👀 Наши эксперты поделились прогнозами, каких киберугроз стоит ожидать в 2023 году. Подробности — на карточках.
Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности, Positive Technologies, отмечает, что компаниям крайне важно иметь надежные средства резервного копирования и отлаженный процесс восстановления, которые позволят в кратчайшее время возобновить основную деятельность организации в случае атаки.
«Обмен опытом в ИБ с другими компаниями в своей отрасли позволит повысить уровень ее защищенности в целом, но также следует задуматься о межотраслевых последствиях атак и их предотвращении», — рекомендует Федор.
О главных событиях минувшего года можно прочитать в нашем посте здесь.
#PositiveTechnologies
Федор Чунижеков, аналитик исследовательской группы департамента аналитики информационной безопасности, Positive Technologies, отмечает, что компаниям крайне важно иметь надежные средства резервного копирования и отлаженный процесс восстановления, которые позволят в кратчайшее время возобновить основную деятельность организации в случае атаки.
«Обмен опытом в ИБ с другими компаниями в своей отрасли позволит повысить уровень ее защищенности в целом, но также следует задуматься о межотраслевых последствиях атак и их предотвращении», — рекомендует Федор.
О главных событиях минувшего года можно прочитать в нашем посте здесь.
#PositiveTechnologies
👍5
🔄 В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружены новые правила обнаружения атак.
👀 Они помогут выявить:
🔸 Атаки на Microsoft Active Directory, которые позволяют злоумышленникам получить максимальные права в доменной инфраструктуре. С подобными угрозами компании сталкиваются каждый день, их активно используют атакующие.
🔸 Эксплуатацию уязвимости Kerberos Relay в Microsoft Active Directory.
🔸 Классическую атаку Silver Ticket на протокол Kerberos.
🔸 Эксплуатацию известной серии уязвимостей, получившей название Potato Vulnerabilities.
🔸 Манипуляции с токенами для повышения привилегий в системе.
🔸 Эксплуатацию уязвимостей в службе печати Windows (CVE-2022-21999 и CVE-2022-30206), позволяющих атакующим повысить привилегии.
🔸 Использование классического метода повышения привилегий до системного уровня при наличии прав локального администратора — повышение через именованные каналы.
В рамках обновления в MaxPatrol SIEM было добавлено 31 новое правило. Подробнее — в нашем материале.
#PositiveПродукты
👀 Они помогут выявить:
🔸 Атаки на Microsoft Active Directory, которые позволяют злоумышленникам получить максимальные права в доменной инфраструктуре. С подобными угрозами компании сталкиваются каждый день, их активно используют атакующие.
🔸 Эксплуатацию уязвимости Kerberos Relay в Microsoft Active Directory.
🔸 Классическую атаку Silver Ticket на протокол Kerberos.
🔸 Эксплуатацию известной серии уязвимостей, получившей название Potato Vulnerabilities.
🔸 Манипуляции с токенами для повышения привилегий в системе.
🔸 Эксплуатацию уязвимостей в службе печати Windows (CVE-2022-21999 и CVE-2022-30206), позволяющих атакующим повысить привилегии.
🔸 Использование классического метода повышения привилегий до системного уровня при наличии прав локального администратора — повышение через именованные каналы.
В рамках обновления в MaxPatrol SIEM было добавлено 31 новое правило. Подробнее — в нашем материале.
#PositiveПродукты
👍6🔥3
🕵 В 2022 году исследователями безопасности было обнаружено 25 тысяч новых уязвимостей (по данным NIST) — это новый антирекорд.
По данным PT Expert Security Center, в числе уязвимостей, которые наиболее активно использовались для проникновения в инфраструктуру в 2022 году, были бреши в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell.
🤔 Что ожидать в 2023 году по мнению наших экспертов?
• Уязвимости Log4Shell, Spring4Shell и подобные им еще долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены.
• Мир вновь увидит атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.
• Наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах и в популярных фреймворках.
