🔍 Белых хакеров привлекут к киберзащите
Positive Technologies создала одну из первых в России Bug Bounty-платформ — The Standoff 365. Она позволит российским компаниям обращаться за помощью к специалистам по безопасности, «белым» хакерам, общее число которых в стране достигает 10 тысяч. Привлечение большого числа независимых исследователей с разными навыками поможет эффективно выявлять уязвимости в инфраструктуре организаций и повышать их защищенность.
Руководитель платформы Ярослав Бабин рассказывает:
❕Почему такие хакеры находят уязвимости лучше, чем ИБ-компании
❕Чем формат новой платформы отличается от классического
❕Как компании относятся к анонимности специалистов
❕Могут ли хакеры нанести вред в рамках Bug Bounty
❕Каковы правила платформы и что будет, если их нарушить
❕Будет ли платформа привлекать зарубежных исследователей
Все ответы на эти и другие вопросы — в интервью «Газете.Ru».
#PositiveTechnologies #TheStandoff365
Positive Technologies создала одну из первых в России Bug Bounty-платформ — The Standoff 365. Она позволит российским компаниям обращаться за помощью к специалистам по безопасности, «белым» хакерам, общее число которых в стране достигает 10 тысяч. Привлечение большого числа независимых исследователей с разными навыками поможет эффективно выявлять уязвимости в инфраструктуре организаций и повышать их защищенность.
Руководитель платформы Ярослав Бабин рассказывает:
❕Почему такие хакеры находят уязвимости лучше, чем ИБ-компании
❕Чем формат новой платформы отличается от классического
❕Как компании относятся к анонимности специалистов
❕Могут ли хакеры нанести вред в рамках Bug Bounty
❕Каковы правила платформы и что будет, если их нарушить
❕Будет ли платформа привлекать зарубежных исследователей
Все ответы на эти и другие вопросы — в интервью «Газете.Ru».
#PositiveTechnologies #TheStandoff365
👍12
Что было на прошлой неделе
📌 Генеральный директор Positive Technologies Денис Баранов на ПМЭФ раскрыл подробности атаки на RUTUBE (Ведомости, РБК, ТАСС).
📌 Выпустили новую версию MaxPatrol SIEM — 7.0. Продукт теперь можно развернуть на Linux-системах (CNews).
📌 Рассказали в формате лонгрида про запуск комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT ICS (Habr).
📌 Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, ответил, почему утечки персональных данных чаще случают в компаниях, связанных с обслуживанием большого количества физических лиц (Известия).
📌 Попали в список компаний, которые приняли решение выплатить дивиденды акционерам (КоммерсантЪ).
📌 Генеральный директор Positive Technologies Денис Баранов на ПМЭФ раскрыл подробности атаки на RUTUBE (Ведомости, РБК, ТАСС).
📌 Выпустили новую версию MaxPatrol SIEM — 7.0. Продукт теперь можно развернуть на Linux-системах (CNews).
📌 Рассказали в формате лонгрида про запуск комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT ICS (Habr).
📌 Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, ответил, почему утечки персональных данных чаще случают в компаниях, связанных с обслуживанием большого количества физических лиц (Известия).
📌 Попали в список компаний, которые приняли решение выплатить дивиденды акционерам (КоммерсантЪ).
🔥10👍1😁1
22 июня в 11:00 на #AMLive руководитель отдела развития бизнеса Positive Technologies Антон Александров вместе с экспертами из BI.ZONE, «Инфосистемы Джет», «Мегафон», «Ростелеком-Солар» и NGENIX обсудят, как правильно выбрать тип аутсорсинга, когда лучше подойдет MSSP, а когда удобнее выбрать услуги SECaaS.
Модератор — Лев Палей, начальник Службы информационной безопасности АО «СО ЕЭС»
❓Состояние рынка аутсорсинга в России
❓Как выбрать провайдера услуг ИБ
❓Прогнозы развития аутсорсинга ИБ
Регистрируйтесь на эфир по ссылке.
