This media is not supported in your browser
VIEW IN TELEGRAM
🧑💻 Современные системы защиты, предназначенные для выявления действий злоумышленников в технологической сети, регистрируют большое количество событий, в потоке которых оператору безопасности сложно найти следы атак.
PT ISIM 4 решает эту проблему: он собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.
🎙 На вебинаре 10 ноября в 14:00 наши эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
PT ISIM 4 решает эту проблему: он собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.
🎙 На вебинаре 10 ноября в 14:00 наши эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
👍3
На форуме Finopolis Артем Сычев, советник генерального директора Positive Technologies по взаимодействию с госсектором, рассказал, что тренд на снижение кибератак на финансовую отрасль, который наблюдался в последние годы, также сохранился и в этом.
Он отметил, что атаковать объект, который защищен и маржинальность атаки по которому постоянно снижается, смысла нет. Фокус злоумышленников с финансовых организаций смещается на самих клиентов, у которых проще украсть деньги.
🔐 Однако в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким.
«Об этом говорят результаты тестирований на проникновение и верификации недопустимых событий, проведенные нашими экспертами с 2021 по 2022 год для финансовых учреждений. Так, в рамках внутреннего пентеста во всех случаях экспертам удалось установить полный контроль над инфраструктурой, а также продемонстрировать возможность получения доступа к критически важным системам», — отметил Артем Сычев.
💡 Наши эксперты рекомендуют финансовым организациям уделить особое внимание не только регулярным тестированиям на проникновение, но и верификации тех событий, которые могут повлечь серьезный ущерб и недопустимы для их деятельности.
Подробнее о нашем исследовании защищенности финансовой отрасли — читайте на «Интерфаксе».
#PositiveTechnologies
Он отметил, что атаковать объект, который защищен и маржинальность атаки по которому постоянно снижается, смысла нет. Фокус злоумышленников с финансовых организаций смещается на самих клиентов, у которых проще украсть деньги.
🔐 Однако в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким.
«Об этом говорят результаты тестирований на проникновение и верификации недопустимых событий, проведенные нашими экспертами с 2021 по 2022 год для финансовых учреждений. Так, в рамках внутреннего пентеста во всех случаях экспертам удалось установить полный контроль над инфраструктурой, а также продемонстрировать возможность получения доступа к критически важным системам», — отметил Артем Сычев.
💡 Наши эксперты рекомендуют финансовым организациям уделить особое внимание не только регулярным тестированиям на проникновение, но и верификации тех событий, которые могут повлечь серьезный ущерб и недопустимы для их деятельности.
Подробнее о нашем исследовании защищенности финансовой отрасли — читайте на «Интерфаксе».
#PositiveTechnologies
👍4🔥2
🏦 Сегодня на форуме Finopolis мы представили новое исследование защищенности финансовой отрасли
📉 Число кибератак на финансовые организации по итогам первых трех кварталов 2022 года снизилось на 16% по сравнению с аналогичным периодом прошлого года. Сейчас доля атак на эту отрасль составляет около 5% от числа всех кибернападений на организации.
Банки традиционно вкладываются в безопасность и следуют отраслевым стандартам информационной безопасности. Именно поэтому, по сравнению с остальными компаниями, их защищенность за последние годы выросла.
🧑💻 В атаках на финансовые организации злоумышленники чаще всего используют методы социальной инженерии (47% случаев) и реже прибегают к эксплуатации уязвимостей, чем при атаках на другие отрасли.
👾 Каждая вторая атака на этот сектор осуществляется с использованием вредоносного программного обеспечения — шифровальщика.
💰 Также эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям финансовых организаций в дарквебе на фоне снижения их стоимости в 4 раза.
Полная версия исследования — у нас на сайте.
#PositiveTechnologies
📉 Число кибератак на финансовые организации по итогам первых трех кварталов 2022 года снизилось на 16% по сравнению с аналогичным периодом прошлого года. Сейчас доля атак на эту отрасль составляет около 5% от числа всех кибернападений на организации.
Банки традиционно вкладываются в безопасность и следуют отраслевым стандартам информационной безопасности. Именно поэтому, по сравнению с остальными компаниями, их защищенность за последние годы выросла.
