👀 Приложения для организации видеоконференций подвержены атакам злоумышленников. Речь идет не только о массовых продуктах для личного использования, но и о профессиональных корпоративных решениях. Активный перевод сотрудников на удаленную работу, обусловленные пандемией COVID-19, повлиял на рост популярности таких сервисов.
Так, в сервисе для корпоративной видеосвязи Microsoft Teams обнаружено сразу четыре уязвимости. Бреши в безопасности грозят фишинговыми атаками на пользователей или появлением вредоносных ссылок. А больше всего обнаруженных уязвимостей находится в Zoom. В 2019-м было обнаружено 3, а в 2021-м — 17.
🎥 Денис Кувшинов, руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies, рекомендует проверять ссылки из приложения для видеосвязи в текстовом редакторе перед переходом. Это поможет защититься от наиболее опасной уязвимости, которая может попасть пользователю в виде ложных ссылок.
🙈 Уязвимости присутствуют в любых системах для видеосвязи. Единственный способ полностью обезопасить корпоративные коммуникации — конструировать собственные системы, причем в закрытом контуре. Во всех остальных случаях разумная осторожность решит часть проблем.
#PositiveWorld #security #cybersecurity
Так, в сервисе для корпоративной видеосвязи Microsoft Teams обнаружено сразу четыре уязвимости. Бреши в безопасности грозят фишинговыми атаками на пользователей или появлением вредоносных ссылок. А больше всего обнаруженных уязвимостей находится в Zoom. В 2019-м было обнаружено 3, а в 2021-м — 17.
🎥 Денис Кувшинов, руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies, рекомендует проверять ссылки из приложения для видеосвязи в текстовом редакторе перед переходом. Это поможет защититься от наиболее опасной уязвимости, которая может попасть пользователю в виде ложных ссылок.
🙈 Уязвимости присутствуют в любых системах для видеосвязи. Единственный способ полностью обезопасить корпоративные коммуникации — конструировать собственные системы, причем в закрытом контуре. Во всех остальных случаях разумная осторожность решит часть проблем.
#PositiveWorld #security #cybersecurity
Каждый сотрудник может поставить компанию под угрозу, просто открыв файл из электронной почты. На помощь придет PT Sandbox
🤖 Часто удача сама идет в руки злоумышленникам, и организовать атаку преступникам помогают сотрудники компаний, когда открывают опасные файлы на компьютере или устанавливают сомнительные приложения. Пара кликов — и бизнес под угрозой.
❗Чтобы избежать этого, важно проверять все файлы, попадающие к пользователям, с помощью PT Sandbox.
🔥 PT Sandbox — передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. PT Sandbox запускает файлы в изолированной виртуальной среде — так, как сделал бы пользователь, только без вреда для компании, даже если запущен самый опасный шифровальщик.
👀 PT Sandbox видит все сложные уловки вредоносов и находит опасные файлы, даже если хакеры стараются скрыть их.
Подробнее о том, как работает PT Sandbox на страже бизнеса, смотрите в YouTube-ролике от команды PT Sandbox.
#PTSandbox #PositiveПродукты #security #cybersecurity
🤖 Часто удача сама идет в руки злоумышленникам, и организовать атаку преступникам помогают сотрудники компаний, когда открывают опасные файлы на компьютере или устанавливают сомнительные приложения. Пара кликов — и бизнес под угрозой.
❗Чтобы избежать этого, важно проверять все файлы, попадающие к пользователям, с помощью PT Sandbox.
🔥 PT Sandbox — передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. PT Sandbox запускает файлы в изолированной виртуальной среде — так, как сделал бы пользователь, только без вреда для компании, даже если запущен самый опасный шифровальщик.
👀 PT Sandbox видит все сложные уловки вредоносов и находит опасные файлы, даже если хакеры стараются скрыть их.
Подробнее о том, как работает PT Sandbox на страже бизнеса, смотрите в YouTube-ролике от команды PT Sandbox.
#PTSandbox #PositiveПродукты #security #cybersecurity
YouTube
Наши продукты | PT Sandbox
Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не обнаруживали классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.
Выявлять такой софт может отдельный класс решений — песочницы. Песочница запускает файл…
Выявлять такой софт может отдельный класс решений — песочницы. Песочница запускает файл…
ПРАЙМ: Positive Technologies оценила рынок кибербезопасности в России
📈 Согласно оценкам директора по развитию бизнеса Positive Technologies в России Максима Филиппова, по итогам 2021 года рынок ИБ в России увеличится на 10-15%. Филиппов отметил, что в отрасли усиливается тренд на кибербезопасность уровня C-level, когда решения в области информационной безопасности принимают первые лица компаний. На текущий момент со стороны руководителей бизнеса чувствуется запрос на измеримую и понятную безопасность.
Подробности здесь.
#PositiveЭксперты #security #cybersecurity
📈 Согласно оценкам директора по развитию бизнеса Positive Technologies в России Максима Филиппова, по итогам 2021 года рынок ИБ в России увеличится на 10-15%. Филиппов отметил, что в отрасли усиливается тренд на кибербезопасность уровня C-level, когда решения в области информационной безопасности принимают первые лица компаний. На текущий момент со стороны руководителей бизнеса чувствуется запрос на измеримую и понятную безопасность.
⚔ По его словам, в 2021 году сфера информационной безопасности стала полем геополитического сражения: российские компании попали под западные санкции, одновременно с этим в стране начали запрещать использование западных средств защиты, что стало вызовом для всей индустрии.Подробности здесь.
#PositiveЭксперты #security #cybersecurity
ПРАЙМ
Positive Technologies оценила рынок кибербезопасности в России
Рынок информационной безопасности (ИБ) в России по итогам года вырастет на величину от 10 до 15%, причём наблюдается тренд на импортозамещение, сообщила российская компания в сфере кибербезопасности Positive Technologies. Согласно оценкам...
🤔 Главные тренды ИБ 2022 года — ваши версии:
Anonymous Poll
40%
Переход целеполагания в сторону результативной кибербезопасности
8%
Увеличение сумм призовых на программах bug bounty
35%
Осознание потребности в безопасности целых отраслей
28%
Развитие сервисов безопасной разработки (DevSecOps)
22%
Рост рынка киберполигонов
6%
Свой вариант пишите в комментариях
🚨 Число кибератак растет год от года. По нашим данным, в 2020 году количество уникальных киберинцидентов увеличилось на 51%.
🤖 При этом самые сложные и опасные из них, так называемые АРТ-атаки, проводят высокопрофессиональные организованные киберпреступные группы.
❗️Что такое целевые атаки, кто рискует стать их следующей жертвой и, конечно же, как от них защититься, рассказала Оксана Ялынычева, руководитель направления продвижения экспертизы ИБ в странах СНГ Positive Technologies. Подробнее в нашем материале.
#PositiveЭксперты #security #cybersecurity
🤖 При этом самые сложные и опасные из них, так называемые АРТ-атаки, проводят высокопрофессиональные организованные киберпреступные группы.
❗️Что такое целевые атаки, кто рискует стать их следующей жертвой и, конечно же, как от них защититься, рассказала Оксана Ялынычева, руководитель направления продвижения экспертизы ИБ в странах СНГ Positive Technologies. Подробнее в нашем материале.
#PositiveЭксперты #security #cybersecurity
Forbes.kz
Под прицелом киберпреступников. А вы точно под защитой?
Количество целенаправленных кибератак во всем мире ежегодно растёт
👍1
Завершили бета-тестирование новой платформы
👏🏻 Спешим поделиться важной новостью: провели успешное бета-тестирование The Standoff 365 — первой в России онлайн-платформы для киберучений. Уже скоро площадка будет работать 365 дней в году 24/7.
👨🏻💻 В тестирование участвовали 46 этичных хакеров — финалистов прошедших киберсражений The Standoff. Главная цель на текущем этапе — собрать фидбэк и исправить выявленные ошибки. Это поможет создать удобное пространство для нашего комьюнити к дате официального релиза платформы.
🤝 На двух полигонах участники реализовали 9 из 14 уникальных недопустимых событий. Всего было обнаружено 88 уязвимостей, которые заложили организаторы.
💰 По нашим оценкам, емкость российского рынка киберполигонов — от 0,5 до 1 млрд рублей в год. В 2022 году этот рынок продолжит оформляться и сегментироваться. Новые решения обязательно найдут своего потребителя!
Подробнее здесь.
#TheStandoff365 #security #cybersecurity
👏🏻 Спешим поделиться важной новостью: провели успешное бета-тестирование The Standoff 365 — первой в России онлайн-платформы для киберучений. Уже скоро площадка будет работать 365 дней в году 24/7.
👨🏻💻 В тестирование участвовали 46 этичных хакеров — финалистов прошедших киберсражений The Standoff. Главная цель на текущем этапе — собрать фидбэк и исправить выявленные ошибки. Это поможет создать удобное пространство для нашего комьюнити к дате официального релиза платформы.
🤝 На двух полигонах участники реализовали 9 из 14 уникальных недопустимых событий. Всего было обнаружено 88 уязвимостей, которые заложили организаторы.
💰 По нашим оценкам, емкость российского рынка киберполигонов — от 0,5 до 1 млрд рублей в год. В 2022 году этот рынок продолжит оформляться и сегментироваться. Новые решения обязательно найдут своего потребителя!
Подробнее здесь.
#TheStandoff365 #security #cybersecurity
Forwarded from PT Product Update
Делимся интерактивной и user-friendly матрицей MITRE ATT&CK на русском языке
Осенью мы опубликовали матрицу MITRE на русском языке и наглядно показали, какие действия злоумышленников вы можете выявить с помощью системы анализа трафика PT Network Attack Discovery. Теперь делимся деталями проекта и рассказываем:
❓Что такое матрица MITRE ATT&CK
❓Как она помогает специалистам по ИБ
❓И зачем мы перевели ее на русский
👉🏻Все подробности тут: https://habr.com/ru/company/pt/blog/597581/
Осенью мы опубликовали матрицу MITRE на русском языке и наглядно показали, какие действия злоумышленников вы можете выявить с помощью системы анализа трафика PT Network Attack Discovery. Теперь делимся деталями проекта и рассказываем:
❓Что такое матрица MITRE ATT&CK
❓Как она помогает специалистам по ИБ
❓И зачем мы перевели ее на русский
👉🏻Все подробности тут: https://habr.com/ru/company/pt/blog/597581/
Хабр
А можно по-русски? Можно: делимся интерактивной и user-friendly матрицей MITRE ATT&CK на русском языке…
…а также способами обнаружения вредоносных техник в сетевом трафике Чтобы специалистам по кибербезопасности было проще раскладывать по полочкам действия атакующих и расследовать атаки, мы решили...
Как финансовые компании защищаются от целевых атак
🚨 Число целевых атак в мире растет из квартала в квартал. Мишенью хакеров становятся и российские компании.
В этом году мы провели опрос среди специалистов по ИБ компаний различных отраслей и размеров. Результаты нашего исследования показали, что треть из них подвергалась таргетированным атакам.
❓Как такие атаки сказываются на финансовых организациях, насколько они защищены и какие тенденции в использовании средств защиты можно выделить, рассказала Наталия Казанькова на страницах BIS Journal.
🛡 Выявить атаку и вовремя остановить злоумышленников можно, анализируя трафик и файлы. Для этого в портфеле решений Positive Technologies есть песочница #PTSandbox и система глубокого анализа трафика (NTA) #PTNetworkAttackDiscovery (PT NAD).
#PositiveЭксперты #security #cybersecurity
🚨 Число целевых атак в мире растет из квартала в квартал. Мишенью хакеров становятся и российские компании.
В этом году мы провели опрос среди специалистов по ИБ компаний различных отраслей и размеров. Результаты нашего исследования показали, что треть из них подвергалась таргетированным атакам.
❓Как такие атаки сказываются на финансовых организациях, насколько они защищены и какие тенденции в использовании средств защиты можно выделить, рассказала Наталия Казанькова на страницах BIS Journal.
🛡 Выявить атаку и вовремя остановить злоумышленников можно, анализируя трафик и файлы. Для этого в портфеле решений Positive Technologies есть песочница #PTSandbox и система глубокого анализа трафика (NTA) #PTNetworkAttackDiscovery (PT NAD).
#PositiveЭксперты #security #cybersecurity
Газета.ру: Positive Technologies перечислила самые громкие кибервзломы 2021 года
⚡️Раскрыли самые громкие киберинциденты 2021 года.
⛽️ Среди них, например, атака на крупнейший трубопровод США Colonial Pipeline, которая произошла весной и привела к введению чрезвычайного положения в 17 штатах и перебоям в поставках бензина.
#PositiveСМИ #security #cybersecurity
⚡️Раскрыли самые громкие киберинциденты 2021 года.
⛽️ Среди них, например, атака на крупнейший трубопровод США Colonial Pipeline, которая произошла весной и привела к введению чрезвычайного положения в 17 штатах и перебоям в поставках бензина.
#PositiveСМИ #security #cybersecurity
Газета.Ru
Positive Technologies перечислила самые громкие кибервзломы 2021 года
ИБ-компания Positive Technologies раскрыла самые громкие киберинциденты 2021 года – соответствующий пресс-релиз поступил в распоряжение «Газеты.Ru».
Как киберпреступники используют праздники
🎄 Предновогодняя суматоха — идеальное время для новых схем киберпреступников. Злоумышленники внедряют комбинированные методы, цель которых — хищение персональных данных и кража денежных средств со счетов.
🎤 Наш эксперт Федор Чунижеков прокомментировал актуальные способы обмана и дал советы, как не стать жертвой мошенников.
🚩 Методы обмана:
👉🏻 Массовые рассылки и подставные операторы call-центров
Сначала жертва получает письмо с «выгодным» предложением и номером телефона, по которому следует позвонить, чтобы получить скидку или подарок. Далее пользователь попадает на оператора, который дает инструкции для загрузки вредоносного ПО.
👉🏻 Сайты-клоны интернет-магазинов
В преддверии праздничного периода выросла доля использования сайтов-клонов известных интернет-магазинов. При переходе по такой вредоносной ссылке жертва попадает на страничку оплаты заказа и вводит там данные своей банковской карты, фактически передавая их злоумышленникам.
👉🏻 Приложения для модификации обоев и анимации
Такие программные продукты могут содержать трояны, который крадут учетные данные пользователя.
🚩 Как избежать?
Чтобы не омрачать себе новогоднее настроение, мы рекомендуем сохранять бдительность, проверять информацию обо всех предложениях и акциях на официальных сайтах организаций. Не следует переходить по ссылкам, полученным из ненадежных источников, и запускать подозрительные вложения. Кроме того, полезно будет установить двухфакторную аутентификацию для e-mail, банковских приложений и соцсетей.
#PositiveЭксперты #security #cybersecurity
🎄 Предновогодняя суматоха — идеальное время для новых схем киберпреступников. Злоумышленники внедряют комбинированные методы, цель которых — хищение персональных данных и кража денежных средств со счетов.
🎤 Наш эксперт Федор Чунижеков прокомментировал актуальные способы обмана и дал советы, как не стать жертвой мошенников.
🚩 Методы обмана:
👉🏻 Массовые рассылки и подставные операторы call-центров
Сначала жертва получает письмо с «выгодным» предложением и номером телефона, по которому следует позвонить, чтобы получить скидку или подарок. Далее пользователь попадает на оператора, который дает инструкции для загрузки вредоносного ПО.
👉🏻 Сайты-клоны интернет-магазинов
В преддверии праздничного периода выросла доля использования сайтов-клонов известных интернет-магазинов. При переходе по такой вредоносной ссылке жертва попадает на страничку оплаты заказа и вводит там данные своей банковской карты, фактически передавая их злоумышленникам.
👉🏻 Приложения для модификации обоев и анимации
Такие программные продукты могут содержать трояны, который крадут учетные данные пользователя.
🚩 Как избежать?
