Мама работает...
Anonymous Quiz
53%
Архитектором ИБ
14%
Инженером по качеству
34%
Инженером технической поддержки
👍11🥰3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
💫 Продолжаем увлекательное путешествие по миру хай-тека!
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
@Positive_Technologies
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
@Positive_Technologies
🔥10❤3👍3🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
Как устроена пирамида Маслоу хакеров
В основании — хактивисты и любители, а на вершине — APT-группировки. Всю пирамиду злоумышленников разобрал на конференции YaTalks 2023 Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies. А также рассказал, как им противостоят белые хакеры и профессиональные киберзащитники.
Послушать доклад о том, почему кибербезопасность — новая нефть, можно по ссылке (там еще много интересного).
@Positive_Technologies
#PositiveЭксперты
В основании — хактивисты и любители, а на вершине — APT-группировки. Всю пирамиду злоумышленников разобрал на конференции YaTalks 2023 Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies. А также рассказал, как им противостоят белые хакеры и профессиональные киберзащитники.
Послушать доклад о том, почему кибербезопасность — новая нефть, можно по ссылке (там еще много интересного).
@Positive_Technologies
#PositiveЭксперты
🔥15👍6❤3👏3😁2🤨1
🍊До новогодних праздников остаются считаные дни. Каждый из нас будет проводить это время по-своему: кто-то — активно катаясь на лыжах или коньках, а кто-то — играя в футбол или хоккей на консоли, но под теплым пледом и с мандаринками.
Всего через месяц после завершения праздников любители спорта, как физического, так и виртуального, объединятся во время первого международного турнира «Игры Будущего», который пройдет в концепции «фиджитал». Игры состоятся в Казани, а всего будет представлена 21 инновационная дисциплина, среди которых — фиджитал-баскетбол (это когда команды играют сначала в симулятор, а потом на реальной площадке), битва роботов, кибератлетика и другие.
1️⃣3️⃣X3️⃣7️⃣ В любых соревнованиях важна честность результата и бесперебойность их проведения. Особенно в соревнованиях, проходящих на стыке цифрового и реального мира. Мы стали официальным партнером по кибербезопасности «Игр Будущего».
С нетерпением ждем(с джойстиками в руках) начала соревнований и сами активно готовимся к ним, только немного с другой стороны 😉
@Positive_Technologies
Всего через месяц после завершения праздников любители спорта, как физического, так и виртуального, объединятся во время первого международного турнира «Игры Будущего», который пройдет в концепции «фиджитал». Игры состоятся в Казани, а всего будет представлена 21 инновационная дисциплина, среди которых — фиджитал-баскетбол (это когда команды играют сначала в симулятор, а потом на реальной площадке), битва роботов, кибератлетика и другие.
1️⃣3️⃣X3️⃣7️⃣ В любых соревнованиях важна честность результата и бесперебойность их проведения. Особенно в соревнованиях, проходящих на стыке цифрового и реального мира. Мы стали официальным партнером по кибербезопасности «Игр Будущего».
С нетерпением ждем
@Positive_Technologies
👍11🔥5❤3🤨1
— Кем я работаю?
— Ты работаешь ***.
— А чем я занимаюсь на работе?
— Ты ловишь преступников.
— Хорошо, а каких преступников? Которые магазины грабят?
— Нет, которые хотят вирусы в компьютерах!
— Как ты представляешь себе мой рабочий день? Что я делаю с утра до вечера?
— Ты отгадываешь преступников, ну и всё.
— А что я тебе рассказывал про свою профессию?
— Ты мне рассказывал, что ты ловишь пиратов злодейских, отгадываешь коды и залезаешь в чужие компьютеры.
— Зачем залезаю?
— Чтобы понять, что другие там делают.
Зачем папа заглядывает к кому-то в компьютер?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4😁3👏2❤🔥1🤨1
Папа смотрит в чужие ПК, потому что он...
Anonymous Quiz
38%
Пентестер
18%
Реверс-инженер
44%
Аналитик SOC
🤨12🤔2🔥1🤯1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
🏭 В 2024 году мы ожидаем рост числа инцидентов в промышленности: увеличится количество утечек информации, составляющей коммерческую тайну, а также атак на цепочки поставок.
Как им противостоять? Уместны ли технологии ML для промышленной кибербезопасности? Что входит в джентльменский набор решений для киберзащиты? Об этом в подкасте «Каптерка цифровизатора», который выпускает ГК «Цифра», рассказал Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
Смотрите выпуск целиком на YouTube-канале Zyfra Company.
@Positive_Technologies
#PositiveЭксперты
Как им противостоять? Уместны ли технологии ML для промышленной кибербезопасности? Что входит в джентльменский набор решений для киберзащиты? Об этом в подкасте «Каптерка цифровизатора», который выпускает ГК «Цифра», рассказал Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
Смотрите выпуск целиком на YouTube-канале Zyfra Company.
@Positive_Technologies
#PositiveЭксперты
👍11❤4🔥3🎉1🤨1
Все еще сомневаетесь, нужен ли вам PT Sandbox? Понимаем, с кем не бывает.
Дышите глубже и ни в чем не сомневайтесь. А мы тем временем подготовили для вас небольшой стендап — не без участия ChatGPT.
Ну а что, не все же время с серьезным лицом рассказывать, как наша песочница умеет провоцировать вредоносное ПО «приманками», легко делит трассы событий на плохие и хорошие с помощью ML, кастомизируется под нужды заказчика и... дальше вы поняли, да?
Но если хотите подробностей, ищите их в обзоре по ссылке.
#PTSandbox
@Positive_Technologies
Дышите глубже и ни в чем не сомневайтесь. А мы тем временем подготовили для вас небольшой стендап — не без участия ChatGPT.
Ну а что, не все же время с серьезным лицом рассказывать, как наша песочница умеет провоцировать вредоносное ПО «приманками», легко делит трассы событий на плохие и хорошие с помощью ML, кастомизируется под нужды заказчика и... дальше вы поняли, да?
Но если хотите подробностей, ищите их в обзоре по ссылке.
#PTSandbox
@Positive_Technologies
🥰12❤🔥5💯4👍3❤2🐳1🤨1
💡 Да будет свет! Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера», которая является лидером российского рынка приборов учета электроэнергии.
Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО для устранения уязвимостей.
🤔 УСПД — это устройства для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень автоматизированных систем коммерческого учета электроэнергии (АСКУЭ), а также для управления и контроля состояния объекта автоматизации.
💬 «К одному такому устройству могут быть подключены сотни счетчиков. Используя уязвимый УСПД как шлюз, атакующий мог не только получить к ним доступ и нарушить работу системы учета на этом участке, но и отключить подачу электроэнергии», — отметил Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies.
❗️ Производитель рекомендует обновить встроенное ПО устройства до версии 4.13. Кроме того, по возможности следует ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД.
🏭 Для выявления попыток эксплуатации уязвимостей в АСКУЭ мы предлагаем систему глубокого анализа технологического трафика — PT Industrial Security Incident Manager. PT ISIM распознает протоколы обмена данных УСПД СЕ805М, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях.
@Positive_Technologies
#PositiveЭксперты
Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО для устранения уязвимостей.
🤔 УСПД — это устройства для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень автоматизированных систем коммерческого учета электроэнергии (АСКУЭ), а также для управления и контроля состояния объекта автоматизации.
💬 «К одному такому устройству могут быть подключены сотни счетчиков. Используя уязвимый УСПД как шлюз, атакующий мог не только получить к ним доступ и нарушить работу системы учета на этом участке, но и отключить подачу электроэнергии», — отметил Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies.
❗️ Производитель рекомендует обновить встроенное ПО устройства до версии 4.13. Кроме того, по возможности следует ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤6👏4😁1🤨1
Сегодня вместе с Аней Цыбиной, продуктовым маркетологом MaxPatrol VM, подведем итоги года в кибербезопасности.
