📨 Получили письмо от подрядчика, начальника или госорганов? Убедитесь, что его отправитель — не мошенник.

В исследовании, представленном на Уральском форуме «Кибербезопасность в финансах», эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах. Читайте его полностью на нашем сайте, а здесь расскажем, какие схемы чаще всего используют фишеры.

📃 От подрядчиков с любовью

Еще несколько лет назад мы прогнозировали, что модель «фишинг как услуга» станет популярной. Так и произошло, сегодня мошенники все чаще выдают себя за подрядчиков, присылая в письмах фейковые документы или ссылки с вредоносами.

🧑‍💻 С любовью от IT

Также мошенники часто любят присылать сообщения якобы от сотрудников техподдержки или IT-отдела компании. Выглядят такие электронные письма привычно и содержит четкие инструкции, которым люди привыкли следовать.

🏢 С любовью от государства

В приманках от «госорганов» механизмами воздействия служат уважение к авторитету и страх перед последствиями, которые могут наступить, если письмо проигнорировать. Оно сливается с общим потоком писем, а единый формальный стиль и продуманное содержание не вызывают сомнений.

👨‍💼 От любимого работодателя или бренда

Эти сообщения тоже воздействуют на получателя за счет авторитета отправителя. К тому же злоумышленники используют «цепляющие» темы. Хотя эффективность подобных атак снижается за счет того, что получатель всегда может проверить, писал ли ему на самом деле работодатель.

📰 Фейковые новости

Актуальная новостная повестка — эффективный контекст для обмана сотрудников при помощи фишинга. В каждой десятой атаке за прошедший год злоумышленники обращались к самым злободневным темам. Во вложениях — якобы полезная информация, связанная с новостью в письме.

@Positive_Technologies
#PositiveЭксперты

📖 В этот раз рассказываем про уязвимости в формате дайджеста

6️⃣ Наши эксперты посчитали трендовыми, то есть самыми опасными, шесть уязвимостей, обнаруженных при помощи MaxPatrol VM в Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS и Microsoft Outlook.

❗️ Почти все — критически высокого или высокого уровня опасности по шкале CVSS. Четыре из них уже эксплуатировались в реальных кибератаках, с остальными двумя это может случиться уже в ближайшее время.

💬 «Количество известных уязвимостей растет с каждым днем. За прошлый год в среднем добавлялось около 78 уязвимостей в день. Мы отслеживаем информацию по новым уязвимостям и изменение состояния по всем найденным ранее. Детекты для трендовых уязвимостей мы добавляем в MaxPatrol VM не более чем за 12 часов», — говорит Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center.

Ищите подробную информацию о каждой трендовой уязвимости января на нашем сайте.

@Positive_Technologies
#втрендеVM

❄️ За окном опять сугробы, самое время смотреть новый выпуск подкаста «КиберДуршлаг»

Оля Свиридова, руководитель группы триажа уязвимостей Standoff 365, рассказала, что такое этот самый «триаж», как выглядят отчеты об уязвимостях с багбаунти-программ и поделилась самыми интересными примерами среди них.

Вместе с ведущими вы узнаете:

• за какие уязвимости багхантерам заплатят, а за какие — нет;
• как мотивировать CISO на участие в багбаунти и правильно распределять бюджет на них;
• как Оля продолжает находить уязвимости и в реальной жизни.

Смотрите нас на YouTube и слушайте на любой удобной платформе.

@Positive_Technologies
#КиберДуршлаг

🏆 Где одна награда, там и вторая: в этом году мы снова стали лауреатами премии «RB Digital Awards» в номинации «Кибербезопасность» за онлайн-киберполигон Standoff 365.

Ежегодно на премию претендуют компании, которые используют в бизнесе новые технологии. В 2023 году награду принесла Standoff 365 Bug Bounty, а сейчас мы выбираем, какой из новых крутых проектов сможет выиграть в следующий раз 😉

С момента запуска в июле 2022 года на полигоне Standoff 365 могли тренироваться красные команды, а в августе 2023-го мы сделали его доступным и для команд защиты. Киберполигон постоянно обновляется: там появляются новые сегменты, такие, как банковская отрасль и IT-компания NetFusionPro, дополняется список инцидентов и недопустимых событий, которые можно реализовать.

💬 «За год мы провели большую работу и отлично прокачали киберполигон. Теперь совершенствовать свои навыки в ИБ можно в режиме 24/7, — комментирует Олег Иванов, руководитель киберполигона Standoff 365. — Мы рады, что жюри снова высоко оценило нашу платформу. Создание по-настоящему результативной кибербезопасности — наша главная цель, к которой мы продолжаем идти. Спасибо этичным хакерам за огромный вклад в развитие проекта».

#Standoff365

🧐 Кто такие «аппсеки» и чем они занимаются? Почему эта профессия сейчас в топе? А главное, где учат на специалистов по безопасной разработке?

Ответы на все вопросы — в статье Светланы Газизовой, директора по построению процессов DevSecOps в Positive Technologies. Она рассказала про направления AppSec, востребованность специалистов (зарплаты из шести цифр — это не шутка 🤑) и объяснила, почему такие профи должны учиться непрерывно.

Кстати, об обучении. Мы вместе с МФТИ с 19 марта запускаем курс обучения для специалистов по безопасной разработке. Подробности — на сайте программы. Но если коротко, то во время учебы Светлана и ее коллеги — гуру в AppSec — расскажут вам все про фреймворки и стандарты, инструменты и процессы, харденинг и безопасность контейнеров. Все это — простым языком и даже с мемами. Так что если у вас есть базовые навыки работы с консолью, если вы понимаете, как устроены приложения и какой жизненный путь проходит уязвимость, — добро пожаловать!

Читайте материал на Хабре и присоединяйтесь к слушателям курса.

@Positive_Technologies
#PositiveEducation

🧑‍💻 Возможно ли создать на базе российских ИТ-решений надежную и удобную экосистему для работы с неструктурированными данными?

Этот вопрос обсудят в прямом эфире AM Live 21 февраля Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC), и другие эксперты. Присоединяйтесь к трансляции в 11:00.

• Какие неструктурированные данные существуют в корпоративной среде?

• От каких внешних и внутренних угроз необходимо защищать файлы?

• Насколько часто в проектах случаются инциденты, связанные с неструктурированными данными? К реализации каких недопустимых событий они могут привести?

Эксперты обсудят эти и многие другие темы, а также расскажут, чего ждать от российских продуктов в этом направлении в 2024 году.

#PositiveЭксперты

🤝 О позитивном вкладе в развитие комьюнити

Мы считаем, что только совместными усилиями можно сделать цифровой мир безопаснее, поэтому активно делимся экспертными знаниями с сообществом. Для этого наши эксперты регулярно выступают с докладами на российских и международных конференциях, а также публикуют свои статьи в блогах. Одна из важных тем для обсуждения — безопасность Linux.

📖 Специалистам по ИБ полезно уметь расшифровывать и обрабатывать события в подсистеме аудита Linux (auditd), чтобы отслеживать потенциально вредоносную активность. В связи с этим нам потребовалось организовать для них экспертную поддержку в системе мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.

С какими подводными камнями пришлось столкнуться экспертам Positive Technologies при изучении подсистемы аудита?

Об этом в нашем блоге на Хабре рассказал Роман Чернов, который занимается исследованием безопасности Linux в экспертной лаборатории PT Expert Security Center. Причем некоторые особенности нигде не описаны, и их пришлось выяснять самостоятельно.

👉 Читайте материал на Хабре

@Positive_Technologies
#PositiveЭксперты

🎁 Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры, но с их безопасностью не все так просто. Как решать возникающие проблемы?

🗣 Узнаете 20 февраля в 11:00 на вебинаре «PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes».

По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами, в то же время уязвимости в них не получится закрыть классическими средствами защиты информации. На вебинаре эксперты расскажут, как в таком случае защитить контейнеры, и проведут демонстрацию продукта на стенде.

Это будет интересно, если вы:
— CIO, CISO, CTO, CDTO;
— team lead разработки;
— архитектор DevOps;
— AppSec-инженер;
— аналитик SOC.

👍 Регистрируйтесь заранее и не опаздывайте!

#PTContainerSecurity
@Positive_Technologies

🌟 21 февраля в Казани стартуют «Игры будущего» — международный фиджитал-турнир, на котором Positive Technologies выступает официальным партнером по кибербезопасности и поддерживает одну из инновационных дисциплин.

💬 «Наш опыт показывает, что кибербезопасность сегодня стала жизненно важным элементом любого мероприятия федерального уровня. Нас радует, что коллеги, сфокусированные на фиджитал-спорте, очень четко понимают недопустимость кибервмешательства в ход соревнований и разделяют принципы результативной кибербезопасности», — говорит Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

😊 Фиджитал-игры — это новый формат соревнований, сочетающий реальный и киберспорт. Участие в турнире примут более 2 000 профессиональных спортсменов со всей планеты, которые будут соревноваться в 21 дисциплине. Например, играть в фиджитал-баскетбол (когда команды сначала проводят матч в цифровом формате, а потом выходят на спортивную площадку) или участвовать в гонке дронов, которая состоится 27–29 февраля при нашей поддержке.

🤩 Сверяемся с программой соревнований на сайте «Игр будущего» и выбираем, за кого болеть. Прямые трансляции игр доступны в Twitch, VK Video, VK Play Live, Trovo и YouTube.

@Positive_Technologies

📺 Нас часто спрашивают, как поживает наш NGFW. Рассказываем и показываем в прямом эфире нашего реалити-шоу «PT NGFW за стеклом» 22 февраля в 14:00.

В четвертом эпизоде поговорим про железо. Юрий Дышлевой, лидер продуктовой практики PT NGFW:

🚩 расскажет, как мы выбираем оборудование;
🚩 покажет, какие цифры мы получили на различных платформах;
🚩 приоткроет тайну будущего аппаратного фундамента продукта.

Вы по-прежнему можете задавать вопросы и напрямую влиять на развитие продукта. Регистрируйтесь, чтобы создавать историю вместе с нами ✋

#PTNGFW
@Positive_Technologies