Positive Technologies
Официальный канал Positive Technologies. Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Все наши каналы и чаты: https://t.me/addlist/Uw_QtHvffPM5Yjdi
Show more13 219Subscribers
+224 hours
+1907 days
+1 14730 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 🧑💻 Сегодня открытый код используется почти в каждом проекте. При этом число угроз, связанных с использованием таких компонентов и библиотек, растет в геометрической прогрессии.
Ответ на вопрос, как обезопасить свой код, ищите на Хабре, в статье Антона Володченко, руководителя продукта PT Application Inspector.
Вот короткая инструкция:
1️⃣ Проведите инвентаризацию, чтобы понять, где именно в проектах используются опенсорсные решения, какие есть библиотеки, каких версий и под какими лицензиями.
2️⃣ Проверьте безопасность компонентов.
3️⃣ Устраните выявленные уязвимости и слабые места.
Подробности про SCA-анализаторы, которые помогут с пунктами выше, и разбор слабых мест популярных решений ищите в статье.
Читайте и делитесь с коллегами (это про опенсорс, а значит, пригодится каждому, кто пишет, проверяет и тестирует код).
#PositiveЭксперты | 1 571 | 18 | Loading... |
02 🔍 Один из способов отыскать замаскированный от антивируса вредонос — снять дамп памяти процесса (то есть его копию, сохраненную в определенный момент) и проанализировать.
О том, как это можно сделать, а также об особенностях хранения памяти в новых версиях ядра ОС Linux (выше 6.1) рассказал в своей статье на Хабре наш коллега, специалист отдела обнаружения вредоносного ПО Евгений Биричевский.
Вы узнаете больше о структуре хранения областей виртуальной памяти в актуальных версиях ядра Linux, научитесь снимать дампы при помощи гипервизора с открытым кодом Xen (в статье расписана детальная реализация модуля) и исследовать их при помощи системы анализа DRAKVUF, построенной по принципу черного ящика.
Все подробности — в материале по ссылке.
#PositiveЭксперты | 2 239 | 42 | Loading... |
03 🚝 Киберпоезд, полный мошенников
👨💻 Спрей от вирусов
🤠 Ботнет Бориса-ботовода
О чем это мы? Все просто: вышел комикс, который мы подготовили вместе с редакцией SRSLY специально к PHDays Fest 2.
Нет времени объяснять, смотрите его здесь.
@PHDays | 2 590 | 17 | Loading... |
04 💰В 2023 году кибервымогатели получили рекордные выплаты — более 1 млрд долларов
По данным нашего исследования, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных.
Так, например, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment заплатила 15 млн долларов хакерам, похитившим данные клиентов, участвовавших в программы лояльности, чтобы эта информация не была опубликована.
Тренд на вымогательство без шифрования сформировался по двум причинам:
• Компании начали внедрять комплексные меры защиты — это делает атаки шифровальщиков менее эффективными.
• Специалисты по кибербезопасности начали выпускать различные дешифраторы.
Больше всего от атак вымогателей страдали медицинские организации:
• Американскую медицинскую компанию Prospect Medical Holdings в августе атаковали вымогатели из группировки Rhysida. Больницам пришлось отключать ИТ-сети для предотвращения распространения атаки, возвращаться к бумажным картам и останавливать предоставление ряда услуг.
• Клиенты российской медицинской лаборатории «Хеликс», по данным ТАСС, несколько дней не могли получить результаты своих анализов из-за масштабной кибератаки, которая вывела из строя системы компании. Согласно заявлению лаборатории, злоумышленники пытались заразить инфраструктуру компании вирусом-вымогателем, однако потери чувствительных данных удалось избежать.
Также в четверку самых атакуемых сфер вошли наука и образование, госсектор и промышленность.
👀 Подробнее — в полной версии исследования на нашем сайте.
@Positive_Technologies | 2 720 | 6 | Loading... |
05 🏆 Мы получили две награды премии E+ Awards — это Оскар в мире маркетинга!
Первая награда — за рождение легенды PT NGFW
Мы первыми в индустрии сделали создание сложного продукта прозрачным: регулярно показывали реализованные фичи и результаты тестирования, изучили запросы бизнеса и заложили их в наш межсетевой экран нового поколения. И даже рассказывали о продукте в мемах.
В результате мы сделали продукт самым ожидаемым на рынке. Все это — заслуга команды PT NGFW, которая ставит перед собой цель создать самый производительный межсетевой экран нового поколения на российском рынке, а главное — сделать продукт, который дарит эмоции ❤️
На киберфестивале Positive Hack Days 2 мы представим первую коммерческую версию PT NGFW. Рынок межсетевых экранов нового поколения в России оценивается в 100–120 млрд рублей, и Positive Technologies планирует занять не менее половины этого рынка.
Вторая награда — за продвижение онлайн-полигона Standoff
Команда Standoff запустила онлайн-полигон в 2022 году — и за это время он сильно обновился. Сегодня на онлайн-полигоне воссозданы технологические и бизнес-процессы реальных компаний, которые доступны для исследования белым хакерам, а также мы тестируем разные форматы для подключения команд защиты.
