💳 В последние годы многие российские компании столкнулись с утечками персональных данных. Вопрос их защиты сейчас стоит очень остро, и власти уделяют ему особое внимание.
В течение осенней сессии на рассмотрение в Госдуму будут внесены поправки в КоАП РФ, предполагающие наложение оборотных штрафов за утечки персональных данных. Предлагается установить штрафы за повторную утечку на уровне 0,1–3% от оборота компании, но не менее 15 млн и не более 500 млн рублей.
💬 «На текущий момент мы видим запросы на диалог между бизнесом и государством о деталях практической реализации этого законопроекта. Среди прочего бизнес интересует, будет ли размер налагаемого штрафа зависеть от степени защищенности инфраструктуры пострадавшей компании», — отметил в материале Forbes Виктор Рыжков, руководитель направления развития бизнеса по защите данных в компании Positive Technologies.
📄 В качестве альтернативы поправкам Ассоциация больших данных (АБД) разработала концепцию отраслевого стандарта защиты данных. В ней определяются «надежные подходы» к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Кроме того, документ также предлагает механизм добровольной оценки соответствия компаний новому стандарту.
Как отметил Виктор, инициатива АБД может стать позитивным трендом по адаптации подходов информационной безопасности к новым условиям, а также повысить средний уровень защищенности российских компаний за счет понятных инструкций и измеримости результатов, получаемых на каждом этапе.
Подробнее — в материале Forbes.
@Positive_Technologies
#PositiveЭксперты
В течение осенней сессии на рассмотрение в Госдуму будут внесены поправки в КоАП РФ, предполагающие наложение оборотных штрафов за утечки персональных данных. Предлагается установить штрафы за повторную утечку на уровне 0,1–3% от оборота компании, но не менее 15 млн и не более 500 млн рублей.
💬 «На текущий момент мы видим запросы на диалог между бизнесом и государством о деталях практической реализации этого законопроекта. Среди прочего бизнес интересует, будет ли размер налагаемого штрафа зависеть от степени защищенности инфраструктуры пострадавшей компании», — отметил в материале Forbes Виктор Рыжков, руководитель направления развития бизнеса по защите данных в компании Positive Technologies.
📄 В качестве альтернативы поправкам Ассоциация больших данных (АБД) разработала концепцию отраслевого стандарта защиты данных. В ней определяются «надежные подходы» к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Кроме того, документ также предлагает механизм добровольной оценки соответствия компаний новому стандарту.
Как отметил Виктор, инициатива АБД может стать позитивным трендом по адаптации подходов информационной безопасности к новым условиям, а также повысить средний уровень защищенности российских компаний за счет понятных инструкций и измеримости результатов, получаемых на каждом этапе.
Подробнее — в материале Forbes.
@Positive_Technologies
#PositiveЭксперты
❤9👍4🔥3🤩2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8❤5👍3🤨1
На все эти вопросы 18 ноября в своем докладе на Standoff 101 ответит Ольга Свиридова, руководитель триаж-команды Standoff 365 Bug Bounty.
Вы узнаете больше:
• о том, в чем разница между AppSec и DevSeсOps
• о том, из чего состоит работа специалиста по безопасной разработке
• о вызовах, которые встают перед AppSec-специалистами
• обо всем, что захотите спросить.
Ищите нужный доклад в программе и вовремя включайте трансляцию!
#PositiveЭксперты
#MoscowHackingWeek
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🤩3❤2😁2👍1🤨1
В нашей системе мониторинга событий ИБ и выявления инцидентов
На вебинаре 9 ноября в 14:00 специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Юлия Фомина, ведущий специалист отдела обнаружения атак, и Данил Спиридонов, руководитель сервисной группы отдела экспертных сервисов, — расскажут подробнее о том, как в MaxPatrol SIEM работают правила корреляции, которые профилируют действия пользователей.
Вы узнаете, как в продукте:
• реализован процесс автоматического создания профиля поведения пользователя;
• обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
• настроить мгновенные оповещения о подозрительном подключении к критически важным активам.
🎙Регистрируйтесь на бесплатный вебинар на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🔥5🤨1
Мы открываем школу преподавателей кибербезопасности 🧑🏫
Ее основная цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей, в тематику современных угроз и актуальных методов противодействия кибератакам.
Обучение в новом проекте Positive Education будет бесплатным.
