👀 Находка нового вредоноса — это всегда настоящее расследование исследование

Наши коллеги, вирусные аналитики отдела обнаружения вредоносного ПО Ксения Наумова и Антон Белоусов, как заправские ученые или Шерлоки Холмсы взялись за анализ подозрительного сетевого взаимодействия, обнаруженного песочницей PT Sandbox. И не только нашли троян удаленного доступа SafeRAT, но и подробно описали, как он выглядит и действует, в своей статье на Хабре.

🐀 Хотя они и пришли к выводу, что ВПО рассчитано в основном на китайскоговорящих пользователей, проявиться оно может где угодно. Подробности о том, как работают загрузчики трояна, его шеллкоды и основной модуль, — по ссылке.

Для тех, кто хочет копнуть глубже, ребята собрали отдельно хеши загрузчиков и оставили в «Кибершефе» расшифрованную сессию пакета вредоноса в трафике.

@Positive_Technologies
#PositiveЭксперты

🔥 Мы вновь вошли в топ-10 рейтинга Forbes среди самых дорогих компаний Рунета!

В него включены организации, которые формируют свою выручку в интернете и бизнес которых не мог бы существовать без него. Positive Technologies — на девятом месте с капитализацией в 1,6 млрд долларов.

Динамика роста капитализации Positive Technologies (×3 с момента размещения на Московской бирже в декабре 2021 года) отражает высокие темпы роста бизнеса. Ожидаемый консенсус-прогноз менеджмента по отгрузкам за 2023 год — 25,3 млрд рублей, что на 75% превышает показатели предыдущего года. Предварительные неаудированные показатели финансовой отчетности мы планируем опубликовать уже совсем скоро — в начале марта.

Список лидеров рейтинга за год не изменился. Шесть лет подряд первое место держит «Яндекс», капитализация которого составила 12,5 млрд долларов, за ним следует Wildberries (7,2 млрд долларов), которого в этом году почти догнал Ozon (7 млрд долларов).

Аналитики, к которым обращалось издание, считают, что в ближайшие годы «драйвить» рынок и задавать направление развития интернет-отрасли и IT в целом будeт импортозамещение, законодательно подкрепленное обязательным переходом на отечественное ПО. Директор инвестбанка Aspring Capital Алексей Куприянов прогнозирует, что больше всего эта тенденция проявится в сфере кибербезопасности, в офисных приложениях, программах, связанных с бухгалтерией и управленческими процессами, а также в промышленном софте.

Стоимость публичных компаний в списке равна их капитализации на Московской бирже на 1 февраля 2024 года. Для оценки использованы данные аналитических подразделений и интервью аналитиков таких компаний, как Sber CIB, «Атон», «БКС Мир инвестиций», «Финам», «Цифра брокер».

#POSI

🎁 Как можно выявить слабые места приложения еще на стадии разработки до того, как оно уйдет в релиз?

Об этом расскажет на вебинаре 28 февраля в 14:00 команда PT BlackBox — нашего динамического анализатора приложений.

Вы узнаете:

• как выстроить процесс безопасной разработки с использованием DAST-инструмента;
• почему DAST-анализ должен быть отдельным этапом проверки приложений;
• как работать с PT BlackBox, чтобы получить от него максимальную пользу.

Регистрируйтесь заранее, а мы напомним о начале вебинара, чтобы вы точно не опоздали 😉

#PTBlackBox
@Positive_Technologies

🐧 MaxPatrol SIEM усиливает киберзащиту Linux-систем: мы добавили в него пакет экспертизы, помогающий выявлять подозрительную активность в службе каталогов FreeIP для ОС с открытым кодом.

Сейчас российские компании активно берут курс на импортозамещение и переходят на отечественное ПО, в частности на операционные системы на базе Linux. Киберпреступники следят за этими тенденциями и регулярно пополняют свой арсенал актуальными техниками и инструментарием для проведения атак на новые системы в инфраструктуре.