С помощью онлайн-полигона более 8500 белых хакеров, использующих различные тактики, техники и инструменты, помогают бизнесу и государству предотвратить недопустимые для организаций сценарии, раскрывая интересные и неожиданные векторы атак.
Все возможности онлайн-полигона вы сможете увидеть на кибербитве Standoff 13, которая пройдет c 22 по 25 мая.
🤩 На фото с церемонии награждения — Ася Зуева, руководитель продуктового маркетинга Positive Technologies, и Роман Дворянкин, директор по развитию бизнеса Standoff.
@Positive_Technologies | 3 040 | 34 | Loading... |
06 🆕 Мы к вам с новостями. Во-первых, впереди четыре выходных (хоть суббота и рабочая). Во-вторых, новый выпуск подкаста «КиберДуршлаг» такой интересный — не оторваться. А в-третьих, команда, которая его делает, уходит на каникулы до сентября (не скучайте, скоро вернемся с новыми интересными выпусками).
Гостем финального выпуска первого сезона стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Обсудили с ним тренды управления уязвимостями, влияние развития искусственного интеллекта на кибербезопасность, введение оборотных штрафов за утечки данных, а также опасности, которыми нам грозят баги в роботах-пылесосах и кардиостимуляторах.
Смотрите на YouTube и слушайте на любой удобной аудиоплатформе.
🍂 До встречи осенью!
#КиберДуршлаг | 7 487 | 41 | Loading... |
07 🔥 Две новости о Positive Technologies из Дубая
1️⃣Мы получили премию от организаторов крупнейшей выставки на Ближнем Востоке в сфере кибербезопасности GISEC Global 2024 как выдающийся партнер мероприятия, которую нам вручил Мохаммед аль-Кувейти, председатель Совета по кибербезопасности ОАЭ.
В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2 и новый сервис для проверки защищенности электронной почты PT Knockin, делились экспертизой по противодействию хакерам, а также проводили воркшопы, которые посетили многие участники конференции.
2️⃣ Еще мы получили премию издания edge в номинации «Лучший вендор года в сфере национальной кибербезопасности» как организаторы киберфестиваля Positive Hack Days. В прошлом году его посетило более 55 тысяч гостей, которые с помощью наших интерактивных инсталляций, квестов и научно-популярной программы смогли повысить свой уровень киберграмотности.
В этом году наш киберфестиваль станет еще масштабнее и пройдет в «Лужниках» с 23 по 26 мая. Обо всех главных новостях рассказываем в канале @PHDays 😉
Рады, что наши инициативы и идеи получают признание и на международном рынке!
@Positive_Technologies | 2 716 | 3 | Loading... |
08 ✉️ Почему необходимо регулярно проверять защиту корпоративной почты
1️⃣ Во-первых, в компаниях происходит постоянное изменение или обновление IT-систем (например, почтового сервера), что может привести к изменению параметров почтовых средств защиты и правил фильтрации.
2️⃣ Во-вторых, злоумышленники постоянно модифицируют вредоносы и придумывают новые тактики и техники для обхода традиционных средств защиты. Среди них — создание с помощью ИИ самосовершенствующихся вредоносов, которые способны изменять исходный код для уклонения от обнаружения.
👨💻 Как всегда быть уверенным, что ваши почтовые средства защиты корректно настроены и исправно выполняют свою задачу? Регулярно тестируйте их на защищенность!
А сделать вы это можете с помощью нашего нового сервиса PT Knockin. Всего за пару минут он выдаст вердикт о результативности имеющихся в вашей компании средств защиты почты, а также предложит рекомендации по устранению недостатков.
При этом не нужно ничего скачивать или устанавливать, достаточно просто ввести адрес вашей корпоративной почты на сайте сервиса.
📨 Проверить защиту корпоративной почты
@Positive_Technologies | 3 462 | 29 | Loading... |
09 🧑💻 Сегодня открытый код используется почти в каждом проекте. При этом число угроз, связанных с использованием таких компонентов и библиотек, растет в геометрической прогрессии.
Ответ на вопрос, как обезопасить свой код, ищите на Хабре, в статье Антона Володченко, руководителя продукта PT Application Inspector.
Вот короткая инструкция:
1️⃣ Проведите инвентаризацию, чтобы понять, где именно в проектах используются опенсорсные решения, какие есть библиотеки, каких версий и под какими лицензиями.
2️⃣ Проверьте безопасность компонентов.
3️⃣ Устраните выявленные уязвимости и слабые места.
Подробности про SCA-анализаторы, которые помогут с пунктами выше, и разбор слабых мест популярных решений ищите в статье.
Читайте и делитесь с коллегами (это про опенсорс, а значит, пригодится каждому, кто пишет, проверяет и тестирует код).
