🤔 Дорогая Марья Ивановна, поздравляю вас с Днем учителя, а чтобы он не превратился в день хакера, рассказываю, как злоумышленники могут атаковать образовательные учреждения и системы.
Берегите себя и школу, ваш Вовочка
Так могла бы выглядеть открытка ко Дню учителя в недалеком будущем или прямо сейчас. Ведь образование уже несколько лет входит в топ областей, интересных хакерам.
Все потому, что в школах и вузах хранится очень много полезной злоумышленникам информации: от персональных данных детей и родителей до оценок и записей, кто и где проводит каникулы. Все эти сведения можно использовать в мошеннических схемах или продать.
⚡️ Узнали о самых ярких и громких случаях «образовательных» атак последних лет у Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies, и разместили их на карточках.
Мы поздравляем преподавателей школ и вузов с их праздником. А тем из них, кому интересно учить своих подопечных основам цифровой грамотности, напоминаем, что скоро стартует наша школа преподавателей кибербезопасности. Вы еще успеваете подать заявку
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍9❤7🤔4🥰2👏1
Forwarded from Кораблев пишет. Иногда по делу
Media is too big
VIEW IN TELEGRAM
Еще до PHDays (который был в конце мая) пообщался с Глебом Михеевым. Глеб замыслил такую серию интервью, по типу ИТ-шного Дудя. Я смотрел некоторые первые выпуски и выглядит вполне себе бодро и интересно.
Вот ссылка на выпуск со мной.
Вот ссылка на тг-канал Глеба, название очень красноречивое – уставший техдир 😂
Поскольку у Глеба аудитория больше ИТшная, для которой кибербез не очень привычен, то много говорили именно про него. Но не только.
А я сам периодически думаю, а не сделать ли серию подобных интервью с топ-менеджерами российских ИТ компаний? Как карабкались по карьерной лестнице? С кем конфликтовали? Через какие принципы пришлось перешагнуть ради успеха? Насколько одиноко на душе?
Напишите в комментариях, кого бы из топов российских ИТ компаний хотели бы увидеть в подобном интервью?)
Вот ссылка на выпуск со мной.
Вот ссылка на тг-канал Глеба, название очень красноречивое – уставший техдир 😂
Поскольку у Глеба аудитория больше ИТшная, для которой кибербез не очень привычен, то много говорили именно про него. Но не только.
А я сам периодически думаю, а не сделать ли серию подобных интервью с топ-менеджерами российских ИТ компаний? Как карабкались по карьерной лестнице? С кем конфликтовали? Через какие принципы пришлось перешагнуть ради успеха? Насколько одиноко на душе?
Напишите в комментариях, кого бы из топов российских ИТ компаний хотели бы увидеть в подобном интервью?)
👍21🔥8❤6🤔1
Один из таких методов называется SAST (static application security testing), он включает разные способы проверки, в том числе абстрактную интерпретацию, или символьное исполнение кода.
🤔 Что это такое?
Интерпретация кода без его конкретного выполнения для сбора семантической информации о коде (потоков передачи данных, передач управления и т. д.).
Суть метода в том, что все входные данные, такие как аргументы точек входа или обращения к файловой системе, считаются неизвестными и помечаются символьными значениями. Например, привычными x и y. При этом неизвестные могут принимать любые доступные значения, пока не наложены ограничительные условия.
🤓 Проблема и решение
Вроде бы все просто, но практика показывает, что чем выше количество вариантов выражений с нашими условными x и y, тем больше ресурсов (времени и памяти системы) мы тратим на такой анализ. Причем вариативность растет по экспоненте, и в какой-то момент это становится проблемой.
Как это сделать? Узнаете, прочитав в Positive Research статью нашего коллеги Георгия Александрии, ведущего программиста группы разработки средств статического анализа.
#PositiveResearch #PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍8❤6
This media is not supported in your browser
VIEW IN TELEGRAM
На конференции Positive Security Day, которая пройдет 10–11 октября, вы узнаете о передовых подходах к защите.
Обсудим, почему безопасная разработка — мастхэв для любой компании, создающей ПО, как правильно организовать процессы AppSec, а также как защитить внедренные проекты на базе ИИ.
🔥 Ищите полную программу выступлений на нашем сайте, отмечайте самые интересные для вас и подключайтесь к нам онлайн!
#PositiveSecurityDay
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥13❤10😁1👌1
Защита вашей почты пропускает фишинговые ссылки? 🤔
Теперь проверить это вы можете с помощью нашего сервиса PT Knockin. Для этого достаточно просто ввести адрес своей корпоративной почты.
💡 По данным нашего исследования, доставка вредоносного ПО с помощью ссылок не менее популярна у злоумышленников, чем с помощью вложений. И средства защиты не всегда могут определять содержание ссылок и отправлять его на анализ.
📁 Кроме того, теперь PT Knockin может отправлять обезвреженные файлы, содержавшие вредоносное ПО, размером 20 МБ — во многих антивирусах и песочницах существуют ограничения на анализ файлов большого размера, в связи с чем они могут сразу попадать во входящие сообщения сотрудников.
Также среди обновлений сервиса:
• Добавлены градации атак: от скрипт-кидди до APT-группировок. Вы можете проверить, насколько почта уязвима для каждого типа хакеров.
• Появились первые семплы обезвреженного ВПО для Linux.
📨 Проверить защищенность почты
P. S. Следить за обновлениями сервиса вы можете в канале PT Knockin.
#PTKnockin
@Positive_Technologies
Теперь проверить это вы можете с помощью нашего сервиса PT Knockin. Для этого достаточно просто ввести адрес своей корпоративной почты.
💡 По данным нашего исследования, доставка вредоносного ПО с помощью ссылок не менее популярна у злоумышленников, чем с помощью вложений. И средства защиты не всегда могут определять содержание ссылок и отправлять его на анализ.
📁 Кроме того, теперь PT Knockin может отправлять обезвреженные файлы, содержавшие вредоносное ПО, размером 20 МБ — во многих антивирусах и песочницах существуют ограничения на анализ файлов большого размера, в связи с чем они могут сразу попадать во входящие сообщения сотрудников.
Также среди обновлений сервиса:
• Добавлены градации атак: от скрипт-кидди до APT-группировок. Вы можете проверить, насколько почта уязвима для каждого типа хакеров.
• Появились первые семплы обезвреженного ВПО для Linux.
P. S. Следить за обновлениями сервиса вы можете в канале PT Knockin.
#PTKnockin
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16🎉5👍4🔥4👌2🐳2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥12👍4❤3😱1
Уже завтра (9 октября) в 11:00 в прямом эфире AM Live Иван Прохоров, руководитель продукта MaxPatrol SIEM (Positive Technologies) и другие эксперты расскажут о продвинутых сценариях использования российских SIEM-решений.
Например, о внедрении в них технологий ИИ для обнаружения аномального поведения при анализе событий ИБ.
Присоединяйтесь к трансляции и не забудьте зарегистрироваться на нее заранее.
#PositiveЭксперты #MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4👏2❤1
🔥 Горячие новости с «Кибертеха-2024»: мы создадим центр компетенций на базе национального исследовательского университета «МЭИ»!
Соглашение о сотрудничестве было подписано на форуме. Среди прочего оно направлено на выполнение совместных НИОКР, подготовку и переподготовку кадров и на обеспечение разработки конкурентоспособных продуктов для российской энергетики.
🤟 Для использования в обучении мы предоставим учреждению PT Industrial Security Incident Manager (PT ISIM) и другие продукты, применяемые для защиты объектов электроэнергетики.
Кроме того, будет выполнено техническое оснащение центра компетенций вычислительным оборудованием, позволяющим создавать качественную образовательную среду для студентов и преподавателей.
@Positive_Technologies
Соглашение о сотрудничестве было подписано на форуме. Среди прочего оно направлено на выполнение совместных НИОКР, подготовку и переподготовку кадров и на обеспечение разработки конкурентоспособных продуктов для российской энергетики.
«Энергетика — одна из стратегически значимых отраслей в России, для кибербезопасности которой важно своевременно подготавливать квалифицированных кадров: специалистов с опытом защиты промышленных предприятий. И уже сегодня они могут получить необходимые навыки, обучаясь на реальных технологиях для построения результативной системы ИБ», — отметил Ильяс Киреев, технический директор Positive Technologies.
Кроме того, будет выполнено техническое оснащение центра компетенций вычислительным оборудованием, позволяющим создавать качественную образовательную среду для студентов и преподавателей.
«Мы уверены, что это соглашение станет основой для реализации совместных проектов, которые будут способствовать развитию инновационных решений в сфере информационной безопасности и технологий», — рассказал Иван Комаров, проректор по науке и инновациям НИУ «МЭИ».
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥10❤8🥰3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Встречаемся завтра в 11:00 в прямом эфире, чтобы обсудить настоящее и будущее ИБ, стратегии, авангардные технологии и инструменты киберзащиты.
🔥 А 11 октября ждем вас на отдельном треке, посвященном нашему межсетевому экрану нового поколения PT NGFW (ищите его в программе по хештегу #PT_NGFW_LAB).
Расскажем о первых «пилотах», отгрузках и инсталляциях, поделимся опытом импортозамещения и перехода с одного NGFW на другой без риска для бизнеса. А завершим все тест-драйвом с инструкциями о том, как настроить продукт под себя.
Ныряйте в мир кибербезопасности вместе с нами и присоединяйтесь к онлайн-трансляциям на сайте
#PositiveSecurityDay #PTNGFW
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍9❤5❤🔥5
Спикеры уже на месте, ждем только, когда вы подключитесь к трансляции на сайте.
В ближайшие два часа расскажем о нашей продуктовой стратегии, обсудим настоящее и будущее кибербезопасности и поделимся важными инсайтами.
Вы с нами? Увидимся в прямом эфире!
#PositiveSecurityDay
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29❤🔥8❤6👍1🥰1👏1🐳1
Продукт способен в реальном времени отслеживать состояние инфраструктуры хранения и обработки данных и выявлять в ней наиболее значимые для бизнеса элементы, а также анализировать обращения к ним и матрицу доступа. Все это — с минимальным участием оператора.
PT Data Security поможет компаниям оценить уровень защищенности систем, усложнить проникновение и затруднить присутствие там злоумышленников, предотвратить кражу чувствительной информации.
«Важная функция MVP PT Data Security — автоматизированная классификация данных, независимо от того, в каком виде они представлены. Внутри решения — набор специфичных для каждой отрасли правил и моделей, позволяющих искать различные классы критичных данных. За счет унифицированного подхода PT Data Security агрегирует всю информацию в одном месте. Бизнес может не думать о том, как именно и в каком формате хранится важная информация, а сразу сфокусироваться на ее защите», — комментирует Виктор Рыжков, руководитель развития бизнеса по защите данных в Positive Technologies.
PT Data Security сможет обеспечить комплексную защиту данных в противовес созданным ранее продуктам, которые в большинстве своем предназначены для решения узких задач. Атомарный подход открывает слабые места в инфраструктуре, которыми успешно пользуются хакеры.
Разработка ведется с начала 2024 года, выпуск коммерческой версии запланирован на вторую половину 2025 года.
#PTDataSecurity #PositiveSecurityDay
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥11👍8😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня будет еще много интересных и хардкорных докладов. Подключайтесь к онлайн-трансляции, где вас ждут:
🔥 Технологическое погружение в новую стратегию. Продукты Positive Technologies через призму «Узнать и защитить. Обнаружить и остановить».
👨💻 Отдельный трек для ИТ-специалистов. Все о нашем видении эксплуатации ИТ.
🏭 Кибербезопасность в промышленности. Дискуссии о задачах ИБ в этой отрасли и продуктах, которые помогут их решить.
До встречи в онлайне!
#PositiveSecurityDay
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤10👌5👍2
Он позволяет в автоматическом режиме с помощью технологий машинного обучения проводить внутреннее тестирование на проникновение — без ограничения по числу проверок и в отношении любых целей.
«PT Dephaze запускается одной кнопкой и не требует от оператора специальных знаний в области пентеста. Продукт позволит легко оценить реальную защищенность разных сегментов инфраструктуры, например понять, сможет ли реальный хакер с компьютера сотрудника из департамента продаж попасть на устройство бухгалтера или администратора ИТ-инфраструктуры», — комментирует Ярослав Бабин, директор по продуктам для симуляции атак Positive Technologies.
🎯 Продукт понимает, как достичь заданной цели самым коротким путем, визуализирует маршрут и сообщает, как его реализовать. Это поможет специалистам по ИБ приоритизировать уязвимости и грамотно построить систему защиты. PT Dephaze подходит как компаниям с выстроенными процессами кибербезопасности, так и тем, кто только налаживает их.
Мы выходим на новый для нас рынок систем класса breach and attack simulation (BAS) и автопентеста, поскольку видим востребованность таких продуктов. По нашим данным, даже компании со зрелым уровнем ИБ проводят анализ защищенности максимум раз в год или по запросу. При этом в 100% организаций, где команда PT SWARM проводила внутренние пентесты, предполагаемый злоумышленник мог бы установить полный контроль над инфраструктурой.
Чтобы вы не спрашивали, когда ждать PT Dephaze, сразу ответим на этот вопрос: мы планируем запуск коммерческой версии продукта на первый квартал 2025 года.
#PTDephaze #PositiveSecurityDay
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍13🔥12🤯3
This media is not supported in your browser
VIEW IN TELEGRAM
🏁 Наш авангардный Positive Security Day 2024 завершен
Оба дня нашей ежегодной конференции по продуктам прошли отлично: позитивно, насыщенно и продуктивно.
Мы погрузились в мир новейших технологий, разобрали передовые методы в сфере кибербезопасности и обсудили самые дерзкие идеи наших авангардистов.
А также поделились двумя громкими анонсами:
• PT Dephaze — продукт класса BAS для безопасного автопентеста, коммерческую версию которого мы планируем выпустить в первом квартале 2025 года.
• MVP PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения. Его коммерческая версия запланирована к выходу на вторую половину 2025 года.
Как и обещали, в ближайшие дни опубликуем записи выступлений. Спасибо, что были с нами, и до новых встреч! ❤️
#PositiveSecurityDay
Оба дня нашей ежегодной конференции по продуктам прошли отлично: позитивно, насыщенно и продуктивно.
Мы погрузились в мир новейших технологий, разобрали передовые методы в сфере кибербезопасности и обсудили самые дерзкие идеи наших авангардистов.
А также поделились двумя громкими анонсами:
• PT Dephaze — продукт класса BAS для безопасного автопентеста, коммерческую версию которого мы планируем выпустить в первом квартале 2025 года.
• MVP PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения. Его коммерческая версия запланирована к выходу на вторую половину 2025 года.
Как и обещали, в ближайшие дни опубликуем записи выступлений. Спасибо, что были с нами, и до новых встреч! ❤️
#PositiveSecurityDay
❤37🔥13🥰9👍5👏5🤩2😱1💯1
🏆 Мы не знаем, поэтому спросили у нашей коллеги Алёны Скляровой — обладательницы 11 CVE, обнаруженных ей в Android, и сразу двух тринадцатых мест: в рейтинге багхантеров Google за последний год и в топе исследователей Android за все время.
В статье на Хабре она рассказала, с каких багов начинала, почему выбрала поиск уязвимостей в ОС, а не в приложениях, и дала много полезных советов, которые пригодятся и новичкам, и более опытным исследователям.
Например, про отчеты и пруфы.
