Подборка полезных ресурсов от экспертов Positive Technologies

Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies.

👨‍💻 Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем, кто хочет разбираться в актуальных трендах кибербезопасности.

Если пропустили, ловите ссылку на полезные материалы по машинному обучению и не забывайте про наш хит — подборку 100+ ресурсов, посвященных анализу защищенности мобильных и веб-приложений, реверсу зловредов и киберразведке

#PositiveЭксперты

🔸 Как изменился ландшафт атак и инцидентов в последние два месяца
🔸 Каким компаниям нужен свой SOC
🔸 Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО

⏰ Подключайтесь 20 апреля 2022 года в 11:00 к онлайн-конференции AM-Live. Модератором дискуссии выступит директор PT Expert Security Center Алексей Новиков

#PositiveEvents

⚡️Онлайн-запуск PT Industrial Cybersecurity Suite уже сегодня!

20 апреля в 14:00 покажем PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.

В программе трансляции:

▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️ PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем

Присоединиться к трансляции

Импортозамещение сетевой безопасности

Российский рынок покинули многие ИБ-вендоры, создающие продукты по сетевой безопасности. И хотя регуляторы долго готовились к возможным проблемам, резкая смена ландшафта рынка застала врасплох многих отечественных разработчиков.

👨‍💻 Заказчики реагируют на дефицит сервисов по-разному: некоторые еще планируют использовать иностранные решения «в серую», другие уже активно ищут, тестируют и закупают российские альтернативы, а третьи пока выжидают.

Anti-Malware сделал подробный обзор:
🔺 систем анализа трафика (NTA),
🔺 систем обнаружения и предотвращения атак (NDR),
🔺 средств сетевой защиты от целевых атак,
🔺 сетевых песочниц и других решений по сетевой безопасности, представленных на рынке в России сегодня.

#PTNetworkAttackDiscovery #PTAntiAPT #PTSandbox

Работа в ИБ для разрабов

🏄 Рынок отечественного кибербеза штормит: на фоне настоящего вала кибератак зарубежные вендоры уходят, а им на смену заступают российские компании. Продукты и технологии в России неизбежно будут развиваться, индустрия ИБ — расти, но ей понадобятся сильные специалисты: программисты, тестировщики, другие технари.

Positive Technologies приглашает вас на встречу разработчиков о работе в кибербезопасности.

27 апреля в 19:00 в московском офисе компании (Преображенская пл., 8) в неформальной обстановке за пивом и пиццей обсудим:
🔸 отличия разработки в ИБ и в других сферах
🔸 нашу концепцию и ее влияние на разработку решений
🔸 как понять, что продукт действительно может поймать хакера
🔸 какие компании защищают наши продукты

Особенно ждем тех, кто больше двух лет пишет на одном из языков: C, С++, Go, C#, Python, JavaScript.

🚀 Все подробности

Заполните форму регистрации, приходите сами и приглашайте друзей!

Новое слово в киберзащите промышленности

🏭 В России около полумиллиона промышленных предприятий, по данным Росстат. При этом, наши исследования показывают, что промышленность традиционно входит в топ-3 целей злоумышленников.

👨🏻‍💻 В портфеле Positive Technologies уже есть продукты, которые помогают нашим клиентам из сферы промышленности строить свою безопасность. Например, система анализа промышленного трафика PT Industrial Security Incident Manager занимает до 30% отечественного рынка решений в своем классе. Но мы идем дальше и расширяем наше предложение.

💥 Представляем новое решение PT Industrial Cybersecurity Suite (PT ICS) – первую платформу для защиты промышленности от киберугроз.

👉🏻 Узнать больше можно из нашей новости.

#positiveinvesting #PositiveБиржа #POSI

Как распространяются вредоносы

🥇 Самый популярный канал распространения вредоносного ПО среди организаций — электронная почта: с его помощью в 2021-м году доставлялось более половины всех вредоносов. Злоумышленники также пробуют новые способы обмана антиспам-систем. Примечателен случай с фишинговой рассылкой уведомлений о голосовой почте Verizon: логотип телеком-гиганта в ней заменили на символ квадратного корня, что позволило обойти антиспам-фильтры.

Обычные пользователи чаще всего сталкиваются с вредоносными вложениями во время серфинга в сети (в 35% атак с использованием ВПО), например, когда посещают ресурсы или скачивают контент.

Для распространения ВПО преступники также разрабатывают собственные сайты, имитирующие ресурсы известных компаний или просто не вызывающие подозрений у пользователей.

Другими способами распространения вредоносов среди обычных пользователей являются электронная почта (29%), официальные магазины приложений (12%) и мессенджеры (8%) 🤷

Подробнее — в аналитике за 2021 год

⚡️20 апреля состоялся онлайн-запуск PT Industrial Cybersecurity Suite ⚡️

Запись трансляции и презентация спикеров уже есть на сайте 😎

Оставить заявку на пилотный проект PT ICS можно здесь

Уже сегодня в 14:00 на вебинаре «От экспертов экспертам: 3 эффективных способа быстро прокачать blue team»:

🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.

👉 Регистрация

#PositiveWebinars

Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR

26 апреля в открытую продажу поступает PT XDR — решение для быстрого выявления сложных киберугроз и реагирования на них.

🤝 Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.

На вебинаре:

🔸расскажем, как реализовать результативную кибербезопасность в компании с помощью PT XDR,
🔸сделаем обзор ключевых преимуществ PT XDR и вариантов его внедрения в зависимости от задач клиента,
🔸покажем основные сценарии работы решения.

Зарегистрироваться

Mitsubishi рекомендует использовать шифрование и межсетевые экраны

🏭 Некоторые уязвимости связаны с риском получения доступа к конфиденциальной информации. Например, атакующий может выяснить значение хеша пароля путем перехвата трафика или используя локальный доступ к определенным файлам. Имея хеш пароля и эксплуатируя обнаруженные уязвимости, злоумышленник может обойти встроенные защитные механизмы, авторизоваться на ПЛК и, например, воспользоваться командой остановки контроллера или получить доступ к защищенным файлам. Любой такой сценарий может негативно повлиять на производство.

Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети с программируемым логическим контроллеро.

💡 Использование шифрования и межсетевых экранов поможет минимизировать риск эксплуатации найденных уязвимостей

#PositiveCase

Информационная безопасность стала базовой потребностью российского бизнеса. В ближайшие год-два рынок средств киберзащиты будет расти на 40% ежегодно, а на биржу выйдут новые компании сектора.

О том, как уход зарубежных вендоров, рост хакерских атак и господдержка ИТ-отрасли поменяли отечественный рынок кибербезопасности — в материале «Эксперта»

#POSI #PositiveСМИ

Почему российские промышленные предприятия нуждаются в комплексной защите от киберугроз? 📢

Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в гостях у #AMLIVE рассказал, какие киберриски угрожают российской промышленности, какие ИБ-решения способны качественно обеспечить защиту АСУ ТП, а также в чем отличие платформы PT Industrial Cybersecurity Suite (PT ICS), которую на прошлой неделе анонсировала Positive Technologies.

Подробнее о PT ICS

#PTICS #PositiveTechnologies

Уже сегодня в 14:00 на вебинаре «Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR»:

🔸расскажем, как реализовать результативную кибербезопасность в компании с помощью PT XDR,
🔸сделаем обзор ключевых преимуществ PT XDR и вариантов его внедрения в зависимости от задач клиента,
🔸покажем основные сценарии работы решения.

#PTXDR

‼️ Начинаем продажи нашего PT XDR

По данным Grand View Research, глобальный рынок XDR-решений (extended detection and response — выявление угроз и реагирование на них) в 2020 году оценивался в 505,0 млн долларов. XDR-решения собирают и анализируют данные из множества систем, позволяя вовремя обнаруживать действия хакеров и эффективно реагировать на атаки.

PT XDR основан на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак. Решение доступно для заказа пилотного проекта и покупки.

Больше подробностей в нашей новости

#PTXDR

Неприятности для любителей торрентов

По итогам 2021 года 35% вредоносов в атаках на частных лиц доставлялись через различные сайты, в том числе с помощью торрентов.

Федор Чунижеков, аналитик Positive Technologies:

Из-за повсеместной блокировки различного медиаконтента и ПО выросла потребность в P2P-обмене. P2P — это сеть на основе равноправия участников, узлы в ней могут быть одновременно и клиентами, и серверами. Пользователи торрент-площадок обмениваются друг с другом различными программами и контентом, а мошенники не упустят шанс использовать этот ажиотаж.

Загрузка контента или ПО с торрентов — занятие небезопасное: исполнительный файл установщика видеоигры может оказаться трояном удаленного доступа, а архив с фильмом может содержать вредоносный скрипт для загрузки и установки майнера.

Как не стать жертвой:

🔸 Загружайте контент только из официальных или проверенных источников
🔸 Если используете сторонние ресурсы — проверяйте файлы антивирусами и открывайте их в песочницах

#PositiveЭксперты

​​Ток-шоу Безопасная среда ⚡️

💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск

MaxPatrol VM помогает выполнить рекомендации НКЦКИ по работе с уязвимостями

Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.

Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.

НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.

💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.

Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке

Криптобиржи атакуют чаще

В 2021 году число атак на криптобиржи выросло на 44% по сравнению с предыдущим годом. По данным Chainanalysis, в прошлом году киберпреступники похитили у криптобирж в общей сложности 14 млрд долл. США.

В своих атаках злоумышленники использовали уязвимости в протоколах взаимодействия. Еще один метод, набирающий популярность, — эксплуатация веб-уязвимостей на сайтах криптоплатформ.

Топ-5 атак на криптобиржи в прошлом году:

1. PolyNetwork — около 600 млн долл. США (260 млн вернули) — одна из крупнейших в истории краж криптовалюты.
2. Cream Finance — 130 млн долл. США. Атакована трижды за год.
3. Badger — 120 млн долл. США.
4. Liquid — 94 млн долл. США.
5. EasyFi — 81 млн долл. США.

В 2022 году эксперты предсказывают рост количества атак, связанных с кражей криптовалюты у частных лиц и криптобирж.

Подробнее — в нашем исследовании об итогах 2021 года.

Positive Technologies - новые перспективы роста

🌐 27 апреля Positive Technologies и информационный портал Smart-lab провели онлайн-эфир, где поговорили о том, как наша компания чувствует себя в условиях текущей кризисной ситуации:

🤝 Сегодня мы работаем с 95-99% крупнейших российских компаний из списка «Эксперт-400»,тогда как в 2021 году этот показатель был на уровне 80% процентов.

💰 За 1й квартал 2022 года объем продаж Maxpatrol SIEM увеличился на 360%, PT Application Inspector - на 260%, MaxPatrol 8 - на 180%.

💼 На 15 апреля количество наших инвесторов превысило 44 тысячи, также акционеры увеличивают количество наших акций в своём портфеле.

📄 Несмотря на тенденцию публичных компаний к закрытию информации, мы будем публиковать отчетность ежеквартально, сохраняя прозрачность в отношениях с инвесторами. Ближайшее раскрытие отчетности по МСФО за 1-й квартал - 12 мая.

#positiveinvesting #PositiveБиржа #POSI