⚡️С 14 по 16 ноября прошел The Standoff – очередное противостояние между командами атакующих и защитников. Наш бдительный отдел обнаружения вредоносного ПО тщательно следил за происходящим в городе-государстве F с помощью PT Sandbox.

Из новой статьи на Хабре вы узнаете:
○ какие семейства вредоносных программ были популярны у атакующих;
○ что интересного наши эксперты отметили среди полученных образцов (техники уклонения от песочниц? Дайте две!).

💡И, конечно, никуда без ответа на самый острый вопрос: какие технологии обнаружения отработали лучше всего?

Читать статью
#ptsandbox

⚠️ По данным Positive Technologies, в III квартале 2021 года главной целью хакеров были госучреждения, медицинские организации и предприятия промышленного сектора. Атаки на частных лиц в 62% случаев приводили к утечке конфиденциальной информации — учётных (41%) и персональных (21%) данных.

🔑 Самыми популярными инструментами кибератак остаются шифровальщики. Эксперты Positive Technologies отмечают рост использования вредоносов для удаленного управления — с 17 до 36% в атаках на организации и до половины от всего использованного ВПО в атаках на частных лиц.

🛡 Усовершенствовать IT-инфраструктуру и сделать бизнес более устойчивым по отношению к киберугрозам можно только на практике. Совсем скоро объявим о датах нового Positive Hack Days, который полностью посвящен самым актуальным вопросам информационной безопасности.

Один из объектов киберполигона The Standoff 365 — компания Hello World Systems, которая занимается поддержкой ПО для крупных заказчиков. Ее инфраструктура включает почтовый сервер, ERP- и CRM-системы и другие сервисы.

HWS грозят недопустимые события, воссозданные на основе реальных происшествий:

📧 Утечка персональных данных сотрудников. Инцидент грозит репутационным ущербом, штрафами, увольнениями и потерей позиций на фондовом рынке.

📄 Утечка конфиденциальной информации. Инцидент может привести к крупным финансовым потерям.

🗃 Утечка сведений о контрагентах. Это ведёт к удару по репутации HWS и потере контрагентов.

Мы уже открыли доступ к бета-версии полигона первым 50 этичным хакерам и скоро узнаем, выстоит ли объект. Следите за событиями на сайте https://online.standoff365.com

8 лайфхаков для защиты смартфона от кибермошенников!

1️⃣ Настройте двухфакторную аутентификацию для всех важных учетных записей.

2️⃣ Используйте разные смартфоны для работы и личных целей.

3️⃣ Отключите отображение уведомлений на экране блокировки.

4️⃣ В людном месте пользуйтесь разблокировкой по биометрии.

5️⃣ Не устанавливайте приложения из сомнительных источников.

6️⃣ Не выдавайте разрешения всем приложениям без разбора. Оценивайте адекватность каждого запроса.

7️⃣ Придумывайте сложные пароли и запоминайте их с помощью мнемотехник.

8️⃣ Не переходите по сомнительным ссылкам.

🎁 Бонус про VPN. Стоит ли пользоваться такими сервисами? Да, но имейте в виду: любой сервис, который вы не настраивали лично, может таить в себе «подводные камни». Хакерам часто легче взломать навороченную «защищенную» почту, чем самый обычный аккаунт Gmail. Почему? Потому что за безопасностью в таких крупных компаниях как Google следят квалифицированные специалисты.

Исследование мощного инструмента для целевых атак

💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.

🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.

🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.

Полный текст аналитики читайте здесь.

#PositiveИсследования #security #cybersecurity

​​⚡️Positive Launch Day 2021 стартует уже завтра!

В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.

Делимся программой эфира:

📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.

Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.

📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.

Спикер: Максим Филиппов, директор по развитию бизнеса.

📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.

Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.

Ждем вас на трансляции!

#PositiveTeam #security #cybersecurity

На прошлой неделе мы проводили опрос, на каком такси вы предпочли бы прокатиться. В этой сложной борьбе победили беспилотники — за них проголосовали 42% участников опроса. Для сравнения, 32% выбрали пешую прогулку, и только 26% — поездку с живым водителем.

🚚 Беспилотники все чаще не только тестируются, но и запускаются в помощь бизнесу. Так, 8 ноября компания Gatik убрала операторов безопасности из кабин двух беспилотных грузовиков, которые перевозят товары для сети Walmart в Бентонвилле, США, по маршруту длиной 11,4 км. Впервые в отрасли два грузовика работают на коммерческом маршруте полностью без водителя.

🤖 Впрочем, без контроля людей процесс не остался: сотрудник компании сидит на пассажирском кресле, за грузовиком едет автомобиль слежения, а сами грузовики работают только в хорошую погоду. Gatik потребовалось около 2 лет, чтобы отпустить беспилотник на маршрут без водителя. По словам представителя компании, в будущем переход к беспилотным операциям будет происходить намного быстрее.

Вы с нами?

🚀 Долгожданное событие для нас и рынка кибербезопасности! Уже сегодня — Positive Launch Day.

🔥 В 14:00 представим наше решение для обнаружения киберугроз и реагирования на них — PT XDR.

🎁 Программа мероприятия — по ссылке. Регистрируйтесь и проведите это время вместе с нами.

#PTXDR #PositiveПродукты #security #cybersecurity

📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.

🎯 Компании собирают данные о пользователях, чтобы показывать им целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.

Второй объект киберполигона The Standoff 365 — энергетическая компания Big Bro Group. На киберучениях Big Bro Group реализован целый ряд недопустимых событий:

📚 Взломаны компьютеры директора компании и его заместителя, получен доступ к финансовой документации и сведениям о новых патентах и разработках. Подобное случилось с компанией Estee Lauder, 440 млн записей которой оказались в открытом доступе

⚒ Модифицирован автоматически генерируемый отчет для SOC. Теперь этичные хакеры могут похищать данные пользователей — как хакеры, которые подключились к обновлениям компьютеров Asus

🦠 Заражен программой-шифровальщиком ключевой сервер компании — SharePoint. Бизнес-процессы Big Bro Group остановились на 10 дней. Такое произошло с крупным поставщиком электроэнергии в Пакистане

Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com

Чем занимался Нео почти 19 лет? Ответы ищите в вышедшей сегодня «Матрице: Воскрешение» — продолжении классической серии фильмов про цифровую вселенную. Конечно, мы не можем пройти мимо, ведь потенциально культовые фильмы на кибертематику выходят не каждый день. 😅

🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.

🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:

🎲 Тест «Матрица: Воскрешение 😎»
🖊 9 вопросов · ⏱ 15 сек

🔒 За последние 10 лет вирусы сильно изменились. На смену винлокерам и all-in-one зловредам пришли шифровальщики и многокомпонентное ВПО, которое усложняет анализ и дает возможность вредоносам оперативно обновляться.

В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.

☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.

Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com

😉 Как будет выглядеть The Standoff 365?

В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.

Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:

⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.

Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.

Думаете, сложно вывести компанию из строя одним письмом? Для хакеров это не проблема!

🧑‍⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.

В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.

🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)

Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.

Недавно мы проводили опрос о персданных. Большинство участников (63%) в принципе не готовы делиться с разработчиками личной информацией, для 52% важна приватность аудио и видео, для 50% — сообщений. А здесь мы рассказываем, как вы сами делитесь своими данными.

🔁 Буфер обмена в опросе получил только 42% голосов «против». А ведь этой «особенностью» ОС могут воспользоваться хакеры. Возьмем систему Apple Handoff, которая позволяет скопировать ссылку на айфоне и вставить ее в браузер на маке.

В чем «особенность»? Если приложение на айфоне захочет вставить скопированные данные, ОС отправит уведомление. Но если вставить эти данные через мак, уведомления не будет. Если произойдет утечка, пользователь этого даже не поймет.

♻️ Apple Handoff — яркий представитель тренда на экосистемность. Проблема в том, что с ростом количества элементов системы кратно растет количество связей между ними. В результате приложение, получившее доступ к буферу обмена макбука, одновременно получает доступ и к буферу обмена айфона.

Какой победитель без кубка? 🏆

Сегодня отправили лучшим командам The Standoff самую важную часть их наград — вот такие крутые кубки получат топ-3. Спасибо всем командам за участие!

И ещё раз напомним победителей:

🥇 Первое место заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼

🥈 Второе место у True0xA3.

🥉 Третье место досталось команде SPbCTF, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве 💪🏽

Недавний опрос показал, что наши читатели в целом негативно относятся к возможности появления своих персональных данных в открытом доступе.

Между тем утечка информации — это не всегда результат работы хакеров. Иногда мы сами, облегчая себе жизнь, добровольно открываем путь к этому.

📞 Например, регистрируясь в приложении GetContact, вы, по сути, просто выставляете свои персональные данные на всеобщее обозрение. Теперь о вас все знают посторонние люди.

⛳️ Или взять, к примеру, фитнес-трекеры, которые подставили американских военных.

🌐 Не говоря уже о постоянно включенной геолокации, которая не только разряжает аккумулятор, но и передает информацию о вас рекламодателям.

Приватность в обмен на удобство — равнозначный обмен? Решайте сами, но помните, что только вы в ответе за свою безопасность. Подписывайтесь на наши соцсети и просвещайтесь в сфере кибербезопасности.

🎄⛄️Смотрите предновогодний выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Итоги 2021: Топ-5 трендов кибербезопасности, три главные уязвимости по версии PT SWARM, выход Группы Позитив на биржу и подарки от Деда Мороза информационной безопасности.

Темы нового ролика:

❄️ Мошенничество с использованием усовершенствованных технологий Deepfake: фейковые спутниковые карты, изменение текста на изображениях и подделка голоса
❄️ Стремительный рост числа атак с использованием вымогательского ПО: более трети компаний по всему миру в 2020-2021 годах были атакованы кибервымогателями
❄️ Атаки на цифровые активы: похищение криптовалюты, кража игровых активов и цифрового искусства
❄️ Использование технологий искусственного интеллекта для расследования и предотвращения преступлений
❄️ Сканирование пользовательского контента IT-гигантами для выявления насилия над детьми
❄️ Три главные уязвимости года: RCE-уязвимость vCenter Server компании VMware, уязвимости в межсетевых экранах FortiWeb от Fortinet и Cisco ASA
❄️ Группа Позитив: первая кибербез-компания в России вышла на биржу
❄️ Конкурс: ставьте хештег #бьютибокс и напишите в комментариях, какие суперкачества есть у прекрасной половины ИБ-комьюнити
❄️ Конкурс: ставьте хештег #уязвимость и пишите в комментариях название уязвимости и нечто веселое, что она будет делать
❄️ Конкурс: ставьте хештег #поздравление и предложите ваши варианты поздравлений с Новым годом со словами «жаркий» и «тигр»
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing