Сеть ресторанов быстрого обслуживания использует наш сканер в процессе безопасной разработки веб-ресурсов. Всего PT BlackBox сканирует более 20 внешних (с посещаемостью > 100 000 человек в сутки) и корпоративных (≈ 7 000 сотрудников в сутки) сервисов Rostic’s.
💬 «Для Rostic's на первом месте стоит высокое качество обслуживания гостей, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов. Динамический анализатор PT BlackBox соответствует этим требованиям. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security», — рассказал руководитель отдела ИБ компании «Юнирест» Дмитрий Павельев.
#PTBlackBox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍8❤4🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Рассказываем, что обсуждаем сегодня:
• Greenbean — новый банковский троян для Android, который использует интересный метод шпионажа за пользователями из Китая и Вьетнама. При помощи опенсорсного проекта Simple Realtime Server вредоносное ПО стримит мошенникам видео с экрана смартфона. Заражение детектится по плотному трафику от смартфона, который может быть замаскирован под рабочие видеозвонки. Система анализа сетевого трафика PT NAD поможет отделить одно от другого.
•
• Новый вредонос для macOS с блокировкой нотификаций (и инструкцией, как заразить устройство).
• Эксплуатации нашумевших уязвимостей, которые позволяют патчить компоненты Ivanti Connect Secure (в деле участвуют Python-скрипт и клиент-серверное приложение для туннелирования трафика по протоколу DNS).
А еще... впрочем, хватит спойлеров. Смотрите выпуск целиком на нашей странице в VK или на YouTube-канале SecLab News.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥2🤔1🤨1
Если вы следите за расписанием игр и смотрите трансляции, то знаете (а если не знаете — мы расскажем), что сегодня состоялись отборочные групповые соревнования по фиджитал-хоккею и баскетболу (когда команды по очереди играют в виртуальную и реальную версию игр), «Миру Танков» и дисциплине Warface + лазертаг, а также были разыграны путевки в 1/4 финала по Dota 2.
На нашем стенде, где посетители могут повысить уровень своей киберграмотности в максимально легких и геймифицированных форматах, тоже кипит жизнь. Даже Хрюша — герой популярной детской передачи — заходил взглянуть на макет киберполигона Standoff 365.
Мы не впервые защищаем от кибератак крупные международные соревнования. Ранее Positive Technologies обеспечивала кибербезопасность Олимпиады в Сочи, Чемпионата мира по футболу, Всемирных летней и зимней универсиад и других масштабных мероприятий.
Игры продлятся до 3 марта. Самое время присоединиться к болельщикам — онлайн или офлайн.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤11🔥7👏2🥰1🤨1
Наши коллеги, вирусные аналитики отдела обнаружения вредоносного ПО Ксения Наумова и Антон Белоусов, как заправские ученые или Шерлоки Холмсы взялись за анализ подозрительного сетевого взаимодействия, обнаруженного песочницей PT Sandbox. И не только нашли троян удаленного доступа SafeRAT, но и подробно описали, как он выглядит и действует, в своей статье на Хабре.
🐀 Хотя они и пришли к выводу, что ВПО рассчитано в основном на китайскоговорящих пользователей, проявиться оно может где угодно. Подробности о том, как работают загрузчики трояна, его шеллкоды и основной модуль, — по ссылке.
Для тех, кто хочет копнуть глубже, ребята собрали отдельно хеши загрузчиков и оставили в «Кибершефе» расшифрованную сессию пакета вредоноса в трафике.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8❤5🤨1
Forwarded from IT's positive investing
В него включены организации, которые формируют свою выручку в интернете и бизнес которых не мог бы существовать без него. Positive Technologies — на девятом месте с капитализацией в 1,6 млрд долларов.
Динамика роста капитализации Positive Technologies (×3 с момента размещения на Московской бирже в декабре 2021 года) отражает высокие темпы роста бизнеса. Ожидаемый консенсус-прогноз менеджмента по отгрузкам за 2023 год — 25,3 млрд рублей, что на 75% превышает показатели предыдущего года. Предварительные неаудированные показатели финансовой отчетности мы планируем опубликовать уже совсем скоро — в начале марта.
