Одних только технических средств недостаточно
👦 Самая уязвимая часть IT-системы — пользователь. Особенно если этот пользователь — еще школьник и берет в руки свой первый смартфон (97% детей делают это в возрасте 11-14 лет). Около трети детей в возрасте от 15 до 18 лет проводят в интернете практически все свободное время. Проблема не только в том, что ребенок может увидеть или скачать что-то неуместное.
📲 Для защиты детей нужно применять комплексный подход. Рассказывать об опасностях, мошенниках и нежелательном контенте, ограничивать «общение» ребенка с гаджетом. По мнению Павла Кузнецова, заместителя управляющего директора по технологиям кибербезопасности Positive Technologies, с определенного возраста запретить ребенку пользоваться гаджетами становится сложно. Лучше сразу объяснить ему, какой контент может нанести вред.
🔒 Вместе с тем стоит уделить внимание и техническим средствам родительского контроля. Но надо помнить, что дети быстро учатся обходить такие системы. Если ребенку что-то запрещено без объяснений, любопытство непременно возьмет верх.
Поэтому полагайтесь на себя, а не на технику, в вопросах воспитания ребенка. И регулярно повышайте уровень собственной технической грамотности.
#PositiveWorld #security #cybersecurity
👦 Самая уязвимая часть IT-системы — пользователь. Особенно если этот пользователь — еще школьник и берет в руки свой первый смартфон (97% детей делают это в возрасте 11-14 лет). Около трети детей в возрасте от 15 до 18 лет проводят в интернете практически все свободное время. Проблема не только в том, что ребенок может увидеть или скачать что-то неуместное.
📲 Для защиты детей нужно применять комплексный подход. Рассказывать об опасностях, мошенниках и нежелательном контенте, ограничивать «общение» ребенка с гаджетом. По мнению Павла Кузнецова, заместителя управляющего директора по технологиям кибербезопасности Positive Technologies, с определенного возраста запретить ребенку пользоваться гаджетами становится сложно. Лучше сразу объяснить ему, какой контент может нанести вред.
🔒 Вместе с тем стоит уделить внимание и техническим средствам родительского контроля. Но надо помнить, что дети быстро учатся обходить такие системы. Если ребенку что-то запрещено без объяснений, любопытство непременно возьмет верх.
Поэтому полагайтесь на себя, а не на технику, в вопросах воспитания ребенка. И регулярно повышайте уровень собственной технической грамотности.
#PositiveWorld #security #cybersecurity
ТЭК под прицелом хакеров 🥷🏻
Роман Краснов, глава направления кибербезопасности промышленных предприятий Positive Technologies, принял участие в программе «ТЭК-ТОК» @tektok_show. Смотри, чтобы узнать:
- Почему ТЭК заинтересовал хакеров?
- Какие мотивы преследуют злоумышленники?
- Какие особенности есть у атак на ТЭК, кроме получения крупной выгоды?
- Найдут ли хакера, который устроил атаку на Colonial Pipeline?
- Как трансформировался рынок ИБ-решений?
#PositiveЭксперты #security #cybersecurity
Роман Краснов, глава направления кибербезопасности промышленных предприятий Positive Technologies, принял участие в программе «ТЭК-ТОК» @tektok_show. Смотри, чтобы узнать:
- Почему ТЭК заинтересовал хакеров?
- Какие мотивы преследуют злоумышленники?
- Какие особенности есть у атак на ТЭК, кроме получения крупной выгоды?
- Найдут ли хакера, который устроил атаку на Colonial Pipeline?
- Как трансформировался рынок ИБ-решений?
#PositiveЭксперты #security #cybersecurity
YouTube
Хакерские атаки на предприятия ТЭК/ Кибератака на Colonial Pipeline (ТЭК-ТОК 24)
Привет всем! Рады представить свежий выпуск аналитического шоу. На этот раз наш главный эксперт — Олег Фомин — попытался разобраться в кибербезопасности предприятий топливного энергетического комплекса. Помог ему в этом глава направления кибербезопасности…
Forwarded from IT's positive investing
17 декабря в 11-00 акции ПАО «Группа Позитив» появятся в продаже
⚡️Сегодня объявляем о листинге обыкновенных акций ПАО «Группа Позитив» на Московской бирже.
❗️Акции с 17 декабря 2021 года можно будет купить на Московской бирже. Торговый код – POSI. Торги и расчеты будут проводиться в российских рублях.
Обыкновенные акции «Группы Позитив» также будут включены в сектор рынка инноваций и инвестиций (РИИ) Московской биржи.
В целях обеспечения ликвидности мы заключили маркетмейкинговые соглашения с тремя российскими брокерами, которые будут поддерживать заявки на покупку и продажу на торгах.
📣 «Группа Позитив» стала первой российской компанией из сектора кибербезопасности, которая приобрела публичный статус и акции которой обращаются на фондовой бирже, - заявил председатель совета директоров ПАО «Группа Позитив» Юрий Максимов. - В новом публичном статусе мы рассчитываем на привлечение и мотивацию талантливых людей индустрии, создание сплоченного сообщества единомышленников-совладельцев, которые понимают наш бизнес и высоко оценивают его перспективы. Мы также хотим выразить признательность Московской бирже за поддержку наших устремлений и инициатив».
📊 Оценка ПАО «Группа Позитив» от Евгения Когана.
Оценка ПАО «Группа Позитив» от ИК «Велес-Капитал».
Финансовая отчетность ПАО «Группа Позитив» открыта и прозрачна. Ознакомиться с ней можно на сайте.
#PositiveБиржа #security #cybersecurity
⚡️Сегодня объявляем о листинге обыкновенных акций ПАО «Группа Позитив» на Московской бирже.
❗️Акции с 17 декабря 2021 года можно будет купить на Московской бирже. Торговый код – POSI. Торги и расчеты будут проводиться в российских рублях.
Обыкновенные акции «Группы Позитив» также будут включены в сектор рынка инноваций и инвестиций (РИИ) Московской биржи.
В целях обеспечения ликвидности мы заключили маркетмейкинговые соглашения с тремя российскими брокерами, которые будут поддерживать заявки на покупку и продажу на торгах.
📣 «Группа Позитив» стала первой российской компанией из сектора кибербезопасности, которая приобрела публичный статус и акции которой обращаются на фондовой бирже, - заявил председатель совета директоров ПАО «Группа Позитив» Юрий Максимов. - В новом публичном статусе мы рассчитываем на привлечение и мотивацию талантливых людей индустрии, создание сплоченного сообщества единомышленников-совладельцев, которые понимают наш бизнес и высоко оценивают его перспективы. Мы также хотим выразить признательность Московской бирже за поддержку наших устремлений и инициатив».
📊 Оценка ПАО «Группа Позитив» от Евгения Когана.
Оценка ПАО «Группа Позитив» от ИК «Велес-Капитал».
Финансовая отчетность ПАО «Группа Позитив» открыта и прозрачна. Ознакомиться с ней можно на сайте.
#PositiveБиржа #security #cybersecurity
«Группа Позитив» — первое хайтек- размещение, первое прямое размещение. Первая кибербез-компания на Московской бирже!
ПАО «Группа Позитив» выходит на Московскую биржу в режиме прямого листинга.
Стоимость компании будет определяться непосредственно в режиме биржевых торгов. На биржу поступит около 10% акций, принадлежащих акционерам.
Ищите акции Позитива (ПАО «Группа Позитив») у вашего брокера (тикер #POSI) начиная с 11:00 пятницы, 17 декабря.
😎 Пунктуальность дорогого стоит.
Подробнее — в манифесте.
#PositiveБиржа #security #cybersecurity
ПАО «Группа Позитив» выходит на Московскую биржу в режиме прямого листинга.
Стоимость компании будет определяться непосредственно в режиме биржевых торгов. На биржу поступит около 10% акций, принадлежащих акционерам.
Ищите акции Позитива (ПАО «Группа Позитив») у вашего брокера (тикер #POSI) начиная с 11:00 пятницы, 17 декабря.
😎 Пунктуальность дорогого стоит.
Подробнее — в манифесте.
#PositiveБиржа #security #cybersecurity
Forwarded from IT's positive investing
Теперь акции «Группы Позитив» можно купить! #POSI
⚡️ Долгожданное событие для отрасли и, разумеется, для нас! Акции «Группы Позитив» сегодня с 11.00 начали торговаться на Московской бирже! Ищите их у вашего брокера. Торговый код – POSI.
💰 В период с 2018 по 2020 год выручка «Группы Позитив» значительно выросла. Среднегодовой темп роста продаж группы за последние три года составил более 40%, заметно опережая темп роста рынка за аналогичный период. По итогам 2020 года выручка составила более 5,5 млрд рублей, увеличившись на 60%. По итогам девяти месяцев текущего года этот показатель вырос на 27% относительно аналогичного периода прошлого года и составил 3,3 млрд рублей
📊 Оценка «Группы Позитив» от Евгения Когана.
📊 Оценка «Группы Позитив» от ИК «Велес-Капитал».
📊 Оценка «Группы Позитив» от экспертов компании «АК Барс Финанс».
#PositiveБиржа #security #cybersecurity
⚡️ Долгожданное событие для отрасли и, разумеется, для нас! Акции «Группы Позитив» сегодня с 11.00 начали торговаться на Московской бирже! Ищите их у вашего брокера. Торговый код – POSI.
💰 В период с 2018 по 2020 год выручка «Группы Позитив» значительно выросла. Среднегодовой темп роста продаж группы за последние три года составил более 40%, заметно опережая темп роста рынка за аналогичный период. По итогам 2020 года выручка составила более 5,5 млрд рублей, увеличившись на 60%. По итогам девяти месяцев текущего года этот показатель вырос на 27% относительно аналогичного периода прошлого года и составил 3,3 млрд рублей
📊 Оценка «Группы Позитив» от Евгения Когана.
📊 Оценка «Группы Позитив» от ИК «Велес-Капитал».
📊 Оценка «Группы Позитив» от экспертов компании «АК Барс Финанс».
#PositiveБиржа #security #cybersecurity
Код пишет человек. А человеку свойственно ошибаться
🖍 Тем, кто работает с текстом, помогает текстовый редактор. Он подчеркивает ошибки и предлагает их исправить. #PTApplicationInspector можно сравнить с таким редактором. Только найдет он не орфографические ошибки, а потенциальные уязвимости в коде, которыми может воспользоваться злоумышленник.
💡Продукт помогает как разработчикам на этапе написания кода, так и специалистам по безопасности для аудита уже существующих программ. Подробности — в новом видео.
#PTApplicationInspector #PositiveПродукты #security #cybersecurity
🖍 Тем, кто работает с текстом, помогает текстовый редактор. Он подчеркивает ошибки и предлагает их исправить. #PTApplicationInspector можно сравнить с таким редактором. Только найдет он не орфографические ошибки, а потенциальные уязвимости в коде, которыми может воспользоваться злоумышленник.
💡Продукт помогает как разработчикам на этапе написания кода, так и специалистам по безопасности для аудита уже существующих программ. Подробности — в новом видео.
#PTApplicationInspector #PositiveПродукты #security #cybersecurity
YouTube
Наши продукты | PT Application Inspector
Код пишет человек. А человеку свойственно ошибаться. В любых приложениях можно найти потенциально уязвимые фрагменты кода, которыми захотят воспользоваться злоумышленники. Избежать проблемы поможет #PTApplicationInspector. Наш продукт анализирует код на этапе…
Forwarded from IT's positive investing
По какой цене успели купить акции #POSI? Первое предложение было по 700 руб. 😎 Пишите в комментариях 👇
⚡️В первый день торгов ПАО «Группа Позитив» цена акций выросла на 42%! А объем торгов превысил 417 млн рублей.
💰Торги завершились при цене 995 рублей за акцию, что дает капитализацию компании более чем 65 млрд. рублей.
На торгах основной интерес проявляют частные инвесторы: количество сделок превысило 17500 штук!
#PositiveБиржа #security #cybersecurity
💰Торги завершились при цене 995 рублей за акцию, что дает капитализацию компании более чем 65 млрд. рублей.
На торгах основной интерес проявляют частные инвесторы: количество сделок превысило 17500 штук!
#PositiveБиржа #security #cybersecurity
Здравоохранение — кладезь персональных сведений
🏥 Медицинские учреждения — ценный источник персональных данных. Поликлиники и больницы привлекают злоумышленников: из-за пандемии COVID-19 в их системах накапливаются достаточно большие объемы конфиденциальных сведений. За III квартал 2021 года организации в сфере здравоохранения заняли второе место по числу хакерских атак — на их долю пришлось 11% от общего числа атак.
🔎 Наиболее распространенное последствие кибератак на медучреждения — похищение конфиденциальной информации (58% случаев). Одной из жертв стала система здравоохранения Калифорнийского университета в Сан-Диего, где преступники с помощью фишинга захватили корпоративные аккаунты и похищали ценные сведения.
🎯 Еще одно последствие атак киберпреступников — нарушение основной деятельности организации (44% случаев). Например, шифровальщики вызвали коллапс IT-инфраструктуры трех больниц некоммерческой организации из США Memorial Health System. В результате было сорвано несколько плановых операций, нарушен прием пациентов, а также похищено 1,5 ТБ персональных данных. За выкуп злоумышленники потребовали 1,8 млн $.
🛡 Вот почему вопрос кибербезопасности — ключевой для каждой организации, особенно для медицинских учреждений. Выход — обеспечивать надежную защиту всего цифрового периметра, чтобы заблаговременно обнаружить следы присутствия злоумышленников и нейтрализовать потенциальную атаку.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
🏥 Медицинские учреждения — ценный источник персональных данных. Поликлиники и больницы привлекают злоумышленников: из-за пандемии COVID-19 в их системах накапливаются достаточно большие объемы конфиденциальных сведений. За III квартал 2021 года организации в сфере здравоохранения заняли второе место по числу хакерских атак — на их долю пришлось 11% от общего числа атак.
🔎 Наиболее распространенное последствие кибератак на медучреждения — похищение конфиденциальной информации (58% случаев). Одной из жертв стала система здравоохранения Калифорнийского университета в Сан-Диего, где преступники с помощью фишинга захватили корпоративные аккаунты и похищали ценные сведения.