🧑💻 В атаках на финансовые организации злоумышленники чаще всего используют методы социальной инженерии (47% случаев) и реже прибегают к эксплуатации уязвимостей, чем при атаках на другие отрасли.
👾 Каждая вторая атака на этот сектор осуществляется с использованием вредоносного программного обеспечения — шифровальщика.
💰 Также эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям финансовых организаций в дарквебе на фоне снижения их стоимости в 4 раза.
Полная версия исследования — у нас на сайте.
#PositiveTechnologies
👍4👏1
Банки в Telegram
📲 Число банков, использующих Telegram-боты в качестве официальных каналов коммуникации с клиентами к осени текущего года выросло в 2,5 раза по сравнению с прошлым годом, говорится в исследовании компании Naumen, результаты которого опубликовали «Ведомости». Основная причина — блокировка альтернативных каналов.
С помощью чат-ботов можно проверить баланс, узнать, где ближайший банкомат, как активировать карту, досрочно погасить кредит или подключить sms-уведомления.
💬 Несмотря на большой рост подобных Telegram-ботов, опыт реализации дистанционного банковского обслуживания таким способом все еще несоизмеримо мал в сравнении с веб-и мобильными приложениями и несет в себе риски, рассказал Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. Он отметил, что пока нет надежных фреймворков для разработки ботов, поэтому в их коде проще ошибиться.
💡 Вчера мы представили новое исследование защищенности финансовой отрасли, с его результатами можно ознакомиться у нас на сайте.
#PositiveЭксперты
📲 Число банков, использующих Telegram-боты в качестве официальных каналов коммуникации с клиентами к осени текущего года выросло в 2,5 раза по сравнению с прошлым годом, говорится в исследовании компании Naumen, результаты которого опубликовали «Ведомости». Основная причина — блокировка альтернативных каналов.
С помощью чат-ботов можно проверить баланс, узнать, где ближайший банкомат, как активировать карту, досрочно погасить кредит или подключить sms-уведомления.
💬 Несмотря на большой рост подобных Telegram-ботов, опыт реализации дистанционного банковского обслуживания таким способом все еще несоизмеримо мал в сравнении с веб-и мобильными приложениями и несет в себе риски, рассказал Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. Он отметил, что пока нет надежных фреймворков для разработки ботов, поэтому в их коде проще ошибиться.
💡 Вчера мы представили новое исследование защищенности финансовой отрасли, с его результатами можно ознакомиться у нас на сайте.
#PositiveЭксперты
👍2
Сегодня наш стенд на форуме Finopolis посетила глава Центрального банка Эльвира Набиуллина.
Денис Баранов, генеральный директор Positive Technologies, рассказал Эльвире Сахипзадовне о нашей роли в формировании доверия к новым финансовым технологиям, а также представил наши разработки в области кибербезопасности.
#PositiveTechnologies
Денис Баранов, генеральный директор Positive Technologies, рассказал Эльвире Сахипзадовне о нашей роли в формировании доверия к новым финансовым технологиям, а также представил наши разработки в области кибербезопасности.
#PositiveTechnologies
🔥23❤5🤩3
🧑💻 Уже на следующей неделе в Москве пройдет SOC-форум, на котором мы расскажем, для чего нужен PT XDR, кто и как теперь отвечает за кибербезопасность с учетом указа президента № 250 и поделимся опытом запуска платформы Standoff 365 Bug Bounty.
Также наши эксперты выступят с докладами и расскажут:
🔸про образ действия APT-группировок и способы реагирования на них с помощью XDR;
🔸как киберучения помогают командам security operations center (SOC).
🔸почему простые приемы хакеров до сих пор работают;
🔸о том, как не «раздувать SOC»;
🔸как не утонуть в тоннах оповещений от SIEM.
С полной программой форума можно ознакомиться на сайте мероприятия.
#PositiveTechnologies
Также наши эксперты выступят с докладами и расскажут:
🔸про образ действия APT-группировок и способы реагирования на них с помощью XDR;
🔸как киберучения помогают командам security operations center (SOC).
🔸почему простые приемы хакеров до сих пор работают;
🔸о том, как не «раздувать SOC»;
🔸как не утонуть в тоннах оповещений от SIEM.
С полной программой форума можно ознакомиться на сайте мероприятия.
