PT Boost: появилась новая программа оценки киберзащищённости бизнеса

PT Boost: появилась новая программа оценки киберзащищённости бизнеса

PT Boost: появилась новая программа оценки киберзащищённости бизнеса

Positive Technologies представила PT Boost — комплексную программу для повышения киберустойчивости компаний. Программа включает услуги, продукты и сервисы, с помощью которых организации могут за 6–9 месяцев проверить уязвимые места в своей ИТ-инфраструктуре.

Главная идея PT Boost — это работа по модели «глазами хакера»: специалисты анализируют систему безопасности, выявляют потенциальные слабые места и помогают их закрыть.

Компании с небольшим опытом в ИБ могут с нуля выстроить базовую систему защиты, а те, у кого инфраструктура уже развита, — провести стресс-тест и усилить ключевые направления.

Почему это актуально?

В 2024 году в России усилился интерес к подходу, при котором защищённость измеряется конкретными результатами, а не просто наличием тех или иных средств защиты. Всё чаще компании проводят кибериспытания — моделируют недопустимые события, чтобы проверить, насколько их можно реализовать в реальной инфраструктуре.

По оценкам экспертов, в ближайшие годы число таких программ удвоится. Но многие организации пока не приступают к ним — мешают нехватка ресурсов, незавершённые проекты или отсутствие уверенности в текущем уровне безопасности.

Как это работает?

На первом этапе специалисты PT совместно с ИБ-подразделением клиента определяют приоритетные бизнес-системы и потенциальные векторы атак. Затем формируются конкретные рекомендации по донастройке защиты, мониторингу, реагированию и при необходимости — внедряются недостающие решения. Параллельно проводится обучение сотрудников или помощь в подборе персонала.

Финальный этап — участие в кибериспытаниях на платформе Standoff Bug Bounty, где «белые хакеры» пытаются реализовать заранее определённые сценарии атак. Такие тесты позволяют проверить подготовку команды и дают объективную картину текущей устойчивости к угрозам.

По словам представителей компании, кибериспытания становятся точкой, с которой бизнес может начать выстраивать стратегию кибербезопасности на основе фактических данных, а не предположений. Это особенно актуально с учётом нехватки квалифицированных специалистов, быстрой трансформации ИТ-архитектур и роста количества атак.

Фейковый 7-Zip превращал компьютеры в прокси-узлы для чужого трафика

Исследователи раскрыли новую группировку Lurking Lizard, которая несколько лет строила бизнес на вредоносных резидентских прокси. Проще говоря, злоумышленники заражали устройства пользователей и превращали их в прокси-узлы, через которые потом можно гонять чужой интернет-трафик.

Владелец устройства при этом мог даже не подозревать, что его домашний IP уже работает на чей-то мутный бизнес.

По данным Infoblox, активность Lurking Lizard прослеживается как минимум с августа 2022 года. Инфраструктура группировки включает более 230 доменов-двойников. Один из свежих примеров — кампания с троянизированным установщиком 7-Zip на домене 7zip[.]com. Пользователь думает, что качает архиватор, а на деле может записать своё устройство в прокси-ботнет.

Группировка не ограничивалась одним брендом. Lurking Lizard имитировала крупные прокси-сервисы, включая IPIDEA, SmartProxy, IP Royal и 911Proxy, а также запускала фейковые независимые сайты с обзорами, чтобы загонять трафик на собственные витрины.

 

Отдельный трюк — покупка истёкших доменов с уже накопленной репутацией. В ход шли и похожие адреса: например, 7zip[.]com вместо настоящего 7-zip[.]org. Однако инфраструктура Lurking Lizard использовалась не только для фейкового 7-Zip.

Исследователи нашли поддельные установщики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), псевдоинструменты для скачивания TikTok и YouTube, а также WireVPN. Кампания цепляла пользователей Windows, macOS и Android. Одно Android-приложение под брендом WireVPN набрало более 1 млн загрузок, хотя неясно, насколько они были органическими.

Схема работает в два этапа: сначала жертв заманивают троянизированными установщиками, приложениями и сайтами-двойниками, а затем заражённые устройства продают как часть прокси-сети. В итоге чужой телевизор, ноутбук или смартфон может внезапно стать транспортом для подозрительного трафика, а проблемы прилетят владельцу IP.

RSS: Новости на портале Anti-Malware.ru