🤔 Как стать специалистом по кибербезопасности? Какой язык программирования выбрать? А в какой университет поступить?
Эти вопросы на прошлой неделе задавали нам ученики из «КиберШколы», которые пришли в гости в наш московский офис.
Советами с ребятами поделились Александра Мурзина, руководитель отдела перспективных технологий, и Алексей Астахов, руководитель продуктов Application Security.
Парочка инсайтов:
• Стоит начать изучать сразу несколько языков программирования и выбрать тот, который больше всего понравится. А еще обязательно изучать английский.
• Важно принимать участие в CTF (соревнованиях в форме командной игры) — они дают много опыта и знакомств.
• Эксперты порекомендовали изучать точные науки, такие как теория вероятности, математический и системный анализ, которые помогут в работе.
Во время прогулки по офису мы показали ребятам матрицу MITRE ATT&CK (многие ее сфоткали и попросили прислать), накормили печеньками и ответили на многие другие вопросы!
Ждем подрастающее поколение в нашей команде 😉
#PositiveTechnologies
Эти вопросы на прошлой неделе задавали нам ученики из «КиберШколы», которые пришли в гости в наш московский офис.
Советами с ребятами поделились Александра Мурзина, руководитель отдела перспективных технологий, и Алексей Астахов, руководитель продуктов Application Security.
Парочка инсайтов:
• Стоит начать изучать сразу несколько языков программирования и выбрать тот, который больше всего понравится. А еще обязательно изучать английский.
• Важно принимать участие в CTF (соревнованиях в форме командной игры) — они дают много опыта и знакомств.
• Эксперты порекомендовали изучать точные науки, такие как теория вероятности, математический и системный анализ, которые помогут в работе.
Во время прогулки по офису мы показали ребятам матрицу MITRE ATT&CK (многие ее сфоткали и попросили прислать), накормили печеньками и ответили на многие другие вопросы!
Ждем подрастающее поколение в нашей команде 😉
#PositiveTechnologies
👍23❤4🔥2💩1
В настоящее время производитель устранил ошибку, выпустив патчи для всех коммутаторов, в которых она была выявлена. Пользователям необходимо установить прошивку, указанную в уведомлении безопасности.
Уязвимость CVE-2022-43393 была найдена специалистом отдела анализа приложений Positive Technologies Никитой Абрамовым. Она получила оценку 8,2 балла по шкале CVSSv3, что соответствует высокому уровню риска.
💬 «При использовании обнаруженной уязвимости может быть нарушен рабочий процесс предприятия или выведены из строя критически важные элементы его инфраструктуры. Все это несет затраты и риски для бизнеса и может стать недопустимым событием, которое поставит под угрозу деятельность компании», — отметил Абрамов.
Подробнее — в нашем материале.
#PositiveЭксперты
Уязвимость CVE-2022-43393 была найдена специалистом отдела анализа приложений Positive Technologies Никитой Абрамовым. Она получила оценку 8,2 балла по шкале CVSSv3, что соответствует высокому уровню риска.
💬 «При использовании обнаруженной уязвимости может быть нарушен рабочий процесс предприятия или выведены из строя критически важные элементы его инфраструктуры. Все это несет затраты и риски для бизнеса и может стать недопустимым событием, которое поставит под угрозу деятельность компании», — отметил Абрамов.
Подробнее — в нашем материале.
#PositiveЭксперты
👍11🔥3
👀 Наши эксперты поделились прогнозами, каких киберугроз стоит ожидать в 2023 году. Подробности — на карточках.
Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности, Positive Technologies, отмечает, что компаниям крайне важно иметь надежные средства резервного копирования и отлаженный процесс восстановления, которые позволят в кратчайшее время возобновить основную деятельность организации в случае атаки.
«Обмен опытом в ИБ с другими компаниями в своей отрасли позволит повысить уровень ее защищенности в целом, но также следует задуматься о межотраслевых последствиях атак и их предотвращении», — рекомендует Федор.
О главных событиях минувшего года можно прочитать в нашем посте здесь.
