Зачем компаниям в России расследовать киберинциденты? 🧐

В новом выпуске #AMLive ответ на этот вопрос искали Денис Гойденко, руководитель отдела реагирования на угрозы ИБ #PTExpertSecurityCenter и эксперты BI.ZONE, Trend Micro, «Инфосистемы Джет», Group-IB, «Ростелеком-Солар», «Лаборатории Касперского».

Ради чего стоит смотреть выпуск?

• Узнаете, в каких ситуациях стоит обращаться к внешним специалистам, а когда достаточно внутреннего расследования

• Эксперты расскажут, как собрать необходимую для расследования информацию и не парализовать работу компании

• Понять статистику: кто чаще стоит за атаками — APT-группировки или «школьники»?

Путеводитель 🧭 по полезному контенту о Позитиве и от Позитива. Часть 2.

Делимся ссылками на наш видео-контент 🎬.
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.

Больше чем compliance. Как выявлять кибератаки и выполнять требования ГОСТ Р 57580.1-2017 с помощью SIEM-системы.

ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями.

🔴 На кого конкретно распространяются его требования?
🔴 В какие сроки их необходимо выполнить?
🔴 Как происходит оценка соответствия вашей организации требованиям ГОСТа?
🔴 Какие меры защиты реально реализовать с помощью SIEM-систем?

Наталия Казанькова рассказала простыми словами, для чего данный ГОСТ нужен и как на практике компаниям соответствовать его требованиям.

В статье вас ждет приятный бонус — специальное предложение на #MaxPatrolSIEM All-in-One для тех, кому необходимо реализовать требования этого стандарта.

Тридцать шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 💻

Темы нового ролика:

💠 Правозащитники запустили сайт, призванный остановить Facebook
💠 Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
💠 ИБ-эксперты хотят защиты от исков за найденные 0-day-уязвимости
💠 Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
💠 Новая израильская технология позволяет видеть сквозь стены
💠 Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
💠 В Италии задержана россиянка по подозрению в кибермошенничестве
💠 Инсайдер попытался продать чертежи атомной подлодки в бутерброде
💠 Британец заплатит £100 тысяч соседке за то, что его камера Ring снимала ее забор
💠 США создает группу по борьбе с отмыванием средств в криптовалюте
💠 ЦБ взялся всерьез за карточных мошенников
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

Защитить компании и отрасли, кратно вырасти и выйти на биржу👇🏼

Раньше компании держали свои IT-активы внутри организации. В последнее время все больше из них переводят часть инфраструктуры за периметр. Кроме этого, удаленка вносит коррективы. В результате компании вынуждены работать в условиях новой реальности.

Это дает как преимущества, так и головную боль, особенно ощутимую в сфере кибербезопасности. По оценкам Positive Technologies, в 2020 году российский рынок в этой отрасли вырос на 20% 📈

О темпах развития нашей компании, продуктах и инвестициях в кибербез рассказывает операционный директор Positive Technologies Максим Пустовой в интервью основателю сообщества частных инвесторов Smart-Lab Тимофею Мартынову.

Positive Technologies на GITEX 2021: защитите ваш бизнес от киберугроз

🌇 В Дубае проходит крупнейшая на Ближнем Востоке выставка технологий GITEX 2021, в которой принимают участие более 3 тысяч компаний и 200 госучреждений из 140 стран мира. Это одно из самых масштабных офлайн-событий в мире технологий с начала пандемии.

Эмираты, как всегда, впереди планеты всей в технологических инновациях: в этом году на GITEX демонстрируют автономные такси, новинки робототехники, ноу-хау в области блокчейна и искусственного интеллекта.

Бурное развитие IT на фоне локдаунов и «удаленки» привело и к разгулу киберпреступности. Мы знакомим посетителей выставки c передовыми продуктами и технологиями, которые позволяют на ранних стадиях обнаружить кибератаки и защитить ваш бизнес от киберугроз: 📌#MaxPatrolSIEM, 📌#PTNAD, 📌#PTISIM, 📌#PTSandbox, 📌#PTApplicationFirewall, 📌 #MaxPatrolVM.

Наша команда уже провела переговоры с представителями компаний из семи стран —ОАЭ, Индии, Саудовской Аравии, Сирии, Судана, Ирана и Алжира.

На GITEX 2021 мы работаем вместе с нашим партнером в ОАЭ — ABS MENA — и будем рады видеть участников мероприятия на нашем стенде H1-D22 в Dubai World Trade Center до 21 октября.

⚠️PT Sandbox теперь обнаруживает руткиты даже после заражения системы

Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты #PTSandbox – 2.4. В новом релизе продукта поддерживается не имеющая аналогов на российском рынке сетевых песочниц технология проактивного и скрытого детектирования руткитов как на этапе их установки, так и в процессе работы.

Подробнее о релизе от команды #PTExpertSecurityCenter — в новости на сайте.

Positive Technologies ждут масштабные перемены, и первый шаг — новый логотип

Компания трансформируется, растет: мы не на словах, а на деле работаем над тем, чтобы сделать недопустимые события невозможными, разрабатываем метапродукты, противостоим киберпреступности, увеличиваем свою долю на рынке и планируем выходить на биржу. Меняемся внутренне и внешне! И первые изменения отразились в нашем логотипе.

❓Итак, что изменилось, а что осталось неизменным?

▪️Для нас важно быть открытыми и прозрачными...
Драматичный (ну или тревожный) красный фон, острые углы в оформлении и шрифте — в прошлом. Теплый оттенок красного, смягченные углы, лаконичность, френдли вайб — вот, из чего строится новый лого.

