Сегодня среда, 15.07.2026, 19:29, ньюсмейкеров: 45113, сайтов: 1203, публикаций: 3599333, просмотров за сутки: 415103
19.05.2014 16:37
Новости.
Просмотров всего: 3589; сегодня: 1.

ImmuniWeb: швейцарские хакеры на страже деловой репутации и бизнеса

30 000 веб-сайтов взламываются ежедневно с целью хищения личных данных или дальнейшего внедрения в корпоративные сети и дата-центры владельцев. Швейцарская компания High-Tech Bridge предлагает всем желающим заказать на своем сайте 12-часовую аренду команды профессиональных хакеров, которые всего за $990 расскажут заказчику, как быстро можно взломать его личный или корпоративной сайт, и главное – как это можно предотвратить.

Согласно статистике антивирусной компании McAfee и научно-исследовательского центра Center for Strategic and International Studies (CSIS), общий ущерб, нанесённый кибер-преступлениями и интернет-мошенничеством в 2013 году оценивается в 300 миллиардов долларов США. Статистика из Sophos Labs сообщает о 30 000 новых взломах сайтов каждый день, которые распространяют злонамеренный контент и вирусы с целью инфицирования своих посетителей. Многие ИТ-интеграторы поставляют в компании заведомо неэффективные решения по обеспечению ИТ-безопасности, которые приносят им существенный доход, а учитывая немалую загрузку ежедневной работой ИТ отделы зачастую берут тот продукт, который нахваливает интегратор. Немалую роль сыграл и экономический кризис, от которого многие компании еще до сих пор полностью не оправились и продолжают экономить на ИТ, урезая в первую очередь расходы на безопасность. Ситуация усугубляется плохим взаимодействием руководства компаний и ИТ-отделов, которые зачастую «говорят на разных языках» и преследуют разные цели. В итоге, руководство попросту не может достоверно проверить, насколько эффективно защищен их бизнес в Сети.

В последнее время особенно участились атаки на веб-сайты и веб-приложения, которые все чаще становятся «открытой дверью» в корпоративную сеть. Новые технологии все больше используют простые, удобные и понятные веб интерфейсы, защите которых не уделяется должного внимания, что приводит к их взлому и последующей компрометации стоящих за ними баз данных. Очень часто взламываются веб-сайты даже тех компаний, у которых на сайте вообще нет никакой ценной информации и которые полностью изолированы от внутренних корпоративных сетей, в следствии чего безопасности таких сайтов уделяется категорически мало времени. Этим успешно пользуются хакеры, размещая на сайте вредоносный код и отправляя ссылки на инфицированный корпоративный сайт сотрудникам компании, которые с очень большой вероятностью последуют ссылке, ведущей на их сайт. В результате это позволит злоумышленникам проникнуть в их компьютер и «пойти» дальше по корпоративной сети.

Инновационное решение проблемы безопасности веб сайтов анонсировала Швейцарская компания High-Tech Bridge, которая довольно часто мелькала на первых полосах международных СМИ в последнее время. В сентябре 2013 сотрудники компания вынудили американского гиганта Yahoo кардинально пересмотреть программу вознаграждения за найденные уязвимости, когда сообщив Yahoo о 4 уязвимостях позволяющих украсть любой почтовый адрес на Yahoo, они получили взамен 12 долларов и 50 центов. В самом начале 2014 года, имя компании не сходило со страниц журналистов, после того как в США подали многомиллиардный коллективный иск против социальной сети Facebook (Запрещенная в РФ организация), которая, как это ранее смогли доказать исследователи High-Tech Bridge, перехватывает личные сообщения пользователей социальной сети. Недавно, очередное исследование компании встряхнуло Всемирный Экономический Форум (World Economic Forum), организаторы которого получили уведомление от High-Tech Bridge об опасной бреши на своем веб-сайте, раскрывающей десятки тысяч частных email-адресов всех VIP участников форума, и даже не удосужились закрыть уязвимость или ответить на оповещение.

Суть облачного SaaS-решения (Software-as-a-Service) под названием ImmuniWeb® довольно проста: любой желающий может зарегистрировавшись на веб-портале ImmuniWeb и пройдя быструю проверку во избежание фальсификации личности нанять команду профессиональных аудиторов (на западе их называют ethical hackers или этичные хакеры) для проверки своего веб-сайта на уязвимости. Весь процесс заказа, включая безопасную оплату любым типом пластиковой карты или через PayPal, происходит полностью в режиме online с компьютера, планшета, или даже мобильного телефона, не требует никаких звонков, встреч или бумаг, и занимает не более 10 минут. Ключевая особенность ImmuniWeb заключается в том, что это уникальный гибрид человеческого и автоматического тестирования, которые идеально дополняют друг друга.

Илья Колошенко, генеральный директор High-Tech Bridge, комментирует запуск: «Решения которые существовали на рынке были или весьма дорогими, долгими и административно-сложными ручными аудитами (penetration testing), или же быстрым, дешевым, но малоэффективным автоматическим сканированием (vulnerability scanning), который довольно часто пропускает уязвимости (false-negative) или наоборот выдает огромный список якобы найденных уязвимостей, которые таковыми не являются (false-positive). Мы же предлагаем уникальный гибрид, который сочетает в себе скорость и охват автоматической проверки и точность и глубину ручного тестирования. Мы гарантируем полное отсутствие ошибок (false-positive) в отчете и предоставляем индивидуальные рекомендации по устранению каждой найденной уязвимости. ImmuniWeb рассчитан на очень широкий рынок: для среднего и малого бизнеса — это комплексное решение, которое позволит быстро и эффективно найти и устранить все уязвимости веб сайта, в то время как для больших компаний и правительственных организаций ImmuniWeb — это высоко-эффективный инструмент проверки безопасности своих веб сайтов, и соответственно возможность понять, насколько эффективно используются бюджет, выделяемый на защиту данных».

