​​Ток-шоу Безопасная среда ⚡️

💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск

MaxPatrol VM помогает выполнить рекомендации НКЦКИ по работе с уязвимостями

Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.

Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.

НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.

💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.

Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке

Криптобиржи атакуют чаще

В 2021 году число атак на криптобиржи выросло на 44% по сравнению с предыдущим годом. По данным Chainanalysis, в прошлом году киберпреступники похитили у криптобирж в общей сложности 14 млрд долл. США.

В своих атаках злоумышленники использовали уязвимости в протоколах взаимодействия. Еще один метод, набирающий популярность, — эксплуатация веб-уязвимостей на сайтах криптоплатформ.

Топ-5 атак на криптобиржи в прошлом году:

1. PolyNetwork — около 600 млн долл. США (260 млн вернули) — одна из крупнейших в истории краж криптовалюты.
2. Cream Finance — 130 млн долл. США. Атакована трижды за год.
3. Badger — 120 млн долл. США.
4. Liquid — 94 млн долл. США.
5. EasyFi — 81 млн долл. США.

В 2022 году эксперты предсказывают рост количества атак, связанных с кражей криптовалюты у частных лиц и криптобирж.

Подробнее — в нашем исследовании об итогах 2021 года.

Positive Technologies - новые перспективы роста

🌐 27 апреля Positive Technologies и информационный портал Smart-lab провели онлайн-эфир, где поговорили о том, как наша компания чувствует себя в условиях текущей кризисной ситуации:

🤝 Сегодня мы работаем с 95-99% крупнейших российских компаний из списка «Эксперт-400»,тогда как в 2021 году этот показатель был на уровне 80% процентов.

💰 За 1й квартал 2022 года объем продаж Maxpatrol SIEM увеличился на 360%, PT Application Inspector - на 260%, MaxPatrol 8 - на 180%.

💼 На 15 апреля количество наших инвесторов превысило 44 тысячи, также акционеры увеличивают количество наших акций в своём портфеле.

📄 Несмотря на тенденцию публичных компаний к закрытию информации, мы будем публиковать отчетность ежеквартально, сохраняя прозрачность в отношениях с инвесторами. Ближайшее раскрытие отчетности по МСФО за 1-й квартал - 12 мая.

#positiveinvesting #PositiveБиржа #POSI

Positive Technologies выпустила новую версию песочницы PT Sandbox 4.0 📌

В PT Sandbox 4.0 расширены возможности для threat hunting благодаря гибкому поиску и настраиваемым параметрам фильтрации. Кроме того, PT Sandbox теперь поддерживает серверные ОС Microsoft — Windows Server 2016 и Windows Server 2019.

Подробнее читайте на сайте CNews

#PTSandbox

Загрузчики на подъеме

В 2021 году загрузчики вошли в топ-3 вредоносов, используемых в атаках на организации, их доля среди прочего ВПО достигла 16% (+4 п.п.). При атаках на частных лиц они заняли четвертую позицию в рейтинге ВПО, а их доля выросла до 21% (+7 п.п.).

Загрузчики — вид зловредов, предназначенных для загрузки из интернета других программ или файлов.

Яна Юракова, аналитик исследовательской группы Positive Technologies:

Загрузчики используются для распространения разных типов ВПО — шифровальщиков, шпионского ПО, банковских троянов. Мы не видим предпосылок к снижению уровня этого ВПО, а в I квартале 2022-го мы уже отметили появление ранее неизвестных загрузчиков. Однако и взрывного роста ожидать не стоит. Мы считаем, что в этом году доля этого вредоноса останется примерно на уровне 2021-го.

Как не стать жертвой:

🔸 Не загружайте контент из сомнительных источников
🔸 В случае загрузки со сторонних ресурсов — проверяйте файлы антивирусами и открывайте их в песочницах

Газета.ру: названы сайты, куда не стоит заходить при включенном VPN

Чтобы сохранить доступ к различным ресурсам, пользователи в России все чаще прибегают к помощи VPN. По оценкам экспертов, массовый спрос вызвал рост предложения VPN в 10 раз. Но не все они надежны. Их использование может привести к утечке чувствительных данных.

Вадим Соловьев, руководитель группы анализа угроз ИБ, Positive Technologies:

Не рекомендуем приобретать подписку на VPN у посредников. За такими услугами могут стоять мошенники. Вместо или вместе с ними вы можете получить вредоносное ПО, которое украдет ваши учетные данные, в т.ч. от онлайн-банкинга, или снизит скорость работы устройства, присоединив его к ботнету. Иногда продавцы услуг после оплаты просто исчезают.

Бесплатные VPN могут собирать и продавать данные клиентов, чтобы покрыть свои расходы. При выборе нужно обращать внимание на независимый аудит VPN-сервисов, а также на запрашиваемые разрешения. Например, VPN не нужен доступ к вашим фото или камере.

Мошенники вступают в игру

Геймеры в России лишились возможности покупать игры на Xbox и PlayStation, и этим тут же воспользовались мошенники. Торговые площадки пестрят предложениями дешевых подписок на популярные игры, а «продавцы» просят у пользователя доступ к его аккаунту Microsoft, чтобы «активировать подписку самостоятельно».