▪️... но не утратить преемственность и остаться верными нашим корням
Большая часть команды Positive Technologies — это разработчики. Отсюда отсылка к нижнему регистру заглавных букв pt.

Это первый шаг на пути к трансформации Positive Technologies. Дальше — больше, но об этом чуть позже.

Что думаете про новый логотип?

Своевременное выявление уязвимостей — лишь полдела. Необходимо грамотно выстроить весь процесс управления уязвимостями (vulnerability management, VM).

🔴Как своевременно актуализировать данные о составе IT-инфраструктуры?
🔴Как классифицировать и оценивать активы?
🔴Как приоритизировать и обрабатывать выявленное?
🔴Как контролировать устранение уязвимостей?

Ищите ответы на эти вопросы в журнале Банковское обозрение. Роман Сергеев рассказал, какие возможности дает совместное использование #MaxPatrolVM и #MaxPatrrolSIEM, а также чем выгоден такой подход банкам.

Найти и обезвредить: как Positive Technologies развивает мировой кибербез

Еще несколько лет назад хакеры могли легко устроить катастрофу национального масштаба и остаться нераскрытыми. Некоторые компании даже не понимали, что их информация уже давно в руках злоумышленников. Однако мир стремительно меняется.

💻 Сегодня кибербезопасность входит в топ рисков для мировой экономики. Чтобы не случился цифровой апокалипсис, мы стараемся быть на шаг впереди хакеров — поэтому постоянно совершенствуем свои продукты.

📌 Каким образом мы выявляем цифровой след злоумышленников,
почему клиентам выгоднее воспользоваться нашими продуктами, вместо того, чтобы привлекать дорогих специалистов и зачем выкладывать средства в акции Positive Technologies?

👉🏻 Ответы на эти и другие вопросы дают директор департамента по анализу защищенности Дмитрий Серебрянников и директор экспертного центра безопасности Алексей Новиков.

Иллюзия безопасности

🌏 Безопасность нашего мира — иллюзия. Да, нам не грозит голод, да, смертельные еще вчера болезни побеждены вакцинами и гигиеной. Но старые угрозы сменяются новыми. Цифровая вселенная бросает нам все больше вызовов.

💾 Любые данные находятся под угрозой. Хакеры могут украсть не только пароль от вашего твиттера. Ценные бумаги, деньги, изобретения и даже личность — все исчезнет за пару кликов.

🔒 Пришло время перестать жить в иллюзии безопасности. Пора позаботиться о будущем вместе с Positive Technologies.

Cybersecurity is our future

Positive Education!

🖥Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies, рассказал о работе специалиста по кибербезопасности.

🖊Ответы, в том числе на фирменный вопрос Юрия Дудя про зарплату — на YouTube-канале Московского образовательного ТВ.

#PositiveEducation
#PTExpertSecurityCenter

Обнаружили и устранили слабое место

Наш эксперт Владимир Кононович и независимый исследователь Алексей Стенников обнаружили уязвимости в американских банкоматах Wincor Cineo. Компания выпускает 32% АТМ на мировом рынке. Их активно используют российские банки из топ-50. Проблему быстро устранили 💪🏻

❓ Каков алгоритм взлома? Хакеры подключаются с компьютера к банкомату. Цель — диспенсер, которым управляет контроллер выдачи наличных. Затем злоумышленники загружают устаревшее ПО с отключенным шифрованием, после чего могут снимать деньги.

✅ Мы оповестили производителя банкоматов об уязвимости. Помогли ее исправить и установить необходимые обновления. Рекомендуем кредитным организациям включать физическую аутентификацию для оператора во время установки встроенного ПО. Это позволит убедиться, что изменения в банкомат вносит сотрудник, а не злоумышленники.

⚠️ Эта мера защитит деньги пользователей банкоматов по всему миру. Держим руку на пульсе кибербезопасности!

#PositiveIPO #PositiveTechnologies

Модули аналитики #PTNAD выявляют еще 33 подозрительные сетевые активности

🔥 Positive Technologies выпустила релиз системы анализа трафика PT Network Attack Discovery 10.2. Новая версия продукта выявляет в 9 раз больше подозрительных активностей, определяет типы и роли сетевых узлов в автоматическом режиме, обнаруживает атаки сканирования, флуда и DDoS и обрабатывает трафик без потерь со скоростью до 10 Гбит/с.

⚡️ Подробнее — на сайте Positive Technologies и на вебинаре от экспертов компании 9 ноября.

Рынок кибербезопасности стремительно растет. Регулярно возобновляемые по всему миру локдауны подкидывают злоумышленникам новые возможности для заработка.

Что важного и интересного происходит в сфере информационной защиты? Расскажет главред Securitylab.ru Александр Антипов в 37-м выпуске security-новостей.

👀 Темы нового ролика:

▫️ АНБ призывает Пентагон защитить истребитель F-35 от кибератак
▫️ Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
▫️ Бывший генерал армии США рассказал об опасности ИИ-оружия
▫️ Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
▫️ 66% ИТ-директоров планируют увеличить инвестиции в кибербезопасность в 2022 году
▫️ Российские нефтяники хотят заработать на майнинге криптовалют
▫️ Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране
▫️ В США представили робопса со снайперской винтовкой
▫️ 7-Eleven собрала биометрические данные 1,7 млн человек без их согласия
▫️ Японец удалял цензуру из роликов для взрослых с помощью ИИ
▫️ Мошенники заработали 18 млн на фейковых свиданиях
▫️ Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве

#PositiveIPO #PositiveTechnologies