This media is not supported in your browser
VIEW IN TELEGRAM
📨 Вы получили два письма: одно с незнакомого адреса, а другое — от бухгалтера компании, с которой сотрудничаете. Какое из них вы, скорее всего, откроете?
Вот и злоумышленники думают, что от человека, с кем вы ранее уже общались. И это — один из главных трендов киберугроз, когда хакеры атакуют компанию через ее подрядчиков.
Подробнее об этом в эфире программы «Что дальше?» на канале «РБК» рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🙅 О том, как защититься от киберугроз в условиях глобальной цифровизации, смотрите в записи программы на сайте медиахолдинга.
@Positive_Technologies
#PositiveЭксперты
Вот и злоумышленники думают, что от человека, с кем вы ранее уже общались. И это — один из главных трендов киберугроз, когда хакеры атакуют компанию через ее подрядчиков.
Подробнее об этом в эфире программы «Что дальше?» на канале «РБК» рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🙅 О том, как защититься от киберугроз в условиях глобальной цифровизации, смотрите в записи программы на сайте медиахолдинга.
@Positive_Technologies
#PositiveЭксперты
👍16🔥7❤4🤔2🤨2🥰1👌1💯1
Ведущие обсудили с сегодняшним гостем — Эльманом Бейбутовым, директором по развитию продуктового бизнеса Positive Technologies, — технологии для результативной кибербезопасности.
Слушайте и смотрите, чтобы узнать:
• что общего между бегом и управлением уязвимостями,
• какое место VM-решения занимают в системах информационной безопасности,
• какие варианты их синергии с другими продуктами и решениями помогают достичь реальных результатов в области кибербезопасности
@Positive_Technologies
#КиберДуршлаг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤4👍4❤🔥2🥰2🤨2👏1🤯1👌1
В феврале этого года на платформе Standoff 365 Bug Bounty появилась легальная возможность исследовать безопасность Госуслуг и ЕСИА. Ну, не только у нас 😏
Минцифры поделилось результатами работы программы на всех багбаунти-платформах: всего было выявлено 37 уязвимостей, за которые исследователи безопасности получили 1,95 млн рублей в качестве вознаграждения.
А мы расскажем о результатах на нашей платформе:
👾 Багхантеры сдали 88 отчетов, из них было принято 18.
⚠️ Один отчет — о критически опасной уязвимости, два — об уязвимостях высокого уровня.
🤑 По программе было выплачено 780 тыс. рублей.
Сегодня на Standoff 365 Bug Bounty зарегистрировано 6700 этичных хакеров, всего было сдано 3295 отчетов по 48 программам. А с момента запуска платформы багхантеры стали богаче на 57 млн рублей.
Начать зарабатывать и делать компании безопаснее
@Positive_Technologies
#Standoff365
Минцифры поделилось результатами работы программы на всех багбаунти-платформах: всего было выявлено 37 уязвимостей, за которые исследователи безопасности получили 1,95 млн рублей в качестве вознаграждения.
А мы расскажем о результатах на нашей платформе:
👾 Багхантеры сдали 88 отчетов, из них было принято 18.
⚠️ Один отчет — о критически опасной уязвимости, два — об уязвимостях высокого уровня.
🤑 По программе было выплачено 780 тыс. рублей.
Сегодня на Standoff 365 Bug Bounty зарегистрировано 6700 этичных хакеров, всего было сдано 3295 отчетов по 48 программам. А с момента запуска платформы багхантеры стали богаче на 57 млн рублей.
Начать зарабатывать и делать компании безопаснее
@Positive_Technologies
#Standoff365
🔥14👍8❤4❤🔥3🤨2🥰1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🧬 Секрет формулы неуязвимости — в ее универсальности и простоте применения
MaxPatrol SIEM — ядро центра противодействия киберугрозам (SOC). И даже при дефиците кадров и неопытности операторов, аналитиков и пользователей процесс выявления инцидентов ИБ остается понятным и прозрачным.
Как нам это удается? Расскажем в 15:00 26 октября (четверг) на онлайн-презентации MaxPatrol SIEM версии 8.0.