🎯 Еще одно последствие атак киберпреступников — нарушение основной деятельности организации (44% случаев). Например, шифровальщики вызвали коллапс IT-инфраструктуры трех больниц некоммерческой организации из США Memorial Health System. В результате было сорвано несколько плановых операций, нарушен прием пациентов, а также похищено 1,5 ТБ персональных данных. За выкуп злоумышленники потребовали 1,8 млн $.
🛡 Вот почему вопрос кибербезопасности — ключевой для каждой организации, особенно для медицинских учреждений. Выход — обеспечивать надежную защиту всего цифрового периметра, чтобы заблаговременно обнаружить следы присутствия злоумышленников и нейтрализовать потенциальную атаку.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
Forwarded from IT's positive investing
Бумаги «Группы Позитив» показали рост в первый день торгов
17 декабря «Группа Позитив» вышла на московскую биржу в режиме прямого листинга.
🚀 В первый день бумаги компании выросли на 42% к цене начала торгов. Частные инвесторы совершили более 17500 сделок, последняя из которых закрылась при цене 994 рубля за акцию. Таким образом, рыночная капитализация компании составила более 65 млрд рублей.
📨 «За несколько часов мы увидели семнадцать с половиной тысяч сделок при хорошей ликвидности. Для нас это означает, что мы представляем интерес для широкого круга малых инвесторов, а основная идея нашего листинга соответствует ожиданиям широкого круга инвесторов», — рассказал Денис Баранов, генеральный директор «Позитив Текнолоджиз».
«В случае „Группы Позитив“ мы видим меньшую восприимчивость к геополитическим событиям в плане стоимости акций нашей компании, и, как следствие, это должно создавать бо́льшую уверенность среди наших инвесторов в том, что их инвестиции не будут подвержены настроению иностранцев.», — отметил Максим Пустовой, операционный директор «Позитив Текнолоджиз».
#PositiveFinance #security #cybersecurity
17 декабря «Группа Позитив» вышла на московскую биржу в режиме прямого листинга.
🚀 В первый день бумаги компании выросли на 42% к цене начала торгов. Частные инвесторы совершили более 17500 сделок, последняя из которых закрылась при цене 994 рубля за акцию. Таким образом, рыночная капитализация компании составила более 65 млрд рублей.
📨 «За несколько часов мы увидели семнадцать с половиной тысяч сделок при хорошей ликвидности. Для нас это означает, что мы представляем интерес для широкого круга малых инвесторов, а основная идея нашего листинга соответствует ожиданиям широкого круга инвесторов», — рассказал Денис Баранов, генеральный директор «Позитив Текнолоджиз».
«В случае „Группы Позитив“ мы видим меньшую восприимчивость к геополитическим событиям в плане стоимости акций нашей компании, и, как следствие, это должно создавать бо́льшую уверенность среди наших инвесторов в том, что их инвестиции не будут подвержены настроению иностранцев.», — отметил Максим Пустовой, операционный директор «Позитив Текнолоджиз».
#PositiveFinance #security #cybersecurity
Смотрите новый спецвыпуск security-новостей с Александром Антиповым, главредом Securitylab.ru. В нем – самое интересное, в том числе закулисье ☺️ прошедшего Positive Launch Day 2021 и запуска нового решения от Positive Technologies – PT XDR.
⠀
Темы нового ролика:
⠀
🔥 Зачем нужен PT XDR? Кто будет его основным пользователем?
🔥 Какие сложности обнаружения атак и реагирования на них помогает решать PT XDR?
🔥 Почему PT XDR так важен для бизнеса?
🔥 Чем PT XDR отличается от других решений на рынке?
🔥 Когда выйдет коммерческая версия PT XDR? Можно ли записаться на проведение пилота уже сейчас?
🔥 Конкурс: ставьте хештег #XDR, пишите в комментариях название вашей любимой игры и рассказывайте, почему она вам нравится.
_________________
⠀
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing — https://news.1rj.ru/str/positive_investing
⠀
Темы нового ролика:
⠀
🔥 Зачем нужен PT XDR? Кто будет его основным пользователем?
🔥 Какие сложности обнаружения атак и реагирования на них помогает решать PT XDR?
🔥 Почему PT XDR так важен для бизнеса?
🔥 Чем PT XDR отличается от других решений на рынке?
🔥 Когда выйдет коммерческая версия PT XDR? Можно ли записаться на проведение пилота уже сейчас?
🔥 Конкурс: ставьте хештег #XDR, пишите в комментариях название вашей любимой игры и рассказывайте, почему она вам нравится.
_________________
⠀
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing — https://news.1rj.ru/str/positive_investing
YouTube
Спецвыпуск! PT XDR | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
В этом спецвыпуске мы посетили Positive Launch Day 2021.
Мероприятие было посвящено запуску инновационного решения от компании…
В этом спецвыпуске мы посетили Positive Launch Day 2021.
Мероприятие было посвящено запуску инновационного решения от компании…
Промышленный сектор по-прежнему является лакомым куском для атакующих. В III квартале 2021 года в 51% атак на организации этой сферы применялось ВПО для удаленного управления. Цель злоумышленников — получение доступа к системам и хищение конфиденциальной информации, причем в некоторых случаях предполагается прочное закрепление в системе и шпионаж в течение длительного времени.
Чаще всего атаки на промышленные компании приводили к утечкам конфиденциальной информации (66%), что объясняется большим количеством шпионских кампаний, проводимых APT-группировками.
Есть и хорошие новости. Мы заметили серьезное уменьшение доли использования шифровальщиков в атаках на промышленный сектор. Их отпугнуло чрезмерное внимание со стороны правоохранительных структур.
📀 С учетом специфики атак, настоятельно рекомендуем своевременно устанавливать обновления безопасности. Кроме того, мы советуем проводить тщательные расследования всех крупных инцидентов, чтобы выявить точки компрометации и уязвимости, которыми воспользовались злоумышленники, а также своевременно убедиться в том, что преступники не оставили себе запасных входов. Укрепить безопасность на периметре компании можно с помощью современных средств защиты, к примеру Web Application Firewall для защиты веб-ресурсов. Чтобы предотвратить заражение вредоносным ПО, советуем использовать песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
Чаще всего атаки на промышленные компании приводили к утечкам конфиденциальной информации (66%), что объясняется большим количеством шпионских кампаний, проводимых APT-группировками.
Есть и хорошие новости. Мы заметили серьезное уменьшение доли использования шифровальщиков в атаках на промышленный сектор. Их отпугнуло чрезмерное внимание со стороны правоохранительных структур.
📀 С учетом специфики атак, настоятельно рекомендуем своевременно устанавливать обновления безопасности. Кроме того, мы советуем проводить тщательные расследования всех крупных инцидентов, чтобы выявить точки компрометации и уязвимости, которыми воспользовались злоумышленники, а также своевременно убедиться в том, что преступники не оставили себе запасных входов. Укрепить безопасность на периметре компании можно с помощью современных средств защиты, к примеру Web Application Firewall для защиты веб-ресурсов. Чтобы предотвратить заражение вредоносным ПО, советуем использовать песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
This media is not supported in your browser
VIEW IN TELEGRAM
Как прошел 2021-й для рынка ИБ в России
🕘 22 декабря в 11:00 Anti-Malware.ru проведет онлайн-конференцию по итогам уходящего 2021 года для рынка ИБ в России.
Positive Technologies представит директор по развитию бизнеса Максим Филиппов. В дискуссии примут участие и другие эксперты ведущих компаний отрасли.
Модератор дискуссии — главный редактор Anti-Malware Илья Шабанов.
Обсудим результаты за год, ключевые тенденции, как меняются потребности рынка, какие продукты и услуги оказались наиболее востребованы и почему.
Организаторы обещают настоящие итоги, а не красивые разговоры на общие темы 😎
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTeam #security #cybersecurity
🕘 22 декабря в 11:00 Anti-Malware.ru проведет онлайн-конференцию по итогам уходящего 2021 года для рынка ИБ в России.
Positive Technologies представит директор по развитию бизнеса Максим Филиппов. В дискуссии примут участие и другие эксперты ведущих компаний отрасли.
Модератор дискуссии — главный редактор Anti-Malware Илья Шабанов.
Обсудим результаты за год, ключевые тенденции, как меняются потребности рынка, какие продукты и услуги оказались наиболее востребованы и почему.
Организаторы обещают настоящие итоги, а не красивые разговоры на общие темы 😎
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTeam #security #cybersecurity
Positive Technologies
Как прошел 2021-й для рынка ИБ в России 🕘 22 декабря в 11:00 Anti-Malware.ru проведет онлайн-конференцию по итогам уходящего 2021 года для рынка ИБ в России. Positive Technologies представит директор по развитию бизнеса Максим Филиппов. В дискуссии примут…
🕘 Подведем итоги года ровно в 11:00. Присоединяйтесь!
🥚 Почему мы так изобразили процесс DevSecOps?
Варианты:
1. Sec, Dev, Ops — просто о сложном
2. Современная защита — это вам не яичница
3. Мы знаем рецепты кибербеза
А верный ответ узнаете из Хабра-колонки Тимура Гильмуллина, руководителя направления по построению процессов безопасной разработки в компании Positive Technologies.
🍳 Там вы найдете разбор концепции безопасной разработки DevSecOps (или SecDevOps), наше понимание этой концепции, что она дает бизнесу, разработчикам, инженерам DevOps и безопасникам, какие инструменты можно при этом использовать и насколько трудоемко их внедрение.
