Media is too big
VIEW IN TELEGRAM
45% компаний подверглись атакам на цепочки поставок в 2021 году
Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»
Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»
👍10
Космические пираты с уникальными бэкдорами 🏴☠️
Прошлым летом специалисты экспертного центра безопасности Positive Technologies выявили новую APT-группировку, которую назвали Space Pirates. Шпионаж и кража конфиденциальных данных — главные цели этой группы, действующей около пяти лет.
Впервые наши эксперты столкнулись со Space Pirates еще в 2019 году в ходе мониторинга угроз ИБ, когда одно российское авиационно-космическое предприятие получило фишинговое письмо, содержащее ранее неизвестное вредоносное ПО. Такой же тип ВПО и несколько новых семейств были выявлены при расследовании инцидента в другой компании в 2020 году.
Особый интерес в арсенале «Космических пиратов» представляют загрузчики и бэкдоры их собственной разработки.
🔸 Кто на прицеле у новой хакерской группировки?
🔸 Какие утилиты она использует в атаках?
🔸 Как ее активность связана с уже известными APT-группами?
Читайте подробнее об этом в нашей статье на Хабр
Прошлым летом специалисты экспертного центра безопасности Positive Technologies выявили новую APT-группировку, которую назвали Space Pirates. Шпионаж и кража конфиденциальных данных — главные цели этой группы, действующей около пяти лет.
Впервые наши эксперты столкнулись со Space Pirates еще в 2019 году в ходе мониторинга угроз ИБ, когда одно российское авиационно-космическое предприятие получило фишинговое письмо, содержащее ранее неизвестное вредоносное ПО. Такой же тип ВПО и несколько новых семейств были выявлены при расследовании инцидента в другой компании в 2020 году.
Особый интерес в арсенале «Космических пиратов» представляют загрузчики и бэкдоры их собственной разработки.
🔸 Кто на прицеле у новой хакерской группировки?
🔸 Какие утилиты она использует в атаках?
🔸 Как ее активность связана с уже известными APT-группами?
Читайте подробнее об этом в нашей статье на Хабр
Хабр
Космические пираты атакуют, или Как мы обнаружили новую APT-группировку с уникальными бэкдорами
Летом 2021 года мы, специалисты экспертного центра безопасности Positive Technologies , засекли ранее неизвестную APT-группировку, которая действует по меньшей мере с 2017 года. Главные цели Space...
👍6
Forwarded from InvestFuture
🙂 Positivный отчет
Positive Technologies впервые опубликовала подробный отчет о результатах своей деятельности в 2021 году. Для тех кто не знает, это единственная публичная компания российского сектора кибербезопасности.
У компании диверсифицированная клиентская база. В основном это крупные корпорации, банки и госструктуры. #POSI фокусируется на развитии B2B направления. В 2021 году доля крупных корпоративных клиентов достигла 74%. Большинство клиентов — российские крупные компании.
Финансовые результаты. Времена сейчас такие — «некибербезобасные», поэтому и результаты соответствующие. В 2021 году выручка выросла на 28%, чистая прибыль — на 27%, а EBITDA — на 35%. Каждые два года объемы продаж удваиваются. Рентабельность высокая, уровень долга низкий. Компания получает выручку в рублях, долговой портфель полностью представлен рублевыми кредитами и займами. Также компания платит дивиденды.
Какие перспективы у сектора? COVID-19 подтолкнул всех переходить на «дистанционку», это сделали и мошенники — за последние пару лет резко увеличилось число вирусных атак, вредоносного ПО, фишинговых рассылок, хакинга. Жертвами чаще всего становятся крупные компании.
Кроме того, из-за геополитических изменений в РФ резко вырос спрос на отечественные продукты кибербезопасности. Российские компании и государственные ведомства подверглись беспрецедентным кибератакам, а крупнейшие иностранные игроки (Cisco, IBM, Microsoft и др.) при этом не изъявляют огромного желания продолжать работать на нашем рынке.
В 2020 году этот рынок в России оценивался примерно в 150 млрд рублей. К концу 2021 года он вырос на 20-25%. При текущих тенденциях компания имеет все шансы существенно нарастить продажи и увеличить рентабельность чистой прибыли до 30-35% в 2022 году.
Вывод
Positive Technologies - одна из немногих компаний роста с реальными перспективами в условиях санкционной экономики. Бизнес эмитента высокорентабелен и демонстрирует уверенные темпы роста.
#IF_инвестиции
@InvestFuture
Positive Technologies впервые опубликовала подробный отчет о результатах своей деятельности в 2021 году. Для тех кто не знает, это единственная публичная компания российского сектора кибербезопасности.
У компании диверсифицированная клиентская база. В основном это крупные корпорации, банки и госструктуры. #POSI фокусируется на развитии B2B направления. В 2021 году доля крупных корпоративных клиентов достигла 74%. Большинство клиентов — российские крупные компании.
Финансовые результаты. Времена сейчас такие — «некибербезобасные», поэтому и результаты соответствующие. В 2021 году выручка выросла на 28%, чистая прибыль — на 27%, а EBITDA — на 35%. Каждые два года объемы продаж удваиваются. Рентабельность высокая, уровень долга низкий. Компания получает выручку в рублях, долговой портфель полностью представлен рублевыми кредитами и займами. Также компания платит дивиденды.
Какие перспективы у сектора? COVID-19 подтолкнул всех переходить на «дистанционку», это сделали и мошенники — за последние пару лет резко увеличилось число вирусных атак, вредоносного ПО, фишинговых рассылок, хакинга. Жертвами чаще всего становятся крупные компании.
Кроме того, из-за геополитических изменений в РФ резко вырос спрос на отечественные продукты кибербезопасности. Российские компании и государственные ведомства подверглись беспрецедентным кибератакам, а крупнейшие иностранные игроки (Cisco, IBM, Microsoft и др.) при этом не изъявляют огромного желания продолжать работать на нашем рынке.
В 2020 году этот рынок в России оценивался примерно в 150 млрд рублей. К концу 2021 года он вырос на 20-25%. При текущих тенденциях компания имеет все шансы существенно нарастить продажи и увеличить рентабельность чистой прибыли до 30-35% в 2022 году.
Вывод
Positive Technologies - одна из немногих компаний роста с реальными перспективами в условиях санкционной экономики. Бизнес эмитента высокорентабелен и демонстрирует уверенные темпы роста.
#IF_инвестиции
@InvestFuture
👍13🔥3
💥Вебинар «PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров» уже сегодня!
14:00 (МСК):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
Смотрите вебинар по ссылке: https://events.webinar.ru/ptsecurity/PTNAD0906
14:00 (МСК):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
Смотрите вебинар по ссылке: https://events.webinar.ru/ptsecurity/PTNAD0906
👍9
Хакеры маскируются под мессенджеры 💬
В мае интенсивность специализированных DDoS-атак на российскую инфраструктуру увеличилась более чем на 200%. Наиболее эффективными стали атаки, имитирующие пользовательский трафик, например, с сайтов и мессенджеров. В 2022 году такие атаки могут стать трендом.
📍Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies, отметил: «Атаки уровня приложений часто осуществляют хактивисты, генерирующие трафик собственными браузерами или примитивными DDoS-инструментами, не требующими специальной подготовки или знаний. Атака в этом случае управляется через средства коммуникации, например через чат в мессенджере или на сайте».
Универсального средства борьбы с этим видом атак нет. Управляемую защиту должны осуществлять профессионалы, которые могут вовремя среагировать на любые изменения в характере вредоносного трафика.
Подробности — в статье на сайте «Ъ».
В мае интенсивность специализированных DDoS-атак на российскую инфраструктуру увеличилась более чем на 200%. Наиболее эффективными стали атаки, имитирующие пользовательский трафик, например, с сайтов и мессенджеров. В 2022 году такие атаки могут стать трендом.
📍Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies, отметил: «Атаки уровня приложений часто осуществляют хактивисты, генерирующие трафик собственными браузерами или примитивными DDoS-инструментами, не требующими специальной подготовки или знаний. Атака в этом случае управляется через средства коммуникации, например через чат в мессенджере или на сайте».
Универсального средства борьбы с этим видом атак нет. Управляемую защиту должны осуществлять профессионалы, которые могут вовремя среагировать на любые изменения в характере вредоносного трафика.
Подробности — в статье на сайте «Ъ».
👍8🔥1
Мифы о хакерах
Хакеры — кто они? Ребята в худи или миллионеры на дорогих авто?
Фильмы полны стереотипов: эти загадочные люди чаще всего носят толстовки с глубокими капюшонами, лихорадочно стучат по клавишам и взламывают корпорации под покровом ночи за считаные минуты. За кадром остается скучная деталь: на подготовку таких атак уходят месяцы, а иногда и годы.
ИБ-специалисты раскрыли расхожие мифы о киберпреступниках, рассказали о самых забавных моментах в кино, порассуждали о пределах художественных преувеличений и назвали лучшие фильмы о хакерах.
Подробности — в статье на сайте Газета.Ru
Хакеры — кто они? Ребята в худи или миллионеры на дорогих авто?
Фильмы полны стереотипов: эти загадочные люди чаще всего носят толстовки с глубокими капюшонами, лихорадочно стучат по клавишам и взламывают корпорации под покровом ночи за считаные минуты. За кадром остается скучная деталь: на подготовку таких атак уходят месяцы, а иногда и годы.
ИБ-специалисты раскрыли расхожие мифы о киберпреступниках, рассказали о самых забавных моментах в кино, порассуждали о пределах художественных преувеличений и назвали лучшие фильмы о хакерах.
Подробности — в статье на сайте Газета.Ru
👍10🔥1
Защита данных клиентов банков 💳
В 2021 году количество онлайн-заказов в России выросло на рекордные 104%, а объем рынка онлайн-торговли — на 52%. На этом фоне активизировались и охотники за данными банковских карт.
Можно ли гарантировать безопасность ваших данных и денег?
Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies: «Говоря языком результативной ИБ, работать с потенциальными утечками персональных данных нужно так же, как и с другими недопустимыми для организации событиями. Необходимо контролировать и защищать все пути через инфраструктуру, по которым злоумышленник может достичь системы, где обрабатываются данные. Для выстраивания подобной защиты нужно использовать полный спектр соответствующих решений — от систем анализа событий до классических антивирусов и межсетевых экранов».
Подробности — на сайте «Ведомостей».
В 2021 году количество онлайн-заказов в России выросло на рекордные 104%, а объем рынка онлайн-торговли — на 52%. На этом фоне активизировались и охотники за данными банковских карт.
Можно ли гарантировать безопасность ваших данных и денег?
Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies: «Говоря языком результативной ИБ, работать с потенциальными утечками персональных данных нужно так же, как и с другими недопустимыми для организации событиями. Необходимо контролировать и защищать все пути через инфраструктуру, по которым злоумышленник может достичь системы, где обрабатываются данные. Для выстраивания подобной защиты нужно использовать полный спектр соответствующих решений — от систем анализа событий до классических антивирусов и межсетевых экранов».
Подробности — на сайте «Ведомостей».
👍6👏1
📍Устройство XDR-решений и роль SIEM
У экспертов есть разные мнения о происхождении систем класса XDR (extended detection and response, выявление киберугроз и реагирование на них). Одни считают, что XDR — это результат эволюции SIEM-систем (security information and event management), а другие видят в них равных конкурентов.
💬 Алексей Петухов, специалист Positive Technologies по исследованию рынка ИБ, в авторской колонке для сайта TAdviser подвел черту в этой дискуссии: Алексей привел аргументы о том, что технологии SIEM — это именно ядро XDR-решений.
Так, недавно представленный рынку PT XDR использует весь багаж знаний системы MaxPatrol SIEM, которая регулярно получает обновленную экспертную информацию об используемых злоумышленниками тактиках, техниках и целевых системах.
Колонку читайте на сайте TAdviser.
#MaxPatrolSIEM #PTXDR #PositiveTechnologies
У экспертов есть разные мнения о происхождении систем класса XDR (extended detection and response, выявление киберугроз и реагирование на них). Одни считают, что XDR — это результат эволюции SIEM-систем (security information and event management), а другие видят в них равных конкурентов.
