Рассказали на карточках, с какими киберугрозами могут столкнуться разные отрасли в 2024 году. Делитесь прогнозом с коллегами и читайте его полную версию на нашем сайте.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤🔥3❤2🔥2🤨2🤩1💯1
🤔 Какие тренды и ожидания складываются на российском рынке кибербезопасности? Вот что отмечают эксперты Positive Technologies.
🔄 Трансформация рынка ИБ
• Все игроки рынка стремятся к расширению своего присутствия в неклассических для себя нишах — этому способствовал уход зарубежных вендоров. Благодаря этому отечественный рынок становится более конкурентным, а требования клиентов к качеству услуг и ПО растут.
• Организации в большинстве случаев сегодня решают две задачи одновременно: выполнение регуляторных требований и обеспечение реальной защищенности. И практическая защита в этом контексте играет равную, если не доминирующую роль.
💯 Результативная кибербезопасность
• Концепция стала актуальной для совершенно разных компаний.
• Positive Technologies сейчас помогает создавать результативную ИБ госучреждениям и коммерческим компаниям из области ритейла, медицины, энергетики и финансов. Это крупные и зрелые с точки зрения киберустойчивости организации
🕵️ Багбаунти
• Наибольшее число заявок на открытие программ багбаунти фиксировалось со стороны технологических компаний. В 2023 году вырос интерес со стороны среднего бизнеса.
• Positive Technologies первой в стране запустила программу Positive Dream Hunting, участникам которой предложено реализовать недопустимое событие — увести деньги со счетов компании. В 2024 году мы ожидаем увеличения активности бизнеса в подобном тестировании — некоторые организации уже запустили поиск сценариев реализации недопустимых событий не только для бизнеса, но и для ПО.
🧑🎓 Образование в области кибербезопасности
• Рынок образовательных программ в сфере ИБ находится на стадии становления. В ближайшем будущем органически растущую потребность в подготовке специалистов по ИБ компании будут удовлетворять, организуя программы дополнительного профессионального образования.
Больше подробностей — в нашем материале.
@Positive_Technologies
#PositiveЭксперты
🔄 Трансформация рынка ИБ
• Все игроки рынка стремятся к расширению своего присутствия в неклассических для себя нишах — этому способствовал уход зарубежных вендоров. Благодаря этому отечественный рынок становится более конкурентным, а требования клиентов к качеству услуг и ПО растут.
• Организации в большинстве случаев сегодня решают две задачи одновременно: выполнение регуляторных требований и обеспечение реальной защищенности. И практическая защита в этом контексте играет равную, если не доминирующую роль.
💯 Результативная кибербезопасность
• Концепция стала актуальной для совершенно разных компаний.
• Positive Technologies сейчас помогает создавать результативную ИБ госучреждениям и коммерческим компаниям из области ритейла, медицины, энергетики и финансов. Это крупные и зрелые с точки зрения киберустойчивости организации
🕵️ Багбаунти
• Наибольшее число заявок на открытие программ багбаунти фиксировалось со стороны технологических компаний. В 2023 году вырос интерес со стороны среднего бизнеса.
• Positive Technologies первой в стране запустила программу Positive Dream Hunting, участникам которой предложено реализовать недопустимое событие — увести деньги со счетов компании. В 2024 году мы ожидаем увеличения активности бизнеса в подобном тестировании — некоторые организации уже запустили поиск сценариев реализации недопустимых событий не только для бизнеса, но и для ПО.
🧑🎓 Образование в области кибербезопасности
• Рынок образовательных программ в сфере ИБ находится на стадии становления. В ближайшем будущем органически растущую потребность в подготовке специалистов по ИБ компании будут удовлетворять, организуя программы дополнительного профессионального образования.
Больше подробностей — в нашем материале.
@Positive_Technologies
#PositiveЭксперты
👍13❤4🔥3🤨1
Главные тренды на российском рынке кибербезопасности в 2023 году
Anonymous Poll
46%
Запуск новых продуктов в нишах, которые освободили зарубежные вендоры
24%
Переход в «облака» и контейнеры
46%
Рост запроса на реальную защищенность и результативную кибербезопасность
31%
Увеличение количества компаний на багбаунти-платформах
19%
Изменение подходов к образованию в сфере ИБ; появление новых образовательных программ не от вузов
21%
Активное развитие ML-технологий в продуктах и решениях
11%
Приход вендоров из дружественных стран (Индия, Китай, Ближний Восток, Латинская Америка)
44%
Продолжение роста числа кибератак
3%
Свой вариант (в комментариях)
🤨2
Forwarded from IT's positive investing
This media is not supported in your browser
VIEW IN TELEGRAM
Например, в «Росатоме» еще на основе советских разработок создали системы, которые в математической модели могут воспроизвести практически любое сложное технологическое решение или процесс. Так строятся атомные станции и другие предприятия, создаются самолеты и автомобили, просчитываются химические реакции и движения атомов.
Кто и как создает такие системы моделирования? Как они работают? Можно ли руками потрогать результат? А главное — насколько надежно все это защищено от кибератак? Обо всем этом рассказали в новом выпуске проекта «Цифровое слово» Владимир Заполянский, управляющий директор Positive Technologies, и ведущий «РБК» Аркадий Глушенков.
🛡Спойлер: все под надежной защитой! В «Росатоме» не просто выделили недопустимые события, но и декомпозировали каждое, чтобы выявить все возможные зоны риска.
Смотрите увлекательное путешествие в мир атомной энергетики и математического моделирования прямо сейчас на сайте издания или завтра, 23 декабря, в 8:45 и 21:25 на телеканале «РБК».
#ЦифровоеСлово
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5❤3😱2❤🔥1🤩1🤨1
🌎Мексика, Бразилия и Аргентина — страны Латинской Америки, наиболее интересные киберпреступникам: на них приходится 44% атак. Это показало исследование состояния кибербезопасности региона, проведенное нашими аналитиками.
Среди самых атакуемых отраслей — госсектор (31%), промышленность (11%), финансы (9%) и ритейл (9%). В 61% случаев атаки приводили к утечке конфиденциальной информации, которой нередко пользовались вымогатели, чьи атаки — самая серьезная угроза для организаций региона.
💬 «Более половины всех успешных атак (52%) приводили к нарушению деятельности организаций в регионе, — рассказала ведущий эксперт департамента аналитики Екатерина Килюшева. — Этот показатель выше среднего значения по миру, что связано с деятельностью шифровальщиков, преимущественно нацеленной на государственные структуры: доля пострадавших госучреждений (31%) в 2,2 раза превышает общемировой показатель за тот же период».
На теневых форумах злоумышленники активно ведут торговлю и обмен украденными данными, услугами, связанными со взломом ресурсов и получением доступа к сетям латиноамериканских организаций. Здесь чаще всего в зоне риска оказываются предприятия финансового сектора, госучреждения, IT-компании, промышленные предприятия и организации сферы услуг.
Эксперты Positive Technologies подчеркивают, что государствам Латинской Америки необходимо укреплять региональное взаимодействие в борьбе с киберпреступностью и по возможности унифицировать законодательство в области информационной безопасности, используя наработанный опыт и лучшие практики развитых стран.
👀 Подробнее с положением дел в регионе и рекомендациями наших экспертов можно ознакомиться в исследовании на нашем сайте.
#PositiveЭксперты
Среди самых атакуемых отраслей — госсектор (31%), промышленность (11%), финансы (9%) и ритейл (9%). В 61% случаев атаки приводили к утечке конфиденциальной информации, которой нередко пользовались вымогатели, чьи атаки — самая серьезная угроза для организаций региона.
💬 «Более половины всех успешных атак (52%) приводили к нарушению деятельности организаций в регионе, — рассказала ведущий эксперт департамента аналитики Екатерина Килюшева. — Этот показатель выше среднего значения по миру, что связано с деятельностью шифровальщиков, преимущественно нацеленной на государственные структуры: доля пострадавших госучреждений (31%) в 2,2 раза превышает общемировой показатель за тот же период».
На теневых форумах злоумышленники активно ведут торговлю и обмен украденными данными, услугами, связанными со взломом ресурсов и получением доступа к сетям латиноамериканских организаций. Здесь чаще всего в зоне риска оказываются предприятия финансового сектора, госучреждения, IT-компании, промышленные предприятия и организации сферы услуг.
Эксперты Positive Technologies подчеркивают, что государствам Латинской Америки необходимо укреплять региональное взаимодействие в борьбе с киберпреступностью и по возможности унифицировать законодательство в области информационной безопасности, используя наработанный опыт и лучшие практики развитых стран.
👀 Подробнее с положением дел в регионе и рекомендациями наших экспертов можно ознакомиться в исследовании на нашем сайте.
#PositiveЭксперты
👍10🔥3❤2🤨1
Нет, это не написано в должностной инструкции, но так рассказывает про папину работу его ребенок для нашего спецпроекта на Хабре. В статье есть подсказка, но нам интересно, сможете ли вы угадать профессию без нее.
— Расскажи, чем, по-твоему, я занимаюсь на работе?
— Ты на некоторых работах шпион и ловишь бандитов. На некоторых работах ты общаешься с дядями. Еще ты можешь скачать игру какую-нибудь мне или купить.
— Что ты знаешь о папиной работе?
— Я знаю, что там очень много дяденек и есть коробки печенья. Есть печенье обычное, а есть с шоколадом.
— Как ты себе представляешь папину работу?
— Я себе представляю, что там ты что-нибудь ищешь, взрываешь, создаешь инфузорию-туфельку.
— А что я еще создаю?
— Еще ты создаешь креветок. Точно, креветок!
— Расскажи, как проходит обычный папин рабочий день.
— Ты спишь, поздно встаешь — а мы рано с мамой, — бежишь на работу, и происходит у тебя там работа. А еще там мно-о-ого компьютеров и всего… там даже есть аквариум, но из него рыбки переехали.
Итак, вы уже догадались, кто папа?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15❤3❤🔥3🤩3🤨2👍1
Кто же он?
Anonymous Quiz
20%
Администратор БД
38%
BI-разработчик
41%
Инженер по автоматизации разработки ПО
👍12🔥3❤1👏1🤨1
Forwarded from Positive Development Community
👾 В игре Prototype (помните такую?) вирус «Черный свет» заразил весь город. В цифровом мире тоже есть уязвимость, схожая с названием игры и принципом действия вируса, — Prototype Pollution в JavaScript.
Она позволяет атакующему «загрязнить» поле глобального объекта, которое может наследоваться пользовательскими объектами и создавать угрозу для безопасности приложения.
Несмотря на известность (мы в том числе несколько раз писали в канале про Prototype Pollution), некоторые популярные решения до сих пор остаются уязвимыми. Из последних — библиотека на TypeScript clickbar/dot-diver (спойлер: уязвимость уже была устранена в версии 1.0.2 и выше).
🤔 Как нужно было пользоваться библиотекой, чтобы точно столкнуться с уязвимостью? Как она эксплуатируется? И какие меры противодействия существуют?
Об этом в нашем блоге на Хабре рассказал Александр Болдырев, ведущий специалист группы экспертизы статического анализа приложений Positive Technologies.
@POSIdev
Она позволяет атакующему «загрязнить» поле глобального объекта, которое может наследоваться пользовательскими объектами и создавать угрозу для безопасности приложения.
Несмотря на известность (мы в том числе несколько раз писали в канале про Prototype Pollution), некоторые популярные решения до сих пор остаются уязвимыми. Из последних — библиотека на TypeScript clickbar/dot-diver (спойлер: уязвимость уже была устранена в версии 1.0.2 и выше).
🤔 Как нужно было пользоваться библиотекой, чтобы точно столкнуться с уязвимостью? Как она эксплуатируется? И какие меры противодействия существуют?
Об этом в нашем блоге на Хабре рассказал Александр Болдырев, ведущий специалист группы экспертизы статического анализа приложений Positive Technologies.
@POSIdev
👍8🔥5❤3👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Рассмотрим, почему вложения в формате Microsoft OneNote могут быть опасными, как мобильные шпионы для Android маскируются под APK-файлы, а также поговорим про отраженную загрузку в macOS.
Вооружаемся битой с MaxPatrol EDR и идем смотреть разбор актуального ВПО на нашей странице в VK или на YouTube-канале SecLab News.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤🔥2😁2🤩2👏1
👀 Топливно-энергетическая отрасль остается одной из главных целей хакеров. Например, летом 2023 года наши эксперты фиксировали атаки на энергетические компании со стороны группировки Space Pirates.
В ТЭК построение результативной кибербезопасности должно стать одним из приоритетов. Отраслевые предприятия уже многое делают в этом направлении: определяют недопустимые события для своего бизнеса, прокачивают скилы сотрудников в области ИБ, участвуют в киберучениях. Кстати, в нашей кибербитве Standoff 12 на стороне защитников выступали сразу две команды из энергетики.
Как определить недопустимые события для ТЭК и, в соответствии с ними, построить эффективную систему киберзащиты? Есть ли для этого все необходимые инструменты? Нужны ли энергетическим компаниям программы багбаунти? Об этом и многом другом рассказал в интервью «Коммерсанту», приуроченном к Дню энергетика, Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
#PositiveЭксперты
@Positive_Technologies
В ТЭК построение результативной кибербезопасности должно стать одним из приоритетов. Отраслевые предприятия уже многое делают в этом направлении: определяют недопустимые события для своего бизнеса, прокачивают скилы сотрудников в области ИБ, участвуют в киберучениях. Кстати, в нашей кибербитве Standoff 12 на стороне защитников выступали сразу две команды из энергетики.
Как определить недопустимые события для ТЭК и, в соответствии с ними, построить эффективную систему киберзащиты? Есть ли для этого все необходимые инструменты? Нужны ли энергетическим компаниям программы багбаунти? Об этом и многом другом рассказал в интервью «Коммерсанту», приуроченном к Дню энергетика, Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
#PositiveЭксперты
@Positive_Technologies
👍11❤🔥5🔥4