👨🎓 Программа школы включает в себя два параллельных трека: для преподавателей вузов, а также для экспертов в сфере кибербезопасности, которые хотят преподавать и готовы делиться своими знаниями.
💬 «В проект вовлечены одновременно руководители кафедр ведущих вузов и эксперты-практики всей индустрии. Поддержку проекту оказывают многие представители отрасли. Именно такая синергия, на наш взгляд, позволит сократить разрыв между академическим сообществом и потребностями бизнеса в защите от киберугроз», — отметил Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies.
Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образовательных программ для студентов.
🤓 На сегодняшний день заявки на участие подали 615 преподавателей из 140 вузов и ссузов, в том числе из стран СНГ.
Если вы преподаватель или эксперт в сфере кибербезопасности и тоже хотите пройти обучение, то заполните заявку до 10 ноября на сайте проекта.
@Positive_Technologies
#PositiveEducation
Ее основная цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей, в тематику современных угроз и актуальных методов противодействия кибератакам.
Обучение в новом проекте Positive Education будет бесплатным.
👨🎓 Программа школы включает в себя два параллельных трека: для преподавателей вузов, а также для экспертов в сфере кибербезопасности, которые хотят преподавать и готовы делиться своими знаниями.
💬 «В проект вовлечены одновременно руководители кафедр ведущих вузов и эксперты-практики всей индустрии. Поддержку проекту оказывают многие представители отрасли. Именно такая синергия, на наш взгляд, позволит сократить разрыв между академическим сообществом и потребностями бизнеса в защите от киберугроз», — отметил Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies.
Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образовательных программ для студентов.
🤓 На сегодняшний день заявки на участие подали 615 преподавателей из 140 вузов и ссузов, в том числе из стран СНГ.
Если вы преподаватель или эксперт в сфере кибербезопасности и тоже хотите пройти обучение, то заполните заявку до 10 ноября на сайте проекта.
@Positive_Technologies
#PositiveEducation
👍21🔥8❤2🤩2❤🔥1😁1🤨1
🧐 Каким должен быть результативный центр противодействия киберугрозам (SOC)? Об этом мы поговорим на SOC-форуме, который пройдет в Москве 14–15 ноября.
На каких сессиях искать экспертов Positive Technologies?
14 ноября
• 12:50 — конференция «OC-технологии: новые возможности базовых технологий».
Екатерина Никулина, старший специалист отдела мониторинга информационной безопасности, и Алексей Яковлев, руководитель группы, выступят с докладом «Действуем по инструкции: подходы SOC Positive Technologies к разработке и внедрению плейбуков».
• 12:30 — практикум «Детектирование угроз». Модератором выступит Павел Попов, лидер практики продуктов для управления уязвимостями.
• 16:50 — дискуссия «Try to hack me: как подготовить компанию к багбаунти». В дискуссии примет участие Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
15 ноября
• 9:40 — конференция «Тренды угроз: что изменилось в подходах атакующих и что нас ожидает», в которой примет участие Денис Кувшинов, руководитель отдела исследования угроз ИБ PT Expert Security Center.
• 10:00 — технологическая дискуссия «Сервисы будущего: MSSP 2033». Модератором станет Алексей Мальнев, директор по развитию сервисного и технологического партнерства.
• 12:20 — дискуссия «Тренды защиты: что изменилось за два года в защищенности организаций», в которой примет участие Алексей Новиков.
• 14:30 — конференция «Кейсы взломов». Денис Гойденко, руководитель отдела реагирования на угрозы ИБ PT Expert Security Center, выступит с докладом «Кейсы факапов из IT и ИБ».
📝 Сохраняйте в закладки и заходите в гости на выступления, если будете на форуме. А еще заглядывайте к нам на стенд: здесь у нас будут представлены:🧬 MaxPatrol SIEM, 👾 MaxPatrol VM, 🖥 MaxPatrol EDR и другие наши продуты.
До встречи на SOC-форуме!
@Positive_Technologies
#PositiveЭксперты
На каких сессиях искать экспертов Positive Technologies?
14 ноября
• 12:50 — конференция «OC-технологии: новые возможности базовых технологий».
Екатерина Никулина, старший специалист отдела мониторинга информационной безопасности, и Алексей Яковлев, руководитель группы, выступят с докладом «Действуем по инструкции: подходы SOC Positive Technologies к разработке и внедрению плейбуков».
