🏦 В последние годы доля кибератак на финансовую отрасль в целом сокращалась и сейчас составляет около 4% от числа всех атак на организации.
В 2023 году эксперты Positive Technologies ожидают появления клонов онлайн-банков и атаки на финансовые компании через интегрируемые системы.
🔐 Уже на этой неделе мы примем участие в Уральском форуме «Кибербезопасность в финансах»
Наши эксперты вместе с представителями банков, органов государственной власти и крупнейших компаний в сфере информационной безопасности обсудят:
🔸 как центрам мониторинга ИБ (Security Operations Center, SOC) реагировать на атаки на цепочки поставок (Supply Chain Attacks).
🔸какие существуют модели страхования киберрисков;
🔸 как обеспечивать информационную безопасность в национальных цифровых проектах;
🔸 какие преимущества и направления развития есть у отечественных средств защиты информации.
👀 Подробную программу можно посмотреть на сайте форума.
#PositiveTechnologies
В 2023 году эксперты Positive Technologies ожидают появления клонов онлайн-банков и атаки на финансовые компании через интегрируемые системы.
🔐 Уже на этой неделе мы примем участие в Уральском форуме «Кибербезопасность в финансах»
Наши эксперты вместе с представителями банков, органов государственной власти и крупнейших компаний в сфере информационной безопасности обсудят:
🔸 как центрам мониторинга ИБ (Security Operations Center, SOC) реагировать на атаки на цепочки поставок (Supply Chain Attacks).
🔸какие существуют модели страхования киберрисков;
🔸 как обеспечивать информационную безопасность в национальных цифровых проектах;
🔸 какие преимущества и направления развития есть у отечественных средств защиты информации.
👀 Подробную программу можно посмотреть на сайте форума.
#PositiveTechnologies
👍6❤1
В день святого Валентина мы решили немного пофантазировать и представить, какие валентинки могли бы отправить известные личности своим половинкам, если бы они были увлечены кибербезопасностью ❤️
#PositiveTechnologies
#PositiveTechnologies
❤62🥰4👍3🔥2😁2
Любые IoT-устройства, подключенные к интернету, могут потенциально стать целью для злоумышленников.
И если «умной розеткой», например, можно управлять по bluetooth без подключения к интернету, то с голосовыми помощниками так не получится.
🗣 Для выполнения своей основной функции этому устройству требуется доступ в интернет, даже если распознавание голоса происходит локально. А все, что попадает в интернет, там остается. Поэтому использование таких устройств — это всегда риск утечки информации и каждый пользователь должен об этом помнить.
О том, какие действия стоит предпринять, чтобы снизить этот риск, рассказал Артем Кулаков, старший специалист группы исследований безопасности мобильных приложений, Positive Technologies. Подробнее — на карточках.
#PositiveЭксперты
И если «умной розеткой», например, можно управлять по bluetooth без подключения к интернету, то с голосовыми помощниками так не получится.
🗣 Для выполнения своей основной функции этому устройству требуется доступ в интернет, даже если распознавание голоса происходит локально. А все, что попадает в интернет, там остается. Поэтому использование таких устройств — это всегда риск утечки информации и каждый пользователь должен об этом помнить.
О том, какие действия стоит предпринять, чтобы снизить этот риск, рассказал Артем Кулаков, старший специалист группы исследований безопасности мобильных приложений, Positive Technologies. Подробнее — на карточках.
#PositiveЭксперты
👍11
На этой неделе сооснователь Microsoft Билл Гейтс заявил, что создание нейросети ChatGPT от OpenAI так же важно, как изобретение интернета или компьютера. По его словам, чат-бот может выполнять роль репетитора по математике и помогать с медицинскими советами людям, которые не могут пойти к врачу.
🤔 А может ли чат-бот помочь в кибербезопасности? Это решил проверить Юрий Ряднина, специалист группы исследования безопасности банковских систем, Positive Technologies.
Часто разработчики забывают в корневых папках файлы, которые могут служить злоумышленникам подспорьем для взлома сайта или кражи важной информации.
Юрий попросил нейросеть сгенерировать перечень самых важных и распространенных файлов в корне сайтов. В этом списке оказались 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
🔐 Как их могут использовать исследователи безопасности, чтобы повысить защищенность сервисов, — читайте в нашей статье для багхантеров на Хабре.