Устраивайтесь поудобнее и включайте нас на YouTube или любой удобной платформе. Параллельно можно упаковать оставшиеся подарки или начать нарезать оливье.
🎄 С наступающим праздником, ждите свежих выпусков в новом году!
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥10😁7❤🔥2👍2💯1🤨1
🕵️ Для того чтобы наши продукты были самыми безопасными, мы считаем, что необходимо привлекать максимум профессионального сообщества к их проверке. Поэтому в декабре была запущена первая продуктовая программа багбаунти для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall.
⚡️ А сегодня мы запускаем программы для одних из самых востребованных на рынке продуктов — PT Sandbox и PT Network Attack Discovery. И это очередной шаг для компании в подтверждении успешности концепции результативной кибербезопасности на своем опыте.
💬 «Способность критически мыслить и смотреть на инфраструктуру, пользоваться нестандартными ходами очень важна при построении реально работающей системы результативной кибербезопасности. И белые хакеры как раз могут предложить все это — и с их помощью можно эффективно оценить защищенность организации», — отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PTNAD
#PTSandbox
💬 «Способность критически мыслить и смотреть на инфраструктуру, пользоваться нестандартными ходами очень важна при построении реально работающей системы результативной кибербезопасности. И белые хакеры как раз могут предложить все это — и с их помощью можно эффективно оценить защищенность организации», — отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PTNAD
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6👏2❤1🤨1
❗️Новая волна атак хакерской группировки Core Werewolf
Под Новый год группировка решила провести ряд атак на российские организации, связанные с критической информационной инфраструктурой (КИИ).
Во время расследования одного инцидента команда PT CSIRT (подразделение экспертного центра безопасности Positive Technologies, PT Expert Security Center) зафиксировала рассылку от имени ФСТЭК с фишингового домена fstec[.]support. В письме находилась ссылка opk-pure[.]com/secur926545423. Она вела к архиву, внутри которого — самораспаковывающийся архив с именем «Меры. Список уязвимостей и принимаемых мер по их устранению.exe». Он содержал документ-заглушку и клиент UltraVNC с контрольным сервером strafiki[.]ru.
Индикаторы компрометации (IoCs)
fstec[.]support
opk-pure[.]com
strafiki[.]ru
🤔 Что за группировка
Core Werewolf занимается активным шпионажем: как минимум с 2021 года она предпринимает атаки на российские организации, связанные с оборонно-промышленным комплексом и КИИ. Судя по совокупности атак, группировка не поменяла свои методы.
🔐 Как защититься
⚠️ При получении писем от ФСТЭК России с дополнительными мерами защиты необходимо подтверждать факт их отправки специалистами ФСТЭК России по телефонам, определенным ранее для взаимодействия.
🧑💻 Для отслеживания подобных атак и реагирования на них мы рекомендуем использовать PT Sandbox (для выявления фишинговых писем), MaxPatrol EDR (для выявления киберугроз на конечных точках и реагирования на них), а также PT Network Attack Discovery (для контроля сетевых соединений).
📩 Для защиты от почтового фишинга следуйте стандартным правилам. Не открывайте подозрительные ссылки и вложения. Спросите себя: ожидали ли вы письмо от этого адресата? Входит ли обсуждаемый вопрос в вашу компетенцию? Есть ли в письмах подозрительные вложения, нехарактерные для переписки в вашей компании? Верная ли подпись в письме? Точные ответы на эти вопросы в совокупности со средствами защиты помогут более эффективно отразить атаку.
@Positive_Technologies
Под Новый год группировка решила провести ряд атак на российские организации, связанные с критической информационной инфраструктурой (КИИ).
Во время расследования одного инцидента команда PT CSIRT (подразделение экспертного центра безопасности Positive Technologies, PT Expert Security Center) зафиксировала рассылку от имени ФСТЭК с фишингового домена fstec[.]support. В письме находилась ссылка opk-pure[.]com/secur926545423. Она вела к архиву, внутри которого — самораспаковывающийся архив с именем «Меры. Список уязвимостей и принимаемых мер по их устранению.exe». Он содержал документ-заглушку и клиент UltraVNC с контрольным сервером strafiki[.]ru.
