COVID-19: BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности

COVID-19: BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности

COVID-19: BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности

BI.ZONE не осталась в стороне в период общей обеспокоенности по поводу пандемии нового коронавируса (COVID-19). Компания открывает бесплатный доступ к сервисам кибербезопасности тем организациям, которые перевели сотрудников на удалённую работу. Соответствующее предложение будет действовать до 1 июля 2020 года.

Многие компании стараются переводить работников на работу из дома, поскольку скопление людей в одном месте может быть опасно в связи с пандемией нового коронавируса.

Помимо этого, киберпреступники цепляются за возможность использовать общую панику в своих целях. В настоящее время вредоносные домены, использующие тему COVID-19, фиксируются тысячами ежедневно. Также вырос процент фишинговых рассылок, эксплуатирующих эту тему.

В BI.ZONE подчеркнули, что спешный переход на удалённую работу может ослабить общий уровень защищённости компаний, поскольку возрастает риск ошибок, связанных с человеческим фактором.

За последнюю неделю, например, специалисты компании зафиксировали рост числа подключений сервисов для удалённой работы (на 23%). К сожалению, часто добавляются незащищенные или не соответствующие политике безопасности сервисы.

Поэтому BI.ZONE приняла решение поддержать российский бизнес. С 18 марта компания открывает доступ к следующим облачным сервисам:

Perimeter Scanner — предназначен для сканирования внешнего ИТ-периметра, способен выявлять уязвимости в сети, контролировать открытые сетевые порты и приложения.

Continuous Penetration Testing (CPT) — может обеспечить непрерывный мониторинг периметра. Больше всего подойдёт для крупных корпораций.

Cloud Email Security & Protection (BI.ZONE CESP) — способен защитить сервис электронной почты от фишинговых атак или спамерских писем. Проверяет вложения на наличие вредоносных программ и ссылок.

Phish Zone — пригодится для симуляции атак внутри организации, благодаря чему сотрудники смогут научиться выявлять злонамеренные письма. Для этого сервиса команда BI.ZONE подготовила специальный сценарий с COVID-19.

Если вы хотите воспользоваться предложением BI.ZONE, обратитесь по адресу help@bi.zone.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru