Forwarded from IT's positive investing
Что ждет отрасль кибербезопасности в 2022 году
Наши эксперты выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м.
🔐 Рост числа атак шифровальщиков.
Этот тренд закрепился в 2020-м и усилился в 2021-м. Нет причин, почему бы злоумышленники с нового года начали новую жизнь.
🕳 Киберпреступники будут и дальше эксплуатировать уязвимости в корпоративных сетях.
Рост числа удаленных сотрудников будет этому способствовать — атаки на инфраструктуру компаний через домашние компьютеры провести значительно проще, чем пытаться внедриться в корпоративную сеть.
🤖 Дефицит специалистов по ИБ будет компенсироваться автоматизацией.
Утолить кадровый голод отрасль сможет с помощью технологий защиты, позволяющих автоматизировать ряд процессов служб ИБ.
🏦 Растущий интерес киберпреступников к NFT.
Новое прочтение технологий токенизации дает простор для разного рода спекуляций и способов обмана.
Подробнее о трендах и угрозах — здесь.
#PositiveЭксперты #security #cybersecurity
Наши эксперты выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м.
🔐 Рост числа атак шифровальщиков.
Этот тренд закрепился в 2020-м и усилился в 2021-м. Нет причин, почему бы злоумышленники с нового года начали новую жизнь.
🕳 Киберпреступники будут и дальше эксплуатировать уязвимости в корпоративных сетях.
Рост числа удаленных сотрудников будет этому способствовать — атаки на инфраструктуру компаний через домашние компьютеры провести значительно проще, чем пытаться внедриться в корпоративную сеть.
🤖 Дефицит специалистов по ИБ будет компенсироваться автоматизацией.
Утолить кадровый голод отрасль сможет с помощью технологий защиты, позволяющих автоматизировать ряд процессов служб ИБ.
🏦 Растущий интерес киберпреступников к NFT.
Новое прочтение технологий токенизации дает простор для разного рода спекуляций и способов обмана.
Подробнее о трендах и угрозах — здесь.
#PositiveЭксперты #security #cybersecurity
Насколько защищены данные в приложениях в вашем смартфоне?
📱 Рассказали Forbes о рисках утечек персональных данных из приложений iOS и Android
Наши эксперты обнаружили уязвимости в 20-ти парах приложений для Android и iOS. Опасность представляют в том числе банковские продукты.
Порядка трети всех уязвимостей связаны с небезопасным хранением данных. Информация может находиться там в открытом или плохо зашифрованном виде. И хотя мобильные приложения неплохо изолированы друг от друга средствами операционной системы, данные из них можно похитить с помощью других уязвимостей. Например, в 2021 году все чаще встречались уязвимости на Android, которые позволяли одному приложению получить доступ к данным другого приложения, чем могли воспользоваться злоумышленники и завладеть информацией о пользователе.
🍏 При этом атаковать Android-приложения становится все сложнее: раньше из-за гибкости системы возникали ошибки в коде приложений, через которые злоумышленники могли добраться до важных данных. Сейчас Google стала ограничивать возможность этой операционной системы.
В iOS последнее время добавляют интересные новые фишки, которые могут быть использованы разработчиками мобильных приложений для добавления новых возможностей. Но новые возможности ведут к расширению поверхности атаки и открывают большое после для исследователей безопасности.
#PositiveЭксперты #security #cybersecurity
📱 Рассказали Forbes о рисках утечек персональных данных из приложений iOS и Android
Наши эксперты обнаружили уязвимости в 20-ти парах приложений для Android и iOS. Опасность представляют в том числе банковские продукты.
Порядка трети всех уязвимостей связаны с небезопасным хранением данных. Информация может находиться там в открытом или плохо зашифрованном виде. И хотя мобильные приложения неплохо изолированы друг от друга средствами операционной системы, данные из них можно похитить с помощью других уязвимостей. Например, в 2021 году все чаще встречались уязвимости на Android, которые позволяли одному приложению получить доступ к данным другого приложения, чем могли воспользоваться злоумышленники и завладеть информацией о пользователе.
🍏 При этом атаковать Android-приложения становится все сложнее: раньше из-за гибкости системы возникали ошибки в коде приложений, через которые злоумышленники могли добраться до важных данных. Сейчас Google стала ограничивать возможность этой операционной системы.
