Своевременное выявление уязвимостей — лишь полдела. Необходимо грамотно выстроить весь процесс управления уязвимостями (vulnerability management, VM).

🔴Как своевременно актуализировать данные о составе IT-инфраструктуры?
🔴Как классифицировать и оценивать активы?
🔴Как приоритизировать и обрабатывать выявленное?
🔴Как контролировать устранение уязвимостей?

Ищите ответы на эти вопросы в журнале Банковское обозрение. Роман Сергеев рассказал, какие возможности дает совместное использование #MaxPatrolVM и #MaxPatrrolSIEM, а также чем выгоден такой подход банкам.

Найти и обезвредить: как Positive Technologies развивает мировой кибербез

Еще несколько лет назад хакеры могли легко устроить катастрофу национального масштаба и остаться нераскрытыми. Некоторые компании даже не понимали, что их информация уже давно в руках злоумышленников. Однако мир стремительно меняется.

💻 Сегодня кибербезопасность входит в топ рисков для мировой экономики. Чтобы не случился цифровой апокалипсис, мы стараемся быть на шаг впереди хакеров — поэтому постоянно совершенствуем свои продукты.

📌 Каким образом мы выявляем цифровой след злоумышленников,
почему клиентам выгоднее воспользоваться нашими продуктами, вместо того, чтобы привлекать дорогих специалистов и зачем выкладывать средства в акции Positive Technologies?

👉🏻 Ответы на эти и другие вопросы дают директор департамента по анализу защищенности Дмитрий Серебрянников и директор экспертного центра безопасности Алексей Новиков.

Иллюзия безопасности

🌏 Безопасность нашего мира — иллюзия. Да, нам не грозит голод, да, смертельные еще вчера болезни побеждены вакцинами и гигиеной. Но старые угрозы сменяются новыми. Цифровая вселенная бросает нам все больше вызовов.

💾 Любые данные находятся под угрозой. Хакеры могут украсть не только пароль от вашего твиттера. Ценные бумаги, деньги, изобретения и даже личность — все исчезнет за пару кликов.

🔒 Пришло время перестать жить в иллюзии безопасности. Пора позаботиться о будущем вместе с Positive Technologies.

Cybersecurity is our future

Positive Education!

🖥Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies, рассказал о работе специалиста по кибербезопасности.

🖊Ответы, в том числе на фирменный вопрос Юрия Дудя про зарплату — на YouTube-канале Московского образовательного ТВ.

#PositiveEducation
#PTExpertSecurityCenter

Обнаружили и устранили слабое место

Наш эксперт Владимир Кононович и независимый исследователь Алексей Стенников обнаружили уязвимости в американских банкоматах Wincor Cineo. Компания выпускает 32% АТМ на мировом рынке. Их активно используют российские банки из топ-50. Проблему быстро устранили 💪🏻

❓ Каков алгоритм взлома? Хакеры подключаются с компьютера к банкомату. Цель — диспенсер, которым управляет контроллер выдачи наличных. Затем злоумышленники загружают устаревшее ПО с отключенным шифрованием, после чего могут снимать деньги.

✅ Мы оповестили производителя банкоматов об уязвимости. Помогли ее исправить и установить необходимые обновления. Рекомендуем кредитным организациям включать физическую аутентификацию для оператора во время установки встроенного ПО. Это позволит убедиться, что изменения в банкомат вносит сотрудник, а не злоумышленники.

⚠️ Эта мера защитит деньги пользователей банкоматов по всему миру. Держим руку на пульсе кибербезопасности!

#PositiveIPO #PositiveTechnologies

Модули аналитики #PTNAD выявляют еще 33 подозрительные сетевые активности

🔥 Positive Technologies выпустила релиз системы анализа трафика PT Network Attack Discovery 10.2. Новая версия продукта выявляет в 9 раз больше подозрительных активностей, определяет типы и роли сетевых узлов в автоматическом режиме, обнаруживает атаки сканирования, флуда и DDoS и обрабатывает трафик без потерь со скоростью до 10 Гбит/с.

⚡️ Подробнее — на сайте Positive Technologies и на вебинаре от экспертов компании 9 ноября.

Рынок кибербезопасности стремительно растет. Регулярно возобновляемые по всему миру локдауны подкидывают злоумышленникам новые возможности для заработка.

Что важного и интересного происходит в сфере информационной защиты? Расскажет главред Securitylab.ru Александр Антипов в 37-м выпуске security-новостей.

