Smiddle Security

Перед черговою холодною зимою та загрозою знову залишитися без електроенергії, український оператор таємно імпортував спеціально виготовлене обладнання, призначене для протистояння російським атакам радіоелектронної боротьби.
https://www.cnn.com/2023/11/21/politics/ukraine-power-grid-equipment-cisco

#кібератаки #кіберзахист #захист #протидія #кібербезнека

Exclusive: This pizza box-sized equipment could be key to Ukraine keeping the lights on this winter | CNN Politics Staring down another frigid winter and desperate to keep the lights on, Ukraine’s power grid operator has surreptitiously imported custom-built equipment designed to withstand Russian electronic warfare attacks with the help of US officials, CNN has learned.

Цифрова ера зробила кібербезпеку ключовою проблемою як для компаній, так і для окремих осіб. Новини про нищівні #кібератаки вже здаються повсякденним явищем, а #кібербезпека стала надзвичайно важливою для безпеки.
Прогнозується що глобальні збитки від кіберзлочинності до 2025 року сягнуть 10,5 трильйонів доларів на рік, тому важливо випереджати потенційні ризики.
Найпоширенішими з них є
☑ #фішингові атаки та використання штучного інтелекту для крадіжок особистих даних,
☑ атаки на компанії з метою викрадення даних або блокування роботи,
☑ швидке зростання можливостей ботнету IoT,
☑ зростання випадків, коли шкідливе програмне забезпечення націлювалося на рівень WSL в основних версіях Windows тощо.

Всі компанії, без винятку, повинні звертати увагу на зміни, яких вимагає ринок. Безпека та задоволеність користувачів і споживачів є найважливішим. Продовжуйте старанно відстежувати загрози кібербезпеці. Дійте проактивно, а не реагуйте, і ви зможете знизити рівень вразливості вашої компанії.

‼ Фішингова атака на українські військові організації.
Військові почали отримувати пошту з файлами-приманками зі зловмисним кодом, оформлені як інструкції з обслуговування БПЛА.
Відправною точкою атаки є файл Microsoft Compiled HTML Help (CHM), який при відкритті запускає шкідливий JavaScript, вбудований в одну з HTML-сторінок для виконання коду PowerShell, призначеного для зв'язку з віддаленим сервером для отримання прихованого двійкового файлу.
Більше інформації http://surl.li/lndzj

Ukrainian Military Targeted in Phishing Campaign Leveraging Drone Manuals Ukrainian military hit by a phishing campaign using drone manuals as bait to deliver a Go-based open-source post-exploitation toolkit called Merlin.

З часом запал згасає, але це не про
🇺🇦
Не зупиняємося і закликаємо всіх до підтримки України!
💙💛

В коментарях QR для донатів, долучайтесь!
Співпрацюємо з Міжнародний благодійний фонд "Українсько-європейські ініціативи"

Люба Україно, з Днем Незалежності!
💙💛
Свобода та незалежність завжди дається не легко і зараз ми це розуміємо як ніколи. Але незважаючи на всі труднощі знаємо, що наша перемога вже близько.
Українці кожного дня захищають нашу свободу на всіх фронтах. I скоро настане час, коли ми знову відсвяткуємо День Незалежності під мирним небом!

Слава Україні! 🇺🇦

У процесі насичення систем захисту інформації максимально повними даними про наявні загрози можуть виникнути два питання.
⁉️ Перше – звідки взяти цю інформацію?
⁉️ Друге – як перевірити її релевантність? Тобто як перетворити інформацію на знання, що мають емпіричну основу?
〰️
Річ у тім, що IoC, який тиждень тому вказував на шкідливий домен, сьогодні може бути неактуальним. Наприклад, через уразливість у плагіні CMS легальний сайт було зламано, в результаті чого зловмисники завантажили на нього фішингову сторінку, яка краде облікові дані інтернет-банкінгу. Через тиждень власник сайту виявляє злом і усуває вразливість. Таким чином, цей показник втрачає своє значення в сьогоденні.
〰️
Тому важливо обирати надійні джерела і постійно моніторити їх якість. Використовуючи наше рішення ви завжди зможете провести ревізію джерел та оцінити користь.
Бажаєте дізнатись більше?
Залишайте заявку на ДЕМО тут 👉http://surl.li/bwngc

Швидке виявлення IOCs є важливою частиною багаторівневої стратегії кібербезпеки!
Завдяки моніторингу організація має більше можливостей для швидкого і точного виявлення проблем. Ретельний моніторинг вашої мережі є необхідним кроком, щоб запобігти повному проникненню кібератак у вашу систему.
Автоматизація обробки IOCs платформою Smiddle Security Administration Platform за заданими параметрами допомагає швидко обробити інформацію та своєчасно збагатити обладнання якісними індикаторами компрометації.

