Positive Technologies

🧑‍💻 Сегодня открытый код используется почти в каждом проекте. При этом число угроз, связанных с использованием таких компонентов и библиотек, растет в геометрической прогрессии. Ответ на вопрос, как обезопасить свой код, ищите на Хабре, в статье Антона Володченко, руководителя продукта PT Application Inspector. Вот короткая инструкция: 1️⃣ Проведите инвентаризацию, чтобы понять, где именно в проектах используются опенсорсные решения, какие есть библиотеки, каких версий и под какими лицензиями. 2️⃣ Проверьте безопасность компонентов. 3️⃣ Устраните выявленные уязвимости и слабые места. Подробности про SCA-анализаторы, которые помогут с пунктами выше, и разбор слабых мест популярных решений ищите в статье. Читайте и делитесь с коллегами (это про опенсорс, а значит, пригодится каждому, кто пишет, проверяет и тестирует код). #PositiveЭксперты

🔍 Один из способов отыскать замаскированный от антивируса вредонос — снять дамп памяти процесса (то есть его копию, сохраненную в определенный момент) и проанализировать. О том, как это можно сделать, а также об особенностях хранения памяти в новых версиях ядра ОС Linux (выше 6.1) рассказал в своей статье на Хабре наш коллега, специалист отдела обнаружения вредоносного ПО Евгений Биричевский. Вы узнаете больше о структуре хранения областей виртуальной памяти в актуальных версиях ядра Linux, научитесь снимать дампы при помощи гипервизора с открытым кодом Xen (в статье расписана детальная реализация модуля) и исследовать их при помощи системы анализа DRAKVUF, построенной по принципу черного ящика. Все подробности — в материале по ссылке. #PositiveЭксперты

🚝 Киберпоезд, полный мошенников 👨‍💻 Спрей от вирусов 🤠 Ботнет Бориса-ботовода О чем это мы? Все просто: вышел комикс, который мы подготовили вместе с редакцией SRSLY специально к PHDays Fest 2. Нет времени объяснять, смотрите его здесь. @PHDays

💰В 2023 году кибервымогатели получили рекордные выплаты — более 1 млрд долларов По данным нашего исследования, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных. Так, например, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment заплатила 15 млн долларов хакерам, похитившим данные клиентов, участвовавших в программы лояльности, чтобы эта информация не была опубликована. Тренд на вымогательство без шифрования сформировался по двум причинам: • Компании начали внедрять комплексные меры защиты — это делает атаки шифровальщиков менее эффективными. • Специалисты по кибербезопасности начали выпускать различные дешифраторы. Больше всего от атак вымогателей страдали медицинские организации: • Американскую медицинскую компанию Prospect Medical Holdings в августе атаковали вымогатели из группировки Rhysida. Больницам пришлось отключать ИТ-сети для предотвращения распространения атаки, возвращаться к бумажным картам и останавливать предоставление ряда услуг. • Клиенты российской медицинской лаборатории «Хеликс», по данным ТАСС, несколько дней не могли получить результаты своих анализов из-за масштабной кибератаки, которая вывела из строя системы компании. Согласно заявлению лаборатории, злоумышленники пытались заразить инфраструктуру компании вирусом-вымогателем, однако потери чувствительных данных удалось избежать. Также в четверку самых атакуемых сфер вошли наука и образование, госсектор и промышленность. 👀 Подробнее — в полной версии исследования на нашем сайте. @Positive_Technologies

🏆 Мы получили две награды премии E+ Awards — это Оскар в мире маркетинга! Первая награда — за рождение легенды PT NGFW Мы первыми в индустрии сделали создание сложного продукта прозрачным: регулярно показывали реализованные фичи и результаты тестирования, изучили запросы бизнеса и заложили их в наш межсетевой экран нового поколения. И даже рассказывали о продукте в мемах. В результате мы сделали продукт самым ожидаемым на рынке. Все это — заслуга команды PT NGFW, которая ставит перед собой цель создать самый производительный межсетевой экран нового поколения на российском рынке, а главное — сделать продукт, который дарит эмоции ❤️ На киберфестивале Positive Hack Days 2 мы представим первую коммерческую версию PT NGFW. Рынок межсетевых экранов нового поколения в России оценивается в 100–120 млрд рублей, и Positive Technologies планирует занять не менее половины этого рынка. Вторая награда — за продвижение онлайн-полигона Standoff Команда Standoff запустила онлайн-полигон в 2022 году — и за это время он сильно обновился. Сегодня на онлайн-полигоне воссозданы технологические и бизнес-процессы реальных компаний, которые доступны для исследования белым хакерам, а также мы тестируем разные форматы для подключения команд защиты. С помощью онлайн-полигона более 8500 белых хакеров, использующих различные тактики, техники и инструменты, помогают бизнесу и государству предотвратить недопустимые для организаций сценарии, раскрывая интересные и неожиданные векторы атак. Все возможности онлайн-полигона вы сможете увидеть на кибербитве Standoff 13, которая пройдет c 22 по 25 мая. 🤩 На фото с церемонии награждения — Ася Зуева, руководитель продуктового маркетинга Positive Technologies, и Роман Дворянкин, директор по развитию бизнеса Standoff. @Positive_Technologies

🆕 Мы к вам с новостями. Во-первых, впереди четыре выходных (хоть суббота и рабочая). Во-вторых, новый выпуск подкаста «КиберДуршлаг» такой интересный — не оторваться. А в-третьих, команда, которая его делает, уходит на каникулы до сентября (не скучайте, скоро вернемся с новыми интересными выпусками). Гостем финального выпуска первого сезона стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies. Обсудили с ним тренды управления уязвимостями, влияние развития искусственного интеллекта на кибербезопасность, введение оборотных штрафов за утечки данных, а также опасности, которыми нам грозят баги в роботах-пылесосах и кардиостимуляторах. Смотрите на YouTube и слушайте на любой удобной аудиоплатформе. 🍂 До встречи осенью! #КиберДуршлаг

🔥 Две новости о Positive Technologies из Дубая 1️⃣Мы получили премию от организаторов крупнейшей выставки на Ближнем Востоке в сфере кибербезопасности GISEC Global 2024 как выдающийся партнер мероприятия, которую нам вручил Мохаммед аль-Кувейти, председатель Совета по кибербезопасности ОАЭ. В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2 и новый сервис для проверки защищенности электронной почты PT Knockin, делились экспертизой по противодействию хакерам, а также проводили воркшопы, которые посетили многие участники конференции. 2️⃣ Еще мы получили премию издания edge в номинации «Лучший вендор года в сфере национальной кибербезопасности» как организаторы киберфестиваля Positive Hack Days. В прошлом году его посетило более 55 тысяч гостей, которые с помощью наших интерактивных инсталляций, квестов и научно-популярной программы смогли повысить свой уровень киберграмотности. В этом году наш киберфестиваль станет еще масштабнее и пройдет в «Лужниках» с 23 по 26 мая. Обо всех главных новостях рассказываем в канале @PHDays 😉 Рады, что наши инициативы и идеи получают признание и на международном рынке! @Positive_Technologies

✉️ Почему необходимо регулярно проверять защиту корпоративной почты 1️⃣ Во-первых, в компаниях происходит постоянное изменение или обновление IT-систем (например, почтового сервера), что может привести к изменению параметров почтовых средств защиты и правил фильтрации. 2️⃣ Во-вторых, злоумышленники постоянно модифицируют вредоносы и придумывают новые тактики и техники для обхода традиционных средств защиты. Среди них — создание с помощью ИИ самосовершенствующихся вредоносов, которые способны изменять исходный код для уклонения от обнаружения. 👨‍💻 Как всегда быть уверенным, что ваши почтовые средства защиты корректно настроены и исправно выполняют свою задачу? Регулярно тестируйте их на защищенность! А сделать вы это можете с помощью нашего нового сервиса PT Knockin. Всего за пару минут он выдаст вердикт о результативности имеющихся в вашей компании средств защиты почты, а также предложит рекомендации по устранению недостатков. При этом не нужно ничего скачивать или устанавливать, достаточно просто ввести адрес вашей корпоративной почты на сайте сервиса. 📨 Проверить защиту корпоративной почты @Positive_Technologies

🧑‍💻 Сегодня открытый код используется почти в каждом проекте. При этом число угроз, связанных с использованием таких компонентов и библиотек, растет в геометрической прогрессии. Ответ на вопрос, как обезопасить свой код, ищите на Хабре, в статье Антона Володченко, руководителя продукта PT Application Inspector. Вот короткая инструкция: 1️⃣ Проведите инвентаризацию, чтобы понять, где именно в проектах используются опенсорсные решения, какие есть библиотеки, каких версий и под какими лицензиями. 2️⃣ Проверьте безопасность компонентов. 3️⃣ Устраните выявленные уязвимости и слабые места. Подробности про SCA-анализаторы, которые помогут с пунктами выше, и разбор слабых мест популярных решений ищите в статье. Читайте и делитесь с коллегами (это про опенсорс, а значит, пригодится каждому, кто пишет, проверяет и тестирует код). #PositiveЭксперты

🖥 Application security — одно из самых востребованных направлений в сфере кибербезопасности. И это неудивительно с учетом специфики и количества атак на веб-приложения в последние годы. При этом во многих компаниях не хватает AppSec-специалистов, а выбранный инструментарий не всегда обеспечивает достаточный уровень защищенности. Эксперты Positive Technologies 3 мая выступят на конференции AppSecFest в Казахстане, где помогут участникам разобраться с этими проблемами. Посмотреть выступления можно будет как офлайн, так и онлайн (это бесплатно). Делимся расписанием: 🔣 AppZone, 11:00. «Кризис среднего уровня зрелости. Что делать, если AppSec’ов нет?» Светлана Газизова, директор по построению процессов DevSecOps, объяснит, как грамотно выстроить работу, чтобы процесс безопасной разработки не страдал, а люди не перерабатывали и не выгорали. 🔣 SecZone, 11:10. «Комплексный подход к инструментарию AppSec: от выбора до разворачивания в проде» Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, расскажет, какие классы инструментов могут применяться для выстраивания процесса безопасной разработки, обеспечивающего адекватный уровень защищенности. 🤟 На стенде Positive Technologies будут представлены все наши продукты для построения полного цикла безопасной разработки. Зарегистрироваться для участия в конференции можно на сайте AppSecFest. Ждем вас! #PositiveЭксперты @Positive_Technologies