#PositiveTechnologies
Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности, Positive Technologies, отмечает, что компаниям крайне важно иметь надежные средства резервного копирования и отлаженный процесс восстановления, которые позволят в кратчайшее время возобновить основную деятельность организации в случае атаки.
«Обмен опытом в ИБ с другими компаниями в своей отрасли позволит повысить уровень ее защищенности в целом, но также следует задуматься о межотраслевых последствиях атак и их предотвращении», — рекомендует Федор.
О главных событиях минувшего года можно прочитать в нашем посте здесь.
#PositiveTechnologies
👍5
🔄 В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружены новые правила обнаружения атак.
👀 Они помогут выявить:
🔸 Атаки на Microsoft Active Directory, которые позволяют злоумышленникам получить максимальные права в доменной инфраструктуре. С подобными угрозами компании сталкиваются каждый день, их активно используют атакующие.
🔸 Эксплуатацию уязвимости Kerberos Relay в Microsoft Active Directory.
🔸 Классическую атаку Silver Ticket на протокол Kerberos.
🔸 Эксплуатацию известной серии уязвимостей, получившей название Potato Vulnerabilities.
🔸 Манипуляции с токенами для повышения привилегий в системе.
🔸 Эксплуатацию уязвимостей в службе печати Windows (CVE-2022-21999 и CVE-2022-30206), позволяющих атакующим повысить привилегии.
🔸 Использование классического метода повышения привилегий до системного уровня при наличии прав локального администратора — повышение через именованные каналы.
В рамках обновления в MaxPatrol SIEM было добавлено 31 новое правило. Подробнее — в нашем материале.
#PositiveПродукты
👀 Они помогут выявить:
🔸 Атаки на Microsoft Active Directory, которые позволяют злоумышленникам получить максимальные права в доменной инфраструктуре. С подобными угрозами компании сталкиваются каждый день, их активно используют атакующие.
🔸 Эксплуатацию уязвимости Kerberos Relay в Microsoft Active Directory.
🔸 Классическую атаку Silver Ticket на протокол Kerberos.
🔸 Эксплуатацию известной серии уязвимостей, получившей название Potato Vulnerabilities.
🔸 Манипуляции с токенами для повышения привилегий в системе.
🔸 Эксплуатацию уязвимостей в службе печати Windows (CVE-2022-21999 и CVE-2022-30206), позволяющих атакующим повысить привилегии.
🔸 Использование классического метода повышения привилегий до системного уровня при наличии прав локального администратора — повышение через именованные каналы.
В рамках обновления в MaxPatrol SIEM было добавлено 31 новое правило. Подробнее — в нашем материале.
#PositiveПродукты
👍6🔥3
🕵 В 2022 году исследователями безопасности было обнаружено 25 тысяч новых уязвимостей (по данным NIST) — это новый антирекорд.
По данным PT Expert Security Center, в числе уязвимостей, которые наиболее активно использовались для проникновения в инфраструктуру в 2022 году, были бреши в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell.
🤔 Что ожидать в 2023 году по мнению наших экспертов?
• Уязвимости Log4Shell, Spring4Shell и подобные им еще долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены.
• Мир вновь увидит атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.
• Наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах и в популярных фреймворках.
• Разрыв связей между разработчиками и исследователями безопасности из разных стран приведет к тому, что в ПО будет значительно больше уязвимостей, о которых не знают разработчики, но которые могут быть выявлены злоумышленниками
💡 «Оперативно устранять уязвимости поможет построение процесса vulnerability management. Необходима регулярная проверка покрытия патч-менеджментом IT-инфраструктуры, а также применение проактивного подхода в устранении уязвимостей — когда IT-подразделение регулярно устанавливает патчи или обновления ОС и ПО, не дожидаясь информации об уязвимостях от службы ИБ», — отмечает Антон Исаев, ведущий специалист отдела развития и продвижения инженерно-технической экспертизы, Positive Technologies
О каких популярных уязвимостях говорили в кругах специалистов по ИБ в 2022 году и какие обсуждались в дарквебе — читайте в нашем материале.
#PositiveTechnologies
По данным PT Expert Security Center, в числе уязвимостей, которые наиболее активно использовались для проникновения в инфраструктуру в 2022 году, были бреши в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell.
