Кибербезопасность требует предвидеть угрозу
Эксперты в этой области (как и хакеры) давно изучили уязвимости технологий, которые сегодня только начинают внедряться.
Как работает сектор R&D — в интервью директора Центра компетенций компании Positive Technologies Андрея Бершадского и директора по развитию бизнеса Максима Филиппова 👇🏼
Эксперты в этой области (как и хакеры) давно изучили уязвимости технологий, которые сегодня только начинают внедряться.
Как работает сектор R&D — в интервью директора Центра компетенций компании Positive Technologies Андрея Бершадского и директора по развитию бизнеса Максима Филиппова 👇🏼
YouTube
Интервью топ-менеджеров Positive Technologies о сносе монополии иностранных вендоров, IPO, кибербезе
Индустрия кибербеза сегодня достигла точки своей «пересборки»: дальше либо хакеры нас, либо мы сумеем противостоять им так, чтобы у них не было шансов реализовывать неприемлемые для бизнеса и отрасли сценарии атак. Мы ничего не можем сделать с желанием хакера…
Как мы завоевываем рынок кибербезопасности и меняем правила игры
Мы формируем ниши, которых раньше не существовало. В 2016 году Positive Technologies вывел на рынок уникальный продукт среди аналогов — #MaxPatrolSIEM. Это система мониторинга безопасности, которая легко выявляет следы хакеров.
❗В то время на рынке кибербезопасности доминировали аналогичные решения западных вендоров. IT-монстры своеобразно относятся к российским разработкам в этой области. Они позволяют себе демпинговать и рушить цены на продукты. Однако мы посягнули на их монополию, что позволило Positive Technologies потеснить зарубежных гигантов и завоевать 60% отечественного рынка!
💪🏻 С каждым годом мы растём и удваиваемся. Выпускаем новые продукты, привлекаем новых клиентов в виде мировых корпораций с огромной инфраструктурой. В каждом нашем решении есть своя «фишка»!
Мы формируем ниши, которых раньше не существовало. В 2016 году Positive Technologies вывел на рынок уникальный продукт среди аналогов — #MaxPatrolSIEM. Это система мониторинга безопасности, которая легко выявляет следы хакеров.
❗В то время на рынке кибербезопасности доминировали аналогичные решения западных вендоров. IT-монстры своеобразно относятся к российским разработкам в этой области. Они позволяют себе демпинговать и рушить цены на продукты. Однако мы посягнули на их монополию, что позволило Positive Technologies потеснить зарубежных гигантов и завоевать 60% отечественного рынка!
💪🏻 С каждым годом мы растём и удваиваемся. Выпускаем новые продукты, привлекаем новых клиентов в виде мировых корпораций с огромной инфраструктурой. В каждом нашем решении есть своя «фишка»!
Зачем компаниям в России расследовать киберинциденты? 🧐
В новом выпуске #AMLive ответ на этот вопрос искали Денис Гойденко, руководитель отдела реагирования на угрозы ИБ #PTExpertSecurityCenter и эксперты BI.ZONE, Trend Micro, «Инфосистемы Джет», Group-IB, «Ростелеком-Солар», «Лаборатории Касперского».
Ради чего стоит смотреть выпуск?
• Узнаете, в каких ситуациях стоит обращаться к внешним специалистам, а когда достаточно внутреннего расследования
• Эксперты расскажут, как собрать необходимую для расследования информацию и не парализовать работу компании
• Понять статистику: кто чаще стоит за атаками — APT-группировки или «школьники»?
В новом выпуске #AMLive ответ на этот вопрос искали Денис Гойденко, руководитель отдела реагирования на угрозы ИБ #PTExpertSecurityCenter и эксперты BI.ZONE, Trend Micro, «Инфосистемы Джет», Group-IB, «Ростелеком-Солар», «Лаборатории Касперского».
Ради чего стоит смотреть выпуск?
• Узнаете, в каких ситуациях стоит обращаться к внешним специалистам, а когда достаточно внутреннего расследования
• Эксперты расскажут, как собрать необходимую для расследования информацию и не парализовать работу компании
• Понять статистику: кто чаще стоит за атаками — APT-группировки или «школьники»?
YouTube
Расследование инцидентов ИБ
#Forensic #РасследованиеКиберинцидентов #AMLIVE
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 06 октября 2021 года, на которой эксперты поговорили о том, как правильно проводить расследование инцидентов информационной…
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 06 октября 2021 года, на которой эксперты поговорили о том, как правильно проводить расследование инцидентов информационной…
👍1
Путеводитель 🧭 по полезному контенту о Позитиве и от Позитива. Часть 2.
Делимся ссылками на наш видео-контент 🎬.
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.
Делимся ссылками на наш видео-контент 🎬.
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.
👍6❤1
Больше чем compliance. Как выявлять кибератаки и выполнять требования ГОСТ Р 57580.1-2017 с помощью SIEM-системы.
ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями.
🔴 На кого конкретно распространяются его требования?
🔴 В какие сроки их необходимо выполнить?
🔴 Как происходит оценка соответствия вашей организации требованиям ГОСТа?
🔴 Какие меры защиты реально реализовать с помощью SIEM-систем?
Наталия Казанькова рассказала простыми словами, для чего данный ГОСТ нужен и как на практике компаниям соответствовать его требованиям.
В статье вас ждет приятный бонус — специальное предложение на #MaxPatrolSIEM All-in-One для тех, кому необходимо реализовать требования этого стандарта.
ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями.
🔴 На кого конкретно распространяются его требования?
🔴 В какие сроки их необходимо выполнить?
🔴 Как происходит оценка соответствия вашей организации требованиям ГОСТа?
🔴 Какие меры защиты реально реализовать с помощью SIEM-систем?
Наталия Казанькова рассказала простыми словами, для чего данный ГОСТ нужен и как на практике компаниям соответствовать его требованиям.
В статье вас ждет приятный бонус — специальное предложение на #MaxPatrolSIEM All-in-One для тех, кому необходимо реализовать требования этого стандарта.
Хабр
Больше чем compliance. Как выявлять кибератаки и выполнять требования ГОСТ Р 57580.1-2017 с помощью SIEM-системы
«ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями» — эта сухая фраза...
Forwarded from Positive Events
Тридцать шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 💻
Темы нового ролика:
💠 Правозащитники запустили сайт, призванный остановить Facebook
💠 Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
💠 ИБ-эксперты хотят защиты от исков за найденные 0-day-уязвимости
💠 Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
💠 Новая израильская технология позволяет видеть сквозь стены
💠 Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
💠 В Италии задержана россиянка по подозрению в кибермошенничестве
💠 Инсайдер попытался продать чертежи атомной подлодки в бутерброде
💠 Британец заплатит £100 тысяч соседке за то, что его камера Ring снимала ее забор
💠 США создает группу по борьбе с отмыванием средств в криптовалюте
💠 ЦБ взялся всерьез за карточных мошенников
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Темы нового ролика:
💠 Правозащитники запустили сайт, призванный остановить Facebook
💠 Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
💠 ИБ-эксперты хотят защиты от исков за найденные 0-day-уязвимости
💠 Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
💠 Новая израильская технология позволяет видеть сквозь стены
💠 Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
💠 В Италии задержана россиянка по подозрению в кибермошенничестве
💠 Инсайдер попытался продать чертежи атомной подлодки в бутерброде
💠 Британец заплатит £100 тысяч соседке за то, что его камера Ring снимала ее забор
💠 США создает группу по борьбе с отмыванием средств в криптовалюте
💠 ЦБ взялся всерьез за карточных мошенников
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Роутеры рассылают SMS-ки, крупнейший банк Эквадора подвергся кибератаке. Security-новости #36 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
Защитить компании и отрасли, кратно вырасти и выйти на биржу👇🏼
Раньше компании держали свои IT-активы внутри организации. В последнее время все больше из них переводят часть инфраструктуры за периметр. Кроме этого, удаленка вносит коррективы. В результате компании вынуждены работать в условиях новой реальности.
Это дает как преимущества, так и головную боль, особенно ощутимую в сфере кибербезопасности. По оценкам Positive Technologies, в 2020 году российский рынок в этой отрасли вырос на 20% 📈
О темпах развития нашей компании, продуктах и инвестициях в кибербез рассказывает операционный директор Positive Technologies Максим Пустовой в интервью основателю сообщества частных инвесторов Smart-Lab Тимофею Мартынову.
Раньше компании держали свои IT-активы внутри организации. В последнее время все больше из них переводят часть инфраструктуры за периметр. Кроме этого, удаленка вносит коррективы. В результате компании вынуждены работать в условиях новой реальности.
Это дает как преимущества, так и головную боль, особенно ощутимую в сфере кибербезопасности. По оценкам Positive Technologies, в 2020 году российский рынок в этой отрасли вырос на 20% 📈
О темпах развития нашей компании, продуктах и инвестициях в кибербез рассказывает операционный директор Positive Technologies Максим Пустовой в интервью основателю сообщества частных инвесторов Smart-Lab Тимофею Мартынову.
YouTube
Интервью операционного директора Positive Technologies о планах по захвату рынка и выходе на биржу
По оценкам аналитиков, российский рынок кибербезопасности вырос на 20% в 2020 году. Наша разработка MaxPatrol O2 ускорит дальнейший рост.
Другой тренд — переход на облачные технологии, когда информация хранится не на серверах компании, а в удаленном доступе.…
Другой тренд — переход на облачные технологии, когда информация хранится не на серверах компании, а в удаленном доступе.…
❤1
Positive Technologies на GITEX 2021: защитите ваш бизнес от киберугроз
🌇 В Дубае проходит крупнейшая на Ближнем Востоке выставка технологий GITEX 2021, в которой принимают участие более 3 тысяч компаний и 200 госучреждений из 140 стран мира. Это одно из самых масштабных офлайн-событий в мире технологий с начала пандемии.
Эмираты, как всегда, впереди планеты всей в технологических инновациях: в этом году на GITEX демонстрируют автономные такси, новинки робототехники, ноу-хау в области блокчейна и искусственного интеллекта.
Бурное развитие IT на фоне локдаунов и «удаленки» привело и к разгулу киберпреступности. Мы знакомим посетителей выставки c передовыми продуктами и технологиями, которые позволяют на ранних стадиях обнаружить кибератаки и защитить ваш бизнес от киберугроз: 📌#MaxPatrolSIEM, 📌#PTNAD, 📌#PTISIM, 📌#PTSandbox, 📌#PTApplicationFirewall, 📌 #MaxPatrolVM.
Наша команда уже провела переговоры с представителями компаний из семи стран —ОАЭ, Индии, Саудовской Аравии, Сирии, Судана, Ирана и Алжира.
На GITEX 2021 мы работаем вместе с нашим партнером в ОАЭ — ABS MENA — и будем рады видеть участников мероприятия на нашем стенде H1-D22 в Dubai World Trade Center до 21 октября.
🌇 В Дубае проходит крупнейшая на Ближнем Востоке выставка технологий GITEX 2021, в которой принимают участие более 3 тысяч компаний и 200 госучреждений из 140 стран мира. Это одно из самых масштабных офлайн-событий в мире технологий с начала пандемии.
Эмираты, как всегда, впереди планеты всей в технологических инновациях: в этом году на GITEX демонстрируют автономные такси, новинки робототехники, ноу-хау в области блокчейна и искусственного интеллекта.
Бурное развитие IT на фоне локдаунов и «удаленки» привело и к разгулу киберпреступности. Мы знакомим посетителей выставки c передовыми продуктами и технологиями, которые позволяют на ранних стадиях обнаружить кибератаки и защитить ваш бизнес от киберугроз: 📌#MaxPatrolSIEM, 📌#PTNAD, 📌#PTISIM, 📌#PTSandbox, 📌#PTApplicationFirewall, 📌 #MaxPatrolVM.
Наша команда уже провела переговоры с представителями компаний из семи стран —ОАЭ, Индии, Саудовской Аравии, Сирии, Судана, Ирана и Алжира.
На GITEX 2021 мы работаем вместе с нашим партнером в ОАЭ — ABS MENA — и будем рады видеть участников мероприятия на нашем стенде H1-D22 в Dubai World Trade Center до 21 октября.
⚠️PT Sandbox теперь обнаруживает руткиты даже после заражения системы
Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты #PTSandbox – 2.4. В новом релизе продукта поддерживается не имеющая аналогов на российском рынке сетевых песочниц технология проактивного и скрытого детектирования руткитов как на этапе их установки, так и в процессе работы.
Подробнее о релизе от команды #PTExpertSecurityCenter — в новости на сайте.
Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты #PTSandbox – 2.4. В новом релизе продукта поддерживается не имеющая аналогов на российском рынке сетевых песочниц технология проактивного и скрытого детектирования руткитов как на этапе их установки, так и в процессе работы.
Подробнее о релизе от команды #PTExpertSecurityCenter — в новости на сайте.
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Technologies ждут масштабные перемены, и первый шаг — новый логотип
Компания трансформируется, растет: мы не на словах, а на деле работаем над тем, чтобы сделать недопустимые события невозможными, разрабатываем метапродукты, противостоим киберпреступности, увеличиваем свою долю на рынке и планируем выходить на биржу. Меняемся внутренне и внешне! И первые изменения отразились в нашем логотипе.
❓Итак, что изменилось, а что осталось неизменным?
▪️Для нас важно быть открытыми и прозрачными...
Драматичный (ну или тревожный) красный фон, острые углы в оформлении и шрифте — в прошлом. Теплый оттенок красного, смягченные углы, лаконичность, френдли вайб — вот, из чего строится новый лого.
▪️... но не утратить преемственность и остаться верными нашим корням
Большая часть команды Positive Technologies — это разработчики. Отсюда отсылка к нижнему регистру заглавных букв pt.
Это первый шаг на пути к трансформации Positive Technologies. Дальше — больше, но об этом чуть позже.
Что думаете про новый логотип?
Компания трансформируется, растет: мы не на словах, а на деле работаем над тем, чтобы сделать недопустимые события невозможными, разрабатываем метапродукты, противостоим киберпреступности, увеличиваем свою долю на рынке и планируем выходить на биржу. Меняемся внутренне и внешне! И первые изменения отразились в нашем логотипе.
❓Итак, что изменилось, а что осталось неизменным?
▪️Для нас важно быть открытыми и прозрачными...
Драматичный (ну или тревожный) красный фон, острые углы в оформлении и шрифте — в прошлом. Теплый оттенок красного, смягченные углы, лаконичность, френдли вайб — вот, из чего строится новый лого.
▪️... но не утратить преемственность и остаться верными нашим корням
Большая часть команды Positive Technologies — это разработчики. Отсюда отсылка к нижнему регистру заглавных букв pt.
Это первый шаг на пути к трансформации Positive Technologies. Дальше — больше, но об этом чуть позже.
Что думаете про новый логотип?
Чек-лист специалиста по информационной безопасности
Условия для киберпреступников сейчас как никогда благоприятны. В пандемию значительная часть компаний перешла в онлайн и перевела сотрудников на удаленную работу. И пока предприятия были сосредоточены на том, как обеспечить свою деятельность в это трудное время, вопросы информационной безопасности вынужденно отошли на второй план. А когда в системе есть слабые места, найдутся и те, кто захочет этим воспользоваться.
Positive Technologies всегда на шаг впереди злоумышленников. В нашем исследовательском центре Positive Research трудится больше сотни экспертов мирового уровня. Мы накопили огромный опыт и готовы делиться им с вами.
Начнем с самых простых советов. Как защититься от нападения хакеров, рассказывает наш аналитик Яна Юракова. Листайте и сохраняйте, чтобы не потерять!
Условия для киберпреступников сейчас как никогда благоприятны. В пандемию значительная часть компаний перешла в онлайн и перевела сотрудников на удаленную работу. И пока предприятия были сосредоточены на том, как обеспечить свою деятельность в это трудное время, вопросы информационной безопасности вынужденно отошли на второй план. А когда в системе есть слабые места, найдутся и те, кто захочет этим воспользоваться.
Positive Technologies всегда на шаг впереди злоумышленников. В нашем исследовательском центре Positive Research трудится больше сотни экспертов мирового уровня. Мы накопили огромный опыт и готовы делиться им с вами.
Начнем с самых простых советов. Как защититься от нападения хакеров, рассказывает наш аналитик Яна Юракова. Листайте и сохраняйте, чтобы не потерять!
Своевременное выявление уязвимостей — лишь полдела. Необходимо грамотно выстроить весь процесс управления уязвимостями (vulnerability management, VM).