Увидимся в прямом эфире 😎
@Positive_Technologies
#MaxPatrolSIEM
MaxPatrol SIEM — ядро центра противодействия киберугрозам (SOC). И даже при дефиците кадров и неопытности операторов, аналитиков и пользователей процесс выявления инцидентов ИБ остается понятным и прозрачным.
Как нам это удается? Расскажем в 15:00 26 октября (четверг) на онлайн-презентации MaxPatrol SIEM версии 8.0.
Увидимся в прямом эфире 😎
@Positive_Technologies
#MaxPatrolSIEM
👍11🔥7❤5🤨1
Встречаемся 2 ноября на Positive Tech Day вместе с топ-менеджерами компаний, руководителями IT-отделов и специалистами по ИБ в Санкт-Петербурге, в Loft Hall на Арсенальной набережной, 1.
Не забудьте зарегистрироваться заранее, чтобы мы знали: вы точно придете.
Эксперты Positive Technologies поделятся видением результативной кибербезопасности, расскажут, на какие угрозы и тренды индустрии нужно обратить внимание и как построить эффективную киберзащиту.
• Например, бизнес-консультант по информационной безопасности Алексей Лукацкий объяснит, как CISO найти общий язык с топ-менеджментом.
• Эльман Бейбутов, директор по развитию продуктового бизнеса, расскажет, как эволюционировала ИБ: от функций к результату .
• С Алексеем Новиковым, директором экспертного центра безопасности Positive Technologies, поговорим об оценке защищенности .
• А с Еленой Молчановой, бизнес-лидером киберполигона Standoff 365, обсудим, как киберучения помогают SOC и для чего еще они нужны.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6🔥4🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
🧬 Что входит в состав формулы неуязвимости
Более восьми лет MaxPatrol SIEM эффективно решает задачи по выявлению инцидентов информационной безопасности. Продукт совершенствуется и с каждым годом становится все эффективнее с точки зрения архитектуры, хранения данных и потребления мощностей.
Уже в этот четверг, 26 октября, в 15:00 мы представим обновленную версию MaxPatrol SIEM — 8.0: расскажем о формуле неуязвимости, что нового в системе и представим модуль BAD, перевод аббревиатуры которого никак не связан с его функциональностью 😉
Регистрируйтесь, чтобы узнать подробности
@Positive_Technologies
#MaxPatrolSIEM
Более восьми лет MaxPatrol SIEM эффективно решает задачи по выявлению инцидентов информационной безопасности. Продукт совершенствуется и с каждым годом становится все эффективнее с точки зрения архитектуры, хранения данных и потребления мощностей.
Уже в этот четверг, 26 октября, в 15:00 мы представим обновленную версию MaxPatrol SIEM — 8.0: расскажем о формуле неуязвимости, что нового в системе и представим модуль BAD, перевод аббревиатуры которого никак не связан с его функциональностью 😉
Регистрируйтесь, чтобы узнать подробности
@Positive_Technologies
#MaxPatrolSIEM
❤12👏4🔥3👍1🤨1
🕵️♀️ Вам кажется, что за вами следят? Возможно, это на самом деле так, — пора проверить, нет ли на ваших устройствах шпионского ПО.
Откуда оно могло взяться? Чем опасно? Как поймать «шпиона» и защититься от него? Рассказали в карточках с советами от Сергея Белова, руководителя группы исследований безопасности банковских систем Positive Technologies.
Читайте и делитесь с друзьями(прокачка навыков личной киберзащиты пригодится всем 💪) .
@Positive_Technologies
#PositiveЭксперты
Откуда оно могло взяться? Чем опасно? Как поймать «шпиона» и защититься от него? Рассказали в карточках с советами от Сергея Белова, руководителя группы исследований безопасности банковских систем Positive Technologies.
Читайте и делитесь с друзьями
@Positive_Technologies
#PositiveЭксперты
👍16👏6🔥2🤨2❤1
Музей криптографии в Москве, где собрана уникальная коллекция шифровальной техники и средств передачи информации, — отличное место, чтобы поговорить о кибербезопасности 😎
Какие бывают кибератаки? Что такое трендовые уязвимости? Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием ИИ? 😱
Об этом расскажем на встрече Дискуссионного клуба музея уже в этот четверг, 26 октября, в 19:30.
