This media is not supported in your browser
VIEW IN TELEGRAM
🤝 Нужно ли создавать альянсы в сфере кибербезопасности? Такой вопрос задали Борису Симису, заместителю генерального директора по развитию бизнеса Positive Technologies, на ПМЭФ-2023.
По мнению Бориса, будущее — за отраслевыми решениями по кибербезопасности. А создать интересный продукт, ориентированный на результат, можно только в сотрудничестве с заказчиком и представителями отрасли. И такие альянсы очень важны.
Подробнее — в небольшом видео, а полную запись трансляции с ПМЭФ можно посмотреть на сайте «РБК».
#PositiveЭксперты #ПМЭФ2023
По мнению Бориса, будущее — за отраслевыми решениями по кибербезопасности. А создать интересный продукт, ориентированный на результат, можно только в сотрудничестве с заказчиком и представителями отрасли. И такие альянсы очень важны.
Подробнее — в небольшом видео, а полную запись трансляции с ПМЭФ можно посмотреть на сайте «РБК».
#PositiveЭксперты #ПМЭФ2023
👍13❤2🔥2👌2
🌐 Несмотря на то что блокчейн — это технология Web 3.0, в ней существуют проблемы безопасности, которые пришли из мира Web 2.0.
Например, в 2022 году не менее 20 различных блокчейн-проектов стали целью атак с использованием техник DNS hijacking (изменение DNS-записей) и BGP hijacking (изменение маршрута к IP-адресу). Они приводили к перенаправлению трафика пользователей проектов (Allbridge, Celer Network, Ribbon Finance, Convex Finance и других) на подконтрольные злоумышленникам серверы.
Согласно статистике компании SlowMist, ущерб от подобных инцидентов в 2022 году составил не менее 3 млн долларов. В некоторых случаях пользователям возместили потери сами DeFi-компании, которые таким образом хотели минимизировать репутационные издержки.
🔸Как злоумышленники проводили атаки на сетевом уровне?
🔸Какие публичные механизмы защиты внедрили пострадавшие проекты и что с ними не так?
🔸Как можно улучшить механизмы обнаружения таких атак?
🔸Какие шаги необходимо предпринять держателям криптовалют, чтобы не стать очередными жертвами?
Об этом в нашем блоге на Хабре рассказал Игорь Агиевич, специалист по безопасности распределенных реестров, Positive Technologies.
👀 Читать материал
#PositiveЭксперты
Например, в 2022 году не менее 20 различных блокчейн-проектов стали целью атак с использованием техник DNS hijacking (изменение DNS-записей) и BGP hijacking (изменение маршрута к IP-адресу). Они приводили к перенаправлению трафика пользователей проектов (Allbridge, Celer Network, Ribbon Finance, Convex Finance и других) на подконтрольные злоумышленникам серверы.
Согласно статистике компании SlowMist, ущерб от подобных инцидентов в 2022 году составил не менее 3 млн долларов. В некоторых случаях пользователям возместили потери сами DeFi-компании, которые таким образом хотели минимизировать репутационные издержки.
🔸Как злоумышленники проводили атаки на сетевом уровне?
🔸Какие публичные механизмы защиты внедрили пострадавшие проекты и что с ними не так?
🔸Как можно улучшить механизмы обнаружения таких атак?
🔸Какие шаги необходимо предпринять держателям криптовалют, чтобы не стать очередными жертвами?
Об этом в нашем блоге на Хабре рассказал Игорь Агиевич, специалист по безопасности распределенных реестров, Positive Technologies.
👀 Читать материал
#PositiveЭксперты
🔥9😱2
This media is not supported in your browser
VIEW IN TELEGRAM
Вместе с Аней Цыбиной, нашим продуктовым маркетологом, приглашаем вас на онлайн-запуск обновленной версии системы управления уязвимостями MaxPatrol VM и презентацию модуля для комплаенс-контроля MaxPatrol Host Compliance Control (HCC).
👋 Регистрируйтесь и записывайте в календарь, чтобы не забыть: стартуем 29 июня в 14:00.
Расскажем, почему важно управлять уязвимостями и уделять особое внимание трендовым, то есть, самым опасным, информация о которых теперь доставляется в MaxPatrol VM всего за 12 часов.
В подробностях поделимся всеми возможностями MaxPatrol HCC с набором стандартов PT Essentials, которые мы разработали на основе сотен пентестов.
А еще… впрочем, пока без спойлеров. Сами все увидите!
