Какие предложения есть у специалистов по кибербезу?
⠀
За два дня на киберполигоне The Standoff наш руководитель отдела анализа приложений Дмитрий Скляров поговорил с ИБ-специалистами российских компаний на разные темы цифровой безопасности. Есть несколько аспектов, на которые необходимо обратить внимание для дальнейшего развития сферы.
⠀
🔹 Внедрять новые требования к поставщикам услуг кибербезопасности.
🔹 Обязать компании раcкрывать истории с уязвимостями и создать общую базу данных для их изучения.
🔹 Экспертиза, которую накапливают игроки рынка, должна передаваться другим с помощью государства.
🔹 Повышать компьютерную грамотность населения.
🔹 Развивать российские технологии, чтобы добиться импортозамещения.
🔹 Вкладываться в международное сотрудничество.
🔹 Обеспечить неотвратимость наказания за киберпреступления на международном уровне.
Подробнее смотрите по ссылке.
⠀
#TheStandoff #PositiveWorld #security #cybersecurity
⠀
За два дня на киберполигоне The Standoff наш руководитель отдела анализа приложений Дмитрий Скляров поговорил с ИБ-специалистами российских компаний на разные темы цифровой безопасности. Есть несколько аспектов, на которые необходимо обратить внимание для дальнейшего развития сферы.
⠀
🔹 Внедрять новые требования к поставщикам услуг кибербезопасности.
🔹 Обязать компании раcкрывать истории с уязвимостями и создать общую базу данных для их изучения.
🔹 Экспертиза, которую накапливают игроки рынка, должна передаваться другим с помощью государства.
🔹 Повышать компьютерную грамотность населения.
🔹 Развивать российские технологии, чтобы добиться импортозамещения.
🔹 Вкладываться в международное сотрудничество.
🔹 Обеспечить неотвратимость наказания за киберпреступления на международном уровне.
Подробнее смотрите по ссылке.
⠀
#TheStandoff #PositiveWorld #security #cybersecurity
Наша любимая спортивная движуха
⠀
🏠 В прошлом году, когда мы оказались на удаленке и без лишних движений проводили все свое время дома за компьютерами, родилась идея спортивного внутрикорпоративного челленджа. Наши коллеги соревновались друг с другом, боролись с вредными привычками регулярными тренировками и доказывали, что в движении — жизнь.
🥊 Вызов можно было принять удаленно из любого города и в любое время, все результаты фиксировались через приложение.
⠀
🔥 Этим летом мы усовершенствовали наш челлендж. Добавили сайт, где проходят все соревнования, его нам сделали партнеры — беговой проект IMPULSE. Сотрудники могли соревноваться в ходьбе, беге, плавании или велоспорте.
Каждую неделю мы проводили тематические занятия: тренировку с семьей или костюмированный забег.
За все время соревнований участники:
🏃 пробежали 7989 км;
🏊 проплыли 334 км;
🚴 проехали на велосипеде 17137 км;
👣 прошли 9178 км.
⠀
🏆 Теперь мы уже подумываем о зимнем позитивном челлендже 😉
#PositiveTeam #security #cybersecurity
⠀
🏠 В прошлом году, когда мы оказались на удаленке и без лишних движений проводили все свое время дома за компьютерами, родилась идея спортивного внутрикорпоративного челленджа. Наши коллеги соревновались друг с другом, боролись с вредными привычками регулярными тренировками и доказывали, что в движении — жизнь.
🥊 Вызов можно было принять удаленно из любого города и в любое время, все результаты фиксировались через приложение.
⠀
🔥 Этим летом мы усовершенствовали наш челлендж. Добавили сайт, где проходят все соревнования, его нам сделали партнеры — беговой проект IMPULSE. Сотрудники могли соревноваться в ходьбе, беге, плавании или велоспорте.
Каждую неделю мы проводили тематические занятия: тренировку с семьей или костюмированный забег.
За все время соревнований участники:
🏃 пробежали 7989 км;
🏊 проплыли 334 км;
🚴 проехали на велосипеде 17137 км;
👣 прошли 9178 км.
