Можно ли хакнуть крипто-арт?
🖼 Технологический прогресс добрался и до искусства. Могут ли киберпреступники украсть NFT-картины? На конкурсе The Standoff Digital Art мы предложили всем желающим попробовать завладеть картиной реального художника, найдя уязвимости в смарт-контрактах, в которых был прописан собственник работы.
Нюансы диджитал-кражи пояснил руководитель отдела исследований по защите приложений Positive Technologies Арсений Реутов.
©️«Технически при краже NFT-картины меняется владелец NFT. В смарт-контракте коллекции галереи The Standoff Digital Art есть хранилище, где указано, какой адрес каким токеном владеет. Кража NFT-картины означает, что владельцем NFT становится новый адрес, адрес того хакера, который сумел успешно проэксплуатировать уязвимость смарт-контракта».
В течение часа были взломаны 4 картины, а до конца дня — и остальные. Победители получили денежные призы.
#TheStandoff #security #cybersecurity
🖼 Технологический прогресс добрался и до искусства. Могут ли киберпреступники украсть NFT-картины? На конкурсе The Standoff Digital Art мы предложили всем желающим попробовать завладеть картиной реального художника, найдя уязвимости в смарт-контрактах, в которых был прописан собственник работы.
Нюансы диджитал-кражи пояснил руководитель отдела исследований по защите приложений Positive Technologies Арсений Реутов.
©️«Технически при краже NFT-картины меняется владелец NFT. В смарт-контракте коллекции галереи The Standoff Digital Art есть хранилище, где указано, какой адрес каким токеном владеет. Кража NFT-картины означает, что владельцем NFT становится новый адрес, адрес того хакера, который сумел успешно проэксплуатировать уязвимость смарт-контракта».
В течение часа были взломаны 4 картины, а до конца дня — и остальные. Победители получили денежные призы.
#TheStandoff #security #cybersecurity
Media is too big
VIEW IN TELEGRAM
А вы посадите свою маму в беспилотный автомобиль?
🌐 Беспилотники, телемедицина, финансовое управление и даже компьютерные игры — все это можно взломать... Пока. Многие новейшие технологии, которые уже могут быть воплощены в жизнь, не появляются на рынке по одной простой причине — разработчики не уверены в их информационной безопасности.
Это еще один ответ на вопрос, почему работа специалистов по кибербезу будет востребована до бесконечности — пока не остановится прогресс.
❓Как кибербез влияет на прогресс — рассказывает операционный директор Positive Technologies Максим Пустовой.
Полную версию смотрите на нашем YouTube-канале.
#TheStandoff #security #cybersecurity
🌐 Беспилотники, телемедицина, финансовое управление и даже компьютерные игры — все это можно взломать... Пока. Многие новейшие технологии, которые уже могут быть воплощены в жизнь, не появляются на рынке по одной простой причине — разработчики не уверены в их информационной безопасности.
Это еще один ответ на вопрос, почему работа специалистов по кибербезу будет востребована до бесконечности — пока не остановится прогресс.
❓Как кибербез влияет на прогресс — рассказывает операционный директор Positive Technologies Максим Пустовой.
Полную версию смотрите на нашем YouTube-канале.
#TheStandoff #security #cybersecurity
Кибердеревня с командой BirchPunk
⠀
Многие видели ролики о кибердеревне 🐄 — российской глубинке в будущем. Хотя ролики и смешные, реальность может оказаться менее позитивной.
⠀
⏳ По мнению режиссера визуальных эффектов из BirchPunk Алексея Фомина, угрозы Судного дня вполне могут быть реализованы в ближайшее время. Киберпанк уже среди нас, мы обрастаем технологиями: беспилотные системы, распознавание лиц, бионические протезы. И все это можно взломать. Тем острее встает вопрос кибербезопасности как для компаний, так и для отдельных людей.
⠀
🔥 Задумались о совместном проекте про кибербез. Хотели бы узнать больше об информационной безопасности в стилистике BirchPunk?