#PositiveTechnologies
🔥11
🕵️♀️ Концерн «Росэнергоатом» (входит в контур управления Госкорпорации «Росатом») успешно завершил тестирование нового импортонезависимого отечественного программно-аппаратного комплекса (ПАК) для обеспечения высокого уровня информационной безопасности, созданного совместно компаниями Positive Technologies и Delta Computers.
Решение включает систему мониторинга событий информационной безопасности и выявления инцидентов MaxPatrol SIEM, систему поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также высокопроизводительное серверное оборудование Delta Tioga Pass и модули хранения на базе NVMe-дисков Argut.
Подробнее — в нашем материале.
#PositiveTechnologies
Решение включает систему мониторинга событий информационной безопасности и выявления инцидентов MaxPatrol SIEM, систему поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также высокопроизводительное серверное оборудование Delta Tioga Pass и модули хранения на базе NVMe-дисков Argut.
Подробнее — в нашем материале.
#PositiveTechnologies
👍12❤1
🥷 «Сейчас кибератаки на Россию — это действия энтузиастов, но скоро к ним подключатся и профессионалы, которые будут атаковать сильнее и внезапнее»
Денис Баранов, генеральный директор Positive Technologies, принял участие в пленарной сессии «SOC-форума», на которой лидеры бизнеса отрасли информационной безопасности обсудили, как изменилось отношение к кибербезопасности с конца февраля.
По словам Дениса, в этом году у компаний появился реальный спрос на практические средства защищенности, а топ-менеджеры все больше вникают в то, что нужно делать, чтобы сделать недопустимые события невозможными.
Фокус атакующих смещается с низкоквалифицированных DDoS и Deface-атак в сторону классического проникновения в инфраструктуру компаний с целью хищения данных или нанесения максимального ущерба. При этом атаки будут становиться все сложнее, автоматизированными, происходящими за миллисекунды, и важно заранее к ним подготовиться.
Денис также отметил, что в ближайшее время целями атакующих все чаще будут становиться центры мониторинга информационной безопасности (SOC).
В Positive Technologies готовятся к этим изменениям: уже на следующей неделе мы объявим программу Bug Bounty на 10 млн рублей. Вознаграждение получат те белые хакеры, которые смогут повлиять на нашу инфраструктуру. Подробнее о программе мы расскажем на кибербитве Standoff, которая пройдет в Москве с 22 по 24 ноября.
#PositiveTechnologies
Денис Баранов, генеральный директор Positive Technologies, принял участие в пленарной сессии «SOC-форума», на которой лидеры бизнеса отрасли информационной безопасности обсудили, как изменилось отношение к кибербезопасности с конца февраля.
По словам Дениса, в этом году у компаний появился реальный спрос на практические средства защищенности, а топ-менеджеры все больше вникают в то, что нужно делать, чтобы сделать недопустимые события невозможными.
Фокус атакующих смещается с низкоквалифицированных DDoS и Deface-атак в сторону классического проникновения в инфраструктуру компаний с целью хищения данных или нанесения максимального ущерба. При этом атаки будут становиться все сложнее, автоматизированными, происходящими за миллисекунды, и важно заранее к ним подготовиться.
Денис также отметил, что в ближайшее время целями атакующих все чаще будут становиться центры мониторинга информационной безопасности (SOC).
В Positive Technologies готовятся к этим изменениям: уже на следующей неделе мы объявим программу Bug Bounty на 10 млн рублей. Вознаграждение получат те белые хакеры, которые смогут повлиять на нашу инфраструктуру. Подробнее о программе мы расскажем на кибербитве Standoff, которая пройдет в Москве с 22 по 24 ноября.
#PositiveTechnologies
👍9
📲 VK разместила официальный магазин приложений для Android RuStore в программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty, разработанной Positive Technologies.
В зависимости от уровня найденной уязвимости в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.
RuStore установили более 3 миллионов раз, в нем уже размещено более 2,7 тысяч приложений и представлено более 1900 компаний-разработчиков, в том числе приложения технологических компаний, банков, мобильных операторов, маркетплейсов и других игроков.
💬 «Привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore. Запуская программу bug bounty, VK не только показывает свою ответственность перед пользователями, но и ведет реальную работу по устранению уязвимостей», — отметил Ярослав Бабин, директор продукта Standoff 365.