Индикаторы компрометации (IoCs)
fstec[.]support
opk-pure[.]com
strafiki[.]ru
🤔 Что за группировка
Core Werewolf занимается активным шпионажем: как минимум с 2021 года она предпринимает атаки на российские организации, связанные с оборонно-промышленным комплексом и КИИ. Судя по совокупности атак, группировка не поменяла свои методы.
🔐 Как защититься
⚠️ При получении писем от ФСТЭК России с дополнительными мерами защиты необходимо подтверждать факт их отправки специалистами ФСТЭК России по телефонам, определенным ранее для взаимодействия.
🧑💻 Для отслеживания подобных атак и реагирования на них мы рекомендуем использовать PT Sandbox (для выявления фишинговых писем), MaxPatrol EDR (для выявления киберугроз на конечных точках и реагирования на них), а также PT Network Attack Discovery (для контроля сетевых соединений).
📩 Для защиты от почтового фишинга следуйте стандартным правилам. Не открывайте подозрительные ссылки и вложения. Спросите себя: ожидали ли вы письмо от этого адресата? Входит ли обсуждаемый вопрос в вашу компетенцию? Есть ли в письмах подозрительные вложения, нехарактерные для переписки в вашей компании? Верная ли подпись в письме? Точные ответы на эти вопросы в совокупности со средствами защиты помогут более эффективно отразить атаку.
@Positive_Technologies
👍22😱6🔥4🤔3❤1👏1👌1🤨1
🛍 Когда в пакете нет уязвимостей, можно быстро печатать код и болтать с коллегами — вот что думает ребенок одного из наших сотрудников о папиной работе (и мы с ним даже согласны!).
5️⃣ А кем работает папа, вам предстоит отгадать. Действуем по привычной схеме. Мы цитируем объяснение из нашего спецпроекта на «Хабре», а вы пытаетесь без подсказки (вы же не подсматриваете, правда?) отгадать, о какой профессии речь.
— Кем я работаю?
— <***>.
— Помнишь, мы обсуждали роботов?
— Это давно было. Помню одного — робот-трекер. Как у «Щенячьего патруля».
— А про пакеты уязвимостей?
— В пакете уязвимостей нет!
— Хи-хи-хи. А ты видел, как я работаю?
— Видел. Ты супербыстро печатаешь код и болтаешь с коллегами.
— Тебе интересно слушать, как мы болтаем?
— Ага.
— А что я еще делаю?
— Ты деньги зарабатываешь.
— Много?
— Тысячу.
— Тысячу?
— Девятьсот!..
— Ого-ого, класс.
— …Миллион!
— Что бы ты хотел узнать о моей работе?
— Роботов.
— Что «роботов»?
— Узнать.
Какая у папы должность?
@Positive_Technologies
— Кем я работаю?
— <***>.
— Помнишь, мы обсуждали роботов?
— Это давно было. Помню одного — робот-трекер. Как у «Щенячьего патруля».
— А про пакеты уязвимостей?
— В пакете уязвимостей нет!
— Хи-хи-хи. А ты видел, как я работаю?
— Видел. Ты супербыстро печатаешь код и болтаешь с коллегами.
— Тебе интересно слушать, как мы болтаем?
— Ага.
— А что я еще делаю?
— Ты деньги зарабатываешь.
— Много?
— Тысячу.
— Тысячу?
— Девятьсот!..
— Ого-ого, класс.
— …Миллион!
— Что бы ты хотел узнать о моей работе?
— Роботов.
— Что «роботов»?
— Узнать.
Какая у папы должность?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰11👍4❤2🔥2🤨2
Скорее всего, папа работает…
Anonymous Quiz
22%
Кибердетективом
12%
Проджект-менеджером
66%
Руководителем отдела автоматизации
🤨3