⠀
🏆 Теперь мы уже подумываем о зимнем позитивном челлендже 😉
#PositiveTeam #security #cybersecurity
Поговорим о безопасности в рабочих сетях АСУ ТП
24 ноября в 11:00 в эфире AM-Live руководитель направления информационной безопасности промышленных предприятий Positive Technologies Роман Краснов расскажет о защите рабочих станций и контроллеров в промышленных сетях.
Вместе с экспертами Trend Micro, «Лаборатории Касперского» и T.Hunter обсудим угрозы для оконечных устройств АСУ ТП и средства их защиты.
Присоединяйтесь! Вы узнаете ответы на актуальные вопросы:
❓От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
❓Какие функции можно закрыть встроенными механизмами?
❓Оправдан ли хостовый IPS или файервол на рабочих станциях в технологической сети?
❓Что изменится на рынке в ближайшие 2-3 года?
Для участия регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
24 ноября в 11:00 в эфире AM-Live руководитель направления информационной безопасности промышленных предприятий Positive Technologies Роман Краснов расскажет о защите рабочих станций и контроллеров в промышленных сетях.
Вместе с экспертами Trend Micro, «Лаборатории Касперского» и T.Hunter обсудим угрозы для оконечных устройств АСУ ТП и средства их защиты.
Присоединяйтесь! Вы узнаете ответы на актуальные вопросы:
❓От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
❓Какие функции можно закрыть встроенными механизмами?
❓Оправдан ли хостовый IPS или файервол на рабочих станциях в технологической сети?
❓Что изменится на рынке в ближайшие 2-3 года?
Для участия регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
Приглашаем принять участие
Наши эксперты Евгений Полян и Антон Исаев продемонстрируют способности системы MaxPatrol VM и расскажут, что важно учитывать в управлении уязвимостями.
Что будет на вебинаре?
🔸 Рассмотрим наиболее полезные запросы PDQL.
🔸 Расскажем, как и зачем применять этот язык.
🔸 Покажем, как устроена фильтрация в системе.
Кому полезно послушать?
✔️ Специалистам по ИБ.
✔️ Партнерам Positive Technologies.
✔️ Всем интересующимся информационной безопасностью.
Регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
Наши эксперты Евгений Полян и Антон Исаев продемонстрируют способности системы MaxPatrol VM и расскажут, что важно учитывать в управлении уязвимостями.
Что будет на вебинаре?
🔸 Рассмотрим наиболее полезные запросы PDQL.
🔸 Расскажем, как и зачем применять этот язык.
🔸 Покажем, как устроена фильтрация в системе.
Кому полезно послушать?
✔️ Специалистам по ИБ.
✔️ Партнерам Positive Technologies.
✔️ Всем интересующимся информационной безопасностью.
Регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
78% опрошенных называют кражу данных главной целью киберпреступников
⠀
Мы провели опрос и выяснили, насколько защищены от целевых атак организации в разных сферах, а также проследили тенденции в использовании средств защиты.
⠀
🎯 Основная цель атак киберпреступников — информация. К наиболее желанным сведениям относятся коммерческая тайна, персональные и платежные данные. В результате жертва несет финансовые и репутационные потери.
⠀
Наиболее пострадавшие отрасли экономики:
▪️ Финансовые организации (44%);
▪️ ТЭК (33%);
▪️ Госучреждения (29%).
⠀
Чаще всего злоумышленники используют вредоносное ПО — во II квартале 2021 года доля таких атак составила 73%. В качестве защиты компании используют базовые инструменты. Большинство отдает предпочтение антивирусам. Однако и эти меры безопасности применяют далеко не все организации.
⠀
💡 Выход: использовать эффективный софт, который заранее выявляет целевые атаки. К таким инструментам относятся комплексные решения наподобие NTA- и SIEM-систем, а также песочница PT Sandbox.