⠀
#PositiveКиберЛикбез #TheStandoff #security #cybersecurity
⠀
Многие видели ролики о кибердеревне 🐄 — российской глубинке в будущем. Хотя ролики и смешные, реальность может оказаться менее позитивной.
⠀
⏳ По мнению режиссера визуальных эффектов из BirchPunk Алексея Фомина, угрозы Судного дня вполне могут быть реализованы в ближайшее время. Киберпанк уже среди нас, мы обрастаем технологиями: беспилотные системы, распознавание лиц, бионические протезы. И все это можно взломать. Тем острее встает вопрос кибербезопасности как для компаний, так и для отдельных людей.
⠀
🔥 Задумались о совместном проекте про кибербез. Хотели бы узнать больше об информационной безопасности в стилистике BirchPunk?
⠀
#PositiveКиберЛикбез #TheStandoff #security #cybersecurity
Мы меняемся на пути к успеху
👏🏻 Наш директор центра компетенций Андрей Бершадский на The Standoff рассказал о становлении Positive Technologies, а также поделился идеями дальнейшего развития компании.
📖 Наша история началась в 2002 году с единственного продукта — бесплатного сканера уязвимостей XSpider. За 19 лет мы увеличили количество инструментов противодействия хакерским угрозам по ключевым направлениям, создав более 10 востребованных на рынке продуктов.
Сегодня мы меняем концепцию защиты и хотим дать рынку новый инструмент — метапродукты, которые смогут выявлять и останавливать хакеров в автоматическом режиме одним человеком.
🎯 Вместе с нашей командой специалистов в сфере кибербезопасности, мы смогли переосмыслить собственный опыт для достижения главной цели — сделать неприемлемые для бизнеса события невозможными.
#TheStandoff #security #cybersecurity
👏🏻 Наш директор центра компетенций Андрей Бершадский на The Standoff рассказал о становлении Positive Technologies, а также поделился идеями дальнейшего развития компании.
📖 Наша история началась в 2002 году с единственного продукта — бесплатного сканера уязвимостей XSpider. За 19 лет мы увеличили количество инструментов противодействия хакерским угрозам по ключевым направлениям, создав более 10 востребованных на рынке продуктов.
Сегодня мы меняем концепцию защиты и хотим дать рынку новый инструмент — метапродукты, которые смогут выявлять и останавливать хакеров в автоматическом режиме одним человеком.
🎯 Вместе с нашей командой специалистов в сфере кибербезопасности, мы смогли переосмыслить собственный опыт для достижения главной цели — сделать неприемлемые для бизнеса события невозможными.
#TheStandoff #security #cybersecurity
«Этичные» хакеры vs защитники: результаты противостояния
🙌🏻 Вот и закончилась крупнейшая кибербитва The Standoff! Было жарко. Десятки спикеров, гости высокого уровня, сражение специалистов по кибербезопасности с командами атакующих в виртуальном городе F, который в 2021 году вырос до размеров полноценного государства.
Приведем несколько цифр:
✔ 64 тыс. зрителей со всего мира наблюдали за киберсражением;
✔ 35 часов нон-стоп длилась битва;
✔ 10 сильнейших команд «этичных» хакеров приняли участие;
✔ 173 инцидента выявили команды защитников.
💡 Мы постарались уложить в два дня все самое главное! Обсудили тренды мирового и российского кибербеза, представили наши последние разработки, поделились планами на будущее и новой парадигмой информационной защиты. Благодарим всех участников и зрителей!
Подробности смотрите в нашем видео с мероприятия!
#TheStandoff #security #cybersecurity
🙌🏻 Вот и закончилась крупнейшая кибербитва The Standoff! Было жарко. Десятки спикеров, гости высокого уровня, сражение специалистов по кибербезопасности с командами атакующих в виртуальном городе F, который в 2021 году вырос до размеров полноценного государства.
Приведем несколько цифр:
✔ 64 тыс. зрителей со всего мира наблюдали за киберсражением;
✔ 35 часов нон-стоп длилась битва;
✔ 10 сильнейших команд «этичных» хакеров приняли участие;
✔ 173 инцидента выявили команды защитников.