#PositiveКиберЛикбез #security #cybersecurity
Варианты:
1. Sec, Dev, Ops — просто о сложном
2. Современная защита — это вам не яичница
3. Мы знаем рецепты кибербеза
А верный ответ узнаете из Хабра-колонки Тимура Гильмуллина, руководителя направления по построению процессов безопасной разработки в компании Positive Technologies.
🍳 Там вы найдете разбор концепции безопасной разработки DevSecOps (или SecDevOps), наше понимание этой концепции, что она дает бизнесу, разработчикам, инженерам DevOps и безопасникам, какие инструменты можно при этом использовать и насколько трудоемко их внедрение.
#PositiveКиберЛикбез #security #cybersecurity
Хабр
Безопасная разработка: какую часть Sec занимает в DevSecOps
Всем привет! Меня зовут Тимур Гильмуллин , я руководитель направления по построению процессов безопасной разработки в компании Positive Technologies. Раньше я работал в DevOps-отделе, где инженеры...
Как предотвратить атаку на госучреждение
🏛 Госучреждения традиционно привлекают к себе внимание киберпреступников. Несмотря на снижение доли атак на них в 3-м квартале 2021-го с 20% до 18%, они все еще удерживают лидерство в числе мишеней хакеров. Главным образом действия злоумышленников приводили к утечкам конфиденциальной информации и нарушению деятельности госучреждений.
Как правило, в 45% случаев преступники используют вредоносное ПО. Роль первой скрипки при таких атаках играют шифровальщики — они были использованы в 46% случаев.
Одна из самых громких атак произошла в Салониках: группировка PayOrGrief парализовала работу электронного правительства, налоговой и транспорта.
Как защититься?
🛡 Проверяйте все полученные вложения в песочнице. Разделите сеть на сегменты, чтобы усложнить распространение вредоносов. Для своевременного выявления атаки используйте средства анализа сетевого трафика и SIEM-системы.
Аналитика по киберпреступлениям за III квартал 2021 года здесь.
#PositiveWorld #security #cybersecurity
🏛 Госучреждения традиционно привлекают к себе внимание киберпреступников. Несмотря на снижение доли атак на них в 3-м квартале 2021-го с 20% до 18%, они все еще удерживают лидерство в числе мишеней хакеров. Главным образом действия злоумышленников приводили к утечкам конфиденциальной информации и нарушению деятельности госучреждений.
Как правило, в 45% случаев преступники используют вредоносное ПО. Роль первой скрипки при таких атаках играют шифровальщики — они были использованы в 46% случаев.
Одна из самых громких атак произошла в Салониках: группировка PayOrGrief парализовала работу электронного правительства, налоговой и транспорта.
Как защититься?
🛡 Проверяйте все полученные вложения в песочнице. Разделите сеть на сегменты, чтобы усложнить распространение вредоносов. Для своевременного выявления атаки используйте средства анализа сетевого трафика и SIEM-системы.
Аналитика по киберпреступлениям за III квартал 2021 года здесь.
#PositiveWorld #security #cybersecurity
MaxPatrol SIEM выявляет атаки на внутренние веб-сервисы
🛍 Добавили в систему выявления инцидентов #MaxPatrolSIEM тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений #PTApplicationFirewall он позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети. Вместе с пакетом экспертизы, который включает набор правил корреляции, пользователи MaxPatrol SIEM получили обновленные правила нормализации для получения большего количества информации о событиях в PT Application Firewall.
Все срабатывания правил корреляции в PT Application Firewall теперь отображаются в списке инцидентов в MaxPatrol SIEM, а срабатывания правил в рамках одной сессии пользователя объединяются в одну карточку. Это позволит специалисту видеть подробный контекст о кибератаках прямо в SIEM-системе.
«В некоторых компаниях к PT Application Firewall подключают только те сервисы, которые публично доступны из интернета, защищая таким образом исключительно периметр компании, — объяснил Данил Зарипов, специалист отдела разработки базы знаний Positive Technologies. — В этом случае внутренние веб-сервисы остаются без защиты. Новый пакет экспертизы в MaxPatrol SIEM поможет выявить подозрительную активность в таких веб-приложениях и провести расследование».
🧰 Больше подробностей в нашей новости.
#MaxPatrolSIEM #PositiveПродукты #security #cybersecurity
🛍 Добавили в систему выявления инцидентов #MaxPatrolSIEM тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений #PTApplicationFirewall он позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети. Вместе с пакетом экспертизы, который включает набор правил корреляции, пользователи MaxPatrol SIEM получили обновленные правила нормализации для получения большего количества информации о событиях в PT Application Firewall.
Все срабатывания правил корреляции в PT Application Firewall теперь отображаются в списке инцидентов в MaxPatrol SIEM, а срабатывания правил в рамках одной сессии пользователя объединяются в одну карточку. Это позволит специалисту видеть подробный контекст о кибератаках прямо в SIEM-системе.
«В некоторых компаниях к PT Application Firewall подключают только те сервисы, которые публично доступны из интернета, защищая таким образом исключительно периметр компании, — объяснил Данил Зарипов, специалист отдела разработки базы знаний Positive Technologies. — В этом случае внутренние веб-сервисы остаются без защиты. Новый пакет экспертизы в MaxPatrol SIEM поможет выявить подозрительную активность в таких веб-приложениях и провести расследование».
🧰 Больше подробностей в нашей новости.
#MaxPatrolSIEM #PositiveПродукты #security #cybersecurity
Запуск нового решения PT XDR — окунемся в эту атмосферу еще раз 🙌
🚀 14 декабря на Positive Launch Day 2021 мы не только рассказали, но и показали работу PT XDR (PT Extended Detection and Response) — нового решения для обнаружения киберугроз и реагирования на них. За онлайн-трансляцией следили более тысячи экспертов отрасли информационной безопасности.
Команда BIS TV побывала на презентации и поговорила о новом решении с Максимом Филипповым, директором по развитию бизнеса в России, и Дмитрием Нагибиным, руководителем департамента разработки средств защиты станций и серверов.
📣 О чем еще мы рассказали на презентации позитивного XDR, можно узнать из репортажа BIS TV прямо с места событий.
#PositiveПродукты #security #cybersecurity
🚀 14 декабря на Positive Launch Day 2021 мы не только рассказали, но и показали работу PT XDR (PT Extended Detection and Response) — нового решения для обнаружения киберугроз и реагирования на них. За онлайн-трансляцией следили более тысячи экспертов отрасли информационной безопасности.
Команда BIS TV побывала на презентации и поговорила о новом решении с Максимом Филипповым, директором по развитию бизнеса в России, и Дмитрием Нагибиным, руководителем департамента разработки средств защиты станций и серверов.
📣 О чем еще мы рассказали на презентации позитивного XDR, можно узнать из репортажа BIS TV прямо с места событий.
#PositiveПродукты #security #cybersecurity
YouTube
Positive Launch Day 2021: Рынку представили позитивный XDR
О чём специалистам отрасли рассказали 14 декабря на презентации позитивного XDR (и заодно EDR) — в отчётном сюжете с Positive Launch Day 2021.
14 декабря 2021 года компания Positive Technologies презентовала в онлайн-формате новое решение для обнаружения…
14 декабря 2021 года компания Positive Technologies презентовала в онлайн-формате новое решение для обнаружения…
Чем известнее площадка — тем интереснее она для злоумышленников
🐡 В канун новогодних праздников на торговых площадках активизируются злоумышленники. Они могут создавать поддельные сайты, копирующие внешний вид популярных интернет-магазинов, а затем оставлять ссылки на товары в соцсетях и на форумах.
Если вас просят перейти по ссылке со странным адресом или оплатить товар через сомнительный сайт, стоит десять раз подумать. Рассказываем, как не попасться на удочку мошенников и не испортить себе новогоднее настроение 👇
✔ Проверьте написание имени сайта — злоумышленники обычно создают похожие имена сайтов с небольшими отличиями. Например, изменяют/добавляют одну или несколько букв в доменном имени сайта.
✔ Если вы используете мобильный телефон, то, скорее всего, пользуетесь официальным мобильным приложением маркетплейса. Наверняка вы замечали, что при переходе из браузера по ссылке сразу открывается отдельное мобильное приложение для дальнейших действий с товаром. По ссылке злоумышленников же все действия будут происходить внутри мобильного браузера.
✔ Проявляйте бдительность на этапе оплаты заказа и ввода банковских данных. Внимательно проверяйте адрес сайта, на котором происходит оплата.
✔ Стоит завести виртуальную карту для платежей в интернете и установить на ней лимит. По крайней мере, так мошенники не смогут украсть сразу все ваши деньги.
#PositiveTeam #security #cybersecurity
🐡 В канун новогодних праздников на торговых площадках активизируются злоумышленники. Они могут создавать поддельные сайты, копирующие внешний вид популярных интернет-магазинов, а затем оставлять ссылки на товары в соцсетях и на форумах.
Если вас просят перейти по ссылке со странным адресом или оплатить товар через сомнительный сайт, стоит десять раз подумать. Рассказываем, как не попасться на удочку мошенников и не испортить себе новогоднее настроение 👇
✔ Проверьте написание имени сайта — злоумышленники обычно создают похожие имена сайтов с небольшими отличиями. Например, изменяют/добавляют одну или несколько букв в доменном имени сайта.
