Чтобы компания работала без перебоев, эксперты по информационной безопасности должны определить недопустимые события и обеспечить такой уровень ИБ, который будет гарантировать, что эти события не произойдут в результате кибератаки. С этим, вроде как, понятно.

А какие недопустимые события существуют и как у вас работает подход кибербезопасности?

Предлагаем участникам KDW поучаствовать в опросе на эту тему https://ru.surveymonkey.com/r/7CD369P

Ответами поделимся после форума

Как консолидировать знания экспертов по ИБ и IT-комьюнити, чтобы компании из любых отраслей получили свободный доступ к лучшим практикам по построению кибербезопасности?

На Kazan Digital Week-2021 Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies, озвучил идею о создании первого в России открытого стандарта по кибербезопасности.

❓ Зачем России открытый стандарт по кибербезопасности?

Объединение усилий в поиске наиболее эффективных способов защиты от недопустимых событий позволит драматически повысить защищенность компаний, а через них — отраслей и государства.

Что думаете о создании стандарта по кибербезопасности? Хотите ли поучаствовать в его формировании?

Пишите свои предложения в комментариях.

Kazan Digital Week-2021
22 сентября, продолжается ИБ-трек на KDW-2021.

Что посмотреть сегодня:
🔺 11:00-12:00 (МСК) — Мастер-класс по расследованию киберинцедентов «Мертвый город» от Алексея Новикова, руководителя PT Expert Security Center.
Зал 4 / онлайн

🔺16:00-16:30 (МСК) — Доклад «Практика работы PT ESC» также от Алексея Новикова.
Зал 4 / онлайн

🔺16:30–18:00 (МСК) — Круглый стол: «Практические вопросы предотвращения киберугроз и обеспечения реальной безопасности»
Залы 3 / онлайн

🔺17:00-18:00 (МСК) — Круглый стол: «Безопасная разработка как фундамент построения безопасной инфраструктуры» с участием Дениса Кораблева, директора по продуктам
Positive Technologies
Залы 3 / онлайн.

#PositiveСМИ Коммерсантъ сообщает: хакеры взялись за чиновников.

🔎 Британская Cyjax обнаружила масштабную атаку против сотрудников госорганов России и соседних государств. Злоумышленники создают сайты, имитирующие вход в электронную почту для чиновников, а данные могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке.

Алексей Новиков, директор #PTExpertSecurityCenter, рассказал «Ъ» о распространенных техниках мошенников. Например, злоумышленники могли рассылать сотрудникам письма о том, что у компании появился новый почтовый сервер, на котором нужно зарегистрироваться по ссылке. Получив таким образом логины и пароли, они могли организовать дальнейшую атаку.

Подробнее на сайте «Ъ»: https://www.kommersant.ru/doc/4997000

Вебинар «MaxPatrol SIEM + MaxPatrol VM. Что дает синергия двух продуктов» состоится сегодня в 14:00 (МСК) 🧩

Скорее регистрируйтесь, чтобы узнать всё о платформе безопасности #MaxPatrol10, которая объединяет оба решения: #MaxPatrolSIEM и #MaxPatrolVM.

Спикеры вебинара:

Сергей Сухоруков — технический менеджер отдела поддержки ключевых клиентов Positive Technologies

Анастасия Зуева — менеджер по маркетингу MaxPatrol VM Positive Technologies.

📍Регистрация по ссылке

#PositiveLive География Позитива обширна — от Калининграда до Камчатки, но есть у нас одно хобби, которое нас объединяет — спорт! 🚴‍♀️

С конца августа в Позитиве проходят дни здоровья. Мы встречаемся на природе, пробуем себя в различных видах спорта и просто общаемся.

👍Так, в позапрошлую пятницу День здоровья прошёл в Самаре. Рано утром самарские коллеги переправились через Волгу в заповедную зону «Самарская лука» и проехали на велосипедах 35 километров по одному из красивейших маршрутов.