💡 Мы постарались уложить в два дня все самое главное! Обсудили тренды мирового и российского кибербеза, представили наши последние разработки, поделились планами на будущее и новой парадигмой информационной защиты. Благодарим всех участников и зрителей!
Подробности смотрите в нашем видео с мероприятия!
#TheStandoff #security #cybersecurity
YouTube
The Standoff Moscow 2021 собрал 64 тыс. зрителей со всего мира
Крупнейшая кибербитва между специалистами по информационной защите и командами «этичных» хакеров подошла к концу! Сражение длилось 35 часов без остановки. Было безумно жарко и увлекательно. Благодарим всех, кто разделил с нами эти два незабываемых дня! До…
Бросаем вызов глобальным угрозам
The Standoff запомнится сильным и вдохновенным выступлением нашего генерального директора Дениса Баранова. Его слова были лаконичными и запоминающимися. Собрали основные тезисы в одном посте.
🛡 Positive Technologies — компания, которая разрабатывает софт, позволяющий другим компаниям чувствовать себя защищенными. Наша главная задача — перестать ориентироваться на рыночные показатели и создавать технологии, которые смогут автоматически останавливать атаки киберпреступников.
Для этого у нас есть все самое необходимое:
🖥 Интегрированные в наши продукты технологии, которые уже успешны в своих сегментах
👨🏻💻 Коллектив разработчиков, который постоянно наращивает экспертизу
⚔️ Команды атакующих и защитников, которые регулярно тестируют периметры различных компаний
❗️Ну и ключевой момент: у нас есть цель — сделать недопустимые для бизнеса угрозы — невозможными!
#TheStandoff #security #cybersecurity
The Standoff запомнится сильным и вдохновенным выступлением нашего генерального директора Дениса Баранова. Его слова были лаконичными и запоминающимися. Собрали основные тезисы в одном посте.
🛡 Positive Technologies — компания, которая разрабатывает софт, позволяющий другим компаниям чувствовать себя защищенными. Наша главная задача — перестать ориентироваться на рыночные показатели и создавать технологии, которые смогут автоматически останавливать атаки киберпреступников.
Для этого у нас есть все самое необходимое:
🖥 Интегрированные в наши продукты технологии, которые уже успешны в своих сегментах
👨🏻💻 Коллектив разработчиков, который постоянно наращивает экспертизу
⚔️ Команды атакующих и защитников, которые регулярно тестируют периметры различных компаний
❗️Ну и ключевой момент: у нас есть цель — сделать недопустимые для бизнеса угрозы — невозможными!
#TheStandoff #security #cybersecurity
Media is too big
VIEW IN TELEGRAM
Будущее отрасли
📈 День инвестора на The Standoff привлек внимание обсуждением перспектив рынка кибербеза. Согласно свежему исследованию портала Anti-Malware, российский рынок в этой сфере демонстрирует уверенный ежегодный прирост на 15-20%.
Основная причина — рынок пока недостаточно насыщен, поэтому в ближайшее время темпы роста сохранятся. Суммарный объем российского кибербеза, по оценкам экспертов, составляет 142 млрд рублей.
🎲 По мнению независимого эксперта Андрея Войтенко, опережающими темпами будут расти продукты, связанные со следующими направлениями:
— выявлением инцидентов и мониторингом атак;
— обеспечением промышленной кибербезопасности;
— облачными технологиями.
Смотрите полную версию на нашем ютуб-канале.
#TheStandoff365 #security #cybersecurity
📈 День инвестора на The Standoff привлек внимание обсуждением перспектив рынка кибербеза. Согласно свежему исследованию портала Anti-Malware, российский рынок в этой сфере демонстрирует уверенный ежегодный прирост на 15-20%.
Основная причина — рынок пока недостаточно насыщен, поэтому в ближайшее время темпы роста сохранятся. Суммарный объем российского кибербеза, по оценкам экспертов, составляет 142 млрд рублей.
🎲 По мнению независимого эксперта Андрея Войтенко, опережающими темпами будут расти продукты, связанные со следующими направлениями:
— выявлением инцидентов и мониторингом атак;
— обеспечением промышленной кибербезопасности;
— облачными технологиями.
♟ Ряд продуктов Positive Technologies работают именно в этих направлениях. В частности, эксперты пророчат большое будущее PT NAD и MaxPatrol SIEM.Смотрите полную версию на нашем ютуб-канале.
#TheStandoff365 #security #cybersecurity
Positive Technologies провела первые открытые киберучения на собственной инфраструктуре
⠀
Во время открытых киберучений команды экспертов пытались реализовать недопустимые события на действующей инфраструктуре Positive Technologies. Любой желающий мог в реальном времени наблюдать за тем, как нападающие пытаются взломать флагман российского кибербеза.
Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании, и в частности MaxPatrol O2.
🔝 Метапродукт Positive Technologies остановит хакеров, прежде чем они успеют нанести ущерб:
✔️ в автоматическом режиме;
✔️ силами одного специалиста.
⠀
🏆 В индустрии появился запрос на измеримую и результативную кибербезопасность, подразумевающую, что недопустимые события не могут быть реализованы.
Наши метапродукты призваны решить проблему серьезного дефицита квалифицированных кадров в индустрии и помогут защитить бизнес по всему миру, сделав результативную кибербезопасность доступной для компаний, отраслей и государств.
Подробности читайте на нашем сайте.
#PositiveПродукты #TheStandoff #security #cybersecurity
⠀
Во время открытых киберучений команды экспертов пытались реализовать недопустимые события на действующей инфраструктуре Positive Technologies. Любой желающий мог в реальном времени наблюдать за тем, как нападающие пытаются взломать флагман российского кибербеза.
Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании, и в частности MaxPatrol O2.
🔝 Метапродукт Positive Technologies остановит хакеров, прежде чем они успеют нанести ущерб:
✔️ в автоматическом режиме;
✔️ силами одного специалиста.
⠀
🏆 В индустрии появился запрос на измеримую и результативную кибербезопасность, подразумевающую, что недопустимые события не могут быть реализованы.
Наши метапродукты призваны решить проблему серьезного дефицита квалифицированных кадров в индустрии и помогут защитить бизнес по всему миру, сделав результативную кибербезопасность доступной для компаний, отраслей и государств.
Подробности читайте на нашем сайте.
#PositiveПродукты #TheStandoff #security #cybersecurity
Запрос на безопасность выходит в топ потребностей компаний
💰 Резкий рост капитализации компаний в сфере IT и кибербезопасности в частности наблюдается с начала 2020 года, отмечают финансовые аналитики. Интерес к этому сегменту проявляют как институциональные инвесторы, так и частные.
🤖 Повышенный интерес объясняется не только пандемией COVID-19 и переводом сотрудников крупных компаний на удаленную работу. Рынок реагирует на растущую автоматизацию, внедрение технологий машинного обучения и искусственного интеллекта. Чтобы эффективно бороться с атаками, организации будут расширять фронт работ по обнаружению угроз и реагированию на них.
🔝 Согласно исследованиям Gartner, услуги в области безопасности стали самой большой категорией расходов в 2020 году: на них потратили более чем $65 млрд. На втором месте — расходы на защиту инфраструктуры, составившие $20,5 млрд.
#TheStandoff #security #cybersecurity
💰 Резкий рост капитализации компаний в сфере IT и кибербезопасности в частности наблюдается с начала 2020 года, отмечают финансовые аналитики. Интерес к этому сегменту проявляют как институциональные инвесторы, так и частные.
🤖 Повышенный интерес объясняется не только пандемией COVID-19 и переводом сотрудников крупных компаний на удаленную работу. Рынок реагирует на растущую автоматизацию, внедрение технологий машинного обучения и искусственного интеллекта. Чтобы эффективно бороться с атаками, организации будут расширять фронт работ по обнаружению угроз и реагированию на них.