#PositiveЭксперты | 1 | 0 | Loading... |
10 🖥 Application security — одно из самых востребованных направлений в сфере кибербезопасности.
И это неудивительно с учетом специфики и количества атак на веб-приложения в последние годы. При этом во многих компаниях не хватает AppSec-специалистов, а выбранный инструментарий не всегда обеспечивает достаточный уровень защищенности.
Эксперты Positive Technologies 3 мая выступят на конференции AppSecFest в Казахстане, где помогут участникам разобраться с этими проблемами.
Посмотреть выступления можно будет как офлайн, так и онлайн (это бесплатно). Делимся расписанием:
🔣 AppZone, 11:00. «Кризис среднего уровня зрелости. Что делать, если AppSec’ов нет?»
Светлана Газизова, директор по построению процессов DevSecOps, объяснит, как грамотно выстроить работу, чтобы процесс безопасной разработки не страдал, а люди не перерабатывали и не выгорали.
🔣 SecZone, 11:10. «Комплексный подход к инструментарию AppSec: от выбора до разворачивания в проде»
Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, расскажет, какие классы инструментов могут применяться для выстраивания процесса безопасной разработки, обеспечивающего адекватный уровень защищенности.
🤟 На стенде Positive Technologies будут представлены все наши продукты для построения полного цикла безопасной разработки.
Зарегистрироваться для участия в конференции можно на сайте AppSecFest. Ждем вас!
#PositiveЭксперты
@Positive_Technologies | 3 442 | 18 | Loading... |
11 🧑🚀 Юрий Гагарин стал первым человеком, покорившим космическое пространство. Его полет 12 апреля 1961 года дал мощный толчок для развития науки и технологий по всему миру.
Интересный факт: баллистические расчеты всех первых космических запусков СССР, в том числе полета Гагарина, проводили в первом вычислительном центре страны на электронной вычислительной машине «Стрела».
«Стрела» занимала около 300 квадратных метров, в ней было 6200 электровакуумных ламп и 60 000 полупроводниковых диодов. А все вычисления проводились по ночам, чтобы снизить риск перехвата электромагнитного излучения от ЭВМ.
🚀 Спустя годы ЭВМ заменили компьютеры, а информация о технологиях космической отрасли стала интересна не только ученым, но и злоумышленникам.
Мы решили вспомнить о первых известных случаях взломов систем космических организаций и рассказали о них в карточках. И это только первая серия 😉
P. S. В этом году наш киберфестиваль Positive Hack Days 2 обретет космический масштаб! И с 23 по 26 мая в «Лужниках» мы будем рассматривать кибербезопасность с разных сторон. В том числе обсудим, как кибератаки могут выводить из строя ракеты, самолеты, спутники, а также методы защиты.
Покупайте билет на PHDays 2 на нашем сайте, чтобы ничего не пропустить! Минимальная стоимость — 1000 рублей, а все деньги от продаж будут направлены фонду «Подари жизнь».
@Positive_Technologies | 1 692 | 7 | Loading... |
12 🔥 Команда Positive Technologies на GISEC Global 2024!
Это крупнейшая на Ближнем Востоке выставка в сфере кибербезопасности, которая проходит с 23 по 25 апреля в Дубае.
😜 Что интересного мы приготовили для ее участников:
• Рассказываем о концепции автопилота в сфере кибербезопасности. Наши эксперты делятся опытом работы с метапродуктом MaxPatrol O2, который реализует ее на практике и дает топ-менеджменту уверенность в результативной киберзащите бизнеса.
• Демонстрируем наши ключевые продукты и технологии, позволяющие добиться реального результата от вложений в кибербезопасность. А также знакомим с PT Knockin — сервисом для проверки безопасности корпоративной почты.
• Проводим воркшопы по защите банкоматов, пайке полезного гаджета, а также рассказываем о том, как злоумышленники используют уязвимости физического доступа (покажем отдельным видео в ближайшее время).
Если вы вдруг в Дубае — заходите на наш стенд (C55, Hall 7), а если нет, то всем самым интересным поделимся в наших каналах 😉
@Positive_Technologies | 4 627 | 40 | Loading... |
13 🕵️♂️ Вы уже знаете, что такое киберразведка угроз, а на следующем вебинаре о работе команд экспертного центра безопасности (PT Expert Security Center) наши коллеги расскажут, как полученные в результате TI данные (и не только они!) помогают отслеживать деятельность хакерских группировок.
Подключайтесь к онлайн-эфиру 25 апреля в 14:00, чтобы узнать, как в PT ESC устроены внутренние процессы добычи информации о злоумышленниках. Вас ждут подробности о том:
• как поймать и идентифицировать хакеров по присущему им почерку и характерным действиям;
• обнаружить, что какую-то компанию (или несколько) взломали;
• проводить ретроспективный анализ АРТ-группировок и для чего это нужно.
Ждем на вебинаре тех, кто работает в SOC или просто хочет узнать больше о внутренней кухне команд, занимающихся кибербезопасностью.