⠀
Мы узнали, что каждая пятая организация намерена начать использовать NTA-систему и комплексные решения для защиты от целевых атак. Это значит, что их способность обезопасить себя от таких угроз повысится. Растет также и интерес к матрице MITRE ATT&CK. А раз есть потребность, то было бы целесообразно адаптировать данную матрицу под запросы российского рынка.
Подробнее здесь.
⠀
#PositiveЦифры #security #cybersecurity
⠀
Мы провели опрос и выяснили, насколько защищены от целевых атак организации в разных сферах, а также проследили тенденции в использовании средств защиты.
⠀
🎯 Основная цель атак киберпреступников — информация. К наиболее желанным сведениям относятся коммерческая тайна, персональные и платежные данные. В результате жертва несет финансовые и репутационные потери.
⠀
Наиболее пострадавшие отрасли экономики:
▪️ Финансовые организации (44%);
▪️ ТЭК (33%);
▪️ Госучреждения (29%).
⠀
Чаще всего злоумышленники используют вредоносное ПО — во II квартале 2021 года доля таких атак составила 73%. В качестве защиты компании используют базовые инструменты. Большинство отдает предпочтение антивирусам. Однако и эти меры безопасности применяют далеко не все организации.
⠀
💡 Выход: использовать эффективный софт, который заранее выявляет целевые атаки. К таким инструментам относятся комплексные решения наподобие NTA- и SIEM-систем, а также песочница PT Sandbox.
⠀
Мы узнали, что каждая пятая организация намерена начать использовать NTA-систему и комплексные решения для защиты от целевых атак. Это значит, что их способность обезопасить себя от таких угроз повысится. Растет также и интерес к матрице MITRE ATT&CK. А раз есть потребность, то было бы целесообразно адаптировать данную матрицу под запросы российского рынка.
Подробнее здесь.
⠀
#PositiveЦифры #security #cybersecurity
🔥 Google нам страшно благодарен, Apple нам страшно благодарен, Intel буквально позавчера прислал благодарность. Узнайте, что такого делает Позитив Технолоджис и почему флагман российского кибербеза борется за умы, а не за деньги — в интервью гендиректора компании Дениса Баранова блогеру @Wylsared.
👀 Полную версию смотрите на нашем ютуб-канале.
#PositiveTeam #security #cybersecurity
👀 Полную версию смотрите на нашем ютуб-канале.
#PositiveTeam #security #cybersecurity
YouTube
Группа Позитив: главные цели кибербеза, метапродукты и выход на биржу
Google нам страшно благодарен, Apple нам страшно благодарен, Intel буквально позавчера прислал благодарность. Узнайте, что такого делает Позитив Технолоджис и почему флагман российского кибербеза борется за умы, а не за деньги — в интервью гендиректора компании…
Positive Technologies обнаружила угрозу безопасности в линейке межсетевых экранов Cisco ASA
Наш эксперт Никита Абрамов выявил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense). Она могла привести к нарушению коммуникаций внутри компании, а также лишить связи с удаленными сотрудниками.
✈️ При успешной атаке сотрудники на дистанционке не смогут попасть во внутреннюю сеть организации. Более того, весь входящий и исходящий трафик, мониторингом которого занимается межсетевой экран, остановится: связь между организацией и внешним миром будет нарушена.
🎫 Для успешного вторжения злоумышленнику не требуется специального доступа или повышенных привилегий. Достаточно сформировать запрос, одна из частей которого по размеру будет отличаться от ожидаемой на устройстве. Возникнет переполнение буфера, и система экстренно завершит работу.
Компания Cisco устранила уязвимость в соответствии с рекомендациями Positive Technologies. Пользователям советуют как можно быстрее обновить ПО.
❗️Кстати, обнаружить попытки эксплуатации уязвимостей в межсетевом экране Cisco позволят системы глубокого анализа сетевого трафика, в частности PT NAD. Признаки проникновения выявит MaxPatrol SIEM. А обеспечить непрерывный контроль внутри инфраструктуры поможет система нового поколения MaxPatrol VM.
#PositiveЭксперты #PositiveПродукты #security #cybersecurity
Наш эксперт Никита Абрамов выявил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense). Она могла привести к нарушению коммуникаций внутри компании, а также лишить связи с удаленными сотрудниками.