• 12:30 — практикум «Детектирование угроз». Модератором выступит Павел Попов, лидер практики продуктов для управления уязвимостями.
• 16:50 — дискуссия «Try to hack me: как подготовить компанию к багбаунти». В дискуссии примет участие Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
15 ноября
• 9:40 — конференция «Тренды угроз: что изменилось в подходах атакующих и что нас ожидает», в которой примет участие Денис Кувшинов, руководитель отдела исследования угроз ИБ PT Expert Security Center.
• 10:00 — технологическая дискуссия «Сервисы будущего: MSSP 2033». Модератором станет Алексей Мальнев, директор по развитию сервисного и технологического партнерства.
• 12:20 — дискуссия «Тренды защиты: что изменилось за два года в защищенности организаций», в которой примет участие Алексей Новиков.
• 14:30 — конференция «Кейсы взломов». Денис Гойденко, руководитель отдела реагирования на угрозы ИБ PT Expert Security Center, выступит с докладом «Кейсы факапов из IT и ИБ».
📝 Сохраняйте в закладки и заходите в гости на выступления, если будете на форуме. А еще заглядывайте к нам на стенд: здесь у нас будут представлены:
До встречи на SOC-форуме!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5🐳2❤🔥1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👍4🔥3❤2🤨1
⏱ Сегодня мы на «Цифротехе»! В 13:00 начнется наша панельная дискуссия «Недопустимое невозможно, или новые условия — новое качество информационной безопасности». Ее модератором станет Артем Сычев, советник генерального директора Positive Technologies.
Эксперты по кибербезопасности обсудят сценарии кибератак в новой реальности, рассмотрят подходы по анализу актуальных недопустимых событий, а также обсудят роль регуляторов и разработчиков решений ИБ.
Посмотреть дискуссию можно будет онлайн на YouTube, присоединяйтесь!
@Positive_Technologies
Эксперты по кибербезопасности обсудят сценарии кибератак в новой реальности, рассмотрят подходы по анализу актуальных недопустимых событий, а также обсудят роль регуляторов и разработчиков решений ИБ.
Посмотреть дискуссию можно будет онлайн на YouTube, присоединяйтесь!
@Positive_Technologies
🔥11👍6👏5🤨2
Отвечаем: это не так. Наши эксперты читают лекции для всех желающих в разных учебных заведениях, которые можно посмотреть и онлайн.
Следующая публичная лекция в рамках программы Positive Education состоится уже сегодня, 9 ноября, в 17:00. Анатолий Иванов, руководитель направления багбаунти Standoff 365, расскажет:
🏡 как заработать на стартап (или квартиру), находя уязвимости,
👨💻 какая бывает кибербезопасность, как начать ей заниматься и как она применима к реальной жизни.
Подключайтесь в 17:00 и смотрите онлайн.
@Positive_Technologies
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤3🥰1👏1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
📑 Читаете ли вы скучную инструкцию от техники, которую покупаете?
Уверены, что многие из вас — нет(как и мы) . Куда интереснее разобраться самому, как все устроено, какие кнопки за что отвечают и даже найти недокументированные возможности.
О том, как этот интерес помогает становиться лучшими белыми хакерами в мире, в эфире «Серебряного дождя» рассказал Юрий Максимов, сооснователь и совладелец Positive Technologies.
Посмотреть полную запись можно на YouTube-канале радиостанции.
@Positive_Technologies
Уверены, что многие из вас — нет
О том, как этот интерес помогает становиться лучшими белыми хакерами в мире, в эфире «Серебряного дождя» рассказал Юрий Максимов, сооснователь и совладелец Positive Technologies.
Посмотреть полную запись можно на YouTube-канале радиостанции.
@Positive_Technologies
👍17🔥8❤5😁3🥰1👏1🎉1👌1💯1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Для чего кибербпреступники крадут персональные данные?
🥷Чтобы подтвердить факт взлома.
💸 Чтобы получить деньги (использовать данные в фишинговых атаках на пользователей).
Подробнее об этом в эфире «РБК» рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PositiveЭксперты
🥷Чтобы подтвердить факт взлома.
💸 Чтобы получить деньги (использовать данные в фишинговых атаках на пользователей).