😂 При получении доступа к FreeIPA — контроллеру домена для Linux-систем, злоумышленники могут централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.

Новые правила корреляции позволят MaxPatrol SIEM обнаруживать попытки несанкционированного доступа к инфраструктуре на ранних этапах.

💬 «Учитывая текущую миграцию корпоративных инфраструктур с Windows на Linux, которая влечет за собой переход с Active Directory на отечественные службы каталогов, большое число компаний может оказаться под угрозой. Мы изучили, как атакуют FreeIPA, один из самых популярных из доступных аналогов Active Directory, и разработали правила для обнаружения компрометации инфраструктуры», — отмечает Вадим Пантелькин, специалист отдела экспертных сервисов PT Expert Security Center.

Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 7.0 или выше и установите правила из пакета экспертизы.

#MaxPatrolSIEM

🛡 На форуме Digital Kyrgyzstan эксперты Positive Technologies расскажут о киберугрозах в финансовой и банковской сферах и о способах их предотвращения.

Финансовая отрасль традиционно считается одной из самых защищенных от киберугроз, но аналитика Positive Technologies показывает, что эта сфера — в топе целей мошенников. Наши эксперты расскажут коллегам из Кыргызстана об особенностях защиты финорганизаций, определении для них недопустимых событий и о продуктах, помогающих обеспечить результативную кибербезопасность.

🗣 Слушайте их выступления на форуме и онлайн 28 февраля:

• в 12:00 Алексей Лукацкий, бизнес-консультант по информационной безопасности, выступит с докладами «Способы проникновения в банковскую инфраструктуру и методы противодействия им», «SOC на минималках. Основные защитные меры, закрывающие большинство киберугроз»;

• в 16:55 Светлана Газизова, директор по построению процессов DevSecOps, расскажет о том, как пережить цифровую трансформацию финансовой отрасли и не стать добычей хакера.

Всех посетителей форума приглашаем также на стенд Positive Technologies, где Иван Соломатин, руководитель направления развития бизнеса защиты приложений, Игорь Тюкачев, руководитель направления сетевой безопасности, и Даурен Калиханов, эксперт центра компетенций, ответят на все вопросы и покажут возможности наших продуктов.

#PositiveЭксперты
@Positive_Technologies

🏭 Топ-3 мифов о кибербезопасности промышленных предприятий с рассказом, что это не так, от Дмитрия Даренского, руководителя практики промышленной кибербезопасности Positive Technologies.

1️⃣ В промышленности кибербезопасность никому не нужна, кроме самих специалистов по ИБ.

В среднем за последние два года 8–10% всех успешных атак были направлены на промышленный сектор. И каждая из них могла стать причиной остановки производства или аварии. Вряд ли в предотвращении этих угроз заинтересованы только те, кто занимается ИБ.

2️⃣ Асушники «отгоняют палками» специалистов по ИБ от своих систем и никуда не пускают.

Это тоже не так: на предприятиях специалисты по эксплуатации систем промышленной автоматизации сами регулярно смотрят в средства киберзащиты. Далеко не все АСУ ТП имеют инструменты, позволяющие следить за тем, что происходить в технологической IT-инфраструктуре. Так что синергия в этом вопросе необходима.

3️⃣ Самая надежная система — изолированная. АСУ ТП достаточно защищать от атак из корпоративной сети и интернета.

Обычно на промышленных предприятиях средства защиты ставят только в корпоративном сегменте. Вместе с тем, по нашему опыту, значительный ущерб предприятию могут нанести инсайдеры — сотрудники, подрядчики или клиенты. Отслеживать вред изнутри тоже необходимо — вот почему изолированная система не панацея.

Об этих и других мифах, а также о лучших практиках OT Security Framework — части большого фреймворка по созданию результативной кибербезопасности (РКБ) на предприятиях (и особенностях модели РКБ для промышленной отрасли) — читайте в нашей статье на Хабре.

#PositiveЭксперты

🤔 Кого можно назвать человеком года в сфере кибербезопасности?