Яна Юракова, аналитик исследовательской группы Positive Technologies, предупреждает:

— Получив доступ, мошенники могут завладеть аккаунтом, изучить информацию о ваших подписках, сервисах и устройствах, включая поисковые запросы и установленные приложения.
— Если у вас установлен Skype, то злоумышленник сможет отправить фишинговые сообщения всем вашим контактам от вашего лица.
— При покупке подписки на стороннем сервисе есть риск, что продавец после оплаты исчезнет.

💡 Есть ли выход? Как не попасть в ловушку и легально приобрести новинки для Xbox и PlayStation — читайте в статье на сайте «Известий»

Для расследования атаки и устранения ее последствий привлечены несколько экспертных команд, в частности команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center). Эксперты Positive Technologies уже вторые сутки вместе с сотрудниками RUTUBE занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.

Программы по поиску ошибок и уязвимостей в ПО (Bug Bounty)

12 мая в 11:00 на AM Live руководитель продукта The Standoff Ярослав Бабин, вместе с экспертами из Синклит и Лаборатории Касперского обсудят, для чего прибегать к программе по поиску уязвимостей в софте, как правильно организовать и провести Bug Bounty. Модератор эфира — Илья Шабанов, генеральный директор Anti-Malware.ru.

🔥 Что такое программа Bug Bounty и зачем она нужна?
🔥 Для каких компаний и проектов подходит Bug Bounty?
🔥 В чем разница между Bug Bounty и Red Teaming?
🔥 Сколько стоит провести Bug Bounty в России?
🔥 Примеры успешных Bug Bounty в России
🔥 Как привлекать “охотников за уязвимостями” в свою программу?
🔥 Какие возможности предоставляют заказчикам российские платформы Bug Bounty?

📌 Зарегистрироваться

Мошенники открывают охоту на отпускников

Собрались отдохнуть? Не торопитесь расслабляться. В праздники и период отпусков путешественники становятся одной из главных целей мошенников на фоне отмены ковидных ограничений и ухода из России Airbnb и Booking.

Евгений Гнедин, директор департамента аналитики ИБ, Positive Technologies:

Рост числа кибератак связан с активностью покупателей в такие периоды. Люди планируют отдых, оплачивают гостиницы, туры и билеты. В связи с этим можно прогнозировать рост фишинговых атак на тему скидок или cashback за путевки.

Рекомендуем:

— Не кликать по рекламным баннерам и ссылкам из сообщений, особенно из незнакомых источников
— Не перечислять деньги на личную карту незнакомых агентов
— Не загружать фото и сканы ваших документов на подозрительные ресурсы
— Пользоваться услугами только проверенных компаний
— Вводить адрес компании в браузере вручную и получать всю необходимую информацию на ее официальном сайте

17 мая в 11:00 на AM Live руководитель направления по развитию решений для управления уязвимостями и мониторинга ИБ Positive Technologies Илья Егоркин, вместе с экспертами из Фродекс и Ростелеком-Солар обсудят, как с помощью специализированных систем и сервисов упростить и автоматизировать процесс управления уязвимостями. Дадут рекомендации, как их правильно выбирать и выстраивать в организации процесс управления уязвимостями. Модератор — начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей.

— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?

Зарегистрироваться: https://live.anti-malware.ru/vulnerability-management-2022

Что нас ждет на PHDays 11, какие традиции он продолжит и чем будет отличаться от предыдущих? Об этом — в новом Security Podcast с участием генерального продюсера PHDays Виктории Алексеевой и руководителя продукта The Standoff Ярослава Бабина.

Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟

Смотрите и слушайте здесь!

Одним из ключевых условий киберустойчивости бизнеса выступает vulnerability assessment ― процесс выявления, оценки и приоритизации уязвимостей.

О том,

— в каких случаях классических сетевых сканеров будет недостаточно бизнесу,
— когда ему стоит задуматься о построении процесса vulnerability management (VM – управление уязвимостями),
— с какими сложностями сталкиваются специалисты по ИБ при организации этого процесса,
— как с этим справляется MaxPatrol VM,

—>> BIS Journal рассказал Олег Хныков, эксперт группы по исследованию рынка ИБ Positive Technologies

#MaxPatrolVM

Positive Hack Days

Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?

Ответ вы найдете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.

В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы

Трансляция начнется уже 17 мая на сайте. Не пропустите!

Уже сегодня в 11:00 на AM Live руководитель направления по развитию решений для управления уязвимостями и мониторинга ИБ Positive Technologies Илья Егоркин, вместе с экспертами из Фродекс, Тинькофф, Ростелеком-Солар, Эшелон Технологии, АЛТЭКС-СОФТ обсудят:

— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?

Зарегистрироваться

Специалисты Positive Technologies выявили новую хакерскую группировку Space Pirates, которая атаковала госучреждения, предприятия аэрокосмической отрасли и другие структуры в России, Грузии и Монголии. Она применяет методы, характерные для киберпреступников из Китая, и действует как минимум с 2017 года.

За это время Space Pirates осуществила две успешные атаки в России. В первом случае злоумышленники около 10 месяцев имели доступ к нескольким десяткам серверов в корпоративной сети, что позволило им похищать внутренние документы и данные учетных записей сотрудников. Во втором — они около года присутствовали в сети компании, получая сведения о входящих в нее компьютерах и распространяя вредоносный софт.