В iOS последнее время добавляют интересные новые фишки, которые могут быть использованы разработчиками мобильных приложений для добавления новых возможностей. Но новые возможности ведут к расширению поверхности атаки и открывают большое после для исследователей безопасности.
#PositiveЭксперты #security #cybersecurity
Forbes.ru
Эксперты предупредили о риске утечек персональных данных из приложений iOS и Android
Эксперты Positive Technologies обнаружили проблемы с хранением данных в 20 парах приложений для iOS и Android — в основном банковских. Самая популярная уязвимость мобильных приложений — хранение пользовательских данных в открытом или плохо зашифрован
Как мошенники получают данные при помощи Google Forms
Аналитик Positive Technologies Федор Чунижеков рассказал Известиям как это происходит.
Рассылка фишинга с помощью сервисов Google не нова. Помимо сервиса Forms, используются также Google Calendar, Google Photos и Google Drive. Сервисы Google умеют отправлять уведомления на почту Gmail, а анти-спам система Google с меньшей долей вероятности сочтет уведомление от собственной службы за спам. Данный способ обмана все еще остается актуальным.
🔏 Чтобы обезопасить себя, важно помнить, что не следует сообщать свои личные данные, пароли и данные платежных карт в Google Forms.
#PositiveЭксперты #security #cybersecurity
Аналитик Positive Technologies Федор Чунижеков рассказал Известиям как это происходит.
Рассылка фишинга с помощью сервисов Google не нова. Помимо сервиса Forms, используются также Google Calendar, Google Photos и Google Drive. Сервисы Google умеют отправлять уведомления на почту Gmail, а анти-спам система Google с меньшей долей вероятности сочтет уведомление от собственной службы за спам. Данный способ обмана все еще остается актуальным.
🔏 Чтобы обезопасить себя, важно помнить, что не следует сообщать свои личные данные, пароли и данные платежных карт в Google Forms.
#PositiveЭксперты #security #cybersecurity
Известия
Опрос с подвохом: сервисы Google применяют для рассылки фишинга
Как россиян обманывают от имени корпорации
Тренировка специалистов ИБ в условиях, максимально приближенных к реальным
🤓 Чтобы не растеряться при наступлении инцидента, нужно проверить и отработать технические навыки обнаружения и реагирования на специально подготовленном киберполигоне.
⏰ 26 января в 11:00 в эфире AM-Live The Standoff CPO Ярослав Бабин вместе с экспертами из «Инфосистемы Джет», ООО «Киберполигон», Ростелеком-Солар, ГК «ИнфоТеКС» и АО «СО ЕЭС» обсудит, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений.
Подключайтесь к трансляции, чтобы узнать:
🔺 Кому и для чего нужны технические киберучения?
🔺 Red Teaming = киберполигон. Или нет?
🔺 Какие киберполигоны доступны на коммерческой основе?
🔺 Какие организации обязаны проводить технические киберучения?
🔺 Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTechnologies #security #cybersecurity
🤓 Чтобы не растеряться при наступлении инцидента, нужно проверить и отработать технические навыки обнаружения и реагирования на специально подготовленном киберполигоне.
⏰ 26 января в 11:00 в эфире AM-Live The Standoff CPO Ярослав Бабин вместе с экспертами из «Инфосистемы Джет», ООО «Киберполигон», Ростелеком-Солар, ГК «ИнфоТеКС» и АО «СО ЕЭС» обсудит, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений.
Подключайтесь к трансляции, чтобы узнать:
🔺 Кому и для чего нужны технические киберучения?
🔺 Red Teaming = киберполигон. Или нет?
🔺 Какие киберполигоны доступны на коммерческой основе?
🔺 Какие организации обязаны проводить технические киберучения?
🔺 Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTechnologies #security #cybersecurity
Защитить все от всего невозможно, но предотвратить недопустимые события — реально
🎤 На выставке «Экспо-2020» в Дубае генеральный директор Positive Technologies Денис Баранов обосновал необходимость изменения подхода к кибербезопасности на уровне компаний, отраслей и государств таким образом, чтобы недопустимые события стали по-настоящему невозможными.
🛡 Ни один цифровой периметр не бывает полностью защищен. Попытки это сделать чрезвычайно дороги и не всегда эффективны. Раньше службы ИБ покупали средства защиты и пытались защищать „все от всего“. Этот подход больше не работает. Чтобы противостоять хакерским атакам, нужен список неприемлемых событий, которые для компании являются действительно существенными. Для банка, например, недопустимым будет хищение всех средств с корреспондентского счета, для промышленного предприятия — повреждение оборудования, для министерства или государства — кража медицинских данных граждан.
🗒 Новый подход требует определить такие недопустимые события и поставить службам ИБ задачу сделать их реализацию в ходе хакерских атак невозможной.
#PositiveЭксперты #security #cybersecurity
🎤 На выставке «Экспо-2020» в Дубае генеральный директор Positive Technologies Денис Баранов обосновал необходимость изменения подхода к кибербезопасности на уровне компаний, отраслей и государств таким образом, чтобы недопустимые события стали по-настоящему невозможными.
🛡 Ни один цифровой периметр не бывает полностью защищен. Попытки это сделать чрезвычайно дороги и не всегда эффективны. Раньше службы ИБ покупали средства защиты и пытались защищать „все от всего“. Этот подход больше не работает. Чтобы противостоять хакерским атакам, нужен список неприемлемых событий, которые для компании являются действительно существенными. Для банка, например, недопустимым будет хищение всех средств с корреспондентского счета, для промышленного предприятия — повреждение оборудования, для министерства или государства — кража медицинских данных граждан.
🗒 Новый подход требует определить такие недопустимые события и поставить службам ИБ задачу сделать их реализацию в ходе хакерских атак невозможной.
#PositiveЭксперты #security #cybersecurity
Positive Technologies
Тренировка специалистов ИБ в условиях, максимально приближенных к реальным 🤓 Чтобы не растеряться при наступлении инцидента, нужно проверить и отработать технические навыки обнаружения и реагирования на специально подготовленном киберполигоне. ⏰ 26 января…
🚀 Стартуем через час! Вы с нами?
Весь кибербез — за час
🔮 Одна из главных задач специалиста по кибербезопасности — предсказать угрозу до того, как она возникнет. Потому столь важно анализировать тренды и находить уязвимости раньше злоумышленников.
🤓 Эксперты Positive Technologies рассказали о проблемах отрасли, планах компании и возможных векторах цифровых атак в этом году. Кроме того, обсудили работу с крупными брендами и поиск уязвимостей в продуктах Cisco, SonicWall, Zoom, а также подвели первые итоги работы компании на бирже.
⏱ Все, что важно для отрасли кибербезопасности, — за час.
#PositiveЭксперты #security #cybersecurity
🔮 Одна из главных задач специалиста по кибербезопасности — предсказать угрозу до того, как она возникнет. Потому столь важно анализировать тренды и находить уязвимости раньше злоумышленников.
🤓 Эксперты Positive Technologies рассказали о проблемах отрасли, планах компании и возможных векторах цифровых атак в этом году. Кроме того, обсудили работу с крупными брендами и поиск уязвимостей в продуктах Cisco, SonicWall, Zoom, а также подвели первые итоги работы компании на бирже.
⏱ Все, что важно для отрасли кибербезопасности, — за час.
#PositiveЭксперты #security #cybersecurity
Видео РБК
РБК Отрасли / Бизнес-новость: Выпуск за 24 января 2022. Смотреть
Программа РБК Отрасли / Бизнес-новость на РБК. Смотреть выпуск за 24 января 2022. Пресс-конференция по кибербезопасности - подробности в передаче РБК Отрасли / Бизнес-новость онлайн на РБК-ТВ.
Как создать гибридную схему хранения данных для MaxPatrol SIEM
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
В 2022 году госучреждения останутся в топ-3 наиболее часто атакуемых отраслей
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
Positive Technologies
⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee 💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак…
Спасибо за интерес к нашей стажировке!
🎓Набор закончен. В непростое ковидное время мы получили огромное количество откликов, даже больше, чем планировали. На разбор всех заявок нам нужно немного больше времени. Поэтому переносим старт на 7 февраля.
✉️Ответим всем!
🎓Набор закончен. В непростое ковидное время мы получили огромное количество откликов, даже больше, чем планировали. На разбор всех заявок нам нужно немного больше времени. Поэтому переносим старт на 7 февраля.
✉️Ответим всем!
Устанавливаем надежный пароль
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
Рынку ИБ все больше нужны специалисты
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
Затраты на решение проблем от киберпреступности ежегодно будут расти на 15%
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
Злоумышленники заинтересованы в ваших данных
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity