Наступление дипфейков и другие итоги 2021 года в кибербезе
👽 Нейросети уже создают изображения, которые почти не отличаются от реальных лиц и вызывают даже больше доверия у людей. Таков вывод ученых по результатам нового эксперимента.
В 2021 году технологии на основе искусственного интеллекта из диковинки превратились в реальность. Шутки закончились — за дело взялись киберпреступники. В Китае они нанесли ущерб в 76,2 млн долл., обманув с помощью дипфейк-видео госсистему, принимающую налоговые документы, подтвержденные биометрией. А в ОАЭ мошенники вынудили сотрудника крупной компании перевести деньги на их счета, подделав голос директора.
👤 Россия переживает настоящий бум внедрения биометрии, а значит, впереди нас ждут не только удобства, но и курьезные инциденты и громкие атаки. Об этом, а еще о росте рынка ИБ, о других атаках на госучреждения, уязвимости промышленности, а также о прогнозах на 2022-й рассказали эксперты Positive Technologies.
Все подробности — на Хабре
👽 Нейросети уже создают изображения, которые почти не отличаются от реальных лиц и вызывают даже больше доверия у людей. Таков вывод ученых по результатам нового эксперимента.
В 2021 году технологии на основе искусственного интеллекта из диковинки превратились в реальность. Шутки закончились — за дело взялись киберпреступники. В Китае они нанесли ущерб в 76,2 млн долл., обманув с помощью дипфейк-видео госсистему, принимающую налоговые документы, подтвержденные биометрией. А в ОАЭ мошенники вынудили сотрудника крупной компании перевести деньги на их счета, подделав голос директора.
👤 Россия переживает настоящий бум внедрения биометрии, а значит, впереди нас ждут не только удобства, но и курьезные инциденты и громкие атаки. Об этом, а еще о росте рынка ИБ, о других атаках на госучреждения, уязвимости промышленности, а также о прогнозах на 2022-й рассказали эксперты Positive Technologies.
Все подробности — на Хабре
Хабр
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год
Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития...
👍1
Новый вид фишинга в OpenSea
🎣 Пользователи OpenSea столкнулись с новым видом фишинга. Разбираемся, как все устроено.
🔸 Злоумышленники отправляли NFT “Astronaut Bot” со скрытым контентом на адреса пользователей маркетплейса. По задумке злоумышленника, это воспринимается получателем как некая "секретная информация".
🔸 Открыв этот “эксклюзив”, жертва получала ссылку на Youtube-ролик с заголовком "How I make $12,000 daily with a front running bot on Pancakeswap (Easy Tutorial - No Download)". В нем автор рассказывал о торговом боте, который зарабатывает криптовалюту BNB в блокчейне Binance Smart Chain за счет разницы курсов на децентрализованных биржах. Исходный код бота в виде смарт-контракта щедро предоставлялся всем желающим.
🔸 Пользователю предлагалось скопировать со стороннего сайта код смарт-контракта в онлайн IDE Remix и опубликовать его в блокчейн, пополнить баланс смарт-контракта и вызвать единственную функцию action().
После этого весь баланс пользователя отправлялся на адрес атакующего. За сложной обфускацией скрывалась простейшая операция отправки криптовалюты на заданный адрес. На один из адресов злоумышленника было отправлено порядка пяти тысяч долларов, но остается неизвестным, сколько таких адресов было задействовано.
❗️Если вы пользуетесь OpenSea или любым другим маркетплейсом, никогда не взаимодействуйте с NFT-"подарками" от сомнительных адресов
🎣 Пользователи OpenSea столкнулись с новым видом фишинга. Разбираемся, как все устроено.
🔸 Злоумышленники отправляли NFT “Astronaut Bot” со скрытым контентом на адреса пользователей маркетплейса. По задумке злоумышленника, это воспринимается получателем как некая "секретная информация".
🔸 Открыв этот “эксклюзив”, жертва получала ссылку на Youtube-ролик с заголовком "How I make $12,000 daily with a front running bot on Pancakeswap (Easy Tutorial - No Download)". В нем автор рассказывал о торговом боте, который зарабатывает криптовалюту BNB в блокчейне Binance Smart Chain за счет разницы курсов на децентрализованных биржах. Исходный код бота в виде смарт-контракта щедро предоставлялся всем желающим.
🔸 Пользователю предлагалось скопировать со стороннего сайта код смарт-контракта в онлайн IDE Remix и опубликовать его в блокчейн, пополнить баланс смарт-контракта и вызвать единственную функцию action().
После этого весь баланс пользователя отправлялся на адрес атакующего. За сложной обфускацией скрывалась простейшая операция отправки криптовалюты на заданный адрес. На один из адресов злоумышленника было отправлено порядка пяти тысяч долларов, но остается неизвестным, сколько таких адресов было задействовано.
❗️Если вы пользуетесь OpenSea или любым другим маркетплейсом, никогда не взаимодействуйте с NFT-"подарками" от сомнительных адресов
Forwarded from IT's positive investing
Positive Technologies совместно с АдАстра защитят промышленные предприятия
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🔥2👍1
83% уволившихся имеют доступ к своим аккаунтам на предыдущем месте работы
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
👍2
Forwarded from Positive Events
Как попасть на Positive Hack Days?
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👍4
Как в считанные секунды остановить кибератаку
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
🔸
В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
дает в одном интерфейсе целостное представление об инфраструктуре и степени ее защищенности;🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
ускоряет реагирование на атаки, в том числе на конечных точках, до считанных секунд;🔸
может самостоятельно принимать решения о блокировке атак, не дожидаясь действия оператора.В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
👍1
Как отличить дипфейк
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Forwarded from IT's positive investing
Прямой листинг как альтернатива IPO
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👍5
Forwarded from IT's positive investing
IR и взаимодействие с акционерами в новых реалиях
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
❤9
Роутеры, ботнеты и DDoS-атаки
Недавняя уязвимость CVE-2021-45608 в KCodes NetUSB показала, что контроль над маршрутизатором позволяет злоумышленнику получить доступ к корпоративным или домашним сетям, вовлечь пользователей в ботнеты для совершения DDoS-атак или перехватывать трафик.
🥷 Обмен с внешними ресурсами сейчас в подавляющем числе случаев защищен шифрованием (https). Но открытые данные, которыми обмениваются устройства в локальной сети, можно украсть.
Зараженное устройство может вставлять рекламу (в том числе на фишинговые ресурсы), не пускать на некоторые сайты или заставить роутер участвовать в DDoS-атаках.
👤 Чтобы использовать уязвимость, атакующему надо иметь возможность отправлять запросы на порт 20005 роутера. Поэтому угроза актуальна для тех устройств, которые имеют прямое подключение к интернету, т.е. обладают статическим IP-адресом.
Рекомендуем закрыть порт 20005 для доступа из интернета и время от времени проверять наличие новой прошивки для роутера, которая устранит данную проблему.
Недавняя уязвимость CVE-2021-45608 в KCodes NetUSB показала, что контроль над маршрутизатором позволяет злоумышленнику получить доступ к корпоративным или домашним сетям, вовлечь пользователей в ботнеты для совершения DDoS-атак или перехватывать трафик.
🥷 Обмен с внешними ресурсами сейчас в подавляющем числе случаев защищен шифрованием (https). Но открытые данные, которыми обмениваются устройства в локальной сети, можно украсть.
Зараженное устройство может вставлять рекламу (в том числе на фишинговые ресурсы), не пускать на некоторые сайты или заставить роутер участвовать в DDoS-атаках.
👤 Чтобы использовать уязвимость, атакующему надо иметь возможность отправлять запросы на порт 20005 роутера. Поэтому угроза актуальна для тех устройств, которые имеют прямое подключение к интернету, т.е. обладают статическим IP-адресом.
Рекомендуем закрыть порт 20005 для доступа из интернета и время от времени проверять наличие новой прошивки для роутера, которая устранит данную проблему.
👍3
DDoS-атаки в России
👊 Российские компании в эпицентре кибератак. Такого количество попыток взлома мы не видели ни разу за последние годы. На госорганы, банки и СМИ обрушилось как минимум в три раза больше хакерских атак, чем в феврале прошлого года, а емкость некоторых из них превысила 750 Гбит/с. Эксперты считают, что это еще не предел.
Такие атаки с помощью детальных инструкций или совсем простого инструментария могут осуществлять даже технически неподготовленные люди. Кроме того, любой пользователь может невольно стать участником «пассивной» вредоносной деятельности: зайдя на какой-то сайт, он начинает посылать, сам того не зная, большое число запросов на разные адреса.
😐 Большую часть последних атак эксперты считают любительским хактивизмом — цифровым социальным протестом, ущерб от которого обычно невелик. Продвинутые техники для атак на крупные цели использовались только в 32% случаев.
Подробнее читайте в статье Ъ.
#PositiveЭксперты
👊 Российские компании в эпицентре кибератак. Такого количество попыток взлома мы не видели ни разу за последние годы. На госорганы, банки и СМИ обрушилось как минимум в три раза больше хакерских атак, чем в феврале прошлого года, а емкость некоторых из них превысила 750 Гбит/с. Эксперты считают, что это еще не предел.
Такие атаки с помощью детальных инструкций или совсем простого инструментария могут осуществлять даже технически неподготовленные люди. Кроме того, любой пользователь может невольно стать участником «пассивной» вредоносной деятельности: зайдя на какой-то сайт, он начинает посылать, сам того не зная, большое число запросов на разные адреса.
😐 Большую часть последних атак эксперты считают любительским хактивизмом — цифровым социальным протестом, ущерб от которого обычно невелик. Продвинутые техники для атак на крупные цели использовались только в 32% случаев.
Подробнее читайте в статье Ъ.
#PositiveЭксперты