🔒 Последние несколько лет крупные киберпреступные площадки прекращают свое существование или теряют доверие пользователей. Некоторые из них были закрыты правоохранительными органами, другие взломаны конкурентами.
В связи с этим злоумышленники все чаще создают каналы и группы в Telegram. Мессенджер вызывает большее доверие и удобен в использовании: достаточная степень анонимности, простой процесс регистрации и подключения позволяют масштабировать рынок киберпреступных услуг.
👀 Мы провели исследование, в котором выяснили, что большинство хакерских сообщений в Telegram посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies
В связи с этим злоумышленники все чаще создают каналы и группы в Telegram. Мессенджер вызывает большее доверие и удобен в использовании: достаточная степень анонимности, простой процесс регистрации и подключения позволяют масштабировать рынок киберпреступных услуг.
👀 Мы провели исследование, в котором выяснили, что большинство хакерских сообщений в Telegram посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies
🔥3👍2
🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого.
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
🧙♂️ Привет, избранный!
Команда PT NAD запустила игру «БезNADежный SOC» в телеграм-боте. Твоя задача — обеспечить безопасность замка, который хочет атаковать безумный профессор Anonymous.
Среди средств защиты: стена ― NGFW, лучники ― агенты EDR и могучий великан ― MaxPatrol SIEM, который видит все и сообщает об опасности.
🎁 Проверь, сможешь ли ты отразить все атаки и получить за это призы.
Победителей квеста мы объявим 27 октября в 14:00 во время онлайн-запуска новой версии системы анализа трафика PT Network Attack Discovery (PT NAD) 11.
Команда PT NAD запустила игру «БезNADежный SOC» в телеграм-боте. Твоя задача — обеспечить безопасность замка, который хочет атаковать безумный профессор Anonymous.
Среди средств защиты: стена ― NGFW, лучники ― агенты EDR и могучий великан ― MaxPatrol SIEM, который видит все и сообщает об опасности.
🎁 Проверь, сможешь ли ты отразить все атаки и получить за это призы.
Победителей квеста мы объявим 27 октября в 14:00 во время онлайн-запуска новой версии системы анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔥11
This media is not supported in your browser
VIEW IN TELEGRAM
🧑💻 Стажировка в Positive Technologies. Часть II
В условиях многократного роста числа кибератак необходимы новые компетентные и квалифицированные кадры для Security Operations Center (SOC). Обучение и поддержка начинающих специалистов так же важны, как и вклад в развитие продуктов и улучшение экспертизы.
Мы уже рассказывали о масштабной стажировке, которая прошла с 7 февраля по 6 июня этого года в экспертном центре безопасности Positive Technologies (PT Expert Security Center). Чтобы познакомить ее участников не только с рутинными кейсами внутри сети, но и с реальной хакерской активностью, в финальную часть стажировки было включено участие в кибербитве Standoff.
В новом материале вас ждет рассказ про план и формат работы на битве, разбор пары кейсов из отчетов участников и их собственные отзывы. А еще мы попробуем ответить на главный вопрос: насколько специалисты без практического опыта реально способны обнаружить и расследовать действия настоящих злоумышленников.
👀 Подробнее об этом читайте в статье на Хабре
#PositiveTechnologies
В условиях многократного роста числа кибератак необходимы новые компетентные и квалифицированные кадры для Security Operations Center (SOC). Обучение и поддержка начинающих специалистов так же важны, как и вклад в развитие продуктов и улучшение экспертизы.
Мы уже рассказывали о масштабной стажировке, которая прошла с 7 февраля по 6 июня этого года в экспертном центре безопасности Positive Technologies (PT Expert Security Center). Чтобы познакомить ее участников не только с рутинными кейсами внутри сети, но и с реальной хакерской активностью, в финальную часть стажировки было включено участие в кибербитве Standoff.
В новом материале вас ждет рассказ про план и формат работы на битве, разбор пары кейсов из отчетов участников и их собственные отзывы. А еще мы попробуем ответить на главный вопрос: насколько специалисты без практического опыта реально способны обнаружить и расследовать действия настоящих злоумышленников.
👀 Подробнее об этом читайте в статье на Хабре
#PositiveTechnologies
🔥9💩2👍1
Forwarded from Positive Development Community
🔉Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале на Хабр
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале на Хабр
🔥10👍2
This media is not supported in your browser
VIEW IN TELEGRAM
В четверг, 27 октября, мы представим новую версию системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🤔 Что такое network traffic analysis? Зачем нужны системы NTA? Какие задачи помогает решить PT NAD? Что нового в PT NAD 11? Об этом наши эксперты расскажут на онлайн-запуске.
🔗 Зарегистрироваться на него можно на сайте.
#PositiveПродукты #PTNAD11 #PositiveTechnologies
🤔 Что такое network traffic analysis? Зачем нужны системы NTA? Какие задачи помогает решить PT NAD? Что нового в PT NAD 11? Об этом наши эксперты расскажут на онлайн-запуске.
🔗 Зарегистрироваться на него можно на сайте.
#PositiveПродукты #PTNAD11 #PositiveTechnologies
👍7🔥3
🧑💻 По данным нашего исследования, в сравнении с 2021 годом все больше компаний осознает важность внедрения практик безопасной разработки приложений (DevSecOps).
34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это предостерегает их от утечки данных или несанкционированного доступа злоумышленников в инфраструктуру организации.
🔸 Как эволюционирует процесс DevSecOps в России в условиях импортозамещения?
🔸 Какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
🔸 Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
Эти и другие вопросы 25 октября в 11:00 эксперты обсудят в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на эфир можно по ссылке
#PositiveЭксперты
34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это предостерегает их от утечки данных или несанкционированного доступа злоумышленников в инфраструктуру организации.
🔸 Как эволюционирует процесс DevSecOps в России в условиях импортозамещения?
🔸 Какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
🔸 Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
Эти и другие вопросы 25 октября в 11:00 эксперты обсудят в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на эфир можно по ссылке
#PositiveЭксперты
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
🥷 На проникновение во внутреннюю сеть компании у хакеров уходит от 30 минут до двух дней. При этом в 100% случаев внутренний злоумышленник может получить полный контроль над инфраструктурой.
🕵️♀️ Как на позднем этапе атаки отличить действия хакера от обычного пользователя? Об этом наши эксперты расскажут 27 октября в 14:00 на лонче новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔗 Зарегистрироваться на онлайн-эфир можно по ссылке.
#PTNAD11
🕵️♀️ Как на позднем этапе атаки отличить действия хакера от обычного пользователя? Об этом наши эксперты расскажут 27 октября в 14:00 на лонче новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔗 Зарегистрироваться на онлайн-эфир можно по ссылке.
#PTNAD11
🔥15
Positive Technologies
🧑💻 По данным нашего исследования, в сравнении с 2021 годом все больше компаний осознает важность внедрения практик безопасной разработки приложений (DevSecOps). 34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это…
🎙 Уже в 11:00 начнется онлайн-эфир AM Live «Российский DevSecOps в условиях импортозамещения».
Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Подключиться к эфиру можно по ссылке
Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Подключиться к эфиру можно по ссылке
👍6
Positive Technologies
🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого. 📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того,…
⏱ В 14:00 бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий проведет вебинар, на котором расскажет об изменениях в законодательстве, связанных с обеспечением безопасности персональных данных.
Подключиться к вебинару можно по ссылке.
Подключиться к вебинару можно по ссылке.
🔥5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 В новом спецвыпуске «Секлаб News» Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, рассказал, какие проблемы есть у компаний в сетевом трафике и с какими последствиям они могут столкнуться, если перестанут контролировать проблемы в сети, а также техники и тактики хакеров, которыми они пользуются для нанесения ущерба.
👀 Посмотреть выпуск можно на YouTube.
#PTNAD11
👀 Посмотреть выпуск можно на YouTube.
#PTNAD11
👍6
💻 Проникнув в корпоративную сеть, злоумышленники могут действовать от лица реальных пользователей, что будет похоже на легитимную активность. Выявить аномальные действия пользователей с помощью классических средств защиты сложно.
👀 Например, может произойти подозрительное событие, однако сотрудник центра оперативного реагирования на киберугрозы (security operations center, SOC) при анализе большого потока данных может не обратить на него внимания.
🌐 Именно системы класса network traffic analysis (NTA), которые выявляют угрозы информационной безопасности, исследуя события на уровне сети, позволяют обнаружить присутствие злоумышленников на ранней стадии атаки и оперативно локализовать угрозы.
🧐 В каком направлении развиваются системы анализа трафика в России? И как на них повлиял беспрецедентный по количеству и масштабам кибератак 2022 год?
Об этом в материале CNews рассказал Олег Хныков, менеджер по продуктовому маркетингу PT Network Attack Discovery (PT NAD).
#PositiveЭксперты #PTNAD11
👀 Например, может произойти подозрительное событие, однако сотрудник центра оперативного реагирования на киберугрозы (security operations center, SOC) при анализе большого потока данных может не обратить на него внимания.
🌐 Именно системы класса network traffic analysis (NTA), которые выявляют угрозы информационной безопасности, исследуя события на уровне сети, позволяют обнаружить присутствие злоумышленников на ранней стадии атаки и оперативно локализовать угрозы.
🧐 В каком направлении развиваются системы анализа трафика в России? И как на них повлиял беспрецедентный по количеству и масштабам кибератак 2022 год?
Об этом в материале CNews рассказал Олег Хныков, менеджер по продуктовому маркетингу PT Network Attack Discovery (PT NAD).
#PositiveЭксперты #PTNAD11
👍6
🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
🔥4