⚡ Производство PHDays Badge запущено ⚡

🔥 До старта PHDays Fest 2025 осталось меньше месяца. Подготовка идет полным ходом, и сегодня мы готовы приоткрыть завесу тайны и показать, как создается наш интерактивный бейдж. Смотрите увлекательное видео с производства и узнавайте, какие этапы проходит бейдж при сборке!

📆 Уже совсем скоро мы представим вам финальный облик бейджа и расскажем о его новых крутых функциях. Следите за новостями!

📱 Продукты Positive Technologies защищают ИТ-инфраструктуру «Газпромбанк Мобайл»

Виртуальный мобильный оператор «Газпромбанк Мобайл» запущен Газпромбанком в декабре 2020 года. Для проактивной защиты от хакерских атак в компании были внедрены решения Positive Technologies. Проект реализован совместно с интегратором и поставщиком сервисов для ИБ «Кросс технолоджис».

🧬 На первом этапе была внедрена система мониторинга событий кибербезопасности MaxPatrol SIEM

Продукт обеспечивает мониторинг критически важных источников компании, в частности серверов (syslog), журналов событий Windows (Event Log) и отдельных баз данных. В процессе внедрения были актуализированы правила обнаружения инцидентов.

В среднем в MaxPatrol SIEM поступает 2500 событий в секунду (EPS). При этом функциональность продукта позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.

👾 В рамках проекта также внедрена система управления уязвимостями MaxPatrol VM

Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре «Газпромбанк Мобайл». Среди них — базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (application performance monitoring, APM).

🖥 Кроме того, в «Газпромбанк Мобайл» внедрен MaxPatrol EDR — система для защиты конечных устройств от сложных и целевых атак

В инфраструктуре компании продукт используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности различных файлов.

В целом, MaxPatrol EDR может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах более чем с 25 версиями популярных ОС и в инфраструктуре виртуальных рабочих столов, включая сертифицированные российские ОС.

Александр Ишанов, директор по информационной и экономической безопасности «Газпромбанк Мобайл», рассказал:

«Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры — наше ключевое обязательство. Для достижения этой цели мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами "Кросс Технолоджис" на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры».

Больше подробностей — в материале на нашем сайте.

#MaxPatrolSIEM #MaxPatrolVM #MaxPatrolEDR
@Positive_Technologies

👾 Служба обеспечения деятельности финансового уполномоченного использует MaxPatrol VM для управления уязвимостями

С помощью системы организация анализирует защищенность ИТ-инфраструктуры и может своевременно выявлять возможные уязвимости, в том числе и трендовые. Информация о них поступает в систему в течение 12 часов с момента обнаружения.

СОДФУ необходимо было выстроить полный цикл управления уязвимостями и быстрого реагирования на них с соблюдением требований регуляторов. При выборе продукта была важна результативность внедряемого решения, его соответствие требованиям и отечественный вендор в качестве разработчика.

Поэтому служба рассмотрела MaxPatrol VM — систему управления уязвимостями, которая недавно была внесена в реестр совместимости отечественного ПО.

«СОДФУ требовался не классический сканер уязвимостей, а решение, которое позволило бы выстроить полный цикл управления недостатками безопасности — от выявления до контроля их устранения. MaxPatrol VM охватывает всю ИТ-инфраструктуру, отслеживает уровень защищенности организации и приоритизирует уязвимости, помогая службам ИТ и ИБ исправлять сначала самые опасные из них. Сегодня решение анализирует до 1000 активов компании, и служба рассчитывает, что в дальнейшем их число будет расти», — рассказал Денис Матюхин, менеджер по продукту MaxPatrol VM.

Помимо мониторинга активов, MaxPatrol VM решает и другие прикладные задачи СОДФУ, такие как инвентаризация ИТ-активов, просмотр установленного на них программного обеспечения и открытых портов.

В планах организации — расширение возможностей MaxPatrol VM, с внедрением модуля host compliance control (НСС). Он повысит уровень защищенности за счет проверки активов на соблюдение ключевых требований безопасности и корректной настройки операционной системы и ПО.

👀 Больше подробностей — в новости на нашем сайте.

