В ходе анализа вредоносной кампании исследовательская группа Zscaler ThreatLabZ сообщила об использовании злоумышленниками фреймворка с открытым исходным кодом под названием Havoc.
Zscaler ThreatLabZ выяснили, что для сокрытия своей активности на конечных точках злоумышленники вместо известного Cobalt Strike используют новый инструмент — Havoc. Кроме того, в последнее время стали популярны другие фреймворки, помогающие обходить антивирусы и решения EDR, — Brute Ratel и Sliver.
Фреймворки Brute Ratel и Sliver активно набирают популярность у злоумышленников. Так, по информации VMware, Sliver входит в тройку самых популярных C2-фреймворков на рынке после Cobalt Strike и Metasploit.
Обнаружить применение Brute Ratel, Sliver, Cobalt Stike, а также артефакты данных инструментов помогут наши продукты PT Network Attack Discovery (PT NAD), PT Sandbox, PT XDR и MaxPatrol SIEM.
#PositiveTechnologies #PTNAD #PTSandbox #MaxPatrolSIEM #PTXDR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤1
Как отмечает Мария Сигаева, директор центра кадровой подготовки Positive Technologies, подобные международные инновационные парки и IT-кампусы сейчас строятся в разных регионах России.
💬 «Мы поддерживаем такие инициативы и готовы делиться своей экспертизой для обучения и повышения квалификации специалистов в области информационной безопасности, развития кадрового IT-потенциала России, взаимодействия с технологическими партнерами», — рассказала Мария газете «Самарское Обозрение».
По словам Марии, сегодня большинство технологических партнеров по-прежнему не понимают, как им строить взаимодействие с вузами, с кем начинать разработку программ, но при наличии открытой среды коммуникаций появятся и проекты, которые со временем станут коммерческими.
P. S. у нас есть офис в Самаре, посмотреть актуальные вакансии можно на нашем сайте.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥5❤1🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
🎙 21 февраля в 14:00 мы проведем вебинар, на котором на примере PT Sandbox Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), расскажет:
🤔 Как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа.
👀 На какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять.
В конце вебинара Алексей разберет примеры реальных обращений наших пользователей.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #PTSandbox
🤔 Как быстро определять легитимное и вредоносное ПО, не слепо доверяя вердиктам песочницы, а используя их как отправную точку для анализа.
👀 На какие результаты анализа стоит смотреть внимательнее, какую информацию из внешних источников стоит использовать и до какой степени ей доверять.
В конце вебинара Алексей разберет примеры реальных обращений наших пользователей.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #PTSandbox
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Об этом мы поговорили в начале февраля на «Инфофоруме-2023», где представили свой интерактивный атлас российской кибербезопасности.
🔸На нашей карте можно изучить недопустимые события для компаний из разных сфер экономики, а также посмотреть способы их определения.
🔸На позитивной карте импортозамещения можно узнать, какие продукты Positive Technologies помогут успешно заменить продукты зарубежных вендоров.
🔸О том, какими теперь компетенциями обладает заместитель генерального директора по информационной безопасности, можно посмотреть здесь, а карту специальностей результативной кибербезопасности — здесь.
🔸Также мы представили карту с главными изменениями в законодательстве в прошлом году.
Сохраняйте карты себе в закладки, уверены, что они многим пригодятся и будут полезными
Как прошел «Инфофорум-2023» — смотрите в нашем небольшом видео.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
🔄 Отсутствие обновлений экспертизы — главная сложность для пользователей продуктов по информационной безопасности зарубежных вендоров, покинувших российский рынок в прошлом году.
Без актуальных данных продукты для ИБ быстро теряют свою эффективность, а компании становится практически беззащитными перед новыми атаками. Но даже если бы иностранные продукты для ИБ продолжали полностью поддерживаться, то компаниям, подпадающим под Указ президента РФ №250, все равно бы пришлось от них отказаться.
⏳ Два года — столько времени в среднем занимает миграция с одного решения на другое в большинстве крупных российских компаний. Это обусловлено сроками бюджетирования проектов и необходимостью переноса всего контента, наработанного за годы эксплуатации решения в сложных, разветвленных инфраструктурах.
Как эффективно перейти на отечественные решения по кибербезопасности и сохранить накопленную годами экспертизу? Об этом на примере MaxPatrol SIEM в материале TAdviser рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveЭксперты #MaxPatrolSIEM
Без актуальных данных продукты для ИБ быстро теряют свою эффективность, а компании становится практически беззащитными перед новыми атаками. Но даже если бы иностранные продукты для ИБ продолжали полностью поддерживаться, то компаниям, подпадающим под Указ президента РФ №250, все равно бы пришлось от них отказаться.
