Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за последние полгода (март—август 2023 г.) выявили более 2,2 тысяч случаев попадания в публичные репозитории фрагментов закрытого программного кода, что представляет угрозу для российских организаций. Специалисты Solar AURA проводят оценку и классификацию возможных угроз, и оповещают российские компании о подобных инцидентах.

Также, отмечают эксперты, участились случаи публикации вредоносных скриптов, предназначенных для кибератак на инфраструктуру российских предприятий, на таких площадках, как GitHub. В тексте скриптов нередко присутствуют домены и адреса серверов российских компаний и органов государственной власти. Такие инструменты весьма популярны среди хактивистов, так как позволяют злоумышленникам осуществлять DDoS-атаки силами большого количества пользователей, не имеющих специальных технических знаний.

«К сожалению, такие случаи происходят достаточно регулярно, причем значительная часть утечек кода не является злонамеренной, а происходит в силу того, что разработчики либо неправильно настраивают права доступа к гитам, находящимся на публичных сервисах типа GitHub, либо по ошибке синхронизируют репозиторий со своим публичным аккаунтом на GitHub. Но бывает и так, что программисты сознательно используют фрагменты кода, создаваемого в интересах работодателя, в сторонних публичных проектах», — пояснил эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

Чтобы защититься от подобных угроз, эксперты Solar AURA рекомендуют организациям:

  • Использовать для управления разработкой исключительно внутренние гиты, особенно если компания работает в сфере госуправления, оборонной промышленности и других областях, относящихся к критической информационной инфраструктуре (КИИ).
  • Обеспечивать регулярный мониторинг публичных площадок на предмет обнаружения фрагментов закрытого кода, который может оказаться в общем доступе.

Сервис по мониторингу внешних цифровых рисков Solar AURA был запущен в марте 2023 года.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

CyberStage: молодые ИБ-вендоры могут продемонстрировать кратный рост по итогам 2024 г.

CyberStage: молодые ИБ-вендоры могут продемонстрировать кратный рост по итогам 2024 г.

Узнать больше
«Солар» запустил сервис поставки данных об актуальных киберугрозах — Solar TI Feeds

«Солар» запустил сервис поставки данных об актуальных киберугрозах — Solar TI Feeds

Узнать больше
Акселератор ВТБ помог резидентам CyberStage представить свои решения банку

Акселератор ВТБ помог резидентам CyberStage представить свои решения банку

Узнать больше
«Солар»: как советы директоров российского бизнеса определяют приоритеты в кибербезопасности

«Солар»: как советы директоров российского бизнеса определяют приоритеты в кибербезопасности

Узнать больше
«Солар» представил гибкие тарифы на услуги мониторинга — для компаний с разными бюджетами

«Солар» представил гибкие тарифы на услуги мониторинга — для компаний с разными бюджетами

Узнать больше
Группировка Shedding Zmiy взяла на вооружение новый опасный вредонос для атак на российские организации

Группировка Shedding Zmiy взяла на вооружение новый опасный вредонос для атак на российские организации

Узнать больше
Solar Dozor: 80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Solar Dozor: 80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Узнать больше
ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

Узнать больше
«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

Узнать больше
Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Узнать больше