PoC может быть чем угодно — мобильным приложением, исполняемым файлом, скриптом, набором байтов. Но есть единое правило: PoC должен воспроизводиться на последней сборке AOSP.
Или про патчи.
Если вы нашли баг и знаете, как его исправить, — не стесняйтесь прикреплять патч к отчету, в дополнительные материалы. Патч можно дослать вдогонку, но сделайте это поскорее. Если команда инженеров примет его, вы можете рассчитывать на дополнительное вознаграждение.
Ищите инструкцию целиком в статье.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29❤5👍5🥰4🤨2
Forwarded from Positive Hack Days Media
Media is too big
VIEW IN TELEGRAM
🔉🎮🐄 От умной колонки до коровы: что такое интернет вещей и почему он везде
Утечки личной информации, данных банковских карт и кражи паролей от соцсетей — реальность, к которой мы уже давно привыкли.
Но когда взламывают кардиостимуляторы или умная колонка советует ребенку поиграть с электричеством, проблема становится намного более пугающей.
В новом выпуске «Комнаты 1337» разбираемся, как интернет вещей (internet of things, IoT) плотно вошел в нашу жизнь и каких проблем нам ждать в ближайшем будущем — когда датчики будут не только вокруг, но и внутри нас.
Выпуск можно также посмотреть на других платформах:
📺 YouTube | 📺 Rutube | 📺 VK Видео
Таймкоды:
00:00 — Начало
00:06 — Добро пожаловать в интернет вещей
01:33 — Четыре слоя технологии: разбираем на примере торта
02:10 — В чем особенность IoT. Объясняет футуролог Руслан Юсуфов
03:01 — Да кто такой этот ваш интернет вещей
04:30 — Как IoT упрощает нашу жизнь
06:17 — Настоящая корова в студии (зачем?)
08:25 — Возможно ли взломать интернет вещей? Рассказывает Алексей Усанов, руководитель Positive Labs
10:49 — Самая известная атака с помощью IoT-устройств и при чем тут Minecraft
11:35 — Интернет здоровых вещей
13:44 — Кардиостимуляторы возможно взломать (и это тоже IoT)
14:56 — Как умная колонка детей обманула
15:44 — История взлома Tesla, умного автомобиля
17:43 — Целый город интернета вещей (нет, мы не про Балашиху)
18:58 — Философская концепция развития IoT
22:42 — Все ли будет умным в будущем
24:24 — Еще раз отвечаем на вопрос: что такое интернет вещей
26:05 — Финал
@PositiveHackMedia
Утечки личной информации, данных банковских карт и кражи паролей от соцсетей — реальность, к которой мы уже давно привыкли.
Но когда взламывают кардиостимуляторы или умная колонка советует ребенку поиграть с электричеством, проблема становится намного более пугающей.
В новом выпуске «Комнаты 1337» разбираемся, как интернет вещей (internet of things, IoT) плотно вошел в нашу жизнь и каких проблем нам ждать в ближайшем будущем — когда датчики будут не только вокруг, но и внутри нас.
Выпуск можно также посмотреть на других платформах:
Таймкоды:
00:00 — Начало
00:06 — Добро пожаловать в интернет вещей
01:33 — Четыре слоя технологии: разбираем на примере торта
02:10 — В чем особенность IoT. Объясняет футуролог Руслан Юсуфов
03:01 — Да кто такой этот ваш интернет вещей
04:30 — Как IoT упрощает нашу жизнь
06:17 — Настоящая корова в студии (зачем?)
08:25 — Возможно ли взломать интернет вещей? Рассказывает Алексей Усанов, руководитель Positive Labs
10:49 — Самая известная атака с помощью IoT-устройств и при чем тут Minecraft
11:35 — Интернет здоровых вещей
13:44 — Кардиостимуляторы возможно взломать (и это тоже IoT)
14:56 — Как умная колонка детей обманула
15:44 — История взлома Tesla, умного автомобиля
17:43 — Целый город интернета вещей (нет, мы не про Балашиху)
18:58 — Философская концепция развития IoT
22:42 — Все ли будет умным в будущем
24:24 — Еще раз отвечаем на вопрос: что такое интернет вещей
26:05 — Финал
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍5👏3🔥2
😃 На этой неделе едем в Сочи.