Подробнее об этом в эфире «РБК» рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PositiveЭксперты
🔥8🤩4👍3❤2😁1🤨1
Этими четырьмя единичками, как и ненадежным паролем, могут воспользоваться мошенники, желающие украсть ваши деньги и информацию.
Например, в прошлогоднюю «черную пятницу» преступники сделали рассылку о распродаже от имени бренда Louis Vuitton. В одних письмах была реклама сайтов, где с большими скидками продавались поддельные украшения, в других — фишинговые ссылки якобы на распродажу сумок. И люди верили: число инцидентов, связанных с этими рассылками, превысило 15 000.
Другие преступники рассылали письма от лица службы доставки DHL. В них было требование заплатить 1,99 евро для «завершения доставки» и вредоносная ссылка якобы для ее отслеживания. На самом деле так мошенники воровали учетные данные.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11👍9🔥4🤩4❤2🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 На киберучениях Standoff 12, которые пройдут 21–24 ноября в рамках Moscow Hacking Week, мы воссоздадим на полигоне часть своей реальной инфраструктуры со всеми процессами разработки, сборки и доставки программного обеспечения.
Команды атакующих смогут в безопасной среде проверить защищенность систем и попытаться внедрить сторонний код в один из продуктов Positive Technologies.
Эмуляция нашей инфраструктуры будет представлена в трех вариантах.
1️⃣ В первом целевая информационная система построена на основе реального процесса разработки ПО в Positive Technologies, при этом никаких организационных и технических мер защиты использоваться не будет.
2️⃣ Во вторую версию инфраструктуры добавлены меры, направленные на повышение защищенности процесса разработки.
3️⃣ Третья версия полностью повторяет реальную инфраструктуру разработки и процессы Positive Technologies, включая все организационные меры защиты, а также средства защиты информации, работающие в режиме автоматического активного противодействия, которые мы применяем для защиты собственной инфраструктуры в реальной жизни.
💡 Использование разных вариантов инфраструктуры позволит наглядно продемонстрировать, как реинжиниринг бизнес-процессов и внедрение средств защиты влияют на результативность кибербезопасности.
В этот раз критерием реализации критически опасного для компании события будет наличие в коде собранного программного продукта произвольной строковой константы, которая отсутствует при штатной сборке.
За взлом самой сложной — третьей — версии инфраструктуры исследователи безопасности получат в качестве вознаграждения пять миллионов рублей! 🤑
Подробностями на видео поделились Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Роман Дворянкин, директор по развитию бизнеса Standoff 365. Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week.
@Positive_Technologies
#Standoff12
Команды атакующих смогут в безопасной среде проверить защищенность систем и попытаться внедрить сторонний код в один из продуктов Positive Technologies.
Эмуляция нашей инфраструктуры будет представлена в трех вариантах.
💡 Использование разных вариантов инфраструктуры позволит наглядно продемонстрировать, как реинжиниринг бизнес-процессов и внедрение средств защиты влияют на результативность кибербезопасности.
В этот раз критерием реализации критически опасного для компании события будет наличие в коде собранного программного продукта произвольной строковой константы, которая отсутствует при штатной сборке.
За взлом самой сложной — третьей — версии инфраструктуры исследователи безопасности получат в качестве вознаграждения пять миллионов рублей! 🤑
Подробностями на видео поделились Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Роман Дворянкин, директор по развитию бизнеса Standoff 365. Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week.
@Positive_Technologies
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5❤3👌1
🚅 По данным наших исследований, транспортная отрасль стабильно входит в десятку самых атакуемых, а ее стремительная цифровизация влечет за собой дополнительные риски.
Именно поэтому особое внимание на форуме «Транспорт России», который пройдет с 14 по 16 ноября в рамках «Транспортной недели» в Москве, будет уделено теме кибербезопасности. Наши эксперты поделятся на мероприятии своим опытом и представят его участникам принципы построения результативной кибербезопасности и практические кейсы ее реализации.
🤟 На стенде Positive Technologies гости узнают, какие сервисы и новые отечественные разработки необходимы для обеспечения киберустойчивости и какие формы технологического сотрудничества для этого требуются.
Наши эксперты примут участие и в деловой программе форума:
16 ноября
13:00
Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), выступит на отраслевой конференции «Пассажирские перевозки по речным магистралям России: новый импульс развития».
15:00
Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, поделится экспертизой на конференции «Беспилотные технологии в гражданской авиации: практика и перспективы развития».