#PositiveЭксперты
🤔 А может ли чат-бот помочь в кибербезопасности? Это решил проверить Юрий Ряднина, специалист группы исследования безопасности банковских систем, Positive Technologies.
Часто разработчики забывают в корневых папках файлы, которые могут служить злоумышленникам подспорьем для взлома сайта или кражи важной информации.
Юрий попросил нейросеть сгенерировать перечень самых важных и распространенных файлов в корне сайтов. В этом списке оказались 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
🔐 Как их могут использовать исследователи безопасности, чтобы повысить защищенность сервисов, — читайте в нашей статье для багхантеров на Хабре.
#PositiveЭксперты
🔥13❤2
✍️ Мы знаем, что вы этого ждали: Positive Technologies и PT Career HUB открывают прием заявок на прохождение стажировки «PT-СТАЖЕР» (ИБ 2023.1)!
Это отличная возможность для молодых специалистов на практике познакомиться с защитой цифровой инфраструктуры от комплексных атак.
Стажировка будет проходить в три этапа:
1️⃣ Лабораторные практикумы по основам результативной кибербезопасности и знакомство с продуктами компании.
2️⃣ Интенсивы по специализациям под руководством наших экспертов.
3️⃣ По итогам выполнения заданий и сдачи практикумов лучшие студенты смогут пройти оплачиваемую стажировку в подразделениях компании.
👨🏫 Занятия будут проходить онлайн, 20 часов в неделю.
Ждем тебя, если ты студент третьего курса или старше, учишься в колледже или вузе по направлению «Информационная безопасность» или «Информационные технологии» и горишь желанием развиваться в сфере ИБ.
🔗 Заявки принимаются до 27 февраля, а занятия начнутся уже 6 марта. Отправить заявку можно на сайте.
Стажировка может стать отличным стартом твоей карьеры в области кибербезопасности!
#PositiveСтажировка
Это отличная возможность для молодых специалистов на практике познакомиться с защитой цифровой инфраструктуры от комплексных атак.
Стажировка будет проходить в три этапа:
1️⃣ Лабораторные практикумы по основам результативной кибербезопасности и знакомство с продуктами компании.
2️⃣ Интенсивы по специализациям под руководством наших экспертов.
3️⃣ По итогам выполнения заданий и сдачи практикумов лучшие студенты смогут пройти оплачиваемую стажировку в подразделениях компании.
👨🏫 Занятия будут проходить онлайн, 20 часов в неделю.
Ждем тебя, если ты студент третьего курса или старше, учишься в колледже или вузе по направлению «Информационная безопасность» или «Информационные технологии» и горишь желанием развиваться в сфере ИБ.
🔗 Заявки принимаются до 27 февраля, а занятия начнутся уже 6 марта. Отправить заявку можно на сайте.
Стажировка может стать отличным стартом твоей карьеры в области кибербезопасности!
#PositiveСтажировка
👏11👍7🔥6🎉1
На вебинаре о результатах внешних и внутренних пентестов, проведенных нашими экспертами, зрители задали нам несколько интересных вопросов.
Один из них был о том, какие ошибки чаще всего совершают специалисты по информационной безопасности в защите сети Wi-Fi. Ответ — на карточках 😉
О том, часто ли при пентесте эксперты попадаются на ханипоты (ресурсы, представляющие собой приманку для злоумышленников), как защититься от почтовых MITM-атак (man in the middle, или атаки «человек посередине») и самых эффективных фишинговых атаках — читайте в ответах на вопросы на нашем сайте.
P. S. Запись вебинара можно посмотреть здесь.
#PositiveЭксперты
Один из них был о том, какие ошибки чаще всего совершают специалисты по информационной безопасности в защите сети Wi-Fi. Ответ — на карточках 😉
О том, часто ли при пентесте эксперты попадаются на ханипоты (ресурсы, представляющие собой приманку для злоумышленников), как защититься от почтовых MITM-атак (man in the middle, или атаки «человек посередине») и самых эффективных фишинговых атаках — читайте в ответах на вопросы на нашем сайте.
P. S. Запись вебинара можно посмотреть здесь.
#PositiveЭксперты
👍9