#кіберзагрози #індикаторикомпрометації #кіберзахист #захист

Кіберзлочинці знаходять нові способи шкодити. Вони наповнюють Google платними оголошеннями, використовуючи так звані «зловмисні» кампанії, які направляють необізнаних користувачів на шкідливі сайти, які використовують їхні дані та довіру.

Попередні кампанії були націлені на користувачів за допомогою CCleaner, WinRAR, Notepad++, VLC, OBS, VirtualBox, Blender 3D або Capcut.
Навіть пошук у Google Adobe, Gimp, Slack, Tor чи Thunderbird може призвести до проблем, оскільки зловмисна реклама може заразити комп’ютер шкідливим програмним забезпеченням, таким як Aurora Stealer, RedLine, Vidar, FormBook та іншими програмами чи троянами... (джерело: http://surl.li/jhlqz)
‼️‼️‼️
Моніторинг індикаторів компрометації за допомогою Smiddle Security Administration Platform дозволяє організаціям використовувати оновлені для блокування доступу користувачів до веб-ресурсів, які вважаються шкідливими або містять загрозливий контент.
Якщо користувач намагається звернутися до потенційно небезпечних веб-сайтів або взаємодіяти зі схожими загрозами, система перевіряє збіг з відомими загрозами в базі даних IOC та може видати попередження або блокувати доступ.

Search result leads to malware: crooks now paying for ads | Cybernews Fraudsters have found another trick up their sleeves. Now, they’re paying to put malicious sites at the top of search results in the form of ads.

Моніторинг індикаторів компрометації дозволяє організаціям краще виявляти та реагувати на загрози. Збір і кореляція IOCs допомагають швидше виявляти 🔎 інциденти безпеки, які могли залишитися невиявленими за допомогою інших інструментів. За потреби команда безпеки може оновити свої інструменти 🖲 і політики безпеки, щоб захиститися від майбутніх атак. 💪
Індикатори компрометації є важливим компонентом у боротьбі зі шкідливим програмним забезпеченням і кібератаками. Хоча вони є реактивними за своєю природою, організації, які старанно відстежують IOCs та слідкують за останніми відкриттями та повідомленнями про них, можуть значно покращити показники виявлення та час реагування.

#індикаторикомпрометації #кіберзагрози

‼ Автоматична нормалізація IOCs з різних джерел є однією з переваг рішення Smiddle Security Administration Platform.

Оскільки кожне джерело публікує їх у бажаному форматі, а живі повідомлення дослідників часто потребують лінгвістичного аналізу та перетворення людського тексту на машинну мову, автоматична нормалізація даних дозволяє зберегти час і ресурси компанії.
👉 З якими джерелами та форматами працює платформа можна дізнатися тут
http://surl.li/bwngc

🔒 Важність якісних IoCs (індикаторів компрометації) для ефективного захисту 🔒
У сучасному цифровому світі, де кіберзагрози стають все складнішими та витонченими, важливо мати ефективні засоби захисту своїх систем і даних. Один із найважливіших інструментів для досягнення цієї мети - це якісні індикатори компрометації або IoCs.

Ось кілька ключових причин чому якісні IoCs настільки важливі для ефективного захисту:

✔ Раннє виявлення загроз: Якісні IoCs допомагають виявити аномальну або підозрілу активність в системі на ранній стадії. Це дає можливість вчасно реагувати та запобігати подальшому поширенню загрози.

✔ Швидка реакція: Завдяки наявності якісних , можна швидко відреагувати на кібератаку або компрометацію. Операційний персонал може вжити необхідні заходи #безпеки, зупинити подальше проникнення загрози та запобігти додатковим пошкодженням.

✔ Підвищення ефективності оборони: Якісні IoCs дозволяють автоматизувати процес виявлення загроз і реагування на них. Застосування цих індикаторів до систем безпеки допомагає створити автоматичні правила й алгоритми, які можуть швидко реагувати на потенційні загрози та захищати систему.

