#PositiveСМИ
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
В 2021 году число DDoS-атак на российские компании выросло в 2,5 раза
DDoS-атаки могут сделать сайт компании недоступным для партнеров по бизнесу или клиентов, затруднить покупку товаров и услуг. Пострадать рискуют и партнеры «жертв», если их сервисы интегрированы с компанией-мишенью.
Наш эксперт в области аналитики Евгений Гнедин поделился своим мнением с IZ.RU по поводу растущего числа и доступности DDoS-атак.
#security #cybersecurity
This media is not supported in your browser
VIEW IN TELEGRAM
Рынок кибербеза растет на 10% в мире и на 20–25% в России
⏳ С 2002 года мы помогаем сберечь от злоумышленников терабайты информации и сохранить репутацию.
📊 К нам обращаются клиенты из самых различных отраслей экономики: энергетический и нефтегазовый сектор, промышленность, финансовые структуры и др.
#security #cybersecurity
⏳ С 2002 года мы помогаем сберечь от злоумышленников терабайты информации и сохранить репутацию.
⚙ Регулярно находим уязвимости в инфраструктуре и продуктах российских и зарубежных компаний, помогаем разработчикам их устранить. Positive Technologies доверяют более 2 000 компаний по всему миру.📊 К нам обращаются клиенты из самых различных отраслей экономики: энергетический и нефтегазовый сектор, промышленность, финансовые структуры и др.
#security #cybersecurity
Forwarded from InvestFuture
⚡️ Утренний дайджест от IF
Отчеты Apple и Amazon разочаровали инвесторов. На результаты компаний повлияли проблемы в цепочках поставок. Тем временем специалисты Positive Technologies @positive_investing обнаружили уязвимость в банкоматах. Сложившуюся ситуацию обсудили с представителем компании.
🎬 Подробнее об этих и других новостях — смотрите видео!
Отчеты Apple и Amazon разочаровали инвесторов. На результаты компаний повлияли проблемы в цепочках поставок. Тем временем специалисты Positive Technologies @positive_investing обнаружили уязвимость в банкоматах. Сложившуюся ситуацию обсудили с представителем компании.
🎬 Подробнее об этих и других новостях — смотрите видео!
В дарквебе продаются доступы в корпоративные сети на сумму около 600 тыс. долларов США в квартал!
Этот теневой рынок показывает взрывной рост.
Еще 2010-х продавались доступы к отдельным компьютерам частных лиц. Их скупали мошенники, занимающиеся кардингом.
Сейчас растет количество объявлений о продаже уже полученных доступов к корпоративным сетям — только за 2020 год мы выявили 707 таких сообщений.
Появились скупщики, которые предлагают пользователям постоянное сотрудничество. Например, если взломана инфраструктура компании с годовым доходом от 500 млн долларов, их доля от потенциальной прибыли после завершения атаки может доходить до 30%.
Помните, что даже если периметр будет взломан новичком, в локальной сети атаковать будут уже профессионалы. Они обладают всеми ресурсами, чтобы полностью обрушить бизнес. А значит, и выстраивать систему защиты от кибератак необходимо с учетом новых реалий.
🚨 Как работает этот рынок и чем он грозит — в нашем расследовании
#security #cybersecurity
Этот теневой рынок показывает взрывной рост.
Еще 2010-х продавались доступы к отдельным компьютерам частных лиц. Их скупали мошенники, занимающиеся кардингом.
Сейчас растет количество объявлений о продаже уже полученных доступов к корпоративным сетям — только за 2020 год мы выявили 707 таких сообщений.
Появились скупщики, которые предлагают пользователям постоянное сотрудничество. Например, если взломана инфраструктура компании с годовым доходом от 500 млн долларов, их доля от потенциальной прибыли после завершения атаки может доходить до 30%.
Помните, что даже если периметр будет взломан новичком, в локальной сети атаковать будут уже профессионалы. Они обладают всеми ресурсами, чтобы полностью обрушить бизнес. А значит, и выстраивать систему защиты от кибератак необходимо с учетом новых реалий.
