На популярных российских маркетплейсах в продаже появилось корпоративное программное обеспечение от компаний Adobe, Autodesk и Microsoft, которые в 2022 году объявили о прекращении продаж своих товаров и услуг в России.
❗️ В случае покупки взломанной версии или доступа на торговых площадках пользователь рискует не только подхватить трояна, но и потратить деньги впустую, рассказал «РИА Новостям» Федор Чунижеков, аналитик исследовательской группы Positive Technologies.
При покупке такого ПО организациями существует риск компрометации корпоративных информационных систем различными штаммами вредоносов, отметил Федор. Они могут быть использованы для удаленного доступа к системам, хищения конфиденциальных данных или проведения разведки для развития многоэтапной атаки.
💡 Мы рекомендуем скачивать ПО только из официальных или проверенных источников, например, с сайтов разработчиков ПО или их официальных партнеров по дистрибьюции. Все остальные способы получения доступа к специализированному ПО (активаторы, генераторы ключей, покупка доступа не у официальных дистрибьюторов в интернете) — не являются безопасными.
#PositiveЭксперты
При покупке такого ПО организациями существует риск компрометации корпоративных информационных систем различными штаммами вредоносов, отметил Федор. Они могут быть использованы для удаленного доступа к системам, хищения конфиденциальных данных или проведения разведки для развития многоэтапной атаки.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
🛍 На этой неделе мошенники получили доступ к аккаунту в соцсети российского бренда одежды 2MOOD, объявив, что заказы теперь принимаются только через личные сообщения вместо сайта компании, а также заявили о начале распродаж.
Крупные магазины не будут просить оплатить товар или услугу переводом на карту, в случае с 2MOOD злоумышленники для оплаты присылали как раз реквизиты карты, рассказала «РИА Новостям» аналитик исследовательской группы Positive Technologies Яна Юракова.
🤳 Иногда злоумышленникам не требуется даже похищать аккаунт в соцсети, чтобы украсть денежные средства покупателей, отметила Яна.
Например, они могут отслеживать активность под постами, и как только появляется комментарий человека, который хочет приобрести товар, ему пишут мошенники в личные сообщения, представляясь администраторами, и отправляют ссылки для оплаты товара со своими реквизитами.
Чтобы обезопасить себя, следует:
▶️ Не вести переписку о покупке товара с частным лицом и внимательно смотреть информацию о магазине.
▶️ Изучать отзывы об онлайн-магазине на разных ресурсах, и, если отзывы не однозначные, не оформлять заказ в этом магазине.
#PositiveЭксперты
Крупные магазины не будут просить оплатить товар или услугу переводом на карту, в случае с 2MOOD злоумышленники для оплаты присылали как раз реквизиты карты, рассказала «РИА Новостям» аналитик исследовательской группы Positive Technologies Яна Юракова.
🤳 Иногда злоумышленникам не требуется даже похищать аккаунт в соцсети, чтобы украсть денежные средства покупателей, отметила Яна.
Например, они могут отслеживать активность под постами, и как только появляется комментарий человека, который хочет приобрести товар, ему пишут мошенники в личные сообщения, представляясь администраторами, и отправляют ссылки для оплаты товара со своими реквизитами.
Чтобы обезопасить себя, следует:
▶️ Не вести переписку о покупке товара с частным лицом и внимательно смотреть информацию о магазине.
▶️ Изучать отзывы об онлайн-магазине на разных ресурсах, и, если отзывы не однозначные, не оформлять заказ в этом магазине.
#PositiveЭксперты
👍14❤2
Forwarded from IT's positive investing
Что повлияло на конъюнктуру российского рынка информационной безопасности в 2022 году и как будет развиваться отрасль в ближайшем будущем
Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ, рассказал директор по развитию бизнеса Positive Technologies в России Максим Филиппов.
Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей.
Несмотря на ожидаемое аналитическими агентствами сокращение объема российского рынка на 11%, по предварительным экспертным оценкам Positive Technologies, рынок ИБ в 2022 году вырос на 10–20%.
💬 «В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб», — уверен Максим Филиппов.
#PositiveTechnologies
Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ, рассказал директор по развитию бизнеса Positive Technologies в России Максим Филиппов.
Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей.
Несмотря на ожидаемое аналитическими агентствами сокращение объема российского рынка на 11%, по предварительным экспертным оценкам Positive Technologies, рынок ИБ в 2022 году вырос на 10–20%.
💬 «В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб», — уверен Максим Филиппов.
#PositiveTechnologies
👍11🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
ОС, разрабатываемые в новых условиях, должны иметь повышенные требования к безопасности и быть более независимыми, считает Александр Попов, главный исследователь безопасности открытых операционных систем, Positive Technologies. О том, какие задачи стоят перед разработчиками отечественных ОС, Александр рассказал на нашей пресс-конференции.