Якісні IoCs є незамінним інструментом для ефективного захисту від кіберзагроз. Захистіть свої системи та залишайтеся безпечними в цифровому світі! 🔐💻

#виявленнязагроз #потенційнізагрози #ефективнийзахист #кібератака

‼️ День пам'яті та примирення ‼️
8 травня вшановуємо тих, хто у Другій світовій війні боровся з нацизмом та переміг його. Пройшло не так багато часу, щоб забути, ще живі свідки тих моторошних подій, а ми знову відстоюємо своє право на життя.
І сьогодні ми вже згадуємо не тільки тих хто боровся з нацизмом та всіх жертв, а також всіх хто загинув за свободу України та всіх жертв рашиської агресії 😢
Віримо в Україну та українців! 💙💛

‼️ Витік «файлів Vulkan» розкриває глобальну та внутрішню тактику кібервійни путіна.

"Зовні це виглядає як звичайна консалтингова компанія з #кібербезпеки. Однак витік секретних файлів з компанії викрив її роботу зі зміцнення можливостей ворога у веденні #кібервійни."

Один з документів пов’язує інструмент #кібератак Vulkan із сумнозвісною хакерською групою Sandworm, яка, за словами уряду США,
✔️ двічі викликала відключення електроенергії в Україні,
✔️ зірвала Олімпійські ігри в Південній Кореї
✔️ та запустила NotPetya, найбільш економічно руйнівне шкідливе програмне забезпечення в історії.

👉 ПЗ під кодовою назвою Scan-V він шукає в Інтернеті вразливості, які потім зберігаються для використання в майбутніх кібератаках.
👉 Інша система, відома як Amezit, являє собою план стеження та контролю за Інтернетом у регіонах, підконтрольних росії, а також дозволяє дезінформацію через підроблені профілі в соціальних мережах.
👉 Третя система, створена Vulkan – Crystal-2V – це програма навчання кібероператорів методам, необхідним для виведення з ладу залізничної, повітряної та морської інфраструктури. У файлі, що пояснює програмне забезпечення, зазначено: «Рівень секретності інформації, що обробляється та зберігається в продукті, — «Совершенно секретно».

Набагато більше цікавого читайте тут

‘Vulkan files’ leak reveals Putin’s global and domestic cyberwarfare tactics Vulkan engineers have worked for Russian military and intelligence agencies to support hacking operations, prepare for attacks on infrastructure and spread disinformation

Отримання та обробка (індикаторів компрометації) може бути складним завданням через великий обсяг даних.
😵‍
Обсяг даних, що створюються та передаються в режимі реального часу від різних джерел, може бути дуже великим. Обробка такої великої кількості інформації вимагає потужних технічних засобів та знань. Використовуючи багато різних джерел ми ризикуємо стикнутися з проблемою дублювання інформації. Тому щоб спростити та пришвидшити обробку IoC радимо обрати кілька якісних джерел та зосередитися на них.
👉 Smiddle Security Administration Platform допоможе порівняти та оцінити якість джерел, визначити унікальність та якість отриманих IoCs.

Виявлення потенційних загроз може бути складним завданням через різноманітність інформації, яка пов'язана з кожним . Кіберзлочинці постійно вдосконалюють свої техніки та методи, тому важливо мати оновлену та точну інформацію про потенційні загрози. Постійне відстежування та оновлення IoC є важливою складовою кібербезпеки та допомагає компаніям і організаціям вчасно виявляти та запобігати можливим кібератакам.

Стартував проєкт із протидії кібершахрайству у фінансовому секторі
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України спільно з Національним банком України запустили проєкт із протидії кібершахрайству у фінансовому секторі.
http://surl.li/eywqi

Merry Christmas and Happy New year!
🎉🎄🎉

Вітаємо з Новорічними Святами!
🎄🎁🎉
Від щирого серця побажаємо миру, щастя та здоров'я вам та вашим близьким, радості та тепла в душі.
Нехай у всіх ваших справах на Вас чекає успіх!
Дякуємо всім тим хто був з нами у цьому не простому 2022 році, ми дуже цінуємо стосунки з вами та будемо раді продовжити нашу співпрацю у наступному році.
💙💛

Cisco рекомендує Smiddle Security Administration Platform (SSAP)
Ефективність та надійність програмного рішення SSAP була підтверджена одним з провідних лідерів ринка програмного забезпечення з кібербезпеки - компанією . А компанія Smiddle була додана до списку партнерів технічного альянсу з безпеки Cisco Secure Technical Alliance Partners.
http://surl.li/ecwfn