😎Ловите еще один вариант для внутреннего туризма – Новосибирск. Наши ребята провели день здоровья в конце августа: погода здесь стоит по большей части суровая, по ночам уже минусовые температуры, поэтому затягивать с вылазками на природу нельзя. Коллеги арендовали шатер на берегу «Обского моря» – так местные называют Новосибирское водохранилище на реке Обь – пригласили инструктора по сап-бордингу, поиграли в волейбол 🤾‍♂️, поговорили о правильном питании с приглашенным диетологом-нутрицитологом и попробовали себя в гребле на катамаране, который «прихватил» с собой программист из Green Team отдела разработки средств обнаружения атак Максим Аксанов. На закате занимались йогой с тренером. Романтика!

Отзыв коллеги 🏄‍♀️
Сап-бординг покорил сердце нашего аналитика Яны Юраковой:
«Мечтала попробовать это развлечение давно, но все не складывалось, поэтому была рада, когда узнала, что у нас запланировано катание на сапах. Мы все были новичками, поэтому внимательно прослушали инструктаж и поплыли, сначала сидя на ногах, но уже через 15 минут плыли стоя, как профессионалы 😊 Нам очень повезло с погодой, было солнечно и тепло. Все, кто попробовали остались довольны».

Скоро день здоровья планируется и в питерском офисе Позитива. Спойлерить праздник коллег не будем, но скажем вам, что это будет концептуально.

#Новость_в_цифре: По данным PWC Russia, инвесторы будут вкладывать в IT до 20% доходов.

В конечном счете все это скажется и на росте инвестиций в кибербезопасность, как одной из наиболее перспективных для инвестирования частей hi-tech отрасли.

Подробнее

Positive Technologies приняла участие в Международном форуме Kazan Digital Week — 2021

Какие выводы сделали участники форума, вы можете узнать из новости по ссылке. Мы делимся важными цитатами Юрия Максимова, основателя Positive Technologies и Максута Шадаева, министра цифрового развития, связи и массовых коммуникаций РФ.

📍Юрий Максимов о зрелости рынка: «Основное требование к продуктам, к сервисам, к информационной безопасности в целом: неприемлемые для меня как для владельца бизнеса события должны стать невозможными. В этот момент происходит трансформация рынка».

📍Максут Шадаев о втором пакете мер поддержки IT-отрасли: «В выпущенных директивах у госкомпаний стоит показатель: 70% расходов на программное обеспечение до 2024 года должны быть направлены на решения, которые включены в реестр российского софта или реестр российского оборудования».

Подробнее в новости.

Тридцать третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Темы нового ролика:

🔴 хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки,
🔴 Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования,
🔴 ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil,
🔴 атака на поставщика зерна и мяса NEW Cooperative могла стать результатом использования плохого пароля,
🔴 Мишустин призвал создать российский аналог GitHub,
🔴 мошенники провели фейковую презентацию Apple,
🔴 Европол арестовал более сотни кибермошенников-мафиози,
🔴 Apple разработает технологию выявления депрессии у пользователей iPhone,
🔴 Тинькофф Банк использует ИИ для борьбы с мошенниками,
🔴 российский поставщик IT-решений Softline готовится к IPO,
🔴 США введут санкции против криптобирж, услугами которых пользуются кибервымогатели,
🔴 хакеры атаковали финансовую систему Венесуэлы.

Взглянем на коммерческий SOC под другим углом в эфире #AMLive?

Дмитрий Ким, заместитель руководителя отдела по продвижению и развитию продуктов Positive Technologies, Алексей Лукацкий, а также эксперты IBM Security Services, Ростелеком-Cолар, BI.ZONE, Информзащита, УЦСБ вместе обсудят следующие темы:

🔸Тенденции рынка коммерческих SOC
🔸Повышение эффективности работы SOC
🔸SLA — что должен гарантировать коммерческий SOC
🔸Прогноз развития рынка коммерческих SOC

Эфир пройдет 29 сентября, в 11:00 (МСК).