✈️ При успешной атаке сотрудники на дистанционке не смогут попасть во внутреннюю сеть организации. Более того, весь входящий и исходящий трафик, мониторингом которого занимается межсетевой экран, остановится: связь между организацией и внешним миром будет нарушена.
🎫 Для успешного вторжения злоумышленнику не требуется специального доступа или повышенных привилегий. Достаточно сформировать запрос, одна из частей которого по размеру будет отличаться от ожидаемой на устройстве. Возникнет переполнение буфера, и система экстренно завершит работу.
Компания Cisco устранила уязвимость в соответствии с рекомендациями Positive Technologies. Пользователям советуют как можно быстрее обновить ПО.
❗️Кстати, обнаружить попытки эксплуатации уязвимостей в межсетевом экране Cisco позволят системы глубокого анализа сетевого трафика, в частности PT NAD. Признаки проникновения выявит MaxPatrol SIEM. А обеспечить непрерывный контроль внутри инфраструктуры поможет система нового поколения MaxPatrol VM.
#PositiveЭксперты #PositiveПродукты #security #cybersecurity
"Ъ: Kimsuky заинтересовались учеными и экспертами в области внешней политики"
🇰🇵 Хакерская группировка Kimsuky проводит атаки на российских специалистов в области международных отношений с КНДР.
🔎 Механика простая: злоумышленники рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ специалистов. В письмах содержится ссылка, при переходе по которой пользователь видит окно в стиле Windows для ввода логина и пароля. И если жертва вводит свои учетные данные, то хакеры получают их в открытом виде. Таким способом было направлено письмо от лица одного из топов БРИКС Георгия Толорая.
📈 Эксперты отмечают возросшее качество текстов в таких рассылках. Это говорит о том, что киберпреступники постоянно совершенствуются в технологическом плане.
❗️ Группировка Kimsuky совершает атаки с 2018. В прошлом году от их действий пострадали военные и промышленные организации РФ. Этой информацией поделился наш эксперт Денис Кувшинов.
👉🏻 Подробнее здесь.
#PositiveСМИ #security #cybersecurity
🇰🇵 Хакерская группировка Kimsuky проводит атаки на российских специалистов в области международных отношений с КНДР.
🔎 Механика простая: злоумышленники рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ специалистов. В письмах содержится ссылка, при переходе по которой пользователь видит окно в стиле Windows для ввода логина и пароля. И если жертва вводит свои учетные данные, то хакеры получают их в открытом виде. Таким способом было направлено письмо от лица одного из топов БРИКС Георгия Толорая.
📈 Эксперты отмечают возросшее качество текстов в таких рассылках. Это говорит о том, что киберпреступники постоянно совершенствуются в технологическом плане.
❗️ Группировка Kimsuky совершает атаки с 2018. В прошлом году от их действий пострадали военные и промышленные организации РФ. Этой информацией поделился наш эксперт Денис Кувшинов.
👉🏻 Подробнее здесь.
#PositiveСМИ #security #cybersecurity
Коммерсантъ
Взлом по науке
Северокорейские хакеры атакуют российских ученых и экспертов
Positive Technologies
Поговорим о безопасности в рабочих сетях АСУ ТП 24 ноября в 11:00 в эфире AM-Live руководитель направления информационной безопасности промышленных предприятий Positive Technologies Роман Краснов расскажет о защите рабочих станций и контроллеров в промышленных…
Говорим о безопасности в рабочих сетях АСУ ТП уже сегодня!
🚀 Стартуем в 11:00. Присоединяйтесь!
🚀 Стартуем в 11:00. Присоединяйтесь!
Читайте интервью Максима Филиппова
Наш #MaxPatrolSIEM вошел в топ-20 SIEM-систем на мировом рынке по версии международной аналитической компании IDC. Подробностями поделился директор по развитию бизнеса Positive Technologies Максим Филиппов в интервью порталу Anti-malware.