ЄС відкрив у Києві лабораторію кіберзахисту, яка допоможе українським військовим захистити своє кіберсередовище від атак з боку РФ, йдеться на сайті
https://www.eeas.europa.eu/eeas/ukraine-eu-sets-cyber-lab-ukrainian-armed-forces_en

Програмне рішення Smiddle Security Administration Platform (SSAP) може збирати та обробляти інформацію про загрози з великої кількості джерел. Це можуть бути як відкриті, загальнодоступні, так і джерела з обмеженим доступом, які потребують авторизації.
Рішення працює з такими системами як
👇
- Cisco Secure Firewall
- Management Center
- ArSight
- Cisco FMC
- Cisco Smart Licensing
- Cisco Email Security
- Cisco SecureX
- MISP
- Virus Total
- FS-List
SSAP вміє обробляти інформацію та працювати з такими форматами:
CSV, MISP, TXT, PDF, STIX, HTML, STIX/TAXII

🎉Міжнародний день захисту інформації🎉
Щороку, починаючи з 1988 року, 30 листопада ми відзначаємо

Кілька цікавих фактів з історії:

👉 Вперше над комплексним підходом до забезпечення інформаційної безпеки фахівці замислилися в 1988 році після того, як було зафіксовано першу масову епідемію комп’ютерного вірусу хробака.

👉 1995 році почалась епідемія вірусу WinChih, інша його назва – «Чорнобиль». Запускався він кожний рік 26 квітня і знищував дані BIOS, і фактично виводив з ладу комп’ютер. Здавалось, що створили вірус який може фізично зламати комп’ютер, бо відновлення BIOS у той час було досить дорогим і інколи простіше було придбати нову материнську платну ніж відновлювати стару.

👉 У 2000 році почалась епідемія вірусу RedLove для операційної системи Linux. Вірус використовував для зараження вразливість в самій операційній системі та міг вільно розповсюджуватись між комп’ютерами в мережі, а оскільки користувачі Linux не користуються антивірусами, то і боротись з епідемією довелося близько року, зараженими виявились сотні тисяч комп’ютерів.

👉 Один з найпоширеніших вірусів-вимагачів програма CryptoLocker - починаючи з вересня 2013 року заразила більше ніж 250 тис. комп'ютерів в країнах ЄС.

👉 У 2016 році кількість атак шифрувальників зросла понад 100 разів у порівнянні з 2015 роком.

👉 WannaCry знадобилося всього кілька діб в травні 2017 року, щоб досягти статусу найбільш масової кібератаки такого роду в історії.

Smiddle Security Administration Platform (SSAP) платформа що автоматизує роботу з різноманітними джерелами та різними форматами даних для отримання індикаторів компрометації (IoC), кореляції та підготовки їх для подальшого відправлення на пристрої безпеки. Рішення дозволяє регулювати навантаження та ефективніше використовувати брандмауери.
Більше інформації http://surl.li/bwngc

#кіберзахист #кібербезпека #захист

Будьте уважні!
‼️Тільки в серпні 2022 року з'явилося понад 40 нових програм-вимагачів. Злочинці часто використовують цей інструмент, який може бути досить ефективним і руйнівним, особливо коли вони атакують стратегічні та критичні цілі.
Кілька свіжих прикладів:
📌 Атака LockBit на DSS, великого виробника і постачальника зброї в Чехії, зброя якого поставляється в Україну, Сомалі та Кенію. Традиційно хакери викрадають конфіденційні дані, у цьому випадку понад 200 ГБ, включаючи поточні та потенційні контракти.
📌 Hive вразила системи Bell Technical Solutions (BTS) вартістю 2 мільярди доларів, дочірньої компанії Bell Canada, яка продає послуги зв'язку в провінціях Онтаріо і Квебек.
📌 Програми-вимагачі зашифрували системи BTS 20 серпня 2022 року, що було офіційно підтверджено компанією.
📌 Stormous додав Hiap Tong Port Services до свого DLS. Хакерам вдалося викрасти 45 ГБ даних і зіпсувати вебсайт компанії.
📌 AvosLocker зламав Xybion Digital, засновану в 1977 році, що спеціалізується на управлінні доклінічними дослідженнями та тестуванням ліків для FDA.
📌 BlackCat (ALPHV) атакував уряд округу Саффолк, а SiegedSec атакував податкове управління Ліберії, вилучивши 45 документів, 200 000 електронних листів та інформацію з бази даних, після чого вони були зашифровані.
👉 Не станьте наступною жертвою, захищайте свої критично важливі активи за допомогою - платформи що підвищує рівень безпеки організації шляхом прискорення виявлення та реакції на загрози.
Smiddle Security Administration Platform отримує індикатори компрометації з різних джерел в різних форматах та автоматично нормалізує, корелює та підготовлює їх для подальшого відправлення на пристрої безпеки.

