Positive Technologies на бирже 🧨
💪Полтора месяца прошло с тех пор, как мы вышли на биржу. Хотим рассказать о планах на ближайшее будущее.
Впереди:
🔸в феврале представим операционные результаты деятельности компании в 2021 году;
🔸в конце марта / начале апреля опубликуем аудированную финансовую отчетность по итогам года;
🔸поделимся историей о том, как стали пионерами прямого листинга в России.
🗓 Каждую неделю мы будем делиться здесь самыми интересными новостями о компании на бирже.
А если вы хотите получать еще больше информации, ищите акции с тикером #POSI в Пульсе и на канале It`s Positive Investing
#POSI #PositiveБиржа
💪Полтора месяца прошло с тех пор, как мы вышли на биржу. Хотим рассказать о планах на ближайшее будущее.
Впереди:
🔸в феврале представим операционные результаты деятельности компании в 2021 году;
🔸в конце марта / начале апреля опубликуем аудированную финансовую отчетность по итогам года;
🔸поделимся историей о том, как стали пионерами прямого листинга в России.
🗓 Каждую неделю мы будем делиться здесь самыми интересными новостями о компании на бирже.
А если вы хотите получать еще больше информации, ищите акции с тикером #POSI в Пульсе и на канале It`s Positive Investing
#POSI #PositiveБиржа
В России выдающиеся хакеры-исследователи, программисты и не менее замечательные специалисты по искусственному интеллекту: рассказываем, как прошел «Инфофорум-2022»👇
🤝 Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, рассказал о трендах и перспективах развития рынка информационной безопасности в России и мире. Он подчеркнул, что менять ситуацию в ИБ в целом надо общими усилиями, не дожидаясь пока кто-то что-то за нас решит. Каждый участник отрасли ИБ должен сделать это на своем уровне — производя средства защиты, интегрируя их, выстраивая концепцию безопасности.
💻 Денис Баранов, генеральный директор Positive Technologies, рассказал об уязвимостях большинства исследованных Positive Technologies систем ИИ, а также проблемах защищенности набора данных, предназначенных для обучения нейросети.
✅Также он подчеркнул, что без автоматизации мы не сможем перейти на новый уровень безопасности. Экспертов, способных на потоке анализировать множество «сработок» и держать в голове всю модель угроз, крайне мало, может быть десятки человек на всю страну.
🏛На мероприятии эксперты Positive Technologies также обсудили темы доверенных сред и безопасности субъектов КИИ.
🤘Продемонстрировали security operation center (SOC) новой формации и показали, как детектируются атаки на киберполигоне The Standoff 365.
Обо всем подробнее — на сайте
🤝 Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, рассказал о трендах и перспективах развития рынка информационной безопасности в России и мире. Он подчеркнул, что менять ситуацию в ИБ в целом надо общими усилиями, не дожидаясь пока кто-то что-то за нас решит. Каждый участник отрасли ИБ должен сделать это на своем уровне — производя средства защиты, интегрируя их, выстраивая концепцию безопасности.
💻 Денис Баранов, генеральный директор Positive Technologies, рассказал об уязвимостях большинства исследованных Positive Technologies систем ИИ, а также проблемах защищенности набора данных, предназначенных для обучения нейросети.
✅Также он подчеркнул, что без автоматизации мы не сможем перейти на новый уровень безопасности. Экспертов, способных на потоке анализировать множество «сработок» и держать в голове всю модель угроз, крайне мало, может быть десятки человек на всю страну.
🏛На мероприятии эксперты Positive Technologies также обсудили темы доверенных сред и безопасности субъектов КИИ.
🤘Продемонстрировали security operation center (SOC) новой формации и показали, как детектируются атаки на киберполигоне The Standoff 365.
Обо всем подробнее — на сайте
ptsecurity.com
«В России выдающиеся хакеры-исследователи, программисты и не менее замечательные специалисты по искусственному интеллекту»: Юрий…
«В России выдающиеся хакеры-исследователи, программисты и не менее замечательные специалисты по искусственному интеллекту»: Юрий Максимов и Денис Баранов выступили на «Инфофоруме-2022» - новости Positive Technologies
Что было на прошлой неделе
🔸Рассказали, как «Объединенная энергетическая компания» контролирует безопасность сети с помощью PT Network Attack Discovery.
🔸Назвали нужное число паролей на смартфоне и рассказали, какой пароль является самым надежным.
🔸Разобрали, почему в формировании процесса Vulnerability Management должны принимать участие разные подразделения компании, зачем определять риск-рейтинг активов и как достигнуть договоренностей с ИТ-отделом.
🔸Рассказали, почему доля корпоративных устройств среди граждан должна быть выше.
🔸Рассказали, как «Объединенная энергетическая компания» контролирует безопасность сети с помощью PT Network Attack Discovery.
🔸Назвали нужное число паролей на смартфоне и рассказали, какой пароль является самым надежным.
🔸Разобрали, почему в формировании процесса Vulnerability Management должны принимать участие разные подразделения компании, зачем определять риск-рейтинг активов и как достигнуть договоренностей с ИТ-отделом.
🔸Рассказали, почему доля корпоративных устройств среди граждан должна быть выше.
О SIEM в России и мире в 2022
💰 Убытки организаций от кибератак в 2021 году достигли $1 трлн, а утечки данных обходятся все дороже – их средняя стоимость за год выросла с $3,86 млн до $4,24 млн.
📊 Для защиты компаниям необходимо анализировать огромное число событий в своей инфраструктуре. Автоматизировать процессы обнаружения инцидентов ИБ и оповещения о них позволяют SIEM-системы. Рынок этих решений в мире продолжает развиваться, а в России растет стремительно — на десятки процентов в год.
🛡 Доля Positive Technologies на российском рынке SIEM превышает 40%. В 2021 году наш продукт #MaxPatrolSIEM оказался в топ-20 мировых SIEM-систем и мы вошли в тройку глобальных лидеров по приросту продаж (85%) — по данным IDC.
➡️ В основе MaxPatrol SIEM — технология security asset management, которая делает инфраструктуру понятной и прозрачной для оператора ИБ, кроме того мы регулярно пополняем продукт своей экспертизой по детектированию новейших тактик и техник злоумышленников.
👉 Подробнее о рынках SIEM в России и мире в 2022 году читайте в обзоре Anti-Malware
💰 Убытки организаций от кибератак в 2021 году достигли $1 трлн, а утечки данных обходятся все дороже – их средняя стоимость за год выросла с $3,86 млн до $4,24 млн.
📊 Для защиты компаниям необходимо анализировать огромное число событий в своей инфраструктуре. Автоматизировать процессы обнаружения инцидентов ИБ и оповещения о них позволяют SIEM-системы. Рынок этих решений в мире продолжает развиваться, а в России растет стремительно — на десятки процентов в год.
🛡 Доля Positive Technologies на российском рынке SIEM превышает 40%. В 2021 году наш продукт #MaxPatrolSIEM оказался в топ-20 мировых SIEM-систем и мы вошли в тройку глобальных лидеров по приросту продаж (85%) — по данным IDC.
➡️ В основе MaxPatrol SIEM — технология security asset management, которая делает инфраструктуру понятной и прозрачной для оператора ИБ, кроме того мы регулярно пополняем продукт своей экспертизой по детектированию новейших тактик и техник злоумышленников.
👉 Подробнее о рынках SIEM в России и мире в 2022 году читайте в обзоре Anti-Malware
👍1
Кибербезопасность в финтехе и банкинге: вызовы и способы защиты
🥷 Злоумышленники переключаются с платежных карт и банкоматов на онлайн-мошенничество, а реализовать неприемлемые события, можно в каждой исследованной финансовой компании.
Основные способы атак – социальная инженерия и вредоносное ПО. Чаще всего мошенники используют шифровальщики – 66% всех атак с ВПО в 2021, а социнженерия в атаках, согласно ЦБ РФ, применялась в 3 квартале 2021 на 163,5% больше, чем годом ранее.
🛡 Для защиты нужно соблюдать кибергигиену: не загружать сторонние приложения и программы, проверять подозрительные файлы с помощью антивирусов.
‼️ В корпоративном пространстве следует использовать песочницы – например, #PTSandbox – для проверки всех полученных файлов в изолированной виртуальной среде. Защищенность сервисов онлайн-банкинга эксперты рекомендуют тестировать на специальных киберполигонах.
Подробнее об этом читайте в комментарии нашего аналитика Яны Юраковой порталу PLUSworld.ru
#PositiveЭксперты
🥷 Злоумышленники переключаются с платежных карт и банкоматов на онлайн-мошенничество, а реализовать неприемлемые события, можно в каждой исследованной финансовой компании.
Основные способы атак – социальная инженерия и вредоносное ПО. Чаще всего мошенники используют шифровальщики – 66% всех атак с ВПО в 2021, а социнженерия в атаках, согласно ЦБ РФ, применялась в 3 квартале 2021 на 163,5% больше, чем годом ранее.
🛡 Для защиты нужно соблюдать кибергигиену: не загружать сторонние приложения и программы, проверять подозрительные файлы с помощью антивирусов.
‼️ В корпоративном пространстве следует использовать песочницы – например, #PTSandbox – для проверки всех полученных файлов в изолированной виртуальной среде. Защищенность сервисов онлайн-банкинга эксперты рекомендуют тестировать на специальных киберполигонах.
Подробнее об этом читайте в комментарии нашего аналитика Яны Юраковой порталу PLUSworld.ru
#PositiveЭксперты
🔥 Безопасность web3: уязвимости на стыке блокчейна и веб-технологий
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
👍2
Искусственный интеллект в ИБ
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Habr
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 2
Продолжаем делиться интересными курсами и лабами, книгами и подкастами, блогами и сообществами, а также Telegram- и YouTube-каналами, которые наши крутые эксперты читают сами и советуют тем, кто хочет...
👍2🔥1
Трендовые уязвимости в корпоративных сетях
Каждый квартал появляются новые громкие уязвимости, например Log4Shell, ProxyLogon, Zerologon. Злоумышленники активно используют их и получают шанс взломать крупную компанию быстро и окупить затраты на эксплойт после первых успешных атак.
🛡 Защитить бизнес в подобных ситуациях поможет грамотно выстроенный процесс управления уязвимостями.
Приглашаем на вебинар, где поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
🗓 24 февраля в 14:00 (мск) на вебинаре разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
👉 Участвовать
#PositiveWebinar
Каждый квартал появляются новые громкие уязвимости, например Log4Shell, ProxyLogon, Zerologon. Злоумышленники активно используют их и получают шанс взломать крупную компанию быстро и окупить затраты на эксплойт после первых успешных атак.
🛡 Защитить бизнес в подобных ситуациях поможет грамотно выстроенный процесс управления уязвимостями.
Приглашаем на вебинар, где поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
🗓 24 февраля в 14:00 (мск) на вебинаре разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
👉 Участвовать
#PositiveWebinar
Forwarded from IT's positive investing
Технологические компании: чьи акции стоит покупать?
Сейчас в России и во всем мире цена акций технологических компаний падает. Однако, по мнению экспертов, это хороший повод вложиться в быстрорастущий прибыльный бизнес.
☄️Публичных технологических компаний в России немного – это VK (#VKCO), Яндекс (#YNDX), HH (#HHRU) и другие. В конце декабря 2021 года к ним присоединилась компания Positive Technologies (#POSI).
🔒 Positive Technologies разрабатывает продукты информационной безопасности для бизнеса и отрасли, и в своей сфере стала первой российской публичной компанией. Бизнес компании оценивается в $1,85 млрд, а по оценкам инвестиционных аналитиков, капитализация компании имеет все шансы вырасти более чем вдвое в ближайшее время. Ключевые факторы роста – переход на удаленную работу, тренд на диджитализацию и переход компаний на отечественное ПО.
📊 Аналитики УК "Аринкапитал" утверждают, что перспективы российских IT-компаний зависят от развития их бизнеса: "А здесь все хорошо: клиентская база растет быстрыми темпами, запускаются новые продукты. Рост клиентской базы должен трансформироваться в рост прибыльности и в дивиденды. Долгосрочные перспективы хорошие”.
📈 Эксперты считают, что выход на биржу Positive Technologies наверняка всколыхнул IT-сектор и может спровоцировать другие компании к выходу на фондовый рынок.
#PositiveБиржа #security #cybersecurity
Сейчас в России и во всем мире цена акций технологических компаний падает. Однако, по мнению экспертов, это хороший повод вложиться в быстрорастущий прибыльный бизнес.
☄️Публичных технологических компаний в России немного – это VK (#VKCO), Яндекс (#YNDX), HH (#HHRU) и другие. В конце декабря 2021 года к ним присоединилась компания Positive Technologies (#POSI).
🔒 Positive Technologies разрабатывает продукты информационной безопасности для бизнеса и отрасли, и в своей сфере стала первой российской публичной компанией. Бизнес компании оценивается в $1,85 млрд, а по оценкам инвестиционных аналитиков, капитализация компании имеет все шансы вырасти более чем вдвое в ближайшее время. Ключевые факторы роста – переход на удаленную работу, тренд на диджитализацию и переход компаний на отечественное ПО.
📊 Аналитики УК "Аринкапитал" утверждают, что перспективы российских IT-компаний зависят от развития их бизнеса: "А здесь все хорошо: клиентская база растет быстрыми темпами, запускаются новые продукты. Рост клиентской базы должен трансформироваться в рост прибыльности и в дивиденды. Долгосрочные перспективы хорошие”.
📈 Эксперты считают, что выход на биржу Positive Technologies наверняка всколыхнул IT-сектор и может спровоцировать другие компании к выходу на фондовый рынок.
#PositiveБиржа #security #cybersecurity
Lenta.RU
Не в тренде. На какие акции обратить внимание в IT-секторе
Технологический сектор уходит на дно после взлета, который последние два года обеспечивала пандемия. По всему миру падают в цене акции IT-компаний, и Россия не стала исключением. К тому же на котировки акций российских компаний давят еще и геополитические…
Что было на прошлой неделе
🔸Пополнили полным спектром наших продуктов продуктовый портфель дистрибьютора Fortis.
🔸Рассказали, каким опасностям подвержены клиенты кредитных организаций, активно пользующиеся онлайн-банкингом.
🔸Поделились опытом использования ИИ в практической работе нашей компании.
🔸Поговорили об инфобезопасности и уязвимостях в метавселенных и de-fi.
🔸Пополнили полным спектром наших продуктов продуктовый портфель дистрибьютора Fortis.
🔸Рассказали, каким опасностям подвержены клиенты кредитных организаций, активно пользующиеся онлайн-банкингом.
🔸Поделились опытом использования ИИ в практической работе нашей компании.
🔸Поговорили об инфобезопасности и уязвимостях в метавселенных и de-fi.
Рынок пентестов: состояние и перспективы
Зрелые компании не ждут, когда их взломают, а регулярно проверяют защищенность своей инфраструктуры. Одним из способов аудита информационной безопасности является тестирование на проникновение (пентест).
🧨 Пентест — это метод оценки безопасности информационных систем через моделирование действий злоумышленника. Внутренние и внешние пентесты позволяют вовремя найти уязвимые места, оценить реализуемость критичных бизнес-рисков и эффективнее выстроить защиту.
По данным MarketsandMarkets, объем мирового рынка тестирования на проникновение вырастет с $1,6 млрд в прошлом году до $3 млрд к 2026 году.
Positive Technologies в 2021 году реализовала более 150 пентестов. Три комплексные услуги компании в этой области включают:
🔸 Pentest 365, который проводится в течение года с применением инструментальных и ручных методов анализа внешнего периметра компании
🔸 Симуляция кибератаки организованной группы (АРТ), включая использование методов социальной инженерии, внешних и внутренних уязвимостей
🔸 Red Team vs Blue Team: команда PT SWARM эмулирует АРТ, а PT Expert Security Center помогает ИБ-службе клиента реагировать на угрозы.
На российском рынке услуг тестирования на проникновение доля Positive Technologies составляет 30-35%.
Аналитики прогнозируют рост спроса на пентесты на фоне активной цифровизации, развития телекома и онлайн-банкинга, распространения смартфонов и мобильных приложений, а также усложнения кибератак и ужесточения нормативных требований. Подробнее о рынке пентестов читайте в обзоре Anti-Malware.
Зрелые компании не ждут, когда их взломают, а регулярно проверяют защищенность своей инфраструктуры. Одним из способов аудита информационной безопасности является тестирование на проникновение (пентест).
🧨 Пентест — это метод оценки безопасности информационных систем через моделирование действий злоумышленника. Внутренние и внешние пентесты позволяют вовремя найти уязвимые места, оценить реализуемость критичных бизнес-рисков и эффективнее выстроить защиту.
По данным MarketsandMarkets, объем мирового рынка тестирования на проникновение вырастет с $1,6 млрд в прошлом году до $3 млрд к 2026 году.
