🥷 Злоумышленники постоянно модифицируют вредоносное ПО так, чтобы его не обнаруживали классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.

Выявлять такое ПО может отдельный класс решений — песочницы.

• Как изменился спрос на российские песочницы после ухода зарубежных вендоров?

• Как обосновать покупку сетевой песочницы в условиях ограниченного бюджета?

• Как будет развиваться данное направление в ближайшие 2-3 года?

• Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day?

• Какие возможности есть у PT Sandbox?

⏳ Эти и другие вопросы эксперты обсудят 31 августа в 11:00 в эфире AM Live.

Среди участников — Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies, а также эксперты «АВ Софт», «Лаборатории Касперского», «Инфосистемы Джет» и др.

🔗 Зарегистрироваться на бесплатный эфир можно по ссылке

⏱ Через полчаса начнется эфир AM Live «Выбор российской сетевой песочницы». Среди участников — Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.

Зарегистрироваться на бесплатный эфир можно на сайте

Позитивные новости: Московская биржа приняла решение о включении акций Positive Technologies в три индекса одновременно!

🔸В индекс акций широкого рынка, который включает топ-100 ценных бумаг, отобранных на основе критериев ликвидности, капитализации и доли акций, находящихся в свободном обращении.

🔸В индекс средней и малой капитализации — ценовой, взвешенный по рыночной капитализации с учетом free float композитный индекс российского фондового рынка, в состав которого входят ликвидные акции среднего и малого уровня капитализации.

🔸А также в индекс информационных технологий — ценовой, взвешенный по рыночной капитализации индекс наиболее ликвидных акций российских эмитентов из отрасли ИТ, входящих в индекс широкого рынка. Ранее в него входили только шесть известных российских технологических компаний.

💬 «Решение о включении нас сразу в три индекса менее чем через год с момента выхода на биржу говорит о том, что мы становимся все более узнаваемым и инвестиционно-привлекательным эмитентом для инвесторов», — говорит Максим Пустовой, управляющий директор Positive Technologies

Максим отметил, что мы стали еще на несколько шагов ближе к тому, чтобы стать новой голубой фишкой на российском фондовом рынке, а также в перспективе войти в основной индекс биржи и первый котировальный список

💡Изменения базы расчета индексов вступят в силу с 16 сентября 2022 года.

Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You

pkH8a0AqNbHcdw8GrmSp

Как вы думаете, что объединяет эти два набора символов?

Это два пароля. И они оба подходят к одному и тому же ZIP-архиву. О том, что такое возможно, рассказал эксперт департамента анализа защищенности Positive Technologies Арсений Шароглазов.

И да, в первом варианте использовалась часть текста знаменитой песни Рика Эстли.

Подробнее о том, как два разных пароля могут подходить к одному ZIP-архиву — читайте в материале xakep.ru

Сегодня в Москве образовалась огромная пробка из такси на Кутузовском проспекте. Виной тому стали десятки фейковых заказов в сервисе «Яндекс Go», которые получили водители в район Фили.

Из-за действий злоумышленников водители провели в пробке около 40 минут. В компании сообщили, что алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем.

«Этот случай является примером того, что цифровизация — это не только здорово и удобно, но и то, что у злоумышленников появляются большие возможности для атаки.

Например, на нашем киберполигоне The Standoff мы воспроизводим целое государство с его типовой инфраструктурой: банками, нефтяной промышленностью, транспортной индустрией. Потом мы зовем этичных хакеров и даем им задание: например, парализовать работу АЗС. И у них это всегда получается. Это связано с тем, что текущий уровень безопасности таких систем до сих пор находится на крайне низком уровне», — говорит Ярослав Бабин, CPO The Standoff 365.

🥷 За последние полгода количество кибератак на российские компании и госорганы выросло в 1,5–7 раз в сравнении с аналогичным периодом прошлого года, пишут «Известия». При этом число утечек конфиденциальной информации подскочило до восьми раз.

Среди основных причин, как отмечает издание:

▶️ политически мотивированные действия хакеров;

▶️ уход зарубежных вендоров;

▶️ проблемы с привлечением к ответственности киберпреступников, находящихся за рубежом.

Участники рынка кибербезопасности отмечают, что в таких условиях растет популярность отечественных разработок.

💬 «Мы наблюдаем высокий спрос на наши продукты, решения и услуги. Технологии Positive Technologies показывают активно растущую динамику продаж», — говорит Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

По прогнозам Максима, отечественный рынок кибербезопасности вырастет кратно. «Основным драйвером его роста будет изменение целеполагания индустрии в сторону практической кибербезопасности с доказуемым результатом», — отметил он.

💡 По данным исследования Центра стратегических разработок (ЦСР), в ближайшие пять лет российский рынок кибербезопасности вырастет в 2,5 раза — со 185,9 млрд рублей до 469 млрд рублей.

С начала года количество вакансий в IT снизилось на 25%, а количество резюме — выросло на 55%, свидетельствует статистика HeadHunter, с которой ознакомился РБК. Рост числа резюме связывают с притоком кандидатов на младшие позиции, которые прошли обучение на онлайн-курсах. Однако дефицит высококвалифицированных кадров сохраняется, отмечают эксперты.

«Такого оттока IT-специалистов, как боялись в феврале, что все уедут, нет. Текучка присутствует и это нормально. Приток молодых людей есть. Однако остаются проблемы с обучением кадров, на это стоит обратить внимание государства», — отметил советник генерального директора Positive Technologies Артем Сычев во время выступления на ВЭФ-2022.

#PositiveЭксперты

🚀 Российским компаниям из сферы кибербезопасности к 2026 году откроется международный рынок объемом около 40 млрд долларов. Об этом говорится в новом исследовании Центра стратегических разработок (ЦСР).

По оценкам экспертов, в ближайшие 5 лет отечественные компании займут от 5% до 30% рынка кибербезопасности отдельных дружественных стран. При достижении средней доли в 20%, российские поставщики смогут заработать до 8 млрд долларов.

Самые крупные целевые рынки дружественных стран, которые будут открыты для отечественных вендоров к 2026 году:

🇨🇳 Китай, 24,2 млрд долларов
🇮🇳 Индия, 4,3 млрд долларов
🇧🇷 Бразилия, 2,42 млрд долларов
🇮🇱 Израиль, 2,21 млрд долларов
🇮🇷 Иран, 999,5 млн долларов

🔍 Интерес к российским решениям строится исходя из двух важных критериев:

•‎ Первый —‎ заказчики ищут поставщиков решений, которые прошли тестирование в «боевых» условиях;

•‎ Второй — наличие широкой горизонтальной кооперации, научных и технических связей.

💬 «Российские производители имеют серьезное преимущество, поскольку их системы ИБ прошли тестирование в боевом режиме и смогли выстоять в самые тяжелые дни, начиная с февраля», — отметил во время презентации исследования советник генерального директора Positive Technologies Артем Сычев.

С полной версией исследования можно ознакомиться на сайте ЦСР

🤔 Зачем использовать песочницы, если есть антивирусы?

На этот вопрос в эфире AM-Live ответил Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.

⏳ Отметим, что PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из интернета.

Полную запись эфира можно посмотреть здесь

#PositiveЭксперты

⏰ Уже через 10 минут, в 14:00 (МСК), начнется вебинар «Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на критически важные для бизнес-процессов документы».

🔗 Зарегистрироваться можно по ссылке

#PositiveWebinars

👀 Как киберразведка (Threat Intelligence) помогает в условиях целевых атак?

Одним из способов повысить уровень собственной киберустойчивости является выстраивание процессов Threat Intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.

• Как на практике должен выстраиваться эффективный процесс киберразведки на предприятии?

• Как автоматизировать процесс киберразведки и что для этого потребуется?

• Как использовать специализированные платформы и сервисы Threat Intelligence, какие они бывают и чем отличаются?

🎙 Эти и другие вопросы 7 сентября в 11:00 обсудят эксперты на онлайн-конференции AM-Live.

Среди участников — Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center).

▶️ Зарегистрироваться на бесплатный эфир можно на сайте

#PositiveЭксперты

⏱ В 11:00 (МСК) начнется эфир AM Live «Инструменты и сервисы киберразведки (Threat Intelligence 2022)».

Среди участников — Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center).

🔗 Зарегистрироваться на бесплатный эфир можно на сайте

🌐 С появлением интернета у человечества началась новая цифровая эра.

Во времена Web 1.0 на сайтах размещалась статичная информация, в эпоху Web 2.0 пользователи начали осваивать соцсети и создавать контент разных форматов.

🤔 Что нам обещает Web 3.0? Децентрализованный и свободный от границ мир, где не нужны визы и паспорта для перемещения, можно покупать цифровые дома, автомобили, кроссовки и посещать концерты любимых звезд из любой точки мира. И это — уже реальность.

💎 Невзаимозаменяемые токены (NFT) — один из трех китов новой цифровой экономики, наряду с технологией блокчейн и смарт-контрактами.

О том, как они работают, кто создает цифровое искусство и как его обезопасить — смотрите в нашем специальном выпуске «Цифровая свобода»

✍️ Positive Technologies подписала с РусГидро и ДВФУ меморандум по кибербезопасности. Это произошло в рамках Восточного экономического форума.

🎯 Главная цель меморандума — создание и реализация профессиональной образовательной программы «Кибербезопасность», которая направлена на удовлетворение потребностей компаний Группы РусГидро при подготовке кадров в Дальневосточный федеральный университет (ДВФУ).

💬 «Создание профессиональных кадров в области информационной безопасности и обмен опытом — одно из приоритетных направлений нашей компании. Мы рады делиться своей экспертизой и участвовать в разработке и реализации образовательных программ для ведущих вузов и компаний России. Таким образом совместными усилиями мы сможем сформировать большой кадровый потенциал для нашей страны», — отметил советник генерального директора Positive Technologies Артем Сычев.

🧑‍💻 Представляем вам новое исследование актуальных киберугроз за второй квартал 2022 года, которое провели эксперты Positive Technologies.

🏭 Мы отмечаем значительный рост числа кибератак на промышленные учреждения по сравнению с первым кварталом года. 76% из них были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%).

В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%).

👀 Среди громких инцидентов квартала:

• Атака группировки Conti на одного из гигантов в области производства ветряных турбин Nordex, которая привела к масштабному отключению удаленного доступа к управляемым турбинам;

• Приостановка работы немецкого производителя ветряных турбин Deutsche Windtechnik из-за шифровальщика, распространяемого группировкой Black Basta;

• Крупная атака злоумышленников Gonjeshke Darande на сталелитейные заводы Ирана (на одном из них киберпреступникам удалось обрушить ковш с жидким чугуном, что вызвало пожар в цехе).

🛡 Чтобы повысить уровень защищенности индустриальных компаний, эксперты Positive Technologies рекомендуют использовать комплексные платформы для защиты промышленности от киберугроз. Например, PT Industrial Cybersecurity Suite.

▶️ Также во втором квартале почти вдвое выросло количество кибератак на транспортную сеть. С полной версией исследования можно ознакомиться на нашем сайте.

#PositiveTechnologies

🎙 Вебинар «Указ 250: кто и как теперь отвечает за кибербезопасность?»

13 сентября в 14:00

✍️ Указ президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности» затронул около 500 тысяч организаций. Согласно этому документу, компаниям предстоит назначить заместителя генерального директора по ИБ, создать отдел ИБ и выстроить процессы кибербезопасности по новому регламенту.

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий расскажет, как вписать цели ИБ в бизнес-стратегию компании, каких специалистов набирать в команду для обеспечения кибербезопасности, как и с помощью каких средств теперь должен работать SOC, а также о том, как уже изменился и будет меняться цифровой ландшафт в России.

🧑‍💻 Вебинар будет полезен руководителям компаний и заместителям генеральных директоров, которым предстоит возглавить службу ИБ, владельцам бизнеса и всем заинтересованным специалистам по IT и кибербезопасности.

По итогам участники получат алгоритм Positive Technologies для исполнения Указа № 250 и чек-лист с экспертными рекомендациями.

🔗 Зарегистрироваться на вебинар можно на сайте

#PositiveWebinars

🔄 Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности.

🧑‍💻 Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации промышленных угроз, но и разбор протоколов АСУ ТП.

💬 «Сегодня новые угрозы и трендовые уязвимости появляются крайне часто, поэтому важно обновлять экспертизу в продуктах между переходами на новые релизы», — говорит Илья Косынкин, руководитель разработки продукта PT ISIM.

«Подключение PT ISIM к серверам базы индикаторов промышленных киберугроз PT ISTI (PT Industrial Security Threat Indicators) позволяет быстро, бесшовно и автоматически обновлять правила обнаружения актуальных угроз, а также расширять набор поддерживаемых протоколов», — отмечает Косынкин.

Подробнее читайте на нашем сайте

#PositiveПродукты

Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center), а также Игорь Ахметшин, ведущий специалист отдела развития и продвижения инженерно-технической экспертизы Positive Technologies, примут участие в онлайн-конференции CyberCamp 2022, которая пройдет с 14 по 16 сентября!

Эксперты поделятся своими докладами и мастер-классами по решению конкретных ИБ-задач.

🔗 Зарегистрироваться на CyberCamp 2022 можно на сайте