P. S. В прошлом году доклад Александра Попова «Безопасность ядра Linux: в теории и на практике» занял первое место на конференции HighLoad++ 2022 по результатам опроса зрителей. Посмотреть доклад можно здесь.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4❤2
Насколько отрасль кибербезопасности в России зависима от импорта
🔸При каких условиях российский рынок кибербезопасности можно будет считать импортонезависимым?
🔸Импортнезависмость и импортозамещение: в чем разница и связь этих понятий?
🔸Для каких отраслей экономики особенно важна независимая от импорта кибербезопасность?
🎙Эти и другие вопросы 18 января в 11:00 обсудят эксперты на онлайн-эфире AM Live. Среди участников — Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔗 Зарегистрироваться на бесплатный эфир можно на сайте AM Live.
#PositiveЭксперты
🔸При каких условиях российский рынок кибербезопасности можно будет считать импортонезависимым?
🔸Импортнезависмость и импортозамещение: в чем разница и связь этих понятий?
🔸Для каких отраслей экономики особенно важна независимая от импорта кибербезопасность?
🎙Эти и другие вопросы 18 января в 11:00 обсудят эксперты на онлайн-эфире AM Live. Среди участников — Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔗 Зарегистрироваться на бесплатный эфир можно на сайте AM Live.
#PositiveЭксперты
👍13🔥5
Positive Technologies
Насколько отрасль кибербезопасности в России зависима от импорта 🔸При каких условиях российский рынок кибербезопасности можно будет считать импортонезависимым? 🔸Импортнезависмость и импортозамещение: в чем разница и связь этих понятий? 🔸Для каких отраслей…
⏱ Уже в 11:00 начнется онлайн-эфир AM Live «Импортонезависимая кибербезопасность в России: мифы и реальность». Среди участников — Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
🔗 Подключиться к эфиру можно на сайте AM Live.
🔗 Подключиться к эфиру можно на сайте AM Live.
👍6❤1
👀 В 2022 году внимание киберпреступников привлекали все ключевые отрасли экономики. Наши эксперты выделили главные события в сфере кибербезопасности за прошедший год. Подробнее о них — на карточках.
💬 «Руководствуясь принципами результативной безопасности, мы рекомендуем сосредоточиться на защите от тех угроз, реализация которых приведет к недопустимым событиям», — комментирует Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности, Positive Technologies.
Недопущение таких событий во многом зависит от своевременного обнаружения и реагирования на угрозы, а для этого необходимы постоянное развитие собственных команд безопасности или привлечение внешних специалистов по информационной безопасности, мониторинг событий ИБ, особенно для критически значимых систем, проактивный поиск угроз для исключения долгого пребывания злоумышленников в корпоративных системах, отмечает Федор.
#PositiveTechnologies
💬 «Руководствуясь принципами результативной безопасности, мы рекомендуем сосредоточиться на защите от тех угроз, реализация которых приведет к недопустимым событиям», — комментирует Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности, Positive Technologies.
Недопущение таких событий во многом зависит от своевременного обнаружения и реагирования на угрозы, а для этого необходимы постоянное развитие собственных команд безопасности или привлечение внешних специалистов по информационной безопасности, мониторинг событий ИБ, особенно для критически значимых систем, проактивный поиск угроз для исключения долгого пребывания злоумышленников в корпоративных системах, отмечает Федор.
#PositiveTechnologies
👍11
Эксперты PT Expert Security Center (PT ESC) рассказали о результатах расследований киберинцидентов в минувшем году.
▶️ Результативность действий злоумышленников осталась на прежнем уровне: количество инцидентов росло пропорционально количеству атак.
▶️ За большинством атак, совершенных в отношении российских предприятий в 2022 году, стояли политически мотивированные злоумышленники — хактивисты.
▶️ Продолжили активность профессиональные APT-группировки. Чаще всего их целями становились хищение и «слив» данных в интернет ради нанесения репутационного ущерба жертвам. Большая часть новообразованных групп никакой выгоды не преследовала, взломы они совершали только ради хайпа.
▶️ Наиболее активно для проникновения в инфраструктуру компаний использовались бреши в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell. Что касается новых техник киберпреступников, обращают на себя внимание атаки через опенсорс.
▶️ В атаках с применением вредоносного ПО самыми эффективными были инфостилеры, шифровальщики и вайперы.
🤔 Что ждать в 2023 году?
По мнению директора экспертного центра безопасности Positive Technologies Алексея Новикова, стоит ожидать развития хактивизма в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого, не исключены создание новых APT-групп, появление новых уязвимостей нулевого дня, а также активизация «спящих» инцидентов.
Подробнее — в нашем материале.
#PositiveTechnologies
▶️ Результативность действий злоумышленников осталась на прежнем уровне: количество инцидентов росло пропорционально количеству атак.
▶️ За большинством атак, совершенных в отношении российских предприятий в 2022 году, стояли политически мотивированные злоумышленники — хактивисты.
▶️ Продолжили активность профессиональные APT-группировки. Чаще всего их целями становились хищение и «слив» данных в интернет ради нанесения репутационного ущерба жертвам. Большая часть новообразованных групп никакой выгоды не преследовала, взломы они совершали только ради хайпа.
▶️ Наиболее активно для проникновения в инфраструктуру компаний использовались бреши в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell. Что касается новых техник киберпреступников, обращают на себя внимание атаки через опенсорс.
▶️ В атаках с применением вредоносного ПО самыми эффективными были инфостилеры, шифровальщики и вайперы.
🤔 Что ждать в 2023 году?
По мнению директора экспертного центра безопасности Positive Technologies Алексея Новикова, стоит ожидать развития хактивизма в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого, не исключены создание новых APT-групп, появление новых уязвимостей нулевого дня, а также активизация «спящих» инцидентов.
Подробнее — в нашем материале.
#PositiveTechnologies
👍11❤2💩2
Одна из целей партнерства — создать лучшие практики DevSecOps, которые позволят отечественным компаниям не только выявлять бреши в программном обеспечении, но и снижать затраты на исправление уязвимостей и экономить ресурсы разработчиков, помогая им писать безопасный код начиная с самых ранних этапов.
💬 «Партнерство со Swordfish Security по части Application Security — это наш ответ на возрастающий спрос по построению безопасной разработки в российских компаниях», — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
💬 «Будущее за технологиями кросс-платформенных интеграций практик DevSecOps и, как следствие, получением сверхрезультатов», — комментирует Алексей Антонов, управляющий директор Swordfish Security.
Подробнее — в нашем материале.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3
⚡️ Мы создаем собственный межсетевой экран следующего поколения (next-generation firewall, NGFW)
Его разработка началась в минувшем году и ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей.
💬 «До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты», — рассказал Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.
💡 NGFW — это современный межсетевой экран, или аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Вместо динамических IP-адресов и номеров портов, NGFW может оперировать пользователями и приложениями.
🧩 В основу создания NGFW лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, и опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России.
#PositiveПродукты
Его разработка началась в минувшем году и ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей.
💬 «До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты», — рассказал Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.
💡 NGFW — это современный межсетевой экран, или аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Вместо динамических IP-адресов и номеров портов, NGFW может оперировать пользователями и приложениями.
🧩 В основу создания NGFW лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, и опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России.
#PositiveПродукты
🔥22👍15❤2😱1
В ноябре прошлого года прошла юбилейная кибербитва Standoff 10.
🔴 Какие действия атакующих (red team) позволяют защитникам (blue team) обнаружить их на самых ранних этапах атаки? Например, рассылка фишинговых писем или форсирование атаки на компанию без достаточного изучения существующих в ней процессов, рассказывает Екатерина Никулина, специалист отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔵 «В свою очередь у blue team могут возникнуть сложности с идентификацией инцидентов из-за неразработанных детектов, не покрытых мониторингом частей инфраструктуры, неорганизованного процесса ретроспективного анализа. Невозможно в полной мере отреагировать на инцидент, который даже не удалось заметить», — отмечает Константин Грищенко, руководитель отдела мониторинга ИБ экспертного центра безопасности Positive Technologies.
Подробнее о типичных особенностях в работе red team и blue team во время киберучений читайте в материале Cyber Media.
P. S. следующая кибербитва Standoff пройдет в рамках форума Positive Hack Days 12 уже в мае этого года.
#PositiveЭксперты
🔴 Какие действия атакующих (red team) позволяют защитникам (blue team) обнаружить их на самых ранних этапах атаки? Например, рассылка фишинговых писем или форсирование атаки на компанию без достаточного изучения существующих в ней процессов, рассказывает Екатерина Никулина, специалист отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔵 «В свою очередь у blue team могут возникнуть сложности с идентификацией инцидентов из-за неразработанных детектов, не покрытых мониторингом частей инфраструктуры, неорганизованного процесса ретроспективного анализа. Невозможно в полной мере отреагировать на инцидент, который даже не удалось заметить», — отмечает Константин Грищенко, руководитель отдела мониторинга ИБ экспертного центра безопасности Positive Technologies.
Подробнее о типичных особенностях в работе red team и blue team во время киберучений читайте в материале Cyber Media.
P. S. следующая кибербитва Standoff пройдет в рамках форума Positive Hack Days 12 уже в мае этого года.
#PositiveЭксперты
👍14🔥4