Помимо поиска существующих уязвимостей веб приложения, ImmuniWeb также проверит SSL сертификат, найдет фишинговые домены, которые пытаются имитировать ваш бренд или бизнес. ImmuniWeb Hacking Resource Monitor, который является неотъемлемой частью каждой проверки вебсайта, покажет список всех атак против вашего сайта или уязвимостей найденных на вашем сайте, которые так или иначе «засветились» в интернете, что даст весьма полную картину эффективности обеспечения безопасности веб-сайта в прошлом.

Марсель Низамутдинов, руководитель отдела исследований и разработок, добавляет: «В настоящее время, когда ущербы от незаконной деятельности хакеров превышают уже миллиарды долларов, мы видим очень большое количество людей и компаний, предлагающих свои услуги в области информационной безопасности. Как правило это компании, которые сами в этой области ничего, кроме создания нормативных документов, не умеют. Многие уже сталкивались с ситуацией, когда покупая тест на проникновение или аудит, заказчик получает на руки отчет бесплатного сканера уязвимостей. Отчет, с которым заказчик даже не знает, что делать. Такие отчеты, как правило, полны неточностей (false-positive) и не предлагают вразумительных вариантов решения опасных ситуаций. В отличие от таких услуг, ImmuniWeb — это аудит безопасности, осуществленный людьми — профессиональными аудиторами, которые мыслят, как хакеры. ImmuniWeb — это тест на проникновение, сделанный хакерами. Вы получите не просто формальный отчет, вы получите отчет, в котором не будет ошибок, неточностей и ненужной информации. Отчет с примерами эксплуатации каждой найденной уязвимости, а также детальными рекомендациями по их устранению, «заточенными» под каждого клиента индивидуально. Отчет, в котором не будет 200 страницу лишнего мусора. Отчет, который поймет и программист, и гендиректор. И все — это по цене немного дороже обычного скана».

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Бренды, Технологии
Сайты стран: Швейцария
Сайты регионов мира: Европа Центральная

Ньюсмейкер: High-Tech Bridge — 12 публикаций

Интересно:

14.07.2026 22:25 Консультации
UDV Group: бесплатная лицензия open source-мониторинга – скрытые траты
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат. Российский разработчик UDV Group представил экспертную оценку экономики open source-мониторинга для ИТ-инфраструктуры. В авторской статье для ITWeek Владислав Ганжа, директор лаборатории кибербезопасности UDV Group, разобрал, почему отсутствие лицензионного платежа не делает систему мониторинга бесплатной и какие расходы компании часто не учитывают при выборе open source-стека. Материал опубликован 25 июня 2026 года. По оценке UDV Group, главная ошибка при выборе open source-мониторинга заключается в том, что компании сравнивают только стоимость лицензии. На практике бизнес получает не готовую систему «под ключ», а...
Трудная судьба первого российского автомобиля
14.07.2026 18:09 Аналитика
Трудная судьба первого российского автомобиля
Летом 1896 года на промышленной выставке в Нижнем Новгороде императору Николаю II показали первый российский автомобиль. Его создателями были Евгений Яковлев и Пётр Фрезе. По своим характеристикам автомобиль ничем не уступал аналогичным зарубежным изобретениям, стоил дешевле них и вполне подходил для путешествий по сложным дорогам. Коллекция достижений Год проведения нижегородской выставки был богат на технические достижения. К ее открытию в мае 1896 года в городе пустили первый электрический трамвай и пароходную скоростную линию, установили фуникулеры и выстроили несколько административных зданий. Осмотреть выставку полностью получилось бы как минимум за неделю. Она расположилась на левом берегу Оки, между главной железнодорожной линией из Москвы и Шуваловским лесом. Всего сооружений, возведенных для демонстрации новшеств в промышленности и художественном искусстве, насчитывалось около семидесяти. Самый пышный павильон – императорский...
13.07.2026 19:48 Консультации
UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента. Кибератака больше не требует команды сильных разработчиков, месяцев подготовки и редкого набора технических навыков. В теневом сегменте уже есть готовые сервисы: доступы к корпоративным системам, фишинговые наборы, шифровальщики по подписке, инфраструктура для рассылок и переговоров о выкупе. То, что раньше было сложной операцией, все чаще собирается из готовых компонентов. Для бизнеса это меняет экономику риска. Защитникам нужно контролировать внешний периметр, учетные записи, облака, API, подрядчиков, резервные копии и рабочие станции. Злоумышленнику достаточно одного удачного входа. Если доступ к нему стоит дешевле, чем обычная лицензия на корпоративный сервис, атака становится для преступников доступной и быстро...
Тайная миссия Ораса Верне
13.07.2026 9:06 Персоны
Тайная миссия Ораса Верне
«Рубенсом XIX века» называют известного художника-баталиста. Он был любим в России и по приглашению императора Николая I работал в нашей стране. В том, что художники — натуры тонкие и творческие, никто не сомневается. Но иногда они обладают и другими достоинствами. К примеру, выдающимися дипломатическими качествами. Так, Питер Пауль Рубенс прославился не только как гениальный живописец, но и как непревзойденный дипломат, выполнявший важные миссии в годы Тридцатилетней войны. "Рубенсом XIX века" называют известного художника-баталиста Ораса Верне. Он был любим в России и по приглашению императора Николая I работал в нашей стране. А король Луи-Филипп поручил художнику негласную дипломатическую миссию: попытаться нормализовать непростые франко-русские отношения. Дело в том, что император Николай Павлович крайне негативно относился к французской Июльской революции 1830 года, которая привела к власти короля Луи-Филиппа Орлеанского...
11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...