На все эти вопросы 18 ноября в своем докладе на Standoff 101 ответит Ольга Свиридова, руководитель триаж-команды Standoff 365 Bug Bounty.
Вы узнаете больше:
• о том, в чем разница между AppSec и DevSeсOps
• о том, из чего состоит работа специалиста по безопасной разработке
• о вызовах, которые встают перед AppSec-специалистами
• обо всем, что захотите спросить.
Ищите нужный доклад в программе и вовремя включайте трансляцию!
#PositiveЭксперты
#MoscowHackingWeek
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🤩3❤2😁2👍1🤨1
В нашей системе мониторинга событий ИБ и выявления инцидентов
На вебинаре 9 ноября в 14:00 специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Юлия Фомина, ведущий специалист отдела обнаружения атак, и Данил Спиридонов, руководитель сервисной группы отдела экспертных сервисов, — расскажут подробнее о том, как в MaxPatrol SIEM работают правила корреляции, которые профилируют действия пользователей.
Вы узнаете, как в продукте:
• реализован процесс автоматического создания профиля поведения пользователя;
• обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
• настроить мгновенные оповещения о подозрительном подключении к критически важным активам.
🎙Регистрируйтесь на бесплатный вебинар на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🔥5🤨1
Мы открываем школу преподавателей кибербезопасности 🧑🏫
Ее основная цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей, в тематику современных угроз и актуальных методов противодействия кибератакам.
Обучение в новом проекте Positive Education будет бесплатным.
👨🎓 Программа школы включает в себя два параллельных трека: для преподавателей вузов, а также для экспертов в сфере кибербезопасности, которые хотят преподавать и готовы делиться своими знаниями.
💬 «В проект вовлечены одновременно руководители кафедр ведущих вузов и эксперты-практики всей индустрии. Поддержку проекту оказывают многие представители отрасли. Именно такая синергия, на наш взгляд, позволит сократить разрыв между академическим сообществом и потребностями бизнеса в защите от киберугроз», — отметил Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies.
Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образовательных программ для студентов.
🤓 На сегодняшний день заявки на участие подали 615 преподавателей из 140 вузов и ссузов, в том числе из стран СНГ.
Если вы преподаватель или эксперт в сфере кибербезопасности и тоже хотите пройти обучение, то заполните заявку до 10 ноября на сайте проекта.
@Positive_Technologies
#PositiveEducation
Ее основная цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей, в тематику современных угроз и актуальных методов противодействия кибератакам.
Обучение в новом проекте Positive Education будет бесплатным.
👨🎓 Программа школы включает в себя два параллельных трека: для преподавателей вузов, а также для экспертов в сфере кибербезопасности, которые хотят преподавать и готовы делиться своими знаниями.
💬 «В проект вовлечены одновременно руководители кафедр ведущих вузов и эксперты-практики всей индустрии. Поддержку проекту оказывают многие представители отрасли. Именно такая синергия, на наш взгляд, позволит сократить разрыв между академическим сообществом и потребностями бизнеса в защите от киберугроз», — отметил Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies.
Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образовательных программ для студентов.
🤓 На сегодняшний день заявки на участие подали 615 преподавателей из 140 вузов и ссузов, в том числе из стран СНГ.
Если вы преподаватель или эксперт в сфере кибербезопасности и тоже хотите пройти обучение, то заполните заявку до 10 ноября на сайте проекта.
@Positive_Technologies
#PositiveEducation
👍21🔥8❤2🤩2❤🔥1😁1🤨1
🧐 Каким должен быть результативный центр противодействия киберугрозам (SOC)? Об этом мы поговорим на SOC-форуме, который пройдет в Москве 14–15 ноября.
На каких сессиях искать экспертов Positive Technologies?
14 ноября
• 12:50 — конференция «OC-технологии: новые возможности базовых технологий».
Екатерина Никулина, старший специалист отдела мониторинга информационной безопасности, и Алексей Яковлев, руководитель группы, выступят с докладом «Действуем по инструкции: подходы SOC Positive Technologies к разработке и внедрению плейбуков».
• 12:30 — практикум «Детектирование угроз». Модератором выступит Павел Попов, лидер практики продуктов для управления уязвимостями.
• 16:50 — дискуссия «Try to hack me: как подготовить компанию к багбаунти». В дискуссии примет участие Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
15 ноября
• 9:40 — конференция «Тренды угроз: что изменилось в подходах атакующих и что нас ожидает», в которой примет участие Денис Кувшинов, руководитель отдела исследования угроз ИБ PT Expert Security Center.
• 10:00 — технологическая дискуссия «Сервисы будущего: MSSP 2033». Модератором станет Алексей Мальнев, директор по развитию сервисного и технологического партнерства.
• 12:20 — дискуссия «Тренды защиты: что изменилось за два года в защищенности организаций», в которой примет участие Алексей Новиков.
• 14:30 — конференция «Кейсы взломов». Денис Гойденко, руководитель отдела реагирования на угрозы ИБ PT Expert Security Center, выступит с докладом «Кейсы факапов из IT и ИБ».
📝 Сохраняйте в закладки и заходите в гости на выступления, если будете на форуме. А еще заглядывайте к нам на стенд: здесь у нас будут представлены:🧬 MaxPatrol SIEM, 👾 MaxPatrol VM, 🖥 MaxPatrol EDR и другие наши продуты.
До встречи на SOC-форуме!
@Positive_Technologies
#PositiveЭксперты
На каких сессиях искать экспертов Positive Technologies?
14 ноября
• 12:50 — конференция «OC-технологии: новые возможности базовых технологий».
Екатерина Никулина, старший специалист отдела мониторинга информационной безопасности, и Алексей Яковлев, руководитель группы, выступят с докладом «Действуем по инструкции: подходы SOC Positive Technologies к разработке и внедрению плейбуков».
• 12:30 — практикум «Детектирование угроз». Модератором выступит Павел Попов, лидер практики продуктов для управления уязвимостями.
• 16:50 — дискуссия «Try to hack me: как подготовить компанию к багбаунти». В дискуссии примет участие Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
15 ноября
• 9:40 — конференция «Тренды угроз: что изменилось в подходах атакующих и что нас ожидает», в которой примет участие Денис Кувшинов, руководитель отдела исследования угроз ИБ PT Expert Security Center.
• 10:00 — технологическая дискуссия «Сервисы будущего: MSSP 2033». Модератором станет Алексей Мальнев, директор по развитию сервисного и технологического партнерства.
• 12:20 — дискуссия «Тренды защиты: что изменилось за два года в защищенности организаций», в которой примет участие Алексей Новиков.
• 14:30 — конференция «Кейсы взломов». Денис Гойденко, руководитель отдела реагирования на угрозы ИБ PT Expert Security Center, выступит с докладом «Кейсы факапов из IT и ИБ».
📝 Сохраняйте в закладки и заходите в гости на выступления, если будете на форуме. А еще заглядывайте к нам на стенд: здесь у нас будут представлены:
До встречи на SOC-форуме!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5🐳2❤🔥1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👍4🔥3❤2🤨1
⏱ Сегодня мы на «Цифротехе»! В 13:00 начнется наша панельная дискуссия «Недопустимое невозможно, или новые условия — новое качество информационной безопасности». Ее модератором станет Артем Сычев, советник генерального директора Positive Technologies.
Эксперты по кибербезопасности обсудят сценарии кибератак в новой реальности, рассмотрят подходы по анализу актуальных недопустимых событий, а также обсудят роль регуляторов и разработчиков решений ИБ.
Посмотреть дискуссию можно будет онлайн на YouTube, присоединяйтесь!
@Positive_Technologies
Эксперты по кибербезопасности обсудят сценарии кибератак в новой реальности, рассмотрят подходы по анализу актуальных недопустимых событий, а также обсудят роль регуляторов и разработчиков решений ИБ.
Посмотреть дискуссию можно будет онлайн на YouTube, присоединяйтесь!
@Positive_Technologies
🔥11👍6👏5🤨2
Отвечаем: это не так. Наши эксперты читают лекции для всех желающих в разных учебных заведениях, которые можно посмотреть и онлайн.
Следующая публичная лекция в рамках программы Positive Education состоится уже сегодня, 9 ноября, в 17:00. Анатолий Иванов, руководитель направления багбаунти Standoff 365, расскажет:
🏡 как заработать на стартап (или квартиру), находя уязвимости,
👨💻 какая бывает кибербезопасность, как начать ей заниматься и как она применима к реальной жизни.
Подключайтесь в 17:00 и смотрите онлайн.
@Positive_Technologies
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤3🥰1👏1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
📑 Читаете ли вы скучную инструкцию от техники, которую покупаете?
Уверены, что многие из вас — нет(как и мы) . Куда интереснее разобраться самому, как все устроено, какие кнопки за что отвечают и даже найти недокументированные возможности.
О том, как этот интерес помогает становиться лучшими белыми хакерами в мире, в эфире «Серебряного дождя» рассказал Юрий Максимов, сооснователь и совладелец Positive Technologies.
Посмотреть полную запись можно на YouTube-канале радиостанции.
@Positive_Technologies
Уверены, что многие из вас — нет
О том, как этот интерес помогает становиться лучшими белыми хакерами в мире, в эфире «Серебряного дождя» рассказал Юрий Максимов, сооснователь и совладелец Positive Technologies.