VK присоединилась к платформе Standoff 365 Bug Bounty в августе этого года. За три месяца работы VK получила 300 отчетов об уязвимостях компании и выплатила исследователям безопасности три миллиона рублей.
👀 Начать искать уязвимости и зарабатывать можно на сайте платформы.
#PositiveTechnologies
В зависимости от уровня найденной уязвимости в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.
RuStore установили более 3 миллионов раз, в нем уже размещено более 2,7 тысяч приложений и представлено более 1900 компаний-разработчиков, в том числе приложения технологических компаний, банков, мобильных операторов, маркетплейсов и других игроков.
💬 «Привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore. Запуская программу bug bounty, VK не только показывает свою ответственность перед пользователями, но и ведет реальную работу по устранению уязвимостей», — отметил Ярослав Бабин, директор продукта Standoff 365.
VK присоединилась к платформе Standoff 365 Bug Bounty в августе этого года. За три месяца работы VK получила 300 отчетов об уязвимостях компании и выплатила исследователям безопасности три миллиона рублей.
👀 Начать искать уязвимости и зарабатывать можно на сайте платформы.
#PositiveTechnologies
👍12
☄️ Итоги пентестов — 2022
Наши эксперты проанализировали состояние защищенности 30 российских компаний. В ходе пентестов (моделирования реальных атак злоумышленников) 96% организаций оказались не защищены от проникновения в локальную сеть, в 100% организациях был получен полный контроль над инфраструктурой.
⏱ В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.
⌨️ В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.
🖥 В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.
🙅 В 47% исследованных компаний были поставлены конкретные цели пентеста, а в 27% из них была проведена верификация недопустимых событий.
«Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации. В среднем на осуществление недопустимого события злоумышленникам потребовалось бы 10 дней», — комментирует аналитик Positive Technologies Яна Юракова.
Подробнее — в нашем исследовании.
#PositiveTechnologies
Наши эксперты проанализировали состояние защищенности 30 российских компаний. В ходе пентестов (моделирования реальных атак злоумышленников) 96% организаций оказались не защищены от проникновения в локальную сеть, в 100% организациях был получен полный контроль над инфраструктурой.
⏱ В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.
⌨️ В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.
🖥 В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.
🙅 В 47% исследованных компаний были поставлены конкретные цели пентеста, а в 27% из них была проведена верификация недопустимых событий.
«Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации. В среднем на осуществление недопустимого события злоумышленникам потребовалось бы 10 дней», — комментирует аналитик Positive Technologies Яна Юракова.
Подробнее — в нашем исследовании.
#PositiveTechnologies
👍7❤3
🪲🔍 Bug Bounty для российского бизнеса
Генеральный директор Positive Technologies Денис Баранов на форуме Finopolis в рамках круглого стола «Доверие к новым технологиям» призвал российский бизнес, который подвергается риску кибератак с неприемлемыми для них последствиями, последовать примеру Positive Technologies и запустить собственные программы bug bounty (по поиску уязвимостей за вознаграждение).
Он уверен, что такие программы и киберучения позволят не только проверить, возможна ли реализация недопустимых для компаний событий, но и укрепить доверие к новым технологиям.
💬 «Примерно через неделю на платформе Standoff 365 мы запустим программу bug bounty, ориентированную не просто на поиск технических уязвимостей, а на реализацию одного из ключевых для нас недопустимых событий — хищение средств со счета. Мы заплатим от 10 миллионов рублей тому, кто сможет взломать нашу компанию, добраться до ее финансовых систем и совершить хотя бы одну транзакцию. Для нас неважно, как именно это будет сделано: главное, чтобы способ был технологичным», — рассказал Денис.
Большинство участников круглого стола также согласились с тезисом о том, что для укрепления доверия к новым технологиям необходимо публичное и независимое подтверждение их безопасности.
#PositiveTechnologies
Генеральный директор Positive Technologies Денис Баранов на форуме Finopolis в рамках круглого стола «Доверие к новым технологиям» призвал российский бизнес, который подвергается риску кибератак с неприемлемыми для них последствиями, последовать примеру Positive Technologies и запустить собственные программы bug bounty (по поиску уязвимостей за вознаграждение).
