На вебинаре о результатах внешних и внутренних пентестов, проведенных нашими экспертами, зрители задали нам несколько интересных вопросов.
Один из них был о том, какие ошибки чаще всего совершают специалисты по информационной безопасности в защите сети Wi-Fi. Ответ — на карточках 😉
О том, часто ли при пентесте эксперты попадаются на ханипоты (ресурсы, представляющие собой приманку для злоумышленников), как защититься от почтовых MITM-атак (man in the middle, или атаки «человек посередине») и самых эффективных фишинговых атаках — читайте в ответах на вопросы на нашем сайте.
P. S. Запись вебинара можно посмотреть здесь.
#PositiveЭксперты
Один из них был о том, какие ошибки чаще всего совершают специалисты по информационной безопасности в защите сети Wi-Fi. Ответ — на карточках 😉
О том, часто ли при пентесте эксперты попадаются на ханипоты (ресурсы, представляющие собой приманку для злоумышленников), как защититься от почтовых MITM-атак (man in the middle, или атаки «человек посередине») и самых эффективных фишинговых атаках — читайте в ответах на вопросы на нашем сайте.
P. S. Запись вебинара можно посмотреть здесь.
#PositiveЭксперты
👍9
Подобную сетевую активность обнаружить сложно, тем не менее злоумышленники оставляют следы в сетевом трафике — одном из основных источников данных для любого центра мониторинга информационной безопасности (security operations center, SOC).
Зачем анализировать трафик? 🤔
Об этом завтра, в 13:50, на митапе CyberCamp расскажет Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT Expert Security Center).
👀 Посмотреть онлайн-трансляцию выступления можно будет на сайте митапа.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6
Наши эксперты проанализировали актуальные киберугрозы IV квартала прошлого года 🥷
Среди главных трендов — рост атак на частных лиц через социальные сети и мессенджеры, который начался кварталом ранее. Большинство атак были направлены на сбор учетных данных и взлом аккаунтов.
🎁 Один из ярких примеров — массовая рассылка фейковых сообщений о подаренной подписке Telegram Premium. Чтобы ее активировать, предлагалось ввести код авторизации, однако это приводило к взлому аккаунта и дальнейшей рассылке фишинговых писем другим пользователям из списка контактов.
👀 А в Индии мошенники отслеживали сообщения пользователей, содержащие жалобы на одну из индийских компаний. Далее они связывались с авторами, притворяясь сотрудниками службы поддержки, и запрашивали личную информацию.
💡Мы настоятельно рекомендуем с осторожностью относиться к полученным сообщениям в мессенджерах и соцсетях, проверять отправителя и не переходить по подозрительным ссылкам.
Общее количество кибератак в IV квартале прошлого года выросло на 15% по сравнению с аналогичным периодом 2021 года. Подробнее с исследованием можно ознакомиться у нас на сайте.
#PositiveTechnologies
Среди главных трендов — рост атак на частных лиц через социальные сети и мессенджеры, который начался кварталом ранее. Большинство атак были направлены на сбор учетных данных и взлом аккаунтов.
🎁 Один из ярких примеров — массовая рассылка фейковых сообщений о подаренной подписке Telegram Premium. Чтобы ее активировать, предлагалось ввести код авторизации, однако это приводило к взлому аккаунта и дальнейшей рассылке фишинговых писем другим пользователям из списка контактов.
👀 А в Индии мошенники отслеживали сообщения пользователей, содержащие жалобы на одну из индийских компаний. Далее они связывались с авторами, притворяясь сотрудниками службы поддержки, и запрашивали личную информацию.
💡Мы настоятельно рекомендуем с осторожностью относиться к полученным сообщениям в мессенджерах и соцсетях, проверять отправителя и не переходить по подозрительным ссылкам.
Общее количество кибератак в IV квартале прошлого года выросло на 15% по сравнению с аналогичным периодом 2021 года. Подробнее с исследованием можно ознакомиться у нас на сайте.
#PositiveTechnologies
👍7🔥1
🏆 Платформа Standoff 365, разработанная Positive Technologies, стала лауреатом премии «RB Digital Awards — 2023» в номинации «кибербезопасность».
Премия ежегодно выдается компаниям, которые используют новые технологии в бизнесе.
👀 Платформа по поиску уязвимостей и путей реализации недопустимых событий Standoff 365 Bug Bounty была запущена в мае прошлого года. По числу участников и программ она стала лидером среди российских аналогов: на ней зарегистрировалось уже более 3500 человек и было запущено 44 программы.
🕵️ В июле на платформе Standoff 365 был запущен киберполигон, на котором участники могут исследовать копии IT-систем из самых разных отраслей и совершенствовать свое мастерство в любое время.
💬 «Мы рады, что жюри высоко оценило нашу платформу. Спасибо команде Standoff, которая в такие короткие сроки смогла реализовать такой масштабный проект, который позволяет любой компании на практике проверить свою защищенность. И спасибо всем этичным хакерам за их огромную работу и вклад в развитие проекта», — отметил Ярослав Бабин, директор продукта Standoff 365.