Список лидеров рейтинга за год не изменился. Шесть лет подряд первое место держит «Яндекс», капитализация которого составила 12,5 млрд долларов, за ним следует Wildberries (7,2 млрд долларов), которого в этом году почти догнал Ozon (7 млрд долларов).
Аналитики, к которым обращалось издание, считают, что в ближайшие годы «драйвить» рынок и задавать направление развития интернет-отрасли и IT в целом будeт импортозамещение, законодательно подкрепленное обязательным переходом на отечественное ПО. Директор инвестбанка Aspring Capital Алексей Куприянов прогнозирует, что больше всего эта тенденция проявится в сфере кибербезопасности, в офисных приложениях, программах, связанных с бухгалтерией и управленческими процессами, а также в промышленном софте.
Стоимость публичных компаний в списке равна их капитализации на Московской бирже на 1 февраля 2024 года. Для оценки использованы данные аналитических подразделений и интервью аналитиков таких компаний, как Sber CIB, «Атон», «БКС Мир инвестиций», «Финам», «Цифра брокер».
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍8🔥6🎉3👌1🤨1
Об этом расскажет на вебинаре 28 февраля в 14:00 команда PT BlackBox — нашего динамического анализатора приложений.
Вы узнаете:
• как выстроить процесс безопасной разработки с использованием DAST-инструмента;
• почему DAST-анализ должен быть отдельным этапом проверки приложений;
• как работать с PT BlackBox, чтобы получить от него максимальную пользу.
Регистрируйтесь заранее, а мы напомним о начале вебинара, чтобы вы точно не опоздали 😉
#PTBlackBox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤🔥5🔥3❤1👏1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Как появляются инновационные продукты в сфере кибербезопасности? 🤔
Все начинается с подхода — например, результативной кибербезопасности, которая обеспечивает сохранность активов компании и препятствует наступлению недопустимых событий. Вокруг этого подхода появляются и развиваются продукты и решения, позволяющие обеспечить этот результат. В том числе метапродукты — новый сегмент на рынке кибербезопасности, который является инновационным.
Об этом в эфире AM Live рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies. О том, какие еще драйверы существуют для появления инновационных продуктов, — смотрите в полном выпуске на YouTube.
@Positive_Technologies
#PositiveЭксперты
Все начинается с подхода — например, результативной кибербезопасности, которая обеспечивает сохранность активов компании и препятствует наступлению недопустимых событий. Вокруг этого подхода появляются и развиваются продукты и решения, позволяющие обеспечить этот результат. В том числе метапродукты — новый сегмент на рынке кибербезопасности, который является инновационным.
Об этом в эфире AM Live рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies. О том, какие еще драйверы существуют для появления инновационных продуктов, — смотрите в полном выпуске на YouTube.
@Positive_Technologies
#PositiveЭксперты
👍7❤6🔥4👏3❤🔥2🤔2
👍 У нас есть хорошая традиция: раз в несколько месяцев собираться и рассказывать о самых интересных новинках в экспертизе MaxPatrol SIEM.
Продолжаем ее и приглашаем всех, кто работает с MaxPatrol SIEM, а особенно разрабатывает и поддерживает экспертный контент, на вебинар 29 февраля в 14:00.
Наши коллеги разберут все самые яркие новинки в экспертизе системы и расскажут, как:
• выявить атаку на опенсорсную СУБД Redis;
• обнаружить аномальные активности на веб-сервере;
• осуществить настройку интеграции с Dr.Web.
Ждем вас в прямом эфире, не забудьте зарегистрироваться заранее.
#MaxPatrolSIEM
#PositiveTechnologies
Продолжаем ее и приглашаем всех, кто работает с MaxPatrol SIEM, а особенно разрабатывает и поддерживает экспертный контент, на вебинар 29 февраля в 14:00.
Наши коллеги разберут все самые яркие новинки в экспертизе системы и расскажут, как:
• выявить атаку на опенсорсную СУБД Redis;
• обнаружить аномальные активности на веб-сервере;
• осуществить настройку интеграции с Dr.Web.
Ждем вас в прямом эфире, не забудьте зарегистрироваться заранее.