#злам #атака #кіберзахист #кібербезпека

Хакерська атака на аеропорти США!

ABC News сповіщає що кілька найбільших аеропортів США стали мішенню для кібератак зловмисниками з РФ.

Зловмисники втрутилися у системи управління аеропортів, наразі не можливо управляти повітряним рухом, не працює внутрішній зв’язок і координація авіакомпаній.

Від атаки хакерів постраждали понад десяток сайтів, вони фактично перевантажують сайти, "забиваючи" їх штучними користувачами.

За словами Хулквіста, за атакою стоїть проросійська хакерська група Killnet.

Cyberattacks reported at US airports A senior official briefed confirmed some of the nation's largest airports have been targeted for cyberattacks by an attacker within the Russian Federation.

Жовтень - Місяць кібербезпеки.
Сьогодні нам важко уявити життя без гаджетів, швидкого доступу до інформації, зображень та управління конфіденційними даними як у професійному, так і особистому електронному житті. У міру того, як ми розвиваємося в напрямку гнучкішого робочого простору та трудових процесів, кіберзагрози лише зростатимуть.
Вже кілька років Україна долучається до світової ініціативи з привернення уваги до кіберзахисту. Цього року головна тема Місяця кібербезпеки: «Підвищення Кіберстійкості»
Протягом усього жовтня різні центри BDO з передовим досвідом проведуть низку вебінарів, присвячених окремим аспектам кібербезпеки.
З програмою вебінарів з #КІБЕРБЕЗПЕКИ від BDO 2022 можна ознайомитися тут
http://surl.li/dfqts

#місяцькібербезпеки #кібербезпека #кіберзахист

Місяць кібербезпеки 2022 від BDO: підвищення кіберстійкості - European Business Association З 1 жовтня 2022 року БДО запускає Місяць Кібербезпеки, покликаний підвищити внутрішню й зовнішню обізнаність кожного із цієї надзвичайно важливої ​​теми. Глобальна...

Перший у світі директор з інформаційної безпеки з'явився у 1994 році.
Стів Кац був призначений директором з інформаційної безпеки, коли в 1994 році гігант фінансових послуг Citigroup (тоді Citicorp, який на той час займав 17-е місце в Fortune 500) створив спеціалізований офіс з кібербезпеки після серії кібератак з боку російських хакерів.
Кац дізнався про шокуючу деталь тільки після того, як підписав контракт - керівництво компанії збиралося оголосити про злом через місяць після того, як він почав у них працювати. 😱
Здавалося його кар'єрі прийшов кінець... але він витримав.
💪
Кац, якому зараз 78 років, і досі залишається в авангарді кібербезпеки, є наставником та радником багатьох нинішніх та майбутніх директорів з інформаційної безпеки. Кількість змін, яким він став свідком та ініціатором у цій галузі неймовірна.
Прот нього навіть зняли короткометражний фільм
https://www.youtube.com/watch?v=xVGQdR09hPE
джерело https://is.gd/NO6PJU

Steve Katz, The World's First CISO Sponsored by: https://kingandunion.com/For more on cybersecurity, visit us at https://cybersecurityventures.com/For all of our podcasts, visit us at https://...

З днем незалежності України!

З днем Незалежності, люба Україно! 💙💛
Незламна, щира, віддана, рішуча...
У перемозі не сумніваємося, бажаємо скорішого миру та процвітання!

З днем прапора 🇺🇦!

Вітаємо з днем прапора України!
🇺🇦 🇺🇦 🇺🇦
Синьо-жовте поєднання на українському прапорі відоме ще з ХV ст., а перша історична згадка про поєднання жовтого і синього кольорів датується 1256 роком – днем заснування Львова.
Перше офіційне визнання синьо-жовтого прапора як нашого національного символу відбулося 22 березня 1918 року — Центральна Рада на чолі з Михайлом Грушевським прийняла Закон, затвердивши поєднання жовтого і блакитного кольорів як прапор Української Народної Республіки.
Під цими кольорами ми йшли до проголошення самостійної України у 1991 році, а зараз йдемо до перемоги.