@Positive_Technologies | 4 002 | 19 | Loading... |
14 😑 Что такое threat intelligence
Если переводить дословно, то это разведка угроз. В нашем случае — киберугроз, которые исходят как от хакерских группировок, так и от вредоносного ПО (и многого другого).
То есть с помощью разведки эксперты получают данные, которые помогают узнать, как действуют злоумышленники и что нужно, чтобы их остановить. При этом данные должны быть максимально актуальными.
В нашей компании такими исследованиями занимается команда PT Expert Security Center. Подробнее о своей работе специалисты рассказали на вебинаре, посмотреть который можно на нашем YouTube-канале.
@Positive_Technologies | 3 936 | 29 | Loading... |
15 🆕 Мы обновили систему анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) до версии 4.5
Расскажем, что в ней изменилось, в прямом эфире уже завтра, 23 апреля, в 11:00. Регистрируйтесь на вебинар заранее и подключайтесь, чтобы узнать о:
⚡️новых фичах PT ISIM 4.5, в числе которых ролевая модель, построение мультитенантных структур, сквозная аутентификация (SSO) и автоматическое обновление базы индикаторов угроз PT ISTI;
⚙️ новых поддерживаемых протоколах.
#PTISIM
@Positive_Technologies | 3 715 | 6 | Loading... |
16 🔥 Обновление онлайн-полигона Standoff: до 17 мая открываем доступ к инфраструктуре Positive Technologies, максимально приближенной к реальной, всем исследователям безопасности
И предлагаем реализовать в ней одно недопустимое событие — внедрить сторонний код в один из продуктов компании 👾
Звучит знакомо? Не просто так: этот сценарий уже предлагался участникам кибербитвы Standoff 12, но реализовать его никому не удалось.
Поэтому на этот раз мы решили дать возможность заранее пощупать и изучить сложную инфраструктуру Positive Technologies, которая также будет представлена и во время Standoff 13. Есть одно маленькое но: на онлайн-полигоне продукты Positive Technologies будут работать только в режиме мониторинга.
А вот на кибербитве… Впрочем, пока без спойлеров. А пока приглашаем всех желающих и участников команд атакующих на онлайн-полигон: https://range.standoff365.com/battle/5/industry/30/ | 3 881 | 21 | Loading... |
17 🖥 Вредоносные игры не миф: они есть даже в Steam
В марте геймеры столкнулись с фейковыми клонами популярных игр на онлайн-площадке. Среди пострадавших — пользователь под ником Kaelrie, который купил подделку игры Last Epoch и вместо часов увлекательного геймплея получил «синий экран смерти».
После обращения в поддержку Steam вернул деньги игроку, а компания, которая публиковала фейковые страницы популярных тайтлов, была заблокирована.
🎮 Как выявить фейковую игру
Советами поделилась Ксения Наумова, специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center).
1️⃣Наличие качественного вредоноса в игре пользователь, скорее всего, распознать не сможет
Однако зачастую вирусописатели не заботятся о скрытности, особенно в массовых атаках. Так, игрок может заметить, что его компьютер стал работать значительно медленнее, появились всплывающие загрузочные окна или уведомления, неизвестные файлы, приложения, документы, изображения или, наоборот, какие-то файлы были удалены.
Опытный юзер может увидеть различия и во внутренностях самой игры, если она, конечно, в принципе запустится, ведь ошибки могут также служить сигналом возможного наличия вредоносов.
2️⃣Первичная защита — это бдительность
Самое главное правило при скачивании любых файлов (в том числе игр) — загружать их только из проверенных источников. Если игра в Steam, то перед загрузкой проверьте популярность игры и разработчика (если увидите, к примеру, 100 скачиваний и оценку 2, не стоит рисковать).
Обращайте внимание и на дату выпуска: если игра выпущена совсем недавно, то стоит с большей осторожностью к ней относиться, хотя вредоносы могут пробираться и в старые игры. И смотрите на отзывы других игроков.
3️⃣Не пренебрегайте антивирусами
Даже встроенными в операционную систему. Можно также проверить загрузочный файл до того, как будете его запускать, и сам сайт на ресурсах для анализа файлов и ссылок, например на VirusTotal.
Кибербезопасных каток!
@Positive_Technologies | 4 018 | 39 | Loading... |
18 🐞 От того, как вендор работает с уязвимостями в своей инфраструктуре или в продуктах, сегодня зависит… буквально все.
Один проигнорированный отчет об уязвимостях от исследователя безопасности может обернуться миллионными убытками и потерей репутации, если ту же самую уязвимость обнаружат злоумышленники.
Баг, о котором вы умолчали, но который успели проэксплуатировать киберпреступники, способен привести к потере доверия пользователей и партнеров.
Чтобы этого не случилось, вендорам нужно грамотно выстраивать процесс управления уязвимостями и соблюдать простые правила. Какие — читайте в карточках и в журнале «Информационная безопасность» в статье Павла Попова, лидера продуктовой практики MaxPatrol VM.
