Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, провел опрос среди читателей своего блога (одного из самых популярных среди ИБ-специалистов), чем им запомнился ушедший год и что может повлиять на отрасль ИБ в наступившем. Результаты — на карточках.
Мы рады, что Positive Hack Days 11 и Standoff 10 вошли в топ самых запомнившихся оффлайн-мероприятий. Уже в мае состоится Positive Hack Days 12, который станет еще более открытым и масштабным и пройдет в лучшем парке Москвы 😉
В январе эксперты Positive Technologies рассказали, что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м. Подробнее можно прочитать у нас на сайте.
#PositiveTechnologies
Мы рады, что Positive Hack Days 11 и Standoff 10 вошли в топ самых запомнившихся оффлайн-мероприятий. Уже в мае состоится Positive Hack Days 12, который станет еще более открытым и масштабным и пройдет в лучшем парке Москвы 😉
В январе эксперты Positive Technologies рассказали, что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м. Подробнее можно прочитать у нас на сайте.
#PositiveTechnologies
👍10🔥5
Уже завтра в Москве начнется «Инфофорум-2023», в котором мы будем принимать участие! 🛡
В рамках пленарных заседаний и сессий наши эксперты обсудят результативную кибербезопасность и защиту от реализации недопустимых событий, импортозамещение, нормативные изменения в 2022 году, безопасность облачных технологий и подготовку кадров для информационной безопасности.
А еще у нас будет стенд, на котором мы представим свой интерактивный атлас российской кибербезопасности и познакомим участников форума с PT XDR — продуктом для выявления угроз на конечных точках и реагирования на них.
Ознакомиться с программой форума можно у нас на сайте. Ждем вас в гости на наших выступлениях и стенде 😉
#PositiveTechnologies
В рамках пленарных заседаний и сессий наши эксперты обсудят результативную кибербезопасность и защиту от реализации недопустимых событий, импортозамещение, нормативные изменения в 2022 году, безопасность облачных технологий и подготовку кадров для информационной безопасности.
А еще у нас будет стенд, на котором мы представим свой интерактивный атлас российской кибербезопасности и познакомим участников форума с PT XDR — продуктом для выявления угроз на конечных точках и реагирования на них.
Ознакомиться с программой форума можно у нас на сайте. Ждем вас в гости на наших выступлениях и стенде 😉
#PositiveTechnologies
👍13❤2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ Positive Technologies помогла устранить уязвимость в контроллерах OMRON серии CP1L, которые используются для управления компактными машинами, а также быстрого построения систем автоматизации.
Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies.
💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
#PositiveЭксперты
Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies.
💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
#PositiveЭксперты
👍12
На прошлой неделе в Нижнем Новгороде прошел наш первый в этом году митап Drink&Talk! 🍹
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
👍15❤1👌1
На «Инфофоруме-2023» генеральный директор Positive Technologies Денис Баранов рассказал, что сейчас на первый план выходят кибератаки на цепочки поставок (supply chain), и бизнес должен предъявлять к защищенности своих партнеров столь же высокие требования, как и к своей инфраструктуре.
Денис также отметил, что в России существенно выросла востребованность собственных IT-разработок: импортозамещение превратилось в насущную необходимость. При этом растет и интерес злоумышленников к отечественным технологиям, и отрасли кибербезопасности нужно быть на шаг впереди.
По словам Дениса, проблема защищенности российских разработок связана с тем, что публично мы видим достаточно малое количество информации о наличии в них уязвимостей: это говорит не о том, что они идеально защищены, а о том, что их недостаточно проверяют исследователи безопасности. Поэтому всем разработчикам средств защиты и IT-компонентов необходимо проверять их на киберполигонах или платформах Bug Bounty.
#PositiveTechnologies
Денис также отметил, что в России существенно выросла востребованность собственных IT-разработок: импортозамещение превратилось в насущную необходимость. При этом растет и интерес злоумышленников к отечественным технологиям, и отрасли кибербезопасности нужно быть на шаг впереди.
По словам Дениса, проблема защищенности российских разработок связана с тем, что публично мы видим достаточно малое количество информации о наличии в них уязвимостей: это говорит не о том, что они идеально защищены, а о том, что их недостаточно проверяют исследователи безопасности. Поэтому всем разработчикам средств защиты и IT-компонентов необходимо проверять их на киберполигонах или платформах Bug Bounty.
#PositiveTechnologies
👍19
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Что делать, если вы считаете, что ваше устройство следит за вашими действиями?
Об этом в эфире Первого канала в передаче «Доброе утро» рассказал Николай Анисеня, руководитель группы исследований безопасности ДБО в компании Positive Technologies.
#PositiveЭксперты
Об этом в эфире Первого канала в передаче «Доброе утро» рассказал Николай Анисеня, руководитель группы исследований безопасности ДБО в компании Positive Technologies.
#PositiveЭксперты
👍20🔥4😁3
This media is not supported in your browser
VIEW IN TELEGRAM
🏭 По данным нашего исследования, в 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом.
Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа технологического трафика — PT Industrial Security Incident Manager (PT ISIM).
На вебинаре 16 февраля в 14:00 эксперты расскажут, какие возможности появились в новой версии PT ISIM 4.3, и продемонстрируют их в интерфейсе продукта.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа технологического трафика — PT Industrial Security Incident Manager (PT ISIM).
На вебинаре 16 февраля в 14:00 эксперты расскажут, какие возможности появились в новой версии PT ISIM 4.3, и продемонстрируют их в интерфейсе продукта.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
❤4👍3
🕵️♀️ Наши аналитики изучили результаты пилотных проектов, проведенных в 60 компаниях, где была использована система глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD).
Главные выводы:
🔸 В 100% организаций обнаружены нарушения регламентов информационной безопасности, которые могли быть использованы злоумышленниками.
🔸Подозрительная сетевая активность, к которой относятся сокрытие трафика, получение данных с контроллера домена, запуск средств сетевого сканирования, выявлена в 93% организаций.
🔸Активность вредоносного ПО была выявлена в 70% компаний. При анализе сетевого трафика чаще всего обнаруживалась активность майнеров, ВПО для удаленного управления и шифровальщиков.
🔍 Злоумышленники совершенствуют свои навыки компрометации корпоративных систем, и не все средства защиты могут их остановить. Тем не менее злоумышленники оставляют следы в сетевом трафике: 96% угроз было выявлено внутри инфраструктуры.
Средства класса NTA позволяют оперативно выявлять сетевую активность атакующих и реагировать на их действия как в реальном времени, так и с помощью ретроспективного анализа сетевой активности на узлах.
Подробнее — в нашем полном исследовании.
#PositiveПродукты #PTNAD
Главные выводы:
🔸 В 100% организаций обнаружены нарушения регламентов информационной безопасности, которые могли быть использованы злоумышленниками.
🔸Подозрительная сетевая активность, к которой относятся сокрытие трафика, получение данных с контроллера домена, запуск средств сетевого сканирования, выявлена в 93% организаций.
🔸Активность вредоносного ПО была выявлена в 70% компаний. При анализе сетевого трафика чаще всего обнаруживалась активность майнеров, ВПО для удаленного управления и шифровальщиков.
Средства класса NTA позволяют оперативно выявлять сетевую активность атакующих и реагировать на их действия как в реальном времени, так и с помощью ретроспективного анализа сетевой активности на узлах.
Подробнее — в нашем полном исследовании.
#PositiveПродукты #PTNAD
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🤯1
На первом этапе в проекте примут учаcтие Госуслуги и единая система идентификации и аутентификации (ЕСИА)
Цель проекта — отследить логику и пути взлома, применяемые этичными хакерами, и использовать полученную информацию для усиления защищенности госинформсистем.
💬 «Мы убеждены, что наше сотрудничество с Минцифры докажет и другим государственным организациям эффективность багбаунти в обеспечении безопасности любых онлайн-систем», — сказал Ярослав Бабин, директор продукта Standoff 365.
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28❤3👏2
🏦 В последние годы доля кибератак на финансовую отрасль в целом сокращалась и сейчас составляет около 4% от числа всех атак на организации.
В 2023 году эксперты Positive Technologies ожидают появления клонов онлайн-банков и атаки на финансовые компании через интегрируемые системы.
🔐 Уже на этой неделе мы примем участие в Уральском форуме «Кибербезопасность в финансах»
Наши эксперты вместе с представителями банков, органов государственной власти и крупнейших компаний в сфере информационной безопасности обсудят:
🔸 как центрам мониторинга ИБ (Security Operations Center, SOC) реагировать на атаки на цепочки поставок (Supply Chain Attacks).
🔸какие существуют модели страхования киберрисков;
🔸 как обеспечивать информационную безопасность в национальных цифровых проектах;
🔸 какие преимущества и направления развития есть у отечественных средств защиты информации.
👀 Подробную программу можно посмотреть на сайте форума.
#PositiveTechnologies
В 2023 году эксперты Positive Technologies ожидают появления клонов онлайн-банков и атаки на финансовые компании через интегрируемые системы.
🔐 Уже на этой неделе мы примем участие в Уральском форуме «Кибербезопасность в финансах»
Наши эксперты вместе с представителями банков, органов государственной власти и крупнейших компаний в сфере информационной безопасности обсудят:
🔸 как центрам мониторинга ИБ (Security Operations Center, SOC) реагировать на атаки на цепочки поставок (Supply Chain Attacks).
🔸какие существуют модели страхования киберрисков;
🔸 как обеспечивать информационную безопасность в национальных цифровых проектах;
🔸 какие преимущества и направления развития есть у отечественных средств защиты информации.
👀 Подробную программу можно посмотреть на сайте форума.
#PositiveTechnologies
👍6❤1
В день святого Валентина мы решили немного пофантазировать и представить, какие валентинки могли бы отправить известные личности своим половинкам, если бы они были увлечены кибербезопасностью ❤️
#PositiveTechnologies
#PositiveTechnologies
❤62🥰4👍3🔥2😁2