❗️Вместе с Microsoft и испанской Devo мы вошли в тройку мировых вендоров, которые демонстрируют наиболее впечатляющий годовой рост продаж. Рост MaxPatrol SIEM составил 85%.
©️ «Наша SIEM-система продолжает завоевывать позиции на российском рынке. Сейчас мы оцениваем свою долю здесь в более чем 40%», — отметил Филиппов.
👉🏻 Полную версию интервью читайте здесь.
#PositiveПродукты #security #cybersecurity
Наш #MaxPatrolSIEM вошел в топ-20 SIEM-систем на мировом рынке по версии международной аналитической компании IDC. Подробностями поделился директор по развитию бизнеса Positive Technologies Максим Филиппов в интервью порталу Anti-malware.
❗️Вместе с Microsoft и испанской Devo мы вошли в тройку мировых вендоров, которые демонстрируют наиболее впечатляющий годовой рост продаж. Рост MaxPatrol SIEM составил 85%.
©️ «Наша SIEM-система продолжает завоевывать позиции на российском рынке. Сейчас мы оцениваем свою долю здесь в более чем 40%», — отметил Филиппов.
👉🏻 Полную версию интервью читайте здесь.
#PositiveПродукты #security #cybersecurity
Anti-Malware
Максим Филиппов: Бизнес MaxPatrol SIEM в России сопоставим с позициями ведущих игроков на мировом рынке
Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, рассказал редакции Anti-Malware.ru о том, насколько мировые тренды рынка SIEM сходятся с тенденциями отечественного рынка
Когда любимое дело мотивирует на подвиги
🧩 Код можно анализировать десятки лет. «В наше время это непозволительная роскошь», — считает руководитель отдела исследований и разработки анализаторов кода Positive Technologies Владимир Кочетков. Он обучает компьютеры тому, что умеет сам.
👨🏻💻 Владимир — один из разработчиков анализатора исходного кода PT Application Inspector. Он позволяет ИБ-специалистам выявлять и подтверждать уязвимости, оставленные, например, в исходном коде разработчиками или хакерами.
О том, как мы делаем невозможное — в новом ролике!
#PositiveTeam #security #cybersecurity
🧩 Код можно анализировать десятки лет. «В наше время это непозволительная роскошь», — считает руководитель отдела исследований и разработки анализаторов кода Positive Technologies Владимир Кочетков. Он обучает компьютеры тому, что умеет сам.
👨🏻💻 Владимир — один из разработчиков анализатора исходного кода PT Application Inspector. Он позволяет ИБ-специалистам выявлять и подтверждать уязвимости, оставленные, например, в исходном коде разработчиками или хакерами.
О том, как мы делаем невозможное — в новом ролике!
#PositiveTeam #security #cybersecurity
YouTube
Анализ кода может занимать годы. Можно ли решить эту задачу за секунды?
Код можно анализировать десятки лет. PT Application Inspector от Positive Technologies делает это за несколько секунд. Думаете это невозможно? У его создателя — руководителя группы отдела разработки анализаторов исходных кодов Владимира Кочеткова — другое…
Интервью Дениса Кораблева
Решение, которое изменит работу многих департаментов информационной безопасности. Что это? Наш метапродукт MaxPatrol O2. Этой весной мы представили разработку на Positive Hack Days и уже осенью показали ее в работе.
©️«Лучший интерфейс — это тот, которого нет. Наиболее комфортная ситуация — когда тебе просто звонят по телефону, который ты всегда носишь с собой, или пишут в мессенджер, сообщая простым человеческим языком, что же фактически происходит. Ты принимаешь решение — и это все. Именно это и подтолкнуло нас к идее создания MaxPatrol O2», — объясняет управляющий директор, директор по продуктам Positive Technologies Денис Кораблев.
👉🏻 Полную версию интервью читайте здесь.
#PositiveПродукты #security #cybersecurity
Решение, которое изменит работу многих департаментов информационной безопасности. Что это? Наш метапродукт MaxPatrol O2. Этой весной мы представили разработку на Positive Hack Days и уже осенью показали ее в работе.