Positive Technologies в 2021 году реализовала более 150 пентестов. Три комплексные услуги компании в этой области включают:
🔸 Pentest 365, который проводится в течение года с применением инструментальных и ручных методов анализа внешнего периметра компании
🔸 Симуляция кибератаки организованной группы (АРТ), включая использование методов социальной инженерии, внешних и внутренних уязвимостей
🔸 Red Team vs Blue Team: команда PT SWARM эмулирует АРТ, а PT Expert Security Center помогает ИБ-службе клиента реагировать на угрозы.
На российском рынке услуг тестирования на проникновение доля Positive Technologies составляет 30-35%.
Аналитики прогнозируют рост спроса на пентесты на фоне активной цифровизации, развития телекома и онлайн-банкинга, распространения смартфонов и мобильных приложений, а также усложнения кибератак и ужесточения нормативных требований. Подробнее о рынке пентестов читайте в обзоре Anti-Malware.
👍1
Вебинар «Компьютер заBIOSает? Изучаем буткиты»
Самый популярный совет в случае, если что-то идет не так или работает медленно, ― перезагрузить компьютер 🤷♂️ Вторая по популярности рекомендация ― переустановить ОС, чтобы избавиться от вирусов. Если не помогает ни первое, ни второе, то вам «повезло»: компьютер инфицирован вредоносным ПО опаснейшего класса, которое называется буткит.
На вебинаре 17 февраля:
🔸 Начнем погружение в тему буткитов и прежде всего рассмотрим обширную группу так называемых legacy-буткитов.
🔸 Разберемся, почему вредоносы, нацеленные на системы на базе Legacy BIOS, все еще актуальны.
🔸 Расскажем о наиболее известных представителях буткитов, о том, как и зачем они работают, какие техники используют.
Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
17 февраля 2022 г., | 14:00 (МСК)
👉 Регистрация 👈
#PositiveWebinar
Самый популярный совет в случае, если что-то идет не так или работает медленно, ― перезагрузить компьютер 🤷♂️ Вторая по популярности рекомендация ― переустановить ОС, чтобы избавиться от вирусов. Если не помогает ни первое, ни второе, то вам «повезло»: компьютер инфицирован вредоносным ПО опаснейшего класса, которое называется буткит.
На вебинаре 17 февраля:
🔸 Начнем погружение в тему буткитов и прежде всего рассмотрим обширную группу так называемых legacy-буткитов.
🔸 Разберемся, почему вредоносы, нацеленные на системы на базе Legacy BIOS, все еще актуальны.
🔸 Расскажем о наиболее известных представителях буткитов, о том, как и зачем они работают, какие техники используют.
Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
17 февраля 2022 г., | 14:00 (МСК)
👉 Регистрация 👈
#PositiveWebinar
Что делаете, если система начинает тормозить или зависать?
Anonymous Poll
43%
перезагружаю систему
16%
переустанавливаю ОС
32%
сканирую систему на вирусы
8%
звоню знакомому айтишнику
Сотрудники Positive Technologies стали соискателями премии HighLoad++ в номинации «Безопасность»
🔥 Дмитрий Скляров и Марк Ермолов вместе с независимым исследователем Максимом Горячим выдвинуты на премию за найденные уязвимости в Intel Management Engine, а Александр Попов — за исследования в области безопасности Linux.
Группа номинантов выявила множество недокументированных механизмов для мониторинга, отладки и управления работой практически всех подсистем ПК, а также опасные уязвимости, которые ставят под сомнение конфиденциальность и целостность данных в облачных сервисах.
💪 Александр Попов обнаружил и устранил три уязвимости ядра Linux, разработал для них прототипы эксплойтов, а его исследования позволили усовершенствовать средства самозащиты ядра.
Награждение лауреатов пройдет 17 марта на HighLoad++ Foundation 2022 — крупнейшей профессиональной конференции для разработчиков высоконагруженных систем.
Открытое голосование за номинантов продлится до 20 февраля.
🗳 Проголосовать можно на сайте премии
🔥 Дмитрий Скляров и Марк Ермолов вместе с независимым исследователем Максимом Горячим выдвинуты на премию за найденные уязвимости в Intel Management Engine, а Александр Попов — за исследования в области безопасности Linux.
Группа номинантов выявила множество недокументированных механизмов для мониторинга, отладки и управления работой практически всех подсистем ПК, а также опасные уязвимости, которые ставят под сомнение конфиденциальность и целостность данных в облачных сервисах.
💪 Александр Попов обнаружил и устранил три уязвимости ядра Linux, разработал для них прототипы эксплойтов, а его исследования позволили усовершенствовать средства самозащиты ядра.
Награждение лауреатов пройдет 17 марта на HighLoad++ Foundation 2022 — крупнейшей профессиональной конференции для разработчиков высоконагруженных систем.
Открытое голосование за номинантов продлится до 20 февраля.
🗳 Проголосовать можно на сайте премии
awards.highload.ru
Премия HighLoad++ 2023
👍1
Разбираем профессии в сфере информационной безопасности
Цифровой криминалист, пентестер, аналитик по оценке уязвимостей. Звучит круто? А как попасть в информационную безопасность и стать, например, этичным хакером?
Специалист группы исследований безопасности банковских систем Илья Цатуров и директор образовательных программ и проектов Positive Technologies Мария Сигаева рассказали о профессиях в ИБ на мастер-классе КиберКлуба: "Этичный хакер. Профессии в сфере информационной безопасности".
❓Какие профессии есть на рынке информационной безопасности, как понять, какую из них выбрать?
❓Сколько зарабатывают специалисты в этой области?
❓Где можно применить свои навыки, если уже сейчас хочется детектировать вредоносные программы и искать слабые места в ПО?
👉Смотреть👈
#PositiveЭксперты
Цифровой криминалист, пентестер, аналитик по оценке уязвимостей. Звучит круто? А как попасть в информационную безопасность и стать, например, этичным хакером?
Специалист группы исследований безопасности банковских систем Илья Цатуров и директор образовательных программ и проектов Positive Technologies Мария Сигаева рассказали о профессиях в ИБ на мастер-классе КиберКлуба: "Этичный хакер. Профессии в сфере информационной безопасности".
❓Какие профессии есть на рынке информационной безопасности, как понять, какую из них выбрать?
❓Сколько зарабатывают специалисты в этой области?
❓Где можно применить свои навыки, если уже сейчас хочется детектировать вредоносные программы и искать слабые места в ПО?
👉Смотреть👈
#PositiveЭксперты
Как защититься от атак шифровальщиков?
В прошлом году атаки вымогателей с помощью шифровальщиков были на взлете: только во втором квартале на них пришлось 69% всех атак с ВПО. Средняя сумма выкупа в 2021 году, по данным Chainalysis, достигла $118 тыс., а всего за последние два года кибервымогатели получили от своих жертв рекордные $1,3 млрд.
🛑 Удалить шифровальщик с компьютера чаще всего невозможно. Даже выполнение требований вымогателей не дает никаких гарантий, например, предоставленный злоумышленниками дешифровщик, может расшифровать не все данные. Также, в большинстве случаев, преступники удаляют свой вредонос, чтобы усложнить процесс его исследования.
Что же делать? Следует полностью сканировать антивирусными средствами оперативную и постоянную память, проверять перед запуском все полученные файлы в песочнице, а также заняться профилактикой.
🤞В наших карточках — тот минимум действий, который позволит меньше переживать за сохранность данных и непрерывность бизнес-процессов.
#PositiveЭксперты
В прошлом году атаки вымогателей с помощью шифровальщиков были на взлете: только во втором квартале на них пришлось 69% всех атак с ВПО. Средняя сумма выкупа в 2021 году, по данным Chainalysis, достигла $118 тыс., а всего за последние два года кибервымогатели получили от своих жертв рекордные $1,3 млрд.
🛑 Удалить шифровальщик с компьютера чаще всего невозможно. Даже выполнение требований вымогателей не дает никаких гарантий, например, предоставленный злоумышленниками дешифровщик, может расшифровать не все данные. Также, в большинстве случаев, преступники удаляют свой вредонос, чтобы усложнить процесс его исследования.
Что же делать? Следует полностью сканировать антивирусными средствами оперативную и постоянную память, проверять перед запуском все полученные файлы в песочнице, а также заняться профилактикой.
🤞В наших карточках — тот минимум действий, который позволит меньше переживать за сохранность данных и непрерывность бизнес-процессов.
#PositiveЭксперты