🔝 Согласно исследованиям Gartner, услуги в области безопасности стали самой большой категорией расходов в 2020 году: на них потратили более чем $65 млрд. На втором месте — расходы на защиту инфраструктуры, составившие $20,5 млрд.
#TheStandoff #security #cybersecurity
Какие предложения есть у специалистов по кибербезу?
⠀
За два дня на киберполигоне The Standoff наш руководитель отдела анализа приложений Дмитрий Скляров поговорил с ИБ-специалистами российских компаний на разные темы цифровой безопасности. Есть несколько аспектов, на которые необходимо обратить внимание для дальнейшего развития сферы.
⠀
🔹 Внедрять новые требования к поставщикам услуг кибербезопасности.
🔹 Обязать компании раcкрывать истории с уязвимостями и создать общую базу данных для их изучения.
🔹 Экспертиза, которую накапливают игроки рынка, должна передаваться другим с помощью государства.
🔹 Повышать компьютерную грамотность населения.
🔹 Развивать российские технологии, чтобы добиться импортозамещения.
🔹 Вкладываться в международное сотрудничество.
🔹 Обеспечить неотвратимость наказания за киберпреступления на международном уровне.
Подробнее смотрите по ссылке.
⠀
#TheStandoff #PositiveWorld #security #cybersecurity
⠀
За два дня на киберполигоне The Standoff наш руководитель отдела анализа приложений Дмитрий Скляров поговорил с ИБ-специалистами российских компаний на разные темы цифровой безопасности. Есть несколько аспектов, на которые необходимо обратить внимание для дальнейшего развития сферы.
⠀
🔹 Внедрять новые требования к поставщикам услуг кибербезопасности.
🔹 Обязать компании раcкрывать истории с уязвимостями и создать общую базу данных для их изучения.
🔹 Экспертиза, которую накапливают игроки рынка, должна передаваться другим с помощью государства.
🔹 Повышать компьютерную грамотность населения.
🔹 Развивать российские технологии, чтобы добиться импортозамещения.
🔹 Вкладываться в международное сотрудничество.
🔹 Обеспечить неотвратимость наказания за киберпреступления на международном уровне.
Подробнее смотрите по ссылке.
⠀
#TheStandoff #PositiveWorld #security #cybersecurity
Наша любимая спортивная движуха
⠀
🏠 В прошлом году, когда мы оказались на удаленке и без лишних движений проводили все свое время дома за компьютерами, родилась идея спортивного внутрикорпоративного челленджа. Наши коллеги соревновались друг с другом, боролись с вредными привычками регулярными тренировками и доказывали, что в движении — жизнь.
🥊 Вызов можно было принять удаленно из любого города и в любое время, все результаты фиксировались через приложение.
⠀
🔥 Этим летом мы усовершенствовали наш челлендж. Добавили сайт, где проходят все соревнования, его нам сделали партнеры — беговой проект IMPULSE. Сотрудники могли соревноваться в ходьбе, беге, плавании или велоспорте.
Каждую неделю мы проводили тематические занятия: тренировку с семьей или костюмированный забег.
За все время соревнований участники:
🏃 пробежали 7989 км;
🏊 проплыли 334 км;
🚴 проехали на велосипеде 17137 км;
👣 прошли 9178 км.
⠀
🏆 Теперь мы уже подумываем о зимнем позитивном челлендже 😉
#PositiveTeam #security #cybersecurity
⠀
🏠 В прошлом году, когда мы оказались на удаленке и без лишних движений проводили все свое время дома за компьютерами, родилась идея спортивного внутрикорпоративного челленджа. Наши коллеги соревновались друг с другом, боролись с вредными привычками регулярными тренировками и доказывали, что в движении — жизнь.
🥊 Вызов можно было принять удаленно из любого города и в любое время, все результаты фиксировались через приложение.
⠀
🔥 Этим летом мы усовершенствовали наш челлендж. Добавили сайт, где проходят все соревнования, его нам сделали партнеры — беговой проект IMPULSE. Сотрудники могли соревноваться в ходьбе, беге, плавании или велоспорте.
Каждую неделю мы проводили тематические занятия: тренировку с семьей или костюмированный забег.
За все время соревнований участники:
🏃 пробежали 7989 км;
🏊 проплыли 334 км;
🚴 проехали на велосипеде 17137 км;
👣 прошли 9178 км.
⠀
🏆 Теперь мы уже подумываем о зимнем позитивном челлендже 😉
#PositiveTeam #security #cybersecurity
Поговорим о безопасности в рабочих сетях АСУ ТП
24 ноября в 11:00 в эфире AM-Live руководитель направления информационной безопасности промышленных предприятий Positive Technologies Роман Краснов расскажет о защите рабочих станций и контроллеров в промышленных сетях.
Вместе с экспертами Trend Micro, «Лаборатории Касперского» и T.Hunter обсудим угрозы для оконечных устройств АСУ ТП и средства их защиты.
Присоединяйтесь! Вы узнаете ответы на актуальные вопросы:
❓От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
❓Какие функции можно закрыть встроенными механизмами?
❓Оправдан ли хостовый IPS или файервол на рабочих станциях в технологической сети?
❓Что изменится на рынке в ближайшие 2-3 года?
Для участия регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
24 ноября в 11:00 в эфире AM-Live руководитель направления информационной безопасности промышленных предприятий Positive Technologies Роман Краснов расскажет о защите рабочих станций и контроллеров в промышленных сетях.
Вместе с экспертами Trend Micro, «Лаборатории Касперского» и T.Hunter обсудим угрозы для оконечных устройств АСУ ТП и средства их защиты.
Присоединяйтесь! Вы узнаете ответы на актуальные вопросы:
❓От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
❓Какие функции можно закрыть встроенными механизмами?
❓Оправдан ли хостовый IPS или файервол на рабочих станциях в технологической сети?
❓Что изменится на рынке в ближайшие 2-3 года?
Для участия регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
Приглашаем принять участие
Наши эксперты Евгений Полян и Антон Исаев продемонстрируют способности системы MaxPatrol VM и расскажут, что важно учитывать в управлении уязвимостями.
Что будет на вебинаре?
🔸 Рассмотрим наиболее полезные запросы PDQL.
🔸 Расскажем, как и зачем применять этот язык.
🔸 Покажем, как устроена фильтрация в системе.
Кому полезно послушать?
✔️ Специалистам по ИБ.
✔️ Партнерам Positive Technologies.
✔️ Всем интересующимся информационной безопасностью.
Регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
Наши эксперты Евгений Полян и Антон Исаев продемонстрируют способности системы MaxPatrol VM и расскажут, что важно учитывать в управлении уязвимостями.
Что будет на вебинаре?
🔸 Рассмотрим наиболее полезные запросы PDQL.
🔸 Расскажем, как и зачем применять этот язык.
🔸 Покажем, как устроена фильтрация в системе.
Кому полезно послушать?
✔️ Специалистам по ИБ.
✔️ Партнерам Positive Technologies.
✔️ Всем интересующимся информационной безопасностью.
Регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
78% опрошенных называют кражу данных главной целью киберпреступников
⠀
Мы провели опрос и выяснили, насколько защищены от целевых атак организации в разных сферах, а также проследили тенденции в использовании средств защиты.
⠀
🎯 Основная цель атак киберпреступников — информация. К наиболее желанным сведениям относятся коммерческая тайна, персональные и платежные данные. В результате жертва несет финансовые и репутационные потери.
⠀
Наиболее пострадавшие отрасли экономики:
▪️ Финансовые организации (44%);
▪️ ТЭК (33%);
▪️ Госучреждения (29%).
⠀
Чаще всего злоумышленники используют вредоносное ПО — во II квартале 2021 года доля таких атак составила 73%. В качестве защиты компании используют базовые инструменты. Большинство отдает предпочтение антивирусам. Однако и эти меры безопасности применяют далеко не все организации.