#MaxPatrolVM
@Positive_Technologies

👹 Раньше детей пугали выдуманными бабайкой, Бармалеем и Бабой-ягой, а сейчас — вполне реальными кибермошенниками

Они подбивают юных геймеров покупать якобы игровые предметы и валюту и тратить астрономические суммы с родительских счетов, «подселяют» на детские смартфоны ВПО, вовлекают школьников в схемы отмывания денег и другие незаконные действия.

✍️ Хорошо, когда родители знают об угрозах, подстерегающих детей в сети, как наша коллега Ирина Зиновкина, руководитель направления аналитических исследований и молодая мама. Чтобы и вы были в курсе, она написала статью о (не)детских проблемах для Positive Research.

Вы узнаете, как предотвратить беду, и что делать, если неприятность уже случилась (но надеемся, второе вам не понадобится).

👨‍👩‍👧‍👦 Читайте внимательно, рассказывайте детям и обязательно делитесь с другими родителями!

#PositiveResearch
#PositiveЭксперты
@Positive_Research

🧮 Чтобы компании могли защищать свои цифровые активы, нужно знать о каждом из них

Наше новое исследование показывает, что больше половины респондентов знают не про все устройства и системы, используемые в их организациях, хотя и стремятся к полной видимости. Злоумышленники же могут использовать неучтенные части цифровой инфраструктуры при реализации недопустимых событий.

Всего в опросе, целью которого было узнать, как организации управляют своими цифровыми активами, приняли участие более 130 компаний из сфер ИT, промышленного производства, ритейла, финансов, из топливно-энергетического комплекса и других секторов экономики.

1️⃣ Активы в цифрах

🔴 Каждая третья организация не уверена, что обладает точной информацией об аппаратном и программном обеспечении, которое формирует основу ее операционной деятельности.

🔴 Около 80% компаний вводят или выводят из эксплуатации активы минимум раз в квартал (таким активом может быть даже ноутбук, выданный новому сотруднику). Это может привести к появлению уязвимостей и незащищенных мест в инфраструктуре, которые злоумышленники могут использовать в своих атаках.

🔴 Примерно четверть опрошенных считают важным только управлять активами при их закупке, поддержке и эксплуатации, а об обеспечении их защиты беспокоятся около 75%.

🔴 Цифровыми активами в общей сложности управляют две трети респондентов, однако многие при отслеживании устройств и систем учитывают лишь ключевые из них, что сильно ограничивает видимость инфраструктуры. Так, только пятая часть опрошенных компаний управляет более чем 80% активов.

👾 Но даже незначительное число не посчитанных узлов может привести к неприятностям. Наши коллеги отмечают, что нередко именно неучтенные устройства с устаревшим ПО, ошибками конфигураций и уязвимостями становятся целью злоумышленников. Чаще всего атакующим удается проникнуть во внутреннюю сеть при помощи ошибок в коде веб-приложений, недостатков парольной политики и конфигурации сервисов, находящихся на периметре.

🛡 Как защитить активы

«Компаниям, в которых не налажено управление активами, крайне трудно выявлять потенциальные маршруты атак и приоритизировать уязвимости. Непрерывная инвентаризация ресурсов и сбор конфигураций элементов инфраструктуры должны стать не целью, а средством, благодаря которому подразделение ИБ сможет обеспечить защиту организации от недопустимых событий. Технология asset management позволяет получать актуальные знания об ИТ-инфраструктуре и сделать ее защищеннее», — комментирует Зоя Гуревич, руководитель продукта по управлению активами, Positive Technologies.

Однако специализированными продуктами для управления активами пользуется лишь около четверти опрошенных, больше половины предпочитают использовать для этого комплекс иных средств защиты. Большое количество таких систем трудно поддерживать и масштабировать, что оборачивается дополнительными операционными затратами.

🔍 Подробности исследования ищите на нашем сайте.

#PositiveЭксперты
@Positive_Technologies

👽 Марафон Standoff Defend завершен (надеемся, вам понравилось!), зато одноименный полигон открыт для тренировок команд защиты

Здесь специалисты по ИБ смогут прокачивать свои навыки в режиме 24/7 в условиях, максимально приближенных к реальным, под руководством опытных менторов.

👽 Что такое полигон Standoff Defend

Мы воссоздали на нем виртуальную ИТ-инфраструктуру типовой компании и развернули средства защиты информации, которые используются в корпоративных системах.