• Разрыв связей между разработчиками и исследователями безопасности из разных стран приведет к тому, что в ПО будет значительно больше уязвимостей, о которых не знают разработчики, но которые могут быть выявлены злоумышленниками
💡 «Оперативно устранять уязвимости поможет построение процесса vulnerability management. Необходима регулярная проверка покрытия патч-менеджментом IT-инфраструктуры, а также применение проактивного подхода в устранении уязвимостей — когда IT-подразделение регулярно устанавливает патчи или обновления ОС и ПО, не дожидаясь информации об уязвимостях от службы ИБ», — отмечает Антон Исаев, ведущий специалист отдела развития и продвижения инженерно-технической экспертизы, Positive Technologies
О каких популярных уязвимостях говорили в кругах специалистов по ИБ в 2022 году и какие обсуждались в дарквебе — читайте в нашем материале.
#PositiveTechnologies
По данным PT Expert Security Center, в числе уязвимостей, которые наиболее активно использовались для проникновения в инфраструктуру в 2022 году, были бреши в серверах Microsoft Exchange, Log4Shell, ProxyNotShell и ProxyShell.
🤔 Что ожидать в 2023 году по мнению наших экспертов?
• Уязвимости Log4Shell, Spring4Shell и подобные им еще долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены.
• Мир вновь увидит атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.
• Наибольшую ценность для злоумышленников будут представлять уязвимости в браузерах и в популярных фреймворках.
• Разрыв связей между разработчиками и исследователями безопасности из разных стран приведет к тому, что в ПО будет значительно больше уязвимостей, о которых не знают разработчики, но которые могут быть выявлены злоумышленниками
О каких популярных уязвимостях говорили в кругах специалистов по ИБ в 2022 году и какие обсуждались в дарквебе — читайте в нашем материале.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3💩1
Forwarded from IT's positive investing
🤩 Капитализация Positive Technologies превысила 100 миллиардов рублей
В ходе торгов на Московской бирже акции POSI вновь достигли исторического максимума и превысили 1600 рублей. Наша капитализация впервые с момента выхода на биржу составила более 100 млрд рублей.
💬 «Двукратный рост капитализации c момента выхода на биржу отражает динамику развития бизнеса Positive Technologies и уверенный курс на вхождение в перечень наиболее ликвидных и привлекательных для российских инвесторов ценных бумаг», — отметил Юрий Мариничев, директор по связям с инвесторами Positive Technologies.
Интересный факт: капитализация компании 30 января достигла отметки ровно в 100 млрд рублей, когда акции POSI стоили 1515,1515151515 рублей 🤔
#POSI
В ходе торгов на Московской бирже акции POSI вновь достигли исторического максимума и превысили 1600 рублей. Наша капитализация впервые с момента выхода на биржу составила более 100 млрд рублей.
💬 «Двукратный рост капитализации c момента выхода на биржу отражает динамику развития бизнеса Positive Technologies и уверенный курс на вхождение в перечень наиболее ликвидных и привлекательных для российских инвесторов ценных бумаг», — отметил Юрий Мариничев, директор по связям с инвесторами Positive Technologies.
#POSI
🔥35👍2🥰1👏1
🧑💻 В последние годы многие компании перевели сотрудников на удаленную работу. Перед организациями встала сложная задача: сохранить непрерывность бизнеса и не открыть двери злоумышленникам к защищаемым системам.
🎙 1 февраля в 11:00 эксперты по кибербезопасности на эфире AM Live обсудят лучшие практики по защите удаленных рабочих мест, стандарты и требования законодательства по защите удаленного доступа, а также к каким системам нельзя открывать доступ извне ни при каких условиях.
Модератором эфира выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте AM Live.
#PositiveЭксперты
🎙 1 февраля в 11:00 эксперты по кибербезопасности на эфире AM Live обсудят лучшие практики по защите удаленных рабочих мест, стандарты и требования законодательства по защите удаленного доступа, а также к каким системам нельзя открывать доступ извне ни при каких условиях.
Модератором эфира выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте AM Live.
