Как отличить дипфейк
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Forwarded from IT's positive investing
Прямой листинг как альтернатива IPO
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👍5
Forwarded from IT's positive investing
IR и взаимодействие с акционерами в новых реалиях
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
❤9
Роутеры, ботнеты и DDoS-атаки
Недавняя уязвимость CVE-2021-45608 в KCodes NetUSB показала, что контроль над маршрутизатором позволяет злоумышленнику получить доступ к корпоративным или домашним сетям, вовлечь пользователей в ботнеты для совершения DDoS-атак или перехватывать трафик.
🥷 Обмен с внешними ресурсами сейчас в подавляющем числе случаев защищен шифрованием (https). Но открытые данные, которыми обмениваются устройства в локальной сети, можно украсть.
Зараженное устройство может вставлять рекламу (в том числе на фишинговые ресурсы), не пускать на некоторые сайты или заставить роутер участвовать в DDoS-атаках.
👤 Чтобы использовать уязвимость, атакующему надо иметь возможность отправлять запросы на порт 20005 роутера. Поэтому угроза актуальна для тех устройств, которые имеют прямое подключение к интернету, т.е. обладают статическим IP-адресом.
Рекомендуем закрыть порт 20005 для доступа из интернета и время от времени проверять наличие новой прошивки для роутера, которая устранит данную проблему.
Недавняя уязвимость CVE-2021-45608 в KCodes NetUSB показала, что контроль над маршрутизатором позволяет злоумышленнику получить доступ к корпоративным или домашним сетям, вовлечь пользователей в ботнеты для совершения DDoS-атак или перехватывать трафик.
🥷 Обмен с внешними ресурсами сейчас в подавляющем числе случаев защищен шифрованием (https). Но открытые данные, которыми обмениваются устройства в локальной сети, можно украсть.
Зараженное устройство может вставлять рекламу (в том числе на фишинговые ресурсы), не пускать на некоторые сайты или заставить роутер участвовать в DDoS-атаках.
👤 Чтобы использовать уязвимость, атакующему надо иметь возможность отправлять запросы на порт 20005 роутера. Поэтому угроза актуальна для тех устройств, которые имеют прямое подключение к интернету, т.е. обладают статическим IP-адресом.
Рекомендуем закрыть порт 20005 для доступа из интернета и время от времени проверять наличие новой прошивки для роутера, которая устранит данную проблему.
👍3
DDoS-атаки в России
👊 Российские компании в эпицентре кибератак. Такого количество попыток взлома мы не видели ни разу за последние годы. На госорганы, банки и СМИ обрушилось как минимум в три раза больше хакерских атак, чем в феврале прошлого года, а емкость некоторых из них превысила 750 Гбит/с. Эксперты считают, что это еще не предел.
Такие атаки с помощью детальных инструкций или совсем простого инструментария могут осуществлять даже технически неподготовленные люди. Кроме того, любой пользователь может невольно стать участником «пассивной» вредоносной деятельности: зайдя на какой-то сайт, он начинает посылать, сам того не зная, большое число запросов на разные адреса.
😐 Большую часть последних атак эксперты считают любительским хактивизмом — цифровым социальным протестом, ущерб от которого обычно невелик. Продвинутые техники для атак на крупные цели использовались только в 32% случаев.
Подробнее читайте в статье Ъ.
#PositiveЭксперты
👊 Российские компании в эпицентре кибератак. Такого количество попыток взлома мы не видели ни разу за последние годы. На госорганы, банки и СМИ обрушилось как минимум в три раза больше хакерских атак, чем в феврале прошлого года, а емкость некоторых из них превысила 750 Гбит/с. Эксперты считают, что это еще не предел.
Такие атаки с помощью детальных инструкций или совсем простого инструментария могут осуществлять даже технически неподготовленные люди. Кроме того, любой пользователь может невольно стать участником «пассивной» вредоносной деятельности: зайдя на какой-то сайт, он начинает посылать, сам того не зная, большое число запросов на разные адреса.