👀 Темы нового ролика:

▫️ АНБ призывает Пентагон защитить истребитель F-35 от кибератак
▫️ Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
▫️ Бывший генерал армии США рассказал об опасности ИИ-оружия
▫️ Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
▫️ 66% ИТ-директоров планируют увеличить инвестиции в кибербезопасность в 2022 году
▫️ Российские нефтяники хотят заработать на майнинге криптовалют
▫️ Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране
▫️ В США представили робопса со снайперской винтовкой
▫️ 7-Eleven собрала биометрические данные 1,7 млн человек без их согласия
▫️ Японец удалял цензуру из роликов для взрослых с помощью ИИ
▫️ Мошенники заработали 18 млн на фейковых свиданиях
▫️ Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве

#PositiveIPO #PositiveTechnologies

Инвестиционный потенциал

В 2020 году около 3% мирового ВВП пришлось на устранение последствий кибератак — это порядка 2,5 трлн долларов.

❌ Хакеры крадут информацию и шантажируют с целью получить выкуп. Около 80% компаний не афишируют публично, что их взломали.

Способность прогнозировать нежелательные события влияет на инвестиционный потенциал компании. Каждый инвестор может оценить его по двум косвенным индикаторам:

🔸 затраты на устранение последствий кибератак;
🔸 изменения расходов на выкуп данных у шантажистов.

Растущее число кибератак постоянно прибавляет нам работы. По итогам 2021 года ожидаем рост выручки до 40%. Сейчас этот показатель — 5,8 млрд рублей.

Часть инфраструктуры временно вышла из строя

Возможно вы видели, что на медиафасадах, стенах зданий и трамваях в Москве и Екатеринбурге появились провокационные сообщения о том, что объект взломан и хакеры требуют выкуп?

🛡 Спустя пару дней сообщения пропали, а вместо граффити появились QR-коды. Они ведут на наш ролик — манифест о кибербезопасности.

💪🏻 Этой акцией мы хотим показать, насколько легко хакеры могут завладеть нашими данными и в один момент украсть всю жизнь. Только за этот год активность злоумышленников выросла на 54%! По информации МИД РФ, к концу 2021 года суммарный ущерб от действий киберпреступников может достичь 6 трлн долларов. Выход — прогнозировать риски и играть на опережение. Выбор за вами!

#PositiveDefend #security #cybersecurity

🏡 Многие компании снова переводят сотрудников на удаленку из-за коронавируса. Это значит, что число кибератак на частных лиц возрастет: злоумышленникам проще атаковать слабозащищенную домашнюю сеть, чем корпоративную. Вырастет и спрос на услуги кибербезопасности, что дополнительно ускорит рост этого рынка.

Эксперты Positive Technologies подготовили базовые рекомендации по безопасности для сотрудников на удаленке. 👇🏻

#security #cybersecurity

Эксперт компании Positive Technologies Игорь Сак-Саковский обнаружил и помог устранить уязвимость в архиваторе WinRAR, который используют более 500 млн пользователей по всему миру.

⚠️ Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Атака с ее применением может быть проведена удаленно.

💡 Выход: найти эти слабые места и выявить признаки проникновения. Например, с помощью #MaxPatrolVM и #MaxPatrolSIEM, которые своевременно обнаруживают следы злоумышленников внутри корпоративной сети.

#security #cybersecurity

Хакеры угрожают мировой финансовой системе

💵 Триллион долларов. Именно столько, по оценкам экспертов, составит ущерб от хакерских атак в масштабах планеты в этом году. Так, атака на одну из глобальных платежных систем, например, может поставить под угрозу всю мировую финансовую систему.

🖥 Эти угрозы — стимул для роста отрасли кибербезопасности. По мере развития дистанционных сервисов потребность в их защите будет только расти. Компаниям придется наращивать ресурсы и бюджеты, поскольку потенциальный ущерб от хакерской атаки на порядок выше любых затрат.

🌏 Мы в Positive Technologies уверены, что выбрали самый подходящий момент для выхода на публичный рынок. Следите за нашими новостями!

#security #cybersecurity

#PositiveСМИ

В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза

DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.

Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.

#security #cybersecurity

Рынок кибербеза растет на 10% в мире и на 20–25% в России

⏳ С 2002 года мы помогаем сберечь от злоумышленников терабайты информации и сохранить репутацию.

⚙ Регулярно находим уязвимости в инфраструктуре и продуктах российских и зарубежных компаний, помогаем разработчикам их устранить. Positive Technologies доверяют более 2 000 компаний по всему миру.

📊 К нам обращаются клиенты из самых различных отраслей экономики: энергетический и нефтегазовый сектор, промышленность, финансовые структуры и др.

#security #cybersecurity