#PositiveЭксперты
👍15❤1
Positive Technologies
🧑💻 В последние годы многие компании перевели сотрудников на удаленную работу. Перед организациями встала сложная задача: сохранить непрерывность бизнеса и не открыть двери злоумышленникам к защищаемым системам. 🎙 1 февраля в 11:00 эксперты по кибербезопасности…
🕚 Уже в 11:00 начнется онлайн-эфир AM Live о защите удаленного доступа. Модератором эфира выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
🔗 Посмотреть трансляцию можно будет на сайте AM Live.
🔗 Посмотреть трансляцию можно будет на сайте AM Live.
👍6
🕡 Встречаемся в 18:30. В неформальной обстановке мы расскажем, чем разработка в сфере кибербезопасности отличается от разработки в других индустриях.
Обсудим, какие классы продуктов защищают организации от хакеров. И, конечно же, просто отдохнем, пообщаемся и смешаем коктейли себе по вкусу.
Зарегистрироваться на митап можно на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
🤔 Как управлять компанией в период цифровой трансформации и под шквалом кибератак? Как при этом выполнить положения Указа Президента №250 и организовать собственную «команду кибербезопасности»?
Поговорим об этом на вебинаре, который пройдет 2 февраля в 11:00. Кроме того, обсудим:
🔸новое понимание роли руководителя в обеспечении киберустойчивости компании, и как эта роль соотносится с требованиями регуляторов;
🔸как участие руководителя в решении вопросов информационной безопасности помогает избежать катастрофических последствий кибератак;
🔸что вообще происходит в кибербезопасности: в мире, России, отраслях и компаниях.
Также на вебинаре анонсируем программу по ИБ для топ-менеджеров «Киберустойчивая организация: управление компанией в цифровом шторме», которую Positive Technologies запускает совместно с МГУ.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
Поговорим об этом на вебинаре, который пройдет 2 февраля в 11:00. Кроме того, обсудим:
🔸новое понимание роли руководителя в обеспечении киберустойчивости компании, и как эта роль соотносится с требованиями регуляторов;
🔸как участие руководителя в решении вопросов информационной безопасности помогает избежать катастрофических последствий кибератак;
🔸что вообще происходит в кибербезопасности: в мире, России, отраслях и компаниях.
Также на вебинаре анонсируем программу по ИБ для топ-менеджеров «Киберустойчивая организация: управление компанией в цифровом шторме», которую Positive Technologies запускает совместно с МГУ.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
👍5
Найденные и закрытые уязвимости затронули и другие сетевые устройства компании: оптические сетевые терминалы, интернет-шлюзы, усилители Wi-Fi.
💬 «Среди обнаруженных уязвимостей наибольший интерес представляла ошибка CVE-2022-43389 (оценка 8.6 по шкале CVSS v3.0), связанная с переполнением буфера на стеке. Она не требовала аутентификации и приводила к выполнению произвольного кода на устройстве. Таким образом, злоумышленник мог получить удаленный доступ к устройству и полностью контролировать процесс его работы», — рассказал Никита.
💡 Многие уязвимости, связанные с переполнением буфера, возникают из-за невнимательности разработчика или из-за недостаточного тестирования. Для устранения ошибок необходимо использовать средства анализа и тестирования исходного кода на этапе разработки.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👏1💩1
Forwarded from Positive Events
Получаем много вопросов о том, какую профессию в сфере информационной безопасности выбрать, куда пойти учиться, и чем именно занимаются наши сотрудники. Поэтому мы решили подробно разобрать тему профессий в ИБ в новом сезоне подкаста «Hack me, если сможешь».
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
Будем рады поддержке этого выпуска лайком и репостом ❤️1 выпуск 3 сезона
Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности — Подкаст «Hack me, если сможешь»
Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все продукты стремятся к высокой точности, но подозрительных действий обычно много, поэтому нужна целая команда, чтоб
👍8❤4
Рост числа кибератак, уход зарубежных вендоров, увеличение числа уязвимостей — все это заставляет российские компании менять парадигму обеспечения кибербезопасности в пользу обеспечения цифровой устойчивости предприятия.
Ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий.
🔸 Как повысить защищенность компаний?