@Positive_Technologies
#MaxPatrolVM | 2 537 | 15 | Loading... |
19 👊 Кибербитва Standoff — это не только масштабное противостояние команд атакующих и защитников, но и отличный способ попробовать наши продукты в деле.
Этим занимаются специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center), которые во время кибербитвы выступают в роли глобального SOC.
Их задача — не только принимать и верифицировать отчеты от команд атакующих и защитников, но и понимать, что происходит в инфраструктуре: где находится каждая из красных команд и как скоро им удастся реализовать недопустимое событие.
🚘 До появления метапродукта MaxPatrol O2 команда PT ESC работала сразу с несколькими продуктами Positive Technologies, чтобы отследить деятельность белых хакеров, вовремя проанализировать все срабатывания СЗИ, найти между ними связи и выстроить в логические цепочки.
Интересный факт: по воспоминаниям эксперта PT ESC Юлии Фоминой, которыми они поделилась в статье на Хабре, цепочки атак ребята порой чертили обычной шариковой ручкой на листе бумаги.
🏖 И теперь метапродукт потенциально может разгрузить команду SOC от многих рутинных действий, ведь он умеет:
• строить единый граф активности атакующих, объединяя срабатывания всех других систем.
• автоматически собирать полный контекст атаки.
• динамически оценивать уровень опасности.
• да еще и прогнозировать приближение недопустимых событий (спойлер: и это далеко не все его возможности).
Подробности с примером сценария распространения вируса-шифровальщика ищите в статье.
#MaxPatrolO2
@Positive_Technologies | 4 111 | 16 | Loading... |
20 ❗️ Этот пост для всех, кто хочет прокачать свои скилы разработчика, получить крутой новый опыт, призы и шанс попасть на стажировку в Positive Technologies.
С 13 мая по 16 июня мы проводим онлайн-хакатон MaxPatrol VM, на котором вы сможете внести свой вклад в развитие нашей системы для построения процесса управления уязвимостями.
С участников — свободное время, желание и технические навыки:
• умение работать с виртуальными машинами
• умение работать с Ansible или желание научиться
• умение писать на Python
С нас — задания, их проверка и призы. Впрочем, давайте обо всем подробнее.
❓ Как попасть на хакатон
Регистрируйтесь по ссылке до 8 мая. Мы пришлем вам приглашение в закрытый телеграм-чат, где можно обсуждать задания и общаться с единомышленниками.
❓ Что за задания
Вас ждет три этапа: стендирование ПО, обнаружение ПО и обнаружение уязвимостей.
❓ Какими будут призы
За выполненные задания вы будете получать баллы, которые после окончания хакатона мы конвертируем в денежное вознаграждение. Важно: для получения денежного приза нужно выполнить задания всех этапов хакатона. Подробнее обо всем написали в правилах.
Если у вас остались вопросы, ищите ответы на них в разделе FAQ на сайте, а если там нет нужной информации, пишите по адресу [email protected].
@Positive_Technologies
#MaxPatrolVM | 5 185 | 82 | Loading... |
21 👀 Почему одни хакеры белые, а другие нет? Существует ли опасная разработка, если есть безопасная? Как стать экспертом в кибербезопасности, если ты пока не знаешь ответов на первые два вопроса?
Не переживай, ты узнаешь их 25 мая на молодежном дне киберфестиваля PHDays 2, который пройдет одновременно в четырех городах: Москве, Санкт-Петербурге, Казани и Нижнем Новгороде.
С 12:00 тебя ждет торжественное открытие с телемостом на все города, а после этого — еще много всего полезного и интересного.
🦸♂️ Тебе расскажут о белых хакерах и других кибергероях, а также поделятся реальными историями успеха и лайфхаками о том, как стать успешным в профессии. Ты сможешь познакомиться с ведущими IT-компаниями и узнать все про работу и стажировки в них.
🥷 На тематических воркшопах для старшеклассников и студентов ты сможешь попробовать себя в роли белого хакера, AppSec-специалиста, аналитика SOC и исследователя угроз.
👨💻 Ты узнаешь про самые топовые и высокооплачиваемые профессии в мире кибербезопасности, сможешь выбрать, какая тебе подходит, и даже пройти тестовое собеседование.
📸 Ну и не забудь сделать фото на память в одной из крутых фотозон!
Переходи на сайт, выбирай свой город и регистрируйся. Увидимся 25 мая!
#PositiveEducation
@Positive_Technologies | 4 671 | 43 | Loading... |
22 🧙♂️ Мы выпустили PT Threat Analyzer версии 2.12.1 — это программная платформа для накопления и использования знаний о киберугрозах (threat intelligence).
PT Threat Analyzer собирает данные TI из внешних и внутренних источников, представляет их в удобном виде, нормализует, дополняет контекстом и передает в продукты Positive Technologies.