🔴Как своевременно актуализировать данные о составе IT-инфраструктуры?
🔴Как классифицировать и оценивать активы?
🔴Как приоритизировать и обрабатывать выявленное?
🔴Как контролировать устранение уязвимостей?
Ищите ответы на эти вопросы в журнале Банковское обозрение. Роман Сергеев рассказал, какие возможности дает совместное использование #MaxPatrolVM и #MaxPatrrolSIEM, а также чем выгоден такой подход банкам.
🔴Как своевременно актуализировать данные о составе IT-инфраструктуры?
🔴Как классифицировать и оценивать активы?
🔴Как приоритизировать и обрабатывать выявленное?
🔴Как контролировать устранение уязвимостей?
Ищите ответы на эти вопросы в журнале Банковское обозрение. Роман Сергеев рассказал, какие возможности дает совместное использование #MaxPatrolVM и #MaxPatrrolSIEM, а также чем выгоден такой подход банкам.
Банковское обозрение
Инфраструктура — как на ладони
Чем полезен симбиоз SIEM и vulnerability management. Для поддержки защищенности инфраструктуры необходимо получать актуальные данные о составе сети (оборудовании, ПО, доступных сервисах) и обнаруженных уязвимостях. При этом своевременное выявление уязвимостей…
Найти и обезвредить: как Positive Technologies развивает мировой кибербез
Еще несколько лет назад хакеры могли легко устроить катастрофу национального масштаба и остаться нераскрытыми. Некоторые компании даже не понимали, что их информация уже давно в руках злоумышленников. Однако мир стремительно меняется.
💻 Сегодня кибербезопасность входит в топ рисков для мировой экономики. Чтобы не случился цифровой апокалипсис, мы стараемся быть на шаг впереди хакеров — поэтому постоянно совершенствуем свои продукты.
📌 Каким образом мы выявляем цифровой след злоумышленников,
почему клиентам выгоднее воспользоваться нашими продуктами, вместо того, чтобы привлекать дорогих специалистов и зачем выкладывать средства в акции Positive Technologies?
👉🏻 Ответы на эти и другие вопросы дают директор департамента по анализу защищенности Дмитрий Серебрянников и директор экспертного центра безопасности Алексей Новиков.
Еще несколько лет назад хакеры могли легко устроить катастрофу национального масштаба и остаться нераскрытыми. Некоторые компании даже не понимали, что их информация уже давно в руках злоумышленников. Однако мир стремительно меняется.
💻 Сегодня кибербезопасность входит в топ рисков для мировой экономики. Чтобы не случился цифровой апокалипсис, мы стараемся быть на шаг впереди хакеров — поэтому постоянно совершенствуем свои продукты.
📌 Каким образом мы выявляем цифровой след злоумышленников,
почему клиентам выгоднее воспользоваться нашими продуктами, вместо того, чтобы привлекать дорогих специалистов и зачем выкладывать средства в акции Positive Technologies?
👉🏻 Ответы на эти и другие вопросы дают директор департамента по анализу защищенности Дмитрий Серебрянников и директор экспертного центра безопасности Алексей Новиков.
YouTube
Эксперты Positive Technologies о выявлении угроз, цифровых следах хакеров и развитии технологий
«Кто владеет информацией, тот владеет миром». Поэтому данные любой компании необходимо беречь от кибератак. Сегодня важность информационной защиты достигла критического значения. Positive Technologies вместе с белыми хакерами борются против киберпреступников…
Иллюзия безопасности
🌏 Безопасность нашего мира — иллюзия. Да, нам не грозит голод, да, смертельные еще вчера болезни побеждены вакцинами и гигиеной. Но старые угрозы сменяются новыми. Цифровая вселенная бросает нам все больше вызовов.
💾 Любые данные находятся под угрозой. Хакеры могут украсть не только пароль от вашего твиттера. Ценные бумаги, деньги, изобретения и даже личность — все исчезнет за пару кликов.
🔒 Пришло время перестать жить в иллюзии безопасности. Пора позаботиться о будущем вместе с Positive Technologies.
Cybersecurity is our future
🌏 Безопасность нашего мира — иллюзия. Да, нам не грозит голод, да, смертельные еще вчера болезни побеждены вакцинами и гигиеной. Но старые угрозы сменяются новыми. Цифровая вселенная бросает нам все больше вызовов.
💾 Любые данные находятся под угрозой. Хакеры могут украсть не только пароль от вашего твиттера. Ценные бумаги, деньги, изобретения и даже личность — все исчезнет за пару кликов.
🔒 Пришло время перестать жить в иллюзии безопасности. Пора позаботиться о будущем вместе с Positive Technologies.
Cybersecurity is our future
YouTube
Пора перестать жить в иллюзии безопасности
Cybersecurity is our future
Пора перестать жить в иллюзии безопасности, ведь все, что пронизано данными — находится под угрозой.
___
Мы в соцсетях:
Телеграм: https://news.1rj.ru/str/positive_investing
Фейсбук: https://www.facebook.com/PositiveTechnologies
Инстаграм:…
Пора перестать жить в иллюзии безопасности, ведь все, что пронизано данными — находится под угрозой.
___
Мы в соцсетях:
Телеграм: https://news.1rj.ru/str/positive_investing
Фейсбук: https://www.facebook.com/PositiveTechnologies
Инстаграм:…
Positive Education!
🖥Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies, рассказал о работе специалиста по кибербезопасности.
🖊Ответы, в том числе на фирменный вопрос Юрия Дудя про зарплату — на YouTube-канале Московского образовательного ТВ.
#PositiveEducation
#PTExpertSecurityCenter
🖥Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies, рассказал о работе специалиста по кибербезопасности.
🖊Ответы, в том числе на фирменный вопрос Юрия Дудя про зарплату — на YouTube-канале Московского образовательного ТВ.
#PositiveEducation
#PTExpertSecurityCenter
YouTube
О профессиях с Тимофеем Андрющенко | Специалист по кибербезопасности
Чем быстрее развиваются технологии, тем больше появляется крутых и востребованных профессий. Одна из таких – специалист по кибербезопасности.
Ведущий Тимофей Андрющенко окунулся в мир цифровизации и выяснил, чем занимается кибербезопасник и где можно получить…
Ведущий Тимофей Андрющенко окунулся в мир цифровизации и выяснил, чем занимается кибербезопасник и где можно получить…
Обнаружили и устранили слабое место
Наш эксперт Владимир Кононович и независимый исследователь Алексей Стенников обнаружили уязвимости в американских банкоматах Wincor Cineo. Компания выпускает 32% АТМ на мировом рынке. Их активно используют российские банки из топ-50. Проблему быстро устранили 💪🏻
❓ Каков алгоритм взлома? Хакеры подключаются с компьютера к банкомату. Цель — диспенсер, которым управляет контроллер выдачи наличных. Затем злоумышленники загружают устаревшее ПО с отключенным шифрованием, после чего могут снимать деньги.
✅ Мы оповестили производителя банкоматов об уязвимости. Помогли ее исправить и установить необходимые обновления. Рекомендуем кредитным организациям включать физическую аутентификацию для оператора во время установки встроенного ПО. Это позволит убедиться, что изменения в банкомат вносит сотрудник, а не злоумышленники.
⚠️ Эта мера защитит деньги пользователей банкоматов по всему миру. Держим руку на пульсе кибербезопасности!
#PositiveIPO #PositiveTechnologies
Наш эксперт Владимир Кононович и независимый исследователь Алексей Стенников обнаружили уязвимости в американских банкоматах Wincor Cineo. Компания выпускает 32% АТМ на мировом рынке. Их активно используют российские банки из топ-50. Проблему быстро устранили 💪🏻
❓ Каков алгоритм взлома? Хакеры подключаются с компьютера к банкомату. Цель — диспенсер, которым управляет контроллер выдачи наличных. Затем злоумышленники загружают устаревшее ПО с отключенным шифрованием, после чего могут снимать деньги.
✅ Мы оповестили производителя банкоматов об уязвимости. Помогли ее исправить и установить необходимые обновления. Рекомендуем кредитным организациям включать физическую аутентификацию для оператора во время установки встроенного ПО. Это позволит убедиться, что изменения в банкомат вносит сотрудник, а не злоумышленники.
⚠️ Эта мера защитит деньги пользователей банкоматов по всему миру. Держим руку на пульсе кибербезопасности!
#PositiveIPO #PositiveTechnologies