🤔 Что ожидать в 2023 году по мнению наших экспертов?
• Уязвимости Log4Shell, Spring4Shell и подобные им еще долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены.
• Мир вновь увидит атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.
• Наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах и в популярных фреймворках.
• Разрыв связей между разработчиками и исследователями безопасности из разных стран приведет к тому, что в ПО будет значительно больше уязвимостей, о которых не знают разработчики, но которые могут быть выявлены злоумышленниками
О каких популярных уязвимостях говорили в кругах специалистов по ИБ в 2022 году и какие обсуждались в дарквебе — читайте в нашем материале.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3💩1
Forwarded from IT's positive investing
🤩 Капитализация Positive Technologies превысила 100 миллиардов рублей
В ходе торгов на Московской бирже акции POSI вновь достигли исторического максимума и превысили 1600 рублей. Наша капитализация впервые с момента выхода на биржу составила более 100 млрд рублей.
💬 «Двукратный рост капитализации c момента выхода на биржу отражает динамику развития бизнеса Positive Technologies и уверенный курс на вхождение в перечень наиболее ликвидных и привлекательных для российских инвесторов ценных бумаг», — отметил Юрий Мариничев, директор по связям с инвесторами Positive Technologies.
Интересный факт: капитализация компании 30 января достигла отметки ровно в 100 млрд рублей, когда акции POSI стоили 1515,1515151515 рублей 🤔
#POSI
В ходе торгов на Московской бирже акции POSI вновь достигли исторического максимума и превысили 1600 рублей. Наша капитализация впервые с момента выхода на биржу составила более 100 млрд рублей.
💬 «Двукратный рост капитализации c момента выхода на биржу отражает динамику развития бизнеса Positive Technologies и уверенный курс на вхождение в перечень наиболее ликвидных и привлекательных для российских инвесторов ценных бумаг», — отметил Юрий Мариничев, директор по связям с инвесторами Positive Technologies.
#POSI
🔥35👍2🥰1👏1
🧑💻 В последние годы многие компании перевели сотрудников на удаленную работу. Перед организациями встала сложная задача: сохранить непрерывность бизнеса и не открыть двери злоумышленникам к защищаемым системам.
🎙 1 февраля в 11:00 эксперты по кибербезопасности на эфире AM Live обсудят лучшие практики по защите удаленных рабочих мест, стандарты и требования законодательства по защите удаленного доступа, а также к каким системам нельзя открывать доступ извне ни при каких условиях.
Модератором эфира выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте AM Live.
#PositiveЭксперты
🎙 1 февраля в 11:00 эксперты по кибербезопасности на эфире AM Live обсудят лучшие практики по защите удаленных рабочих мест, стандарты и требования законодательства по защите удаленного доступа, а также к каким системам нельзя открывать доступ извне ни при каких условиях.
Модератором эфира выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте AM Live.
#PositiveЭксперты
👍15❤1
Positive Technologies
🧑💻 В последние годы многие компании перевели сотрудников на удаленную работу. Перед организациями встала сложная задача: сохранить непрерывность бизнеса и не открыть двери злоумышленникам к защищаемым системам. 🎙 1 февраля в 11:00 эксперты по кибербезопасности…
🕚 Уже в 11:00 начнется онлайн-эфир AM Live о защите удаленного доступа. Модератором эфира выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
🔗 Посмотреть трансляцию можно будет на сайте AM Live.
🔗 Посмотреть трансляцию можно будет на сайте AM Live.
👍6
🕡 Встречаемся в 18:30. В неформальной обстановке мы расскажем, чем разработка в сфере кибербезопасности отличается от разработки в других индустриях.
Обсудим, какие классы продуктов защищают организации от хакеров. И, конечно же, просто отдохнем, пообщаемся и смешаем коктейли себе по вкусу.
Зарегистрироваться на митап можно на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
🤔 Как управлять компанией в период цифровой трансформации и под шквалом кибератак? Как при этом выполнить положения Указа Президента №250 и организовать собственную «команду кибербезопасности»?
Поговорим об этом на вебинаре, который пройдет 2 февраля в 11:00. Кроме того, обсудим:
🔸новое понимание роли руководителя в обеспечении киберустойчивости компании, и как эта роль соотносится с требованиями регуляторов;
🔸как участие руководителя в решении вопросов информационной безопасности помогает избежать катастрофических последствий кибератак;
🔸что вообще происходит в кибербезопасности: в мире, России, отраслях и компаниях.
Также на вебинаре анонсируем программу по ИБ для топ-менеджеров «Киберустойчивая организация: управление компанией в цифровом шторме», которую Positive Technologies запускает совместно с МГУ.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
Поговорим об этом на вебинаре, который пройдет 2 февраля в 11:00. Кроме того, обсудим:
🔸новое понимание роли руководителя в обеспечении киберустойчивости компании, и как эта роль соотносится с требованиями регуляторов;
🔸как участие руководителя в решении вопросов информационной безопасности помогает избежать катастрофических последствий кибератак;
🔸что вообще происходит в кибербезопасности: в мире, России, отраслях и компаниях.
Также на вебинаре анонсируем программу по ИБ для топ-менеджеров «Киберустойчивая организация: управление компанией в цифровом шторме», которую Positive Technologies запускает совместно с МГУ.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
👍5
Найденные и закрытые уязвимости затронули и другие сетевые устройства компании: оптические сетевые терминалы, интернет-шлюзы, усилители Wi-Fi.
💬 «Среди обнаруженных уязвимостей наибольший интерес представляла ошибка CVE-2022-43389 (оценка 8.6 по шкале CVSS v3.0), связанная с переполнением буфера на стеке. Она не требовала аутентификации и приводила к выполнению произвольного кода на устройстве. Таким образом, злоумышленник мог получить удаленный доступ к устройству и полностью контролировать процесс его работы», — рассказал Никита.
💡 Многие уязвимости, связанные с переполнением буфера, возникают из-за невнимательности разработчика или из-за недостаточного тестирования. Для устранения ошибок необходимо использовать средства анализа и тестирования исходного кода на этапе разработки.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👏1💩1
Forwarded from Positive Events
Получаем много вопросов о том, какую профессию в сфере информационной безопасности выбрать, куда пойти учиться, и чем именно занимаются наши сотрудники. Поэтому мы решили подробно разобрать тему профессий в ИБ в новом сезоне подкаста «Hack me, если сможешь».
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
Будем рады поддержке этого выпуска лайком и репостом ❤️1 выпуск 3 сезона
Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности — Подкаст «Hack me, если сможешь»
Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все продукты стремятся к высокой точности, но подозрительных действий обычно много, поэтому нужна целая команда, чтоб
👍8❤4
Рост числа кибератак, уход зарубежных вендоров, увеличение числа уязвимостей — все это заставляет российские компании менять парадигму обеспечения кибербезопасности в пользу обеспечения цифровой устойчивости предприятия.
Ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий.
🔸 Как повысить защищенность компаний?
🔸 Как противодействовать атакам на цепочки поставок?
🔸 В чем схожесть и отличие центров мониторинга ИБ в разных отраслях?
Об этом и многом другом эксперты Positive Technologies расскажут на форуме «Цифровая устойчивость и информационная безопасность России», который пройдет с 27 февраля по 1 марта в Магнитогорске.
🤝 Форум сближает руководителей служб ИТ, ИБ и регуляторов. Здесь рождаются новые идеи и будущие межотраслевые проекты.
👀 Посмотреть подробную программу форума и приобрести билеты можно на сайте.
#PositiveTechnologies
Ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий.
🔸 Как повысить защищенность компаний?
🔸 Как противодействовать атакам на цепочки поставок?
🔸 В чем схожесть и отличие центров мониторинга ИБ в разных отраслях?
Об этом и многом другом эксперты Positive Technologies расскажут на форуме «Цифровая устойчивость и информационная безопасность России», который пройдет с 27 февраля по 1 марта в Магнитогорске.
🤝 Форум сближает руководителей служб ИТ, ИБ и регуляторов. Здесь рождаются новые идеи и будущие межотраслевые проекты.
👀 Посмотреть подробную программу форума и приобрести билеты можно на сайте.
#PositiveTechnologies
👍10