#MaxPatrolSIEM
#PositiveTechnologies
🔥10👍4👏3😁1🤩1🤨1
Сейчас российские компании активно берут курс на импортозамещение и переходят на отечественное ПО, в частности на операционные системы на базе Linux. Киберпреступники следят за этими тенденциями и регулярно пополняют свой арсенал актуальными техниками и инструментарием для проведения атак на новые системы в инфраструктуре.
Новые правила корреляции позволят MaxPatrol SIEM обнаруживать попытки несанкционированного доступа к инфраструктуре на ранних этапах.
💬 «Учитывая текущую миграцию корпоративных инфраструктур с Windows на Linux, которая влечет за собой переход с Active Directory на отечественные службы каталогов, большое число компаний может оказаться под угрозой. Мы изучили, как атакуют FreeIPA, один из самых популярных из доступных аналогов Active Directory, и разработали правила для обнаружения компрометации инфраструктуры», — отмечает Вадим Пантелькин, специалист отдела экспертных сервисов PT Expert Security Center.
Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 7.0 или выше и установите правила из пакета экспертизы.
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉15👍4👏3❤1
Финансовая отрасль традиционно считается одной из самых защищенных от киберугроз, но аналитика Positive Technologies показывает, что эта сфера — в топе целей мошенников. Наши эксперты расскажут коллегам из Кыргызстана об особенностях защиты финорганизаций, определении для них недопустимых событий и о продуктах, помогающих обеспечить результативную кибербезопасность.
🗣 Слушайте их выступления на форуме и онлайн 28 февраля:
• в 12:00 Алексей Лукацкий, бизнес-консультант по информационной безопасности, выступит с докладами «Способы проникновения в банковскую инфраструктуру и методы противодействия им», «SOC на минималках. Основные защитные меры, закрывающие большинство киберугроз»;
• в 16:55 Светлана Газизова, директор по построению процессов DevSecOps, расскажет о том, как пережить цифровую трансформацию финансовой отрасли и не стать добычей хакера.
Всех посетителей форума приглашаем также на стенд Positive Technologies, где Иван Соломатин, руководитель направления развития бизнеса защиты приложений, Игорь Тюкачев, руководитель направления сетевой безопасности, и Даурен Калиханов, эксперт центра компетенций, ответят на все вопросы и покажут возможности наших продуктов.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥6🤩2
🏭 Топ-3 мифов о кибербезопасности промышленных предприятий с рассказом, что это не так, от Дмитрия Даренского, руководителя практики промышленной кибербезопасности Positive Technologies.
1️⃣ В промышленности кибербезопасность никому не нужна, кроме самих специалистов по ИБ.
В среднем за последние два года 8–10% всех успешных атак были направлены на промышленный сектор. И каждая из них могла стать причиной остановки производства или аварии. Вряд ли в предотвращении этих угроз заинтересованы только те, кто занимается ИБ.
2️⃣ Асушники «отгоняют палками» специалистов по ИБ от своих систем и никуда не пускают.
Это тоже не так: на предприятиях специалисты по эксплуатации систем промышленной автоматизации сами регулярно смотрят в средства киберзащиты. Далеко не все АСУ ТП имеют инструменты, позволяющие следить за тем, что происходить в технологической IT-инфраструктуре. Так что синергия в этом вопросе необходима.
3️⃣ Самая надежная система — изолированная. АСУ ТП достаточно защищать от атак из корпоративной сети и интернета.
Обычно на промышленных предприятиях средства защиты ставят только в корпоративном сегменте. Вместе с тем, по нашему опыту, значительный ущерб предприятию могут нанести инсайдеры — сотрудники, подрядчики или клиенты. Отслеживать вред изнутри тоже необходимо — вот почему изолированная система не панацея.
Об этих и других мифах, а также о лучших практиках OT Security Framework — части большого фреймворка по созданию результативной кибербезопасности (РКБ) на предприятиях(и особенностях модели РКБ для промышленной отрасли) — читайте в нашей статье на Хабре.
#PositiveЭксперты
В среднем за последние два года 8–10% всех успешных атак были направлены на промышленный сектор. И каждая из них могла стать причиной остановки производства или аварии. Вряд ли в предотвращении этих угроз заинтересованы только те, кто занимается ИБ.
