🤔 Кому доверить построение результативной кибербезопасности: аутсорсинговой компании или собственной службе ИБ?
Этот вопрос решают для себя многие организации, которых затрагивает Указ Президента № 250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний. Организаций, подпадающих под действие этого указа, в стране более 500 тысяч.
В рамках открытого образовательного проекта #Агент250 наши эксперты поделились рекомендациями о том, как принять верное решение. Подробности ищите на rb.ru, а тут расскажем, какие три фактора обязательно нужно учесть.
Финансы. Отдельная служба информационной безопасности — дорогое удовольствие. Посчитайте, сопоставимы ли расходы на ее создание и содержание с возможным ущербом от реализации недопустимых для компании событий.
Требования законодательства. Согласно Федеральному закону «О персональных данных», в штате российских компаний, будь то индивидуальные предприниматели или представители крупного бизнеса, должен быть выделенный специалист по ИБ.
Режим кибербезопасности. Если компании необходимо обеспечивать киберзащиту 24/7, удобнее привлекать аутсорсеров без фиксированного времени работы. Еще один вариант — гибридный формат, когда в рабочие часы компанию защищают штатные сотрудники, а в остальное время — внешние специалисты.
#PositiveTechnologies
Этот вопрос решают для себя многие организации, которых затрагивает Указ Президента № 250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний. Организаций, подпадающих под действие этого указа, в стране более 500 тысяч.
В рамках открытого образовательного проекта #Агент250 наши эксперты поделились рекомендациями о том, как принять верное решение. Подробности ищите на rb.ru, а тут расскажем, какие три фактора обязательно нужно учесть.
Финансы. Отдельная служба информационной безопасности — дорогое удовольствие. Посчитайте, сопоставимы ли расходы на ее создание и содержание с возможным ущербом от реализации недопустимых для компании событий.
Требования законодательства. Согласно Федеральному закону «О персональных данных», в штате российских компаний, будь то индивидуальные предприниматели или представители крупного бизнеса, должен быть выделенный специалист по ИБ.
Режим кибербезопасности. Если компании необходимо обеспечивать киберзащиту 24/7, удобнее привлекать аутсорсеров без фиксированного времени работы. Еще один вариант — гибридный формат, когда в рабочие часы компанию защищают штатные сотрудники, а в остальное время — внешние специалисты.
#PositiveTechnologies
👍7🔥4🤔2❤1🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
Проверить, насколько эффективна ваша система киберзащиты, можно разными способами. Один из самых эффективных — багбаунти, когда этичные хакеры пытаются найти уязвимости в ИТ-инфраструктуре компании.
Но прежде, чем проводить такую проверку на прочность, лучше подготовиться, чтобы исследователи безопасности не указывали вам на очевидные ошибки, которые вы могли обнаружить и без них.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, советует провести предварительную работу
⚔️ обеспечить безопасную разработку;
⚙️ настроить механизмы патчинга.
«Если в течение месяца вы не можете оперативно устранить найденную уязвимость, значит, процессы еще не выстроены и выйти на полноценную оценку защищенности компания пока не готова», — считает Алексей.
#PositiveTechnologies #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤2
Главное в новой экспертизе:
🔦 Продукт получил свыше 70 правил, сфокусированных на обнаружении атак на Unix-инфраструктуры. Unix является основой нескольких десятков операционных систем, в том числе Linux. С учетом нового витка импортозамещения в России востребованность подобных операционных систем, равно как и количество кибератак на них, будет расти.
Добавленные правила помогут госучреждениям, субъектам КИИ и отечественным компаниям с Unix-инфраструктурой обеспечивать ее безопасность.
🕵️♀️ Также новые правила повышают точность выявления попыток брутфорса
В частности, теперь продукт отдельно выделяет попытки спреинга (подбора одного пароля к множеству учетных записей; атакующие так делают, чтобы избежать блокировки учетных записей). Каждое правило перебора привязано к конкретному приложению, операционной системе или сетевому устройству. Среди них, например, — межсетевой экран Cisco, веб-сервер IIS, приложение OpenVPN и GitLab.
Подробнее — в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6❤2😱2
🏰 Система киберзащиты компании похожа на замок со стенами, воротами, не пропускающими нежелательных гостей, и дозорными башнями, с которых можно заранее увидеть приближающихся врагов.
В организациях, придерживающихся концепции результативной кибербезопасности, такой «дозор» осуществляют с помощью threat intelligence (TI) — знаний о существующих или потенциальных угрозах — и средств, которые с ними работают. Благодаря этому команды SOC (security operations center) могут оперативно обнаруживать угрозы и реагировать на них.
Один из источников такой информации — фиды, то есть потоки данных с индикаторами компрометации. Они интегрируются в системы мониторинга и защиты информации (SIEM-системы, TI-платформы и другие), обогащают их контекстом, необходимым для быстрого выявления опасной активности, и помогают предотвращать киберинциденты, связанные с уже известными атаками.
Мы непрерывно формируем новые фиды на основании сведений, полученных специалистами нашего экспертного центра безопасности (PT Expert Security Center) при расследовании реальных атак и изучении деятельности хакерских группировок по всему миру.
О том, сколько фидов уже в нашей базе, из чего они состоят и как создаются, а также о сценариях их использования мы рассказали в статье на Хабре.
#PositiveTechnologies
В организациях, придерживающихся концепции результативной кибербезопасности, такой «дозор» осуществляют с помощью threat intelligence (TI) — знаний о существующих или потенциальных угрозах — и средств, которые с ними работают. Благодаря этому команды SOC (security operations center) могут оперативно обнаруживать угрозы и реагировать на них.
Один из источников такой информации — фиды, то есть потоки данных с индикаторами компрометации. Они интегрируются в системы мониторинга и защиты информации (SIEM-системы, TI-платформы и другие), обогащают их контекстом, необходимым для быстрого выявления опасной активности, и помогают предотвращать киберинциденты, связанные с уже известными атаками.
Мы непрерывно формируем новые фиды на основании сведений, полученных специалистами нашего экспертного центра безопасности (PT Expert Security Center) при расследовании реальных атак и изучении деятельности хакерских группировок по всему миру.
О том, сколько фидов уже в нашей базе, из чего они состоят и как создаются, а также о сценариях их использования мы рассказали в статье на Хабре.
#PositiveTechnologies
👍12❤7🔥2
Forwarded from IT's positive investing
Друзья, недавно мы поделились с вами отличной новостью — агентство «Эксперт РА» пересмотрело наш кредитный рейтинг и повысило его на две ступени — до уровня ruAA со стабильным прогнозом.
💡 О том, зачем нужен кредитный рейтинг, рассказываем в посте.
Кредитный рейтинг компании — это независимая оценка возможности эмитента исполнять свои обязательства перед инвесторами и кредиторами. Она основывается на анализе финансовых показателей компании, рисков и корпоративного управления.
Чем выше кредитный рейтинг, тем надежнее и устойчивее компания в глазах банков. Соответственно, бизнесу дешевле кредитоваться, а кредитные лимиты выше. На рынках долгового капитала, то есть на рынке облигаций, высокие рейтинги дают больше возможностей в привлечении финансов: объем размещения для таких компаний может быть больше, а ставки по купонам — ниже.
На рынке акционерного капитала кредитный рейтинг тоже очень важен. Многие крупные институциональные инвесторы не вкладываются в бизнес с низким кредитным рейтингом. Повышение рейтинга компании открывает ей доступ к капиталу большего числа инвесторов. Частным инвесторам кредитный рейтинг эмитента помогает оценить риски при выборе тех или иных бумаг.
🏢 Таким образом, наличие рейтинга — своего рода индикатор надежности, прозрачности и репутации бизнеса.
Каждое агентство имеет собственную рейтинговую шкалу, однако все они сопоставимы друг с другом. Так, эмитенты с рейтингами от А до ААА — самые надежные, с рейтингами группы В — средние, С — с высокой вероятностью банкротства и D — банкроты. С методологией расчета кредитных рейтингов можно ознакомиться в материале «Эксперт РА».
Присвоенный нам рейтинг ruAA дается компаниям с высоким уровнем кредитоспособности и финансовой устойчивости, и он лишь незначительно ниже, чем у объектов в рейтинговой категории AAA. Вместе с нами в аналогичной группе находятся такие компании, как Headhunter, Банк ДОМ․РФ и «Полиметалл».
#POSI
💡 О том, зачем нужен кредитный рейтинг, рассказываем в посте.