В ней примут участие Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies и Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies
Посетить встречу можно бесплатно, для этого необходимо получить билет на сайте. Отличный способ провести вечер четверга(после онлайн-запуска MaxPatrol SIEM 8.0) 😉
P. S. Расшифровали надпись на картинке? Подсказка есть на самой иллюстрации — ждем ваши варианты в комментариях.
@Positive_Technologies
#PositiveЭксперты
Какие бывают кибератаки? Что такое трендовые уязвимости? Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием ИИ? 😱
Об этом расскажем на встрече Дискуссионного клуба музея уже в этот четверг, 26 октября, в 19:30.
В ней примут участие Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies и Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies
Посетить встречу можно бесплатно, для этого необходимо получить билет на сайте. Отличный способ провести вечер четверга
P. S. Расшифровали надпись на картинке? Подсказка есть на самой иллюстрации — ждем ваши варианты в комментариях.
@Positive_Technologies
#PositiveЭксперты
🔥19😁4❤2👍2👏2🤨1
👨💻 Скачиваете программное обеспечение с непроверенных ресурсов? Ошибка. Скачиваете его с торрент-трекеров? Фатальная ошибка.
В августе наши эксперты с помощью MaxPatrol SIEM выявили аномальную активность в сети одной российской компании. В результате расследования командой CSIRT (подразделение экспертного центра безопасности Positive Technologies (PT Expert Security Center), занимающееся мониторингом и реагированием на инциденты) было установлено, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоносного ПО.
В ходе детального расследования эксперты выявили более 250 000 пострадавших в 164 странах. Подавляющее большинство жертв находятся в России, Украине, Белоруссии и Узбекистане.
Значительное число атак пришлось на некорпоративных пользователей, скачивающих пиратское ПО, однако среди жертв оказались также и организации из разных отраслей экономики. Все они были уведомлены о выявленной угрозе.
👾 Как работает вредонос
«После установки это ВПО собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, а также архивирует содержимое пользовательской папки Telegram (tdata)», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Получив доступ к папке Telegram, злоумышленник вступает в телеграм-сессию пользователя и мониторит переписку, извлекая данные из аккаунта, при этом оставаясь незаметным. Даже если пользователь настроил двухфакторную аутентификацию, киберпреступник может ее успешно обойти, подобрав пароль методом перебора (brute force).
👊 Как защититься
• Частным лицам следует использовать лицензированное ПО, избегать скачивания программ из недоверенных источников, а также иметь активное антивирусное ПО.
• Организациям мы рекомендуем использовать продукты класса SIEM для отслеживания подозрительной активности в информационных системах.
🕵️ Увлекательное исследование обнаруженного ВПО читайте на нашем сайте.
@Positive_Technologies
В августе наши эксперты с помощью MaxPatrol SIEM выявили аномальную активность в сети одной российской компании. В результате расследования командой CSIRT (подразделение экспертного центра безопасности Positive Technologies (PT Expert Security Center), занимающееся мониторингом и реагированием на инциденты) было установлено, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоносного ПО.
В ходе детального расследования эксперты выявили более 250 000 пострадавших в 164 странах. Подавляющее большинство жертв находятся в России, Украине, Белоруссии и Узбекистане.
Значительное число атак пришлось на некорпоративных пользователей, скачивающих пиратское ПО, однако среди жертв оказались также и организации из разных отраслей экономики. Все они были уведомлены о выявленной угрозе.
👾 Как работает вредонос
«После установки это ВПО собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, а также архивирует содержимое пользовательской папки Telegram (tdata)», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Получив доступ к папке Telegram, злоумышленник вступает в телеграм-сессию пользователя и мониторит переписку, извлекая данные из аккаунта, при этом оставаясь незаметным. Даже если пользователь настроил двухфакторную аутентификацию, киберпреступник может ее успешно обойти, подобрав пароль методом перебора (brute force).
👊 Как защититься
• Частным лицам следует использовать лицензированное ПО, избегать скачивания программ из недоверенных источников, а также иметь активное антивирусное ПО.
