Positive Technologies
👀 Как киберразведка (Threat Intelligence) помогает в условиях целевых атак? Одним из способов повысить уровень собственной киберустойчивости является выстраивание процессов Threat Intelligence — проактивной аналитики угроз, а также использование соответствующих…
⏱ В 11:00 (МСК) начнется эфир AM Live «Инструменты и сервисы киберразведки (Threat Intelligence 2022)».
Среди участников — Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Зарегистрироваться на бесплатный эфир можно на сайте
Среди участников — Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Зарегистрироваться на бесплатный эфир можно на сайте
🔥8👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 С появлением интернета у человечества началась новая цифровая эра.
Во времена Web 1.0 на сайтах размещалась статичная информация, в эпоху Web 2.0 пользователи начали осваивать соцсети и создавать контент разных форматов.
🤔 Что нам обещает Web 3.0? Децентрализованный и свободный от границ мир, где не нужны визы и паспорта для перемещения, можно покупать цифровые дома, автомобили, кроссовки и посещать концерты любимых звезд из любой точки мира. И это — уже реальность.
💎 Невзаимозаменяемые токены (NFT) — один из трех китов новой цифровой экономики, наряду с технологией блокчейн и смарт-контрактами.
О том, как они работают, кто создает цифровое искусство и как его обезопасить — смотрите в нашем специальном выпуске «Цифровая свобода»
Во времена Web 1.0 на сайтах размещалась статичная информация, в эпоху Web 2.0 пользователи начали осваивать соцсети и создавать контент разных форматов.
🤔 Что нам обещает Web 3.0? Децентрализованный и свободный от границ мир, где не нужны визы и паспорта для перемещения, можно покупать цифровые дома, автомобили, кроссовки и посещать концерты любимых звезд из любой точки мира. И это — уже реальность.
💎 Невзаимозаменяемые токены (NFT) — один из трех китов новой цифровой экономики, наряду с технологией блокчейн и смарт-контрактами.
О том, как они работают, кто создает цифровое искусство и как его обезопасить — смотрите в нашем специальном выпуске «Цифровая свобода»
🔥8👍2💩2
✍️ Positive Technologies подписала с РусГидро и ДВФУ меморандум по кибербезопасности. Это произошло в рамках Восточного экономического форума.
🎯 Главная цель меморандума — создание и реализация профессиональной образовательной программы «Кибербезопасность», которая направлена на удовлетворение потребностей компаний Группы РусГидро при подготовке кадров в Дальневосточный федеральный университет (ДВФУ).
💬 «Создание профессиональных кадров в области информационной безопасности и обмен опытом — одно из приоритетных направлений нашей компании. Мы рады делиться своей экспертизой и участвовать в разработке и реализации образовательных программ для ведущих вузов и компаний России. Таким образом совместными усилиями мы сможем сформировать большой кадровый потенциал для нашей страны», — отметил советник генерального директора Positive Technologies Артем Сычев.
🎯 Главная цель меморандума — создание и реализация профессиональной образовательной программы «Кибербезопасность», которая направлена на удовлетворение потребностей компаний Группы РусГидро при подготовке кадров в Дальневосточный федеральный университет (ДВФУ).
💬 «Создание профессиональных кадров в области информационной безопасности и обмен опытом — одно из приоритетных направлений нашей компании. Мы рады делиться своей экспертизой и участвовать в разработке и реализации образовательных программ для ведущих вузов и компаний России. Таким образом совместными усилиями мы сможем сформировать большой кадровый потенциал для нашей страны», — отметил советник генерального директора Positive Technologies Артем Сычев.
👍14👏2
🧑💻 Представляем вам новое исследование актуальных киберугроз за второй квартал 2022 года, которое провели эксперты Positive Technologies.
🏭 Мы отмечаем значительный рост числа кибератак на промышленные учреждения по сравнению с первым кварталом года. 76% из них были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%).
В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%).
👀 Среди громких инцидентов квартала:
• Атака группировки Conti на одного из гигантов в области производства ветряных турбин Nordex, которая привела к масштабному отключению удаленного доступа к управляемым турбинам;
• Приостановка работы немецкого производителя ветряных турбин Deutsche Windtechnik из-за шифровальщика, распространяемого группировкой Black Basta;
• Крупная атака злоумышленников Gonjeshke Darande на сталелитейные заводы Ирана (на одном из них киберпреступникам удалось обрушить ковш с жидким чугуном, что вызвало пожар в цехе).