Кредитный рейтинг компании — это независимая оценка возможности эмитента исполнять свои обязательства перед инвесторами и кредиторами. Она основывается на анализе финансовых показателей компании, рисков и корпоративного управления.
Чем выше кредитный рейтинг, тем надежнее и устойчивее компания в глазах банков. Соответственно, бизнесу дешевле кредитоваться, а кредитные лимиты выше. На рынках долгового капитала, то есть на рынке облигаций, высокие рейтинги дают больше возможностей в привлечении финансов: объем размещения для таких компаний может быть больше, а ставки по купонам — ниже.
На рынке акционерного капитала кредитный рейтинг тоже очень важен. Многие крупные институциональные инвесторы не вкладываются в бизнес с низким кредитным рейтингом. Повышение рейтинга компании открывает ей доступ к капиталу большего числа инвесторов. Частным инвесторам кредитный рейтинг эмитента помогает оценить риски при выборе тех или иных бумаг.
🏢 Таким образом, наличие рейтинга — своего рода индикатор надежности, прозрачности и репутации бизнеса.
Каждое агентство имеет собственную рейтинговую шкалу, однако все они сопоставимы друг с другом. Так, эмитенты с рейтингами от А до ААА — самые надежные, с рейтингами группы В — средние, С — с высокой вероятностью банкротства и D — банкроты. С методологией расчета кредитных рейтингов можно ознакомиться в материале «Эксперт РА».
Присвоенный нам рейтинг ruAA дается компаниям с высоким уровнем кредитоспособности и финансовой устойчивости, и он лишь незначительно ниже, чем у объектов в рейтинговой категории AAA. Вместе с нами в аналогичной группе находятся такие компании, как Headhunter, Банк ДОМ․РФ и «Полиметалл».
#POSI
👍18🔥5❤2👏2
🔥 Microsoft опубликовала июльский отчет об исправлении проблем с безопасностью в своих продуктах. Советуем обратить внимание на трендовые уязвимости, то есть те, которые уже или в ближайшее время начнут активно эксплуатироваться злоумышленниками.
Две опасные уязвимости из июльского отчета: CVE-2023-32049 и CVE-2023-35311.
Уязвимость CVE-2023-32049 позволяет киберпреступникам обойти функции безопасности Windows SmartScreen — облачного компонента защиты от фишинга и вредоносных программ, входящего в состав продуктов Microsoft. А используя уязвимость CVE-2023-35311, злоумышленники могут обойти функции безопасности в Microsoft Outlook. Важно: уже есть случаи эксплуатации в реальной жизни обеих уязвимостей.
Для эксплуатации CVE-2023-32049 и CVE-2023-35311 требуется взаимодействие с пользователем. Киберпреступнику необходимо отправить специально созданный URL–адрес, при нажатии на который не будет отображаться предупреждение об открытии файлов из интернета. После этого у злоумышленника появится больше возможностей для успешного развития атаки. В случае с CVE-2023-35311 киберпреступник, успешно проэксплуатировавший уязвимость, сможет обойти диалоговое окно предупреждения безопасности Microsoft Outlook, что может быть использовано при фишинге.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимостей CVE-2023-32049 и CVE-2023-35311 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Две опасные уязвимости из июльского отчета: CVE-2023-32049 и CVE-2023-35311.
Уязвимость CVE-2023-32049 позволяет киберпреступникам обойти функции безопасности Windows SmartScreen — облачного компонента защиты от фишинга и вредоносных программ, входящего в состав продуктов Microsoft. А используя уязвимость CVE-2023-35311, злоумышленники могут обойти функции безопасности в Microsoft Outlook. Важно: уже есть случаи эксплуатации в реальной жизни обеих уязвимостей.
Для эксплуатации CVE-2023-32049 и CVE-2023-35311 требуется взаимодействие с пользователем. Киберпреступнику необходимо отправить специально созданный URL–адрес, при нажатии на который не будет отображаться предупреждение об открытии файлов из интернета. После этого у злоумышленника появится больше возможностей для успешного развития атаки. В случае с CVE-2023-35311 киберпреступник, успешно проэксплуатировавший уязвимость, сможет обойти диалоговое окно предупреждения безопасности Microsoft Outlook, что может быть использовано при фишинге.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимостей CVE-2023-32049 и CVE-2023-35311 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
❤12👏6🤔3🤯2
🔥Еще одна трендовая уязвимость.
Уязвимость CVE-2023-36884 в Microsoft Office и Windows HTML. Уязвимость публично раскрыта вендором, но пока не исправлена. Microsoft известно о целенаправленных атаках с использованием этой уязвимости. Группировка RomCom, как ранее было известно, использовала в таких атаках программу-вымогатель Industrial Spy и Cuba.
К чему может привести
Для эксплуатации уязвимости киберпреступник может создать специальный документ Microsoft Office, который позволяет ему удаленно выполнить код. Однако злоумышленнику необходимо убедить пользователя открыть вредоносный файл. Эксплойт отсутствует в открытом доступе, но согласно информации от Microsoft существует.
❗️Рекомендуем ознакомиться с компенсирующими мерами, которые предлагает вендор.
🆘 Что делать
Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-36884.
Проверьте узлы на наличие уязвимости CVE-2023-36884 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Уязвимость CVE-2023-36884 в Microsoft Office и Windows HTML. Уязвимость публично раскрыта вендором, но пока не исправлена. Microsoft известно о целенаправленных атаках с использованием этой уязвимости. Группировка RomCom, как ранее было известно, использовала в таких атаках программу-вымогатель Industrial Spy и Cuba.
К чему может привести
Для эксплуатации уязвимости киберпреступник может создать специальный документ Microsoft Office, который позволяет ему удаленно выполнить код. Однако злоумышленнику необходимо убедить пользователя открыть вредоносный файл. Эксплойт отсутствует в открытом доступе, но согласно информации от Microsoft существует.
❗️Рекомендуем ознакомиться с компенсирующими мерами, которые предлагает вендор.
🆘 Что делать
Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-36884.
Проверьте узлы на наличие уязвимости CVE-2023-36884 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
❤8🔥5👍4👏4
🔥И еще две трендовые уязвимости, на которые советуем обратить внимание.
Уязвимости повышения привилегий в службе отчетов об ошибках Windows (CVE-2023-36874) и платформе Windows MSHTML (CVE-2023-32046). Случаи эксплуатации обеих уязвимостей зафиксированы в реальной жизни.
Чем опасно
Для эксплуатации CVE-2023-36874 атакующему необходим доступ к целевому компьютеру и возможность создавать папки и трассировки (пошаговое выполнение программы с остановками на каждой команде или строке и со снятием метрик) производительности на компьютере с ограниченными привилегиями, которыми обычные пользователи обладают по умолчанию. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить права администратора.
Для эксплуатации CVE-2023-32046 киберпреступнику требуется, чтобы жертва открыла специально созданный файл. Для этого может использоваться как отправка файла по электронной почте, так и ссылка на сайт, содержащий специально созданный файл, предназначенный для эксплуатации уязвимости. Так злоумышленник получает права пользователя, от имени которого выполняется затронутое приложение.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-36874.
Проверьте узлы на наличие уязвимостей CVE-2023-36874 и CVE-2023-32046 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Уязвимости повышения привилегий в службе отчетов об ошибках Windows (CVE-2023-36874) и платформе Windows MSHTML (CVE-2023-32046). Случаи эксплуатации обеих уязвимостей зафиксированы в реальной жизни.
Чем опасно
Для эксплуатации CVE-2023-36874 атакующему необходим доступ к целевому компьютеру и возможность создавать папки и трассировки (пошаговое выполнение программы с остановками на каждой команде или строке и со снятием метрик) производительности на компьютере с ограниченными привилегиями, которыми обычные пользователи обладают по умолчанию. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить права администратора.
Для эксплуатации CVE-2023-32046 киберпреступнику требуется, чтобы жертва открыла специально созданный файл. Для этого может использоваться как отправка файла по электронной почте, так и ссылка на сайт, содержащий специально созданный файл, предназначенный для эксплуатации уязвимости. Так злоумышленник получает права пользователя, от имени которого выполняется затронутое приложение.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-36874.
Проверьте узлы на наличие уязвимостей CVE-2023-36874 и CVE-2023-32046 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
❤9🔥6👍4👏3🤯1
👋Знакомьтесь с новой версией динамического анализатора приложений, сканера безопасности, работающего методом черного ящика, — PT BlackBox 2.5
👀 Из важного: теперь все сканирования привязаны к группе, внутри которой есть три роли с соответствующей функциональностью: аудитор, оператор и модератор. Присвоить эти роли можно через раздел «Администрирование». Каждый сотрудник получает доступ ровно к тем возможностям продукта, которые нужны для выполнения задач.
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
На PHDays 12 Владимир Маяковский, пусть и виртуальный, стал соведущим научно-популярной программы и «МаякФеста» — концерта в его честь. А в этот раз мы пошли дальше и, благодаря нейросетям, не только воспроизвели голос знаменитого футуриста, но и сняли с ним видеоролик.
Мы выберем пять самых интересных, на которые поэт лично ответит в свой день рождения, 19 июля. А их авторов ждут приятные подарки от Positive Technologies (ведь на день рождения принято дарить что-нибудь классное!)
Количество вопросов не ограничено, так что не ограничивайте свое вдохновение и любопытство.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥12👍7🤨4😁3🤩2😱1
🥊 Насколько эффективно российские компании борются с уязвимостями?
Мы решили это выяснить, проанализировав результаты пилотных проектов нашей системы управления уязвимостями MaxPatrol VM.
Проекты проводились в крупнейших государственных учреждениях, финансовых организациях, промышленных и других компаниях.
Результаты неутешительные. Вот лишь некоторые проблемы, которые мы выявили:
👨💻 Недостаточная классификация активов, то есть их разделение по уровню значимости для организации. В 80% компаний имелись активы, уровень важности которых не был определен, — это повышает риск оставления важных систем без должной защиты.
🔄 IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляется 3 новых актива. Однако в 75% исследованных организаций информация об этом не обновлялась вовремя. Как итог — некоторые уязвимости не были обнаружены.
⏱ Во всех исследованных компаниях минимальные сроки устранения уязвимостей оказались больше, чем время, через которое злоумышленники могут начать использовать уязвимости в своих атаках. Промедление может стать причиной успешной атаки на организацию.
👀 Подробнее об этих и других выявленных проблемах можно прочитать в материале Forbes, а полную версию исследования с рекомендациями по их устранению — на нашем сайте.
P. S. в июне мы представили MaxPatrol VM 2.0 — теперь продукт доставляет информацию о трендовых уязвимостях за 12 часов (до того, как их начнут эксплуатировать злоумышленники).
@Positive_Technologies #MaxPatrolVM
Мы решили это выяснить, проанализировав результаты пилотных проектов нашей системы управления уязвимостями MaxPatrol VM.
Проекты проводились в крупнейших государственных учреждениях, финансовых организациях, промышленных и других компаниях.
Результаты неутешительные. Вот лишь некоторые проблемы, которые мы выявили:
🔄 IT-инфраструктура компаний постоянно меняется: в среднем за неделю на каждые 100 существующих появляется 3 новых актива. Однако в 75% исследованных организаций информация об этом не обновлялась вовремя. Как итог — некоторые уязвимости не были обнаружены.
⏱ Во всех исследованных компаниях минимальные сроки устранения уязвимостей оказались больше, чем время, через которое злоумышленники могут начать использовать уязвимости в своих атаках. Промедление может стать причиной успешной атаки на организацию.
👀 Подробнее об этих и других выявленных проблемах можно прочитать в материале Forbes, а полную версию исследования с рекомендациями по их устранению — на нашем сайте.
P. S. в июне мы представили MaxPatrol VM 2.0 — теперь продукт доставляет информацию о трендовых уязвимостях за 12 часов (до того, как их начнут эксплуатировать злоумышленники).
@Positive_Technologies #MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍6🔥3
Forwarded from IT's positive investing
Друзья, рады сообщить, что уже 25 июля мы представим финансовые результаты деятельности компании за второй квартал и первые шесть месяцев 2023 года!
Традиционно мы поделимся самым главным на наших страничках в соцсетях, разместим пресс-релиз и отчетность на нашем сайте, а также примем участие в онлайн-эфире, где подробно расскажем о результатах второго квартала и ответим на ваши вопросы.
Следите за обновлениями и сохраняйте дату в календарях 😉
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍7🔥6
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировали новую волну атак хакерской группировки Space Pirates 🏴☠️
В этот раз под удар попали как минимум 16 российских организаций и одно из министерств Сербии.
Впервые с деятельностью «пиратов» мы столкнулись в конце 2019 года, а около года назад выпустили масштабное исследование о них.
🎯 С тех пор основные цели злоумышленников — шпионаж и кража конфиденциальной информации — не изменились, однако сфера их интересов расширилась. Если год назад в фокусе их внимания были госучреждения и предприятия аэрокосмической отрасли, то сейчас к ним добавились:
• образовательные учреждения;
• охранные предприятия;
• предприятия сельскохозяйственной промышленности, военно-промышленного и топливно-энергетического комплексов;
• компании в сфере ИБ.
💬 «Группировка разработала новые инструменты, реализующие нестандартные техники атак (например, Voidoor), и улучшила старые. На одном из управляющих серверов Space Pirates мы обнаружили сканер Acunetix: это говорит о вероятном векторе атаки через эксплуатацию уязвимостей, который мы раньше не наблюдали», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
4️⃣ Кроме того, «пираты» все чаще пользуются бэкдором Deed RAT, предпочитая его другим. С этим связана интересная деталь, косвенно подтверждающая предположение о китайских корнях группировки. В конфигурации постоянно фигурирует цифра четыре, которая в этой стране считается несчастливой: четыре дня, в которые бэкдору запрещено работать, четыре ссылки на командные серверы, четыре ссылки на прокси-серверы, четыре процесса для инжекта, четыре DNS-сервера, четыре адреса DoH.
Читайте полный текст расследования по ссылке. Продолжение следует…
#PositiveTechnologies
В этот раз под удар попали как минимум 16 российских организаций и одно из министерств Сербии.
Впервые с деятельностью «пиратов» мы столкнулись в конце 2019 года, а около года назад выпустили масштабное исследование о них.
🎯 С тех пор основные цели злоумышленников — шпионаж и кража конфиденциальной информации — не изменились, однако сфера их интересов расширилась. Если год назад в фокусе их внимания были госучреждения и предприятия аэрокосмической отрасли, то сейчас к ним добавились:
• образовательные учреждения;
• охранные предприятия;
• предприятия сельскохозяйственной промышленности, военно-промышленного и топливно-энергетического комплексов;
• компании в сфере ИБ.
💬 «Группировка разработала новые инструменты, реализующие нестандартные техники атак (например, Voidoor), и улучшила старые. На одном из управляющих серверов Space Pirates мы обнаружили сканер Acunetix: это говорит о вероятном векторе атаки через эксплуатацию уязвимостей, который мы раньше не наблюдали», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
Читайте полный текст расследования по ссылке. Продолжение следует…
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤2😱2🎉2
👊 Продукты Positive Technologies помогают бороться с действиями хакеров из Space Pirates, которые за прошлый год атаковали не менее 16 российских предприятий.
💬 «Чтобы защититься от угроз, связанных с деятельностью группировки, мы рекомендуем принимать проактивные меры, использовать песочницы, позволяющие выявлять даже сложное ВПО, и анализаторы трафика», — советует Денис Кувшинов, руководитель отдела исследования киберугроз нашего экспертного центра безопасности (PT Expert Security Center).
Система поведенческого анализа трафика PT Network Attack Discovery (PT NAD) и сетевая песочница PT Sandbox могут задетектировать зловредные действия «пиратов», предотвратить атаку и обнаружить зараженные узлы в сети. Дополнительные обновления не требуются: вся необходимая экспертиза уже содержится в актуальных версиях продуктов.
Что умеет PT Sandbox:
🔸 Обнаруживать вредоносное ПО, используемое группировкой.
🔸 Определять дополнительный хакерский инструментарий, замеченный во время расследований.
🔸 Проверять вредоносы с помощью комбинации поведенческого анализа, сетевых и YARA-правил PT ESC и на основе алгоритмов машинного обучения.
🔸 И главное — блокировать ВПО Space Pirates.
Что делает PT NAD:
🔸 Выявляет подключения к доменным именам и IP-адресам, принадлежащим злоумышленникам, с помощью репутационных списков.
🔸 Определяет сетевую активность бэкдоров и другого вредоносного ПО на зараженных устройствах внутри защищаемой сети при помощи правил обнаружения угроз от PT ESC.