Оформив подписку на 6 или 12 месяцев, специалисты SOC, аналитики угроз, инженеры по расследованию инцидентов и эксперты по кибербезопасности получают возможность потренироваться в обнаружении и отражении атак, основанных на реальных угрозах и покрывающих более 70% тактик и техник матрицы MITRE ATT&CK.

👽 Главные фичи полигона

Основная из них в том, что Standoff Defend помогает бизнесу подготовиться к реальным угрозам, а специалистам по киберзащите — полноценно развивать свои навыки и компетенции.

Платформа обеспечивает:

1️⃣ Расширенную базу знаний — теоретические материалы и практические задания, основанные на реальных инцидентах и индивидуально подобранные для каждого участника.

2️⃣ Регулируемые атаки, которые запускаются при помощи специального модуля и имитируют действия крупнейших APT-группировок. Для пользователей доступно 15 таких цепочек атак.

3️⃣ Воркшопы с менторами — экспертами Standoff, на которых показывают эталонное расследование атак и разбирают самые популярные ошибки команды защиты.

4️⃣ Мини-кибербитву для закрепления навыков — расследование запланированной атаки и живых атак белых хакеров в онлайн-формате.

5️⃣ Систему мониторинга прогресса — для отслеживания динамики роста навыков и компетенций отдельных участников и команд в целом.

«Обновленный Standoff Defend — это еще один шаг к тому, чтобы подготовка специалистов по ИБ была максимально приближена к реальной практике. Мы даем возможность команде защиты столкнуться с современными угрозами в безопасной среде и подготовиться к их отражению в реальных боевых условиях. Теперь у компаний появится шанс проверить уровень подготовки своего SOC и научиться бить первыми, не подвергая бизнес риску реальных потерь», — отметил Алексей Новиков, управляющий директор Positive Technologies.

#StandoffDefend
@Positive_Technologies

Группа киберразведки PT ESC подготовила отчет по итогам первого квартал 2025 года ✍️

В нем собрали наиболее интересные атаки хакерских группировок на инфраструктуры российских государственных организаций и частных компаний.

🐍 Была замечена активность таких группировок, как PseudoGamaredon, Cloud Atlas, DarkGaboon и других. Основные цели — кража данных, получение доступа к внутренним системам для шпионажа.

📩 В течение всего квартала фиксировались фишинговые кампании от имени различных государственных ведомств. В рассылках встречались как архивы с вредоносным ПО, названия которых мимикрировали под тему письма, так и документы с эксплойтами для известных уязвимостей.

📑 Наряду с этим злоумышленники распространяли и безвредные на первый взгляд файлы, например поддельные приказы о проверках, оформленные в официальном стиле, но не содержащие вредоносной нагрузки. Это позволяло письмам успешно проходить антивирусную проверку, после чего в ход шли приемы социальной инженерии — злоумышленники пытались выстроить диалог и получить доступ во внутренний контур компании.

😏 Ознакомиться с отчетом можно на сайте Positive Technologies.

#TI #APT #malware #ioc
@ptescalator

😃😀😁😅😆 2️⃣0️⃣2️⃣5️⃣

🚀 Представляем PHDays Badge 2025

☑️ Новые функции и дизайн
☑️ Дополнительные возможности кастомизации
☑️ Улучшенные характеристики и эргономика

📹 Все подробности — уже в новом видео. Нажимайте и смотрите прямо сейчас!

📱 Родительский контроль — это не только «будь дома к девяти вечера» или «исправь тройку по математике». Рассказали, как настроить девайсы, чтобы ребенок в любом возрасте пользовался ими без вреда для себя.

Когда родители вечно сидят в телефоне или не отрываются от ноутбуков, дети делают так же. Сначала им просто интересно нажимать на кнопки, потом — смотреть мультики и играть в игры, следом — искать информацию, общаться, генерировать и поглощать мегабайты контента.

Это неплохо, если гаджеты не занимают все свободное время, а родители следят за тем, что ребенок смотрит или читает. Написали статью на Хабр, в которой рассказали, как родительский контроль может выглядеть технически и о чем вам стоит договориться с детьми, прежде чем у них появится собственный смартфон или планшет.

Читайте и делитесь в комментариях, согласны ли вы с мнением автора 👇

@Positive_Technologies