Узнаете, посмотрев на обложку нового Positive Research. Ищите свежий выпуск, если хотите разгадать загадку.

Больше никаких спойлеров — только короткие анонсы нескольких материалов, опубликованных в бумажной версии и на сайте нашего медиа:

• «Из любви к запретному»: история XSpider и создания Positive Technologies — подробное интервью с Дмитрием Максимовым, сооснователем Positive Technologies и «отцом» нашего первого продукта — сканера уязвимостей XSpider, которому недавно исполнилось 25 лет. Без скандалов, интриг, расследований, но подробно и с душой.

• В рубрике «Темная комната» по традиции сохраняем анонимность автора, который говорит о проблеме CISO — отрицании киберинцидентов и нежелании признавать, тем более, публично свои ошибки.

• Презентуем еще одну интересную рубрику — «Неудобные вопросы», в которой спрашиваем экспертов по кибербезопасности о том, о чем не принято говорить в корпоративном мире.

Читайте, делитесь впечатлениями, а кто же там все-таки на обложке… напишем в другой раз, чтобы не портить сюрприз.

#PositiveResearch

🎓 Научим строить процесс управления уязвимостями и результативную защиту от угроз в любой компании на нашем онлайн-практикуме.

Рассказываем о нем в цифрах:

• обучение стартует 2️⃣4️⃣ марта;

• курс длится 4️⃣ недели, в каждой — новый тематический блок с теорией, практикой и тестом на проверку знаний;

• вас ждут 1️⃣6️⃣ часов онлайн-занятий, которые можно пройти в любое удобное для вас время;

• 1️⃣2️⃣ часов воркшопов с экспертами, встречи — каждое воскресенье с 11:00 до 14:00;

• 8️⃣ часов практики на тренировочном стенде MaxPatrol VM для решения типовых задач.

Практикум подойдет для индивидуального и корпоративного обучения. Вы научитесь проводить инвентаризацию активов, приоритизировать угрозы, устранять уязвимости, работать со стандартами безопасности и многому другому.

Подайте заявку прямо сейчас, чтобы получить доступ к образовательной платформе и бесплатной части курса (да, вы можете протестировать обучение заранее).

@Positive_Technologies

🤣 Новость, которую многие давно ждали, спрашивая: «Ну когда уже?!» С 1 марта мы открываем набор на новый поток стажировок для начинающих IT-специалистов. Рассказываем о самом важном.

Кто может попасть на стажировку

Студенты и выпускники вузов со специальностью в области информационной безопасности или другого технического направления. Если вы участвовали в CTF, хакатонах и профильных олимпиадах, это плюсик в карму плюс.

Как проходит стажировка

Программа делится на три этапа:

1️⃣ базовое обучение основам IT и кибербезопасности — видеолекции, семинары, 116 часов практики и итоговый тест;

2️⃣ интенсивы по основным направлениям (от обнаружения инцидентов и кибераналитики до бизнес-консалтинга) и обучение работе с продуктами Positive Technologies;

3️⃣ шестимесячная оплачиваемая стажировка в любом отделе из списка команд, которые участвуют в программе.

И четвертый этап — если стажировка будет успешной, мы пригласим вас присоединиться к команде.

Что нужно делать

До 14 марта подать заявку и пройти тестирование на сайте. Там же вы найдете все подробности о нашей программе стажировок.

Мы обязательно ответим на все заявки до 19 марта. Удачи!

@Positive_Technologies

Сегодня начало весны 🌸 и день котиков 🐈. Отмечаем это новым выпуском подкаста «Кибердуршлаг» про безопасность контейнеров 🎁

Обсудили эту тему с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security.

Узнали у экспертов:
• из чего состоит жизненный цикл контейнеров;
• что было раньше: курица или яйцо образы или контейнеры;
• как появился целый класс продуктов container security.

Смотрите первый весенний выпуск на YouTube или слушайте на любой удобной площадке, а впечатлениями делитесь в комментариях.

#КиберДуршлаг
@Positive_Technologies