Модератор — Лев Палей, начальник Службы информационной безопасности АО «СО ЕЭС»
❓Состояние рынка аутсорсинга в России
❓Как выбрать провайдера услуг ИБ
❓Прогнозы развития аутсорсинга ИБ
Регистрируйтесь на эфир по ссылке.
⏱Через полчаса начинается эфир #AMLive по теме «Аутсорсинг информационной безопасности (MSSP vs SесaaS)»
Подключайтесь к эфиру по ссылке: https://live.anti-malware.ru/mssp-vs-saas#reg
Подключайтесь к эфиру по ссылке: https://live.anti-malware.ru/mssp-vs-saas#reg
💡Обновлять ПО или принимать риски? Как изменилась работа с уязвимостями в России?
Positive Technologies проводит исследование о том, как теперь компании работают с уязвимостями. Расскажите о своем подходе к vulnerability management, опрос анонимный.
Результаты будут опубликованы Positive Technologies в аналитическом отчете 📈
Positive Technologies проводит исследование о том, как теперь компании работают с уязвимостями. Расскажите о своем подходе к vulnerability management, опрос анонимный.
Результаты будут опубликованы Positive Technologies в аналитическом отчете 📈
👍7
Forwarded from Positive Events
❓ Словосочетание «международные киберучения» звучит сегодня все чаще. Но должны ли киберучения вообще иметь границы?
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
👍12
Forwarded from IT's positive investing
Количество кибератак на ритейл выросло более чем в два раза за 2020-2021 годы 🥷
В половине случаев хакеров интересуют персональные данные. Главные последствия кибератак — финансовые потери, репутационный ущерб, штрафы за нарушение законодательства и судебные иски от пострадавших клиентов.
Интерес киберпреступников обусловлен развитием онлайн-ритейла в России: объем рынка вырос на 52% по сравнению с 2020 годом, а количество онлайн-заказов — на 104%.
В дарквебе цены на доступы к интернет-магазинам варьируются от 50 до 2000 $.
В последние месяцы хакеры атаковали ряд крупных российских маркетплейсов. Злоумышленники создали интерактивную карту с личными данными пользователей Pikabu, клиентов Яндекс.Еды, ресторана «Суши Мастер», Wildberries, CDEK и Delivery Club. На карту также попали утекшие данные из ГИБДД.
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies (#POSI), отметила: «Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Чтобы заблаговременно принять меры по защите, необходимо определить те события, реализация которых приведет к недопустимым последствиям, и внимательно подойти к их верификации. Это могут быть, например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине».
В половине случаев хакеров интересуют персональные данные. Главные последствия кибератак — финансовые потери, репутационный ущерб, штрафы за нарушение законодательства и судебные иски от пострадавших клиентов.
Интерес киберпреступников обусловлен развитием онлайн-ритейла в России: объем рынка вырос на 52% по сравнению с 2020 годом, а количество онлайн-заказов — на 104%.
В дарквебе цены на доступы к интернет-магазинам варьируются от 50 до 2000 $.
В последние месяцы хакеры атаковали ряд крупных российских маркетплейсов. Злоумышленники создали интерактивную карту с личными данными пользователей Pikabu, клиентов Яндекс.Еды, ресторана «Суши Мастер», Wildberries, CDEK и Delivery Club. На карту также попали утекшие данные из ГИБДД.
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies (#POSI), отметила: «Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Чтобы заблаговременно принять меры по защите, необходимо определить те события, реализация которых приведет к недопустимым последствиям, и внимательно подойти к их верификации. Это могут быть, например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине».
👍5😱3
Forwarded from SecurityLab.ru
The Standoff 365 Bug Bounty — российский агрегатор программ вознаграждения за найденные уязвимости и пути к недопустимым событиям
— Для компаний это способ достоверно оценить защищенность своих приложений, систем и инфраструктур, а также вовремя устранить найденные уязвимости — до того, как ими воспользуются злоумышленники.