😎 Не в отпуск, а на форум инновационных финансовых технологий FINOPOLIS 2024.
Если вы тоже — встречаемся 16–18 октября на федеральной территории «Сириус». Заглядывайте на наш стенд (№13) и приходите послушать доклады и дискуссии с участием экспертов Positive Technologies. Наши коллеги поделятся концепцией киберустойчивости финансовой отрасли, обсудят риски и преимущества внедрения ИИ и стратегию мотивации акциями.
16 октября
▪️10:00 — Открывающая пленарная дискуссия «Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы» с участием председателя Банка России Эльвиры Набиуллиной
Юрий Максимов, сооснователь проекта Cyberus и компании Positive Technologies, расскажет об основных вызовах финансового сектора и поделится, как добиться киберустойчивости и технологического суверенитета. Кроме того, участники обсудят синергию государственных и коммерческих сервисов, приоритеты развития цифровых технологий.
▪️12:10 — Секция «ИИ и финансы: открывая новый мир возможностей»
Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, и другие эксперты поговорят о рисках применения искусственного интеллекта и способах их регулировать.
▪️12:10 — секция «Технологическая трансформация: новые рубежи финансовых инноваций»
Алексей Новиков, управляющий директор Positive Technologies, и другие участники дискуссии обсудят глобальные технологические тренды, трансформацию бизнес-моделей, настоящее и будущее российского финтеха.
▪️15:45 — Круглый стол «Цифровые агенты — новые помощники бизнеса»
Специалисты проанализируют барьеры на пути внедрения и применения генеративного ИИ и кейсы российских компаний. Светлана Газизова, директор по построению процесса безопасной разработки Positive Technologies, расскажет, как создавать надежный и безопасный ML.
18 октября
▪️10:30 — Круглый стол «Мотивация акциями: какие финансовые инструменты нужны для обеспечения научно-технологического развития», организованный при поддержке Positive Technologies
Эксперты поделятся мнением о том, какие программы долгосрочной мотивации сотрудников нужны сегодня высокотехнологическому российскому рынку, должны ли мотивационные программы быть доступны только публичным компаниям и какие риски необходимо учитывать.
Регистрируйтесь, чтобы не пропустить наши выступления. Увидимся в Сочи 🏝
#PositiveЭксперты
😎 Не в отпуск, а на форум инновационных финансовых технологий FINOPOLIS 2024.
Если вы тоже — встречаемся 16–18 октября на федеральной территории «Сириус». Заглядывайте на наш стенд (№13) и приходите послушать доклады и дискуссии с участием экспертов Positive Technologies. Наши коллеги поделятся концепцией киберустойчивости финансовой отрасли, обсудят риски и преимущества внедрения ИИ и стратегию мотивации акциями.
16 октября
▪️10:00 — Открывающая пленарная дискуссия «Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы» с участием председателя Банка России Эльвиры Набиуллиной
Юрий Максимов, сооснователь проекта Cyberus и компании Positive Technologies, расскажет об основных вызовах финансового сектора и поделится, как добиться киберустойчивости и технологического суверенитета. Кроме того, участники обсудят синергию государственных и коммерческих сервисов, приоритеты развития цифровых технологий.
▪️12:10 — Секция «ИИ и финансы: открывая новый мир возможностей»
Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, и другие эксперты поговорят о рисках применения искусственного интеллекта и способах их регулировать.
▪️12:10 — секция «Технологическая трансформация: новые рубежи финансовых инноваций»
Алексей Новиков, управляющий директор Positive Technologies, и другие участники дискуссии обсудят глобальные технологические тренды, трансформацию бизнес-моделей, настоящее и будущее российского финтеха.
▪️15:45 — Круглый стол «Цифровые агенты — новые помощники бизнеса»
Специалисты проанализируют барьеры на пути внедрения и применения генеративного ИИ и кейсы российских компаний. Светлана Газизова, директор по построению процесса безопасной разработки Positive Technologies, расскажет, как создавать надежный и безопасный ML.
18 октября
▪️10:30 — Круглый стол «Мотивация акциями: какие финансовые инструменты нужны для обеспечения научно-технологического развития», организованный при поддержке Positive Technologies
Эксперты поделятся мнением о том, какие программы долгосрочной мотивации сотрудников нужны сегодня высокотехнологическому российскому рынку, должны ли мотивационные программы быть доступны только публичным компаниям и какие риски необходимо учитывать.
Регистрируйтесь, чтобы не пропустить наши выступления. Увидимся в Сочи 🏝
#PositiveЭксперты
👍12❤🔥5🔥3❤2👏1
Уже завтра, 15 октября, в 14:00 на вебинаре команда технической поддержки Positive Technologies поделится самыми интересными кейсами, с которыми к ним приходили пользователи MaxPatrol SIEM и MaxPatrol VM.
Все они о том, как можно настроить наши продукты под потребности бизнеса и экспертов, обеспечивающих информационную безопасность компании. Вы узнаете:
• как управлять ролями компонентов;
• об особенностях работы с «миньонами»;
• как правильно мигрировать данные компонентов системы с Windows на Linux и многое другое.
Регистрируйтесь заранее и не опаздывайте, чтобы ничего не пропустить.
#MaxPatrolSIEM #MaxPatrolVM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥2👏2❤🔥1
Мы получили награду «Бренд года в области кибербезопасности» на премии ICT Champion Awards 2024! 🏆
Церемония награждения, организованная издательским домом The Integrator (ОАЭ), состоялась в Дубае. Премии вручаются лидерам индустрии в знак «признания удивительного таланта и упорного труда компаний, которые толкают вперед технологический сектор Ближнего Востока».
👀 А еще на этой неделе команда Positive Technologies принимает участие в одной из крупнейших международных IT-выставок — GITEX GLOBAL 2024, где мы делимся экспертизой и демонстрируем наши технологии.
Скоро поделимся подробностями 😉
@Positive_Technologies
Церемония награждения, организованная издательским домом The Integrator (ОАЭ), состоялась в Дубае. Премии вручаются лидерам индустрии в знак «признания удивительного таланта и упорного труда компаний, которые толкают вперед технологический сектор Ближнего Востока».
👀 А еще на этой неделе команда Positive Technologies принимает участие в одной из крупнейших международных IT-выставок — GITEX GLOBAL 2024, где мы делимся экспертизой и демонстрируем наши технологии.
Скоро поделимся подробностями 😉
@Positive_Technologies
🔥66❤22👍13🎉3🥰1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Positive Technologies на GITEX Global 2024
Это крупнейшая IT-выставка на Ближнем Востоке, которая проходит в Дубае с 14 по 18 октября. И мы принимаем в ней участие уже во второй раз.
🤩 В этом году рассказываем о защите критически важных активов организаций и о создании системы кибербезопасности, ориентированной на результат.
На стенде мы делимся опытом автоматизации центров противодействия киберугрозам (SOC), демонстрируем возможности метапродукта MaxPatrol O2 с примерами его использования на реальных мероприятиях (фиджитал-турнире «Игры будущего» и кибербитве Standoff), а также рассказываем о нашей багбаунти-платформе и киберполигоне Standoff.
Кроме того, здесь представлены наши продукты, решения и услуги, которые касаются безопасности приложений, промышленной кибербезопасности, а также поддержки MSSP-партнеров в предоставлении высококачественных и масштабируемых услуг в области ИБ.
