#PositiveСМИ
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
Инвесторов вдохновила кибербезопасность
Кибербез привлекает инвесторов быстрым ростом и большим количеством потенциальных «ракет». Акции таких компаний называют новыми «голубыми фишками», ведь спрос на их услуги растет.
🚀 Известным примером удачного IPO в секторе кибербеза стала компания Palo Alto Networks. После размещения в 2013 году ее акции торговались в пределах 40–50 $, а сейчас — больше 500 $. Основанная в 2005 году, компания всего через три года заработала 3,1 млн долларов, а в 2021-м ее выручка превысила 4 млрд долларов.
📈 Возможный выход на биржу Positive Technologies может стать аналогичным кейсом. Российский рынок в среднем растет на 20% в год. Цифровизация провоцирует рост кибератак и спрос на новые современные виды защиты. Это позволило Positive Technologies удваивать объемы бизнеса каждые два года, а переход в эпоху «Информационной безопасности 2.0» должен значительно повлиять на рынок кибербеза в целом.
Кибербез привлекает инвесторов быстрым ростом и большим количеством потенциальных «ракет». Акции таких компаний называют новыми «голубыми фишками», ведь спрос на их услуги растет.
🚀 Известным примером удачного IPO в секторе кибербеза стала компания Palo Alto Networks. После размещения в 2013 году ее акции торговались в пределах 40–50 $, а сейчас — больше 500 $. Основанная в 2005 году, компания всего через три года заработала 3,1 млн долларов, а в 2021-м ее выручка превысила 4 млрд долларов.
📈 Возможный выход на биржу Positive Technologies может стать аналогичным кейсом. Российский рынок в среднем растет на 20% в год. Цифровизация провоцирует рост кибератак и спрос на новые современные виды защиты. Это позволило Positive Technologies удваивать объемы бизнеса каждые два года, а переход в эпоху «Информационной безопасности 2.0» должен значительно повлиять на рынок кибербеза в целом.
Отразили атаку на авиапромышленность
🛡 Специалисты нашего экспертного центра безопасности (PT Expert Security Center) обнаружили новые следы присутствия АРТ-группировки ChamelGang, но уже в авиационно-промышленной компании. На этот раз злоумышленники скомпрометировали сервера и нанесли атаку при помощи цепочки уязвимостей в Microsoft Exchange.
⚙️ Суть АРТ (Advanced Persistent Threat) — нанесение продолжительной атаки повышенной сложности. Цель — хищение интеллектуальной собственности организации, выведение из строя какого-либо объекта и др.
👉🏻 Жертвами атак ChamelGang стали учреждения еще в 10 странах. Подробнее читайте в нашем расследовании.
#security #cybersecurity
🛡 Специалисты нашего экспертного центра безопасности (PT Expert Security Center) обнаружили новые следы присутствия АРТ-группировки ChamelGang, но уже в авиационно-промышленной компании. На этот раз злоумышленники скомпрометировали сервера и нанесли атаку при помощи цепочки уязвимостей в Microsoft Exchange.
⚙️ Суть АРТ (Advanced Persistent Threat) — нанесение продолжительной атаки повышенной сложности. Цель — хищение интеллектуальной собственности организации, выведение из строя какого-либо объекта и др.
👉🏻 Жертвами атак ChamelGang стали учреждения еще в 10 странах. Подробнее читайте в нашем расследовании.
#security #cybersecurity
Кого злоумышленники атакуют чаще остальных?
❗️Среди киберпреступников растет число «добытчиков доступов». Взломщики этой специализации получают первоначальный доступ в сеть компании, чтобы затем продать его в даркнете.
🎯 Чаще всего атакам подвергаются сфера услуг, промышленные компании, а также организации в области науки и образования.
🥊 Обнаружить факт компрометации учетных данных можно с помощью настройки SIEM-систем и средств анализа сетевого трафика на выявление аномальных подключений к IT-инфраструктуре.
#security #cybersecurity
❗️Среди киберпреступников растет число «добытчиков доступов». Взломщики этой специализации получают первоначальный доступ в сеть компании, чтобы затем продать его в даркнете.
🎯 Чаще всего атакам подвергаются сфера услуг, промышленные компании, а также организации в области науки и образования.
🥊 Обнаружить факт компрометации учетных данных можно с помощью настройки SIEM-систем и средств анализа сетевого трафика на выявление аномальных подключений к IT-инфраструктуре.
#security #cybersecurity
«Наша глобальная цель — в создании продуктов и технологий, призванных повышать общую кибербезопасность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам, в том числе на международном уровне. Каждая наша разработка направлена строго на защиту, и сейчас время развивать именно такие инструменты, чем мы и продолжим заниматься. На каком основании Минторг США включил нас в данный список — нам не известно, в любом случае санкционные риски нами были отыграны ранее, и сейчас они для нас дополнительных угроз не несут».
🌎 Еще 20 лет назад кибербезопасность представлялась размытым понятием. Сегодня это мастхэв для каждого. Злоумышленники научились обходить защиту и легко похищать персональную и корпоративную информацию. Пренебрежение вопросами кибербезопасности порождает серьезные финансовые и репутационные потери.
❗Вот почему наш принцип остается незыблемым — защищать IT-инфраструктуры корпораций от хакерских атак. Для этого создаем линейку продуктов, которые решают задачи бизнеса на различном уровне.
📈 По итогам 2020 года объем продаж вырос на 52%. А усредненный рост с 2016 года составил 41%.
Чаще всего к нам обращаются клиенты из таких секторов экономики как транспортный комплекс, финансовые организации, а также из отрасли IT и Телеком. Это в очередной раз подтверждает тенденцию — крупные организации в геометрической прогрессии увеличивают траты на информационную защиту!
#security #cybersecurity
❗Вот почему наш принцип остается незыблемым — защищать IT-инфраструктуры корпораций от хакерских атак. Для этого создаем линейку продуктов, которые решают задачи бизнеса на различном уровне.
📈 По итогам 2020 года объем продаж вырос на 52%. А усредненный рост с 2016 года составил 41%.
Чаще всего к нам обращаются клиенты из таких секторов экономики как транспортный комплекс, финансовые организации, а также из отрасли IT и Телеком. Это в очередной раз подтверждает тенденцию — крупные организации в геометрической прогрессии увеличивают траты на информационную защиту!
#security #cybersecurity
Напомним о престижных наградах, которые получила Positive Technologies за время своей работы. Одна из заметных — статус визионера Gartner, который компании присваивали трижды!
🏅 Международное аналитическое агентство Gartner три года подряд, начиная с 2015-го, присваивало решению PT Application Firewall статус «визионера» в отчете Magic Quadrant for Web Application Firewalls.
На стороне нашей компании — многолетний опыт, высокий уровень экспертизы и осведомленность о новейших способах атаки и защиты. В частности, наш продукт PT Application Firewall произвел революцию на рынке. Классические системы предотвращения вторжений (IPS) не могут обеспечить необходимый уровень защиты веб-приложений. Именно их уязвимости наиболее часто и эффективно используют хакеры. Наш же продукт, основанный на опыте исследования защищенности веб-приложений, использовании инновационных технологий машинного обучения и поведенческого анализа, доказал свою эффективность на практике.
🏆 Не будем скромничать — добавлять к благодарностям клиентов престижные статусы очень приятно.
#security #cybersecurity
🏅 Международное аналитическое агентство Gartner три года подряд, начиная с 2015-го, присваивало решению PT Application Firewall статус «визионера» в отчете Magic Quadrant for Web Application Firewalls.
На стороне нашей компании — многолетний опыт, высокий уровень экспертизы и осведомленность о новейших способах атаки и защиты. В частности, наш продукт PT Application Firewall произвел революцию на рынке. Классические системы предотвращения вторжений (IPS) не могут обеспечить необходимый уровень защиты веб-приложений. Именно их уязвимости наиболее часто и эффективно используют хакеры. Наш же продукт, основанный на опыте исследования защищенности веб-приложений, использовании инновационных технологий машинного обучения и поведенческого анализа, доказал свою эффективность на практике.
🏆 Не будем скромничать — добавлять к благодарностям клиентов престижные статусы очень приятно.
#security #cybersecurity
Коммерческая тайна — не главная мишень хакеров
🎯 Не только обыватели, но и многие топ-менеджеры считают, что задача злоумышленника — украсть коммерческую тайну организации. Но практика показывает, что эти данные далеко не всегда нужны взломщику.
💳 36% взломщиков предпочитают красть персональные данные — их проще продать, а хранятся они зачастую без обеспечения должного уровня защиты. Чуть меньше — 23%, хотят поживиться учетными данными пользователей. А главный объект защиты на большинстве предприятий, коммерческая тайна, интересует только 22% хакеров.
📲 Кроме того, преступники крадут данные платежных карт и переписку — аналогично атакам на частных лиц. Поэтому важно защищать цифровой периметр полностью и четко определять недопустимые риски для вашей организации. Именно на это направлены продукты Positive Technologies.
#security #cybersecurity
🎯 Не только обыватели, но и многие топ-менеджеры считают, что задача злоумышленника — украсть коммерческую тайну организации. Но практика показывает, что эти данные далеко не всегда нужны взломщику.
💳 36% взломщиков предпочитают красть персональные данные — их проще продать, а хранятся они зачастую без обеспечения должного уровня защиты. Чуть меньше — 23%, хотят поживиться учетными данными пользователей. А главный объект защиты на большинстве предприятий, коммерческая тайна, интересует только 22% хакеров.
📲 Кроме того, преступники крадут данные платежных карт и переписку — аналогично атакам на частных лиц. Поэтому важно защищать цифровой периметр полностью и четко определять недопустимые риски для вашей организации. Именно на это направлены продукты Positive Technologies.
#security #cybersecurity
Меньше 2 недель осталось до The Standoff — крупнейшей открытой кибербитвы. 15-16 ноября вся инфраструктура города F окажется под атакой сильнейших команд «этичных» хакеров.
⚔️ Борьба пройдет на виртуальном полигоне — пространстве, которое разрослось до размеров государства. Развивающийся топливно-энергетический комплекс и цифровизация экономики привели к росту киберпреступности.
🔴🔵 Атакующие пробуют реализовать 51 недопустимое событие. Специалисты по киберзащите постараются расследовать каждый инцидент, чтобы не допустить его воплощения в реальности. Разлив нефти, отключение ЛЭП на подстанции — малая часть того, что может произойти на полигоне. Эксперты Positive Technologies и Innostage возьмут роль глобального центра киберзащиты.
✔️ Наша цель — в корне изменить усложняющуюся ситуацию с защищенностью компаний. На The Standoff презентуем платформу для открытых киберучений 24/7 — The Standoff365.
👉🏻 Ждем вас на полигоне standoff365.com!
#TheStandoff #security #cybersecurity
⚔️ Борьба пройдет на виртуальном полигоне — пространстве, которое разрослось до размеров государства. Развивающийся топливно-энергетический комплекс и цифровизация экономики привели к росту киберпреступности.
🔴🔵 Атакующие пробуют реализовать 51 недопустимое событие. Специалисты по киберзащите постараются расследовать каждый инцидент, чтобы не допустить его воплощения в реальности. Разлив нефти, отключение ЛЭП на подстанции — малая часть того, что может произойти на полигоне. Эксперты Positive Technologies и Innostage возьмут роль глобального центра киберзащиты.
✔️ Наша цель — в корне изменить усложняющуюся ситуацию с защищенностью компаний. На The Standoff презентуем платформу для открытых киберучений 24/7 — The Standoff365.
👉🏻 Ждем вас на полигоне standoff365.com!
#TheStandoff #security #cybersecurity
#PositiveЦифры
Высокая цена за восстановление данных
🔐 Наиболее распространенный мотив киберпреступников — финансовая выгода. Для этого они совершают атаки на отдельных лиц и IT-инфраструктуру различных компаний, чтобы похитить персональные и корпоративные данные. За похищенную информацию злоумышленники требуют выкуп.
💸 Так, рекордные суммы потребовали злоумышленники у немецкой корпорации Software AG. Компания разрабатывает ПО для организаций и входит в тройку лучших производителей ФРГ. Киберпреступники с помощью программы-вымогателя Clop проникли во внутренние сети компании и зашифровали файлы. За восстановление информации запросили свыше 20 млн $. Спустя неделю часть данных была слита в сеть.
💯 Вот, почему наш главный посыл — недопустимые события не должны быть реализованы. Ведь последствия таких похищений обходятся компаниям куда дороже в финансовом и в репутационном плане.
#security #cybersecurity
Высокая цена за восстановление данных
🔐 Наиболее распространенный мотив киберпреступников — финансовая выгода. Для этого они совершают атаки на отдельных лиц и IT-инфраструктуру различных компаний, чтобы похитить персональные и корпоративные данные. За похищенную информацию злоумышленники требуют выкуп.
💸 Так, рекордные суммы потребовали злоумышленники у немецкой корпорации Software AG. Компания разрабатывает ПО для организаций и входит в тройку лучших производителей ФРГ. Киберпреступники с помощью программы-вымогателя Clop проникли во внутренние сети компании и зашифровали файлы. За восстановление информации запросили свыше 20 млн $. Спустя неделю часть данных была слита в сеть.
💯 Вот, почему наш главный посыл — недопустимые события не должны быть реализованы. Ведь последствия таких похищений обходятся компаниям куда дороже в финансовом и в репутационном плане.
#security #cybersecurity
#PositiveTeam
Основная ценность для Positive Technologies — это люди
👨🏻💻 В нашей команде работают более 1000 сотрудников. Среди них — лучшие эксперты по кибербезопасности и разработке ПО.
💯 Мы убеждены, что эффективное решение рождается благодаря слаженной командной игре. А если взаимоотношения внутри коллектива строятся на базе общих интересов и открытости, это создает надежный плацдарм для творчества и достижения высоких результатов.
🙌🏻 Мы разрабатываем продукты, которые выполняют главную задачу: делать недопустимые угрозы невозможными. Каждое наше решение ценно еще и тем, что упрощает работу пользователя. Чем проще софт, тем больше он будет востребован у людей.
#security #cybersecurity
Основная ценность для Positive Technologies — это люди
👨🏻💻 В нашей команде работают более 1000 сотрудников. Среди них — лучшие эксперты по кибербезопасности и разработке ПО.
💯 Мы убеждены, что эффективное решение рождается благодаря слаженной командной игре. А если взаимоотношения внутри коллектива строятся на базе общих интересов и открытости, это создает надежный плацдарм для творчества и достижения высоких результатов.
🙌🏻 Мы разрабатываем продукты, которые выполняют главную задачу: делать недопустимые угрозы невозможными. Каждое наше решение ценно еще и тем, что упрощает работу пользователя. Чем проще софт, тем больше он будет востребован у людей.
#security #cybersecurity
#PositiveWorld
Россия на мировой арене киберзащиты
🌍 Международный союз электросвязи ООН опубликовал рейтинг кибербезопасности стран. Россия заняла 5 место, получив 98,06 балла из 100 возможных. Пятое место с нашей страной делят ОАЭ и Малайзия.
🛡 Вкратце: это значит, что Россия инвестирует в цифровую безопасность силы и средства, создает группы реагирования на компьютерные инциденты и проводит планомерную политику по созданию безопасной цифровой среды.
Важно, что страна быстро двигается вперед: еще в 2018 году страна занимала 28 строчку рейтинга.
⚔️ Успех стал возможен благодаря тому, что в России накоплена передовая экспертиза в том, что касается кибербезопасности. Например, наша компания создает продукты высочайшего профессионального уровня для защиты цифрового периметра. Растущий рынок и постоянно повышающийся спрос мотивирует Positive Technologies постоянно совершенствовать свои продукты и оставаться на шаг впереди прогресса.
#security #cybersecurity
Россия на мировой арене киберзащиты
🌍 Международный союз электросвязи ООН опубликовал рейтинг кибербезопасности стран. Россия заняла 5 место, получив 98,06 балла из 100 возможных. Пятое место с нашей страной делят ОАЭ и Малайзия.
🛡 Вкратце: это значит, что Россия инвестирует в цифровую безопасность силы и средства, создает группы реагирования на компьютерные инциденты и проводит планомерную политику по созданию безопасной цифровой среды.
Важно, что страна быстро двигается вперед: еще в 2018 году страна занимала 28 строчку рейтинга.
⚔️ Успех стал возможен благодаря тому, что в России накоплена передовая экспертиза в том, что касается кибербезопасности. Например, наша компания создает продукты высочайшего профессионального уровня для защиты цифрового периметра. Растущий рынок и постоянно повышающийся спрос мотивирует Positive Technologies постоянно совершенствовать свои продукты и оставаться на шаг впереди прогресса.
#security #cybersecurity