​​Как обеспечить защищенный выход в интернет для филиальной сети

Для обеспечения безопасности корпоративной сети при территориально распределенных филиалах следует учитывать ряд факторов еще на этапе проектирования системы защиты.

29 июня в 11:00 мск на открытом вебинаре мы поднимем вопросы, которые важны при построении сетевой защиты на нескольких объектах, и как можно решить эти задачи самостоятельно. Также вы ознакомитесь с возможностями сервиса защиты от сетевых угроз
на примере реализованных проектов.

Что обсудим на вебинаре:
🔹Существующие проблемы при построении защиты сети на нескольких площадках;
🔹Обеспечение защиты территориально распределенной корпоративной сети своими силами;
🔹Современный подход к предотвращению сетевых угроз с помощью сервиса;
🔹Технические особенности подключения и эксплуатации сервиса защиты от сетевых угроз.

Участие бесплатное. Необходима регистрация.

🤝 Дорогие друзья! В июне Positive Technologies отметила полгода на бирже, а количество наших замечательных совладельцев уже превысило 50 000 человек

🙋🏻‍♂️Мы рады каждому новому участнику нашего сообщества! Так как нас стало сильно больше, мы хотим узнать, какие темы вам интересны? О чем бы вы хотели, чтобы мы писали и предоставляли экспертное мнение?

✍🏻 Напишите пару слов в комментариях о том, какие темы волнуют именно вас. Чем больше, тем лучше!

❤️ Спасибо, что вы с нами!

#positiveinvesting #PositiveБиржа #POSI

​​🎙Вебинар «MaxPatrol SIEM 7.0: что нового»

30 июня 2022|14:00 (МСК)

Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.

На вебинаре 30 июня Positive Technologies расскажет:
▪️про переход на Astra Linux;
▪️хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
▪️автоматический режим присвоения значимости активам и другие возможности новой версии продукта.

Чтобы посмотреть трансляцию, нужно зарегистрироваться.

В деле кражи криптоактивов на 100 миллионов долларов у Harmony Horizon Bridge появился подозреваемый, которого вы уже давно прекрасно знаете - Lazarus Group, ответственные за аналогичную атаку на Ronin Bridge в марте 2022 году.

Напомним, что инцидент, о котором мы сообщали ранее, произошел 23 июня, когда хакерам удалось извлечь токены, хранящиеся в мосту, и впоследствии похитить криптовалюту Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) и BNB.

Аналитическая компания Elliptic смогла отследить движение украденных средств.

Сразу после вывода активов злоумышленники немедленно воспользовались децентрализованной биржей Uniswap (DEX) для конвертации большей части этих активов в общую сумму 85 837 ETH.

Несколько дней спустя, 27 июня, преступники приступили к выводу средства на сумму 39 миллионов долларов через микшер Tornado Cash, однако Elliptic удалось «разделить» транзакции и отследить украденные средства, направленные через сервис на ряд новых кошельков Ethereum.

При этом время совершения транзакций с Tornado cash соответствовало временному поясу Азиатско-Тихоокеанского региона.

В ходе расследования инцидента стало понятно, что кража была совершена путем компрометации криптографических ключей кошелька с мультиподписью — вероятно, посредством социальной инженерии на членов команды Harmony.

Атрибуция атаки к Lazarus Group, по большей части, строится на косвенных совпадениях с прошлыми атаками и таргетингом АРТ, а также совпадении механизма легализации украденных средств.

Тем не менее, Harmony подключила все криптосообщество и силовой блок, а также назначила награду в 10 миллионов долларов за любую информацию, которая приведет к возврату активов. Злоумышленникам на эксклюзивных условиях предложено вернуть похищенные средства до 4 июля 2022 года за минусом 10 процентов от суммы.

Полагаем, что к этому времени ситуация вряд ли разрешится, по крайней мере, на условиях Harmony. Но будем посмотреть.