⠀
💡 Выход: использовать эффективный софт, который заранее выявляет целевые атаки. К таким инструментам относятся комплексные решения наподобие NTA- и SIEM-систем, а также песочница PT Sandbox.
⠀
Мы узнали, что каждая пятая организация намерена начать использовать NTA-систему и комплексные решения для защиты от целевых атак. Это значит, что их способность обезопасить себя от таких угроз повысится. Растет также и интерес к матрице MITRE ATT&CK. А раз есть потребность, то было бы целесообразно адаптировать данную матрицу под запросы российского рынка.
Подробнее здесь.
⠀
#PositiveЦифры #security #cybersecurity
⠀
Мы провели опрос и выяснили, насколько защищены от целевых атак организации в разных сферах, а также проследили тенденции в использовании средств защиты.
⠀
🎯 Основная цель атак киберпреступников — информация. К наиболее желанным сведениям относятся коммерческая тайна, персональные и платежные данные. В результате жертва несет финансовые и репутационные потери.
⠀
Наиболее пострадавшие отрасли экономики:
▪️ Финансовые организации (44%);
▪️ ТЭК (33%);
▪️ Госучреждения (29%).
⠀
Чаще всего злоумышленники используют вредоносное ПО — во II квартале 2021 года доля таких атак составила 73%. В качестве защиты компании используют базовые инструменты. Большинство отдает предпочтение антивирусам. Однако и эти меры безопасности применяют далеко не все организации.
⠀
💡 Выход: использовать эффективный софт, который заранее выявляет целевые атаки. К таким инструментам относятся комплексные решения наподобие NTA- и SIEM-систем, а также песочница PT Sandbox.
⠀
Мы узнали, что каждая пятая организация намерена начать использовать NTA-систему и комплексные решения для защиты от целевых атак. Это значит, что их способность обезопасить себя от таких угроз повысится. Растет также и интерес к матрице MITRE ATT&CK. А раз есть потребность, то было бы целесообразно адаптировать данную матрицу под запросы российского рынка.
Подробнее здесь.
⠀
#PositiveЦифры #security #cybersecurity
🔥 Google нам страшно благодарен, Apple нам страшно благодарен, Intel буквально позавчера прислал благодарность. Узнайте, что такого делает Позитив Технолоджис и почему флагман российского кибербеза борется за умы, а не за деньги — в интервью гендиректора компании Дениса Баранова блогеру @Wylsared.
👀 Полную версию смотрите на нашем ютуб-канале.
#PositiveTeam #security #cybersecurity
👀 Полную версию смотрите на нашем ютуб-канале.
#PositiveTeam #security #cybersecurity
YouTube
Группа Позитив: главные цели кибербеза, метапродукты и выход на биржу
Google нам страшно благодарен, Apple нам страшно благодарен, Intel буквально позавчера прислал благодарность. Узнайте, что такого делает Позитив Технолоджис и почему флагман российского кибербеза борется за умы, а не за деньги — в интервью гендиректора компании…
Positive Technologies обнаружила угрозу безопасности в линейке межсетевых экранов Cisco ASA
Наш эксперт Никита Абрамов выявил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense). Она могла привести к нарушению коммуникаций внутри компании, а также лишить связи с удаленными сотрудниками.
✈️ При успешной атаке сотрудники на дистанционке не смогут попасть во внутреннюю сеть организации. Более того, весь входящий и исходящий трафик, мониторингом которого занимается межсетевой экран, остановится: связь между организацией и внешним миром будет нарушена.
🎫 Для успешного вторжения злоумышленнику не требуется специального доступа или повышенных привилегий. Достаточно сформировать запрос, одна из частей которого по размеру будет отличаться от ожидаемой на устройстве. Возникнет переполнение буфера, и система экстренно завершит работу.
Компания Cisco устранила уязвимость в соответствии с рекомендациями Positive Technologies. Пользователям советуют как можно быстрее обновить ПО.