#PositiveTechnologies #MaxPatrolVM
👋 Регистрируйтесь и записывайте в календарь, чтобы не забыть: стартуем 29 июня в 14:00.
Расскажем, почему важно управлять уязвимостями и уделять особое внимание трендовым, то есть, самым опасным, информация о которых теперь доставляется в MaxPatrol VM всего за 12 часов.
В подробностях поделимся всеми возможностями MaxPatrol HCC с набором стандартов PT Essentials, которые мы разработали на основе сотен пентестов.
А еще… впрочем, пока без спойлеров. Сами все увидите!
#PositiveTechnologies #MaxPatrolVM
🔥17❤6👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Внедрение результативной кибербезопасности — это задача со звездочкой 🌟
Если вы смогли ее решить, первым делом бросьте восторженный взгляд в зеркало: ваш труд станет надежной основой для корпоративной безопасности. Теперь пришло время ответить на важные вопросы, чтобы недопустимые для компании события были гарантированно нереализуемы:
▪️ как проводить мониторинг новых угроз?
▪️ как обеспечить безопасность ключевых систем?
▪️ какого уровня автоматизации при выявлении угроз вы ждете?
Ответить на них поможет Эльман Бейбутов, директор Positive Technologies по развитию продуктового бизнеса. Полное интервью с Эльманом, которое было записано на PHDays 12, можно посмотреть по ссылке.
#PositiveЭксперты
Если вы смогли ее решить, первым делом бросьте восторженный взгляд в зеркало: ваш труд станет надежной основой для корпоративной безопасности. Теперь пришло время ответить на важные вопросы, чтобы недопустимые для компании события были гарантированно нереализуемы:
▪️ как проводить мониторинг новых угроз?
▪️ как обеспечить безопасность ключевых систем?
▪️ какого уровня автоматизации при выявлении угроз вы ждете?
Ответить на них поможет Эльман Бейбутов, директор Positive Technologies по развитию продуктового бизнеса. Полное интервью с Эльманом, которое было записано на PHDays 12, можно посмотреть по ссылке.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥3🐳2👏1😁1
🧑🏫 Мы с ДВФУ продолжаем готовить специалистов по кибербезопасности.
Можно сказать, что так удачно сошлись звезды. Но, на самом деле, в ролях звезд тут выступили эксперты Дальневосточного федерального университета и нашего экспертного центра безопасности (PT Expert Security Center), которые и создали 12-недельную программу переподготовки для IT-специалистов.
🧑🎓 Первый поток курса «Администрирование и безопасность компьютерных систем» стартовал 19 июня.
За три недели подготовки к нему мы получили более 60 заявок из России, Казахстана и Белоруссии и отобрали вдвое больше слушателей, чем планировали. Счастливчики!
В ближайшие три месяца их ждет не только увлекательная теория и интересная практика, но и возможность попасть на оплачиваемую стажировку в нашу компанию (для этого надо постараться и выполнить все практические задания).
Если вы тоже хотите пройти переподготовку и получить навыки обеспечения ИБ, но пока не попали на курс, цельтесь на осень. В октябре мы запустим второй поток обучения и уже формируем лист ожидания.
Если вы подадите заявку до конца июня, получите скидку в 20%.
#PositiveTechnologiesв
Можно сказать, что так удачно сошлись звезды. Но, на самом деле, в ролях звезд тут выступили эксперты Дальневосточного федерального университета и нашего экспертного центра безопасности (PT Expert Security Center), которые и создали 12-недельную программу переподготовки для IT-специалистов.
🧑🎓 Первый поток курса «Администрирование и безопасность компьютерных систем» стартовал 19 июня.
За три недели подготовки к нему мы получили более 60 заявок из России, Казахстана и Белоруссии и отобрали вдвое больше слушателей, чем планировали. Счастливчики!
В ближайшие три месяца их ждет не только увлекательная теория и интересная практика, но и возможность попасть на оплачиваемую стажировку в нашу компанию (для этого надо постараться и выполнить все практические задания).
Если вы тоже хотите пройти переподготовку и получить навыки обеспечения ИБ, но пока не попали на курс, цельтесь на осень. В октябре мы запустим второй поток обучения и уже формируем лист ожидания.
Если вы подадите заявку до конца июня, получите скидку в 20%.
#PositiveTechnologiesв
👍12❤🔥5🔥3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Киберпреступники начинают эксплуатировать трендовые уязвимости практически сразу, как только появляется эксплойт (в среднем — через 24 часа) 😱
Вот почему для построения результативной кибербезопасности так важна скорость реакции. В новой версии MaxPatrol VM, системы управления уязвимостями, с модулем для комплаенс-контроля MaxPatrol HCC информация о трендовых уязвимостях появляется очень быстро — в течение 12 часов.