🚨 Как работает этот рынок и чем он грозит — в нашем расследовании
#security #cybersecurity
Positive Technologies pinned «Путеводитель 🧭 по полезному контенту о Позитиве и от Позитива. Часть 2. Делимся ссылками на наш видео-контент 🎬. 🔴 Вебинары и трансляции продуктовых лончей, 🔴 Аналитика по кибербезопасности, 🔴 Трансляции с кибербитвы The Standoff, 🔴 Про инвестиции в кибербез…»
Как действуют злоумышленники
В 2021-м в мире значительно возросло число кибератак. Одна из главных целей злоумышленников — получить выкуп. По данным наших аналитиков, во II квартале доля атак с главным мотивом в виде финансовой выгоды выросла до 59%.
😱 Глобальные расходы на кибербезопасность достигают 150 млрд долларов. К той же цифре, только в рублях, приближается российский рынок. Средняя сумма требуемого выкупа за три года увеличилась с 5 тыс. до 200 тыс. долларов.
☠️ Преступники применяют фишинг, программы-вымогатели, взламывают звенья цепочек, в которых обмениваются информацией поставщики продукции и услуг. Наиболее пострадавшие сферы — здравоохранение, транспорт, государственные и образовательные учреждения.
🤝 Мы предлагаем революционное решение в кибербезе — метапродукт maxpatrol O2. Новая разработка способна автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Как это работает? Расскажем и покажем 15-16 ноября на мероприятии The Standoff Moscow.
В 2021-м в мире значительно возросло число кибератак. Одна из главных целей злоумышленников — получить выкуп. По данным наших аналитиков, во II квартале доля атак с главным мотивом в виде финансовой выгоды выросла до 59%.
😱 Глобальные расходы на кибербезопасность достигают 150 млрд долларов. К той же цифре, только в рублях, приближается российский рынок. Средняя сумма требуемого выкупа за три года увеличилась с 5 тыс. до 200 тыс. долларов.
☠️ Преступники применяют фишинг, программы-вымогатели, взламывают звенья цепочек, в которых обмениваются информацией поставщики продукции и услуг. Наиболее пострадавшие сферы — здравоохранение, транспорт, государственные и образовательные учреждения.
🤝 Мы предлагаем революционное решение в кибербезе — метапродукт maxpatrol O2. Новая разработка способна автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Как это работает? Расскажем и покажем 15-16 ноября на мероприятии The Standoff Moscow.
Путеводитель 🧭 по полезному контенту о Позитиве и от Позитива. Часть 3.
Делимся ссылками на наш видео-контент 🎬
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.
Делимся ссылками на наш видео-контент 🎬
🔴 Вебинары и трансляции продуктовых лончей,
🔴 Аналитика по кибербезопасности,
🔴 Трансляции с кибербитвы The Standoff,
🔴 Про инвестиции в кибербез и IT.
Вебинар «PT NAD 10.2: новые возможности выявления киберугроз с помощью анализа трафика»
По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.
💡 На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.
В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.
🗓 Дата проведения: 9 ноября 2021 г. | 14:00 (МСК)
👉🏻 Регистрация
По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.
💡 На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.
В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.
🗓 Дата проведения: 9 ноября 2021 г. | 14:00 (МСК)
👉🏻 Регистрация
maxpatrol O2
Представьте будущее, где больше не нужно искать и привлекать многочисленную команду дорогостоящих экспертов, а защита требует минимум экспертизы и усилий. Мы создаем метапродукт нового уровня — maxpatrol O2.
🌐 Продукт может автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Именно в метапродуктах — будущее всей сферы кибербезопасности.
«Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит получить заказчикам настоящую результативную безопасность», — говорит Андрей Бершадский, директор центра компетенции Positive Technologies.
Мы изменили подход к интерфейсу: не нужно постоянно следить за всем происходящим, а уведомления приходят на любой гаджет.
👉🏻 Подробнее о maxpatrol O2 и принципе работы этого метапродукта мы расскажем на онлайн-киберучениях The Standoff Moscow (https://news.1rj.ru/str/TheStandoffNews) 15—16 ноября. Подключайтесь!
Представьте будущее, где больше не нужно искать и привлекать многочисленную команду дорогостоящих экспертов, а защита требует минимум экспертизы и усилий. Мы создаем метапродукт нового уровня — maxpatrol O2.