🛡 Чтобы повысить уровень защищенности индустриальных компаний, эксперты Positive Technologies рекомендуют использовать комплексные платформы для защиты промышленности от киберугроз. Например, PT Industrial Cybersecurity Suite.
▶️ Также во втором квартале почти вдвое выросло количество кибератак на транспортную сеть. С полной версией исследования можно ознакомиться на нашем сайте.
#PositiveTechnologies
🏭 Мы отмечаем значительный рост числа кибератак на промышленные учреждения по сравнению с первым кварталом года. 76% из них были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%).
В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%).
👀 Среди громких инцидентов квартала:
• Атака группировки Conti на одного из гигантов в области производства ветряных турбин Nordex, которая привела к масштабному отключению удаленного доступа к управляемым турбинам;
• Приостановка работы немецкого производителя ветряных турбин Deutsche Windtechnik из-за шифровальщика, распространяемого группировкой Black Basta;
• Крупная атака злоумышленников Gonjeshke Darande на сталелитейные заводы Ирана (на одном из них киберпреступникам удалось обрушить ковш с жидким чугуном, что вызвало пожар в цехе).
🛡 Чтобы повысить уровень защищенности индустриальных компаний, эксперты Positive Technologies рекомендуют использовать комплексные платформы для защиты промышленности от киберугроз. Например, PT Industrial Cybersecurity Suite.
▶️ Также во втором квартале почти вдвое выросло количество кибератак на транспортную сеть. С полной версией исследования можно ознакомиться на нашем сайте.
#PositiveTechnologies
👍6❤3
🎙 Вебинар «Указ 250: кто и как теперь отвечает за кибербезопасность?»
13 сентября в 14:00
✍️ Указ президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности» затронул около 500 тысяч организаций. Согласно этому документу, компаниям предстоит назначить заместителя генерального директора по ИБ, создать отдел ИБ и выстроить процессы кибербезопасности по новому регламенту.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий расскажет, как вписать цели ИБ в бизнес-стратегию компании, каких специалистов набирать в команду для обеспечения кибербезопасности, как и с помощью каких средств теперь должен работать SOC, а также о том, как уже изменился и будет меняться цифровой ландшафт в России.
🧑💻 Вебинар будет полезен руководителям компаний и заместителям генеральных директоров, которым предстоит возглавить службу ИБ, владельцам бизнеса и всем заинтересованным специалистам по IT и кибербезопасности.
По итогам участники получат алгоритм Positive Technologies для исполнения Указа № 250 и чек-лист с экспертными рекомендациями.
🔗 Зарегистрироваться на вебинар можно на сайте
#PositiveWebinars
13 сентября в 14:00
✍️ Указ президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности» затронул около 500 тысяч организаций. Согласно этому документу, компаниям предстоит назначить заместителя генерального директора по ИБ, создать отдел ИБ и выстроить процессы кибербезопасности по новому регламенту.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий расскажет, как вписать цели ИБ в бизнес-стратегию компании, каких специалистов набирать в команду для обеспечения кибербезопасности, как и с помощью каких средств теперь должен работать SOC, а также о том, как уже изменился и будет меняться цифровой ландшафт в России.
🧑💻 Вебинар будет полезен руководителям компаний и заместителям генеральных директоров, которым предстоит возглавить службу ИБ, владельцам бизнеса и всем заинтересованным специалистам по IT и кибербезопасности.
По итогам участники получат алгоритм Positive Technologies для исполнения Указа № 250 и чек-лист с экспертными рекомендациями.
🔗 Зарегистрироваться на вебинар можно на сайте
#PositiveWebinars
👍12
🔄 Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности.
🧑💻 Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации промышленных угроз, но и разбор протоколов АСУ ТП.
💬 «Сегодня новые угрозы и трендовые уязвимости появляются крайне часто, поэтому важно обновлять экспертизу в продуктах между переходами на новые релизы», — говорит Илья Косынкин, руководитель разработки продукта PT ISIM.
«Подключение PT ISIM к серверам базы индикаторов промышленных киберугроз PT ISTI (PT Industrial Security Threat Indicators) позволяет быстро, бесшовно и автоматически обновлять правила обнаружения актуальных угроз, а также расширять набор поддерживаемых протоколов», — отмечает Косынкин.
Подробнее читайте на нашем сайте
#PositiveПродукты
🧑💻 Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации промышленных угроз, но и разбор протоколов АСУ ТП.
💬 «Сегодня новые угрозы и трендовые уязвимости появляются крайне часто, поэтому важно обновлять экспертизу в продуктах между переходами на новые релизы», — говорит Илья Косынкин, руководитель разработки продукта PT ISIM.
«Подключение PT ISIM к серверам базы индикаторов промышленных киберугроз PT ISTI (PT Industrial Security Threat Indicators) позволяет быстро, бесшовно и автоматически обновлять правила обнаружения актуальных угроз, а также расширять набор поддерживаемых протоколов», — отмечает Косынкин.
Подробнее читайте на нашем сайте
#PositiveПродукты
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center), а также Игорь Ахметшин, ведущий специалист отдела развития и продвижения инженерно-технической экспертизы Positive Technologies, примут участие в онлайн-конференции CyberCamp 2022, которая пройдет с 14 по 16 сентября!
Эксперты поделятся своими докладами и мастер-классами по решению конкретных ИБ-задач.
🔗 Зарегистрироваться на CyberCamp 2022 можно на сайте
Эксперты поделятся своими докладами и мастер-классами по решению конкретных ИБ-задач.
🔗 Зарегистрироваться на CyberCamp 2022 можно на сайте
👏9
Где был заложен фундамент Positive Technologies? В подмосковном Фрязине!
Двадцать лет назад Дмитрий Максимов и его друг Евгений Киреев строили беседку на даче: пилили бревна, жарили шашлыки и обсуждали создание новой компании.
К тому моменту Дмитрий уже четыре года писал сканер уязвимостей XSpider, который распространялся бесплатно. В 2002 году казалось невероятным, что можно построить большой бизнес на продаже софта в России: тогда за него практически никто не платил, пользователи предпочитали пиратские версии продуктов. Спрос на бесплатную версию сканера превзошел все ожидания: его скачали 300 тысяч раз. Дмитрий и Евгений решили рискнуть и начать продавать софт для кибербезопасности.
«Когда видишь, что твоим продуктом, пускай и бесплатно, пользуется большое количество людей по всему миру, это дает основание верить, что ты делаешь правильные шаги», — сказал в интервью Forbes сооснователь Positive Technologies Юрий Максимов.
Таким образом и было принято решение основать компанию, капитализация которой на сегодняшний день превышает 87 млрд рублей.
🤔 Как и где был открыт первый офис Positive Technologies? Расскажем и покажем в следующих постах с хештегом #PositivePRO20.
Двадцать лет назад Дмитрий Максимов и его друг Евгений Киреев строили беседку на даче: пилили бревна, жарили шашлыки и обсуждали создание новой компании.
К тому моменту Дмитрий уже четыре года писал сканер уязвимостей XSpider, который распространялся бесплатно. В 2002 году казалось невероятным, что можно построить большой бизнес на продаже софта в России: тогда за него практически никто не платил, пользователи предпочитали пиратские версии продуктов. Спрос на бесплатную версию сканера превзошел все ожидания: его скачали 300 тысяч раз. Дмитрий и Евгений решили рискнуть и начать продавать софт для кибербезопасности.
«Когда видишь, что твоим продуктом, пускай и бесплатно, пользуется большое количество людей по всему миру, это дает основание верить, что ты делаешь правильные шаги», — сказал в интервью Forbes сооснователь Positive Technologies Юрий Максимов.
Таким образом и было принято решение основать компанию, капитализация которой на сегодняшний день превышает 87 млрд рублей.
🤔 Как и где был открыт первый офис Positive Technologies? Расскажем и покажем в следующих постах с хештегом #PositivePRO20.
🔥15👍9😱3😁1
Для многих российских компаний актуальна задача перехода на отечественные решения по кибербезопасности без потери данных и с минимальным простоем.
На вебинаре 13 сентября эксперты Positive Technologies и «РТК-Солар» обсудят:
• Как изменился спрос на продукты и решения Positive Technologies в текущей ситуации;
• Как будет развиваться экосистема компании;
• Повлияло ли изменение ландшафта киберугроз на дорожные карты продуктов;
• Как компаниям выстраивать стратегии кибербезопасности в краткосрочной и долгосрочной перспективе.
Среди спикеров — Евгений Зубов, технический директор центра компетенций Positive Technologies.
🔗 Зарегистрироваться на вебинар можно на сайте
#PositiveЭксперты
На вебинаре 13 сентября эксперты Positive Technologies и «РТК-Солар» обсудят:
• Как изменился спрос на продукты и решения Positive Technologies в текущей ситуации;
• Как будет развиваться экосистема компании;
• Повлияло ли изменение ландшафта киберугроз на дорожные карты продуктов;
• Как компаниям выстраивать стратегии кибербезопасности в краткосрочной и долгосрочной перспективе.
Среди спикеров — Евгений Зубов, технический директор центра компетенций Positive Technologies.
🔗 Зарегистрироваться на вебинар можно на сайте
#PositiveЭксперты
👍3🤔1
Positive Technologies
🎙 Вебинар «Указ 250: кто и как теперь отвечает за кибербезопасность?» 13 сентября в 14:00 ✍️ Указ президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности» затронул около 500 тысяч организаций. Согласно этому документу, компаниям…
⏱ Уже через час, в 14:00 (МСК), бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий проведет вебинар «Указ 250: кто и как теперь отвечает за кибербезопасность?».
Зарегистрироваться на него можно на сайте
Зарегистрироваться на него можно на сайте
👍10
👨💻 Эксперт Positive Technologies Ариан Рахими обнаружил уязвимость в ASoft CRM — CRM-системе для управления проектами. По данным TAdviser, ASoft входит в десятку крупнейших вендоров CRM-систем на российском рынке.
Используя уязвимость, которой был присвоен высокий уровень опасности, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов.
Уязвимость была обнаружена в ASoft CRM 2.6 и устранена в следующей версии продукта.
💬 «В ряде случаев CRM-система (в частности, ASoft CRM) может работать с правами суперпользователя, что позволяет прочитать файл с зашифрованными паролями, расшифровать пароль суперпользователя и получить максимальные привилегии на узле. Злоумышленник в подобной ситуации потенциально смог бы не только прочитать или изменить всю информацию в системе, но и развить атаку в корпоративной сети на другие ключевые элементы инфраструктуры», — рассказал Ариан Рахими.
🔒 Снизить риск эксплуатации таких уязвимостей позволяет межсетевой экран уровня веб-приложений (например, PT Application Firewall).
#PositiveTechnologies
Используя уязвимость, которой был присвоен высокий уровень опасности, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов.
Уязвимость была обнаружена в ASoft CRM 2.6 и устранена в следующей версии продукта.
💬 «В ряде случаев CRM-система (в частности, ASoft CRM) может работать с правами суперпользователя, что позволяет прочитать файл с зашифрованными паролями, расшифровать пароль суперпользователя и получить максимальные привилегии на узле. Злоумышленник в подобной ситуации потенциально смог бы не только прочитать или изменить всю информацию в системе, но и развить атаку в корпоративной сети на другие ключевые элементы инфраструктуры», — рассказал Ариан Рахими.
🔒 Снизить риск эксплуатации таких уязвимостей позволяет межсетевой экран уровня веб-приложений (например, PT Application Firewall).
#PositiveTechnologies
👍5👏2
This media is not supported in your browser
VIEW IN TELEGRAM
🎙 В среду, 14 сентября, в 11:00 в эфире AM Live Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности компании Positive Technologies вместе с экспертами рынка обсудит, как обстоят дела с российскими SIEM-системами.
• Как выбирать отечественную SIEM-систему;
• Насколько зрелыми они являются относительно зарубежных аналогов, ушедших из России;
• Какие сложности возникают при миграции на российские SIEM;
• Какие ключевые возможности есть у MaxPatrol SIEM.
🔗 Обо всем этом — на бесплатном вебинаре, зарегистрироваться на который можно по ссылке
#PositiveЭксперты
• Как выбирать отечественную SIEM-систему;
• Насколько зрелыми они являются относительно зарубежных аналогов, ушедших из России;
• Какие сложности возникают при миграции на российские SIEM;
• Какие ключевые возможности есть у MaxPatrol SIEM.
🔗 Обо всем этом — на бесплатном вебинаре, зарегистрироваться на который можно по ссылке
#PositiveЭксперты
🔥6👍3
Positive Technologies
🎙 В среду, 14 сентября, в 11:00 в эфире AM Live Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности компании Positive Technologies вместе с экспертами рынка обсудит, как обстоят дела с российскими SIEM-системами. • Как…
⏱ Уже через полчаса, в 11:00 (МСК), начнется эфир AM Live «Выбор российской SIEM-системы».
Среди участников — Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности компании Positive Technologies.
🔗 Зарегистрироваться на вебинар можно на сайте
Среди участников — Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности компании Positive Technologies.
🔗 Зарегистрироваться на вебинар можно на сайте
👍3
Угроза кибератак особенно серьезна для авиации: этот вид транспорта крайне чувствителен к задержкам и сбоям.
🧳 В апреле этого года тысячи пассажиров были вынуждены скорректировать свои планы после того, как информационные системы авиакомпании Sunwing Airlines подверглись кибератаке.
Причиной была компрометация стороннего поставщика услуг, которая нарушила работу главного сайта и системы регистрации пассажиров на рейс. На ликвидацию последствий компании потребовалось четыре дня.
🛩 В том же апреле группировка Killnet атаковала аэропорт Пардубице, вызвав сбой всех его веб-сервисов, включая официальный сайт. А в июне серьезный инцидент произошел в воздушном пространстве Швейцарии, которое стало полностью недоступным для самолетов после сбоя в работе системы управления воздушным движением Skyguide.
🔍 По данным исследования Positive Technologies, во втором квартале текущего года количество кибератак на транспортную сеть выросло на 82% по сравнению с первым кварталом.
Подобный рост обусловлен увеличением количества скоординированных DDoS-атак и активности шифровальщиков. Среди основных последствий атак — нарушение основной деятельности (87%), прямые финансовые потери (26%) и утечка конфиденциальной информации (19%).
🛡 Чтобы заранее принять меры по защите, необходимо определить события, реализация которых приведет к недопустимым для бизнеса последствиям, и внимательно подойти к их верификации. Это можно сделать, например, с помощью киберучений.
#PositiveTechnologies
🧳 В апреле этого года тысячи пассажиров были вынуждены скорректировать свои планы после того, как информационные системы авиакомпании Sunwing Airlines подверглись кибератаке.
Причиной была компрометация стороннего поставщика услуг, которая нарушила работу главного сайта и системы регистрации пассажиров на рейс. На ликвидацию последствий компании потребовалось четыре дня.
🛩 В том же апреле группировка Killnet атаковала аэропорт Пардубице, вызвав сбой всех его веб-сервисов, включая официальный сайт. А в июне серьезный инцидент произошел в воздушном пространстве Швейцарии, которое стало полностью недоступным для самолетов после сбоя в работе системы управления воздушным движением Skyguide.
🔍 По данным исследования Positive Technologies, во втором квартале текущего года количество кибератак на транспортную сеть выросло на 82% по сравнению с первым кварталом.
Подобный рост обусловлен увеличением количества скоординированных DDoS-атак и активности шифровальщиков. Среди основных последствий атак — нарушение основной деятельности (87%), прямые финансовые потери (26%) и утечка конфиденциальной информации (19%).
🛡 Чтобы заранее принять меры по защите, необходимо определить события, реализация которых приведет к недопустимым для бизнеса последствиям, и внимательно подойти к их верификации. Это можно сделать, например, с помощью киберучений.
#PositiveTechnologies
👍5
Очень часто при расследовании инцидентов выявляется, что компании не готовы к реагированию на хакерские атаки и устранению их последствий. Распространенные ошибки могут привести к серьезным убыткам и даже краху бизнеса.
О десяти основных просчетах, которые мешают компаниям быстро и грамотно реагировать на действия хакеров рассказал Эльмар Набигаев, заместитель директора экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Подробности — в наших карточках и материале на Хабре.
PS: также об этих ошибках Эльмар рассказал во время выступления с докладом в Алматы на межрегиональных учениях по кибербезопасности для региона СНГ и Арабских государств, организованных Международным союзом электросвязи при ООН.
#PositiveTechnologies
О десяти основных просчетах, которые мешают компаниям быстро и грамотно реагировать на действия хакеров рассказал Эльмар Набигаев, заместитель директора экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Подробности — в наших карточках и материале на Хабре.
PS: также об этих ошибках Эльмар рассказал во время выступления с докладом в Алматы на межрегиональных учениях по кибербезопасности для региона СНГ и Арабских государств, организованных Международным союзом электросвязи при ООН.
#PositiveTechnologies
🔥7👍2