💬 Алексей Петухов, специалист Positive Technologies по исследованию рынка ИБ, в авторской колонке для сайта TAdviser подвел черту в этой дискуссии: Алексей привел аргументы о том, что технологии SIEM — это именно ядро XDR-решений.
Так, недавно представленный рынку PT XDR использует весь багаж знаний системы MaxPatrol SIEM, которая регулярно получает обновленную экспертную информацию об используемых злоумышленниками тактиках, техниках и целевых системах.
Колонку читайте на сайте TAdviser.
#MaxPatrolSIEM #PTXDR #PositiveTechnologies
TAdviser.ru
Как устроены XDR-решения для выявления и реагирования на киберугрозы и какова в них роль SIEM
По запросу «SIEM XDR» поисковики выдают множество статей. Одни эксперты считают, что системы класса XDR (extended detection and response, выявление киберугроз и реагирование на них) — это результат эволюции SIEM-систем (security information and event management[1]).…
👍2
Денис Баранов расскажет на ПМЭФ о всплеске кибератак в России, изменении парадигмы кибербезопасности и о расследовании кибератаки на Rutube
Сегодня генеральный директор Positive Technologies Денис Баранов примет участие в сессии «Информационная борьба: защита национального медийного суверенитета» в рамках 25-го Петербургского международного экономического форума.
В своем выступлении Денис уделит особое внимание всплеску кибератак, последствиям реализации недопустимых событий и расследованию атаки на видеохостинг Rutube.
В сессии примут участие руководители ИБ-компаний, медиахолдингов и представители власти. Вместе они обсудят:
📌 Насколько опасны кибератаки для бизнеса?
📌 Какие уроки нужно извлечь для обеспечения безопасного цифрового будущего?
📌 Какие шаги следует предпринять для создания центра компетенций по кибербезопасности в медиасфере?
Сессия начинается в 15:00.
Присоединяйтесь к онлайн-трансляции на сайте ПМЭФ.
#PositiveTechnologies #ПМЭФ
Сегодня генеральный директор Positive Technologies Денис Баранов примет участие в сессии «Информационная борьба: защита национального медийного суверенитета» в рамках 25-го Петербургского международного экономического форума.
В своем выступлении Денис уделит особое внимание всплеску кибератак, последствиям реализации недопустимых событий и расследованию атаки на видеохостинг Rutube.
В сессии примут участие руководители ИБ-компаний, медиахолдингов и представители власти. Вместе они обсудят:
📌 Насколько опасны кибератаки для бизнеса?
📌 Какие уроки нужно извлечь для обеспечения безопасного цифрового будущего?
📌 Какие шаги следует предпринять для создания центра компетенций по кибербезопасности в медиасфере?
Сессия начинается в 15:00.
Присоединяйтесь к онлайн-трансляции на сайте ПМЭФ.
#PositiveTechnologies #ПМЭФ
👍8❤5💩1
⏱Через 15 минут начинается сессия «Информационная борьба: защита национального медийного суверенитета» в рамках 25-го Петербургского международного экономического форума.
Напоминаем, что в ней примет участие генеральный директор Positive Technologies Денис Баранов.
Смотрите трансляцию сессии по ссылке.
Напоминаем, что в ней примет участие генеральный директор Positive Technologies Денис Баранов.
Смотрите трансляцию сессии по ссылке.
Новую версию MaxPatrol SIEM можно развернуть на Linux-системах 💡
MaxPatrol SIEM 7.0 поддерживает операционные системы семейства Linux, дает возможность проводить распределенный поиск событий для выявления атак на крупные территориально разветвленные инфраструктуры, а также упрощает управление значимостью активов с точки зрения ИБ.
Для обновления до MaxPatrol SIEM 7.0 обратитесь к партнерам Positive Technologies или в техническую поддержку.
Подробнее о новом релизе продукта — в новости на CNews.
#MaxPatrolSIEM #PositiveTechnologies
MaxPatrol SIEM 7.0 поддерживает операционные системы семейства Linux, дает возможность проводить распределенный поиск событий для выявления атак на крупные территориально разветвленные инфраструктуры, а также упрощает управление значимостью активов с точки зрения ИБ.
Для обновления до MaxPatrol SIEM 7.0 обратитесь к партнерам Positive Technologies или в техническую поддержку.
Подробнее о новом релизе продукта — в новости на CNews.
#MaxPatrolSIEM #PositiveTechnologies
👍4
Forwarded from Бойлерная
«Сейчас процессы по внедрению кибербеза у нас будут очень форсированны, в отличие от других стран. Мы выйдем не только с самым крутым софтом, но и с людьми, которые в состоянии этим атакам противостоять» - Баранов Денис , генеральный директор Positive Technologies на ПЭМФ
🔥19😁1
Фейковые утечки 😎
Одна из главных задач киберпреступников в последние месяцы — вызвать общественный резонанс. Они создают видимость успеха атак, особенно утечек данных, даже если реального ущерба нет. А иногда за новые утечки атакующие выдают компиляции старых утечек и публичной информации.
Фейковые утечки могут иметь серьезные последствия: чтобы обмануть пользователей, злоумышленники задействуют устаревшие данные, а при введении оборотных штрафов компаниям придется выплачивать за инциденты крупные суммы.
Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center): «С фейковыми утечками можно и нужно бороться. Чтобы прояснить, действительно ли была утечка, экспертам требуется время на проведение расследования. А для противодействия и предупреждения таких историй компаниям нужны публичные киберучения на реальной инфраструктуре».
Учения помогут:
💡 подтянуть ИБ до должного уровня
💡 выявить слабые места
💡 публично подтвердить качество кибербезопасности компании
Одна из главных задач киберпреступников в последние месяцы — вызвать общественный резонанс. Они создают видимость успеха атак, особенно утечек данных, даже если реального ущерба нет. А иногда за новые утечки атакующие выдают компиляции старых утечек и публичной информации.
Фейковые утечки могут иметь серьезные последствия: чтобы обмануть пользователей, злоумышленники задействуют устаревшие данные, а при введении оборотных штрафов компаниям придется выплачивать за инциденты крупные суммы.
Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center): «С фейковыми утечками можно и нужно бороться. Чтобы прояснить, действительно ли была утечка, экспертам требуется время на проведение расследования. А для противодействия и предупреждения таких историй компаниям нужны публичные киберучения на реальной инфраструктуре».
Учения помогут:
💡 подтянуть ИБ до должного уровня
💡 выявить слабые места
💡 публично подтвердить качество кибербезопасности компании
👍7😁1🤔1
📌Кибербезопасность на ПМЭФ-2022: российские медиа вошли в топ-5 по числу кибератак
Поток кибератак на российские компании с начала весны значительно вырос: если раньше были десятки атак в месяц, то сейчас их сотни тысяч в неделю. При этом в пятерку наиболее атакуемых отраслей впервые попали СМИ: за последние месяцы под DDoS-атаками оказался RT; были взломаны сайты «Известий», ТАСС, «Коммерсанта», Forbes, «Фонтанки», «Мела», Е1.RU, «Право.ru», Lenta.ru, Buro 24/7, РБК, Znak.com. Атакованы несколько кабельных операторов: пострадали, в частности, «Ростелеком», МТС, «Яндекс.Телепрограмма», Первый канал, «Россия 1» и «НТВ-Плюс». Атакованы сервис Rutube, несколько сайтов ВГТРК и радиостанция «КоммерсантЪ FM». Специфику атак на отечественную медиаотрасль обсудили участники ПМЭФ-2022 и призвали медиакомпании гарантировать невозможность реализации недопустимых для них событий. К последним относится и сбой работы аккредитационных сервисов ПМЭФ из-за DDoS-атаки.
💬Денис Баранов, генеральный директор Positive Technologies, заявил, что «необходимо пересмотреть свое отношение к кибербезопасности в целом, нужно собрать большой консорциум всех представителей СМИ, понять, чего на самом деле нужно бояться, какие есть недопустимые риски, специфические системы, как они работают, и сделать так, чтобы эти риски стали действительно нереализуемыми».