#PTNAD #PTSandbox #PositiveTechnologies
💬 «Чтобы защититься от угроз, связанных с деятельностью группировки, мы рекомендуем принимать проактивные меры, использовать песочницы, позволяющие выявлять даже сложное ВПО, и анализаторы трафика», — советует Денис Кувшинов, руководитель отдела исследования киберугроз нашего экспертного центра безопасности (PT Expert Security Center).
Система поведенческого анализа трафика PT Network Attack Discovery (PT NAD) и сетевая песочница PT Sandbox могут задетектировать зловредные действия «пиратов», предотвратить атаку и обнаружить зараженные узлы в сети. Дополнительные обновления не требуются: вся необходимая экспертиза уже содержится в актуальных версиях продуктов.
Что умеет PT Sandbox:
🔸 Обнаруживать вредоносное ПО, используемое группировкой.
🔸 Определять дополнительный хакерский инструментарий, замеченный во время расследований.
🔸 Проверять вредоносы с помощью комбинации поведенческого анализа, сетевых и YARA-правил PT ESC и на основе алгоритмов машинного обучения.
🔸 И главное — блокировать ВПО Space Pirates.
Что делает PT NAD:
🔸 Выявляет подключения к доменным именам и IP-адресам, принадлежащим злоумышленникам, с помощью репутационных списков.
🔸 Определяет сетевую активность бэкдоров и другого вредоносного ПО на зараженных устройствах внутри защищаемой сети при помощи правил обнаружения угроз от PT ESC.
#PTNAD #PTSandbox #PositiveTechnologies
👍14❤5🔥3👏1
This media is not supported in your browser
VIEW IN TELEGRAM
С полным расследованием можно ознакомиться на нашем сайте.
#PositiveЭксперты #PTNAD #PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥7👍6
Positive Technologies и RUVDS проводят CTF в космосе 🚀
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум из семи заданий за 90 часов. Они были разработаны специально для CTF, который проходил на Positive Hack Days в мае этого года. С помощью хинтов космические ситиэферы смогут решить даже те из них, которые не поддались командам-участникам.
В-третьих, выиграть и получить денежное вознаграждение от RUVDS и подарки от Positive Technologies.
А почему CTF космический?
27 июня наши друзья из RUVDS запустили на орбиту свой спутник-сервер. Он-то и передаст на Землю сигналы, расшифровка которых станет ключом к прохождению этапов соревнований.
«Уверен, что необычный формат космического CTF привлечет большое количество самых разных исследователей. А тех, кто хочет сделать следующий шаг в практической кибербезопасности, мы всегда ждем на кибербитве Standoff», — приглашает Ярослав Бабин, директор продукта Standoff 365.
Три, два, один… Поехали?
@Positive_Technologies
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум из семи заданий за 90 часов. Они были разработаны специально для CTF, который проходил на Positive Hack Days в мае этого года. С помощью хинтов космические ситиэферы смогут решить даже те из них, которые не поддались командам-участникам.
В-третьих, выиграть и получить денежное вознаграждение от RUVDS и подарки от Positive Technologies.
А почему CTF космический?
27 июня наши друзья из RUVDS запустили на орбиту свой спутник-сервер. Он-то и передаст на Землю сигналы, расшифровка которых станет ключом к прохождению этапов соревнований.
«Уверен, что необычный формат космического CTF привлечет большое количество самых разных исследователей. А тех, кто хочет сделать следующий шаг в практической кибербезопасности, мы всегда ждем на кибербитве Standoff», — приглашает Ярослав Бабин, директор продукта Standoff 365.
Три, два, один… Поехали?
@Positive_Technologies
❤9👍8🔥4
Мы уверены, что современный цифровой и кибербезопасный мир невозможен без глубокой коллаборации специалистов: компаний-вендоров, интеграторов, пользователей.
Вокруг наших решений образовалось сильное комьюнити, и для нас важно его поддерживать и развивать. Поэтому мы создали каталог расширений для продуктов Positive Technologies, которым уже пользуется более тысячи специалистов.
💼 На площадке пользователи, партнеры компании, а также технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты ИБ, скриптами настройки источников, решениями для автоматизации и многим другим.
В каталоге уже представлено более 20 расширений для MaxPatrol SIEM, PT Application Inspector и PT Sandbox. Среди них — от «Технологии киберугроз» (RST Cloud), Softline, «Траст Технолоджиз», ARinteg, «Кросс Технолоджис».