🗺 На вебинаре 18 апреля в 14:00 команда PT Threat Analyzer расскажет о главных фишках релиза: расширенной доменной модели, новых атрибутах (тактиках и техниках злоумышленников, мерах противодействия) и улучшенной интеграции с PT Sandbox, которая позволит получать новые данные из отчетов песочницы.
Кроме того, мы покажем как PT Threat Analyzer помогает без сложностей интегрировать данные threat intelligence в систему защиты информации.
📖 Регистрируйтесь на вебинар заранее, чтобы узнать обо всех нововведениях.
@Positive_Technologies | 4 829 | 19 | Loading... |
23 🔄 Остановка непрерывного производства предприятия — один из главных рисков для компаний нефтегазовой отрасли.
Такое событие может произойти по разным причинам, в том числе из-за кибринцидентов. Все системы, управляющие производственной деятельностью (от технологических процессов до отгрузок продукции), подвержены киберрискам. Поэтому сегодня предприятия нефтегазовой отрасли уделяют особое внимание кибербезопасности.
🏭 Как выстроить стратегию защиты? Об этом в интервью для спецпроекта журнала Neftegaz.ru рассказал Евгений Орлов, руководитель направления ИБ промышленных систем, Positive Technologies.
Вот несколько рекомендаций:
• Определить недопустимые для каждого конкретного предприятия события. Их должны сформулировать не служба ИБ или регулятор, а топ-менеджмент компании. Это первый шаг на пути к построению результативной кибербезопасности.
• Проверить, что внедренные средства мониторинга и реагирования на события безопасности эффективны. Например, с помощью проведения киберучений или привлечения белых хакеров в рамках программ багбаунти.
• Проверять на соответствие корпоративным стандартам безопасности внешних контрагентов. Предприятие может быть хорошо защищено, но взлом инфраструктуры партнера позволит атаковать целевую систему организации.
• Следить за тем, что происходит внутри технологической сети. Если файл попал туда с флешки через рабочую станцию инженера, минуя средства защиты на периметре, то ВПО не обнаруживается. А если анализировать трафик внутри технологической сети, как это делает наш продукт PT Industrial Security Incident Manager, то можно выявить следы активности нарушителя и вредонос.
👀 Подробнее о ключевых вопросах кибербезопасности в нефтегазовой отрасли читайте в полной версии интервью.
#PositiveЭксперты
@Positive_Technologies | 4 204 | 12 | Loading... |
24 🚆 Эксперты Positive Technologies приняли участие в запуске «поезда кибербезопасности»
Футуристичный тематический состав, посвященный вопросам личной кибербезопасности, начал курсировать сегодня по Сокольнической линии московского метро. Пассажиры смогут прокатиться на нем в ближайшие полгода и повысить свою киберграмотность (если ненадолго отвлекутся от смартфонов).
🔥 Почему такие инициативы важны
💬 «Россия — одна из самых цифровых стран мира. Сегодня технологии есть везде, в том числе и в метрополитене: например, оплатить проезд пассажиры могут не только банковской картой, но даже с помощью биометрии.
В то же время цифровой мир очень хрупок и уязвим, и мы, эксперты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.
🚞 Что внутри тематического поезда
Он состоит из пяти вагонов, каждый из которых посвящен отдельным темам кибергигиены: от безопасной подготовки к путешествию и покупки билетов до создания надежных паролей (а еще он очень красивый — смотрите в нашем видео!).
В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности для всей семьи. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays).
Кибербезопасного пути и до встречи в «Лужниках»!
@Positive_Technologies | 7 448 | 385 | Loading... |
🧑💻 Сегодня открытый код используется почти в каждом проекте. При этом число угроз, связанных с использованием таких компонентов и библиотек, растет в геометрической прогрессии.
Ответ на вопрос, как обезопасить свой код, ищите на Хабре, в статье Антона Володченко, руководителя продукта PT Application Inspector.
Вот короткая инструкция:
1️⃣ Проведите инвентаризацию, чтобы понять, где именно в проектах используются опенсорсные решения, какие есть библиотеки, каких версий и под какими лицензиями.
2️⃣ Проверьте безопасность компонентов.
3️⃣ Устраните выявленные уязвимости и слабые места.
Подробности про SCA-анализаторы, которые помогут с пунктами выше, и разбор слабых мест популярных решений ищите в статье.
Читайте и делитесь с коллегами (это про опенсорс, а значит, пригодится каждому, кто пишет, проверяет и тестирует код).
#PositiveЭксперты
🔥 7👍 6😱 2
🔍 Один из способов отыскать замаскированный от антивируса вредонос — снять дамп памяти процесса (то есть его копию, сохраненную в определенный момент) и проанализировать.
О том, как это можно сделать, а также об особенностях хранения памяти в новых версиях ядра ОС Linux (выше 6.1) рассказал в своей статье на Хабре наш коллега, специалист отдела обнаружения вредоносного ПО Евгений Биричевский.
