Траст Технолоджиз завершила проект по защите ТМК от угроз нулевого дня

Олег Иванов 05 Сентября 2018 - 14:29

...

Траст Технолоджиз завершила проект по защите ТМК от угроз нулевого дня

«Траст Технолоджиз», системный интегратор в области информационной безопасности, успешно завершила первую стадию проекта по комплексной защите от угроз нулевого дня Трубной Металлургической Компании (ТМК). Для реализации проекта были выбрано решение компании Check Point – одного из лидеров на рынке информационной безопасности.

В ТМК создан центр кибербезопасности, который занимается проактивной защитой от атак на предприятиях холдинга. По данным аналитиков количество киберпреступлений неуклонно растет с каждым годом. Вместе с тем, как отмечают эксперты, множество успешных атак на инфраструктуру реализуется с помощью вредоносного кода, проникающего через традиционные каналы: электронная почта, интернет-трафик пользователей, даже несмотря на имеющиеся традиционные средства защиты.

Одним из первых проектов центра кибербезопасности ТМК был проект по созданию единой системы защиты предприятий от атак нулевого дня. Угрозы нулевого дня (0-day, zero day) – это публично не обнародованные уязвимости, используемые злоумышленниками для атак, для которых еще не созданы компенсирующие защитные пакеты. Эти вредоносные программы, как правило, используют уязвимости в коде программных продуктов, которые уже обнаружены злоумышленниками, но еще не известны самим разработчикам и производителям антивирусных систем.

Проблема защиты от угроз нулевого дня актуальна, несмотря на наличие в компаниях нескольких рубежей защиты, включая систему межсетевого экранирования, систему обнаружения вторжений, антивирусную защиту серверов и рабочих станций и антиспам-решений. Вредоносная программа, даже незначительно модифицированная, способна попадать на рабочие станции и серверы внутри организаций, оставаясь необнаруженной на всех эшелонах защиты.

На первом этапе проекта была реализована система защиты от угроз нулевого дня — пилотной зоны, которую в дальнейшем планируют внедрить на предприятиях ТМК.

«Система защиты от угроз нулевого дня — это важный шаг в обеспечении информационной безопасности нашей компании. ТМК имеет широко распределенную производственную структуру с заводами и офисами в России и за рубежом. Выбранная архитектура предусматривает возможность быстрого масштабирования решения, позволяя минимизировать киберугрозы на всех предприятиях компании», – отметил заместитель генерального директора ТМК по информационным технологиям Юрий Огурцов.

«С Трубной металлургической компанией мы успешно сотрудничаем длительное время. Проект по защите от угроз нулевого дня интересен для нас, прежде всего, с инженерной точки зрения: был реализован комплексный подход по защите как на уровне шлюза с применением «песочницы», так и непосредственно на рабочих станциях пользователей», – сказала генеральный директор «Траст Технолоджиз» Кудрявцева Анастасия.

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 20:40

Трояны Уязвимости программ Общее

Open source под ударом: число вредоносных пакетов превысило 20 тысяч

«Лаборатория Касперского» сообщила о росте числа вредоносных пакетов в проектах с открытым исходным кодом. По данным телеметрии компании, к концу 2025 года по всему миру было обнаружено 19,5 тыс. таких пакетов — на 37% больше, чем годом ранее. В начале 2026 года их число уже превысило 20 тыс.

Open source давно стал обычной частью современной разработки: компании используют готовые библиотеки, фреймворки и утилиты, чтобы быстрее создавать продукты.

Но у этой удобной модели есть и обратная сторона — злоумышленники всё чаще используют популярные экосистемы для атак на цепочки поставок.

Один из свежих примеров — атака Mini Shai-Hulud, которую в мае 2026 года провела группа TeamPCP. Она была нацелена на npm и PyPI. В результате оказались скомпрометированы более 170 пакетов и сотни вредоносных релизов, включая проекты, связанные с TanStack, Mistral AI, UiPath и OpenSearch Project. Основным вектором стала цепочка уязвимостей в сборочном конвейере GitHub Actions.

В 2026 году были и другие заметные атаки. В марте был скомпрометирован Axios — один из популярных HTTP-клиентов для JavaScript. Злоумышленники получили доступ к аккаунту сопровождающего проекта и опубликовали заражённые версии пакета. Вместо прямого внедрения вредоносного кода в Axios они добавили фантомную зависимость, которая разворачивала кросс-платформенный RAT на macOS, Windows и Linux.

В феврале авторы Notepad++ сообщили о компрометации инфраструктуры из-за инцидента на стороне хостинг-провайдера. По данным Kaspersky GReAT, атакующие использовали несколько цепочек заражения, а среди целей были ИТ-поставщики, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.

В апреле злоумышленники взломали официальный сайт разработчика CPU-Z и HWMonitor и подменили легитимные установщики вредоносными. Период компрометации, по оценке исследователей, составил около 19 часов. За это время были выявлены более 150 жертв в разных странах.

В начале мая эксперты также обнаружили вредоносный код в установщиках DAEMON Tools. Заражёнными оказались версии с 12.5.0.2421 до 12.5.0.2434, распространявшиеся с 8 апреля. Всего было атаковано более 2 тыс. пользователей в более чем ста странах. После массового заражения злоумышленники выбрали около десятка организаций для более точечных атак.

В «Лаборатории Касперского» отмечают, что атаки на цепочки поставок остаются одной из самых заметных угроз для организаций. Разработчикам и компаниям рекомендуют внимательнее контролировать используемые опенсорс-компоненты, проверять сборочные конвейеры, отслеживать зависимости, готовить план реагирования на инциденты и не полагаться только на репутацию популярного проекта.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!