😎 В лектории мы делимся с участниками нашей экспертизой. Например, рассказываем о главных киберугрозах Ближнего Востока, а также о том, как построить безопасную разработку в любой компании при помощи нашего фреймворка AppSec Table Top, выявить и устранить уязвимости физического доступа. Всего участников ждет порядка 60 выступлений экспертов Positive Technologies.
🏃♂️ Если вы в Дубае, заглядывайте в гости на наш стенд — он расположен в зоне Cyber Valley (H23–C30). А с теми, кто с нами онлайн, мы будем делиться яркими кадрами и главными новостями с выставки в наших каналах!
@Positive_Technologies
Это крупнейшая IT-выставка на Ближнем Востоке, которая проходит в Дубае с 14 по 18 октября. И мы принимаем в ней участие уже во второй раз.
🤩 В этом году рассказываем о защите критически важных активов организаций и о создании системы кибербезопасности, ориентированной на результат.
На стенде мы делимся опытом автоматизации центров противодействия киберугрозам (SOC), демонстрируем возможности метапродукта MaxPatrol O2 с примерами его использования на реальных мероприятиях (фиджитал-турнире «Игры будущего» и кибербитве Standoff), а также рассказываем о нашей багбаунти-платформе и киберполигоне Standoff.
Кроме того, здесь представлены наши продукты, решения и услуги, которые касаются безопасности приложений, промышленной кибербезопасности, а также поддержки MSSP-партнеров в предоставлении высококачественных и масштабируемых услуг в области ИБ.
😎 В лектории мы делимся с участниками нашей экспертизой. Например, рассказываем о главных киберугрозах Ближнего Востока, а также о том, как построить безопасную разработку в любой компании при помощи нашего фреймворка AppSec Table Top, выявить и устранить уязвимости физического доступа. Всего участников ждет порядка 60 выступлений экспертов Positive Technologies.
🏃♂️ Если вы в Дубае, заглядывайте в гости на наш стенд — он расположен в зоне Cyber Valley (H23–C30). А с теми, кто с нами онлайн, мы будем делиться яркими кадрами и главными новостями с выставки в наших каналах!
@Positive_Technologies
🔥19👍7❤6🥰3👏2🤩2😁1🤔1👌1
На форуме FINOPOLIS 2024 мы представили исследование киберугроз финансового сектора. Наши эксперты отметили, что в 2024 году число инцидентов ИБ в этой отрасли по всему миру снизилось более, чем на треть в сравнении с первым полугодием 2023 года. По их мнению, это связано с ростом общего уровня защищенности и сокрытием части атак.
👥 Социальная инженерия
Люди — все еще самое уязвимое звено в системах кибербезопасности. Доля использования методов социальной инженерии за год выросла более, чем в два раза: с 29% до 65%.
Например, в июне специалисты PT Expert Security Center обнаружили фишинговую рассылку, нацеленную на сотрудников одного из банков. Электронные письма содержали вложения с популярной вредоносной программой Agent Tesla с функциями шпионского ПО и RAT.
👾 ВПО в топе
Это один из самых популярных методов, которым пользуются злоумышленники в финансовом секторе, — он применяется в 56% случаев. Наиболее востребованными по-прежнему остаются шифровальщики. Но их доля падает, зато растет популярность программ для удаленного доступа (remote access trojan — RAT): их число выросло в три раза в сравнении с первой половиной 2023 года.
«Большинство RAT имеют функции шпионского ПО, которое используют АРТ-группировки. Такие сообщества во многих случаях целятся именно в финсектор, поскольку он тесно взаимодействует с госструктурами. Все чаще злоумышленники распространяют ВПО через электронную почту: за первое полугодие текущего года — в 66% случаев», — отмечает Анна Голушко, старший аналитик исследовательской группы Positive Technologies.
🔚 Разберемся с последствиями
Самыми частыми итогами успешных атак были утечки данных (80%), на втором месте — нарушение основной деятельности (16%), это по-прежнему одно из самых опасных последствий для отрасли.
Все подробности, а также рекомендации наших экспертов ищите в полной версии исследования на сайте.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11❤🔥5🔥3👍1👌1