Устанавливаем надежный пароль
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
Рынку ИБ все больше нужны специалисты
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
Затраты на решение проблем от киберпреступности ежегодно будут расти на 15%
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
Злоумышленники заинтересованы в ваших данных
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
Какими данными о себе вы готовы делиться?
🕵️♂️📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.
🎯 Компании собирают данные о пользователях, чтобы показывать целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
🕵️♂️📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.
🎯 Компании собирают данные о пользователях, чтобы показывать целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
Какие данные вы готовы раскрыть разработчикам приложений?
Anonymous Poll
19%
Местоположение
6%
История просмотров в браузере
0%
Переписка
3%
Контакты
26%
Адрес электронной почты
2%
Звук с микрофона
2%
Картинка с камеры
7%
Все перечисленное
56%
Ничего из перечисленного
Приглашаем на вебинар тех, кто создаёт собственный контент в MaxPatrol SIEM
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
Что было на прошлой неделе
🔸 Определили актуальные направления кибербезопасности в финтехе и банкинге.
🔸 Исследовали средство защиты Linux Kernel Runtime Guard (LKRG) с позиции атакующего и нашли новые методы обхода защиты LKRG.
🔸 Спрогнозировали увеличение числа атак на клиентов кредитных организаций.
🔸 Выделили главные киберугрозы 2022 года.
🔸 Протестировали по 20 приложений для смартфонов на Android и iOS и выделили самые популярные способы взлома приложений на смартфонах.
#PTNews
🔸 Определили актуальные направления кибербезопасности в финтехе и банкинге.
🔸 Исследовали средство защиты Linux Kernel Runtime Guard (LKRG) с позиции атакующего и нашли новые методы обхода защиты LKRG.
🔸 Спрогнозировали увеличение числа атак на клиентов кредитных организаций.
🔸 Выделили главные киберугрозы 2022 года.
🔸 Протестировали по 20 приложений для смартфонов на Android и iOS и выделили самые популярные способы взлома приложений на смартфонах.
#PTNews
Как небольшая ошибка доступа к памяти может дать полный контроль над операционной системой в обход средств защиты
🏢 В корпоративной инфраструктуре серверы под управлением GNU/Linux хранят и обрабатывают данные, представляющие ценность для взломщиков.
⚡️ Эксплуатация уязвимостей в ядре Linux может привести к реализации недопустимых для компании событий. Например, если атакующий повысит привилегии, то он получит права администратора и завладеет системой.
🔦 В прошлом году Александр Попов, исследователь безопасности в компании Positive Technologies, обнаружил и устранил пять уязвимостей в ядре Linux, получившие общий идентификатор CVE-2021-26708. Он провел исследование того, как атакующий может эксплуатировать эти уязвимости и как можно защититься от них.
🔥 Журнал Хакер опубликовал результаты исследования Александра в двух частях:
1️⃣ Об эксплуатации уязвимостей CVE-2021-26708 и о возможных средствах предотвращения такой атаки.
2️⃣ О доработке прототипа эксплойта для исследования средства защиты Linux Kernel Runtime Guard (LKRG).
#PositiveЭксперты
🏢 В корпоративной инфраструктуре серверы под управлением GNU/Linux хранят и обрабатывают данные, представляющие ценность для взломщиков.
⚡️ Эксплуатация уязвимостей в ядре Linux может привести к реализации недопустимых для компании событий. Например, если атакующий повысит привилегии, то он получит права администратора и завладеет системой.
🔦 В прошлом году Александр Попов, исследователь безопасности в компании Positive Technologies, обнаружил и устранил пять уязвимостей в ядре Linux, получившие общий идентификатор CVE-2021-26708. Он провел исследование того, как атакующий может эксплуатировать эти уязвимости и как можно защититься от них.
🔥 Журнал Хакер опубликовал результаты исследования Александра в двух частях:
1️⃣ Об эксплуатации уязвимостей CVE-2021-26708 и о возможных средствах предотвращения такой атаки.
2️⃣ О доработке прототипа эксплойта для исследования средства защиты Linux Kernel Runtime Guard (LKRG).
#PositiveЭксперты
Критически опасные уязвимости, топ-3 по количеству атак и… нулевой мониторинг ИБ. Как прошел 2021 год в ИБ предприятий
Промышленность входит в топ-3 отраслей по количеству атак. Хакеры здесь по-прежнему выбирают фишинг и хакинг.
❓А что с информационной безопасностью?
👀 У 95% компаний мониторинг безопасности инфраструктуры АСУ ТП фрагментарный или нулевой, а в 93% — нет управления уязвимостями и обновлениями компонентов технологических сетей. Довести атаку до финала позволяют изъяны в соблюдении политик ИБ. К примеру, у 9 из 10 инженеров на компьютере открыто хранится описание используемых систем, IP-адреса и учетные данные для входа.
У большинства предприятий нет специалистов, хорошо понимающих процессы автоматизации и управления безопасностью. Они наблюдают за рынком и пытаются их вырастить. На наш взгляд, компании будут смотреть в сторону роботизации и автоматизации функций мониторинга и управлением уровнем безопасности
❓ Что делать?
🛡 Если в компании есть технологический сегмент сети, то не обойтись без анализа сетевого трафика в нем с помощью таких систем, как PT ISIM, которую можно развернуть даже в условиях дефицита кадров. Она поможет на раннем этапе выявить кибератаки, активность вредоносного ПО и неавторизованные действия персонала.
Смотрите карточки, чтобы узнать, что будет с информационной безопасностью на предприятиях в 2022 году 👉
#PositiveЭксперты
Промышленность входит в топ-3 отраслей по количеству атак. Хакеры здесь по-прежнему выбирают фишинг и хакинг.
❓А что с информационной безопасностью?
👀 У 95% компаний мониторинг безопасности инфраструктуры АСУ ТП фрагментарный или нулевой, а в 93% — нет управления уязвимостями и обновлениями компонентов технологических сетей. Довести атаку до финала позволяют изъяны в соблюдении политик ИБ. К примеру, у 9 из 10 инженеров на компьютере открыто хранится описание используемых систем, IP-адреса и учетные данные для входа.
У большинства предприятий нет специалистов, хорошо понимающих процессы автоматизации и управления безопасностью. Они наблюдают за рынком и пытаются их вырастить. На наш взгляд, компании будут смотреть в сторону роботизации и автоматизации функций мониторинга и управлением уровнем безопасности
❓ Что делать?
🛡 Если в компании есть технологический сегмент сети, то не обойтись без анализа сетевого трафика в нем с помощью таких систем, как PT ISIM, которую можно развернуть даже в условиях дефицита кадров. Она поможет на раннем этапе выявить кибератаки, активность вредоносного ПО и неавторизованные действия персонала.
Смотрите карточки, чтобы узнать, что будет с информационной безопасностью на предприятиях в 2022 году 👉
#PositiveЭксперты
Facebook
#positiveэксперты – Explore
explore #positiveэксперты at Facebook
Эффективное управление уязвимостями: как ИТ договориться с ИБ
🤷♂️ Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью.
❓Как компаниям прийти к гармонии между безопасностью и рабочей эффективностью?
❓Какими должны быть договорённости между ИТ, ИБ и бизнес-блоком?
❓Почему процесс анализа защищённости нужно выстраивать заранее, до проектирования автоматизированных систем?
Евгений Полян и Анастасия Зуева собрали ответы на эти вопросы в одном материале.
P.S. Правильно выстроить процесс Vulnerability Management нашим пользователям помогает #MaxPatrolVM
🤷♂️ Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью.
❓Как компаниям прийти к гармонии между безопасностью и рабочей эффективностью?
❓Какими должны быть договорённости между ИТ, ИБ и бизнес-блоком?
❓Почему процесс анализа защищённости нужно выстраивать заранее, до проектирования автоматизированных систем?
Евгений Полян и Анастасия Зуева собрали ответы на эти вопросы в одном материале.
P.S. Правильно выстроить процесс Vulnerability Management нашим пользователям помогает #MaxPatrolVM
Anti-Malware
Эффективное управление уязвимостями: как ИТ договориться с ИБ
Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью. Почему в формировании процесса VM (Vulnerability Management)
SOC нового типа и выступления экспертов Positive Technologies на «Инфофоруме-2022»
💡 Хотите быть в курсе событий крупнейшего в России форума информационной безопасности «Инфофорум-2022»?
🤘Positive Technologies продемонстрирует на своем стенде security operation center (SOC) новой формации и покажет, как детектируются атаки на киберполигоне The Standoff 365.
📝 На пленарной сессии 3 февраля сооснователь компании Юрий Максимов расскажет о будущих трендах и перспективах развития рынка ИБ в России и мире, а генеральный директор Positive Technologies Денис Баранов выступит с докладом «За секунду до... Остановить кибератаку до реализации неприемлемого сценария» на сессии об искусственном интеллекте и вопросах кибербезопасности.
‼️ Все выступления доступны онлайн на сайте форума. Обратите внимание на наши рекомендации 👆
#PositiveEvents
💡 Хотите быть в курсе событий крупнейшего в России форума информационной безопасности «Инфофорум-2022»?
🤘Positive Technologies продемонстрирует на своем стенде security operation center (SOC) новой формации и покажет, как детектируются атаки на киберполигоне The Standoff 365.
📝 На пленарной сессии 3 февраля сооснователь компании Юрий Максимов расскажет о будущих трендах и перспективах развития рынка ИБ в России и мире, а генеральный директор Positive Technologies Денис Баранов выступит с докладом «За секунду до... Остановить кибератаку до реализации неприемлемого сценария» на сессии об искусственном интеллекте и вопросах кибербезопасности.
‼️ Все выступления доступны онлайн на сайте форума. Обратите внимание на наши рекомендации 👆
#PositiveEvents
⚡️УЖЕ СЕГОДНЯ!⚡️
Приглашаем на вебинар тех, кто создаёт собственный контент в MaxPatrol SIEM
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
#PositiveWebinar
Приглашаем на вебинар тех, кто создаёт собственный контент в MaxPatrol SIEM
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
#PositiveWebinar
Кого больше всего любят атаковать хакеры? На что стоит обратить внимание промышленным предприятиям? Какие вредные письма сотрудники компаний открывают чаще всего?
🧨 Число инцидентов растет на десятки процентов ежеквартально, атаки усложняются, а их эффективность повышается. Поэтому важно не просто следить за защитой отдельного сайта или приложения, а добиваться, чтобы в компании определили перечень недопустимых событий, а информационная безопасность гарантировала невозможность их реализации.
👉 Подробнее об итогах 2021 года и прогнозах на 2022-й в области кибербезопасности — в обзоре на VC.ru
🧨 Число инцидентов растет на десятки процентов ежеквартально, атаки усложняются, а их эффективность повышается. Поэтому важно не просто следить за защитой отдельного сайта или приложения, а добиваться, чтобы в компании определили перечень недопустимых событий, а информационная безопасность гарантировала невозможность их реализации.
👉 Подробнее об итогах 2021 года и прогнозах на 2022-й в области кибербезопасности — в обзоре на VC.ru