❗️Кстати, обнаружить попытки эксплуатации уязвимостей в межсетевом экране Cisco позволят системы глубокого анализа сетевого трафика, в частности PT NAD. Признаки проникновения выявит MaxPatrol SIEM. А обеспечить непрерывный контроль внутри инфраструктуры поможет система нового поколения MaxPatrol VM.
#PositiveЭксперты #PositiveПродукты #security #cybersecurity
Наш эксперт Никита Абрамов выявил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense). Она могла привести к нарушению коммуникаций внутри компании, а также лишить связи с удаленными сотрудниками.
✈️ При успешной атаке сотрудники на дистанционке не смогут попасть во внутреннюю сеть организации. Более того, весь входящий и исходящий трафик, мониторингом которого занимается межсетевой экран, остановится: связь между организацией и внешним миром будет нарушена.
🎫 Для успешного вторжения злоумышленнику не требуется специального доступа или повышенных привилегий. Достаточно сформировать запрос, одна из частей которого по размеру будет отличаться от ожидаемой на устройстве. Возникнет переполнение буфера, и система экстренно завершит работу.
Компания Cisco устранила уязвимость в соответствии с рекомендациями Positive Technologies. Пользователям советуют как можно быстрее обновить ПО.
❗️Кстати, обнаружить попытки эксплуатации уязвимостей в межсетевом экране Cisco позволят системы глубокого анализа сетевого трафика, в частности PT NAD. Признаки проникновения выявит MaxPatrol SIEM. А обеспечить непрерывный контроль внутри инфраструктуры поможет система нового поколения MaxPatrol VM.
#PositiveЭксперты #PositiveПродукты #security #cybersecurity
"Ъ: Kimsuky заинтересовались учеными и экспертами в области внешней политики"
🇰🇵 Хакерская группировка Kimsuky проводит атаки на российских специалистов в области международных отношений с КНДР.
🔎 Механика простая: злоумышленники рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ специалистов. В письмах содержится ссылка, при переходе по которой пользователь видит окно в стиле Windows для ввода логина и пароля. И если жертва вводит свои учетные данные, то хакеры получают их в открытом виде. Таким способом было направлено письмо от лица одного из топов БРИКС Георгия Толорая.
📈 Эксперты отмечают возросшее качество текстов в таких рассылках. Это говорит о том, что киберпреступники постоянно совершенствуются в технологическом плане.
❗️ Группировка Kimsuky совершает атаки с 2018. В прошлом году от их действий пострадали военные и промышленные организации РФ. Этой информацией поделился наш эксперт Денис Кувшинов.
👉🏻 Подробнее здесь.
#PositiveСМИ #security #cybersecurity
🇰🇵 Хакерская группировка Kimsuky проводит атаки на российских специалистов в области международных отношений с КНДР.
🔎 Механика простая: злоумышленники рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ специалистов. В письмах содержится ссылка, при переходе по которой пользователь видит окно в стиле Windows для ввода логина и пароля. И если жертва вводит свои учетные данные, то хакеры получают их в открытом виде. Таким способом было направлено письмо от лица одного из топов БРИКС Георгия Толорая.
📈 Эксперты отмечают возросшее качество текстов в таких рассылках. Это говорит о том, что киберпреступники постоянно совершенствуются в технологическом плане.
❗️ Группировка Kimsuky совершает атаки с 2018. В прошлом году от их действий пострадали военные и промышленные организации РФ. Этой информацией поделился наш эксперт Денис Кувшинов.
👉🏻 Подробнее здесь.
#PositiveСМИ #security #cybersecurity
Коммерсантъ
Взлом по науке
Северокорейские хакеры атакуют российских ученых и экспертов
Positive Technologies
Поговорим о безопасности в рабочих сетях АСУ ТП 24 ноября в 11:00 в эфире AM-Live руководитель направления информационной безопасности промышленных предприятий Positive Technologies Роман Краснов расскажет о защите рабочих станций и контроллеров в промышленных…
Говорим о безопасности в рабочих сетях АСУ ТП уже сегодня!
🚀 Стартуем в 11:00. Присоединяйтесь!
🚀 Стартуем в 11:00. Присоединяйтесь!