🌐 Продукт может автоматически выявлять и останавливать хакеров, прежде чем они успеют нанести ущерб. Именно в метапродуктах — будущее всей сферы кибербезопасности.
«Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит получить заказчикам настоящую результативную безопасность», — говорит Андрей Бершадский, директор центра компетенции Positive Technologies.
Мы изменили подход к интерфейсу: не нужно постоянно следить за всем происходящим, а уведомления приходят на любой гаджет.
👉🏻 Подробнее о maxpatrol O2 и принципе работы этого метапродукта мы расскажем на онлайн-киберучениях The Standoff Moscow (https://news.1rj.ru/str/TheStandoffNews) 15—16 ноября. Подключайтесь!
#PositiveСМИ
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
Инвесторов вдохновила кибербезопасность
Кибербез привлекает инвесторов быстрым ростом и большим количеством потенциальных «ракет». Акции таких компаний называют новыми «голубыми фишками», ведь спрос на их услуги растет.
🚀 Известным примером удачного IPO в секторе кибербеза стала компания Palo Alto Networks. После размещения в 2013 году ее акции торговались в пределах 40–50 $, а сейчас — больше 500 $. Основанная в 2005 году, компания всего через три года заработала 3,1 млн долларов, а в 2021-м ее выручка превысила 4 млрд долларов.
📈 Возможный выход на биржу Positive Technologies может стать аналогичным кейсом. Российский рынок в среднем растет на 20% в год. Цифровизация провоцирует рост кибератак и спрос на новые современные виды защиты. Это позволило Positive Technologies удваивать объемы бизнеса каждые два года, а переход в эпоху «Информационной безопасности 2.0» должен значительно повлиять на рынок кибербеза в целом.
Кибербез привлекает инвесторов быстрым ростом и большим количеством потенциальных «ракет». Акции таких компаний называют новыми «голубыми фишками», ведь спрос на их услуги растет.
🚀 Известным примером удачного IPO в секторе кибербеза стала компания Palo Alto Networks. После размещения в 2013 году ее акции торговались в пределах 40–50 $, а сейчас — больше 500 $. Основанная в 2005 году, компания всего через три года заработала 3,1 млн долларов, а в 2021-м ее выручка превысила 4 млрд долларов.
📈 Возможный выход на биржу Positive Technologies может стать аналогичным кейсом. Российский рынок в среднем растет на 20% в год. Цифровизация провоцирует рост кибератак и спрос на новые современные виды защиты. Это позволило Positive Technologies удваивать объемы бизнеса каждые два года, а переход в эпоху «Информационной безопасности 2.0» должен значительно повлиять на рынок кибербеза в целом.
Отразили атаку на авиапромышленность
🛡 Специалисты нашего экспертного центра безопасности (PT Expert Security Center) обнаружили новые следы присутствия АРТ-группировки ChamelGang, но уже в авиационно-промышленной компании. На этот раз злоумышленники скомпрометировали сервера и нанесли атаку при помощи цепочки уязвимостей в Microsoft Exchange.
⚙️ Суть АРТ (Advanced Persistent Threat) — нанесение продолжительной атаки повышенной сложности. Цель — хищение интеллектуальной собственности организации, выведение из строя какого-либо объекта и др.
👉🏻 Жертвами атак ChamelGang стали учреждения еще в 10 странах. Подробнее читайте в нашем расследовании.
#security #cybersecurity
🛡 Специалисты нашего экспертного центра безопасности (PT Expert Security Center) обнаружили новые следы присутствия АРТ-группировки ChamelGang, но уже в авиационно-промышленной компании. На этот раз злоумышленники скомпрометировали сервера и нанесли атаку при помощи цепочки уязвимостей в Microsoft Exchange.
⚙️ Суть АРТ (Advanced Persistent Threat) — нанесение продолжительной атаки повышенной сложности. Цель — хищение интеллектуальной собственности организации, выведение из строя какого-либо объекта и др.
👉🏻 Жертвами атак ChamelGang стали учреждения еще в 10 странах. Подробнее читайте в нашем расследовании.
#security #cybersecurity
Кого злоумышленники атакуют чаще остальных?
❗️Среди киберпреступников растет число «добытчиков доступов». Взломщики этой специализации получают первоначальный доступ в сеть компании, чтобы затем продать его в даркнете.
🎯 Чаще всего атакам подвергаются сфера услуг, промышленные компании, а также организации в области науки и образования.
🥊 Обнаружить факт компрометации учетных данных можно с помощью настройки SIEM-систем и средств анализа сетевого трафика на выявление аномальных подключений к IT-инфраструктуре.
#security #cybersecurity
❗️Среди киберпреступников растет число «добытчиков доступов». Взломщики этой специализации получают первоначальный доступ в сеть компании, чтобы затем продать его в даркнете.
🎯 Чаще всего атакам подвергаются сфера услуг, промышленные компании, а также организации в области науки и образования.
🥊 Обнаружить факт компрометации учетных данных можно с помощью настройки SIEM-систем и средств анализа сетевого трафика на выявление аномальных подключений к IT-инфраструктуре.
#security #cybersecurity
«Наша глобальная цель — в создании продуктов и технологий, призванных повышать общую кибербезопасность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам, в том числе на международном уровне. Каждая наша разработка направлена строго на защиту, и сейчас время развивать именно такие инструменты, чем мы и продолжим заниматься. На каком основании Минторг США включил нас в данный список — нам не известно, в любом случае санкционные риски нами были отыграны ранее, и сейчас они для нас дополнительных угроз не несут».
🌎 Еще 20 лет назад кибербезопасность представлялась размытым понятием. Сегодня это мастхэв для каждого. Злоумышленники научились обходить защиту и легко похищать персональную и корпоративную информацию. Пренебрежение вопросами кибербезопасности порождает серьезные финансовые и репутационные потери.
❗Вот почему наш принцип остается незыблемым — защищать IT-инфраструктуры корпораций от хакерских атак. Для этого создаем линейку продуктов, которые решают задачи бизнеса на различном уровне.
📈 По итогам 2020 года объем продаж вырос на 52%. А усредненный рост с 2016 года составил 41%.
Чаще всего к нам обращаются клиенты из таких секторов экономики как транспортный комплекс, финансовые организации, а также из отрасли IT и Телеком. Это в очередной раз подтверждает тенденцию — крупные организации в геометрической прогрессии увеличивают траты на информационную защиту!
#security #cybersecurity
❗Вот почему наш принцип остается незыблемым — защищать IT-инфраструктуры корпораций от хакерских атак. Для этого создаем линейку продуктов, которые решают задачи бизнеса на различном уровне.
📈 По итогам 2020 года объем продаж вырос на 52%. А усредненный рост с 2016 года составил 41%.
Чаще всего к нам обращаются клиенты из таких секторов экономики как транспортный комплекс, финансовые организации, а также из отрасли IT и Телеком. Это в очередной раз подтверждает тенденцию — крупные организации в геометрической прогрессии увеличивают траты на информационную защиту!
#security #cybersecurity
Напомним о престижных наградах, которые получила Positive Technologies за время своей работы. Одна из заметных — статус визионера Gartner, который компании присваивали трижды!
🏅 Международное аналитическое агентство Gartner три года подряд, начиная с 2015-го, присваивало решению PT Application Firewall статус «визионера» в отчете Magic Quadrant for Web Application Firewalls.
На стороне нашей компании — многолетний опыт, высокий уровень экспертизы и осведомленность о новейших способах атаки и защиты. В частности, наш продукт PT Application Firewall произвел революцию на рынке. Классические системы предотвращения вторжений (IPS) не могут обеспечить необходимый уровень защиты веб-приложений. Именно их уязвимости наиболее часто и эффективно используют хакеры. Наш же продукт, основанный на опыте исследования защищенности веб-приложений, использовании инновационных технологий машинного обучения и поведенческого анализа, доказал свою эффективность на практике.
🏆 Не будем скромничать — добавлять к благодарностям клиентов престижные статусы очень приятно.
#security #cybersecurity
🏅 Международное аналитическое агентство Gartner три года подряд, начиная с 2015-го, присваивало решению PT Application Firewall статус «визионера» в отчете Magic Quadrant for Web Application Firewalls.
На стороне нашей компании — многолетний опыт, высокий уровень экспертизы и осведомленность о новейших способах атаки и защиты. В частности, наш продукт PT Application Firewall произвел революцию на рынке. Классические системы предотвращения вторжений (IPS) не могут обеспечить необходимый уровень защиты веб-приложений. Именно их уязвимости наиболее часто и эффективно используют хакеры. Наш же продукт, основанный на опыте исследования защищенности веб-приложений, использовании инновационных технологий машинного обучения и поведенческого анализа, доказал свою эффективность на практике.
🏆 Не будем скромничать — добавлять к благодарностям клиентов престижные статусы очень приятно.
#security #cybersecurity
Коммерческая тайна — не главная мишень хакеров
🎯 Не только обыватели, но и многие топ-менеджеры считают, что задача злоумышленника — украсть коммерческую тайну организации. Но практика показывает, что эти данные далеко не всегда нужны взломщику.
💳 36% взломщиков предпочитают красть персональные данные — их проще продать, а хранятся они зачастую без обеспечения должного уровня защиты. Чуть меньше — 23%, хотят поживиться учетными данными пользователей. А главный объект защиты на большинстве предприятий, коммерческая тайна, интересует только 22% хакеров.
📲 Кроме того, преступники крадут данные платежных карт и переписку — аналогично атакам на частных лиц. Поэтому важно защищать цифровой периметр полностью и четко определять недопустимые риски для вашей организации. Именно на это направлены продукты Positive Technologies.
#security #cybersecurity
🎯 Не только обыватели, но и многие топ-менеджеры считают, что задача злоумышленника — украсть коммерческую тайну организации. Но практика показывает, что эти данные далеко не всегда нужны взломщику.
💳 36% взломщиков предпочитают красть персональные данные — их проще продать, а хранятся они зачастую без обеспечения должного уровня защиты. Чуть меньше — 23%, хотят поживиться учетными данными пользователей. А главный объект защиты на большинстве предприятий, коммерческая тайна, интересует только 22% хакеров.
📲 Кроме того, преступники крадут данные платежных карт и переписку — аналогично атакам на частных лиц. Поэтому важно защищать цифровой периметр полностью и четко определять недопустимые риски для вашей организации. Именно на это направлены продукты Positive Technologies.
#security #cybersecurity
Меньше 2 недель осталось до The Standoff — крупнейшей открытой кибербитвы. 15-16 ноября вся инфраструктура города F окажется под атакой сильнейших команд «этичных» хакеров.
⚔️ Борьба пройдет на виртуальном полигоне — пространстве, которое разрослось до размеров государства. Развивающийся топливно-энергетический комплекс и цифровизация экономики привели к росту киберпреступности.
🔴🔵 Атакующие пробуют реализовать 51 недопустимое событие. Специалисты по киберзащите постараются расследовать каждый инцидент, чтобы не допустить его воплощения в реальности. Разлив нефти, отключение ЛЭП на подстанции — малая часть того, что может произойти на полигоне. Эксперты Positive Technologies и Innostage возьмут роль глобального центра киберзащиты.
✔️ Наша цель — в корне изменить усложняющуюся ситуацию с защищенностью компаний. На The Standoff презентуем платформу для открытых киберучений 24/7 — The Standoff365.
👉🏻 Ждем вас на полигоне standoff365.com!
#TheStandoff #security #cybersecurity
⚔️ Борьба пройдет на виртуальном полигоне — пространстве, которое разрослось до размеров государства. Развивающийся топливно-энергетический комплекс и цифровизация экономики привели к росту киберпреступности.
🔴🔵 Атакующие пробуют реализовать 51 недопустимое событие. Специалисты по киберзащите постараются расследовать каждый инцидент, чтобы не допустить его воплощения в реальности. Разлив нефти, отключение ЛЭП на подстанции — малая часть того, что может произойти на полигоне. Эксперты Positive Technologies и Innostage возьмут роль глобального центра киберзащиты.
✔️ Наша цель — в корне изменить усложняющуюся ситуацию с защищенностью компаний. На The Standoff презентуем платформу для открытых киберучений 24/7 — The Standoff365.
👉🏻 Ждем вас на полигоне standoff365.com!
#TheStandoff #security #cybersecurity