Посмотреть полную запись можно на YouTube-канале радиостанции.
@Positive_Technologies
👍17🔥8❤5😁3🥰1👏1🎉1👌1💯1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Для чего кибербпреступники крадут персональные данные?
🥷Чтобы подтвердить факт взлома.
💸 Чтобы получить деньги (использовать данные в фишинговых атаках на пользователей).
Подробнее об этом в эфире «РБК» рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PositiveЭксперты
🥷Чтобы подтвердить факт взлома.
💸 Чтобы получить деньги (использовать данные в фишинговых атаках на пользователей).
Подробнее об этом в эфире «РБК» рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PositiveЭксперты
🔥8🤩4👍3❤2😁1🤨1
Этими четырьмя единичками, как и ненадежным паролем, могут воспользоваться мошенники, желающие украсть ваши деньги и информацию.
Например, в прошлогоднюю «черную пятницу» преступники сделали рассылку о распродаже от имени бренда Louis Vuitton. В одних письмах была реклама сайтов, где с большими скидками продавались поддельные украшения, в других — фишинговые ссылки якобы на распродажу сумок. И люди верили: число инцидентов, связанных с этими рассылками, превысило 15 000.
Другие преступники рассылали письма от лица службы доставки DHL. В них было требование заплатить 1,99 евро для «завершения доставки» и вредоносная ссылка якобы для ее отслеживания. На самом деле так мошенники воровали учетные данные.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11👍9🔥4🤩4❤2🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 На киберучениях Standoff 12, которые пройдут 21–24 ноября в рамках Moscow Hacking Week, мы воссоздадим на полигоне часть своей реальной инфраструктуры со всеми процессами разработки, сборки и доставки программного обеспечения.
Команды атакующих смогут в безопасной среде проверить защищенность систем и попытаться внедрить сторонний код в один из продуктов Positive Technologies.
Эмуляция нашей инфраструктуры будет представлена в трех вариантах.
1️⃣ В первом целевая информационная система построена на основе реального процесса разработки ПО в Positive Technologies, при этом никаких организационных и технических мер защиты использоваться не будет.
2️⃣ Во вторую версию инфраструктуры добавлены меры, направленные на повышение защищенности процесса разработки.
3️⃣ Третья версия полностью повторяет реальную инфраструктуру разработки и процессы Positive Technologies, включая все организационные меры защиты, а также средства защиты информации, работающие в режиме автоматического активного противодействия, которые мы применяем для защиты собственной инфраструктуры в реальной жизни.
💡 Использование разных вариантов инфраструктуры позволит наглядно продемонстрировать, как реинжиниринг бизнес-процессов и внедрение средств защиты влияют на результативность кибербезопасности.
В этот раз критерием реализации критически опасного для компании события будет наличие в коде собранного программного продукта произвольной строковой константы, которая отсутствует при штатной сборке.
За взлом самой сложной — третьей — версии инфраструктуры исследователи безопасности получат в качестве вознаграждения пять миллионов рублей! 🤑
Подробностями на видео поделились Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Роман Дворянкин, директор по развитию бизнеса Standoff 365. Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week.
@Positive_Technologies
#Standoff12
Команды атакующих смогут в безопасной среде проверить защищенность систем и попытаться внедрить сторонний код в один из продуктов Positive Technologies.
Эмуляция нашей инфраструктуры будет представлена в трех вариантах.
💡 Использование разных вариантов инфраструктуры позволит наглядно продемонстрировать, как реинжиниринг бизнес-процессов и внедрение средств защиты влияют на результативность кибербезопасности.
В этот раз критерием реализации критически опасного для компании события будет наличие в коде собранного программного продукта произвольной строковой константы, которая отсутствует при штатной сборке.
За взлом самой сложной — третьей — версии инфраструктуры исследователи безопасности получат в качестве вознаграждения пять миллионов рублей! 🤑
Подробностями на видео поделились Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Роман Дворянкин, директор по развитию бизнеса Standoff 365. Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week.
@Positive_Technologies
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5❤3👌1
🚅 По данным наших исследований, транспортная отрасль стабильно входит в десятку самых атакуемых, а ее стремительная цифровизация влечет за собой дополнительные риски.
Именно поэтому особое внимание на форуме «Транспорт России», который пройдет с 14 по 16 ноября в рамках «Транспортной недели» в Москве, будет уделено теме кибербезопасности. Наши эксперты поделятся на мероприятии своим опытом и представят его участникам принципы построения результативной кибербезопасности и практические кейсы ее реализации.
🤟 На стенде Positive Technologies гости узнают, какие сервисы и новые отечественные разработки необходимы для обеспечения киберустойчивости и какие формы технологического сотрудничества для этого требуются.
