Рубрикатор |
Статьи |
Николай НОСОВ  | 25 ноября 2024 |
Обзор событий кибербезопасности за третью неделю ноября
Компания Positive Technologies выпустила на рынок давно анонсированный NGFW, в VMware vCenter выявлены уязвимости, замглавы Минцифры объявил о планах создания национальной платформы по противодействию телефонным и интернет-мошенникам.
Новости вендоров
ЦОДы — единственная полностью неимпортозамещенная ниша на рынке межсетевых экранов нового поколения (NGFW), и за нее между российскими вендорами разгорается борьба. На предыдущей неделе прошла презентация NGFW UserGate, в этот раз свой ответ представила Positive Technologies.
Презентация линейки NGFW компании Positive Technologies прошла с размахом, хотя в качестве площадки был выбран не стадион «Лужники» и даже не перекликающийся по цветам бренда «Спартак», а концертный зал VK Stadium. На месте бывшего цеха по производству стратегических ракет состоялось масштабное объявление о выпуске официальной версии стратегического продукта Positive Technologies — межсетевого экрана нового поколения PT NGFW.
«По оценкам интеграторов, наш NGFW производительнее на уровне L7, чем у российских конкурентов. Это особенно важно для дата-центров, где мы уже проводили тестирование в “боевом” режиме», — заявил нашему изданию управляющий директор, директор по продуктам Positive Technologies Денис Кораблев. В числе других конкурентных преимуществ он отметил отказоустойчивость: при выходе устройства из строя текущие сессии не разрываются, а переносятся на резервный NGFW. Такой режим поддерживают межсетевые экраны ряда мировых вендоров, в частности, популярного в российских дата-центрах израильского вендора Check Point. Важна и имеющаяся у компании экспертиза — большой практический опыт противодействия хакерам, который воплотился в используемом для защиты наборе подключенных по умолчанию правил и оперативно обновляемой информации об уязвимостях. Решение поддерживает виртуализацию, поэтому облачный провайдер сможет предоставить каждому клиенту свой независимый логический NGFW.
На пути к экосистемам
Продолжается строительство экосистем российских продуктов. 21 ноября компании РЕД СОФТ и F.A.С.С.T. сообщили об успешном завершении тестирования на совместимость операционной системы РЕД ОС и решения F.A.С.С.T. Managed XDR для проактивного поиска и защиты от сложных и неизвестных киберугроз. Так что под управлением РЕД ОС продукт, ранее именовавшийся Group-IB Managed XDR, работать будет. Станет ли F.A.С.С.T. тестировать его на совместимость с другими российскими операционными системами неизвестно. А вот РЕД СОФТ свою и без того немалую экосистему за счет этого продукта кибербезопасности точно расширила.
Новости мошенников
20 ноября компания F.A.C.C.T. рассказала о новой схеме мошенничества, нацеленной на участников СВО. Злоумышленники используют сайты знакомств и соцсети для установления контакта с бойцами и их близкими. Под видом медсестер и волонтеров сообщают фейковую информацию о выплатах от партии «Единая Россия», а затем направляют ссылку на вредоносное приложение для Android. Схема используется с 19 апреля 2024 г. Общий ущерб от действий преступников составил почти 13 млн руб.
Государство и информационная безопасность
Государство озабочено активностью мошенников и выдвигает новые инициативы в области информационной безопасности. 15 ноября на форуме «ИТ-Диалог» в Санкт-Петербурге замглавы Минцифры России Александр Шойтов заявил, что в 2025 г. в России появится пилотная версия национальной платформы по противодействию телефонным и интернет-мошенникам. Ожидается, что платформа позволит оперативно выявлять и блокировать фишинговые сайты, номера телефонов мошенников, их банковские счета и карты, а также похищенные учетные записи. Кроме того, в функционал платформы может войти блокировка подозрительных транзакций.
Мошенники продолжают работать не покладая рук, на минувшей неделе только меня самого дважды пытались «развести» через Telegram, в том числе перенаправляя на зараженный сайт. А вот звонков от «оперуполномоченных» и «служб безопасности банка» стало меньше — видимо, усилия государства по борьбе с телефонным мошенничеством приносят плоды.
Риски для облаков
20 ноября Агентство по кибербезопасности и защите инфраструктуры США выпустило экстренное предупреждение о двух недавно обнаруженных уязвимостях в VMware vCenter Server. Эти уязвимости, поименованные как CVE-2024-38812 и CVE-2024-38813, представляют серьезную опасность для организаций, эксплуатирующих популярную платформу управления виртуализацией VMware.
Используя уязвимость CVE-2024-38812, злоумышленник, имеющий доступ к сети, может отправлять специально созданные пакеты для выполнения на сервере удаленного кода и ставить под угрозу критически важные операции в виртуальных ИТ-средах. CVE-2024-38813 создает возможность для повышения уровня привилегий.
VMware vCenter — основа для управления виртуальной ИТ-инфраструктурой, так что российским компаниям, еще использующим виртуализацию от VMware, есть о чем задуматься. Как минимум нужно немедленно установить рекомендуемые VMware обновления и реализовать меры по смягчению
последствий.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!