Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения. Теперь их можно увидеть в том числе прямо на графике web-интерфейса. Новая функциональность поможет более точно выявлять аномалии и повысить уровень безопасности пользователей в организации. Обновление позволит видеть «профиль» каждого пользователя корпоративной сети, словно сводку, на экране.
Система автоматически отслеживает действия каждого пользователя и устройства, создавая базовую линию поведения. Если что-то идёт не так, Ankey ASAP мгновенно просигнализирует об отклонении, как кибердетектив, замечающий любое подозрительное движение. В релизе 2.4.4 появились индикаторы на графике «Базовая линия», что предоставит больше информации для оперативного понимания отклонений от базовой линии поведения.
Ankey ASAP 2.4.4 «видит» ещё больше: в релиз добавлена возможность мониторинга событий служб Microsoft Windows. Эта функциональность позволит пользователям лучше отслеживать активность и быстро реагировать на потенциальные угрозы, получая полную картину активности корпоративной сети. Разработчики также позаботились об усилении безопасности системы: в релиз 2.4.4 добавлен механизм авторизации по OpenID, что позволит упростить процесс входа и обеспечит дополнительный уровень защиты.
«Мы продолжаем улучшать работу web-интерфейса продукта для интуитивного и простого использования офицерами ИБ и операторами SOC. Новые инструменты в том числе помогут лучше управлять инфраструктурой и быстро реагировать на изменения за счёт добавленного мониторинга основных метрик производительности сервера», — рассказывает Яна Заковряжина, менеджер продукта Ankey ASAP. — «Новая версия AnkeyASAP является продолжением нашего стремления предоставлять современные инструменты для повышения информационной безопасности организаций».
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?