— Для независимых исследователей это превосходный заработок, способ внести вклад в развитие кибербезопасности и получить благодарность от компаний. Не говоря уже об огромном поле для легальных исследований самых разных платформ, систем и приложений.
https://www.securitylab.ru/analytics/532195.php
— Для компаний это способ достоверно оценить защищенность своих приложений, систем и инфраструктур, а также вовремя устранить найденные уязвимости — до того, как ими воспользуются злоумышленники.
— Для независимых исследователей это превосходный заработок, способ внести вклад в развитие кибербезопасности и получить благодарность от компаний. Не говоря уже об огромном поле для легальных исследований самых разных платформ, систем и приложений.
https://www.securitylab.ru/analytics/532195.php
SecurityLab.ru
Всем BUG BOUNTY!
В России появился агрегатор программ вознаграждения за поиск уязвимостей.
🔥7👍1😁1
🎙Вебинар «MaxPatrol SIEM 7.0: что нового»
30 июня 2022 г. | 14:00 (МСК)
Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.
На вебинаре расскажем:
— про переход на Astra Linux;
— про хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
— про автоматический режим присвоения значимости активам и другие возможности новой версии продукта.
Зарегистрироваться и смотреть
30 июня 2022 г. | 14:00 (МСК)
Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.
На вебинаре расскажем:
— про переход на Astra Linux;
— про хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
— про автоматический режим присвоения значимости активам и другие возможности новой версии продукта.
Зарегистрироваться и смотреть
👍5
❓ Как обеспечить защиту сетевой инфраструктуры, когда большая часть популярных зарубежных поставщиков ушла с российского рынка
Российские клиенты столкнулись с отсутствием обновлений и технической поддержки, «окирпичиванием» устройств, дефицитом «железа», ростом цен и сложностью миграции.
Компании вынуждены срочно искать альтернативу.
Уже в эту среду, 29 июня, в 11:00 (МСК) на спецэфире AM Live Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, и эксперты из компаний «Код Безопасности», «Ростелеком-Солар», «Смарт-Софт», UserGate и НПП «Цифровые решения» расскажут о наиболее зрелых российских средствах сетевой безопасности.
Подробности и регистрация
Российские клиенты столкнулись с отсутствием обновлений и технической поддержки, «окирпичиванием» устройств, дефицитом «железа», ростом цен и сложностью миграции.
Компании вынуждены срочно искать альтернативу.
Уже в эту среду, 29 июня, в 11:00 (МСК) на спецэфире AM Live Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, и эксперты из компаний «Код Безопасности», «Ростелеком-Солар», «Смарт-Софт», UserGate и НПП «Цифровые решения» расскажут о наиболее зрелых российских средствах сетевой безопасности.
Подробности и регистрация
👍3
Forwarded from IT's positive investing
Positive Technologies приняла участие в конференции @smartlab в Санкт-Петербурге в эти выходные
🙋🏻♂️Это было крупнейшее офлайн мероприятие для розничных инвесторов, и мы стали одним из немногих эмитентов, приглашенных к участию. Благодарим всех участников и организаторов встречи!
🌐 @MoscowExchangeOfficial пишет, что ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
📈С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность стала потребностью №1 для государства и крупных компаний, которые инвестируют в информационную безопасность и увеличивают количество продуктов и решений ИБ для обеспечения своей комплексной защиты. По результатам 1кв. 2022 г. объем продаж вырос втрое по сравнению с 1кв. 2021 г.
💸По итогам 2022г. мы ожидаем ~удвоение объема продаж с 7,8 до 12-15 млрд рублей и рост рентабельности по EBITDA до 40-45%, чистая прибыль может составить от 3 до 5 млрд руб.
На фото: Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами.
#SMARTLABCONF2022 #positiveinvesting #PositiveБиржа #POSI
🙋🏻♂️Это было крупнейшее офлайн мероприятие для розничных инвесторов, и мы стали одним из немногих эмитентов, приглашенных к участию. Благодарим всех участников и организаторов встречи!
