Эксперт компании Positive Technologies Игорь Сак-Саковский обнаружил и помог устранить уязвимость в архиваторе WinRAR, который используют более 500 млн пользователей по всему миру.
⚠️ Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Атака с ее применением может быть проведена удаленно.
💡 Выход: найти эти слабые места и выявить признаки проникновения. Например, с помощью #MaxPatrolVM и #MaxPatrolSIEM, которые своевременно обнаруживают следы злоумышленников внутри корпоративной сети.
#security #cybersecurity
⚠️ Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Атака с ее применением может быть проведена удаленно.
💡 Выход: найти эти слабые места и выявить признаки проникновения. Например, с помощью #MaxPatrolVM и #MaxPatrolSIEM, которые своевременно обнаруживают следы злоумышленников внутри корпоративной сети.
#security #cybersecurity
Хакеры угрожают мировой финансовой системе
💵 Триллион долларов. Именно столько, по оценкам экспертов, составит ущерб от хакерских атак в масштабах планеты в этом году. Так, атака на одну из глобальных платежных систем, например, может поставить под угрозу всю мировую финансовую систему.
🖥 Эти угрозы — стимул для роста отрасли кибербезопасности. По мере развития дистанционных сервисов потребность в их защите будет только расти. Компаниям придется наращивать ресурсы и бюджеты, поскольку потенциальный ущерб от хакерской атаки на порядок выше любых затрат.
🌏 Мы в Positive Technologies уверены, что выбрали самый подходящий момент для выхода на публичный рынок. Следите за нашими новостями!
#security #cybersecurity
💵 Триллион долларов. Именно столько, по оценкам экспертов, составит ущерб от хакерских атак в масштабах планеты в этом году. Так, атака на одну из глобальных платежных систем, например, может поставить под угрозу всю мировую финансовую систему.
🖥 Эти угрозы — стимул для роста отрасли кибербезопасности. По мере развития дистанционных сервисов потребность в их защите будет только расти. Компаниям придется наращивать ресурсы и бюджеты, поскольку потенциальный ущерб от хакерской атаки на порядок выше любых затрат.
🌏 Мы в Positive Technologies уверены, что выбрали самый подходящий момент для выхода на публичный рынок. Следите за нашими новостями!
#security #cybersecurity
#PositiveСМИ
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
This media is not supported in your browser
VIEW IN TELEGRAM
Рынок кибербеза растет на 10% в мире и на 20–25% в России
⏳ С 2002 года мы помогаем сберечь от злоумышленников терабайты информации и сохранить репутацию.
📊 К нам обращаются клиенты из самых различных отраслей экономики: энергетический и нефтегазовый сектор, промышленность, финансовые структуры и др.
#security #cybersecurity
⏳ С 2002 года мы помогаем сберечь от злоумышленников терабайты информации и сохранить репутацию.
⚙ Регулярно находим уязвимости в инфраструктуре и продуктах российских и зарубежных компаний, помогаем разработчикам их устранить. Positive Technologies доверяют более 2 000 компаний по всему миру.📊 К нам обращаются клиенты из самых различных отраслей экономики: энергетический и нефтегазовый сектор, промышленность, финансовые структуры и др.
#security #cybersecurity
Forwarded from InvestFuture
⚡️ Утренний дайджест от IF
Отчеты Apple и Amazon разочаровали инвесторов. На результаты компаний повлияли проблемы в цепочках поставок. Тем временем специалисты Positive Technologies @positive_investing обнаружили уязвимость в банкоматах. Сложившуюся ситуацию обсудили с представителем компании.
🎬 Подробнее об этих и других новостях — смотрите видео!
Отчеты Apple и Amazon разочаровали инвесторов. На результаты компаний повлияли проблемы в цепочках поставок. Тем временем специалисты Positive Technologies @positive_investing обнаружили уязвимость в банкоматах. Сложившуюся ситуацию обсудили с представителем компании.
🎬 Подробнее об этих и других новостях — смотрите видео!
В дарквебе продаются доступы в корпоративные сети на сумму около 600 тыс. долларов США в квартал!
Этот теневой рынок показывает взрывной рост.
Еще 2010-х продавались доступы к отдельным компьютерам частных лиц. Их скупали мошенники, занимающиеся кардингом.
Сейчас растет количество объявлений о продаже уже полученных доступов к корпоративным сетям — только за 2020 год мы выявили 707 таких сообщений.
Появились скупщики, которые предлагают пользователям постоянное сотрудничество. Например, если взломана инфраструктура компании с годовым доходом от 500 млн долларов, их доля от потенциальной прибыли после завершения атаки может доходить до 30%.