Наши эксперты примут участие и в деловой программе форума:
16 ноября
13:00
Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), выступит на отраслевой конференции «Пассажирские перевозки по речным магистралям России: новый импульс развития».
15:00
Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, поделится экспертизой на конференции «Беспилотные технологии в гражданской авиации: практика и перспективы развития».
🔗 Регистрируйтесь, чтобы присоединиться к дискуссиям очно или онлайн.
@Positive_Technologies
#PositiveЭксперты
Именно поэтому особое внимание на форуме «Транспорт России», который пройдет с 14 по 16 ноября в рамках «Транспортной недели» в Москве, будет уделено теме кибербезопасности. Наши эксперты поделятся на мероприятии своим опытом и представят его участникам принципы построения результативной кибербезопасности и практические кейсы ее реализации.
Наши эксперты примут участие и в деловой программе форума:
16 ноября
13:00
Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), выступит на отраслевой конференции «Пассажирские перевозки по речным магистралям России: новый импульс развития».
15:00
Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, поделится экспертизой на конференции «Беспилотные технологии в гражданской авиации: практика и перспективы развития».
🔗 Регистрируйтесь, чтобы присоединиться к дискуссиям очно или онлайн.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3❤2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Уже совсем скоро мы представим новый продукт для защиты контейнерных сред — PT Container Security 😏
Если точнее — во время кибербитвы Standoff 12, которая пройдет с 21 по 24 ноября.
А пока предлагаем посмотреть полное интервью на AM-Live c Иваном Соломатиным, руководителем направления развития бизнеса защиты приложений Positive Technologies, в котором он рассказал, какие цели преследуют злоумышленники в атаках на Kubernetes, какие тактики и техники применяют, а также о том, как можно противостоять киберпреступникам.
@Positive_Technologies
#PositiveЭксперты
А пока предлагаем посмотреть полное интервью на AM-Live c Иваном Соломатиным, руководителем направления развития бизнеса защиты приложений Positive Technologies, в котором он рассказал, какие цели преследуют злоумышленники в атаках на Kubernetes, какие тактики и техники применяют, а также о том, как можно противостоять киберпреступникам.
@Positive_Technologies
#PositiveЭксперты
👍9🔥3❤🔥2👏2🤨1
Эксперты предполагают, что такой рост спровоцирован увеличением количества инцидентов ИБ, связанных с последними геополитическими и экономическими событий. При этом 40% всех расследованных инцидентов связаны с деятельностью известных APT-группировок.
Подробности можно найти в отчете, который мы представили сегодня на SOC-форуме. А здесь, как обычно, расскажем коротко о главном.
🏢 Чаще всего атакам APT-группировок подвергались государственные учреждения (34%), промышленные предприятия (30%), ИТ-компании (7%), СМИ (5%) и телекоммуникационные компании (5%).
⏱ Среднее время с момента компрометации инфраструктуры злоумышленниками и до их остановки (или локализации) составило 45 дней, самое долгое их активное пребывание в сети — 5 лет.
💬 «За последние три года наши эксперты выявили инциденты с участием 15 известных APT-группировок, идентифицированных на основе используемого инструментария, сетевой инфраструктуры и TTP. Как правило, APT-группировки используют уникальное ВПО, которое отвечает за доступ злоумышленников в инфраструктуру компании после осуществления первичной компрометации», — отметил Денис Гойденко, руководитель отдела реагирования на угрозы ИБ PT Expert Security Center.
👾 Тем не менее и APT-группы, и более низкоквалифицированные злоумышленники используют вспомогательное ПО, которое в подавляющем большинстве случаев публично доступно в интернете.
Обо всех мерах защиты, которые рекомендуют применять эксперты Positive Technologies, читайте в полной версии исследования.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7👌2🤨2
Полное исследование можно найти на нашем сайте, а здесь в карточках мы коротко расскажем об основных трендах.
📥 Для обхода систем защиты электронной почти злоумышленники все чаще используют вложения с расширением .pdf. Они встраивают такие файлы вредоносные ссылки, которые могут дополнительно маскировать с помощью QR-кодов.
💬 «В III квартале 2023 года мошенники активно эксплуатировали для фишинга темы трудоустройства, служб доставки, политических событий и быстрого заработка, в том числе с помощью криптовалют», — рассказал специалист исследовательской группы департамента аналитики Positive Technologies Роман Резников.
🤖 Среди прочего наши эксперты прогнозируют рост атак с использованием нейросетей, постепенно пополняющих арсенал злоумышленников.
Хотите узнать больше? Читайте подробную аналитику по ссылке.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥3👏3🤨2👌1