💬Дениса поддержал генеральный директор «Газпром-Медиа Холдинг» Александр Жаров: «Объединяя усилия, нужно также быть немного параноиками. Нынешнее время должно стать временем предельной собранности и внимания как пользователей, так и медиакомпаний».
#ПМЭФ #PositiveTechnologies
Поток кибератак на российские компании с начала весны значительно вырос: если раньше были десятки атак в месяц, то сейчас их сотни тысяч в неделю. При этом в пятерку наиболее атакуемых отраслей впервые попали СМИ: за последние месяцы под DDoS-атаками оказался RT; были взломаны сайты «Известий», ТАСС, «Коммерсанта», Forbes, «Фонтанки», «Мела», Е1.RU, «Право.ru», Lenta.ru, Buro 24/7, РБК, Znak.com. Атакованы несколько кабельных операторов: пострадали, в частности, «Ростелеком», МТС, «Яндекс.Телепрограмма», Первый канал, «Россия 1» и «НТВ-Плюс». Атакованы сервис Rutube, несколько сайтов ВГТРК и радиостанция «КоммерсантЪ FM». Специфику атак на отечественную медиаотрасль обсудили участники ПМЭФ-2022 и призвали медиакомпании гарантировать невозможность реализации недопустимых для них событий. К последним относится и сбой работы аккредитационных сервисов ПМЭФ из-за DDoS-атаки.
💬Денис Баранов, генеральный директор Positive Technologies, заявил, что «необходимо пересмотреть свое отношение к кибербезопасности в целом, нужно собрать большой консорциум всех представителей СМИ, понять, чего на самом деле нужно бояться, какие есть недопустимые риски, специфические системы, как они работают, и сделать так, чтобы эти риски стали действительно нереализуемыми».
💬Дениса поддержал генеральный директор «Газпром-Медиа Холдинг» Александр Жаров: «Объединяя усилия, нужно также быть немного параноиками. Нынешнее время должно стать временем предельной собранности и внимания как пользователей, так и медиакомпаний».
#ПМЭФ #PositiveTechnologies
👍27
This media is not supported in your browser
VIEW IN TELEGRAM
DDoS-атаки бьют по сервисам 🎯
Россию снова накрыла волна DDoS-атак: в мае их интенсивность на уровне приложений выросла более чем на 200%. Такие атаки могут привести к сбоям в работе веб-ресурсов компаний, напрямую ударить по бизнесу.
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies: «DDoS-атаки опасны также тем, что иногда они служат прикрытием для другой вредоносной активности: пока специалисты по ИБ заняты их устранением и восстановлением работы сервисов, злоумышленники могут незаметно проводить атаки с целью кражи данных или денег».
Мы рекомендуем:
⚡️проверять на практике возможность реализации недопустимых событий;
⚡️ тестировать защищенность веб-приложений на всех этапах разработки и при запуске;
⚡️ использовать современные средства защиты от атак на веб-ресурсы.
Проверить защищенность сервисов и эффективность решений для информационной безопасности можно на киберучениях The Standoff 365 и платформе Bug Bounty.
Россию снова накрыла волна DDoS-атак: в мае их интенсивность на уровне приложений выросла более чем на 200%. Такие атаки могут привести к сбоям в работе веб-ресурсов компаний, напрямую ударить по бизнесу.
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies: «DDoS-атаки опасны также тем, что иногда они служат прикрытием для другой вредоносной активности: пока специалисты по ИБ заняты их устранением и восстановлением работы сервисов, злоумышленники могут незаметно проводить атаки с целью кражи данных или денег».
Мы рекомендуем:
⚡️проверять на практике возможность реализации недопустимых событий;
⚡️ тестировать защищенность веб-приложений на всех этапах разработки и при запуске;
⚡️ использовать современные средства защиты от атак на веб-ресурсы.
Проверить защищенность сервисов и эффективность решений для информационной безопасности можно на киберучениях The Standoff 365 и платформе Bug Bounty.
👍6🤔1
🔍 Белых хакеров привлекут к киберзащите
Positive Technologies создала одну из первых в России Bug Bounty-платформ — The Standoff 365. Она позволит российским компаниям обращаться за помощью к специалистам по безопасности, «белым» хакерам, общее число которых в стране достигает 10 тысяч. Привлечение большого числа независимых исследователей с разными навыками поможет эффективно выявлять уязвимости в инфраструктуре организаций и повышать их защищенность.
Руководитель платформы Ярослав Бабин рассказывает:
❕Почему такие хакеры находят уязвимости лучше, чем ИБ-компании
❕Чем формат новой платформы отличается от классического
❕Как компании относятся к анонимности специалистов
❕Могут ли хакеры нанести вред в рамках Bug Bounty
❕Каковы правила платформы и что будет, если их нарушить
❕Будет ли платформа привлекать зарубежных исследователей
Все ответы на эти и другие вопросы — в интервью «Газете.Ru».
#PositiveTechnologies #TheStandoff365
Positive Technologies создала одну из первых в России Bug Bounty-платформ — The Standoff 365. Она позволит российским компаниям обращаться за помощью к специалистам по безопасности, «белым» хакерам, общее число которых в стране достигает 10 тысяч. Привлечение большого числа независимых исследователей с разными навыками поможет эффективно выявлять уязвимости в инфраструктуре организаций и повышать их защищенность.
Руководитель платформы Ярослав Бабин рассказывает:
❕Почему такие хакеры находят уязвимости лучше, чем ИБ-компании
❕Чем формат новой платформы отличается от классического
❕Как компании относятся к анонимности специалистов
❕Могут ли хакеры нанести вред в рамках Bug Bounty
❕Каковы правила платформы и что будет, если их нарушить
❕Будет ли платформа привлекать зарубежных исследователей
Все ответы на эти и другие вопросы — в интервью «Газете.Ru».
#PositiveTechnologies #TheStandoff365
👍12
Что было на прошлой неделе
📌 Генеральный директор Positive Technologies Денис Баранов на ПМЭФ раскрыл подробности атаки на RUTUBE (Ведомости, РБК, ТАСС).
📌 Выпустили новую версию MaxPatrol SIEM — 7.0. Продукт теперь можно развернуть на Linux-системах (CNews).
📌 Рассказали в формате лонгрида про запуск комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT ICS (Habr).
📌 Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, ответил, почему утечки персональных данных чаще случают в компаниях, связанных с обслуживанием большого количества физических лиц (Известия).
📌 Попали в список компаний, которые приняли решение выплатить дивиденды акционерам (КоммерсантЪ).
📌 Генеральный директор Positive Technologies Денис Баранов на ПМЭФ раскрыл подробности атаки на RUTUBE (Ведомости, РБК, ТАСС).
📌 Выпустили новую версию MaxPatrol SIEM — 7.0. Продукт теперь можно развернуть на Linux-системах (CNews).
📌 Рассказали в формате лонгрида про запуск комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT ICS (Habr).
📌 Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, ответил, почему утечки персональных данных чаще случают в компаниях, связанных с обслуживанием большого количества физических лиц (Известия).
📌 Попали в список компаний, которые приняли решение выплатить дивиденды акционерам (КоммерсантЪ).
🔥10👍1😁1
22 июня в 11:00 на #AMLive руководитель отдела развития бизнеса Positive Technologies Антон Александров вместе с экспертами из BI.ZONE, «Инфосистемы Джет», «Мегафон», «Ростелеком-Солар» и NGENIX обсудят, как правильно выбрать тип аутсорсинга, когда лучше подойдет MSSP, а когда удобнее выбрать услуги SECaaS.
Модератор — Лев Палей, начальник Службы информационной безопасности АО «СО ЕЭС»
❓Состояние рынка аутсорсинга в России
❓Как выбрать провайдера услуг ИБ
❓Прогнозы развития аутсорсинга ИБ
Регистрируйтесь на эфир по ссылке.
Модератор — Лев Палей, начальник Службы информационной безопасности АО «СО ЕЭС»
❓Состояние рынка аутсорсинга в России
❓Как выбрать провайдера услуг ИБ
❓Прогнозы развития аутсорсинга ИБ
Регистрируйтесь на эфир по ссылке.