BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

BI.ZONE vCISO — это выделенный эксперт, который возьмет на себя функции директора по кибербезопасности, а если в компании уже есть CISO, то будет помогать ему в работе.

16 марта 2023 года компания BI.ZONE представила сервис BI.ZONE vCISO, который поможет компаниям справиться с дефицитом экспертов по кибербезопасности. В мире не хватает 3,4 млн профильных специалистов, а в России за последние 2 года дефицит кадров вырос в 5 раз и достиг 100 тыс. человек.

На презентации выступили Андрей Быков, владелец сервиса, и Сергей Панин, эксперт vCISO и архитектор решений в BI.ZONE. Спикеры рассказали о преимуществах BI.ZONE vCISO и обсудили, как выстраивать корпоративную стратегию защиты в условиях дефицита кадров. Модерировал дискуссию приглашенный эксперт Дмитрий Пудов, генеральный директор NGR Softlab.

Сервис позволит быстро привлечь дополнительные ресурсы для киберзащиты и решить задачи разных компаний. Организациям, в которых нет директора по кибербезопасности, BI.ZONE vCISO поможет оперативно защитить слабые места и правильно выстроить безопасность с нуля. Группам компаний сервис поможет масштабировать компетенции CISO головной организации и внедрить единый подход к киберзащите в дочерних организациях. Сервис также будет полезен бизнесу с CISO, которому нужны дополнительные ресурсы, например чтобы выполнить проект или внедрить новые процессы.

«Сегодня поиск эксперта уровня CISO в штат может занимать в среднем 4–6 месяцев. Эксперт BI.ZONE vCISO подключается оперативно и начинает работу в течение 2–3 недель. При этом мы гарантируем качество сервиса: наши профессионалы знакомы с самыми разными отраслями и обладают экспертным опытом как в построении процессов кибербезопасности, так и в технической составляющей. Наши специалисты также работали руководителями по кибербезопасности в крупных организациях», рассказал Андрей Быков, владелец сервиса BI.ZONE vCISO.

«vCISO — это лидер, который поможет выстроить надежную защиту, используя передовые технологии и методы. На мой взгляд, в условиях роста вызовов в области кибербезопасности и дефицита качественной экспертизы наличие данного решения крайне полезно для рынка», — отметил Дмитрий Пудов, генеральный директор NGR Softlab.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru