Forwarded from Positive Events
❓ Словосочетание «международные киберучения» звучит сегодня все чаще. Но должны ли киберучения вообще иметь границы?
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
🌐 The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства.
🚩Вспомним, какой путь мы прошли все вместе.
👍12
Forwarded from IT's positive investing
Количество кибератак на ритейл выросло более чем в два раза за 2020-2021 годы 🥷
В половине случаев хакеров интересуют персональные данные. Главные последствия кибератак — финансовые потери, репутационный ущерб, штрафы за нарушение законодательства и судебные иски от пострадавших клиентов.
Интерес киберпреступников обусловлен развитием онлайн-ритейла в России: объем рынка вырос на 52% по сравнению с 2020 годом, а количество онлайн-заказов — на 104%.
В дарквебе цены на доступы к интернет-магазинам варьируются от 50 до 2000 $.
В последние месяцы хакеры атаковали ряд крупных российских маркетплейсов. Злоумышленники создали интерактивную карту с личными данными пользователей Pikabu, клиентов Яндекс.Еды, ресторана «Суши Мастер», Wildberries, CDEK и Delivery Club. На карту также попали утекшие данные из ГИБДД.
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies (#POSI), отметила: «Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Чтобы заблаговременно принять меры по защите, необходимо определить те события, реализация которых приведет к недопустимым последствиям, и внимательно подойти к их верификации. Это могут быть, например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине».
В половине случаев хакеров интересуют персональные данные. Главные последствия кибератак — финансовые потери, репутационный ущерб, штрафы за нарушение законодательства и судебные иски от пострадавших клиентов.
Интерес киберпреступников обусловлен развитием онлайн-ритейла в России: объем рынка вырос на 52% по сравнению с 2020 годом, а количество онлайн-заказов — на 104%.
В дарквебе цены на доступы к интернет-магазинам варьируются от 50 до 2000 $.
В последние месяцы хакеры атаковали ряд крупных российских маркетплейсов. Злоумышленники создали интерактивную карту с личными данными пользователей Pikabu, клиентов Яндекс.Еды, ресторана «Суши Мастер», Wildberries, CDEK и Delivery Club. На карту также попали утекшие данные из ГИБДД.
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies (#POSI), отметила: «Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Чтобы заблаговременно принять меры по защите, необходимо определить те события, реализация которых приведет к недопустимым последствиям, и внимательно подойти к их верификации. Это могут быть, например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине».
👍5😱3
Forwarded from SecurityLab.ru
The Standoff 365 Bug Bounty — российский агрегатор программ вознаграждения за найденные уязвимости и пути к недопустимым событиям
— Для компаний это способ достоверно оценить защищенность своих приложений, систем и инфраструктур, а также вовремя устранить найденные уязвимости — до того, как ими воспользуются злоумышленники.
— Для независимых исследователей это превосходный заработок, способ внести вклад в развитие кибербезопасности и получить благодарность от компаний. Не говоря уже об огромном поле для легальных исследований самых разных платформ, систем и приложений.
https://www.securitylab.ru/analytics/532195.php
— Для компаний это способ достоверно оценить защищенность своих приложений, систем и инфраструктур, а также вовремя устранить найденные уязвимости — до того, как ими воспользуются злоумышленники.
— Для независимых исследователей это превосходный заработок, способ внести вклад в развитие кибербезопасности и получить благодарность от компаний. Не говоря уже об огромном поле для легальных исследований самых разных платформ, систем и приложений.
https://www.securitylab.ru/analytics/532195.php
SecurityLab.ru
Всем BUG BOUNTY!
В России появился агрегатор программ вознаграждения за поиск уязвимостей.
🔥7👍1😁1
🎙Вебинар «MaxPatrol SIEM 7.0: что нового»
30 июня 2022 г. | 14:00 (МСК)
Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.
На вебинаре расскажем:
— про переход на Astra Linux;
— про хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
— про автоматический режим присвоения значимости активам и другие возможности новой версии продукта.
Зарегистрироваться и смотреть
30 июня 2022 г. | 14:00 (МСК)
Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.
На вебинаре расскажем:
— про переход на Astra Linux;
— про хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
— про автоматический режим присвоения значимости активам и другие возможности новой версии продукта.
Зарегистрироваться и смотреть
👍5
❓ Как обеспечить защиту сетевой инфраструктуры, когда большая часть популярных зарубежных поставщиков ушла с российского рынка
Российские клиенты столкнулись с отсутствием обновлений и технической поддержки, «окирпичиванием» устройств, дефицитом «железа», ростом цен и сложностью миграции.
Компании вынуждены срочно искать альтернативу.
Уже в эту среду, 29 июня, в 11:00 (МСК) на спецэфире AM Live Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, и эксперты из компаний «Код Безопасности», «Ростелеком-Солар», «Смарт-Софт», UserGate и НПП «Цифровые решения» расскажут о наиболее зрелых российских средствах сетевой безопасности.
Подробности и регистрация
Российские клиенты столкнулись с отсутствием обновлений и технической поддержки, «окирпичиванием» устройств, дефицитом «железа», ростом цен и сложностью миграции.
Компании вынуждены срочно искать альтернативу.
Уже в эту среду, 29 июня, в 11:00 (МСК) на спецэфире AM Live Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, и эксперты из компаний «Код Безопасности», «Ростелеком-Солар», «Смарт-Софт», UserGate и НПП «Цифровые решения» расскажут о наиболее зрелых российских средствах сетевой безопасности.
Подробности и регистрация
👍3
Forwarded from IT's positive investing
Positive Technologies приняла участие в конференции @smartlab в Санкт-Петербурге в эти выходные
🙋🏻♂️Это было крупнейшее офлайн мероприятие для розничных инвесторов, и мы стали одним из немногих эмитентов, приглашенных к участию. Благодарим всех участников и организаторов встречи!
🌐 @MoscowExchangeOfficial пишет, что ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
📈С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность стала потребностью №1 для государства и крупных компаний, которые инвестируют в информационную безопасность и увеличивают количество продуктов и решений ИБ для обеспечения своей комплексной защиты. По результатам 1кв. 2022 г. объем продаж вырос втрое по сравнению с 1кв. 2021 г.
💸По итогам 2022г. мы ожидаем ~удвоение объема продаж с 7,8 до 12-15 млрд рублей и рост рентабельности по EBITDA до 40-45%, чистая прибыль может составить от 3 до 5 млрд руб.
На фото: Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами.
#SMARTLABCONF2022 #positiveinvesting #PositiveБиржа #POSI
🙋🏻♂️Это было крупнейшее офлайн мероприятие для розничных инвесторов, и мы стали одним из немногих эмитентов, приглашенных к участию. Благодарим всех участников и организаторов встречи!
🌐 @MoscowExchangeOfficial пишет, что ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
📈С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность стала потребностью №1 для государства и крупных компаний, которые инвестируют в информационную безопасность и увеличивают количество продуктов и решений ИБ для обеспечения своей комплексной защиты. По результатам 1кв. 2022 г. объем продаж вырос втрое по сравнению с 1кв. 2021 г.
💸По итогам 2022г. мы ожидаем ~удвоение объема продаж с 7,8 до 12-15 млрд рублей и рост рентабельности по EBITDA до 40-45%, чистая прибыль может составить от 3 до 5 млрд руб.
На фото: Максим Пустовой, управляющий директор, и Юрий Мариничев, директор по связям с инвесторами.
#SMARTLABCONF2022 #positiveinvesting #PositiveБиржа #POSI
Telegram
MOEX - Московская биржа
Positive Technologies, тикер POSI.
Ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность…
Ежегодные темпы роста рынка кибербезопасности в России +15-20%, среднегодовой рост выручки «Группы Позитив» +39% с 2018 г.
С февраля наблюдается резкий рост кибератак на российские компании и ресурсы. Кибербезопасность…
🔥8👍1
Forwarded from IT's positive investing
Количество атак на транспортную отрасль выросло на 45% в 2021 году
Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.
Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.
Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff, например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.
Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.
Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.
Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.
Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff, например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.
Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.
👍9😁2
⚡️Спецэфир AM Live «Российские средства сетевой безопасности» уже сегодня!
29 июня 2022 | 11:00 (МСК)
Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, и эксперты из компаний «Код Безопасности», «Ростелеком-Солар», «Смарт-Софт», UserGate и НПП «Цифровые решения» расскажут о наиболее зрелых российских средствах сетевой безопасности.
Модератором дискуссии будет Алексей Лукацкий.
👀 Подключайтесь
29 июня 2022 | 11:00 (МСК)
Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, и эксперты из компаний «Код Безопасности», «Ростелеком-Солар», «Смарт-Софт», UserGate и НПП «Цифровые решения» расскажут о наиболее зрелых российских средствах сетевой безопасности.
Модератором дискуссии будет Алексей Лукацкий.
👀 Подключайтесь
🔥4💩1
Газета.ру: У тысяч камер наблюдения в России нашлась уязвимость
Специалист Positive Technologies Илья Яценко обнаружил две уязвимости в системе видеонаблюдения с открытым исходным кодом ZoneMinder. Продукт применяется для построения корпоративных охранных систем и установки домашнего видеонаблюдения.
Уязвимости в системе видеонаблюдения ZoneMinder представляли угрозу для корпоративных и домашних сетей. Злоумышленники могли получить доступ во внутреннюю сеть, перехватить видеотрафик и сессии пользователей.
⚡️Производитель уже выпустил обновление, устраняющее эти уязвимости.
Своевременно определять попытки эксплуатации уязвимости в сети поможет анализ трафика — продукты класса NTA (network traffic analysis) и промышленного NTA, например PT Network Attack Discovery (PT NAD).
Больше подробностей у нас на сайте.
Специалист Positive Technologies Илья Яценко обнаружил две уязвимости в системе видеонаблюдения с открытым исходным кодом ZoneMinder. Продукт применяется для построения корпоративных охранных систем и установки домашнего видеонаблюдения.
Уязвимости в системе видеонаблюдения ZoneMinder представляли угрозу для корпоративных и домашних сетей. Злоумышленники могли получить доступ во внутреннюю сеть, перехватить видеотрафик и сессии пользователей.
⚡️Производитель уже выпустил обновление, устраняющее эти уязвимости.
Своевременно определять попытки эксплуатации уязвимости в сети поможет анализ трафика — продукты класса NTA (network traffic analysis) и промышленного NTA, например PT Network Attack Discovery (PT NAD).
Больше подробностей у нас на сайте.
Газета.Ru
От шантажа до слежки за детьми. У тысяч камер наблюдения в России нашлась уязвимость
В программном обеспечении (ПО) для систем видеонаблюдения ZoneMinder обнаружена критическая уязвимость, которая позволяет злоумышленникам подглядывать за людьми через камеры, — об этом «Газете.Ru» сообщили в компании Positive Technologies. Эта уязвимость…
👍4
Шифровальщики отступают, но хорошего мало
Доля программ-шифровальщиков в атаках с вредоносным ПО в I квартале 2022 года по сравнению в предыдущим кварталом снизилась с 53% до 44%. С одной стороны, часть вымогателей переходит на промышленный шпионаж без шифрования устройств, а с другой — некоторые шифровальщики, напротив, не присылают ключи дешифрования, нацеливаясь на разрушение инфраструктуры.
Увеличилось в начале года и количество атак с использованием вайперов — ПО для удаления данных: их доля для организаций составила 3%, а для частных лиц — 2%.
Для защиты от атак вайперов:
🔸 В первую очередь проверяйте все файлы в песочнице, например PT Sandbox.
🔸 Убедитесь, что сеть корректно сегментирована: это усложнит распространение ВПО в инфраструктуре. Чтобы избежать недопустимых для организации последствий, особое внимание нужно уделить изоляции критически важных систем и защите хранилищ резервных копий данных
Подробности — в аналитике за I квартал 2022 года
Доля программ-шифровальщиков в атаках с вредоносным ПО в I квартале 2022 года по сравнению в предыдущим кварталом снизилась с 53% до 44%. С одной стороны, часть вымогателей переходит на промышленный шпионаж без шифрования устройств, а с другой — некоторые шифровальщики, напротив, не присылают ключи дешифрования, нацеливаясь на разрушение инфраструктуры.
Увеличилось в начале года и количество атак с использованием вайперов — ПО для удаления данных: их доля для организаций составила 3%, а для частных лиц — 2%.
Для защиты от атак вайперов:
🔸 В первую очередь проверяйте все файлы в песочнице, например PT Sandbox.
🔸 Убедитесь, что сеть корректно сегментирована: это усложнит распространение ВПО в инфраструктуре. Чтобы избежать недопустимых для организации последствий, особое внимание нужно уделить изоляции критически важных систем и защите хранилищ резервных копий данных
Подробности — в аналитике за I квартал 2022 года
👍6
🎙Вебинар «MaxPatrol SIEM 7.0: что нового» уже сегодня!
30 июня 2022 г. | 14:00 (МСК)
На вебинаре вы узнаете:
▫️ о переходе на Astra Linux;
▫️ о хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
▫️ об автоматическом режиме присвоения значимости активам и других возможностях новой версии продукта.
Зарегистрироваться и смотреть
30 июня 2022 г. | 14:00 (МСК)
На вебинаре вы узнаете:
▫️ о переходе на Astra Linux;
▫️ о хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
▫️ об автоматическом режиме присвоения значимости активам и других возможностях новой версии продукта.
Зарегистрироваться и смотреть
👍6
СМИ: впервые в ТОП-5 самых атакуемых отраслей
Волна кибератак с конца февраля накрыла и российские СМИ: хакеры массово блокировали работу различных изданий и подменяли контент, а индустрия масс-медиа впервые вошла в пятерку самых атакуемых отраслей по всему миру.
Аналитик исследовательской группы Positive Technologies Екатерина Семыкина подчеркивает: «В среднем в 2021 году на эту отрасль приходился лишь 1% от общего числа атак на организации, а теперь доля атак на СМИ составляет 5%».
В каждой второй атаке на СМИ с использованием ВПО были замечены вирусы-шифровальщики, а в каждой третьей — шпионское ПО.
Каковы основные мотивы атак на масс-медиа, как они происходят и что делать для защиты СМИ? Подробнее об этом читайте в статье «Известий».
Волна кибератак с конца февраля накрыла и российские СМИ: хакеры массово блокировали работу различных изданий и подменяли контент, а индустрия масс-медиа впервые вошла в пятерку самых атакуемых отраслей по всему миру.
Аналитик исследовательской группы Positive Technologies Екатерина Семыкина подчеркивает: «В среднем в 2021 году на эту отрасль приходился лишь 1% от общего числа атак на организации, а теперь доля атак на СМИ составляет 5%».
В каждой второй атаке на СМИ с использованием ВПО были замечены вирусы-шифровальщики, а в каждой третьей — шпионское ПО.
Каковы основные мотивы атак на масс-медиа, как они происходят и что делать для защиты СМИ? Подробнее об этом читайте в статье «Известий».
👍8
Анализируй это, или почему мы назвали PT NAD комбайном в мире ИБ
В то время как большинство ИБ-решений позволяют защищаться максимум от 2–3 векторов атаки, системы глубокого анализа сетевого трафика (NTA) способны предотвращать значительно больше векторов и решать многие задачи ИБ. Они автоматически обнаруживают попытки проникновения по ряду признаков и помогают в расследовании инцидентов. В борьбе с целевыми атаками без них не обойтись.
PT Network Attack Discovery (PT NAD) от Positive Technologies из этого класса решений определяет 85 протоколов и разбирает 30 из них.
Читайте в статье на Хабре от системного интегратора CTI о:
🔸функциях PT NAD, позволяющих назвать его «комбайном в мире ИБ»;
🔸опыте пилотов по анализу трафика, который помогает детектировать атаки, в том числе скрытые на периметре и внутри сети;
🔸интересных кейсах, которые позволяют оценить эффективность PT NAD в борьбе с современными киберугрозами.
В то время как большинство ИБ-решений позволяют защищаться максимум от 2–3 векторов атаки, системы глубокого анализа сетевого трафика (NTA) способны предотвращать значительно больше векторов и решать многие задачи ИБ. Они автоматически обнаруживают попытки проникновения по ряду признаков и помогают в расследовании инцидентов. В борьбе с целевыми атаками без них не обойтись.
PT Network Attack Discovery (PT NAD) от Positive Technologies из этого класса решений определяет 85 протоколов и разбирает 30 из них.
Читайте в статье на Хабре от системного интегратора CTI о:
🔸функциях PT NAD, позволяющих назвать его «комбайном в мире ИБ»;
🔸опыте пилотов по анализу трафика, который помогает детектировать атаки, в том числе скрытые на периметре и внутри сети;
🔸интересных кейсах, которые позволяют оценить эффективность PT NAD в борьбе с современными киберугрозами.
👍5
Как защитить медучреждения от киберугроз 🏥
Более четырех лет медицина входит в топ-3 основных целей злоумышленников, а в I квартале 2022 года эта сфера заняла второе место в мире по числу атак (11%). Главные киберугрозы для медицинских организаций — кража конфиденциальных данных и шифрование файлов с остановкой работы систем и оборудования.
Выявить киберпреступников в сетях медучреждений поможет система глубокого анализа технологического трафика PT ISIM. Теперь продукт от Positive Technologies поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. PT ISIM выявляет ошибки конфигурации оборудования и следы присутствия злоумышленников в сетях передачи данных. Руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский подчеркивает: «PT ISIM — единственное в России специализированное NTA-решение, учитывающее специфику медицинских информационных систем».
Оно позволяет:
🔸 обнаруживать передачу подозрительных и вредоносных файлов;
🔸 выявлять инциденты в сетях медучреждений;
🔸 проводить ретроспективный анализ сетевых событий.
Использование PT ISIM вместе с системами класса EDR, SIEM и VM поможет качественно повысить защищенность медсферы и сделать неприемлемые для нее события невозможными.
Подробнее
Более четырех лет медицина входит в топ-3 основных целей злоумышленников, а в I квартале 2022 года эта сфера заняла второе место в мире по числу атак (11%). Главные киберугрозы для медицинских организаций — кража конфиденциальных данных и шифрование файлов с остановкой работы систем и оборудования.
Выявить киберпреступников в сетях медучреждений поможет система глубокого анализа технологического трафика PT ISIM. Теперь продукт от Positive Technologies поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. PT ISIM выявляет ошибки конфигурации оборудования и следы присутствия злоумышленников в сетях передачи данных. Руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский подчеркивает: «PT ISIM — единственное в России специализированное NTA-решение, учитывающее специфику медицинских информационных систем».
Оно позволяет:
🔸 обнаруживать передачу подозрительных и вредоносных файлов;
🔸 выявлять инциденты в сетях медучреждений;
🔸 проводить ретроспективный анализ сетевых событий.
Использование PT ISIM вместе с системами класса EDR, SIEM и VM поможет качественно повысить защищенность медсферы и сделать неприемлемые для нее события невозможными.
Подробнее
🔥9👍2
Можно ли кардинально изменить уровень защищенности промышленных предприятий
🥉 В первом квартале 2022 года промышленные предприятия заняли третье место среди наиболее атакуемых российских учреждений, обогнав СМИ, организации из сферы услуг, IT, науки и образования. Тенденция сохраняется на протяжении нескольких лет.
Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на автоматизированные системы управления на базе программируемых логических контроллеров семейства Siemens Simatic S7. Также в экспертный пакет вошли правила, позволяющие обнаружить Energetic Bear, Industroyer, Triton и другое вредоносное ПО, в том числе неизвестное, нацеленное на промышленные системы.
Платформа объединяет ключевые продукты Positive Technologies (MaxPatrol SIEM, MaxPatrol VM, PT ISIM, PT Sandbox и агенты PT XDR), которые дополнены необходимой экспертизой в выявлении киберугроз, специфичных для технологического сегмента.
Новый пакет доступен пользователям продуктов Positive Technologies в рамках лицензии для защиты индустриального сегмента.
🥉 В первом квартале 2022 года промышленные предприятия заняли третье место среди наиболее атакуемых российских учреждений, обогнав СМИ, организации из сферы услуг, IT, науки и образования. Тенденция сохраняется на протяжении нескольких лет.
Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на автоматизированные системы управления на базе программируемых логических контроллеров семейства Siemens Simatic S7. Также в экспертный пакет вошли правила, позволяющие обнаружить Energetic Bear, Industroyer, Triton и другое вредоносное ПО, в том числе неизвестное, нацеленное на промышленные системы.
Платформа объединяет ключевые продукты Positive Technologies (MaxPatrol SIEM, MaxPatrol VM, PT ISIM, PT Sandbox и агенты PT XDR), которые дополнены необходимой экспертизой в выявлении киберугроз, специфичных для технологического сегмента.
Новый пакет доступен пользователям продуктов Positive Technologies в рамках лицензии для защиты индустриального сегмента.
👍7
В мае мы запустили платформу The Standoff 365 Bug Bounty, на которой компании и исследователи безопасности объединяются, чтобы сделать недопустимое невозможным.
🔸 Что такое bug bounty?
🔸 Кому нужны такие программы?
🔸 Как оценивать найденные уязвимости?
🔸 Что требуется от компании, которая хочет начать работать с bug bounty для своих продуктов?
Ответы на эти и другие вопросы — в интервью с Ярославом Бабиным, CPO The Standoff 365, на Хабре.
🔸 Что такое bug bounty?
🔸 Кому нужны такие программы?
🔸 Как оценивать найденные уязвимости?
🔸 Что требуется от компании, которая хочет начать работать с bug bounty для своих продуктов?
Ответы на эти и другие вопросы — в интервью с Ярославом Бабиным, CPO The Standoff 365, на Хабре.
Хабр
Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным
В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на...
❤6👍1
Кибератаки на вузы
В первый день новой приемной кампании DDoS-атаке подверглись сайты десятков российских университетов в Москве, Нижнем Новгороде, Екатеринбурге, Казани, Новосибирске и других городах.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков поясняет: «В условиях сжатых сроков приоритет отдавался внедрению и обеспечению работоспособности внедряемых технологий, нежели их безопасности».
Эксперт выделил три основные причины такого положения:
▫️ пандемия, подстегнувшая цифровизацию образования. В сжатые сроки приоритетом стала работоспособность технологий в ущерб их безопасности;
▫️ недостаточное выделение средств на нужды информационной безопасности;
▫️ низкий уровень осведомленности и квалификации сотрудников IT-отделов.
Подразделения ИБ есть далеко не в каждом вузе. При этом инструменты для массированных DDoS-атак сегодня широко доступны в даркнете.
Подробнее
В первый день новой приемной кампании DDoS-атаке подверглись сайты десятков российских университетов в Москве, Нижнем Новгороде, Екатеринбурге, Казани, Новосибирске и других городах.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков поясняет: «В условиях сжатых сроков приоритет отдавался внедрению и обеспечению работоспособности внедряемых технологий, нежели их безопасности».
Эксперт выделил три основные причины такого положения:
▫️ пандемия, подстегнувшая цифровизацию образования. В сжатые сроки приоритетом стала работоспособность технологий в ущерб их безопасности;
▫️ недостаточное выделение средств на нужды информационной безопасности;
▫️ низкий уровень осведомленности и квалификации сотрудников IT-отделов.
Подразделения ИБ есть далеко не в каждом вузе. При этом инструменты для массированных DDoS-атак сегодня широко доступны в даркнете.
Подробнее
😱5🤔4👍3
Безопасен ли онлайн-банк в Telegram?
На фоне санкций и блокировок приложений ряд российских банков ищут альтернативные способы проведения операций и задумались над созданием полноценного онлайн-банка в Telegram. Как может работать и насколько будет безопасен такой сервис?
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies: «У Telegram репутация довольно защищенного мессенджера, но это не значит, что его невозможно взломать. Он интересен злоумышленникам сам по себе, а не только из-за запуска в нем дистанционного банковского обслуживания. Любая обнаруженная в этом приложении уязвимость может повлиять на защищенность используемых в нем сервисов (ботов)».
Пока разработчики и исследователи ИБ мало понимают в защищенности Telegram-ботов для ДБО: одни могут наделать кучу ошибок, а другие — их не обнаружить. Поэтому первопроходцам тут стоит уделять внимание аудитам безопасности, анализу защищенности и тестированию на проникновение.
Подробнее — в статье РБК
На фоне санкций и блокировок приложений ряд российских банков ищут альтернативные способы проведения операций и задумались над созданием полноценного онлайн-банка в Telegram. Как может работать и насколько будет безопасен такой сервис?
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies: «У Telegram репутация довольно защищенного мессенджера, но это не значит, что его невозможно взломать. Он интересен злоумышленникам сам по себе, а не только из-за запуска в нем дистанционного банковского обслуживания. Любая обнаруженная в этом приложении уязвимость может повлиять на защищенность используемых в нем сервисов (ботов)».
Пока разработчики и исследователи ИБ мало понимают в защищенности Telegram-ботов для ДБО: одни могут наделать кучу ошибок, а другие — их не обнаружить. Поэтому первопроходцам тут стоит уделять внимание аудитам безопасности, анализу защищенности и тестированию на проникновение.
Подробнее — в статье РБК
👍10
Как мошенники грабят геймеров
Кибермошенники создают фейковые сайты для кражи аккаунтов у геймеров и получения выкупа или их продажи на теневых форумах. Только для пользователей популярной онлайн-стрелялки в рунете появилось около 200 адресов таких сайтов, большинство — в 2022 году.
Другие игры также вызывают интерес у мошенников. Кроме фишинга для похищения аккаунтов они могут использовать вредоносное ПО и другие методы.
Вадим Соловьев, руководитель группы анализа угроз ИБ Positive Technologies, рассказал, что злоумышленники под видом уставших от игры геймеров часто сбывают краденные аккаунты с дисконтом до 20%: «Это может выглядеть как отличное предложение для тех, кто хочет получить все и сразу за копейки, но есть и обратная сторона. Через службу поддержки законный владелец может восстановить доступ к своему утекшему аккаунту, а его покупатель останется ни с чем».
Подробнее об этом читайте в статье «Газеты.Ру»
Кибермошенники создают фейковые сайты для кражи аккаунтов у геймеров и получения выкупа или их продажи на теневых форумах. Только для пользователей популярной онлайн-стрелялки в рунете появилось около 200 адресов таких сайтов, большинство — в 2022 году.
Другие игры также вызывают интерес у мошенников. Кроме фишинга для похищения аккаунтов они могут использовать вредоносное ПО и другие методы.
Вадим Соловьев, руководитель группы анализа угроз ИБ Positive Technologies, рассказал, что злоумышленники под видом уставших от игры геймеров часто сбывают краденные аккаунты с дисконтом до 20%: «Это может выглядеть как отличное предложение для тех, кто хочет получить все и сразу за копейки, но есть и обратная сторона. Через службу поддержки законный владелец может восстановить доступ к своему утекшему аккаунту, а его покупатель останется ни с чем».
Подробнее об этом читайте в статье «Газеты.Ру»
👍8