Защита данных клиентов банков 💳

В 2021 году количество онлайн-заказов в России выросло на рекордные 104%, а объем рынка онлайн-торговли — на 52%. На этом фоне активизировались и охотники за данными банковских карт.

Можно ли гарантировать безопасность ваших данных и денег?

Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies: «Говоря языком результативной ИБ, работать с потенциальными утечками персональных данных нужно так же, как и с другими недопустимыми для организации событиями. Необходимо контролировать и защищать все пути через инфраструктуру, по которым злоумышленник может достичь системы, где обрабатываются данные. Для выстраивания подобной защиты нужно использовать полный спектр соответствующих решений — от систем анализа событий до классических антивирусов и межсетевых экранов».

Подробности — на сайте «Ведомостей».

📍Устройство XDR-решений и роль SIEM

У экспертов есть разные мнения о происхождении систем класса XDR (extended detection and response, выявление киберугроз и реагирование на них). Одни считают, что XDR — это результат эволюции SIEM-систем (security information and event management), а другие видят в них равных конкурентов.

💬 Алексей Петухов, специалист Positive Technologies по исследованию рынка ИБ, в авторской колонке для сайта TAdviser подвел черту в этой дискуссии: Алексей привел аргументы о том, что технологии SIEM — это именно ядро XDR-решений.

Так, недавно представленный рынку PT XDR использует весь багаж знаний системы MaxPatrol SIEM, которая регулярно получает обновленную экспертную информацию об используемых злоумышленниками тактиках, техниках и целевых системах.

Колонку читайте на сайте TAdviser.

#MaxPatrolSIEM #PTXDR #PositiveTechnologies

Денис Баранов расскажет на ПМЭФ о всплеске кибератак в России, изменении парадигмы кибербезопасности и о расследовании кибератаки на Rutube

Сегодня генеральный директор Positive Technologies Денис Баранов примет участие в сессии «Информационная борьба: защита национального медийного суверенитета» в рамках 25-го Петербургского международного экономического форума.

В своем выступлении Денис уделит особое внимание всплеску кибератак, последствиям реализации недопустимых событий и расследованию атаки на видеохостинг Rutube.

В сессии примут участие руководители ИБ-компаний, медиахолдингов и представители власти. Вместе они обсудят:

📌 Насколько опасны кибератаки для бизнеса?
📌 Какие уроки нужно извлечь для обеспечения безопасного цифрового будущего?
📌 Какие шаги следует предпринять для создания центра компетенций по кибербезопасности в медиасфере?

Сессия начинается в 15:00.
Присоединяйтесь к онлайн-трансляции на сайте ПМЭФ.

#PositiveTechnologies #ПМЭФ

⏱Через 15 минут начинается сессия «Информационная борьба: защита национального медийного суверенитета» в рамках 25-го Петербургского международного экономического форума.

Напоминаем, что в ней примет участие генеральный директор Positive Technologies Денис Баранов.

Смотрите трансляцию сессии по ссылке.

Новую версию MaxPatrol SIEM можно развернуть на Linux-системах 💡

MaxPatrol SIEM 7.0 поддерживает операционные системы семейства Linux, дает возможность проводить распределенный поиск событий для выявления атак на крупные территориально разветвленные инфраструктуры, а также упрощает управление значимостью активов с точки зрения ИБ.

Для обновления до MaxPatrol SIEM 7.0 обратитесь к партнерам Positive Technologies или в техническую поддержку.

Подробнее о новом релизе продукта — в новости на CNews.

#MaxPatrolSIEM #PositiveTechnologies

TG-каналы делятся цитатами с выступления Дениса Баранова на ПМЭФ

«Сейчас процессы по внедрению кибербеза у нас будут очень форсированны, в отличие от других стран. Мы выйдем не только с самым крутым софтом, но и с людьми, которые в состоянии этим атакам противостоять» - Баранов Денис , генеральный директор Positive Technologies на ПЭМФ

Фейковые утечки 😎

Одна из главных задач киберпреступников в последние месяцы — вызвать общественный резонанс. Они создают видимость успеха атак, особенно утечек данных, даже если реального ущерба нет. А иногда за новые утечки атакующие выдают компиляции старых утечек и публичной информации.

Фейковые утечки могут иметь серьезные последствия: чтобы обмануть пользователей, злоумышленники задействуют устаревшие данные, а при введении оборотных штрафов компаниям придется выплачивать за инциденты крупные суммы.

Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center): «С фейковыми утечками можно и нужно бороться. Чтобы прояснить, действительно ли была утечка, экспертам требуется время на проведение расследования. А для противодействия и предупреждения таких историй компаниям нужны публичные киберучения на реальной инфраструктуре».

Учения помогут:
💡 подтянуть ИБ до должного уровня
💡 выявить слабые места
💡 публично подтвердить качество кибербезопасности компании

📌Кибербезопасность на ПМЭФ-2022: российские медиа вошли в топ-5 по числу кибератак

Поток кибератак на российские компании с начала весны значительно вырос: если раньше были десятки атак в месяц, то сейчас их сотни тысяч в неделю. При этом в пятерку наиболее атакуемых отраслей впервые попали СМИ: за последние месяцы под DDoS-атаками оказался RT; были взломаны сайты «Известий», ТАСС, «Коммерсанта», Forbes, «Фонтанки», «Мела», Е1.RU, «Право.ru», Lenta.ru, Buro 24/7, РБК, Znak.com. Атакованы несколько кабельных операторов: пострадали, в частности, «Ростелеком», МТС, «Яндекс.Телепрограмма», Первый канал, «Россия 1» и «НТВ-Плюс». Атакованы сервис Rutube, несколько сайтов ВГТРК и радиостанция «КоммерсантЪ FM». Специфику атак на отечественную медиаотрасль обсудили участники ПМЭФ-2022 и призвали медиакомпании гарантировать невозможность реализации недопустимых для них событий. К последним относится и сбой работы аккредитационных сервисов ПМЭФ из-за DDoS-атаки.

💬Денис Баранов, генеральный директор Positive Technologies, заявил, что «необходимо пересмотреть свое отношение к кибербезопасности в целом, нужно собрать большой консорциум всех представителей СМИ, понять, чего на самом деле нужно бояться, какие есть недопустимые риски, специфические системы, как они работают, и сделать так, чтобы эти риски стали действительно нереализуемыми».

💬Дениса поддержал генеральный директор «Газпром-Медиа Холдинг» Александр Жаров: «Объединяя усилия, нужно также быть немного параноиками. Нынешнее время должно стать временем предельной собранности и внимания как пользователей, так и медиакомпаний».

#ПМЭФ #PositiveTechnologies

DDoS-атаки бьют по сервисам 🎯

Россию снова накрыла волна DDoS-атак: в мае их интенсивность на уровне приложений выросла более чем на 200%. Такие атаки могут привести к сбоям в работе веб-ресурсов компаний, напрямую ударить по бизнесу.

Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies: «DDoS-атаки опасны также тем, что иногда они служат прикрытием для другой вредоносной активности: пока специалисты по ИБ заняты их устранением и восстановлением работы сервисов, злоумышленники могут незаметно проводить атаки с целью кражи данных или денег».

Мы рекомендуем:
⚡️проверять на практике возможность реализации недопустимых событий;
⚡️ тестировать защищенность веб-приложений на всех этапах разработки и при запуске;
⚡️ использовать современные средства защиты от атак на веб-ресурсы.

Проверить защищенность сервисов и эффективность решений для информационной безопасности можно на киберучениях The Standoff 365 и платформе Bug Bounty.

🔍 Белых хакеров привлекут к киберзащите

Positive Technologies создала одну из первых в России Bug Bounty-платформ — The Standoff 365. Она позволит российским компаниям обращаться за помощью к специалистам по безопасности, «белым» хакерам, общее число которых в стране достигает 10 тысяч. Привлечение большого числа независимых исследователей с разными навыками поможет эффективно выявлять уязвимости в инфраструктуре организаций и повышать их защищенность.

Руководитель платформы Ярослав Бабин рассказывает:
❕Почему такие хакеры находят уязвимости лучше, чем ИБ-компании
❕Чем формат новой платформы отличается от классического
❕Как компании относятся к анонимности специалистов
❕Могут ли хакеры нанести вред в рамках Bug Bounty
❕Каковы правила платформы и что будет, если их нарушить
❕Будет ли платформа привлекать зарубежных исследователей

Все ответы на эти и другие вопросы — в интервью «Газете.Ru».

#PositiveTechnologies #TheStandoff365

Что было на прошлой неделе

📌 Генеральный директор Positive Technologies Денис Баранов на ПМЭФ раскрыл подробности атаки на RUTUBE (Ведомости, РБК, ТАСС).

📌 Выпустили новую версию MaxPatrol SIEM — 7.0. Продукт теперь можно развернуть на Linux-системах (CNews).

📌 Рассказали в формате лонгрида про запуск комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT ICS (Habr).

📌 Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies, ответил, почему утечки персональных данных чаще случают в компаниях, связанных с обслуживанием большого количества физических лиц (Известия).

📌 Попали в список компаний, которые приняли решение выплатить дивиденды акционерам (КоммерсантЪ).

22 июня в 11:00 на #AMLive руководитель отдела развития бизнеса Positive Technologies Антон Александров вместе с экспертами из BI.ZONE, «Инфосистемы Джет», «Мегафон», «Ростелеком-Солар» и NGENIX обсудят, как правильно выбрать тип аутсорсинга, когда лучше подойдет MSSP, а когда удобнее выбрать услуги SECaaS.

Модератор — Лев Палей, начальник Службы информационной безопасности АО «СО ЕЭС»

❓Состояние рынка аутсорсинга в России
❓Как выбрать провайдера услуг ИБ
❓Прогнозы развития аутсорсинга ИБ

Регистрируйтесь на эфир по ссылке.

⏱Через полчаса начинается эфир #AMLive по теме «Аутсорсинг информационной безопасности (MSSP vs SесaaS)»

Подключайтесь к эфиру по ссылке: https://live.anti-malware.ru/mssp-vs-saas#reg

💡Обновлять ПО или принимать риски? Как изменилась работа с уязвимостями в России?

Positive Technologies проводит исследование о том, как теперь компании работают с уязвимостями. Расскажите о своем подходе к vulnerability management, опрос анонимный.

Результаты будут опубликованы Positive Technologies в аналитическом отчете 📈