Вы узнаете больше о структуре хранения областей виртуальной памяти в актуальных версиях ядра Linux, научитесь снимать дампы при помощи гипервизора с открытым кодом Xen (в статье расписана детальная реализация модуля) и исследовать их при помощи системы анализа DRAKVUF, построенной по принципу черного ящика.
Все подробности — в материале по ссылке.
#PositiveЭксперты
🔥 16❤ 5👍 4
Repost from PHDays Media
🚝 Киберпоезд, полный мошенников
👨💻 Спрей от вирусов
🤠 Ботнет Бориса-ботовода
О чем это мы? Все просто: вышел комикс, который мы подготовили вместе с редакцией SRSLY специально к PHDays Fest 2.
Нет времени объяснять, смотрите его здесь.
@PHDays
❤🔥 15🔥 6🐳 6🤯 2🎉 2
💰В 2023 году кибервымогатели получили рекордные выплаты — более 1 млрд долларов
По данным нашего исследования, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных.
Так, например, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment заплатила 15 млн долларов хакерам, похитившим данные клиентов, участвовавших в программы лояльности, чтобы эта информация не была опубликована.
Тренд на вымогательство без шифрования сформировался по двум причинам:
• Компании начали внедрять комплексные меры защиты — это делает атаки шифровальщиков менее эффективными.
• Специалисты по кибербезопасности начали выпускать различные дешифраторы.
Больше всего от атак вымогателей страдали медицинские организации:
• Американскую медицинскую компанию Prospect Medical Holdings в августе атаковали вымогатели из группировки Rhysida. Больницам пришлось отключать ИТ-сети для предотвращения распространения атаки, возвращаться к бумажным картам и останавливать предоставление ряда услуг.
• Клиенты российской медицинской лаборатории «Хеликс», по данным ТАСС, несколько дней не могли получить результаты своих анализов из-за масштабной кибератаки, которая вывела из строя системы компании. Согласно заявлению лаборатории, злоумышленники пытались заразить инфраструктуру компании вирусом-вымогателем, однако потери чувствительных данных удалось избежать.
Также в четверку самых атакуемых сфер вошли наука и образование, госсектор и промышленность.
👀 Подробнее — в полной версии исследования на нашем сайте.
@Positive_Technologies
❤ 12🔥 5🤯 3👍 2😱 2🐳 2🤨 2❤🔥 1🥰 1😁 1
🏆 Мы получили две награды премии E+ Awards — это Оскар в мире маркетинга!
Первая награда — за рождение легенды PT NGFW
Мы первыми в индустрии сделали создание сложного продукта прозрачным: регулярно показывали реализованные фичи и результаты тестирования, изучили запросы бизнеса и заложили их в наш межсетевой экран нового поколения. И даже рассказывали о продукте в мемах.
В результате мы сделали продукт самым ожидаемым на рынке. Все это — заслуга команды PT NGFW, которая ставит перед собой цель создать самый производительный межсетевой экран нового поколения на российском рынке, а главное — сделать продукт, который дарит эмоции ❤️
На киберфестивале Positive Hack Days 2 мы представим первую коммерческую версию PT NGFW. Рынок межсетевых экранов нового поколения в России оценивается в 100–120 млрд рублей, и Positive Technologies планирует занять не менее половины этого рынка.
Вторая награда — за продвижение онлайн-полигона Standoff
Команда Standoff запустила онлайн-полигон в 2022 году — и за это время он сильно обновился. Сегодня на онлайн-полигоне воссозданы технологические и бизнес-процессы реальных компаний, которые доступны для исследования белым хакерам, а также мы тестируем разные форматы для подключения команд защиты.
С помощью онлайн-полигона более 8500 белых хакеров, использующих различные тактики, техники и инструменты, помогают бизнесу и государству предотвратить недопустимые для организаций сценарии, раскрывая интересные и неожиданные векторы атак.
Все возможности онлайн-полигона вы сможете увидеть на кибербитве Standoff 13, которая пройдет c 22 по 25 мая.
🤩 На фото с церемонии награждения — Ася Зуева, руководитель продуктового маркетинга Positive Technologies, и Роман Дворянкин, директор по развитию бизнеса Standoff.
@Positive_Technologies
❤ 31🔥 21👏 8❤🔥 2👍 1
🆕 Мы к вам с новостями. Во-первых, впереди четыре выходных (хоть суббота и рабочая). Во-вторых, новый выпуск подкаста «КиберДуршлаг» такой интересный — не оторваться. А в-третьих, команда, которая его делает, уходит на каникулы до сентября (не скучайте, скоро вернемся с новыми интересными выпусками).
Гостем финального выпуска первого сезона стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Обсудили с ним тренды управления уязвимостями, влияние развития искусственного интеллекта на кибербезопасность, введение оборотных штрафов за утечки данных, а также опасности, которыми нам грозят баги в роботах-пылесосах и кардиостимуляторах.
Смотрите на YouTube и слушайте на любой удобной аудиоплатформе.
🍂 До встречи осенью!