🔗 Регистрируйтесь, чтобы присоединиться к дискуссиям очно или онлайн.
@Positive_Technologies
#PositiveЭксперты
Именно поэтому особое внимание на форуме «Транспорт России», который пройдет с 14 по 16 ноября в рамках «Транспортной недели» в Москве, будет уделено теме кибербезопасности. Наши эксперты поделятся на мероприятии своим опытом и представят его участникам принципы построения результативной кибербезопасности и практические кейсы ее реализации.
Наши эксперты примут участие и в деловой программе форума:
16 ноября
13:00
Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), выступит на отраслевой конференции «Пассажирские перевозки по речным магистралям России: новый импульс развития».
15:00
Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, поделится экспертизой на конференции «Беспилотные технологии в гражданской авиации: практика и перспективы развития».
🔗 Регистрируйтесь, чтобы присоединиться к дискуссиям очно или онлайн.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3❤2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Уже совсем скоро мы представим новый продукт для защиты контейнерных сред — PT Container Security 😏
Если точнее — во время кибербитвы Standoff 12, которая пройдет с 21 по 24 ноября.
А пока предлагаем посмотреть полное интервью на AM-Live c Иваном Соломатиным, руководителем направления развития бизнеса защиты приложений Positive Technologies, в котором он рассказал, какие цели преследуют злоумышленники в атаках на Kubernetes, какие тактики и техники применяют, а также о том, как можно противостоять киберпреступникам.
@Positive_Technologies
#PositiveЭксперты
А пока предлагаем посмотреть полное интервью на AM-Live c Иваном Соломатиным, руководителем направления развития бизнеса защиты приложений Positive Technologies, в котором он рассказал, какие цели преследуют злоумышленники в атаках на Kubernetes, какие тактики и техники применяют, а также о том, как можно противостоять киберпреступникам.
@Positive_Technologies
#PositiveЭксперты
👍9🔥3❤🔥2👏2🤨1
Эксперты предполагают, что такой рост спровоцирован увеличением количества инцидентов ИБ, связанных с последними геополитическими и экономическими событий. При этом 40% всех расследованных инцидентов связаны с деятельностью известных APT-группировок.
Подробности можно найти в отчете, который мы представили сегодня на SOC-форуме. А здесь, как обычно, расскажем коротко о главном.
🏢 Чаще всего атакам APT-группировок подвергались государственные учреждения (34%), промышленные предприятия (30%), ИТ-компании (7%), СМИ (5%) и телекоммуникационные компании (5%).
⏱ Среднее время с момента компрометации инфраструктуры злоумышленниками и до их остановки (или локализации) составило 45 дней, самое долгое их активное пребывание в сети — 5 лет.
💬 «За последние три года наши эксперты выявили инциденты с участием 15 известных APT-группировок, идентифицированных на основе используемого инструментария, сетевой инфраструктуры и TTP. Как правило, APT-группировки используют уникальное ВПО, которое отвечает за доступ злоумышленников в инфраструктуру компании после осуществления первичной компрометации», — отметил Денис Гойденко, руководитель отдела реагирования на угрозы ИБ PT Expert Security Center.
👾 Тем не менее и APT-группы, и более низкоквалифицированные злоумышленники используют вспомогательное ПО, которое в подавляющем большинстве случаев публично доступно в интернете.
Обо всех мерах защиты, которые рекомендуют применять эксперты Positive Technologies, читайте в полной версии исследования.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7👌2🤨2
Полное исследование можно найти на нашем сайте, а здесь в карточках мы коротко расскажем об основных трендах.
📥 Для обхода систем защиты электронной почти злоумышленники все чаще используют вложения с расширением .pdf. Они встраивают такие файлы вредоносные ссылки, которые могут дополнительно маскировать с помощью QR-кодов.
💬 «В III квартале 2023 года мошенники активно эксплуатировали для фишинга темы трудоустройства, служб доставки, политических событий и быстрого заработка, в том числе с помощью криптовалют», — рассказал специалист исследовательской группы департамента аналитики Positive Technologies Роман Резников.
🤖 Среди прочего наши эксперты прогнозируют рост атак с использованием нейросетей, постепенно пополняющих арсенал злоумышленников.
Хотите узнать больше? Читайте подробную аналитику по ссылке.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥3👏3🤨2👌1