💬 «Есть множество примеров расширений, которые созданы нашими партнерами и учитывают их глубокие знания о потребностях клиентов. Эти наработки в виде отдельных модулей могут помочь широкому кругу пользователей», — рассказала Анастасия Щепилова, руководитель продуктов, Positive Technologies.
💡Размещайте свои расширения на площадке! Для этого необходимо отправить заявку (addons@ptsecurity.com) со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание.
#PositiveПродукты
Вокруг наших решений образовалось сильное комьюнити, и для нас важно его поддерживать и развивать. Поэтому мы создали каталог расширений для продуктов Positive Technologies, которым уже пользуется более тысячи специалистов.
💼 На площадке пользователи, партнеры компании, а также технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты ИБ, скриптами настройки источников, решениями для автоматизации и многим другим.
В каталоге уже представлено более 20 расширений для MaxPatrol SIEM, PT Application Inspector и PT Sandbox. Среди них — от «Технологии киберугроз» (RST Cloud), Softline, «Траст Технолоджиз», ARinteg, «Кросс Технолоджис».
💬 «Есть множество примеров расширений, которые созданы нашими партнерами и учитывают их глубокие знания о потребностях клиентов. Эти наработки в виде отдельных модулей могут помочь широкому кругу пользователей», — рассказала Анастасия Щепилова, руководитель продуктов, Positive Technologies.
💡Размещайте свои расширения на площадке! Для этого необходимо отправить заявку (addons@ptsecurity.com) со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание.
#PositiveПродукты
👍15🔥8❤4👏1
Как можно эффективнее обрабатывать сетевой трафик? С помощью совместного решения Positive Technologies и «Цифровых решений» 🤝
Наши продукты PT Network Attack Discovery (PT NAD) и PT Industrial Security Incident Manager (PT ISIM) защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ.
Теперь продукты совместимы с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения».
➡️ TAP-устройства позволяют внедрить PT NAD и PT ISIM в инфраструктуру без изменения конфигурации сетевых устройств там, где отсутствует аппаратная поддержка технологий зеркалирования или нет высокоскоростных портов для передачи данных.
Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.
➡️ Брокеры сетевых пакетов помогают в подключении средств анализа к инфраструктуре и позволяют сформировать масштабируемый кластер систем глубокого анализа трафика для решения задач бизнеса.
DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.
💬 «Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
Совместное решение Positive Technologies и «Цифровых решений» оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.
Подробности — в нашем материале.
#PositiveПродукты #PTNAD #PTISIM
Наши продукты PT Network Attack Discovery (PT NAD) и PT Industrial Security Incident Manager (PT ISIM) защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ.
Теперь продукты совместимы с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения».
Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.
DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.
💬 «Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
Совместное решение Positive Technologies и «Цифровых решений» оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.
Подробности — в нашем материале.
#PositiveПродукты #PTNAD #PTISIM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤4🥰2🤔1
Positive Technologies
Positive Technologies и RUVDS проводят CTF в космосе 🚀 Что нужно делать? Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках. Во-вторых, выполнить максимум…
🚀 Космический CTF Positive Technologies и RUVDS продолжается
Осталось всего 50 часов. Главный приз еще не разыгран, дело за вами 😉
Правилами участия мы поделились в нашей первой публикации, но хотим внести пару уточнений:
• Войти в курс дела можно в стартовом посте на Хабре или на сайте спутника RUVDS.
• А среди заданий есть даже взлом ИИ-бота в Telegram.
Поехали! 🧑🚀
@Positive_Technologies
Осталось всего 50 часов. Главный приз еще не разыгран, дело за вами 😉
Правилами участия мы поделились в нашей первой публикации, но хотим внести пару уточнений:
• Войти в курс дела можно в стартовом посте на Хабре или на сайте спутника RUVDS.
• А среди заданий есть даже взлом ИИ-бота в Telegram.
Поехали! 🧑🚀
@Positive_Technologies
Telegram
Positive Technologies
Positive Technologies и RUVDS проводят CTF в космосе 🚀
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум…
Что нужно делать?
Во-первых, не пропустить начало соревнований: стартуем уже сегодня, 18 июля. Ищите первое задание на сайте спутника RUVDS и других информационных площадках.
Во-вторых, выполнить максимум…
❤20🔥11👏5👍4