😐 Большую часть последних атак эксперты считают любительским хактивизмом — цифровым социальным протестом, ущерб от которого обычно невелик. Продвинутые техники для атак на крупные цели использовались только в 32% случаев.
Подробнее читайте в статье Ъ.
#PositiveЭксперты
Forwarded from IT's positive investing
Идеальный шторм. Какую гавань выбрать инвесторам?
💰Ситуация на рынках продолжает оставаться крайне волатильной и мало предсказуемой. Шторм продолжается, а на пока ещё не работающей Мосбирже прогноз погоды вообще непредсказуем, поскольку для инвесторов остаётся слишком много неизвестных. Тем не менее, опыт показывает, что инвесторам важно сохранять трезвость ума, смотреть на перспективу и мыслить стратегически, не поддаваясь массовым паническим настроениям.
🚀 Эксперты рынка и аналитики делают ставки на то, какие отрасли будут восстанавливаться быстрее и могут стать драйверами роста. Среди них, несомненно, кибербезопасность. С этим согласны аналитики БКС Экспресс (https://bcs-express.ru/novosti-i-analitika/investory-gotoviatsia-k-kibervoine-kakie-aktsii-seichas-stoit-brat), которые проанализировали рынок и выявили наиболее интересные компании, как с точки зрения текущих мультипликаторов, так и принимая в расчет возможности роста и развития бизнеса на перспективу. По мнению экспертов, в текущих условиях смотреть, прежде всего, стоит на компании, которые являются прибыльными, не имеют существенных долгов и располагают достаточной подушкой ликвидности, чтобы платить по счетам.
📈 Positive Technologies, согласно оценкам аналитиков, по мультипликаторам выглядит интереснее зарубежных аналогов. Для российских инвесторов важными факторами при выборе между российскими и зарубежными акциями могут стать валютные риски и возможные ограничения на операции с иностранными ценными бумагами. Дополнительным преимуществом выступают демонстрируемые Positive Technologies темпы роста бизнеса: сейчас компания удваивается каждые два года.
💪 Итоги 2021 года для Positive Technologies станут доступны рынку в ближайшее время, а что касается этого года - мы ставили себе амбициозные цели, но уже сейчас мы видим огромный спрос со стороны действующих и новых клиентов на наши продукты и услуги, который превосходит наши прогнозы. Уверены, что это даст дополнительный эффект на рост нашего бизнеса и финансовых показателей.
#POSI #postiveinvesting #PositiveБиржа
💰Ситуация на рынках продолжает оставаться крайне волатильной и мало предсказуемой. Шторм продолжается, а на пока ещё не работающей Мосбирже прогноз погоды вообще непредсказуем, поскольку для инвесторов остаётся слишком много неизвестных. Тем не менее, опыт показывает, что инвесторам важно сохранять трезвость ума, смотреть на перспективу и мыслить стратегически, не поддаваясь массовым паническим настроениям.
🚀 Эксперты рынка и аналитики делают ставки на то, какие отрасли будут восстанавливаться быстрее и могут стать драйверами роста. Среди них, несомненно, кибербезопасность. С этим согласны аналитики БКС Экспресс (https://bcs-express.ru/novosti-i-analitika/investory-gotoviatsia-k-kibervoine-kakie-aktsii-seichas-stoit-brat), которые проанализировали рынок и выявили наиболее интересные компании, как с точки зрения текущих мультипликаторов, так и принимая в расчет возможности роста и развития бизнеса на перспективу. По мнению экспертов, в текущих условиях смотреть, прежде всего, стоит на компании, которые являются прибыльными, не имеют существенных долгов и располагают достаточной подушкой ликвидности, чтобы платить по счетам.
📈 Positive Technologies, согласно оценкам аналитиков, по мультипликаторам выглядит интереснее зарубежных аналогов. Для российских инвесторов важными факторами при выборе между российскими и зарубежными акциями могут стать валютные риски и возможные ограничения на операции с иностранными ценными бумагами. Дополнительным преимуществом выступают демонстрируемые Positive Technologies темпы роста бизнеса: сейчас компания удваивается каждые два года.
💪 Итоги 2021 года для Positive Technologies станут доступны рынку в ближайшее время, а что касается этого года - мы ставили себе амбициозные цели, но уже сейчас мы видим огромный спрос со стороны действующих и новых клиентов на наши продукты и услуги, который превосходит наши прогнозы. Уверены, что это даст дополнительный эффект на рост нашего бизнеса и финансовых показателей.
#POSI #postiveinvesting #PositiveБиржа
БКС Экспресс
Инвесторы готовятся к кибервойне. Какие акции сейчас стоит брать
Сильнейший рост в бумагах IT-безопасников
👍2
Не EFIмерные вредоносы: изучаем буткиты
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
🗓 15 марта на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Регистрация 🔸
#PositiveWebinars
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
🗓 15 марта на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Регистрация 🔸
#PositiveWebinars
👍2
Forwarded from IT's positive investing
Изменилось ли Ваше отношение к кибербезопасности после серии резонансных хакерских атак, произошедших за последнее время?
Anonymous Poll
16%
Да, изменилось. Я осознал, что хакеры действительно существуют и способны нанести реальный ущерб
64%
Нет, не изменилось. Я и раньше считал, что на кибербезопасность ни в коем случае забивать нельзя
6%
Нет, не изменилось. Ущерба от хакеров не больше, чем от малолетних гопников
8%
К кибервойне готов! Сижу в бункере в шапочке из фольги)
6%
Не понимаю, о чем идет речь
Импортозамещение — драйвер роста кибербезопасности
Еще недавно компании считали, что у них есть 3-5 лет на усиление защищенности. Теперь этого времени нет. Западные IT-вендоры уходят, выбор решений по кибербезопасности сужается, а уже внедренные зарубежные продукты превращаются в «тыкву». Кризис назревает во всей IT-сфере.
🌐 Что делать? Российский сектор кибербезопасности в лучшем положении, потому что наша отрасль может предоставить возможность использовать отечественные средства защиты. Благодаря нашим метапродуктам, мы можем обеспечить нужное состояние защищенности и комплексную защиту: недопустимые, самые критические риски не смогут быть реализованы. Метапродукты — это синоним комплексной защиты.
Первым продуктом этой линейки стал MaxPatrol О2. Под ним взаимодействуют все наши продукты, обмениваются знаниями и в результате рождается новая ценность, новый уровень безопасности.
Подробнее об этом читайте в интервью операционного директора Positive Technologies Максима Пустового для BFM.
Еще недавно компании считали, что у них есть 3-5 лет на усиление защищенности. Теперь этого времени нет. Западные IT-вендоры уходят, выбор решений по кибербезопасности сужается, а уже внедренные зарубежные продукты превращаются в «тыкву». Кризис назревает во всей IT-сфере.
🌐 Что делать? Российский сектор кибербезопасности в лучшем положении, потому что наша отрасль может предоставить возможность использовать отечественные средства защиты. Благодаря нашим метапродуктам, мы можем обеспечить нужное состояние защищенности и комплексную защиту: недопустимые, самые критические риски не смогут быть реализованы. Метапродукты — это синоним комплексной защиты.
Первым продуктом этой линейки стал MaxPatrol О2. Под ним взаимодействуют все наши продукты, обмениваются знаниями и в результате рождается новая ценность, новый уровень безопасности.
Подробнее об этом читайте в интервью операционного директора Positive Technologies Максима Пустового для BFM.
👍6
Не EFIмерные вредоносы: изучаем буткиты
🗓 15 марта в 14:00 на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Смотреть 🔸
#PositiveWebinars
🗓 15 марта в 14:00 на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Смотреть 🔸
#PositiveWebinars
😁2👍1
Вебинар: «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы»
🕑 17 марта в 14:00 продолжим рассказывать о работе с активами в MaxPatrol VM. В прошлый раз мы познакомили слушателей с языком PDQL, показали, как устроена фильтрация, и разобрали самые полезные простые PDQL-запросы.
На предстоящем вебинаре мы пойдем дальше и разберем:
🔸 более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики vulnerability management;
🔸 типичные кейсы и особенности работы с группировкой, объединением запросов;
🚍А еще перенесемся на машине времени и узнаем, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Бесплатное участие для всех желающих.
🟩 Регистрация 🟩
#PositiveWebinars
🕑 17 марта в 14:00 продолжим рассказывать о работе с активами в MaxPatrol VM. В прошлый раз мы познакомили слушателей с языком PDQL, показали, как устроена фильтрация, и разобрали самые полезные простые PDQL-запросы.
На предстоящем вебинаре мы пойдем дальше и разберем:
🔸 более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики vulnerability management;
🔸 типичные кейсы и особенности работы с группировкой, объединением запросов;
🚍А еще перенесемся на машине времени и узнаем, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Бесплатное участие для всех желающих.
🟩 Регистрация 🟩
#PositiveWebinars
Что будет после ухода крупных игроков с российского рынка?
Импортозамещение в России в активной фазе. Но теперь это не требование регулятора, а реальная потребность.
Мы считаем, что кибербезопасность в России — та отрасль, в которой импортозамещение возможно.
О возросшем спросе на импортозамещение ИТ-технологий в РФ, последствиях ухода иностранных вендоров и кибербезопасности — в материале VC
Импортозамещение в России в активной фазе. Но теперь это не требование регулятора, а реальная потребность.
Мы считаем, что кибербезопасность в России — та отрасль, в которой импортозамещение возможно.
О возросшем спросе на импортозамещение ИТ-технологий в РФ, последствиях ухода иностранных вендоров и кибербезопасности — в материале VC
vc.ru
О возросшем запросе на импортозамещение ИТ-технологий в РФ — Vladimir Rojankovski на vc.ru
Последние дни стали достаточно серьёзным испытанием для многих российских экономических отраслей. Мы продолжаем созерцать парад уходов крупных игроков с российского потребительского рынка, начиная Louis Vuitton, Heineken и Rolex и заканчивая практически анекдотичным…
👍2
О кибербезопасности в России
Российский рынок кибербезопасности обновляется. И мы уверены, что отечественные решения могут покрыть все потребности в защите. До недавнего времени средний срок трансформации киберзащиты в российских компаниях составлял три года, но сейчас нужно это сделать за три недели, а лучше — еще быстрее.
Что будет с бизнесом?
Продукты Positive Technologies занимают от 25% до 30-40% рынка в своих сегментах, а MaxPatrol 8 — все 80%. На фоне массовых запросов клиентов эти доли возрастут, хотя замещать импорт достаточно быстро будет непросто.
В 2021 году мы оценивали свой адресуемый рынок в ₽80 млрд, но все в одночасье изменилось. В 2022-м российский кибербез, предлагающий собственные решения, ждет бурное развитие, инвестиции в ИБ увеличатся в разы, а рост продаж Positive Technologies может намного превысить привычные 30%.
Почему мы считаем, что кибербезопасность — это защитный актив — читайте на РИА Новости
Российский рынок кибербезопасности обновляется. И мы уверены, что отечественные решения могут покрыть все потребности в защите. До недавнего времени средний срок трансформации киберзащиты в российских компаниях составлял три года, но сейчас нужно это сделать за три недели, а лучше — еще быстрее.
Что будет с бизнесом?
Продукты Positive Technologies занимают от 25% до 30-40% рынка в своих сегментах, а MaxPatrol 8 — все 80%. На фоне массовых запросов клиентов эти доли возрастут, хотя замещать импорт достаточно быстро будет непросто.
В 2021 году мы оценивали свой адресуемый рынок в ₽80 млрд, но все в одночасье изменилось. В 2022-м российский кибербез, предлагающий собственные решения, ждет бурное развитие, инвестиции в ИБ увеличатся в разы, а рост продаж Positive Technologies может намного превысить привычные 30%.
Почему мы считаем, что кибербезопасность — это защитный актив — читайте на РИА Новости
👍6
Устранены уязвимости в двух продуктах Veeam, опасные для дата-центров и Windows-систем
🔎 Их обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows.
Уязвимости могут эксплуатироваться злоумышленниками в реальных атаках и подвергнут риску множество организаций. Поэтому важно установить обновления безопасности, выпущенные вендором Veeam для затронутых продуктов как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами.
🌐 Решения Veeam используют 400 тыс. клиентов из разных стран, включая 83% компаний из списка Fortune Global 500 и 69% компаний из списка Forbes Global 2000.
#PositiveСМИ
🔎 Их обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows.
Уязвимости могут эксплуатироваться злоумышленниками в реальных атаках и подвергнут риску множество организаций. Поэтому важно установить обновления безопасности, выпущенные вендором Veeam для затронутых продуктов как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами.
🌐 Решения Veeam используют 400 тыс. клиентов из разных стран, включая 83% компаний из списка Fortune Global 500 и 69% компаний из списка Forbes Global 2000.
#PositiveСМИ
РБК
Эксперты предупредили об уязвимости ПО для резервного копирования Veeam
Уязвимости нашли в программном обеспечении Veeam Backup & Replication и Veeam Agent for Windows, пользователям рекомендуют поскорее установить обновления. Хакеры могут запустить через них программы-шифровальщики или украсть данные
👍5🔥1
Вебинар: Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы
🗓 Подключайтесь к эфиру сегодня в 14:00 (Мск), где мы продолжим рассказывать о работе с активами в #MaxPatrolVM.
Разберем более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики vulnerability management. Рассмотрим типичные кейсы и особенности работы с группировкой, объединением запросов
👉 Участвовать
#PositiveWebinar
🗓 Подключайтесь к эфиру сегодня в 14:00 (Мск), где мы продолжим рассказывать о работе с активами в #MaxPatrolVM.
Разберем более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики vulnerability management. Рассмотрим типичные кейсы и особенности работы с группировкой, объединением запросов
👉 Участвовать
#PositiveWebinar
Безопасно ли использовать VPN?
🟨 VPN-сервисы выступают посредником между вами и ресурсом, доступ к которому вы хотите получить. Владельцы этих сервисов могут получить доступ ко всем данным, образовавшимся в процессе взаимодействия. Поэтому важно удостовериться в надежности VPN-провайдера и убедиться, что политика сервиса ограничивает сбор пользовательских данных.
О VPN по объявлению
🟥 На сервисах бесплатных объявлений начали распространяться объявления об установке VPN-сервисов и продаже подписки на них. Опасность таких предложений в том, что исполнителем могут быть злоумышленники, которым вы предоставите полный доступ к устройствам.
Настоятельно не рекомендуем пользоваться такими предложениями. Вместо или вместе с VPN-сервисом вам могут установить вредоносное ПО, которое украдет учетные данные от онлайн-банкинга, соберет учетные данные от сервисов и приложений, или присоединит устройство в ботнет. При покупке подписок может возникнуть ситуация, когда после оплаты продавец перестанет выходить на связь. Также обращайте внимание на то, какие разрешения запрашивает приложение, например, VPN-сервису не требуется доступ к камере или вашим фотографиям.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/17/03/2022/623095e59a7947f507045033
🟨 VPN-сервисы выступают посредником между вами и ресурсом, доступ к которому вы хотите получить. Владельцы этих сервисов могут получить доступ ко всем данным, образовавшимся в процессе взаимодействия. Поэтому важно удостовериться в надежности VPN-провайдера и убедиться, что политика сервиса ограничивает сбор пользовательских данных.
О VPN по объявлению
🟥 На сервисах бесплатных объявлений начали распространяться объявления об установке VPN-сервисов и продаже подписки на них. Опасность таких предложений в том, что исполнителем могут быть злоумышленники, которым вы предоставите полный доступ к устройствам.
