг инфраструктуры Офиса. Однако офисный сегмент зачастую подвергается самым массовым и сложным атакам. В этом отношении условия игры очень напоминали реальную жизнь, где заказчики всегда ограничены в бюджетах и не могут диктовать бизнесу жесткие требования к обеспечению безопасности. Поэтому огромную роль в противодействии атакующим играли средства мониторинга атак как на незащищенные сегменты, так и на сегменты под защитой. При этом здесь, так же, как и в реальной жизни, было важно обеспечить бесшовность процессов мониторинга и реагирования», – рассказал Андрей Заикин, руководитель направления информационной безопасности компании КРОК.

«PHDays стал отличной площадкой для того, чтобы проверить возможности по совместной работе Solar JSOC и КРОК в рамках задач по противодействию кибератакам и обеспечению операционной безопасности. Команда GreenDef подтвердила свою высокую квалификацию в реагировании на атаки. И мы убедились в том, что наши компетенции и возможности отлично дополняют друг друга и позволяют обеспечить надежную защиту инфраструктуры даже в ситуации, когда на нее ведутся долгие, непрерывные и разнообразные атаки», – сообщил Владимир Дрюков, руководитель департамента Solar JSOC компании Solar Security.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:29

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Парольная защита (пароли) Яндекс

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.