1 июля 2024

Количество атак на Innostage увеличилось в 10 раз

За последнюю неделю июня количество атак на публичные ресурсы ИТ-компании Innostage увеличилось в 10 раз.

По данным мониторинга Innostage SOC CyberART в целом за июнь 2024 года количество заблокированных атак составило 21 898, пиковые значения приходятся на 24 и 25 июня. Среди хакерских действий преобладают попытки разведки инфраструктуры. Также за последнюю неделю в автоматический бан улетели 10 внешних IP-адресов.

Примечательно, что 12546 из несостоявшихся инцидентов ИБ (свыше 57% от общего числа) совершались из России. Это объясняется тем, что 26 мая Innostage запустила собственную программу Bug bounty в режиме открытых кибериспытаний. Такой формат призывает этичных хакеров к реализации недопустимого события – кражи 2000 рублей со счета компании за вознаграждение в размере 5 млн рублей. При этом допустимо действовать любыми методами и инструментами в рамках УК РФ. Высокая активность независимых исследователей кибербезопасности говорит о повышенном интересе к программе и, в конечном итоге отвечает целям ее проведения – повышению уровня киберустойчивости бизнеса. Впрочем, часть из них также может производиться и российскими злоумышленниками.

В остальных 43% случаев – это красный хакерский трафик. География атакующих представлена странами: Испания (2231), Гонконг (1015), Норвегия (132), Великобритания (89), США (32), Германия (21), Нидерланды (8) и Турция (3). В отношении еще 5811 событий привязка к конкретному государству не обнаружена. 

Усиление количества и мощности хакерской активности в адрес Innostage подтверждает тренд, подмеченный киберразведкой Innostage SOC CyberART еще в начале года: под прицелом большинство крупных отечественных ИТ-интеграторов, которых хакерские группировки пытаются использовать как точку проникновения в ИТ-инфраструктуру их заказчиков. 

Компания Innostage выполняет сложные проекты по системной интеграции и отвечает не только за собственную безопасность, но и за своих заказчиков. В целях повышения своей цифровой устойчивости она стала первым системным интегратором, запустившим багбаунти в режиме кибериспытаний.

Для дестабилизации обстановки злоумышленники могут также использоваться ложные заявления о взломах инфраструктуры ИБ-компаний или интеграторов. Для минимизации бизнес-рисков, до появления точной информации об инциденте специалисты Innostage SOC CyberART рекомендуют предпринять ряд мер. А именно: ограничить сетевой доступ в/из инфраструктуру потенциально атакованной компании, заблокировать учетные записи, выданные ей в рамках предоставления доступов, обновить свои учетные данные в сервисах компании, а также инициировать мероприятия по оценке возможности распространения вредоносной активности в рамках каналов взаимодействия с компанией.

О компании Innostage
Innostage
 — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.

Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.

Также на базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.

Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя

16 июля 2024

Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE

 

Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»

10 июля 2024

Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.

 

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 
Все новости iTrend