🎯 На протяжении последних лет госучреждения становились главной мишенью кибератак.
Изданный в прошлом году Указ Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» меняет подход к обеспечению кибербезопасности в ключевых организациях страны, в первую очередь государственных.
О трех главных идеях Указа №250 на карточках рассказал бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Подробнее о требованиях для госучреждений — читайте в колонке Алексея на портале Digital Russia.
#PositiveЭксперты
Изданный в прошлом году Указ Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» меняет подход к обеспечению кибербезопасности в ключевых организациях страны, в первую очередь государственных.
О трех главных идеях Указа №250 на карточках рассказал бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Подробнее о требованиях для госучреждений — читайте в колонке Алексея на портале Digital Russia.
#PositiveЭксперты
👍10🤔2
This media is not supported in your browser
VIEW IN TELEGRAM
🤝 Система мониторинга событий информационной безопасности MaxPatrol SIEM и программно-технический комплекс «КВАНТ-ЧЭАЗ» успешно прошли испытания на совместимость.
▶️ MaxPatrol SIEM обеспечил мониторинг ПТК «КВАНТ-ЧЭАЗ» и выявление инцидентов информационной безопасности.
▶️ ПТК «КВАНТ-ЧЭАЗ» выполнил все функции в соответствии с отраслевыми требованиями к АСУ ТП в части времени обмена данными и командами (не более одной секунды при высоконагруженной сети), отсутствия сбоев, отказов и потери передаваемых данных.
Совместное использование MaxPatrol SIEM и ПТК «КВАНТ-ЧЭАЗ» помогает промышленным компаниям выявлять действия злоумышленников и управлять инцидентами ИБ в режиме реального времени через удобный интерфейс, гарантируя выполнение требований ФСТЭК по защите объектов КИИ.
Подробнее — в нашем материале.
#PositiveПродукты
▶️ MaxPatrol SIEM обеспечил мониторинг ПТК «КВАНТ-ЧЭАЗ» и выявление инцидентов информационной безопасности.
▶️ ПТК «КВАНТ-ЧЭАЗ» выполнил все функции в соответствии с отраслевыми требованиями к АСУ ТП в части времени обмена данными и командами (не более одной секунды при высоконагруженной сети), отсутствия сбоев, отказов и потери передаваемых данных.
Совместное использование MaxPatrol SIEM и ПТК «КВАНТ-ЧЭАЗ» помогает промышленным компаниям выявлять действия злоумышленников и управлять инцидентами ИБ в режиме реального времени через удобный интерфейс, гарантируя выполнение требований ФСТЭК по защите объектов КИИ.
Подробнее — в нашем материале.
#PositiveПродукты
👍16🎉1
👾 Популярный чат-бот ChatGPT, основанный на системах искусственного интеллекта, используется для написания вредоносного кода и фишинговых электронных писем, говорится в исследовании Check Point Research.
Текущие эксперименты с ChatGPT в разных прикладных отраслях демонстрируют ее функционирование в режиме executive summary (резюме для руководства), отмечает Алексей Вишняков руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
«Технологии ИИ обучаются на основе того, что где-то уже видели, а дальше, используя эти данные как конструктор, собирают что-то новое, избегая логических противоречий. Это новое имеет вид некоторой вариации на известную тему, но не представляет чего-то нового с точки зрения нового взгляда на вещи, как концепции. Поэтому на данный момент мы не ожидаем получение фундаментально нового вредоноса таким способом», — рассказал Вишняков в материале «Российской газеты». Однако появление таких сервисов повлияет на общее число угроз.
#PositiveЭксперты
Текущие эксперименты с ChatGPT в разных прикладных отраслях демонстрируют ее функционирование в режиме executive summary (резюме для руководства), отмечает Алексей Вишняков руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
«Технологии ИИ обучаются на основе того, что где-то уже видели, а дальше, используя эти данные как конструктор, собирают что-то новое, избегая логических противоречий. Это новое имеет вид некоторой вариации на известную тему, но не представляет чего-то нового с точки зрения нового взгляда на вещи, как концепции. Поэтому на данный момент мы не ожидаем получение фундаментально нового вредоноса таким способом», — рассказал Вишняков в материале «Российской газеты». Однако появление таких сервисов повлияет на общее число угроз.