• Организациям мы рекомендуем использовать продукты класса SIEM для отслеживания подозрительной активности в информационных системах.
🕵️ Увлекательное исследование обнаруженного ВПО читайте на нашем сайте.
@Positive_Technologies
👍11❤4🔥2👏1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Сегодня мы рассказали о вредоносном ПО, которое обнаружили специалисты security operations center (SOC) Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.
По данным отчета компании Forrester, для эффективной работы аналитиков SOC очень важно, чтобы переключение между продуктами было максимально удобным, а разработчики средств киберзащиты понимали специфику их деятельности. И мы уделяем большое внимание практике использования SIEM в SOC.
Поэтому в новой версии MaxPatrol SIEM 8.0 мы добавили еще несколько удобных фичей для аналитиков. Каких — расскажем на онлайн-презентации продукта уже завтра, 26 октября, в 15:00!
🧐 Регистрируйтесь заранее и присоединяйтесь к нам в прямом эфире.
@Positive_Technologies
#MaxPatrolSIEM
По данным отчета компании Forrester, для эффективной работы аналитиков SOC очень важно, чтобы переключение между продуктами было максимально удобным, а разработчики средств киберзащиты понимали специфику их деятельности. И мы уделяем большое внимание практике использования SIEM в SOC.
Поэтому в новой версии MaxPatrol SIEM 8.0 мы добавили еще несколько удобных фичей для аналитиков. Каких — расскажем на онлайн-презентации продукта уже завтра, 26 октября, в 15:00!
🧐 Регистрируйтесь заранее и присоединяйтесь к нам в прямом эфире.
@Positive_Technologies
#MaxPatrolSIEM
❤19👍8🔥5❤🔥4🥰2🐳2😁1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
😱 Если на периметре вашей компании есть уязвимости, особенно трендовые, то безопасность вашей инфраструктуры под угрозой. Подробнее об этом рассказал Михаил Козлов, руководитель продукта MaxPatrol VM.
А научиться выстраивать процесс управления уязвимоcтями, чтобы не быть дуршлагом для хакеров, — вы сможете на нашем курсе. Вас ждут четыре насыщенные недели обучения, 12 часов общения с экспертами Positive Technologies (в том числе и с Михаилом) и реальная практика работы с MaxPatrol VM.
🏃 Успейте зарегистрироваться и посмотреть бесплатную часть курса — обучение стартует уже 29 октября!
@Positive_Technologies
#PositiveЭксперты
А научиться выстраивать процесс управления уязвимоcтями, чтобы не быть дуршлагом для хакеров, — вы сможете на нашем курсе. Вас ждут четыре насыщенные недели обучения, 12 часов общения с экспертами Positive Technologies (в том числе и с Михаилом) и реальная практика работы с MaxPatrol VM.
🏃 Успейте зарегистрироваться и посмотреть бесплатную часть курса — обучение стартует уже 29 октября!
@Positive_Technologies
#PositiveЭксперты
👍10🔥9❤6🤨2
🏖 Три фишки песочницы PT Sandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
👍7❤5🔥5❤🔥3🤨2💯1
Уже в 15:00 начнется онлайн-запуск MaxPatrol SIEM 8.0! 👍
На онлайн-трансляции мы объявим победителя нашего конкурса, который отгадал правильное название нового модуля в MaxPatrol SIEM 8.0, а также разыграем еще призы за лучшие вопросы!
Среди призов — наш фирменный мерч (футболка и худи), а также духи с ароматом «киберустойчивости» для настоящих гуру кибербезопасности 🧑🔬
⚡️ Подключайтесь к трансляции в 15:00 на нашем сайте, задавайте вопросы и получайте призы!
@Positive_Technologies
#MaxPatrolSIEM
На онлайн-трансляции мы объявим победителя нашего конкурса, который отгадал правильное название нового модуля в MaxPatrol SIEM 8.0, а также разыграем еще призы за лучшие вопросы!
Среди призов — наш фирменный мерч (футболка и худи), а также духи с ароматом «киберустойчивости» для настоящих гуру кибербезопасности 🧑🔬
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤3👏1🤨1