#PositiveTechnologies #Standoff365
Премия ежегодно выдается компаниям, которые используют новые технологии в бизнесе.
👀 Платформа по поиску уязвимостей и путей реализации недопустимых событий Standoff 365 Bug Bounty была запущена в мае прошлого года. По числу участников и программ она стала лидером среди российских аналогов: на ней зарегистрировалось уже более 3500 человек и было запущено 44 программы.
🕵️ В июле на платформе Standoff 365 был запущен киберполигон, на котором участники могут исследовать копии IT-систем из самых разных отраслей и совершенствовать свое мастерство в любое время.
💬 «Мы рады, что жюри высоко оценило нашу платформу. Спасибо команде Standoff, которая в такие короткие сроки смогла реализовать такой масштабный проект, который позволяет любой компании на практике проверить свою защищенность. И спасибо всем этичным хакерам за их огромную работу и вклад в развитие проекта», — отметил Ярослав Бабин, директор продукта Standoff 365.
#PositiveTechnologies #Standoff365
🔥29👍3
В ходе анализа вредоносной кампании исследовательская группа Zscaler ThreatLabZ сообщила об использовании злоумышленниками фреймворка с открытым исходным кодом под названием Havoc.
Zscaler ThreatLabZ выяснили, что для сокрытия своей активности на конечных точках злоумышленники вместо известного Cobalt Strike используют новый инструмент — Havoc. Кроме того, в последнее время стали популярны другие фреймворки, помогающие обходить антивирусы и решения EDR, — Brute Ratel и Sliver.
Фреймворки Brute Ratel и Sliver активно набирают популярность у злоумышленников. Так, по информации VMware, Sliver входит в тройку самых популярных C2-фреймворков на рынке после Cobalt Strike и Metasploit.
Обнаружить применение Brute Ratel, Sliver, Cobalt Stike, а также артефакты данных инструментов помогут наши продукты PT Network Attack Discovery (PT NAD), PT Sandbox, PT XDR и MaxPatrol SIEM.
#PositiveTechnologies #PTNAD #PTSandbox #MaxPatrolSIEM #PTXDR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤1
Как отмечает Мария Сигаева, директор центра кадровой подготовки Positive Technologies, подобные международные инновационные парки и IT-кампусы сейчас строятся в разных регионах России.
💬 «Мы поддерживаем такие инициативы и готовы делиться своей экспертизой для обучения и повышения квалификации специалистов в области информационной безопасности, развития кадрового IT-потенциала России, взаимодействия с технологическими партнерами», — рассказала Мария газете «Самарское Обозрение».
По словам Марии, сегодня большинство технологических партнеров по-прежнему не понимают, как им строить взаимодействие с вузами, с кем начинать разработку программ, но при наличии открытой среды коммуникаций появятся и проекты, которые со временем станут коммерческими.
P. S. у нас есть офис в Самаре, посмотреть актуальные вакансии можно на нашем сайте.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥5❤1🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
🎙 21 февраля в 14:00 мы проведем вебинар, на котором на примере PT Sandbox Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), расскажет:
🤔 Как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа.
👀 На какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять.
В конце вебинара Алексей разберет примеры реальных обращений наших пользователей.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #PTSandbox
🤔 Как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа.
👀 На какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять.
В конце вебинара Алексей разберет примеры реальных обращений наших пользователей.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #PTSandbox
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Об этом мы поговорили в начале февраля на «Инфофоруме-2023», где представили свой интерактивный атлас российской кибербезопасности.
🔸На нашей карте можно изучить недопустимые события для компаний из разных сфер экономики, а также посмотреть способы их определения.
🔸На позитивной карте импортозамещения можно узнать, какие продукты Positive Technologies помогут успешно заменить продукты зарубежных вендоров.
🔸О том, какими теперь компетенциями обладает заместитель генерального директора по информационной безопасности, можно посмотреть здесь, а карту специальностей результативной кибербезопасности — здесь.
🔸Также мы представили карту с главными изменениями в законодательстве в прошлом году.
Сохраняйте карты себе в закладки, уверены, что они многим пригодятся и будут полезными
Как прошел «Инфофорум-2023» — смотрите в нашем небольшом видео.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
🔄 Отсутствие обновлений экспертизы — главная сложность для пользователей продуктов по информационной безопасности зарубежных вендоров, покинувших российский рынок в прошлом году.
Без актуальных данных продукты для ИБ быстро теряют свою эффективность, а компании становится практически беззащитными перед новыми атаками. Но даже если бы иностранные продукты для ИБ продолжали полностью поддерживаться, то компаниям, подпадающим под Указ президента РФ №250, все равно бы пришлось от них отказаться.
⏳ Два года — столько времени в среднем занимает миграция с одного решения на другое в большинстве крупных российских компаний. Это обусловлено сроками бюджетирования проектов и необходимостью переноса всего контента, наработанного за годы эксплуатации решения в сложных, разветвленных инфраструктурах.