Об этом и других обновлениях расскажем 29 июня (четверг) в 14:00 на онлайн-запуске MaxPatrol VM 2.0 и MaxPatrol HCC.
🔗 Регистрируйтесь заранее, чтобы не пропустить ничего важного.
#MaxPatrolVM #PositiveTechnologies
Вот почему для построения результативной кибербезопасности так важна скорость реакции. В новой версии MaxPatrol VM, системы управления уязвимостями, с модулем для комплаенс-контроля MaxPatrol HCC информация о трендовых уязвимостях появляется очень быстро — в течение 12 часов.
Об этом и других обновлениях расскажем 29 июня (четверг) в 14:00 на онлайн-запуске MaxPatrol VM 2.0 и MaxPatrol HCC.
🔗 Регистрируйтесь заранее, чтобы не пропустить ничего важного.
#MaxPatrolVM #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🔥3💯1
💰 В конце мая мы поделились с вами примерами кибератак, которые привели к банкротству компаний — одному из самых значимых недопустимых событий.
Вы думаете, что это все примеры и больше такого не было? Увы, вынуждены вас разочаровать, — цифровизация компаний растет, а значит, открывается и простор для негативного воздействия на их ИТ-инфраструктуры и сервисы.
Делимся еще одной небольшой подборкой.
@Positive_Technologies
Вы думаете, что это все примеры и больше такого не было? Увы, вынуждены вас разочаровать, — цифровизация компаний растет, а значит, открывается и простор для негативного воздействия на их ИТ-инфраструктуры и сервисы.
Делимся еще одной небольшой подборкой.
@Positive_Technologies
👍12🔥3😱2👌1
Сегодня в тренде результативная кибербезопасность, а подходы, ориентированные на регламенты и процессы, уходят в прошлое (и мы прощаемся с ними без сожаления) 👋
29 июня на онлайн-конференции AM Live Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies, вместе с другими экспертами, обсудит:
👍 как оценить результативность системы кибербезопасности;
💪 как построить результативную кибербезопасность, и с чего начать трансформацию;
🙅♂️ каких типичных ошибок можно и нужно избегать в процессе;
🧑💻 какими инструментами пользоваться, и где найти так нужных всем специалистов по кибербезопасности.
🔗 Начинаем в 11:00, регистрируйтесь заранее по ссылке.
#PositiveЭксперты
29 июня на онлайн-конференции AM Live Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies, вместе с другими экспертами, обсудит:
👍 как оценить результативность системы кибербезопасности;
💪 как построить результативную кибербезопасность, и с чего начать трансформацию;
🙅♂️ каких типичных ошибок можно и нужно избегать в процессе;
🧑💻 какими инструментами пользоваться, и где найти так нужных всем специалистов по кибербезопасности.
🔗 Начинаем в 11:00, регистрируйтесь заранее по ссылке.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥2👏2
Никита Абрамов, наш специалист отдела приложений, уже во второй раз получил благодарность от производителя сетевых устройств Zyxel. Ему удалось выявить шесть уязвимостей в оборудовании вендора и предотвратить недопустимые события при его использовании 💪
Пять из найденных ошибок — высокого уровня опасности. Им могли быть подвержены около 23 000 устройств по всему миру. В начале 2023 года он обнаружил 4 недостатка в устройствах этого же производителя.
💬 «Наибольшую опасность представляют уязвимости CVE-2023-22913 и CVE-2023-22916, получившие оценку 8,1 балла по шкале CVSS v3.1, — рассказал Никита Абрамов. — Эти две ошибки позволяли атакующему удаленно внедрять произвольные системные команды в код приложения и выполнять их на межсетевом экране. Злоумышленник мог вывести из строя оборудование, вызвав отказ в обслуживании, отключить некоторые элементы защиты или изменить часть конфигурационных данных. Альтернативным сценарием эксплуатации незащищенных устройств является развертывание ботнета. Такие сети широко используются хакерами».
Остальные уязвимости оценены в 6,5-7,5 баллов. Для их устранения нужно воспользоваться рекомендациями производителя.
#PositiveЭксперты #PositiveTechnologies
Пять из найденных ошибок — высокого уровня опасности. Им могли быть подвержены около 23 000 устройств по всему миру. В начале 2023 года он обнаружил 4 недостатка в устройствах этого же производителя.