🔸 Как противодействовать атакам на цепочки поставок?
🔸 В чем схожесть и отличие центров мониторинга ИБ в разных отраслях?
Об этом и многом другом эксперты Positive Technologies расскажут на форуме «Цифровая устойчивость и информационная безопасность России», который пройдет с 27 февраля по 1 марта в Магнитогорске.
🤝 Форум сближает руководителей служб ИТ, ИБ и регуляторов. Здесь рождаются новые идеи и будущие межотраслевые проекты.
👀 Посмотреть подробную программу форума и приобрести билеты можно на сайте.
#PositiveTechnologies
Ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий.
🔸 Как повысить защищенность компаний?
🔸 Как противодействовать атакам на цепочки поставок?
🔸 В чем схожесть и отличие центров мониторинга ИБ в разных отраслях?
Об этом и многом другом эксперты Positive Technologies расскажут на форуме «Цифровая устойчивость и информационная безопасность России», который пройдет с 27 февраля по 1 марта в Магнитогорске.
🤝 Форум сближает руководителей служб ИТ, ИБ и регуляторов. Здесь рождаются новые идеи и будущие межотраслевые проекты.
👀 Посмотреть подробную программу форума и приобрести билеты можно на сайте.
#PositiveTechnologies
👍10
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, провел опрос среди читателей своего блога (одного из самых популярных среди ИБ-специалистов), чем им запомнился ушедший год и что может повлиять на отрасль ИБ в наступившем. Результаты — на карточках.
Мы рады, что Positive Hack Days 11 и Standoff 10 вошли в топ самых запомнившихся оффлайн-мероприятий. Уже в мае состоится Positive Hack Days 12, который станет еще более открытым и масштабным и пройдет в лучшем парке Москвы 😉
В январе эксперты Positive Technologies рассказали, что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м. Подробнее можно прочитать у нас на сайте.
#PositiveTechnologies
Мы рады, что Positive Hack Days 11 и Standoff 10 вошли в топ самых запомнившихся оффлайн-мероприятий. Уже в мае состоится Positive Hack Days 12, который станет еще более открытым и масштабным и пройдет в лучшем парке Москвы 😉
В январе эксперты Positive Technologies рассказали, что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м. Подробнее можно прочитать у нас на сайте.
#PositiveTechnologies
👍10🔥5
Уже завтра в Москве начнется «Инфофорум-2023», в котором мы будем принимать участие! 🛡
В рамках пленарных заседаний и сессий наши эксперты обсудят результативную кибербезопасность и защиту от реализации недопустимых событий, импортозамещение, нормативные изменения в 2022 году, безопасность облачных технологий и подготовку кадров для информационной безопасности.
А еще у нас будет стенд, на котором мы представим свой интерактивный атлас российской кибербезопасности и познакомим участников форума с PT XDR — продуктом для выявления угроз на конечных точках и реагирования на них.
Ознакомиться с программой форума можно у нас на сайте. Ждем вас в гости на наших выступлениях и стенде 😉
#PositiveTechnologies
В рамках пленарных заседаний и сессий наши эксперты обсудят результативную кибербезопасность и защиту от реализации недопустимых событий, импортозамещение, нормативные изменения в 2022 году, безопасность облачных технологий и подготовку кадров для информационной безопасности.
А еще у нас будет стенд, на котором мы представим свой интерактивный атлас российской кибербезопасности и познакомим участников форума с PT XDR — продуктом для выявления угроз на конечных точках и реагирования на них.
Ознакомиться с программой форума можно у нас на сайте. Ждем вас в гости на наших выступлениях и стенде 😉
#PositiveTechnologies
👍13❤2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ Positive Technologies помогла устранить уязвимость в контроллерах OMRON серии CP1L, которые используются для управления компактными машинами, а также быстрого построения систем автоматизации.
Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies.
💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
#PositiveЭксперты
Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies.
💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
#PositiveЭксперты
👍12
На прошлой неделе в Нижнем Новгороде прошел наш первый в этом году митап Drink&Talk! 🍹
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
👍15❤1👌1