#PositiveЭксперты
👍14
На популярных российских маркетплейсах в продаже появилось корпоративное программное обеспечение от компаний Adobe, Autodesk и Microsoft, которые в 2022 году объявили о прекращении продаж своих товаров и услуг в России.
❗️ В случае покупки взломанной версии или доступа на торговых площадках пользователь рискует не только подхватить трояна, но и потратить деньги впустую, рассказал «РИА Новостям» Федор Чунижеков, аналитик исследовательской группы Positive Technologies.
При покупке такого ПО организациями существует риск компрометации корпоративных информационных систем различными штаммами вредоносов, отметил Федор. Они могут быть использованы для удаленного доступа к системам, хищения конфиденциальных данных или проведения разведки для развития многоэтапной атаки.
💡 Мы рекомендуем скачивать ПО только из официальных или проверенных источников, например, с сайтов разработчиков ПО или их официальных партнеров по дистрибьюции. Все остальные способы получения доступа к специализированному ПО (активаторы, генераторы ключей, покупка доступа не у официальных дистрибьюторов в интернете) — не являются безопасными.
#PositiveЭксперты
При покупке такого ПО организациями существует риск компрометации корпоративных информационных систем различными штаммами вредоносов, отметил Федор. Они могут быть использованы для удаленного доступа к системам, хищения конфиденциальных данных или проведения разведки для развития многоэтапной атаки.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
🛍 На этой неделе мошенники получили доступ к аккаунту в соцсети российского бренда одежды 2MOOD, объявив, что заказы теперь принимаются только через личные сообщения вместо сайта компании, а также заявили о начале распродаж.
Крупные магазины не будут просить оплатить товар или услугу переводом на карту, в случае с 2MOOD злоумышленники для оплаты присылали как раз реквизиты карты, рассказала «РИА Новостям» аналитик исследовательской группы Positive Technologies Яна Юракова.
🤳 Иногда злоумышленникам не требуется даже похищать аккаунт в соцсети, чтобы украсть денежные средства покупателей, отметила Яна.
Например, они могут отслеживать активность под постами, и как только появляется комментарий человека, который хочет приобрести товар, ему пишут мошенники в личные сообщения, представляясь администраторами, и отправляют ссылки для оплаты товара со своими реквизитами.
Чтобы обезопасить себя, следует:
▶️ Не вести переписку о покупке товара с частным лицом и внимательно смотреть информацию о магазине.
▶️ Изучать отзывы об онлайн-магазине на разных ресурсах, и, если отзывы не однозначные, не оформлять заказ в этом магазине.
#PositiveЭксперты
Крупные магазины не будут просить оплатить товар или услугу переводом на карту, в случае с 2MOOD злоумышленники для оплаты присылали как раз реквизиты карты, рассказала «РИА Новостям» аналитик исследовательской группы Positive Technologies Яна Юракова.
🤳 Иногда злоумышленникам не требуется даже похищать аккаунт в соцсети, чтобы украсть денежные средства покупателей, отметила Яна.
Например, они могут отслеживать активность под постами, и как только появляется комментарий человека, который хочет приобрести товар, ему пишут мошенники в личные сообщения, представляясь администраторами, и отправляют ссылки для оплаты товара со своими реквизитами.
Чтобы обезопасить себя, следует:
▶️ Не вести переписку о покупке товара с частным лицом и внимательно смотреть информацию о магазине.
▶️ Изучать отзывы об онлайн-магазине на разных ресурсах, и, если отзывы не однозначные, не оформлять заказ в этом магазине.
#PositiveЭксперты
👍14❤2
Forwarded from IT's positive investing
Что повлияло на конъюнктуру российского рынка информационной безопасности в 2022 году и как будет развиваться отрасль в ближайшем будущем
Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ, рассказал директор по развитию бизнеса Positive Technologies в России Максим Филиппов.
Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей.
Несмотря на ожидаемое аналитическими агентствами сокращение объема российского рынка на 11%, по предварительным экспертным оценкам Positive Technologies, рынок ИБ в 2022 году вырос на 10–20%.