#КиберДуршлаг
🔥 28❤ 6👍 4👏 3❤🔥 1🥰 1😱 1🎉 1🤩 1
🔥 Две новости о Positive Technologies из Дубая
1️⃣Мы получили премию от организаторов крупнейшей выставки на Ближнем Востоке в сфере кибербезопасности GISEC Global 2024 как выдающийся партнер мероприятия, которую нам вручил Мохаммед аль-Кувейти, председатель Совета по кибербезопасности ОАЭ.
В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2 и новый сервис для проверки защищенности электронной почты PT Knockin, делились экспертизой по противодействию хакерам, а также проводили воркшопы, которые посетили многие участники конференции.
2️⃣ Еще мы получили премию издания edge в номинации «Лучший вендор года в сфере национальной кибербезопасности» как организаторы киберфестиваля Positive Hack Days. В прошлом году его посетило более 55 тысяч гостей, которые с помощью наших интерактивных инсталляций, квестов и научно-популярной программы смогли повысить свой уровень киберграмотности.
В этом году наш киберфестиваль станет еще масштабнее и пройдет в «Лужниках» с 23 по 26 мая. Обо всех главных новостях рассказываем в канале @PHDays 😉
Рады, что наши инициативы и идеи получают признание и на международном рынке!
@Positive_Technologies
❤🔥 6🔥 5👏 2❤ 1
✉️ Почему необходимо регулярно проверять защиту корпоративной почты
1️⃣ Во-первых, в компаниях происходит постоянное изменение или обновление IT-систем (например, почтового сервера), что может привести к изменению параметров почтовых средств защиты и правил фильтрации.
2️⃣ Во-вторых, злоумышленники постоянно модифицируют вредоносы и придумывают новые тактики и техники для обхода традиционных средств защиты. Среди них — создание с помощью ИИ самосовершенствующихся вредоносов, которые способны изменять исходный код для уклонения от обнаружения.
👨💻 Как всегда быть уверенным, что ваши почтовые средства защиты корректно настроены и исправно выполняют свою задачу? Регулярно тестируйте их на защищенность!
А сделать вы это можете с помощью нашего нового сервиса PT Knockin. Всего за пару минут он выдаст вердикт о результативности имеющихся в вашей компании средств защиты почты, а также предложит рекомендации по устранению недостатков.
При этом не нужно ничего скачивать или устанавливать, достаточно просто ввести адрес вашей корпоративной почты на сайте сервиса.
📨 Проверить защиту корпоративной почты
@Positive_Technologies
🔥 19❤ 6🥰 3👍 2👏 2❤🔥 1🤯 1🤩 1🐳 1
🧑💻 Сегодня открытый код используется почти в каждом проекте. При этом число угроз, связанных с использованием таких компонентов и библиотек, растет в геометрической прогрессии.
Ответ на вопрос, как обезопасить свой код, ищите на Хабре, в статье Антона Володченко, руководителя продукта PT Application Inspector.
Вот короткая инструкция:
1️⃣ Проведите инвентаризацию, чтобы понять, где именно в проектах используются опенсорсные решения, какие есть библиотеки, каких версий и под какими лицензиями.
2️⃣ Проверьте безопасность компонентов.
3️⃣ Устраните выявленные уязвимости и слабые места.
Подробности про SCA-анализаторы, которые помогут с пунктами выше, и разбор слабых мест популярных решений ищите в статье.
Читайте и делитесь с коллегами (это про опенсорс, а значит, пригодится каждому, кто пишет, проверяет и тестирует код).
#PositiveЭксперты
❤ 1
🖥 Application security — одно из самых востребованных направлений в сфере кибербезопасности.
И это неудивительно с учетом специфики и количества атак на веб-приложения в последние годы. При этом во многих компаниях не хватает AppSec-специалистов, а выбранный инструментарий не всегда обеспечивает достаточный уровень защищенности.
Эксперты Positive Technologies 3 мая выступят на конференции AppSecFest в Казахстане, где помогут участникам разобраться с этими проблемами.
Посмотреть выступления можно будет как офлайн, так и онлайн (это бесплатно). Делимся расписанием:
🔣 AppZone, 11:00. «Кризис среднего уровня зрелости. Что делать, если AppSec’ов нет?»
Светлана Газизова, директор по построению процессов DevSecOps, объяснит, как грамотно выстроить работу, чтобы процесс безопасной разработки не страдал, а люди не перерабатывали и не выгорали.
🔣 SecZone, 11:10. «Комплексный подход к инструментарию AppSec: от выбора до разворачивания в проде»
Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, расскажет, какие классы инструментов могут применяться для выстраивания процесса безопасной разработки, обеспечивающего адекватный уровень защищенности.
🤟 На стенде Positive Technologies будут представлены все наши продукты для построения полного цикла безопасной разработки.
Зарегистрироваться для участия в конференции можно на сайте AppSecFest. Ждем вас!
#PositiveЭксперты
@Positive_Technologies
🔥 16👍 9❤ 3