Помните, что даже если периметр будет взломан новичком, в локальной сети атаковать будут уже профессионалы. Они обладают всеми ресурсами, чтобы полностью обрушить бизнес. А значит, и выстраивать систему защиты от кибератак необходимо с учетом новых реалий.
🚨 Как работает этот рынок и чем он грозит — в нашем расследовании
#security #cybersecurity
Этот теневой рынок показывает взрывной рост.
Еще 2010-х продавались доступы к отдельным компьютерам частных лиц. Их скупали мошенники, занимающиеся кардингом.
Сейчас растет количество объявлений о продаже уже полученных доступов к корпоративным сетям — только за 2020 год мы выявили 707 таких сообщений.
Появились скупщики, которые предлагают пользователям постоянное сотрудничество. Например, если взломана инфраструктура компании с годовым доходом от 500 млн долларов, их доля от потенциальной прибыли после завершения атаки может доходить до 30%.
Помните, что даже если периметр будет взломан новичком, в локальной сети атаковать будут уже профессионалы. Они обладают всеми ресурсами, чтобы полностью обрушить бизнес. А значит, и выстраивать систему защиты от кибератак необходимо с учетом новых реалий.
🚨 Как работает этот рынок и чем он грозит — в нашем расследовании
#security #cybersecurity
Positive Technologies pinned «Путеводитель 🧭 по полезному контенту о Позитиве и от Позитива. Часть 2. Делимся ссылками на наш видео-контент 🎬. 🔴 Вебинары и трансляции продуктовых лончей, 🔴 Аналитика по кибербезопасности, 🔴 Трансляции с кибербитвы The Standoff, 🔴 Про инвестиции в кибербез…»
Как действуют злоумышленники
В 2021-м в мире значительно возросло число кибератак. Одна из главных целей злоумышленников — получить выкуп. По данным наших аналитиков, во II квартале доля атак с главным мотивом в виде финансовой выгоды выросла до 59%.
😱 Глобальные расходы на кибербезопасность достигают 150 млрд долларов. К той же цифре, только в рублях, приближается российский рынок. Средняя сумма требуемого выкупа за три года увеличилась с 5 тыс. до 200 тыс. долларов.
☠️ Преступники применяют фишинг, программы-вымогатели, взламывают звенья цепочек, в которых обмениваются информацией поставщики продукции и услуг. Наиболее пострадавшие сферы — здравоохранение, транспорт, государственные и образовательные учреждения.
🤝 Мы предлагаем революционное решение в кибербезе — метапродукт maxpatrol O2. Новая разработка способна автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Как это работает? Расскажем и покажем 15-16 ноября на мероприятии The Standoff Moscow.
В 2021-м в мире значительно возросло число кибератак. Одна из главных целей злоумышленников — получить выкуп. По данным наших аналитиков, во II квартале доля атак с главным мотивом в виде финансовой выгоды выросла до 59%.
😱 Глобальные расходы на кибербезопасность достигают 150 млрд долларов. К той же цифре, только в рублях, приближается российский рынок. Средняя сумма требуемого выкупа за три года увеличилась с 5 тыс. до 200 тыс. долларов.
☠️ Преступники применяют фишинг, программы-вымогатели, взламывают звенья цепочек, в которых обмениваются информацией поставщики продукции и услуг. Наиболее пострадавшие сферы — здравоохранение, транспорт, государственные и образовательные учреждения.
🤝 Мы предлагаем революционное решение в кибербезе — метапродукт maxpatrol O2. Новая разработка способна автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Как это работает? Расскажем и покажем 15-16 ноября на мероприятии The Standoff Moscow.
Путеводитель 🧭 по полезному контенту о Позитиве и от Позитива. Часть 3.
Делимся ссылками на наш видео-контент 🎬
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.
Делимся ссылками на наш видео-контент 🎬
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.
Вебинар «PT NAD 10.2: новые возможности выявления киберугроз с помощью анализа трафика»
По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.
💡 На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.
В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.
🗓 Дата проведения: 9 ноября 2021 г. | 14:00 (МСК)
👉🏻 Регистрация
По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.
💡 На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.
В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.
🗓 Дата проведения: 9 ноября 2021 г. | 14:00 (МСК)
👉🏻 Регистрация
maxpatrol O2
Представьте будущее, где больше не нужно искать и привлекать многочисленную команду дорогостоящих экспертов, а защита требует минимум экспертизы и усилий. Мы создаем метапродукт нового уровня — maxpatrol O2.
🌐 Продукт может автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Именно в метапродуктах — будущее всей сферы кибербезопасности.
«Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит получить заказчикам настоящую результативную безопасность», — говорит Андрей Бершадский, директор центра компетенции Positive Technologies.
Мы изменили подход к интерфейсу: не нужно постоянно следить за всем происходящим, а уведомления приходят на любой гаджет.
👉🏻 Подробнее о maxpatrol O2 и принципе работы этого метапродукта мы расскажем на онлайн-киберучениях The Standoff Moscow (https://news.1rj.ru/str/TheStandoffNews) 15—16 ноября. Подключайтесь!
Представьте будущее, где больше не нужно искать и привлекать многочисленную команду дорогостоящих экспертов, а защита требует минимум экспертизы и усилий. Мы создаем метапродукт нового уровня — maxpatrol O2.
🌐 Продукт может автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Именно в метапродуктах — будущее всей сферы кибербезопасности.
«Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит получить заказчикам настоящую результативную безопасность», — говорит Андрей Бершадский, директор центра компетенции Positive Technologies.
Мы изменили подход к интерфейсу: не нужно постоянно следить за всем происходящим, а уведомления приходят на любой гаджет.
👉🏻 Подробнее о maxpatrol O2 и принципе работы этого метапродукта мы расскажем на онлайн-киберучениях The Standoff Moscow (https://news.1rj.ru/str/TheStandoffNews) 15—16 ноября. Подключайтесь!
#PositiveСМИ
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
Инвесторов вдохновила кибербезопасность
Кибербез привлекает инвесторов быстрым ростом и большим количеством потенциальных «ракет». Акции таких компаний называют новыми «голубыми фишками», ведь спрос на их услуги растет.
🚀 Известным примером удачного IPO в секторе кибербеза стала компания Palo Alto Networks. После размещения в 2013 году ее акции торговались в пределах 40–50 $, а сейчас — больше 500 $. Основанная в 2005 году, компания всего через три года заработала 3,1 млн долларов, а в 2021-м ее выручка превысила 4 млрд долларов.
📈 Возможный выход на биржу Positive Technologies может стать аналогичным кейсом. Российский рынок в среднем растет на 20% в год. Цифровизация провоцирует рост кибератак и спрос на новые современные виды защиты. Это позволило Positive Technologies удваивать объемы бизнеса каждые два года, а переход в эпоху «Информационной безопасности 2.0» должен значительно повлиять на рынок кибербеза в целом.
Кибербез привлекает инвесторов быстрым ростом и большим количеством потенциальных «ракет». Акции таких компаний называют новыми «голубыми фишками», ведь спрос на их услуги растет.
🚀 Известным примером удачного IPO в секторе кибербеза стала компания Palo Alto Networks. После размещения в 2013 году ее акции торговались в пределах 40–50 $, а сейчас — больше 500 $. Основанная в 2005 году, компания всего через три года заработала 3,1 млн долларов, а в 2021-м ее выручка превысила 4 млрд долларов.
📈 Возможный выход на биржу Positive Technologies может стать аналогичным кейсом. Российский рынок в среднем растет на 20% в год. Цифровизация провоцирует рост кибератак и спрос на новые современные виды защиты. Это позволило Positive Technologies удваивать объемы бизнеса каждые два года, а переход в эпоху «Информационной безопасности 2.0» должен значительно повлиять на рынок кибербеза в целом.
Отразили атаку на авиапромышленность
🛡 Специалисты нашего экспертного центра безопасности (PT Expert Security Center) обнаружили новые следы присутствия АРТ-группировки ChamelGang, но уже в авиационно-промышленной компании. На этот раз злоумышленники скомпрометировали сервера и нанесли атаку при помощи цепочки уязвимостей в Microsoft Exchange.
⚙️ Суть АРТ (Advanced Persistent Threat) — нанесение продолжительной атаки повышенной сложности. Цель — хищение интеллектуальной собственности организации, выведение из строя какого-либо объекта и др.
👉🏻 Жертвами атак ChamelGang стали учреждения еще в 10 странах. Подробнее читайте в нашем расследовании.
#security #cybersecurity
🛡 Специалисты нашего экспертного центра безопасности (PT Expert Security Center) обнаружили новые следы присутствия АРТ-группировки ChamelGang, но уже в авиационно-промышленной компании. На этот раз злоумышленники скомпрометировали сервера и нанесли атаку при помощи цепочки уязвимостей в Microsoft Exchange.
⚙️ Суть АРТ (Advanced Persistent Threat) — нанесение продолжительной атаки повышенной сложности. Цель — хищение интеллектуальной собственности организации, выведение из строя какого-либо объекта и др.
👉🏻 Жертвами атак ChamelGang стали учреждения еще в 10 странах. Подробнее читайте в нашем расследовании.
#security #cybersecurity
Кого злоумышленники атакуют чаще остальных?
❗️Среди киберпреступников растет число «добытчиков доступов». Взломщики этой специализации получают первоначальный доступ в сеть компании, чтобы затем продать его в даркнете.
🎯 Чаще всего атакам подвергаются сфера услуг, промышленные компании, а также организации в области науки и образования.
🥊 Обнаружить факт компрометации учетных данных можно с помощью настройки SIEM-систем и средств анализа сетевого трафика на выявление аномальных подключений к IT-инфраструктуре.
#security #cybersecurity
❗️Среди киберпреступников растет число «добытчиков доступов». Взломщики этой специализации получают первоначальный доступ в сеть компании, чтобы затем продать его в даркнете.
🎯 Чаще всего атакам подвергаются сфера услуг, промышленные компании, а также организации в области науки и образования.
🥊 Обнаружить факт компрометации учетных данных можно с помощью настройки SIEM-систем и средств анализа сетевого трафика на выявление аномальных подключений к IT-инфраструктуре.
#security #cybersecurity
«Наша глобальная цель — в создании продуктов и технологий, призванных повышать общую кибербезопасность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам, в том числе на международном уровне. Каждая наша разработка направлена строго на защиту, и сейчас время развивать именно такие инструменты, чем мы и продолжим заниматься. На каком основании Минторг США включил нас в данный список — нам не известно, в любом случае санкционные риски нами были отыграны ранее, и сейчас они для нас дополнительных угроз не несут».
🌎 Еще 20 лет назад кибербезопасность представлялась размытым понятием. Сегодня это мастхэв для каждого. Злоумышленники научились обходить защиту и легко похищать персональную и корпоративную информацию. Пренебрежение вопросами кибербезопасности порождает серьезные финансовые и репутационные потери.
❗Вот почему наш принцип остается незыблемым — защищать IT-инфраструктуры корпораций от хакерских атак. Для этого создаем линейку продуктов, которые решают задачи бизнеса на различном уровне.
📈 По итогам 2020 года объем продаж вырос на 52%. А усредненный рост с 2016 года составил 41%.
Чаще всего к нам обращаются клиенты из таких секторов экономики как транспортный комплекс, финансовые организации, а также из отрасли IT и Телеком. Это в очередной раз подтверждает тенденцию — крупные организации в геометрической прогрессии увеличивают траты на информационную защиту!
#security #cybersecurity
❗Вот почему наш принцип остается незыблемым — защищать IT-инфраструктуры корпораций от хакерских атак. Для этого создаем линейку продуктов, которые решают задачи бизнеса на различном уровне.
📈 По итогам 2020 года объем продаж вырос на 52%. А усредненный рост с 2016 года составил 41%.
Чаще всего к нам обращаются клиенты из таких секторов экономики как транспортный комплекс, финансовые организации, а также из отрасли IT и Телеком. Это в очередной раз подтверждает тенденцию — крупные организации в геометрической прогрессии увеличивают траты на информационную защиту!
#security #cybersecurity
Напомним о престижных наградах, которые получила Positive Technologies за время своей работы. Одна из заметных — статус визионера Gartner, который компании присваивали трижды!
🏅 Международное аналитическое агентство Gartner три года подряд, начиная с 2015-го, присваивало решению PT Application Firewall статус «визионера» в отчете Magic Quadrant for Web Application Firewalls.
На стороне нашей компании — многолетний опыт, высокий уровень экспертизы и осведомленность о новейших способах атаки и защиты. В частности, наш продукт PT Application Firewall произвел революцию на рынке. Классические системы предотвращения вторжений (IPS) не могут обеспечить необходимый уровень защиты веб-приложений. Именно их уязвимости наиболее часто и эффективно используют хакеры. Наш же продукт, основанный на опыте исследования защищенности веб-приложений, использовании инновационных технологий машинного обучения и поведенческого анализа, доказал свою эффективность на практике.
🏆 Не будем скромничать — добавлять к благодарностям клиентов престижные статусы очень приятно.
#security #cybersecurity
🏅 Международное аналитическое агентство Gartner три года подряд, начиная с 2015-го, присваивало решению PT Application Firewall статус «визионера» в отчете Magic Quadrant for Web Application Firewalls.
На стороне нашей компании — многолетний опыт, высокий уровень экспертизы и осведомленность о новейших способах атаки и защиты. В частности, наш продукт PT Application Firewall произвел революцию на рынке. Классические системы предотвращения вторжений (IPS) не могут обеспечить необходимый уровень защиты веб-приложений. Именно их уязвимости наиболее часто и эффективно используют хакеры. Наш же продукт, основанный на опыте исследования защищенности веб-приложений, использовании инновационных технологий машинного обучения и поведенческого анализа, доказал свою эффективность на практике.
🏆 Не будем скромничать — добавлять к благодарностям клиентов престижные статусы очень приятно.
#security #cybersecurity