Как эффективно перейти на отечественные решения по кибербезопасности и сохранить накопленную годами экспертизу? Об этом на примере MaxPatrol SIEM в материале TAdviser рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveЭксперты #MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Популярность нейросети ChatGPT привлекает к себе внимание мошенников. Официально чат-бот не доступен российским пользователям: для его использования требуется наличие зарубежного номера телефона.
Мошенники предлагают приобрести такой номер для регистрации, после чего крадут аккаунт, либо пользователь оплачивает уже существующий аккаунт или помощь в его регистрации, но услугу так и не получает.
Безопасно зарегистрироваться на сервисе можно только если номер, по которому происходит регистрация, подконтролен только вам, отметил в материале BFM аналитик исследовательской группы Positive Technologies Федор Чунижеков.
В ином случае злоумышленники могут использовать «ваш» аккаунт в своих корыстных целях — например, для написания фишинговых писем или вредоносного кода, из-за чего аккаунт может быть заблокирован.
#PositiveЭксперты
Мошенники предлагают приобрести такой номер для регистрации, после чего крадут аккаунт, либо пользователь оплачивает уже существующий аккаунт или помощь в его регистрации, но услугу так и не получает.
Безопасно зарегистрироваться на сервисе можно только если номер, по которому происходит регистрация, подконтролен только вам, отметил в материале BFM аналитик исследовательской группы Positive Technologies Федор Чунижеков.
В ином случае злоумышленники могут использовать «ваш» аккаунт в своих корыстных целях — например, для написания фишинговых писем или вредоносного кода, из-за чего аккаунт может быть заблокирован.
#PositiveЭксперты
👍12🔥2🤨1
🏦 В последние годы доля атак на финансовую отрасль в целом сокращалась и сейчас составляет около 4% от общего числа атак на организации.
Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными компаниями, правильным будет не обманывать самих себя наличием иллюзорной безопасности, заявил на Уральском форуме «Кибербезопасность в финансах» Денис Баранов, генеральный директор Positive Technologies.
По его словам, в ближайшее время можно ожидать атаки на периферийных участников рынка, которые менее защищены и практически всегда имеют уязвимости. Через них злоумышленники могут повлиять на защищенность всей отрасли.
Другой путь атак — распространение вредоносного кода через сторонние компании (атаки на цепочку поставок, supply chain attack) или open API (с помощью этой технологии финансовые организации могут предоставлять внешним площадкам готовые сервисы).
«Нам нужно будет заняться системным анализом того, какие события считать недопустимыми для всей отрасли в целом и какие транслируются на каждый банк и ниже, вплоть до каждого его подрядчика. Реакция Банка России должна быть жесткой — отключать атакованные банки от общей системы ради ее сохранения как таковой», — отметил Денис.
#PositiveTechnologies
Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными компаниями, правильным будет не обманывать самих себя наличием иллюзорной безопасности, заявил на Уральском форуме «Кибербезопасность в финансах» Денис Баранов, генеральный директор Positive Technologies.
По его словам, в ближайшее время можно ожидать атаки на периферийных участников рынка, которые менее защищены и практически всегда имеют уязвимости. Через них злоумышленники могут повлиять на защищенность всей отрасли.
Другой путь атак — распространение вредоносного кода через сторонние компании (атаки на цепочку поставок, supply chain attack) или open API (с помощью этой технологии финансовые организации могут предоставлять внешним площадкам готовые сервисы).
«Нам нужно будет заняться системным анализом того, какие события считать недопустимыми для всей отрасли в целом и какие транслируются на каждый банк и ниже, вплоть до каждого его подрядчика. Реакция Банка России должна быть жесткой — отключать атакованные банки от общей системы ради ее сохранения как таковой», — отметил Денис.
#PositiveTechnologies
👍9🤨2❤1
В рейтинге представлены как публичные, так и частные компании, чей бизнес не мог бы существовать без интернета. Издание отмечает, что прошедший год выдался неплохим для российских разработчиков, стоимость которых выросла не из-за роста коэффициентов, а из-за роста выручки.
По данным на 1 февраля 2023 года, капитализация Positive Technologies составляла 1,5 млрд долларов, что позволило нам занять 9 строчку рейтинга, тогда как в прошлом году мы занимали 14-е место с капитализацией 586 млн долларов. Среди публичных компаний, входящих в индекс информационных технологий Московской биржи, мы занимаем 4-е место по уровню капитализации.
Стоимость непубличных компаний в рейтинге оценивалась исходя из сравнения их финансовых показателей с публичными аналогами, применяя дисконт за непубличность и закрытость информации.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤4👏2
🌄🎿🛡 Горы, лыжи, кибербезопасность
Уже завтра в Магнитогорске начнется деловая программа форума «Цифровая устойчивость и информационная безопасность России», в которой мы будем принимать участие.
Наши эксперты вместе с руководителям служб IT, ИБ и регуляторов обсудят импортозамещение в сфере кибербезопасности, практики повышения защищенности организаций, как противодействовать атакам на цепочки поставок и многое другое. С подробной программой можно ознакомиться на нашем сайте.
Мы также проведем мастер-класс «Защити РОИВ (региональные органы исполнительной власти)», участников которого обучим формулировать недопустимые события для организаций и формировать чек-лист задач в управлении кибербезопасности.
🤫 А еще на нашем стенде участники смогут попробовать себя в роли багхантеров в нашей игре и попытаться реализовать недопустимое событие для Positive Technologies (и получить вознаграждение!).
Всем самым главным с форума мы будем делиться на наших страничках в соцсетях!
#PositiveTechnologies
Уже завтра в Магнитогорске начнется деловая программа форума «Цифровая устойчивость и информационная безопасность России», в которой мы будем принимать участие.
Наши эксперты вместе с руководителям служб IT, ИБ и регуляторов обсудят импортозамещение в сфере кибербезопасности, практики повышения защищенности организаций, как противодействовать атакам на цепочки поставок и многое другое. С подробной программой можно ознакомиться на нашем сайте.
Мы также проведем мастер-класс «Защити РОИВ (региональные органы исполнительной власти)», участников которого обучим формулировать недопустимые события для организаций и формировать чек-лист задач в управлении кибербезопасности.
🤫 А еще на нашем стенде участники смогут попробовать себя в роли багхантеров в нашей игре и попытаться реализовать недопустимое событие для Positive Technologies (и получить вознаграждение!).
Всем самым главным с форума мы будем делиться на наших страничках в соцсетях!
#PositiveTechnologies
👍6🔥2
🏭 На протяжении последних лет промышленные организации не выходили из первой тройки самых атакуемых киберпреступниками отраслей. В прошлом году каждая десятая успешная атака на организации приходилась на предприятия этой сферы.
Сегодня на форуме «Цифровая устойчивость и информационная безопасность России» мы представили исследование киберугроз 2022 года, актуальных для промышленных предприятий.
🥷 Общее количество кибератак на эту отрасль в прошлом году выросло на 7%. Активнее всего ее атаковали группировки вымогателей, хактивисты и APT-группировки.
Из успешных атак 70% были проведены с использованием вредоносного программного обеспечения, среди которого явными лидерами стали программы-шифровальщики. Трендом 2022 года оказалось применение вайперов — ПО, удаляющего данные.
🧑💻 В прошлом году число доступов к инфраструктуре промышленных организаций в дарквебе выросло более чем на 40%. Доступы составляют 75% всех объявлений, относящихся к промышленности, а их стоимость обычно от 500 до 5000 долларов.
Индустриальная сфера привлекает легким заработком даже новичков, которые, получив первоначальный доступ, продают его более квалифицированным злоумышленникам для дальнейшего развития атаки.
💡 Предотвратить кибератаки, которые могут привести к реализации недопустимых событий на промышленном предприятии, возможно только при комплексном подходе. В первую очередь, надо определиться, что и от чего необходимо защитить, какие события являются недопустимыми и какая стратегия гарантированно обезопасит от их реализации. И только после этого выбирать техническое решение.
👀 С полной версией исследования можно ознакомиться на нашем сайте.
#PositiveTechnologies
Сегодня на форуме «Цифровая устойчивость и информационная безопасность России» мы представили исследование киберугроз 2022 года, актуальных для промышленных предприятий.
🥷 Общее количество кибератак на эту отрасль в прошлом году выросло на 7%. Активнее всего ее атаковали группировки вымогателей, хактивисты и APT-группировки.
Из успешных атак 70% были проведены с использованием вредоносного программного обеспечения, среди которого явными лидерами стали программы-шифровальщики. Трендом 2022 года оказалось применение вайперов — ПО, удаляющего данные.
Индустриальная сфера привлекает легким заработком даже новичков, которые, получив первоначальный доступ, продают его более квалифицированным злоумышленникам для дальнейшего развития атаки.
💡 Предотвратить кибератаки, которые могут привести к реализации недопустимых событий на промышленном предприятии, возможно только при комплексном подходе. В первую очередь, надо определиться, что и от чего необходимо защитить, какие события являются недопустимыми и какая стратегия гарантированно обезопасит от их реализации. И только после этого выбирать техническое решение.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
🔄 Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам информационной безопасности экономить до 5-10 минут на анализе срабатывания каждого правила корреляции.
Если ранее оператору приходилось делать порядка пяти-шести запросов в SIEM-системе, чтобы выяснить последовательность запуска связанных между собой процессов, то сейчас цепочки собираются автоматически и выводятся в специальном поле в карточке события.
Также наши эксперты обновили пакеты экспертизы для обнаружения атак по модели MITRE ATT&CK. Добавленные в MaxPatrol SIEM правила позволяют выявлять:
🔸применение техник LSASS Shtinkering и Dirty Vanity, которые появились в арсенале злоумышленников в декабре 2022 года;
🔸эксплуатацию уязвимости в реализации способа использования алгоритма RC4 совместно с протоколом Kerberos, позволяющую получить удаленный доступ к системе или выполнить код, а также эксплуатацию семейства уязвимостей принудительной аутентификации, которые позволяют получить NTLM-хеш служебной учетной записи узла под управлением Windows.
💬 «Кроме того, некоторые давно известные бреши в службе RPC, связанные с принудительной аутентификацией (coerced authentication), официально не были признаны уязвимостями, и не будут исправлены Microsoft, а обновленный пакет поможет специалистам по ИБ обнаружить попытки их эксплуатации и вовремя принять меры», — отметил Кирилл Кирьянов, руководитель группы обнаружения атак на конечных устройствах, Positive Technologies
Подробнее о том, как механизм построения цепочек запускаемых процессов в MaxPatrol SIEM помогает выявлять атакующих в сети, — читайте в нашем материале на Хабре.
#PositiveПродукты #MaxPatrolSIEM
Если ранее оператору приходилось делать порядка пяти-шести запросов в SIEM-системе, чтобы выяснить последовательность запуска связанных между собой процессов, то сейчас цепочки собираются автоматически и выводятся в специальном поле в карточке события.
Также наши эксперты обновили пакеты экспертизы для обнаружения атак по модели MITRE ATT&CK. Добавленные в MaxPatrol SIEM правила позволяют выявлять:
🔸применение техник LSASS Shtinkering и Dirty Vanity, которые появились в арсенале злоумышленников в декабре 2022 года;
🔸эксплуатацию уязвимости в реализации способа использования алгоритма RC4 совместно с протоколом Kerberos, позволяющую получить удаленный доступ к системе или выполнить код, а также эксплуатацию семейства уязвимостей принудительной аутентификации, которые позволяют получить NTLM-хеш служебной учетной записи узла под управлением Windows.
💬 «Кроме того, некоторые давно известные бреши в службе RPC, связанные с принудительной аутентификацией (coerced authentication), официально не были признаны уязвимостями, и не будут исправлены Microsoft, а обновленный пакет поможет специалистам по ИБ обнаружить попытки их эксплуатации и вовремя принять меры», — отметил Кирилл Кирьянов, руководитель группы обнаружения атак на конечных устройствах, Positive Technologies
Подробнее о том, как механизм построения цепочек запускаемых процессов в MaxPatrol SIEM помогает выявлять атакующих в сети, — читайте в нашем материале на Хабре.
#PositiveПродукты #MaxPatrolSIEM
👍9❤1
👀 Как прошел первый день деловой программы форума «Цифровая устойчивость и информационная безопасность России» в Магнитогорске?
🏭 Для нас он начался с пресс-конференции, в рамках которой мы представили исследование киберугроз 2022 года, актуальных для промышленного сектора.
🏖 После нее Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, провел «АнтиПленарку», на которой эксперты неформально обсудили насущные проблемы и нормативные новации в отрасли.
🔍 Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), принял участие в обсуждении сходств и различий центров мониторинга ИБ в разных отраслях, а также провел дискуссию о том, как контролировать работу подрядчиков.
🔐 Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies, в своем докладе рассказал про опыт отраслевых проектов по защите промышленных предприятий.
✍️ О том, как формулировать недопустимые события в организации и формировать чек-лист задач по управлению кибербезопасностью, наши эксперты в интерактивном формате рассказали на мастер-классе «Защити РОИВ».
На нашем стенде участники знакомились с продуктами компании, а также участвовали в продуктовых мастер-классах, играх и получали призы! 😉
#PositiveTechnologies
🏭 Для нас он начался с пресс-конференции, в рамках которой мы представили исследование киберугроз 2022 года, актуальных для промышленного сектора.
🏖 После нее Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, провел «АнтиПленарку», на которой эксперты неформально обсудили насущные проблемы и нормативные новации в отрасли.
🔍 Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), принял участие в обсуждении сходств и различий центров мониторинга ИБ в разных отраслях, а также провел дискуссию о том, как контролировать работу подрядчиков.
🔐 Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies, в своем докладе рассказал про опыт отраслевых проектов по защите промышленных предприятий.
✍️ О том, как формулировать недопустимые события в организации и формировать чек-лист задач по управлению кибербезопасностью, наши эксперты в интерактивном формате рассказали на мастер-классе «Защити РОИВ».
На нашем стенде участники знакомились с продуктами компании, а также участвовали в продуктовых мастер-классах, играх и получали призы! 😉
#PositiveTechnologies
🔥16👍3