Ростелеком-Солар и ESET будут вместе бороться с киберугрозами

Ростелеком-Солар и ESET будут вместе бороться с киберугрозами

Ростелеком-Солар и ESET будут вместе бороться с киберугрозами

«Ростелеком-Солар» и международная антивирусная компания ESET заключили стратегическое соглашение о сотрудничестве. В рамках технологического партнерства «Ростелеком-Солар» получил доступ к динамически обновляемой репутационной базе ESET Threat Intelligence, содержащей сотни тысяч наименований актуальных в каждый момент времени вредоносных доменов. Эти данные расширяют возможности центра мониторинга и реагирования на кибератаки Solar JSOC в части проактивного выявления угроз информационной безопасности у заказчиков, позволяя блокировать вредоносный трафик и развивающиеся фишинговые атаки.

ESET располагает более 100 млн точек сбора информации об угрозах по всему миру и агрегирует данные с большинства браузеров. Все это позволяет ESET поддерживать высокий уровень полноты и актуальности информации о вредоносных сайтах, недостижимый при менее масштабном покрытии.

Новая информация об опасных доменах загружается на платформу сбора данных о киберугрозах (Threat Intelligence) Solar JSOC раз в 5 минут. Использование этих данных наряду с применением антивирусного ПО другого вендора существенно обогащает репутационную базу Solar JSOC. Благодаря этому заказчики получают оперативную комплексную защиту даже от таких методов компрометации инфраструктуры, которые не фиксируются развернутым у них антивирусом.

«Постоянный сбор и обновление информации об угрозах — стратегическое направление для любого центра мониторинга и реагирования на киберинциденты, поскольку эти обогащенные данные во многом определяют эффективность его работы, — комментирует Тимур Ниязов, руководитель направления мониторинга и реагирования на киберугрозы «Ростелеком-Солар». — В свое время мы первыми заключили с ФинЦЕРТ соглашение об информационном обмене, к которому позже присоединились самые заметные игроки рынка ИБ. Вкупе с собственной аналитикой Solar JSOC это позволило достичь высокого уровня полноты и актуальности данных нашей платформы Threat Intelligence, однако мы постоянно работаем над ее пополнением и стремимся к сотрудничеству с ведущими поставщиками информации об актуальных угрозах. Компания ESET на сегодня обладает крайне насыщенной базой данных о вредоносных доменах, благодаря чему мы получаем более полную картину киберугроз в режиме реального времени».

«Входящие в состав ESET Threat Intelligence потоки данных увеличивают возможность обнаружения угроз и помогают своевременно реагировать на инциденты безопасности. Мы наблюдаем высокий интерес со стороны крупного бизнеса — услугу используют клиенты не только в России, но и в СНГ, — отмечает Александр Пирожков, руководитель направления ESET Threat Intelligence. — Мы гордимся тем, что теперь и «Ростелеком-Солар» использует наши потоки данных в своей работе. Сотрудничество с таким маститым игроком, одним из первопроходцев в области ИБ-аутсорсинга, подтверждает высокий уровень нашей экспертизы».

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru