Вышло обновление Efros DefOps: акцент на безопасности и удобстве управления
Компания «Газинформсервис» представила обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд исправлений, повышающих удобство работы и общую производительность комплекса.
«В релизе 2.12, помимо новых функциональных возможностей, реализованы доработки инструментов резервного копирования, кластеризации. Новые фичи направлены на повышение надёжности и безопасности программного комплекса при обеспечении высокой доступности систем, что особенно важно в условиях постоянного роста объёма информации и числа угроз безопасности», — отметила менеджер продукта Efros DefOps Мария Кудрявцева.
Модуль Network Access Control (NAC) теперь обеспечивает надёжную защиту от подмены MAC-адресов. Для удобства администратора доступна настройка работы этой функции в режиме мониторинга (фиксация событий в журнале событий) или в режиме ограничения доступа для конечной точки при выявленных нарушениях.
В модуле Network Assurance (NA) расширены возможности работы с картой сети. Гибридное конфигурирование карты сети и ручной режим перераспределения интерфейсов на уровне сети позволяют более точно отображать физическую инфраструктуру и моделировать трафик, учитывая особенности сетевой архитектуры. Добавлена возможность создания пользовательских интерфейсов и правил маршрутизации для максимальной гибкости.
Модуль Firewall Assurance (FA) получил новые виды отчётов и улучшенные инструменты анализа. Так, реализован отчёт «Объекты межсетевых экранов», предназначенный для анализа используемых в МЭ объектов и управления ими. Добавлен и отчёт «История изменений», который предоставляет информацию об изменениях на нескольких устройствах. Доработанный отчёт по зонному анализу упрощает поиск и анализ нарушений безопасности.
Релиз 2.12 теперь поддерживает резервное копирование и восстановление данных комплекса Efros DefOps, обеспечивая дополнительную защиту от потери информации. Архитектура кластера EDO расширена до пяти нод, что повышает отказоустойчивость и позволяет развёртывать систему на двух географически разделённых ЦОДах. Добавлена возможность выделения «ролевых» узлов для распределения нагрузки и оптимизации производительности.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
