Программы по поиску ошибок и уязвимостей в ПО (Bug Bounty)
12 мая в 11:00 на AM Live руководитель продукта The Standoff Ярослав Бабин, вместе с экспертами из Синклит и Лаборатории Касперского обсудят, для чего прибегать к программе по поиску уязвимостей в софте, как правильно организовать и провести Bug Bounty. Модератор эфира — Илья Шабанов, генеральный директор Anti-Malware.ru.
🔥 Что такое программа Bug Bounty и зачем она нужна?
🔥 Для каких компаний и проектов подходит Bug Bounty?
🔥 В чем разница между Bug Bounty и Red Teaming?
🔥 Сколько стоит провести Bug Bounty в России?
🔥 Примеры успешных Bug Bounty в России
🔥 Как привлекать “охотников за уязвимостями” в свою программу?
🔥 Какие возможности предоставляют заказчикам российские платформы Bug Bounty?
📌 Зарегистрироваться
12 мая в 11:00 на AM Live руководитель продукта The Standoff Ярослав Бабин, вместе с экспертами из Синклит и Лаборатории Касперского обсудят, для чего прибегать к программе по поиску уязвимостей в софте, как правильно организовать и провести Bug Bounty. Модератор эфира — Илья Шабанов, генеральный директор Anti-Malware.ru.
🔥 Что такое программа Bug Bounty и зачем она нужна?
🔥 Для каких компаний и проектов подходит Bug Bounty?
🔥 В чем разница между Bug Bounty и Red Teaming?
🔥 Сколько стоит провести Bug Bounty в России?
🔥 Примеры успешных Bug Bounty в России
🔥 Как привлекать “охотников за уязвимостями” в свою программу?
🔥 Какие возможности предоставляют заказчикам российские платформы Bug Bounty?
📌 Зарегистрироваться
👍3
Мошенники открывают охоту на отпускников
Собрались отдохнуть? Не торопитесь расслабляться. В праздники и период отпусков путешественники становятся одной из главных целей мошенников на фоне отмены ковидных ограничений и ухода из России Airbnb и Booking.
Евгений Гнедин, директор департамента аналитики ИБ, Positive Technologies:
Рост числа кибератак связан с активностью покупателей в такие периоды. Люди планируют отдых, оплачивают гостиницы, туры и билеты. В связи с этим можно прогнозировать рост фишинговых атак на тему скидок или cashback за путевки.
Рекомендуем:
— Не кликать по рекламным баннерам и ссылкам из сообщений, особенно из незнакомых источников
— Не перечислять деньги на личную карту незнакомых агентов
— Не загружать фото и сканы ваших документов на подозрительные ресурсы
— Пользоваться услугами только проверенных компаний
— Вводить адрес компании в браузере вручную и получать всю необходимую информацию на ее официальном сайте
Собрались отдохнуть? Не торопитесь расслабляться. В праздники и период отпусков путешественники становятся одной из главных целей мошенников на фоне отмены ковидных ограничений и ухода из России Airbnb и Booking.
Евгений Гнедин, директор департамента аналитики ИБ, Positive Technologies:
Рост числа кибератак связан с активностью покупателей в такие периоды. Люди планируют отдых, оплачивают гостиницы, туры и билеты. В связи с этим можно прогнозировать рост фишинговых атак на тему скидок или cashback за путевки.
Рекомендуем:
— Не кликать по рекламным баннерам и ссылкам из сообщений, особенно из незнакомых источников
— Не перечислять деньги на личную карту незнакомых агентов
— Не загружать фото и сканы ваших документов на подозрительные ресурсы
— Пользоваться услугами только проверенных компаний
— Вводить адрес компании в браузере вручную и получать всю необходимую информацию на ее официальном сайте
🔥6
17 мая в 11:00 на AM Live руководитель направления по развитию решений для управления уязвимостями и мониторинга ИБ Positive Technologies Илья Егоркин, вместе с экспертами из Фродекс и Ростелеком-Солар обсудят, как с помощью специализированных систем и сервисов упростить и автоматизировать процесс управления уязвимостями. Дадут рекомендации, как их правильно выбирать и выстраивать в организации процесс управления уязвимостями. Модератор — начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей.
— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?
Зарегистрироваться: https://live.anti-malware.ru/vulnerability-management-2022
— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?
Зарегистрироваться: https://live.anti-malware.ru/vulnerability-management-2022
❤5👍1
Forwarded from Positive Events
Что нас ждет на PHDays 11, какие традиции он продолжит и чем будет отличаться от предыдущих? Об этом — в новом Security Podcast с участием генерального продюсера PHDays Виктории Алексеевой и руководителя продукта The Standoff Ярослава Бабина.
Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟
Смотрите и слушайте здесь!
Те, кто дослушает до конца, получат возможность выиграть билет на форум. Если вы хотите попасть на конкурс и еще не купили билет — это ваш шанс 🎟
Смотрите и слушайте здесь!
YouTube
PHD 2022: IN-dependence-эра "It’s your choice"
Этот выпуск был записан, когда Александр Антипов находился в больнице. Мы попросили Николая заменить его и провести интервью с генеральным продюсером PHDays Викторией Алексеевой и CPO Standoff Ярославом Бабиным. Виктория и Ярослав расскажут вам о предстоящем…
🔥7👍2
Одним из ключевых условий киберустойчивости бизнеса выступает vulnerability assessment ― процесс выявления, оценки и приоритизации уязвимостей.
О том,
— в каких случаях классических сетевых сканеров будет недостаточно бизнесу,
— когда ему стоит задуматься о построении процесса vulnerability management (VM – управление уязвимостями),
— с какими сложностями сталкиваются специалисты по ИБ при организации этого процесса,
— как с этим справляется MaxPatrol VM,
—>> BIS Journal рассказал Олег Хныков, эксперт группы по исследованию рынка ИБ Positive Technologies
#MaxPatrolVM
О том,
— в каких случаях классических сетевых сканеров будет недостаточно бизнесу,
— когда ему стоит задуматься о построении процесса vulnerability management (VM – управление уязвимостями),
— с какими сложностями сталкиваются специалисты по ИБ при организации этого процесса,
— как с этим справляется MaxPatrol VM,
—>> BIS Journal рассказал Олег Хныков, эксперт группы по исследованию рынка ИБ Positive Technologies
#MaxPatrolVM
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Hack Days
Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?
Ответ вы найдете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.
В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы
Трансляция начнется уже 17 мая на сайте. Не пропустите!
Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?
Ответ вы найдете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.
В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы
Трансляция начнется уже 17 мая на сайте. Не пропустите!
👍9🔥3
Уже сегодня в 11:00 на AM Live руководитель направления по развитию решений для управления уязвимостями и мониторинга ИБ Positive Technologies Илья Егоркин, вместе с экспертами из Фродекс, Тинькофф, Ростелеком-Солар, Эшелон Технологии, АЛТЭКС-СОФТ обсудят:
— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?
Зарегистрироваться
— Что называют управлением уязвимостями?
— Как управление уязвимостями связано с анализом защищенности?
— Каким компаниям и для чего нужно управлять уязвимостями?
— Для чего нужны системы управления уязвимостями?
Зарегистрироваться
🔥9👍1
Forwarded from РБК. Новости. Главное
Специалисты Positive Technologies выявили новую хакерскую группировку Space Pirates, которая атаковала госучреждения, предприятия аэрокосмической отрасли и другие структуры в России, Грузии и Монголии. Она применяет методы, характерные для киберпреступников из Китая, и действует как минимум с 2017 года.
За это время Space Pirates осуществила две успешные атаки в России. В первом случае злоумышленники около 10 месяцев имели доступ к нескольким десяткам серверов в корпоративной сети, что позволило им похищать внутренние документы и данные учетных записей сотрудников. Во втором — они около года присутствовали в сети компании, получая сведения о входящих в нее компьютерах и распространяя вредоносный софт.