Прапор України побував у багатьох куточках планети: в Антарктиді, на Евересті, на найвищому вулкані світу і навіть у космосі.
Цього року він майорів на площах багатьох країн світу, і став вже не тільки для українців символом мужності, волі та незалежності.

Віримо в Україну! 💙💛

Linux під ударом!
Ця раніше невиявлена загроза Linux під назвою Lightning Framework від Intezer має безліч функцій, що робить її однією з найскладніших структур, розроблених для націлювання на системи .

«Фреймворк має як пасивні, так і активні можливості для зв’язку зі зловмисником, включаючи відкриття SSH на зараженій машині та поліморфну гнучку командну та контрольну конфігурацію», — зауважив дослідник Раян Робінсон у новому звіті, опублікованому 21/07/2022
https://is.gd/H9p9v3

Lightning Framework: New Undetected “Swiss Army Knife” Linux Malware A new Linux malware we're calling Lightning Framework has modular plugins and the ability to install multiple types of rootkits.

Поява нових механізмів загроз і атак докорінно змінила сучасні стратегії по забезпеченню безпеки.
Насправді тільки впровадження концепції ізольованої мережі дозволяє отримати повний 100% захист від зламів.
Але такий підхід можливо застосувати лише до деяких об'єктів критичної інфраструктури, для більшості підприємств та організацій це можливо лише частково або зовсім не можливо.

Тому ефективне використання фаєрволів стає must have для сучасного відділу ІТ безпеки.
дозволяє регулювати навантаження й ефективніше використовувати міжмережеві екрани Cisco FirePOWER, шляхом настройки правил формування рейтингів індикаторів компрометації для пріоритетного збагачення систем.

Терміново!
Обогатіть систему захисту новими індикаторами компрометації

Знову #фішинг...
Виявлено факт масового розповсюдження електронних листів з темою
"Об'єднаний офіційний звіт про гуманітарну ситуацію. Україна" та вкладенням у вигляді XLS-документу "Гуманітарна катастрофа України з 24 лютого 2022 року.xls".
Листи розсилаються зі скомпрометованих електронних адрес державних органів України.
👿👿👿
Згаданий документ містить макрос, активація якого призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon.
https://cert.gov.ua/article/703548

Безпека одна з головних складових свободи, безпека у всіх її проявах у тому числі й в кіберпросторі.
Війна, яку розв'язала росія проти України, триває не лише на полі бою, але й в кіберпросторі.
Тому використання Smiddle Security Administration Platform допоможе не тільки вам, але й всій Україні.
Захищайте свою свободу та безпеку!

А ви впевнені що ваші ліцензії ще актуальні?
Через часту зміну фахівців або велику завантаженість персоналу відстеження термінів чинних ліцензій йде на другий план, про це частенько забувають... і тоді ваш #фаєрвол може перетворитися на дуже дорогий роутер 😲
Якщо ви ще не використовуєте Рішення Smiddle Security Administration Platform варто на це звернути увагу.
Дуже прикро коли всі зусилля спеціаліста або навіть цілого відділу, зводяться нанівець через таку забудькуватість.

Не існує такої речі, як «ідеальний захист», але проєкти з виявлення та реагування, які враховують управління даними та індикатори компрометації (IOC), безперечно рухаються в цьому напрямку.
Кібервійна росії проти України триває... відповідно до звіту Microsoft хакери, що підтримуються московією, вже зробили понад 200 кібератак проти України, зокрема близько 40 руйнівних атак, спрямованих проти урядових організацій країни та критичних секторів.
Тому аби захистити свою компанію, почніть з оновлення плану реагування на інциденти та фактичного втілення його у життя, а платформа Smiddle Security Administration Platform допоможе:
✔️ автоматично обробляти величезні масиви індикаторів
✔️ збагачувати засоби захисту лише якісними та актуальними індикаторами
✔️ знизити ймовірність помилкових спрацьовувань
✔️ екстрено збагатити обладнання, в разі потреби.
#кібербезпека #киберугрозы

Сьогодні 🤩 Всесвітній день паролів 💻🤩
Свято вигадала компанія Intel, а решта світу підхопила ідею, відзначають його в перший четвер травня.

Найпоширеніший пароль у світі - 123456, найкоротший - всього 1 символ довжиною.

Часто користувачі використовують один логін із паролем для всіх соціальних мереж та десятка різних сайтів.
Це небезпечно, рекомендуємо:
👉 Для критично важливих ресурсів (email, платіжні системи тощо) використовувати складні та довгі паролі з довільними комбінаціями верхнього та нижнього регістру, цифр та спеціальних символів.
👉 Для важливих ресурсів (навчальні сайти, альтернативна поштова скринька...) – паролі, де довжина важливіша за складність.
👉 Для не дуже важливих ресурсів (форуми, розважальні портали та ін.) придумати прості, але не примітивні паролі.

Сподіватися тільки на складність пароля не варто, краще використовувати двофакторну автентифікацію.

В одного нашого співробітника був пароль "дужестрашнийпароль"
Було смішно коли в нього запитували:
- Який у тебе пароль?
Він відповідав:
- дужестрашнийпароль
😆😆😆
А який був ваш найсмішніший пароль?

#пароль #смішнийпароль #надійнийпароль

Увага!
Зловмисники розсилають електронні листи із вкладенням у вигляді XLS-документу "Aid request COVID-19-04_5_22.xls".
‼️ розсилання електронних листів здійснено зі скомпрометованого облікового запису співробітника державного органу України.
Відкриття документу призведе до завантаження шкідливих програми GraphSteel та GrimPlant, і кіберзловмисники дістануть доступ до базової інформації про комп’ютер атакованого.

👉 Рекомендації:

1. Вжити заходів з налаштування двофакторної автентифікації для облікових записів електронної пошти.

2. Заборонити офісним програмам (EXCEL.EXE, WINWORD.EXE тощо) створювати небезпечні процеси (наприклад, rundll32.exe, wscript.exe та інші).

3. Завантажити Індикатори компрометації в систему Smiddle Security Administration Platform (SSAP) та оновити систему
IoCs можна взяти тут https://cert.gov.ua/article/39882

Дізнатись більше про Smiddle Security Administration Platform можна тут http://surl.li/bwngc

#кібератака #фішинг #ФішинговаАтака

‼️Масове розповсюдження шкідливої програми MarsStealer серед громадян України та вітчизняних організацій (CERT-UA #4315)

- шкідлива програма-стілер
- збирає інформацію про комп'ютер,
- викрадає автентифікаційні дані з Інтернет-браузерів,
плагінів крипто-гаманців, програм багатофакторної аутентифікації,
- викрадає файли,
- завантажує та запускає виконувані файли,
- робить знімки екрана.

Виявлена активність відстежується за ідентифікатором UAC-0041 як діяльність однієї з груп, що мають на меті викрадення автентифікаційних даних користувачів.

👉 Індикатори компрометації https://cert.gov.ua/article/38606

#шкідливапрограма

Шановні клієнти та партнери!

У ці непрості та буремні часи, незважаючи на російську агресію та війну в Україні, ми продовжуємо працювати та докладаємо максимальних зусиль для підтримки бізнесу в Україні.
Ми підтримуємо усіх своїх замовників та надаємо необхідну допомогу нашим партнерам. Але ми припинили будь-яку діяльність, пов’язану з Білоруссю та Росією.
Український офіс працює у віддаленому режимі.
Ми працюємо заради нашого майбутнього та віримо у перемогу найближчим часом.
💙💛
Слава Україні! 🇺🇦

В самому центрі Європи нині жахлива та нищівна війна. Компанія Smiddle засуджує будь-які прояви насильства та підтримує незалежність України.
У такі часи ми вважаємо за необхідність допомагати державним структурам та бізнесу України бути максимально ефективними та захищеними. #Кібербезпека є важливою складовою всієї системи захисту держави.
Для підтримки українського бізнесу та державних організацій ми пропонуємо безкоштовний період користування рішенням Smiddle Security Administration Platform протягом 6 місяців
Рішення дозволяє:
✔️ автоматично обробляти величезні масиви індикаторів
✔️ збагачувати засоби захисту лише якісними та актуальними індикаторами
✔️ знизити ймовірність помилкових спрацьовувань
✔️ екстрено збагатити обладнання, в разі потреби

Пропозицією можуть скористатися як державні, так і комерційні організації, що використовують обладнання у своїх Security Operations Center (SOC).

*Наразі рішення Smiddle Security Administration Platform працює тільки з обладнанням Cisco.

більше інформації тут https://is.gd/hMefKV