От экспертов экспертам: 3 эффективных способа быстро прокачать blue team
🤷 Дефицит квалифицированных кадров в ИБ по оценке Минтруда достигает 18,5 тыс. человек. В период «кибершторма» весной 2022 г. в российских компаниях обострилась потребность в получении быстрого и качественного результата от служб ИБ, но достичь его крайне сложно: квалифицированных специалистов нет, программы вузов не предназначены для быстрой подготовки специалистов, учебные центры не готовят экспертов вне продуктовых линеек вендоров.
Мы создали образовательный проект «От экспертов экспертам», чтобы передать практический опыт наиболее квалифицированных специалистов Positive Technologies инженерам и аналитикам ИБ уровня middle и junior.
На вебинаре 22 апреля:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
🤷 Дефицит квалифицированных кадров в ИБ по оценке Минтруда достигает 18,5 тыс. человек. В период «кибершторма» весной 2022 г. в российских компаниях обострилась потребность в получении быстрого и качественного результата от служб ИБ, но достичь его крайне сложно: квалифицированных специалистов нет, программы вузов не предназначены для быстрой подготовки специалистов, учебные центры не готовят экспертов вне продуктовых линеек вендоров.
Мы создали образовательный проект «От экспертов экспертам», чтобы передать практический опыт наиболее квалифицированных специалистов Positive Technologies инженерам и аналитикам ИБ уровня middle и junior.
На вебинаре 22 апреля:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
👍4
Подборка полезных ресурсов от экспертов Positive Technologies
Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies.
👨💻 Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем, кто хочет разбираться в актуальных трендах кибербезопасности.
Если пропустили, ловите ссылку на полезные материалы по машинному обучению и не забывайте про наш хит — подборку 100+ ресурсов, посвященных анализу защищенности мобильных и веб-приложений, реверсу зловредов и киберразведке
#PositiveЭксперты
Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies.
👨💻 Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем, кто хочет разбираться в актуальных трендах кибербезопасности.
Если пропустили, ловите ссылку на полезные материалы по машинному обучению и не забывайте про наш хит — подборку 100+ ресурсов, посвященных анализу защищенности мобильных и веб-приложений, реверсу зловредов и киберразведке
#PositiveЭксперты
Хабр
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 3
Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies. Наша команда аналитиков собрала русские и зарубежные базы...
👍5🤩1
🔸 Как изменился ландшафт атак и инцидентов в последние два месяца
🔸 Каким компаниям нужен свой SOC
🔸 Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО
⏰ Подключайтесь 20 апреля 2022 года в 11:00 к онлайн-конференции AM-Live. Модератором дискуссии выступит директор PT Expert Security Center Алексей Новиков
#PositiveEvents
🔸 Каким компаниям нужен свой SOC
🔸 Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО
⏰ Подключайтесь 20 апреля 2022 года в 11:00 к онлайн-конференции AM-Live. Модератором дискуссии выступит директор PT Expert Security Center Алексей Новиков
#PositiveEvents
👍2❤1
Media is too big
VIEW IN TELEGRAM
⚡️Онлайн-запуск PT Industrial Cybersecurity Suite уже сегодня!
20 апреля в 14:00 покажем PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️ PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Присоединиться к трансляции
20 апреля в 14:00 покажем PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️ PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Присоединиться к трансляции
👍2
Импортозамещение сетевой безопасности
Российский рынок покинули многие ИБ-вендоры, создающие продукты по сетевой безопасности. И хотя регуляторы долго готовились к возможным проблемам, резкая смена ландшафта рынка застала врасплох многих отечественных разработчиков.
👨💻 Заказчики реагируют на дефицит сервисов по-разному: некоторые еще планируют использовать иностранные решения «в серую», другие уже активно ищут, тестируют и закупают российские альтернативы, а третьи пока выжидают.
Anti-Malware сделал подробный обзор:
🔺 систем анализа трафика (NTA),
🔺 систем обнаружения и предотвращения атак (NDR),
🔺 средств сетевой защиты от целевых атак,
🔺 сетевых песочниц и других решений по сетевой безопасности, представленных на рынке в России сегодня.
#PTNetworkAttackDiscovery #PTAntiAPT #PTSandbox
Российский рынок покинули многие ИБ-вендоры, создающие продукты по сетевой безопасности. И хотя регуляторы долго готовились к возможным проблемам, резкая смена ландшафта рынка застала врасплох многих отечественных разработчиков.
👨💻 Заказчики реагируют на дефицит сервисов по-разному: некоторые еще планируют использовать иностранные решения «в серую», другие уже активно ищут, тестируют и закупают российские альтернативы, а третьи пока выжидают.
Anti-Malware сделал подробный обзор:
🔺 систем анализа трафика (NTA),
🔺 систем обнаружения и предотвращения атак (NDR),
🔺 средств сетевой защиты от целевых атак,
🔺 сетевых песочниц и других решений по сетевой безопасности, представленных на рынке в России сегодня.
#PTNetworkAttackDiscovery #PTAntiAPT #PTSandbox
👍1🔥1
Работа в ИБ для разрабов
🏄 Рынок отечественного кибербеза штормит: на фоне настоящего вала кибератак зарубежные вендоры уходят, а им на смену заступают российские компании. Продукты и технологии в России неизбежно будут развиваться, индустрия ИБ — расти, но ей понадобятся сильные специалисты: программисты, тестировщики, другие технари.
Positive Technologies приглашает вас на встречу разработчиков о работе в кибербезопасности.
27 апреля в 19:00 в московском офисе компании (Преображенская пл., 8) в неформальной обстановке за пивом и пиццей обсудим:
🔸 отличия разработки в ИБ и в других сферах
🔸 нашу концепцию и ее влияние на разработку решений
🔸 как понять, что продукт действительно может поймать хакера
🔸 какие компании защищают наши продукты
Особенно ждем тех, кто больше двух лет пишет на одном из языков: C, С++, Go, C#, Python, JavaScript.
🚀 Все подробности
Заполните форму регистрации, приходите сами и приглашайте друзей!
🏄 Рынок отечественного кибербеза штормит: на фоне настоящего вала кибератак зарубежные вендоры уходят, а им на смену заступают российские компании. Продукты и технологии в России неизбежно будут развиваться, индустрия ИБ — расти, но ей понадобятся сильные специалисты: программисты, тестировщики, другие технари.
Positive Technologies приглашает вас на встречу разработчиков о работе в кибербезопасности.
27 апреля в 19:00 в московском офисе компании (Преображенская пл., 8) в неформальной обстановке за пивом и пиццей обсудим:
🔸 отличия разработки в ИБ и в других сферах
🔸 нашу концепцию и ее влияние на разработку решений
🔸 как понять, что продукт действительно может поймать хакера
🔸 какие компании защищают наши продукты
Особенно ждем тех, кто больше двух лет пишет на одном из языков: C, С++, Go, C#, Python, JavaScript.
🚀 Все подробности
Заполните форму регистрации, приходите сами и приглашайте друзей!
🔥6🎉2
Forwarded from IT's positive investing
Новое слово в киберзащите промышленности
🏭 В России около полумиллиона промышленных предприятий, по данным Росстат. При этом, наши исследования показывают, что промышленность традиционно входит в топ-3 целей злоумышленников.
👨🏻💻 В портфеле Positive Technologies уже есть продукты, которые помогают нашим клиентам из сферы промышленности строить свою безопасность. Например, система анализа промышленного трафика PT Industrial Security Incident Manager занимает до 30% отечественного рынка решений в своем классе. Но мы идем дальше и расширяем наше предложение.
💥 Представляем новое решение PT Industrial Cybersecurity Suite (PT ICS) – первую платформу для защиты промышленности от киберугроз.
👉🏻 Узнать больше можно из нашей новости.
#positiveinvesting #PositiveБиржа #POSI
🏭 В России около полумиллиона промышленных предприятий, по данным Росстат. При этом, наши исследования показывают, что промышленность традиционно входит в топ-3 целей злоумышленников.
👨🏻💻 В портфеле Positive Technologies уже есть продукты, которые помогают нашим клиентам из сферы промышленности строить свою безопасность. Например, система анализа промышленного трафика PT Industrial Security Incident Manager занимает до 30% отечественного рынка решений в своем классе. Но мы идем дальше и расширяем наше предложение.
💥 Представляем новое решение PT Industrial Cybersecurity Suite (PT ICS) – первую платформу для защиты промышленности от киберугроз.
👉🏻 Узнать больше можно из нашей новости.