💬 «В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб», — уверен Максим Филиппов.
#PositiveTechnologies
Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ, рассказал директор по развитию бизнеса Positive Technologies в России Максим Филиппов.
Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей.
Несмотря на ожидаемое аналитическими агентствами сокращение объема российского рынка на 11%, по предварительным экспертным оценкам Positive Technologies, рынок ИБ в 2022 году вырос на 10–20%.
💬 «В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб», — уверен Максим Филиппов.
#PositiveTechnologies
👍11🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
ОС, разрабатываемые в новых условиях, должны иметь повышенные требования к безопасности и быть более независимыми, считает Александр Попов, главный исследователь безопасности открытых операционных систем, Positive Technologies. О том, какие задачи стоят перед разработчиками отечественных ОС, Александр рассказал на нашей пресс-конференции.
P. S. В прошлом году доклад Александра Попова «Безопасность ядра Linux: в теории и на практике» занял первое место на конференции HighLoad++ 2022 по результатам опроса зрителей. Посмотреть доклад можно здесь.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4❤2
Насколько отрасль кибербезопасности в России зависима от импорта
🔸При каких условиях российский рынок кибербезопасности можно будет считать импортонезависимым?
🔸Импортнезависмость и импортозамещение: в чем разница и связь этих понятий?
🔸Для каких отраслей экономики особенно важна независимая от импорта кибербезопасность?
🎙Эти и другие вопросы 18 января в 11:00 обсудят эксперты на онлайн-эфире AM Live. Среди участников — Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔗 Зарегистрироваться на бесплатный эфир можно на сайте AM Live.
#PositiveЭксперты
🔸При каких условиях российский рынок кибербезопасности можно будет считать импортонезависимым?
🔸Импортнезависмость и импортозамещение: в чем разница и связь этих понятий?
🔸Для каких отраслей экономики особенно важна независимая от импорта кибербезопасность?
🎙Эти и другие вопросы 18 января в 11:00 обсудят эксперты на онлайн-эфире AM Live. Среди участников — Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔗 Зарегистрироваться на бесплатный эфир можно на сайте AM Live.
#PositiveЭксперты
👍13🔥5
Positive Technologies
Насколько отрасль кибербезопасности в России зависима от импорта 🔸При каких условиях российский рынок кибербезопасности можно будет считать импортонезависимым? 🔸Импортнезависмость и импортозамещение: в чем разница и связь этих понятий? 🔸Для каких отраслей…
⏱ Уже в 11:00 начнется онлайн-эфир AM Live «Импортонезависимая кибербезопасность в России: мифы и реальность». Среди участников — Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔗 Подключиться к эфиру можно на сайте AM Live.
🔗 Подключиться к эфиру можно на сайте AM Live.
👍6❤1
👀 В 2022 году внимание киберпреступников привлекали все ключевые отрасли экономики. Наши эксперты выделили главные события в сфере кибербезопасности за прошедший год. Подробнее о них — на карточках.
💬 «Руководствуясь принципами результативной безопасности, мы рекомендуем сосредоточиться на защите от тех угроз, реализация которых приведет к недопустимым событиям», — комментирует Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности, Positive Technologies.
Недопущение таких событий во многом зависит от своевременного обнаружения и реагирования на угрозы, а для этого необходимы постоянное развитие собственных команд безопасности или привлечение внешних специалистов по информационной безопасности, мониторинг событий ИБ, особенно для критически значимых систем, проактивный поиск угроз для исключения долгого пребывания злоумышленников в корпоративных системах, отмечает Федор.
#PositiveTechnologies
💬 «Руководствуясь принципами результативной безопасности, мы рекомендуем сосредоточиться на защите от тех угроз, реализация которых приведет к недопустимым событиям», — комментирует Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности, Positive Technologies.
Недопущение таких событий во многом зависит от своевременного обнаружения и реагирования на угрозы, а для этого необходимы постоянное развитие собственных команд безопасности или привлечение внешних специалистов по информационной безопасности, мониторинг событий ИБ, особенно для критически значимых систем, проактивный поиск угроз для исключения долгого пребывания злоумышленников в корпоративных системах, отмечает Федор.
#PositiveTechnologies
👍11