Настоятельно не рекомендуем пользоваться такими предложениями. Вместо или вместе с VPN-сервисом вам могут установить вредоносное ПО, которое украдет учетные данные от онлайн-банкинга, соберет учетные данные от сервисов и приложений, или присоединит устройство в ботнет. При покупке подписок может возникнуть ситуация, когда после оплаты продавец перестанет выходить на связь. Также обращайте внимание на то, какие разрешения запрашивает приложение, например, VPN-сервису не требуется доступ к камере или вашим фотографиям.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/17/03/2022/623095e59a7947f507045033
РБК
Пользователи «Авито» и «Юлы» начали продавать услугу по установке VPN
Сервисы бесплатных объявлений полны предложений по установке VPN-сервисов для обхода блокировки Facebook и Instagram. По словам экспертов, пользоваться такими услугами небезопасно
Любите переходить по всем ссылкам и открывать письма от незнакомцев?
🟡 Помните, что безопаcность пользователя зависит не только от того, как реализовано приложение или сервис, а прежде всего она зависит от него самого. Если переходить по сомнительным ссылкам, открывать все вложения и загружать приложения из недоверенных источников, то вы рискуете поймать, например, банковский троян, который откроет доступ злоумышленнику в ваш онлайн-банк.
🔴 Если вы все еще откладывали использование двухфакторной аутентификации, то сейчас самое время начать. А еще продолжайте не открывать подозрительные письма и не загружать сомнительные приложения и программы из недоверенных источников.
Больше рекомендаций — в наших карточках
🟡 Помните, что безопаcность пользователя зависит не только от того, как реализовано приложение или сервис, а прежде всего она зависит от него самого. Если переходить по сомнительным ссылкам, открывать все вложения и загружать приложения из недоверенных источников, то вы рискуете поймать, например, банковский троян, который откроет доступ злоумышленнику в ваш онлайн-банк.
🔴 Если вы все еще откладывали использование двухфакторной аутентификации, то сейчас самое время начать. А еще продолжайте не открывать подозрительные письма и не загружать сомнительные приложения и программы из недоверенных источников.
Больше рекомендаций — в наших карточках
📈 Перспективы рынка кибербезопасности в России после ухода зарубежных вендоров
За последние три недели российский бизнес и государственные структуры подверглись интенсивным кибератакам. В это же время с российского рынка ушло больше десятка иностранных вендоров информационной безопасности — Cisco, IBM, Imperva, Fortinet, Microsoft, Norton, Avast и др. – оставив российский клиентов без активных средств защиты, а вместе с этим и долю рынка в 50-60 млрд рублей.
🖥 В России информационной безопасностью занимаются несколько десятков вендоров, среди которых можно выделить Лабораторию Касперского, Positive Technologies, Bi.Zone.
🔒 После ухода иностранных вендоров наполненность некоторых сегментов снизится, что позволит российским игрокам занять свободное пространство.
💸 Это сделает российскую кибербезопасность привлекательной отраслью для инвестиций. В ближайшем будущем можно ожидать появление новых игроков, слияний и поглощений, расширения бизнеса и выхода ИБ-разработчиков на рынок капитала. Уже сейчас можно спланировать свой инвестиционный портфель с учетом ценных бумаг компаний из сферы кибербезопасности. Пока, правда, из российских эмитентов доступны только акции Positive Technologies.
#positiveinvesting #PositiveБиржа #cybersecurity #POSI
За последние три недели российский бизнес и государственные структуры подверглись интенсивным кибератакам. В это же время с российского рынка ушло больше десятка иностранных вендоров информационной безопасности — Cisco, IBM, Imperva, Fortinet, Microsoft, Norton, Avast и др. – оставив российский клиентов без активных средств защиты, а вместе с этим и долю рынка в 50-60 млрд рублей.
🖥 В России информационной безопасностью занимаются несколько десятков вендоров, среди которых можно выделить Лабораторию Касперского, Positive Technologies, Bi.Zone.
🔒 После ухода иностранных вендоров наполненность некоторых сегментов снизится, что позволит российским игрокам занять свободное пространство.
💸 Это сделает российскую кибербезопасность привлекательной отраслью для инвестиций. В ближайшем будущем можно ожидать появление новых игроков, слияний и поглощений, расширения бизнеса и выхода ИБ-разработчиков на рынок капитала. Уже сейчас можно спланировать свой инвестиционный портфель с учетом ценных бумаг компаний из сферы кибербезопасности. Пока, правда, из российских эмитентов доступны только акции Positive Technologies.
#positiveinvesting #PositiveБиржа #cybersecurity #POSI
Известия
Вышли из строя: к чему приведет уход зарубежных вендоров из сферы кибербезопасности
Смогут ли российские компании заменить иностранных игроков
👍26💩16❤4
Атаки на малый и средний бизнес
Около 70% представителей малого и среднего предпринимательства в России считают, что их бизнес представляет интерес для хакеров.
Российский бизнес на фоне глобальной турбулентности накрыла волна кибератак. DDoS-атаки нарушают процессы и доступность публичных ресурсов, другие наносят серьезный ущерб репутации через «дефейс» сайтов и публикацию нелегального контента.
В этих условиях вопросы кибербезопасности остроактуальны не только для госструктур и большого бизнеса, но и компаний поменьше. Под прикрытием массовых взломов профессиональные киберпреступники нацеливаются на крупные организации. Малые и средние компании могут стать звеном в цепочке серьезных кибератак, их репутация сильно пострадает, а их услугами просто перестанут пользоваться.
Первоочередные правила кибербезопасности, которые не требуют больших затрат:
🔸использовать стойкие к подбору пароли на всех ресурсах (особенно на сетевом оборудовании и средствах администрирования сайтов);
🔸проверить и поменять все пароли по умолчанию (например, на роутерах);
🔸установить антивирусные решения на все серверы и компьютеры;
🔸регулярно делать резервные копии ключевых систем, баз данных и важных файлов;
🔸разъяснять сотрудникам правила ИБ и кибергигиены на рабочем месте;
🔸регулярно обновлять используемое ПО до актуальных версий.
О том, как защитить бизнес рассказал директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин.
А все самые полезные рекомендации — в наших карточках.
#PositiveЭксперты
Около 70% представителей малого и среднего предпринимательства в России считают, что их бизнес представляет интерес для хакеров.
Российский бизнес на фоне глобальной турбулентности накрыла волна кибератак. DDoS-атаки нарушают процессы и доступность публичных ресурсов, другие наносят серьезный ущерб репутации через «дефейс» сайтов и публикацию нелегального контента.
В этих условиях вопросы кибербезопасности остроактуальны не только для госструктур и большого бизнеса, но и компаний поменьше. Под прикрытием массовых взломов профессиональные киберпреступники нацеливаются на крупные организации. Малые и средние компании могут стать звеном в цепочке серьезных кибератак, их репутация сильно пострадает, а их услугами просто перестанут пользоваться.
Первоочередные правила кибербезопасности, которые не требуют больших затрат:
🔸использовать стойкие к подбору пароли на всех ресурсах (особенно на сетевом оборудовании и средствах администрирования сайтов);
🔸проверить и поменять все пароли по умолчанию (например, на роутерах);
🔸установить антивирусные решения на все серверы и компьютеры;
🔸регулярно делать резервные копии ключевых систем, баз данных и важных файлов;
🔸разъяснять сотрудникам правила ИБ и кибергигиены на рабочем месте;
🔸регулярно обновлять используемое ПО до актуальных версий.
О том, как защитить бизнес рассказал директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин.
А все самые полезные рекомендации — в наших карточках.
#PositiveЭксперты
Финтолк
Как защитить свой бизнес от киберпреступлений | Финтолк
Как защитить свой сайт и бизнес от хакеров и киберпреступников. Советы кибербезопасности, защита от угроз.
❤3👏1