🥷 Общее количество успешных кибератак в 2022 году выросло на 20,8%. При этом 67% из них имели целенаправленный характер — они были тщательно спланированы и выполнялись организованными группами злоумышленников.
На фоне такого всплеска атак, российский рынок информационной безопасности остро нуждается в квалифицированных кадрах. Кроме того, Указ президента №250 обязал около 500 тысяч российских организаций создать полноценные подразделения по кибербезопасности и еще больше подстегнул спрос на специалистов в этой отрасли.
🧑🎓 Мария Сигаева, директор центра кадровой экспертизы Positive Technologies, рассказала, чего не хватает вузам и компаниям для быстрой подготовки нужного числа специалистов и как это исправить.
Подробнее — на карточках, а также в материале РБК PRO(прочитать материал можно по подписке) .
#PositiveTechnologies
На фоне такого всплеска атак, российский рынок информационной безопасности остро нуждается в квалифицированных кадрах. Кроме того, Указ президента №250 обязал около 500 тысяч российских организаций создать полноценные подразделения по кибербезопасности и еще больше подстегнул спрос на специалистов в этой отрасли.
🧑🎓 Мария Сигаева, директор центра кадровой экспертизы Positive Technologies, рассказала, чего не хватает вузам и компаниям для быстрой подготовки нужного числа специалистов и как это исправить.
Подробнее — на карточках, а также в материале РБК PRO
#PositiveTechnologies
👍10🔥2💯2❤1
Прямо сейчас мы разрабатываем межсетевой экран нового поколения — PT NGFW. Вы можете не только наблюдать за рождением нового высокотехнологичного продукта, но и повлиять на его развитие.
Просим вас пройти наш анонимный опрос и рассказать, какие функции нужны в NGFW вашей мечты. Он займет не более 10 минут, а ваш вклад в создание передового NGFW останется навсегда.
Пройти опрос👍
#PTNGFW #PositiveTechnologies
Просим вас пройти наш анонимный опрос и рассказать, какие функции нужны в NGFW вашей мечты. Он займет не более 10 минут, а ваш вклад в создание передового NGFW останется навсегда.
Пройти опрос
#PTNGFW #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12😁5😱1
Forwarded from Positive Events
А гостями открытой зоны мероприятия — кибергорода — стали тысячи москвичей и гостей столицы. Мы в очередной раз побили собственный прошлогодний рекорд, когда на площадке PHDays было 10 000 гостей.
Для тех, кто что-то пропустил или хочет вспомнить, как это было, делимся ссылками на плейлисты с видео PHDays 12. В том числе и с треков, куда можно было попасть по билетам, — мы не жадные
• Импортозамещение, инновации, опыт результативной кибербезопасности, вызовы, проблемы и способы их решения — в выступлениях с бизнес-трека 1.
• Во втором бизнес-треке собрали полезные и интересные выступления от компаний — партнеров фестиваля.
• Сюда добавили все доклады в формате Fast track.
• Научпоп-лекции этичных хакеров, представителей популярных сервисов и инфлюенсеров. И, конечно, запись «Маякфеста».
• Все, что связано с offensive security.
• Defensive security: как защищаться от злоумышленников и находить даже нетривиальные уязвимости.
• Как снизить риски взлома еще на этапе разработки, обсудили на треке Development.
• Куда же без блокчейна. NFT, криптовалюты, метавселенные и многое другое.
• Здесь — все записи о применении искусственного интеллекта (AI) и машинного обучения (ML).
• А здесь — выступления Security Experts Community.
• Трансляции с Moscow Python Conf++, где разработчики делились опытом и крутыми идеями. Смотрите и вдохновляйтесь.
• Отдельной строкой, вернее, плейлистом — все включения из эфирной студии фестиваля.
Впереди длинные выходные, так что желаем вам приятного просмотра и вкусного попкорна! 🍿
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍6❤5❤🔥1🎉1🤨1
🙅 Продолжаем рассказывать о том, как отсутствие результативной кибербезопасности приводило к реализации недопустимых событий.
Одним из универсальных событий, актуальных практически для любой организации, является потеря денег. Но недопустимой такая потеря становится только при достаточно крупных суммах.
При этом причины потери могут быть разными: прямое хищение, компенсации пострадавшим от атаки клиентам, штраф за несоблюдение требований, затраты на восстановительные работы.
👀 Сегодня мы рассмотрим несколько примеров этого недопустимого события, произошедшего в разных странах. Помните, что введение оборотных штрафов за утечки персональных данных в России может пополнить этот список и отечественными именами.
#PositiveTechnologies
Одним из универсальных событий, актуальных практически для любой организации, является потеря денег. Но недопустимой такая потеря становится только при достаточно крупных суммах.
При этом причины потери могут быть разными: прямое хищение, компенсации пострадавшим от атаки клиентам, штраф за несоблюдение требований, затраты на восстановительные работы.
👀 Сегодня мы рассмотрим несколько примеров этого недопустимого события, произошедшего в разных странах. Помните, что введение оборотных штрафов за утечки персональных данных в России может пополнить этот список и отечественными именами.
#PositiveTechnologies
👍8🔥1
Реальные кибератаки не происходят по графику с 9 до 18 с перерывом на обед, у них нет предсказуемого сценария и нельзя заранее вычислить, как именно злоумышленники нанесут удар и куда он будет направлен.
Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?
📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?
🙅 Зачем требовать от атакующих реализации недопустимых событий?
👨💻 Нужно ли уведомлять сотрудников?
📄 Какие должны быть сценарии проведения киберучений и нужны ли они?
Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).
#PositiveЭксперты
Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?
📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?
🙅 Зачем требовать от атакующих реализации недопустимых событий?
👨💻 Нужно ли уведомлять сотрудников?
📄 Какие должны быть сценарии проведения киберучений и нужны ли они?
Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).
#PositiveЭксперты
❤9👍4
🔥 Microsoft опубликовала июньский отчет об исправлении проблем с безопасностью в своих продуктах. На этот раз обошлось без уязвимостей нулевого дня. Тем не менее мы выделили трендовые уязвимости, на которые, по нашим оценкам, необходимо обратить внимание уже сейчас.
Уязвимости CVE-2023-28310 и CVE-2023-32031 затрагивают Microsoft Exchange Server 2016/2019. Используя их, злоумышленник способен удаленно выполнять код после успешного прохождения аутентификации.
К чему могут привести
CVE-2023-28310 эксплуатируется злоумышленником из локальной по отношению к Exchange сети и позволяет выполнять код с помощью удаленного сеанса PowerShell.
CVE-2023-32031 связана с отсутствием надлежащей проверки полученных данных перед десериализацией (созданием структуры данных из битовой последовательности) и может использоваться злоумышленником из внешней сети. Она представляет собой обход патчей CVE-2022-41082 — одной из двух уязвимостей ProxyNotShell — и CVE-2023-21529.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимостей CVE-2023-28310 и CVE-2023-32031 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
#втрендеVM
Уязвимости CVE-2023-28310 и CVE-2023-32031 затрагивают Microsoft Exchange Server 2016/2019. Используя их, злоумышленник способен удаленно выполнять код после успешного прохождения аутентификации.
К чему могут привести
CVE-2023-28310 эксплуатируется злоумышленником из локальной по отношению к Exchange сети и позволяет выполнять код с помощью удаленного сеанса PowerShell.
CVE-2023-32031 связана с отсутствием надлежащей проверки полученных данных перед десериализацией (созданием структуры данных из битовой последовательности) и может использоваться злоумышленником из внешней сети. Она представляет собой обход патчей CVE-2022-41082 — одной из двух уязвимостей ProxyNotShell — и CVE-2023-21529.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимостей CVE-2023-28310 и CVE-2023-32031 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
#втрендеVM
❤8👍3
🔥 Трендовая уязвимость в Microsoft SharePoint Server.
Уязвимость CVE-2023-29357, используется для повышения привилегий (EoP) в Microsoft SharePoint Server 2019. Проблема связана с JWT-токенами.
Чем опасна
Злоумышленник, не прошедший аутентификацию, при успешной эксплуатации уязвимости получает доступ к приложению с привилегиями аутентифицированного пользователя, в худшем случае — администратора.
В качестве компенсирующей меры Microsoft рекомендует включить интерфейс Antimalware Scan Interface (AMSI).
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие CVE-2023-29357 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
#втрендеVM
Уязвимость CVE-2023-29357, используется для повышения привилегий (EoP) в Microsoft SharePoint Server 2019. Проблема связана с JWT-токенами.
Чем опасна
Злоумышленник, не прошедший аутентификацию, при успешной эксплуатации уязвимости получает доступ к приложению с привилегиями аутентифицированного пользователя, в худшем случае — администратора.
В качестве компенсирующей меры Microsoft рекомендует включить интерфейс Antimalware Scan Interface (AMSI).
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие CVE-2023-29357 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
#втрендеVM
❤14
Рассказываем о дискуссиях с участием наших экспертов, которые вы сможете посмотреть онлайн из любой точки мира. Если вы на форуме, обязательно заходите в гости
15 июня, 15:30–16:30 (МСК)
Борис Симис, заместитель генерального директора по развитию бизнеса, Positive Technologies, обсудит с представителями крупных ИТ-компаний и Минцифры вопросы цифрового суверенитета российских компаний.
Смотрите и слушайте по ссылке.
16 июня, 9:00–10:00 (МСК)
Что может стать фактором оживления рынка IPO в России? Какие типы инвесторов могут принять участие в российских IPO и какую роль они могут сыграть в процессе размещения?
Эти и другие вопросы обсудят Денис Баранов, генеральный директор Positive Technologies, представители Мосбиржи и крупных финансовых организаций России.
16 июня, 12:00–13:00
ИИ позволяет без специальных навыков и знаний писать код, тексты, создавать дизайн-проекты… Но всегда ли результат работы ИИ достаточно качественный и как это можно контролировать?
Присоединяйтесь к дискуссии с участием Алексея Новикова, директора экспертного центра безопасности Positive Technologies (PT Expert Security Center), представителей крупнейших вузов страны и министра науки и высшего образования России Валерия Фалькова.
#PositiveЭксперты #ПМЭФ2023
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5💯2❤1
Мы продолжаем серию трансляций о создании межсетевого экрана нового поколения, где вы можете не только наблюдать за рождением продукта, но и влиять на его развитие.
Во втором эпизоде Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, расскажет, как собрать нагрузочную лабораторию с минимальными затратами, проверить быстродействие и стабильность разрабатываемой системы на больших объемах трафика.
На трансляции 15 июня в 13:00 вы узнаете:
👨💻 Как быстро и качественно спроектировать и внедрить лабораторию для нагрузочного тестирования;
🤔 Какие метрики важно учитывать;
🕵️♀️ Какой тип трафика нужно анализировать и почему.
В финале трансляции вы увидите живые нагрузочные тесты PT NGFW, которые демонстрируют технологический потенциал и правильный подход в разработке сложного продукта.
🔗 Зарегистрироваться на трансляцию можно на нашем сайте.
#PTNGFW #PositiveTechnologies
Во втором эпизоде Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, расскажет, как собрать нагрузочную лабораторию с минимальными затратами, проверить быстродействие и стабильность разрабатываемой системы на больших объемах трафика.
На трансляции 15 июня в 13:00 вы узнаете:
🤔 Какие метрики важно учитывать;
🕵️♀️ Какой тип трафика нужно анализировать и почему.
В финале трансляции вы увидите живые нагрузочные тесты PT NGFW, которые демонстрируют технологический потенциал и правильный подход в разработке сложного продукта.
🔗 Зарегистрироваться на трансляцию можно на нашем сайте.
#PTNGFW #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🐳2