🌐 @MoscowExchangeOfficial пишет, что ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
📈С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность стала потребностью №1 для государства и крупных компаний, которые инвестируют в информационную безопасность и увеличивают количество продуктов и решений ИБ для обеспечения своей комплексной защиты. По результатам 1кв. 2022 г. объем продаж вырос втрое по сравнению с 1кв. 2021 г.
💸По итогам 2022г. мы ожидаем ~удвоение объема продаж с 7,8 до 12-15 млрд рублей и рост рентабельности по EBITDA до 40-45%, чистая прибыль может составить от 3 до 5 млрд руб.
На фото: Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами.
#SMARTLABCONF2022 #positiveinvesting #PositiveБиржа #POSI
Telegram
MOEX - Московская биржа
Positive Technologies, тикер POSI.
Ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность…
Ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность…
🔥8👍1
Forwarded from IT's positive investing
Количество атак на транспортную отрасль выросло на 45% в 2021 году
Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.
Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.
Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff, например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.
Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.
Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.
Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.
Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff, например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.
Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.
👍9😁2
⚡️Спецэфир AM Live «Российские средства сетевой безопасности» уже сегодня!
29 июня 2022 | 11:00 (МСК)
Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, и эксперты из компаний «Код Безопасности», «Ростелеком-Солар», «Смарт-Софт», UserGate и НПП «Цифровые решения» расскажут о наиболее зрелых российских средствах сетевой безопасности.
Модератором дискуссии будет Алексей Лукацкий.
👀 Подключайтесь
29 июня 2022 | 11:00 (МСК)
Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, и эксперты из компаний «Код Безопасности», «Ростелеком-Солар», «Смарт-Софт», UserGate и НПП «Цифровые решения» расскажут о наиболее зрелых российских средствах сетевой безопасности.
Модератором дискуссии будет Алексей Лукацкий.
👀 Подключайтесь
🔥4💩1
Газета.ру: У тысяч камер наблюдения в России нашлась уязвимость
Специалист Positive Technologies Илья Яценко обнаружил две уязвимости в системе видеонаблюдения с открытым исходным кодом ZoneMinder. Продукт применяется для построения корпоративных охранных систем и установки домашнего видеонаблюдения.
Уязвимости в системе видеонаблюдения ZoneMinder представляли угрозу для корпоративных и домашних сетей. Злоумышленники могли получить доступ во внутреннюю сеть, перехватить видеотрафик и сессии пользователей.
⚡️Производитель уже выпустил обновление, устраняющее эти уязвимости.
Своевременно определять попытки эксплуатации уязвимости в сети поможет анализ трафика — продукты класса NTA (network traffic analysis) и промышленного NTA, например PT Network Attack Discovery (PT NAD).
Больше подробностей у нас на сайте.
Специалист Positive Technologies Илья Яценко обнаружил две уязвимости в системе видеонаблюдения с открытым исходным кодом ZoneMinder. Продукт применяется для построения корпоративных охранных систем и установки домашнего видеонаблюдения.
Уязвимости в системе видеонаблюдения ZoneMinder представляли угрозу для корпоративных и домашних сетей. Злоумышленники могли получить доступ во внутреннюю сеть, перехватить видеотрафик и сессии пользователей.
⚡️Производитель уже выпустил обновление, устраняющее эти уязвимости.
Своевременно определять попытки эксплуатации уязвимости в сети поможет анализ трафика — продукты класса NTA (network traffic analysis) и промышленного NTA, например PT Network Attack Discovery (PT NAD).
Больше подробностей у нас на сайте.
Газета.Ru
От шантажа до слежки за детьми. У тысяч камер наблюдения в России нашлась уязвимость
В программном обеспечении (ПО) для систем видеонаблюдения ZoneMinder обнаружена критическая уязвимость, которая позволяет злоумышленникам подглядывать за людьми через камеры, — об этом «Газете.Ru» сообщили в компании Positive Technologies. Эта уязвимость…
👍4
Шифровальщики отступают, но хорошего мало
Доля программ-шифровальщиков в атаках с вредоносным ПО в I квартале 2022 года по сравнению в предыдущим кварталом снизилась с 53% до 44%. С одной стороны, часть вымогателей переходит на промышленный шпионаж без шифрования устройств, а с другой — некоторые шифровальщики, напротив, не присылают ключи дешифрования, нацеливаясь на разрушение инфраструктуры.