Он уверен, что такие программы и киберучения позволят не только проверить, возможна ли реализация недопустимых для компаний событий, но и укрепить доверие к новым технологиям.
💬 «Примерно через неделю на платформе Standoff 365 мы запустим программу bug bounty, ориентированную не просто на поиск технических уязвимостей, а на реализацию одного из ключевых для нас недопустимых событий — хищение средств со счета. Мы заплатим от 10 миллионов рублей тому, кто сможет взломать нашу компанию, добраться до ее финансовых систем и совершить хотя бы одну транзакцию. Для нас неважно, как именно это будет сделано: главное, чтобы способ был технологичным», — рассказал Денис.
Большинство участников круглого стола также согласились с тезисом о том, что для укрепления доверия к новым технологиям необходимо публичное и независимое подтверждение их безопасности.
#PositiveTechnologies
👍13
🏭 Кибербезопасность промышленных предприятий
По итогам второго квартала текущего года количество хакерских атак на предприятия промышленного сектора выросло на 53%. Эксперты объясняют такой рост активностью шифровальщиков: 76% атак на промышленность были совершены с использованием вредоносного программного обеспечения, среди которого лидером оказалось вымогательское (61%).
🔸Как изменился ландшафт угроз кибербезопасности для промышленных предприятий в 2022 году?
🔸Какой процент российских промышленных предприятий всерьез занимается кибербезопасностью?
🔸Как быть тем, кто ранее инвестировал в иностранные АСУ ТП и зарубежные средства защиты информации?
🔸Как на реальную защищенность повлияет переход на российское программное обеспечение?
🎙 Эти и другие вопросы 17 ноября в 11:00 эксперты обсудят на онлайн-эфире AM Live. Среди участников — Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies.
🔗 Зарегистрироваться на бесплатную онлайн-трансляцию можно на сайте.
#PositiveЭксперты
По итогам второго квартала текущего года количество хакерских атак на предприятия промышленного сектора выросло на 53%. Эксперты объясняют такой рост активностью шифровальщиков: 76% атак на промышленность были совершены с использованием вредоносного программного обеспечения, среди которого лидером оказалось вымогательское (61%).
🔸Как изменился ландшафт угроз кибербезопасности для промышленных предприятий в 2022 году?
🔸Какой процент российских промышленных предприятий всерьез занимается кибербезопасностью?
🔸Как быть тем, кто ранее инвестировал в иностранные АСУ ТП и зарубежные средства защиты информации?
🔸Как на реальную защищенность повлияет переход на российское программное обеспечение?
🎙 Эти и другие вопросы 17 ноября в 11:00 эксперты обсудят на онлайн-эфире AM Live. Среди участников — Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies.
🔗 Зарегистрироваться на бесплатную онлайн-трансляцию можно на сайте.
#PositiveЭксперты
👍6
Positive Technologies
🏭 Кибербезопасность промышленных предприятий По итогам второго квартала текущего года количество хакерских атак на предприятия промышленного сектора выросло на 53%. Эксперты объясняют такой рост активностью шифровальщиков: 76% атак на промышленность были…
⏱ Уже через полчаса начнется онлайн-эфир AM Live «Кибербезопасность промышленных предприятий — 2022». Среди участников — Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies.
🔗 Посмотреть онлайн-трансляцию можно будет на сайте.
🔗 Посмотреть онлайн-трансляцию можно будет на сайте.
👍1🔥1
Media is too big
VIEW IN TELEGRAM
🤲 «Руки-загребуки» во время онлайн-распродаж не только у покупателей, но и у мошенников, которые заранее создают фишинговые сайты с целью похитить данные или украсть деньги пользователей.
🛍 Как не попасться на уловки мошенников — смотрите в нашем видео. А подробнее о том, как действуют злоумышленники — в нашем материале.
#PositiveTechnologies
🛍 Как не попасться на уловки мошенников — смотрите в нашем видео. А подробнее о том, как действуют злоумышленники — в нашем материале.
#PositiveTechnologies
👍14❤3🔥2
До HighLoad++ 2022 осталось меньше недели! Наши эксперты выступят с докладами о важности обеспечения безопасности программного обеспечения.
2️⃣ 4️⃣ ноября
🔸10:00. «Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — показываем на примере ПЛК Mitsubishi». Антон Дорфман, ведущий специалист отдела анализа приложений компании.