Как эффективно перейти на отечественные решения по кибербезопасности и сохранить накопленную годами экспертизу? Об этом на примере MaxPatrol SIEM в материале TAdviser рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveЭксперты #MaxPatrolSIEM
Без актуальных данных продукты для ИБ быстро теряют свою эффективность, а компании становится практически беззащитными перед новыми атаками. Но даже если бы иностранные продукты для ИБ продолжали полностью поддерживаться, то компаниям, подпадающим под Указ президента РФ №250, все равно бы пришлось от них отказаться.
Как эффективно перейти на отечественные решения по кибербезопасности и сохранить накопленную годами экспертизу? Об этом на примере MaxPatrol SIEM в материале TAdviser рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveЭксперты #MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Популярность нейросети ChatGPT привлекает к себе внимание мошенников. Официально чат-бот не доступен российским пользователям: для его использования требуется наличие зарубежного номера телефона.
Мошенники предлагают приобрести такой номер для регистрации, после чего крадут аккаунт, либо пользователь оплачивает уже существующий аккаунт или помощь в его регистрации, но услугу так и не получает.
Безопасно зарегистрироваться на сервисе можно только если номер, по которому происходит регистрация, подконтролен только вам, отметил в материале BFM аналитик исследовательской группы Positive Technologies Федор Чунижеков.
В ином случае злоумышленники могут использовать «ваш» аккаунт в своих корыстных целях — например, для написания фишинговых писем или вредоносного кода, из-за чего аккаунт может быть заблокирован.
#PositiveЭксперты
Мошенники предлагают приобрести такой номер для регистрации, после чего крадут аккаунт, либо пользователь оплачивает уже существующий аккаунт или помощь в его регистрации, но услугу так и не получает.
Безопасно зарегистрироваться на сервисе можно только если номер, по которому происходит регистрация, подконтролен только вам, отметил в материале BFM аналитик исследовательской группы Positive Technologies Федор Чунижеков.
В ином случае злоумышленники могут использовать «ваш» аккаунт в своих корыстных целях — например, для написания фишинговых писем или вредоносного кода, из-за чего аккаунт может быть заблокирован.
#PositiveЭксперты
👍12🔥2🤨1
🏦 В последние годы доля атак на финансовую отрасль в целом сокращалась и сейчас составляет около 4% от общего числа атак на организации.
Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными компаниями, правильным будет не обманывать самих себя наличием иллюзорной безопасности, заявил на Уральском форуме «Кибербезопасность в финансах» Денис Баранов, генеральный директор Positive Technologies.
По его словам, в ближайшее время можно ожидать атаки на периферийных участников рынка, которые менее защищены и практически всегда имеют уязвимости. Через них злоумышленники могут повлиять на защищенность всей отрасли.
Другой путь атак — распространение вредоносного кода через сторонние компании (атаки на цепочку поставок, supply chain attack) или open API (с помощью этой технологии финансовые организации могут предоставлять внешним площадкам готовые сервисы).
«Нам нужно будет заняться системным анализом того, какие события считать недопустимыми для всей отрасли в целом и какие транслируются на каждый банк и ниже, вплоть до каждого его подрядчика. Реакция Банка России должна быть жесткой — отключать атакованные банки от общей системы ради ее сохранения как таковой», — отметил Денис.
#PositiveTechnologies
Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными компаниями, правильным будет не обманывать самих себя наличием иллюзорной безопасности, заявил на Уральском форуме «Кибербезопасность в финансах» Денис Баранов, генеральный директор Positive Technologies.
По его словам, в ближайшее время можно ожидать атаки на периферийных участников рынка, которые менее защищены и практически всегда имеют уязвимости. Через них злоумышленники могут повлиять на защищенность всей отрасли.
Другой путь атак — распространение вредоносного кода через сторонние компании (атаки на цепочку поставок, supply chain attack) или open API (с помощью этой технологии финансовые организации могут предоставлять внешним площадкам готовые сервисы).
«Нам нужно будет заняться системным анализом того, какие события считать недопустимыми для всей отрасли в целом и какие транслируются на каждый банк и ниже, вплоть до каждого его подрядчика. Реакция Банка России должна быть жесткой — отключать атакованные банки от общей системы ради ее сохранения как таковой», — отметил Денис.
#PositiveTechnologies
👍9🤨2❤1
В рейтинге представлены как публичные, так и частные компании, чей бизнес не мог бы существовать без интернета. Издание отмечает, что прошедший год выдался неплохим для российских разработчиков, стоимость которых выросла не из-за роста коэффициентов, а из-за роста выручки.
По данным на 1 февраля 2023 года, капитализация Positive Technologies составляла 1,5 млрд долларов, что позволило нам занять 9 строчку рейтинга, тогда как в прошлом году мы занимали 14-е место с капитализацией 586 млн долларов. Среди публичных компаний, входящих в индекс информационных технологий Московской биржи, мы занимаем 4-е место по уровню капитализации.
Стоимость непубличных компаний в рейтинге оценивалась исходя из сравнения их финансовых показателей с публичными аналогами, применяя дисконт за непубличность и закрытость информации.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤4👏2