Увеличилось в начале года и количество атак с использованием вайперов — ПО для удаления данных: их доля для организаций составила 3%, а для частных лиц — 2%.
Для защиты от атак вайперов:
🔸 В первую очередь проверяйте все файлы в песочнице, например PT Sandbox.
🔸 Убедитесь, что сеть корректно сегментирована: это усложнит распространение ВПО в инфраструктуре. Чтобы избежать недопустимых для организации последствий, особое внимание нужно уделить изоляции критически важных систем и защите хранилищ резервных копий данных
Подробности — в аналитике за I квартал 2022 года
Доля программ-шифровальщиков в атаках с вредоносным ПО в I квартале 2022 года по сравнению в предыдущим кварталом снизилась с 53% до 44%. С одной стороны, часть вымогателей переходит на промышленный шпионаж без шифрования устройств, а с другой — некоторые шифровальщики, напротив, не присылают ключи дешифрования, нацеливаясь на разрушение инфраструктуры.
Увеличилось в начале года и количество атак с использованием вайперов — ПО для удаления данных: их доля для организаций составила 3%, а для частных лиц — 2%.
Для защиты от атак вайперов:
🔸 В первую очередь проверяйте все файлы в песочнице, например PT Sandbox.
🔸 Убедитесь, что сеть корректно сегментирована: это усложнит распространение ВПО в инфраструктуре. Чтобы избежать недопустимых для организации последствий, особое внимание нужно уделить изоляции критически важных систем и защите хранилищ резервных копий данных
Подробности — в аналитике за I квартал 2022 года
👍6
🎙Вебинар «MaxPatrol SIEM 7.0: что нового» уже сегодня!
30 июня 2022 г. | 14:00 (МСК)
На вебинаре вы узнаете:
▫️ о переходе на Astra Linux;
▫️ о хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
▫️ об автоматическом режиме присвоения значимости активам и других возможностях новой версии продукта.
Зарегистрироваться и смотреть
30 июня 2022 г. | 14:00 (МСК)
На вебинаре вы узнаете:
▫️ о переходе на Astra Linux;
▫️ о хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
▫️ об автоматическом режиме присвоения значимости активам и других возможностях новой версии продукта.
Зарегистрироваться и смотреть
👍6
СМИ: впервые в ТОП-5 самых атакуемых отраслей
Волна кибератак с конца февраля накрыла и российские СМИ: хакеры массово блокировали работу различных изданий и подменяли контент, а индустрия масс-медиа впервые вошла в пятерку самых атакуемых отраслей по всему миру.
Аналитик исследовательской группы Positive Technologies Екатерина Семыкина подчеркивает: «В среднем в 2021 году на эту отрасль приходился лишь 1% от общего числа атак на организации, а теперь доля атак на СМИ составляет 5%».
В каждой второй атаке на СМИ с использованием ВПО были замечены вирусы-шифровальщики, а в каждой третьей — шпионское ПО.
Каковы основные мотивы атак на масс-медиа, как они происходят и что делать для защиты СМИ? Подробнее об этом читайте в статье «Известий».
Волна кибератак с конца февраля накрыла и российские СМИ: хакеры массово блокировали работу различных изданий и подменяли контент, а индустрия масс-медиа впервые вошла в пятерку самых атакуемых отраслей по всему миру.
Аналитик исследовательской группы Positive Technologies Екатерина Семыкина подчеркивает: «В среднем в 2021 году на эту отрасль приходился лишь 1% от общего числа атак на организации, а теперь доля атак на СМИ составляет 5%».
В каждой второй атаке на СМИ с использованием ВПО были замечены вирусы-шифровальщики, а в каждой третьей — шпионское ПО.
Каковы основные мотивы атак на масс-медиа, как они происходят и что делать для защиты СМИ? Подробнее об этом читайте в статье «Известий».
👍8