Бесплатная регистрация доступна по ссылке: https://live.anti-malware.ru/soc-new-outlook#reg

Через полчаса, в 11:00 (МСК), стартует эфир #AMLive «Новый взгляд на коммерческий SOC»

Дмитрий Ким, заместитель руководителя отдела по продвижению и развитию продуктов Positive Technologies вместе с коллегами из IBM, Ростелеком-Солар, BI.ZONE, Информзащита, УЦСБ обсудят тенденции развития услуг коммерческих центров оперативного реагирования на инциденты ИБ.

Подключайтесь к эфиру, чтобы узнать:

🔺 как меняются ожидания заказчиков относительно коммерческого SOC,
🔺 как уменьшить время обнаружения инцидента,
🔺 как правильно определить зону мониторинга для коммерческого SOC,
🔺 когда можно будет говорить о наступлении зрелости этого рынка.

Прямой эфир доступен по ссылке.

🎥 Недавно мы посетили студию проекта «Цифровая трансформация» с Иваном Самоловым. Александра Мурзина рассказала о машинном обучении и кибербезопасности.

Смотрите эфир, чтобы узнать интересные факты о защищенности умного дома, deep fake, цифровом следе и виртуальной реальности.

Эксперты Positive Technologies #PTExpertSecurityCenter обнаружили новую хакерскую группировку ChamelGang, которая атакует учреждения в десяти странах мира, в том числе в России 🔦

С марта под прицел попали отечественные компании в ТЭК и авиапроме, как минимум две атаки оказались успешными. Злоумышленников интересует данные из скомпрометированных сетей, за нападениями могут стоять проправительственные группировки, полагают эксперты.

📰Подробнее в свежем номере газеты «Коммерсантъ» и на сайте.
Полный текст исследования на сайте Positive Technologies.

Один из самых жарких эфиров #AMLive, по версии участников 🧨, — Выбор инструментов и сервисов киберразведки (Threat Intelligence)

Алексей Новиков, директор #PTExpertSecurityCenter, вместе с экспертами BI.ZONE, Group-IB, «Тайгер Оптикс», «Лаборатории Касперского», «МегаФона» и R-Vision обсудили, каким компаниям нужен Threat Intelligence, по каким критериям оценивать TI и как будет развиваться технология в ближайшие 2-3 года.

🚨2,5 часа про TI на YouTube

#PositiveResearch Рассмотрим ландшафт киберугроз, характерных для второго квартала 2021 года.

Самое главное за этот период в нашем видеоролике:
🔴 тройка самых атакуемых отраслей,
🔴 изменения в мотивах злоумышленников,
🔴 данные, которые интересуют хакеров в первую очередь,
🔴 и почему атаки на Unix-системы, перемены в поведении операторов шифровальщиков и атаки вымогателей на устройства QNAP мы отнесли к трем главным трендам кибератак в этот период.

Ознакомиться с полной версией исследования можно по ссылке.

Тридцать четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔸 Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха
🔸 Новый робот Amazon Astro оказался шпионом с куриными мозгами
🔸 Партнеры REvil подтвердили факт обмана со стороны группировки
🔸 Android-троян похитил миллионы у ничего не подозревающих жертв
🔸 Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября
🔸 Искусственный интеллект выявит опасных подростков по школьным сочинениям
🔸 Трекеры Apple AirTags можно превратить в физические трояны
🔸 YouTube запретил ролики, оспаривающие результаты выборов
🔸 Samsung хочет скопировать мозг человека на чип памяти
🔸 LG покупает израильский стартап по автомобильной кибербезопасности Cybellum
🔸 Компания Stronghold Digital Mining добывает биткойны из угольных отходов
🔸 ЦБ Китая ввел полный запрет на все криптовалютные транзакции
🔸 Хакеры взломали сайт bitcoin.org и разместили объявление о фейковой раздаче криптовалюты

____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

____________________________________