Это тоже не так: на предприятиях специалисты по эксплуатации систем промышленной автоматизации сами регулярно смотрят в средства киберзащиты. Далеко не все АСУ ТП имеют инструменты, позволяющие следить за тем, что происходить в технологической IT-инфраструктуре. Так что синергия в этом вопросе необходима.
Обычно на промышленных предприятиях средства защиты ставят только в корпоративном сегменте. Вместе с тем, по нашему опыту, значительный ущерб предприятию могут нанести инсайдеры — сотрудники, подрядчики или клиенты. Отслеживать вред изнутри тоже необходимо — вот почему изолированная система не панацея.
Об этих и других мифах, а также о лучших практиках OT Security Framework — части большого фреймворка по созданию результативной кибербезопасности (РКБ) на предприятиях
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10👍7❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Узнаете, посмотрев на обложку нового Positive Research. Ищите свежий выпуск, если хотите разгадать загадку.
Больше никаких спойлеров — только короткие анонсы нескольких материалов, опубликованных в бумажной версии и на сайте нашего медиа:
• «Из любви к запретному»: история XSpider и создания Positive Technologies — подробное интервью с Дмитрием Максимовым, сооснователем Positive Technologies и «отцом» нашего первого продукта — сканера уязвимостей XSpider, которому недавно исполнилось 25 лет. Без скандалов, интриг, расследований, но подробно и с душой.
• В рубрике «Темная комната» по традиции сохраняем анонимность автора, который говорит о проблеме CISO — отрицании киберинцидентов и нежелании признавать, тем более, публично свои ошибки.
• Презентуем еще одну интересную рубрику — «Неудобные вопросы», в которой спрашиваем экспертов по кибербезопасности о том, о чем не принято говорить в корпоративном мире.
Читайте, делитесь впечатлениями, а кто же там все-таки на обложке… напишем в другой раз, чтобы не портить сюрприз.
#PositiveResearch
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍10🔥4👏1
✈️ Какими бывают недопустимые события на транспорте
В сентябре прошлого года из-за массированной DDoS-атаки на систему бронирования Leonardo произошел глобальный сбой, затруднивший регистрацию на рейсы авиакомпании «Аэрофлот». Это привело к задержке нескольких вылетов из аэропорта Шереметьево.
Это лишь один из примеров, который приводят эксперты Positive Technologies в своем исследовании о киберугрозах на транспорте за 2023 год. Ищите его на сайте, а о других недопустимых событиях, возможных в транспортной отрасли, читайте в наших карточках.
Еще наши аналитики подсчитали, что за год количество атак на транспортные системы и предприятия выросло на 36%. Одна из причин такого скачка — цифровая трансформация отрасли: с одной стороны, это удобно, с другой — делает предприятия и системы уязвимее.
В трети случаев злоумышленники используют для кибератак ВПО (в основном шифровальщики). В тройку их самых излюбленных методов также входят эксплуатация уязвимостей и атаки на цепочку поставок.
Больше подробностей — в полной версии исследования, которое мы презентовали на форуме «Цифровая устойчивость и информационная безопасность России».
@Positive_Technologies
#PositiveЭксперты
В сентябре прошлого года из-за массированной DDoS-атаки на систему бронирования Leonardo произошел глобальный сбой, затруднивший регистрацию на рейсы авиакомпании «Аэрофлот». Это привело к задержке нескольких вылетов из аэропорта Шереметьево.
Это лишь один из примеров, который приводят эксперты Positive Technologies в своем исследовании о киберугрозах на транспорте за 2023 год. Ищите его на сайте, а о других недопустимых событиях, возможных в транспортной отрасли, читайте в наших карточках.
Еще наши аналитики подсчитали, что за год количество атак на транспортные системы и предприятия выросло на 36%. Одна из причин такого скачка — цифровая трансформация отрасли: с одной стороны, это удобно, с другой — делает предприятия и системы уязвимее.
В трети случаев злоумышленники используют для кибератак ВПО (в основном шифровальщики). В тройку их самых излюбленных методов также входят эксплуатация уязвимостей и атаки на цепочку поставок.
Больше подробностей — в полной версии исследования, которое мы презентовали на форуме «Цифровая устойчивость и информационная безопасность России».
@Positive_Technologies
#PositiveЭксперты
👍16❤3🔥3🤔1