✔ Если вы используете мобильный телефон, то, скорее всего, пользуетесь официальным мобильным приложением маркетплейса. Наверняка вы замечали, что при переходе из браузера по ссылке сразу открывается отдельное мобильное приложение для дальнейших действий с товаром. По ссылке злоумышленников же все действия будут происходить внутри мобильного браузера.
✔ Проявляйте бдительность на этапе оплаты заказа и ввода банковских данных. Внимательно проверяйте адрес сайта, на котором происходит оплата.
✔ Стоит завести виртуальную карту для платежей в интернете и установить на ней лимит. По крайней мере, так мошенники не смогут украсть сразу все ваши деньги.
#PositiveTeam #security #cybersecurity
👀 Приложения для организации видеоконференций подвержены атакам злоумышленников. Речь идет не только о массовых продуктах для личного использования, но и о профессиональных корпоративных решениях. Активный перевод сотрудников на удаленную работу, обусловленные пандемией COVID-19, повлиял на рост популярности таких сервисов.
Так, в сервисе для корпоративной видеосвязи Microsoft Teams обнаружено сразу четыре уязвимости. Бреши в безопасности грозят фишинговыми атаками на пользователей или появлением вредоносных ссылок. А больше всего обнаруженных уязвимостей находится в Zoom. В 2019-м было обнаружено 3, а в 2021-м — 17.
🎥 Денис Кувшинов, руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies, рекомендует проверять ссылки из приложения для видеосвязи в текстовом редакторе перед переходом. Это поможет защититься от наиболее опасной уязвимости, которая может попасть пользователю в виде ложных ссылок.
🙈 Уязвимости присутствуют в любых системах для видеосвязи. Единственный способ полностью обезопасить корпоративные коммуникации — конструировать собственные системы, причем в закрытом контуре. Во всех остальных случаях разумная осторожность решит часть проблем.
#PositiveWorld #security #cybersecurity
Так, в сервисе для корпоративной видеосвязи Microsoft Teams обнаружено сразу четыре уязвимости. Бреши в безопасности грозят фишинговыми атаками на пользователей или появлением вредоносных ссылок. А больше всего обнаруженных уязвимостей находится в Zoom. В 2019-м было обнаружено 3, а в 2021-м — 17.
🎥 Денис Кувшинов, руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies, рекомендует проверять ссылки из приложения для видеосвязи в текстовом редакторе перед переходом. Это поможет защититься от наиболее опасной уязвимости, которая может попасть пользователю в виде ложных ссылок.
🙈 Уязвимости присутствуют в любых системах для видеосвязи. Единственный способ полностью обезопасить корпоративные коммуникации — конструировать собственные системы, причем в закрытом контуре. Во всех остальных случаях разумная осторожность решит часть проблем.
#PositiveWorld #security #cybersecurity
Каждый сотрудник может поставить компанию под угрозу, просто открыв файл из электронной почты. На помощь придет PT Sandbox
🤖 Часто удача сама идет в руки злоумышленникам, и организовать атаку преступникам помогают сотрудники компаний, когда открывают опасные файлы на компьютере или устанавливают сомнительные приложения. Пара кликов — и бизнес под угрозой.
❗Чтобы избежать этого, важно проверять все файлы, попадающие к пользователям, с помощью PT Sandbox.
🔥 PT Sandbox — передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. PT Sandbox запускает файлы в изолированной виртуальной среде — так, как сделал бы пользователь, только без вреда для компании, даже если запущен самый опасный шифровальщик.
👀 PT Sandbox видит все сложные уловки вредоносов и находит опасные файлы, даже если хакеры стараются скрыть их.
Подробнее о том, как работает PT Sandbox на страже бизнеса, смотрите в YouTube-ролике от команды PT Sandbox.
#PTSandbox #PositiveПродукты #security #cybersecurity
🤖 Часто удача сама идет в руки злоумышленникам, и организовать атаку преступникам помогают сотрудники компаний, когда открывают опасные файлы на компьютере или устанавливают сомнительные приложения. Пара кликов — и бизнес под угрозой.
❗Чтобы избежать этого, важно проверять все файлы, попадающие к пользователям, с помощью PT Sandbox.
🔥 PT Sandbox — передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. PT Sandbox запускает файлы в изолированной виртуальной среде — так, как сделал бы пользователь, только без вреда для компании, даже если запущен самый опасный шифровальщик.
👀 PT Sandbox видит все сложные уловки вредоносов и находит опасные файлы, даже если хакеры стараются скрыть их.
Подробнее о том, как работает PT Sandbox на страже бизнеса, смотрите в YouTube-ролике от команды PT Sandbox.
#PTSandbox #PositiveПродукты #security #cybersecurity
YouTube
Наши продукты | PT Sandbox
Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не обнаруживали классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.
Выявлять такой софт может отдельный класс решений — песочницы. Песочница запускает файл…
Выявлять такой софт может отдельный класс решений — песочницы. Песочница запускает файл…