🔸13:30. «Актуальные угрозы ML-алгоритмов с точки зрения ИБ». Александра Мурзина, руководитель отдела перспективных технологий.
🔸17:00. «Поиск XSS через наложение парсеров». Игорь Сак-Саковский, старший специалист отдела анализа защищенности приложений.
2️⃣ 5️⃣ ноября
🔸12:20. «Безопасность ядра Linux в теории и на практике». Александр Попов, главный исследователь безопасности открытых операционных систем отдела исследований безопасности ОС и аппаратных решений.
🔸«Крах компаний: и причем тут кибербезопасность, спрашивается?». Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center). Время и дата выступления будут известны позднее.
🧑💻 А на стенде наши эксперты поговорят о практике обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой.
Также на нашем стенде можно будет выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Ждем вас! 😉
#PositiveЭксперты
🔸10:00. «Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — показываем на примере ПЛК Mitsubishi». Антон Дорфман, ведущий специалист отдела анализа приложений компании.
🔸13:30. «Актуальные угрозы ML-алгоритмов с точки зрения ИБ». Александра Мурзина, руководитель отдела перспективных технологий.
🔸17:00. «Поиск XSS через наложение парсеров». Игорь Сак-Саковский, старший специалист отдела анализа защищенности приложений.
🔸12:20. «Безопасность ядра Linux в теории и на практике». Александр Попов, главный исследователь безопасности открытых операционных систем отдела исследований безопасности ОС и аппаратных решений.
🔸«Крах компаний: и причем тут кибербезопасность, спрашивается?». Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center). Время и дата выступления будут известны позднее.
🧑💻 А на стенде наши эксперты поговорят о практике обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой.
Также на нашем стенде можно будет выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Ждем вас! 😉
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
До начала юбилейной кибербитвы Standoff 10 остается один день! Делимся кадрами подготовки площадки мероприятия 🙂
Зарегистрироваться на онлайн-трансляцию можно на сайте Standoff 365.
#Standoff10
Зарегистрироваться на онлайн-трансляцию можно на сайте Standoff 365.
#Standoff10
👍6🔥4
Forwarded from IT's positive investing
💵 Более 1 млрд долларов выплатили в 2021 году хакерам-вымогателям финансовые учреждения США, сообщило подразделение американского Минфина — FinCEN. Это почти в три раза больше, чем было выплачено в 2020 году.
💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-шифровальщики: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».
👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.
#PositiveTechnologies
💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-шифровальщики: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».
👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.
#PositiveTechnologies
👍1
Юбилейная кибербитва Standoff 10 началась!
С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F.
Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопасности информации, и получат по результатам учений развернутые отзывы от экспертов в области ИБ.
Также 22 ноября вас ждут:
🔸Новый раунд митапа Standoff Talks, на котором исследователи безопасности поделятся своим опытом.
🔸Выступления экспертов, на которых гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ, обсудят практику проведения расследований в 2022 году, расскажут об экосистемах продуктов для обеспечения защиты.
🔸Также мы подведем итоги киберучений на инфраструктуре Positive Technologies, расскажем о нашей технологической стратегии и вкладе в развитие комьюнити open source.
Полная программа первого дня кибербитвы — у нас на сайте, там же можно посмотреть онлайн-трансляцию.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍3
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.
🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍7
Forwarded from Positive Events
⚡️PT Application Firewall поймал первое реализованное недопустимое событие на Standoff 10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
❤19🔥2
🕵️♀️ По результатам 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году, во всех организациях были обнаружены трендовые уязвимости, то есть те, которые активно используют злоумышленники или с высокой степенью вероятности будут применяться в ближайшее время, и для которых вендоры уже выпустили рекомендации и обновления.
В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах Windows и пакетах Microsoft Office.
Одна из двух наиболее опасных известных уязвимостей в Microsoft .NET Framework была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовые уязвимости.
Подробнее о результатах исследования — у нас на сайте.
#PositiveTechnologies
В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах Windows и пакетах Microsoft Office.
Одна из двух наиболее опасных известных уязвимостей в Microsoft .NET Framework была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовые уязвимости.
Подробнее о результатах исследования — у нас на сайте.
#PositiveTechnologies
👍3❤1😱1