#positiveinvesting #PositiveБиржа #POSI
ptsecurity.com
Новое слово в киберзащите промышленности: Positive Technologies представила PT ICS
👍2
Как распространяются вредоносы
🥇 Самый популярный канал распространения вредоносного ПО среди организаций — электронная почта: с его помощью в 2021-м году доставлялось более половины всех вредоносов. Злоумышленники также пробуют новые способы обмана антиспам-систем. Примечателен случай с фишинговой рассылкой уведомлений о голосовой почте Verizon: логотип телеком-гиганта в ней заменили на символ квадратного корня, что позволило обойти антиспам-фильтры.
Обычные пользователи чаще всего сталкиваются с вредоносными вложениями во время серфинга в сети (в 35% атак с использованием ВПО), например, когда посещают ресурсы или скачивают контент.
Для распространения ВПО преступники также разрабатывают собственные сайты, имитирующие ресурсы известных компаний или просто не вызывающие подозрений у пользователей.
Другими способами распространения вредоносов среди обычных пользователей являются электронная почта (29%), официальные магазины приложений (12%) и мессенджеры (8%) 🤷
Подробнее — в аналитике за 2021 год
🥇 Самый популярный канал распространения вредоносного ПО среди организаций — электронная почта: с его помощью в 2021-м году доставлялось более половины всех вредоносов. Злоумышленники также пробуют новые способы обмана антиспам-систем. Примечателен случай с фишинговой рассылкой уведомлений о голосовой почте Verizon: логотип телеком-гиганта в ней заменили на символ квадратного корня, что позволило обойти антиспам-фильтры.
Обычные пользователи чаще всего сталкиваются с вредоносными вложениями во время серфинга в сети (в 35% атак с использованием ВПО), например, когда посещают ресурсы или скачивают контент.
Для распространения ВПО преступники также разрабатывают собственные сайты, имитирующие ресурсы известных компаний или просто не вызывающие подозрений у пользователей.
Другими способами распространения вредоносов среди обычных пользователей являются электронная почта (29%), официальные магазины приложений (12%) и мессенджеры (8%) 🤷
Подробнее — в аналитике за 2021 год
👍3
Forwarded from PT Product Update
⚡️20 апреля состоялся онлайн-запуск PT Industrial Cybersecurity Suite ⚡️
Запись трансляции и презентация спикеров уже есть на сайте 😎
Оставить заявку на пилотный проект PT ICS можно здесь
Запись трансляции и презентация спикеров уже есть на сайте 😎
Оставить заявку на пилотный проект PT ICS можно здесь
❤7
Уже сегодня в 14:00 на вебинаре «От экспертов экспертам: 3 эффективных способа быстро прокачать blue team»:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
👍6
Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR
26 апреля в открытую продажу поступает PT XDR — решение для быстрого выявления сложных киберугроз и реагирования на них.
🤝 Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
На вебинаре:
🔸расскажем, как реализовать результативную кибербезопасность в компании с помощью PT XDR,
🔸сделаем обзор ключевых преимуществ PT XDR и вариантов его внедрения в зависимости от задач клиента,
🔸покажем основные сценарии работы решения.
Зарегистрироваться
26 апреля в открытую продажу поступает PT XDR — решение для быстрого выявления сложных киберугроз и реагирования на них.
🤝 Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
На вебинаре:
🔸расскажем, как реализовать результативную кибербезопасность в компании с помощью PT XDR,
🔸сделаем обзор ключевых преимуществ PT XDR и вариантов его внедрения в зависимости от задач клиента,
🔸покажем основные сценарии работы решения.
Зарегистрироваться
👍8
Mitsubishi рекомендует использовать шифрование и межсетевые экраны
🏭 Некоторые уязвимости связаны с риском получения доступа к конфиденциальной информации. Например, атакующий может выяснить значение хеша пароля путем перехвата трафика или используя локальный доступ к определенным файлам. Имея хеш пароля и эксплуатируя обнаруженные уязвимости, злоумышленник может обойти встроенные защитные механизмы, авторизоваться на ПЛК и, например, воспользоваться командой остановки контроллера или получить доступ к защищенным файлам. Любой такой сценарий может негативно повлиять на производство.
Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети с программируемым логическим контроллеро.
💡 Использование шифрования и межсетевых экранов поможет минимизировать риск эксплуатации найденных уязвимостей
#PositiveCase
🏭 Некоторые уязвимости связаны с риском получения доступа к конфиденциальной информации. Например, атакующий может выяснить значение хеша пароля путем перехвата трафика или используя локальный доступ к определенным файлам. Имея хеш пароля и эксплуатируя обнаруженные уязвимости, злоумышленник может обойти встроенные защитные механизмы, авторизоваться на ПЛК и, например, воспользоваться командой остановки контроллера или получить доступ к защищенным файлам. Любой такой сценарий может негативно повлиять на производство.
Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети с программируемым логическим контроллеро.
💡 Использование шифрования и межсетевых экранов поможет минимизировать риск эксплуатации найденных уязвимостей
#PositiveCase
👍3
Информационная безопасность стала базовой потребностью российского бизнеса. В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора.
О том, как уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности — в материале «Эксперта»
#POSI #PositiveСМИ
О том, как уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности — в материале «Эксперта»
#POSI #PositiveСМИ
Эксперт
На рынке кибербезопасности произошел тектонический сдвиг
Информационная безопасность стала базовой потребностью российского бизнеса. В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора
👍5🔥1
Почему российские промышленные предприятия нуждаются в комплексной защите от киберугроз? 📢
Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в гостях у #AMLIVE рассказал, какие киберриски угрожают российской промышленности, какие ИБ-решения способны качественно обеспечить защиту АСУ ТП, а также в чем отличие платформы PT Industrial Cybersecurity Suite (PT ICS), которую на прошлой неделе анонсировала Positive Technologies.
Подробнее о PT ICS
#PTICS #PositiveTechnologies
Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в гостях у #AMLIVE рассказал, какие киберриски угрожают российской промышленности, какие ИБ-решения способны качественно обеспечить защиту АСУ ТП, а также в чем отличие платформы PT Industrial Cybersecurity Suite (PT ICS), которую на прошлой неделе анонсировала Positive Technologies.
Подробнее о PT ICS
#PTICS #PositiveTechnologies
YouTube
Роман Краснов: В России — около 500 тыс. промышленных предприятий. Их защита должна быть комплексной
#PTICS #PositiveTechnologies #AMLIVE
Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в интервью с Ильей Шабановым обсудил, какие киберриски угрожают российской промышленности, а также о том, какие…
Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в интервью с Ильей Шабановым обсудил, какие киберриски угрожают российской промышленности, а также о том, какие…
❤2🔥2👍1
Уже сегодня в 14:00 на вебинаре «Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR»:
🔸расскажем, как реализовать результативную кибербезопасность в компании с помощью PT XDR,
🔸сделаем обзор ключевых преимуществ PT XDR и вариантов его внедрения в зависимости от задач клиента,
🔸покажем основные сценарии работы решения.
#PTXDR
🔸расскажем, как реализовать результативную кибербезопасность в компании с помощью PT XDR,
🔸сделаем обзор ключевых преимуществ PT XDR и вариантов его внедрения в зависимости от задач клиента,
🔸покажем основные сценарии работы решения.
#PTXDR
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
‼️ Начинаем продажи нашего PT XDR
По данным Grand View Research, глобальный рынок XDR-решений (extended detection and response — выявление угроз и реагирование на них) в 2020 году оценивался в 505,0 млн долларов. XDR-решения собирают и анализируют данные из множества систем, позволяя вовремя обнаруживать действия хакеров и эффективно реагировать на атаки.
PT XDR основан на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак. Решение доступно для заказа пилотного проекта и покупки.
Больше подробностей в нашей новости
#PTXDR
По данным Grand View Research, глобальный рынок XDR-решений (extended detection and response — выявление угроз и реагирование на них) в 2020 году оценивался в 505,0 млн долларов. XDR-решения собирают и анализируют данные из множества систем, позволяя вовремя обнаруживать действия хакеров и эффективно реагировать на атаки.
PT XDR основан на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак. Решение доступно для заказа пилотного проекта и покупки.
Больше подробностей в нашей новости
#PTXDR
🔥8👍4
Неприятности для любителей торрентов
По итогам 2021 года 35% вредоносов в атаках на частных лиц доставлялись через различные сайты, в том числе с помощью торрентов.
Федор Чунижеков, аналитик Positive Technologies:
Из-за повсеместной блокировки различного медиаконтента и ПО выросла потребность в P2P-обмене. P2P — это сеть на основе равноправия участников, узлы в ней могут быть одновременно и клиентами, и серверами. Пользователи торрент-площадок обмениваются друг с другом различными программами и контентом, а мошенники не упустят шанс использовать этот ажиотаж.
Загрузка контента или ПО с торрентов — занятие небезопасное: исполнительный файл установщика видеоигры может оказаться трояном удаленного доступа, а архив с фильмом может содержать вредоносный скрипт для загрузки и установки майнера.
Как не стать жертвой:
🔸 Загружайте контент только из официальных или проверенных источников
🔸 Если используете сторонние ресурсы — проверяйте файлы антивирусами и открывайте их в песочницах
#PositiveЭксперты
По итогам 2021 года 35% вредоносов в атаках на частных лиц доставлялись через различные сайты, в том числе с помощью торрентов.
Федор Чунижеков, аналитик Positive Technologies:
Из-за повсеместной блокировки различного медиаконтента и ПО выросла потребность в P2P-обмене. P2P — это сеть на основе равноправия участников, узлы в ней могут быть одновременно и клиентами, и серверами. Пользователи торрент-площадок обмениваются друг с другом различными программами и контентом, а мошенники не упустят шанс использовать этот ажиотаж.
Загрузка контента или ПО с торрентов — занятие небезопасное: исполнительный файл установщика видеоигры может оказаться трояном удаленного доступа, а архив с фильмом может содержать вредоносный скрипт для загрузки и установки майнера.
Как не стать жертвой:
🔸 Загружайте контент только из официальных или проверенных источников
🔸 Если используете сторонние ресурсы — проверяйте файлы антивирусами и открывайте их в песочницах
#PositiveЭксперты
👍2
🔊 Уже в 12:00 смотрите ток-шоу «Безопасная среда» с участием Дениса Батранкова, руководителя направления сетевой безопасности Positive Technologies
🔥3
Forwarded from КОД ИБ: информационная безопасность
Ток-шоу Безопасная среда ⚡️
💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск
💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск
MaxPatrol VM помогает выполнить рекомендации НКЦКИ по работе с уязвимостями
Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.
Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.
НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.
💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.
Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке
Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.
Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.
НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.
💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.
Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке
👍5🔥2
Криптобиржи атакуют чаще
В 2021 году число атак на криптобиржи выросло на 44% по сравнению с предыдущим годом. По данным Chainanalysis, в прошлом году киберпреступники похитили у криптобирж в общей сложности 14 млрд долл. США.
В своих атаках злоумышленники использовали уязвимости в протоколах взаимодействия. Еще один метод, набирающий популярность, — эксплуатация веб-уязвимостей на сайтах криптоплатформ.
Топ-5 атак на криптобиржи в прошлом году:
1. PolyNetwork — около 600 млн долл. США (260 млн вернули) — одна из крупнейших в истории краж криптовалюты.
2. Cream Finance — 130 млн долл. США. Атакована трижды за год.
3. Badger — 120 млн долл. США.
4. Liquid — 94 млн долл. США.
5. EasyFi — 81 млн долл. США.
В 2022 году эксперты предсказывают рост количества атак, связанных с кражей криптовалюты у частных лиц и криптобирж.
Подробнее — в нашем исследовании об итогах 2021 года.
В 2021 году число атак на криптобиржи выросло на 44% по сравнению с предыдущим годом. По данным Chainanalysis, в прошлом году киберпреступники похитили у криптобирж в общей сложности 14 млрд долл. США.
В своих атаках злоумышленники использовали уязвимости в протоколах взаимодействия. Еще один метод, набирающий популярность, — эксплуатация веб-уязвимостей на сайтах криптоплатформ.
Топ-5 атак на криптобиржи в прошлом году:
1. PolyNetwork — около 600 млн долл. США (260 млн вернули) — одна из крупнейших в истории краж криптовалюты.
2. Cream Finance — 130 млн долл. США. Атакована трижды за год.
3. Badger — 120 млн долл. США.
4. Liquid — 94 млн долл. США.
5. EasyFi — 81 млн долл. США.
В 2022 году эксперты предсказывают рост количества атак, связанных с кражей криптовалюты у частных лиц и криптобирж.
Подробнее — в нашем исследовании об итогах 2021 года.
👍2