Остальные уязвимости оценены в 6,5-7,5 баллов. Для их устранения нужно воспользоваться рекомендациями производителя.
#PositiveЭксперты #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥6❤3
Media is too big
VIEW IN TELEGRAM
Нередко киберпреступники — отличные психологи и манипуляторы 🤔
Так что неудивительно, что, по данным нашего исследования киберугроз за первый квартал этого года, социальная инженерия остается одним из самых популярных методов мошенников. Именно с ее помощью тем удалось обмануть 91% пострадавших среди частных лиц и 50% — среди организаций.
В топе у злоумышленников — использование фишинговых писем, сообщений и даже страниц в облачных сервисах, похищение и шифрование данных с требованием выкупа, использование инфостилеров и других программ, выдаваемых за легальное ПО.
Подробности ищите в полной версии отчета и в нашем видео.
#PositiveTechnologies #PositiveАналитика
Так что неудивительно, что, по данным нашего исследования киберугроз за первый квартал этого года, социальная инженерия остается одним из самых популярных методов мошенников. Именно с ее помощью тем удалось обмануть 91% пострадавших среди частных лиц и 50% — среди организаций.
В топе у злоумышленников — использование фишинговых писем, сообщений и даже страниц в облачных сервисах, похищение и шифрование данных с требованием выкупа, использование инфостилеров и других программ, выдаваемых за легальное ПО.
Подробности ищите в полной версии отчета и в нашем видео.
#PositiveTechnologies #PositiveАналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥6🥰2
This media is not supported in your browser
VIEW IN TELEGRAM
Осталось 12 часов до онлайн-запуска обновленной версии MaxPatrol VM — 2.0, системы управления уязвимостями, с модулем для комплаенс-контроля MaxPatrol HCC.
Всего за 12 часов в продукте появляется информация о трендовых уязвимостях.
Лишь 12 часов есть у вас, чтобы освободить в своем графике время для онлайн-встречи, на которой мы расскажем об этом и других обновлениях.
Целых 12 подарков мы разыграем среди участников вебинара. Каких — пока не расскажем, сами все увидите😉
И, наконец, 12… а, нет, всего одна минута нужна вам для того, чтоб зарегистрироваться: сделать это можно на нашем сайте. Начинаем 29 июня (четверг) в 14:00. Не опаздывайте, чтобы ничего не пропустить.
#MaxPatrolVM #PositiveTechnologies
Всего за 12 часов в продукте появляется информация о трендовых уязвимостях.
Лишь 12 часов есть у вас, чтобы освободить в своем графике время для онлайн-встречи, на которой мы расскажем об этом и других обновлениях.
Целых 12 подарков мы разыграем среди участников вебинара. Каких — пока не расскажем, сами все увидите
И, наконец, 12… а, нет, всего одна минута нужна вам для того, чтоб зарегистрироваться: сделать это можно на нашем сайте. Начинаем 29 июня (четверг) в 14:00. Не опаздывайте, чтобы ничего не пропустить.
#MaxPatrolVM #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥10😁4
This media is not supported in your browser
VIEW IN TELEGRAM
❤11👍7🔥4🤨1
Стартуем через 10 минут ⌛️
И пока что даже успеваем показать обещанные призы.
🏆 Хотите получить один из них? Подключайтесь к онлайн-запуску новой версии MaxPatrol VM (2.0) с модулем MaxPatrol HCC по ссылке и задавайте свои вопросы.
До скорой встречи на трансляции.
И пока что даже успеваем показать обещанные призы.
До скорой встречи на трансляции.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2🐳2🔥1
Что нового? 🤔
• Функциональность HCC поможет компаниям повысить уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам. Если на узле выполнялись требования стандарта, а затем перестали, HCC позволит определить, когда это произошло и почему, а также предоставит рекомендации, как исправить проблему.
• Модуль HCC позволяет проверять IT-инфраструктуру на соответствие стандартам кибербезопасности с учетом требований PT Essentials, например, к Linux-системам (включая отечественные операционные системы ALT Linux, Astra Linux, «РЕД ОС»), сетевым устройствам Cisco, Windows Desktop и Windows Server, Docker, VMware, а также к базам данных Oracle.
• MaxPatrol VM 2.0 учитывает рекомендации из методики ФСТЭК по приоритизации уязвимостей — исходя из уровня их опасности (базовые и временные метрики, а также влияние на функционирование информационных систем).
• Одно из основных преимуществ MaxPatrol VM 2.0 — доставка информации о трендовых уязвимостях в течение 12 часов.
#PositiveПродукты #MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤3👏2😁1