©️«Лучший интерфейс — это тот, которого нет. Наиболее комфортная ситуация — когда тебе просто звонят по телефону, который ты всегда носишь с собой, или пишут в мессенджер, сообщая простым человеческим языком, что же фактически происходит. Ты принимаешь решение — и это все. Именно это и подтолкнуло нас к идее создания MaxPatrol O2», — объясняет управляющий директор, директор по продуктам Positive Technologies Денис Кораблев.
👉🏻 Полную версию интервью читайте здесь.
#PositiveПродукты #security #cybersecurity
Positive Technologies
Приглашаем принять участие Наши эксперты Евгений Полян и Антон Исаев продемонстрируют способности системы MaxPatrol VM и расскажут, что важно учитывать в управлении уязвимостями. Что будет на вебинаре? 🔸 Рассмотрим наиболее полезные запросы PDQL. 🔸 Расскажем…
Завершаем последние приготовления и стартуем 🚀 ровно в 14:00.
MaxPatrol VM поможет обнаружить уязвимость нулевого дня в Microsoft Windows
🚨 Обнаружен способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
⚠ Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
🛡 Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержены уязвимости.
#PositiveПродукты #security #cybersecurity
🚨 Обнаружен способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
⚠ Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
🛡 Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержены уязвимости.
#PositiveПродукты #security #cybersecurity
Коротко о #MaxPatrol8
🔎 Продукт Positive Technologies MaxPatrol 8 поможет провести аудит информационной безопасности компании, выявить недостатки и постоянно поддерживать уровень защищенности. Наши клиенты используют систему уже более 10 лет. Сейчас ее применяют свыше 700 компаний, а продукт де-факто стал стандартом защищенности организаций. Подробнее в этом ролике.
#PositiveПродукты #security #cybersecurity
🔎 Продукт Positive Technologies MaxPatrol 8 поможет провести аудит информационной безопасности компании, выявить недостатки и постоянно поддерживать уровень защищенности. Наши клиенты используют систему уже более 10 лет. Сейчас ее применяют свыше 700 компаний, а продукт де-факто стал стандартом защищенности организаций. Подробнее в этом ролике.
#PositiveПродукты #security #cybersecurity
YouTube
Наши продукты | MaxPatrol 8
MaxPatrol 8 предназначен для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет…
Фармацевтика оказалась под ударом
💊 Киберпреступники покусились на святое — фармацевтика подверглась атакам злоумышленников. Буквально детективная история произошла в сентябре прошлого года. И снова в деле оказались замешаны хакерские группировки. На этот раз — АРТ-группировка Lazarus Group.
🛡 Наш экспертный центр PT ESC привлекли к расследованию. Сперва мы просканировали всю инфраструктуру фармацевтической компании и получили детальную информацию. Наши специалисты пресекли возможное хищение конфиденциальной информации, а атакующие были лишены доступа к IT-инфраструктуре.
#PTExpertSecurityCenter #security #cybersecurity
💊 Киберпреступники покусились на святое — фармацевтика подверглась атакам злоумышленников. Буквально детективная история произошла в сентябре прошлого года. И снова в деле оказались замешаны хакерские группировки. На этот раз — АРТ-группировка Lazarus Group.
⚔ Злоумышленники действовали тонко — двум сотрудникам фармацевтической компании поступило на почту предложение о работе, а также вложение в Телеграме. Сообщения были отправлены в выходные дни. Когда сотрудники открыли файл, на компьютере активировался вредоносный макрос. Антивирус не распознал его как угрозу. На буднях «жертвы» подключились удаленно к одному из филиалов организации — так киберпреступники получили доступ в корпоративную сеть. В процессе атаки злоумышленники использовали как общедоступные, так и собственные инструменты.🛡 Наш экспертный центр PT ESC привлекли к расследованию. Сперва мы просканировали всю инфраструктуру фармацевтической компании и получили детальную информацию. Наши специалисты пресекли возможное хищение конфиденциальной информации, а атакующие были лишены доступа к IT-инфраструктуре.
#PTExpertSecurityCenter #security #cybersecurity