Чтобы не омрачать себе новогоднее настроение, мы рекомендуем сохранять бдительность, проверять информацию обо всех предложениях и акциях на официальных сайтах организаций. Не следует переходить по ссылкам, полученным из ненадежных источников, и запускать подозрительные вложения. Кроме того, полезно будет установить двухфакторную аутентификацию для e-mail, банковских приложений и соцсетей.
#PositiveЭксперты #security #cybersecurity
Четыре прогноза
Директор по развитию бизнеса Positive Technologies в России Максим Филиппов поделился своим прогнозом для отрасли кибербезопасности на 2022 год.
🎯 Целеполагание в области кибербезопасности будет двигаться в понятную и практическую плоскость. Драйвером измеримого подхода станут службы ИБ, государственные регуляторы и первые лица бизнеса.
🔓 Новыми красками заиграют программы bug bounty по поиску уязвимостей. Будут объявляться очень крупные суммы призовых.
🏭 Будет осознана потребность в безопасности целых отраслей. Многие проблемы в области безопасности находятся на стыке технологических и бизнес-процессов. Например, там, где соединяются периметры электрогенерирующих и транспортных или сбытовых компаний. Даже если каждая конкретная компания устранит недопустимые для нее события, на отраслевом уровне многие недостатки сохраняются.
💪 Ожидается, что на рынке информационной безопасности появится новый крупный игрок. Это стабильно происходит раз в 4-5 лет, и 2022-й с высокой долей вероятности станет годом появления такой компании. На рынке остро ощущается потребность в Интеграторе с большой буквы, который будет работать с новым целеполаганием измеримой, практической безопасности, который гарантированно будет делать невозможными самые негативные сценарии.
#PositiveЭксперты #security #cybersecurity
Директор по развитию бизнеса Positive Technologies в России Максим Филиппов поделился своим прогнозом для отрасли кибербезопасности на 2022 год.
🎯 Целеполагание в области кибербезопасности будет двигаться в понятную и практическую плоскость. Драйвером измеримого подхода станут службы ИБ, государственные регуляторы и первые лица бизнеса.
🔓 Новыми красками заиграют программы bug bounty по поиску уязвимостей. Будут объявляться очень крупные суммы призовых.
🏭 Будет осознана потребность в безопасности целых отраслей. Многие проблемы в области безопасности находятся на стыке технологических и бизнес-процессов. Например, там, где соединяются периметры электрогенерирующих и транспортных или сбытовых компаний. Даже если каждая конкретная компания устранит недопустимые для нее события, на отраслевом уровне многие недостатки сохраняются.
💪 Ожидается, что на рынке информационной безопасности появится новый крупный игрок. Это стабильно происходит раз в 4-5 лет, и 2022-й с высокой долей вероятности станет годом появления такой компании. На рынке остро ощущается потребность в Интеграторе с большой буквы, который будет работать с новым целеполаганием измеримой, практической безопасности, который гарантированно будет делать невозможными самые негативные сценарии.
#PositiveЭксперты #security #cybersecurity
Positive Technologies растет опережающими темпами
📈 Рынок кибербезопасности в России увеличился на 10-15%. Такую оценку привел Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
По данным аналитиков Anti-Malware.ru, инвестиции в кибербез за 2021 год увеличились как в мире, так и в России. Темпы роста рынка ИБ в России оцениваются на уровне 15-20%. В 2022 году интерес к кибербезопасности продолжит увеличиваться.
📊 Наша компания растет быстрее рынка. В прошлом году выручка увеличилась на 60%, а только за третий квартал 2021-го выросла почти на треть.
#PositiveWorld #security #cybersecurity
📈 Рынок кибербезопасности в России увеличился на 10-15%. Такую оценку привел Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
По данным аналитиков Anti-Malware.ru, инвестиции в кибербез за 2021 год увеличились как в мире, так и в России. Темпы роста рынка ИБ в России оцениваются на уровне 15-20%. В 2022 году интерес к кибербезопасности продолжит увеличиваться.
📊 Наша компания растет быстрее рынка. В прошлом году выручка увеличилась на 60%, а только за третий квартал 2021-го выросла почти на треть.
#PositiveWorld #security #cybersecurity
Подарки на Новый год
🥳 Ура! Заканчивается непростой, но важный для нашей команды год. От всей души хотим поздравить всех вас с наступающим Новым годом!
🎮 В честь праздника мы решили провести конкурс. Собрали на одной картинке все наиболее важные для Positive Technologies моменты уходящего года. Тот, кто первым перечислит их в комментариях, получит от нас лучи позитива и подарки. Подсказка: всего их девять 😺
Итоги подведем после новогодних праздников. Погнали!
#PositiveКонкурс #security #cybersecurity
🥳 Ура! Заканчивается непростой, но важный для нашей команды год. От всей души хотим поздравить всех вас с наступающим Новым годом!
🎮 В честь праздника мы решили провести конкурс. Собрали на одной картинке все наиболее важные для Positive Technologies моменты уходящего года. Тот, кто первым перечислит их в комментариях, получит от нас лучи позитива и подарки. Подсказка: всего их девять 😺
Итоги подведем после новогодних праздников. Погнали!
#PositiveКонкурс #security #cybersecurity
Forwarded from IT's positive investing
Акции POSI можно купить и в праздники
🎄 В праздничные дни Московская биржа работает в обычном режиме с 3 по 6 января. Торги будут проводиться на валютном, фондовом, денежном, срочном рынках, рынке стандартизированных производных финансовых инструментов, а также на рынке драгоценных металлов. Проще говоря, покупать и продавать акции, в том числе Positive Technologies (эмитент «Группа Позитив»), фьючерсы и другие инструменты можно будет в обычном режиме.
🗓 7 января, торговля российскими бумагами на Московской бирже производиться не будет, инвесторы смогут работать только с зарубежными инструментами и производными от них.
📈 Таким образом, наши акции можно купить с 3 по 6 января, а также в остальные рабочие дни года. Тикер — #POSI.
#PositiveFinance #security #cybersecurity
🎄 В праздничные дни Московская биржа работает в обычном режиме с 3 по 6 января. Торги будут проводиться на валютном, фондовом, денежном, срочном рынках, рынке стандартизированных производных финансовых инструментов, а также на рынке драгоценных металлов. Проще говоря, покупать и продавать акции, в том числе Positive Technologies (эмитент «Группа Позитив»), фьючерсы и другие инструменты можно будет в обычном режиме.
🗓 7 января, торговля российскими бумагами на Московской бирже производиться не будет, инвесторы смогут работать только с зарубежными инструментами и производными от них.
📈 Таким образом, наши акции можно купить с 3 по 6 января, а также в остальные рабочие дни года. Тикер — #POSI.
#PositiveFinance #security #cybersecurity
Что смотрят специалисты кибербеза
🍿 Сделали подборку фильмов о киберпреступниках и тех, кто с ними борется. Рейтинг составлен исключительно на основе мнений наших сотрудников, так что не стоит искать эти картины в подборках кинокритиков. Но если не смотрели, можно смело добавить в плейлист на новогодние каникулы.
🔝 В топе — старый добрый фильм «Хакеры». Про другие рассказали в карточках. Не поместилось туда еще несколько достойных фильмов: «Призрак», KnowBe4: Creating a Unicorn, «Трон» (как старый, так и новый), «Кремниевая долина» и «Пятая власть».
Делитесь своими любимыми фильмами по теме в комментариях👇🏻
#PositiveTeam #security #cybersecurity
🍿 Сделали подборку фильмов о киберпреступниках и тех, кто с ними борется. Рейтинг составлен исключительно на основе мнений наших сотрудников, так что не стоит искать эти картины в подборках кинокритиков. Но если не смотрели, можно смело добавить в плейлист на новогодние каникулы.
🔝 В топе — старый добрый фильм «Хакеры». Про другие рассказали в карточках. Не поместилось туда еще несколько достойных фильмов: «Призрак», KnowBe4: Creating a Unicorn, «Трон» (как старый, так и новый), «Кремниевая долина» и «Пятая власть».
Делитесь своими любимыми фильмами по теме в комментариях👇🏻
#PositiveTeam #security #cybersecurity