За это время Space Pirates осуществила две успешные атаки в России. В первом случае злоумышленники около 10 месяцев имели доступ к нескольким десяткам серверов в корпоративной сети, что позволило им похищать внутренние документы и данные учетных записей сотрудников. Во втором — они около года присутствовали в сети компании, получая сведения о входящих в нее компьютерах и распространяя вредоносный софт.
РБК
Российские эксперты обнаружили новую хакерскую группировку
Специалисты Positive Technologies выявили новую хакерскую группировку, объектом которой являются госучреждения, а также предприятия авиационно-космической отрасли. Она применяет методы, характерные
🔥14👍1
Forwarded from Positive Events
Долгожданный форум Positive Hack Days 11 начался!
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
👍10
Forwarded from Positive Events
Media is too big
VIEW IN TELEGRAM
А вот и пруфы 🔥
Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности
Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности
🔥27❤4👍3
Forwarded from Positive Events
The Standoff 365: новая платформа Bug Bounty
На PHDays 11 презентовали новую платформу The Standoff 365 Bug Bounty:
• За первые два дня на платформе уже зарегистрировались больше 366 хакеров.
• «Азбука Вкуса» и Positive Technologies первыми разместили на ней свои программы.
• Спустя всего 20 минут после запуска был получен первый отчет об уязвимости.
Публичные программы bug bounty позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями. Запуск таких программ — логичный ответ на резкий рост киберугроз, а платформа объединяет на своей площадке компании и исследователей, позволяя этичным хакерам вносить свой вклад в безопасность и честно зарабатывать.
На The Standoff 365 Bug Bounty исследователи впервые смогут получать награду не только за найденные недопустимые для бизнеса события, но и за их реализацию.
В 2022 году создатели рассчитывают привлечь на платформу 500–1000 исследователей и 20 компаний. К 2025-му число компаний на платформе может достичь 100 и больше.
Отдельное спасибо «Азбуке Вкуса» за доверие и многолетнее плодотворное сотрудничество 🤝
https://vk.com/wall-28022322_2297
На PHDays 11 презентовали новую платформу The Standoff 365 Bug Bounty:
• За первые два дня на платформе уже зарегистрировались больше 366 хакеров.
• «Азбука Вкуса» и Positive Technologies первыми разместили на ней свои программы.
• Спустя всего 20 минут после запуска был получен первый отчет об уязвимости.
Публичные программы bug bounty позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями. Запуск таких программ — логичный ответ на резкий рост киберугроз, а платформа объединяет на своей площадке компании и исследователей, позволяя этичным хакерам вносить свой вклад в безопасность и честно зарабатывать.
На The Standoff 365 Bug Bounty исследователи впервые смогут получать награду не только за найденные недопустимые для бизнеса события, но и за их реализацию.
В 2022 году создатели рассчитывают привлечь на платформу 500–1000 исследователей и 20 компаний. К 2025-му число компаний на платформе может достичь 100 и больше.
Отдельное спасибо «Азбуке Вкуса» за доверие и многолетнее плодотворное сотрудничество 🤝
https://vk.com/wall-28022322_2297
VK
Positive Hack Days. Запись со стены.
The Standoff 365: новая платформа Bug Bounty https://bugbounty.standoff365.com/
На PHDays 11... Смотрите полностью ВКонтакте.
На PHDays 11... Смотрите полностью ВКонтакте.
👍20👎1
MaxPatrol VM 1.5: обзор новых возможностей
В конце мая состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
🗓 26 мая в 14:00 эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться, разберут практические кейсы, а также озвучат планы развития продукта.
Кроме того, в систему будут добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Во второй части вебинара спикеры расскажут, как с помощью MaxPatrol VM автоматизировать алгоритм НКЦКИ для принятия решения по обновлению критически важного ПО.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Зарегистрироваться
В конце мая состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
🗓 26 мая в 14:00 эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться, разберут практические кейсы, а также озвучат планы развития продукта.
Кроме того, в систему будут добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Во второй части вебинара спикеры расскажут, как с помощью MaxPatrol VM автоматизировать алгоритм НКЦКИ для принятия решения по обновлению критически важного ПО.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Зарегистрироваться
🔥6👍1
98% веб-приложений под угрозой атак
Эксперты Positive Technologies, исследовав десятки веб-приложений промышленных и финансовых организаций, госучреждений, IT-компаний и сайтов онлайн-торговли, выяснили, что в 98% из них злоумышленники могли проводить атаки на пользователей. Такие атаки могут повлечь за собой:
— распространение вредоносного ПО,
— перенаправление на ресурсы злоумышленников,
— кражу данных с использованием социальной инженерии.
Наиболее опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации пользователей.
Чтобы избежать уязвимостей, связанных с кодом, рекомендуем компаниям внедрять процесс безопасной разработки и придерживаться комплексного подхода при решении задач по построению эффективной защиты веб-приложений — например, использовать анализатор кода PT Application Inspector и межсетевой экран уровня веб-приложений PT Application Firewall.
Подробнее о результатах читайте в материале ТАСС.
#PTApplicationInspector #PTApplicationFirewall
Эксперты Positive Technologies, исследовав десятки веб-приложений промышленных и финансовых организаций, госучреждений, IT-компаний и сайтов онлайн-торговли, выяснили, что в 98% из них злоумышленники могли проводить атаки на пользователей. Такие атаки могут повлечь за собой:
— распространение вредоносного ПО,
— перенаправление на ресурсы злоумышленников,
— кражу данных с использованием социальной инженерии.
Наиболее опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации пользователей.
Чтобы избежать уязвимостей, связанных с кодом, рекомендуем компаниям внедрять процесс безопасной разработки и придерживаться комплексного подхода при решении задач по построению эффективной защиты веб-приложений — например, использовать анализатор кода PT Application Inspector и межсетевой экран уровня веб-приложений PT Application Firewall.
Подробнее о результатах читайте в материале ТАСС.
#PTApplicationInspector #PTApplicationFirewall
❤9
Media is too big
VIEW IN TELEGRAM
Количество DDoS-атак на российские организации выросло на порядок за последние месяцы. Емкость некоторых из них превысила 1 ТБ/с, а это почти 3% всего трафика в России.
Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России: «В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети».
Теме DDoS-атак уделили внимание и на #PositiveHackDays. Эксперты рассказали о тенденциях, последствиях и разных вариантах защиты, но все сошлись в одном: это не предел. В частности, Сергей Лебедь, руководитель кибербезопасности Сбербанка, отметил, что 6 мая Сбербанк отразил самую мощную DDoS-атаку в своей истории: «Вредоносный трафик, сгенерированный ботнетом, исходил из 27 000 устройств, а мощность атаки превысила 450 ГБ/с».
Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России: «В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети».
Теме DDoS-атак уделили внимание и на #PositiveHackDays. Эксперты рассказали о тенденциях, последствиях и разных вариантах защиты, но все сошлись в одном: это не предел. В частности, Сергей Лебедь, руководитель кибербезопасности Сбербанка, отметил, что 6 мая Сбербанк отразил самую мощную DDoS-атаку в своей истории: «Вредоносный трафик, сгенерированный ботнетом, исходил из 27 000 устройств, а мощность атаки превысила 450 ГБ/с».
👍11😱9🤔1
Рынок труда в ИБ: новые вызовы и возможности
На PHDays 11 обсудили изменения запросов в индустрии, новые тренды в рекрутинге, а также перспективы развития российского рынка кибербезопасности.
Эксперты сошлись во мнении, что сейчас лучший момент для компаний, чтобы пополнить штат высококвалифицированными специалистами.
Управляющий директор департамента исследований и разработки Positive Technologies Алексей Андреев: «Сейчас мы можем нанять людей, которые работали на ушедшие с рынка зарубежные компании, но хотят продолжать жить и работать в России. За последние два месяца мы смогли закрыть позиции, на которые в былые времена искали специалистов по несколько лет. Когда, если не сейчас?»
Какие специалисты сейчас особенно востребованы:
▫️R&D-специалисты
▫️разработчики высокого класса
▫️специалисты по data science
▫️специалисты по defensive и offensive security
Читайте подробнее об этом на нашем сайте
#PositiveHR
На PHDays 11 обсудили изменения запросов в индустрии, новые тренды в рекрутинге, а также перспективы развития российского рынка кибербезопасности.
Эксперты сошлись во мнении, что сейчас лучший момент для компаний, чтобы пополнить штат высококвалифицированными специалистами.
Управляющий директор департамента исследований и разработки Positive Technologies Алексей Андреев: «Сейчас мы можем нанять людей, которые работали на ушедшие с рынка зарубежные компании, но хотят продолжать жить и работать в России. За последние два месяца мы смогли закрыть позиции, на которые в былые времена искали специалистов по несколько лет. Когда, если не сейчас?»
Какие специалисты сейчас особенно востребованы:
▫️R&D-специалисты
▫️разработчики высокого класса
▫️специалисты по data science
▫️специалисты по defensive и offensive security
Читайте подробнее об этом на нашем сайте
#PositiveHR
🔥7👍3
🗓 Уже сегодня в 14:00 на вебинаре «MaxPatrol VM 1.5: обзор новых возможностей» эксперты Positive Technologies расскажут о новой версии MaxPatrol VM 1.5, разберут практические кейсы, а также озвучат планы развития продукта.
Во второй части вебинара спикеры расскажут, как с помощью MaxPatrol VM автоматизировать алгоритм НКЦКИ для принятия решения по обновлению критически важного ПО.
Зарегистрироваться
Во второй части вебинара спикеры расскажут, как с помощью MaxPatrol VM автоматизировать алгоритм НКЦКИ для принятия решения по обновлению критически важного ПО.
Зарегистрироваться
❤11👍2
Media is too big
VIEW IN TELEGRAM
95% энергетических и производственных компаний не защищены от кибератак
Атаки на промышленные предприятия грозят как финансовыми и репутационными потерями, так и авариями, которые могут привести к остановке производства, гуманитарным катастрофам и человеческим жертвам.
А госучреждения, по данным RiskBased Security, находятся на первом месте по количеству атак — 15% от числа всех атак нацелено именно на них.
Уход зарубежных вендоров сильно ухудшил положение промышленных компаний в области ИБ. Повышение защищенности государственных органов президент России Владимир Путин назвал отдельной задачей обеспечения инфобезопасности страны.
О технологической независимости и безопасности КИИ шла речь и на #PHDays. Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин рассказал, что российский софт под микроскопом у хакеров. «Информационная безопасность сегодня в фокусе внимания руководства страны, и руководители компании лично отвечают за последствия, которые могут произойти», — подчеркнул он.
Атаки на промышленные предприятия грозят как финансовыми и репутационными потерями, так и авариями, которые могут привести к остановке производства, гуманитарным катастрофам и человеческим жертвам.
А госучреждения, по данным RiskBased Security, находятся на первом месте по количеству атак — 15% от числа всех атак нацелено именно на них.
Уход зарубежных вендоров сильно ухудшил положение промышленных компаний в области ИБ. Повышение защищенности государственных органов президент России Владимир Путин назвал отдельной задачей обеспечения инфобезопасности страны.
О технологической независимости и безопасности КИИ шла речь и на #PHDays. Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин рассказал, что российский софт под микроскопом у хакеров. «Информационная безопасность сегодня в фокусе внимания руководства страны, и руководители компании лично отвечают за последствия, которые могут произойти», — подчеркнул он.
👏7👍5