Киберпреступники удачно ловят волну
📰 Аналитик Positive Technologies Яна Юракова рассказала «Газете.RU», как злоумышленники сегодня могут взломать любую компанию меньше чем за час. Киберпреступники используют трендовые уязвимости — это популярные сейчас уязвимости, а также те, которые мошенники будут массово использовать в ближайшее время.
💬 «За счет популярности продуктов, в которых содержатся трендовые уязвимости, под угрозой может оказаться любая компания. В 2021 году мы проводили проекты по анализу защищенности и пилотные проекты MaxPatrol VM в крупных компаниях, 45% из которых входят в первые две сотни крупнейших компаний по рейтингу RAEX-600. И даже в таких учреждениях были обнаружены трендовые уязвимости», — поделилась экспертным мнением Юракова.
🧨 Так, бесплатный эксплойт в уязвимости CVE-2020–1472 (Zerologon) позволяет получить контроль над всей инфраструктурой компании всего за 3 секунды. Эксплойты также бывают и платными. Их можно приобрести в дарквебе. Такая покупка позволяет уже за одну атаку отбить все затраты.
#PositiveЭксперты #security #cybersecurity
📰 Аналитик Positive Technologies Яна Юракова рассказала «Газете.RU», как злоумышленники сегодня могут взломать любую компанию меньше чем за час. Киберпреступники используют трендовые уязвимости — это популярные сейчас уязвимости, а также те, которые мошенники будут массово использовать в ближайшее время.
💬 «За счет популярности продуктов, в которых содержатся трендовые уязвимости, под угрозой может оказаться любая компания. В 2021 году мы проводили проекты по анализу защищенности и пилотные проекты MaxPatrol VM в крупных компаниях, 45% из которых входят в первые две сотни крупнейших компаний по рейтингу RAEX-600. И даже в таких учреждениях были обнаружены трендовые уязвимости», — поделилась экспертным мнением Юракова.
🧨 Так, бесплатный эксплойт в уязвимости CVE-2020–1472 (Zerologon) позволяет получить контроль над всей инфраструктурой компании всего за 3 секунды. Эксплойты также бывают и платными. Их можно приобрести в дарквебе. Такая покупка позволяет уже за одну атаку отбить все затраты.
#PositiveЭксперты #security #cybersecurity
Газета.Ru
Аналитик Юракова: начинающие хакеры научились богатеть с первой кибератаки
Хакеры начали активно использовать трендовые уязвимости — бреши в системах компаний, которые позволяют легко взломать и получить денежные средства в качестве выкупа. Об этом способе «Газете.Ru» рассказала аналитик Positive Technologies Яна Юракова.
Поговорим про XDR
Завтра в 11:00 в эфире AM-Live эксперт группы по исследованию рынка ИБ Positive Technologies Олег Хныков обсудит развитие систем выявления киберугроз и реагирования на них.
Вместе со специалистами IBM, Trend Micro, «Лаборатории Касперского», Fortinet, InfoWatch ARMA, «Тайгер Оптикс» и «Инфосистемы Джет» поговорим о том, как с помощью XDR можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по ИБ при использовании уже привычных систем NDR и EDR.
Присоединяйтесь, и вы узнаете ответы на следующие вопросы:
🔹Что понимать под XDR?
🔹Чем XDR отличается от SOAR?
🔹Каково место XDR в современном SOC?
🔹Какие технологии обнаружения аномалий используются в XDR?
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
Завтра в 11:00 в эфире AM-Live эксперт группы по исследованию рынка ИБ Positive Technologies Олег Хныков обсудит развитие систем выявления киберугроз и реагирования на них.
Вместе со специалистами IBM, Trend Micro, «Лаборатории Касперского», Fortinet, InfoWatch ARMA, «Тайгер Оптикс» и «Инфосистемы Джет» поговорим о том, как с помощью XDR можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по ИБ при использовании уже привычных систем NDR и EDR.
Присоединяйтесь, и вы узнаете ответы на следующие вопросы:
🔹Что понимать под XDR?
🔹Чем XDR отличается от SOAR?
🔹Каково место XDR в современном SOC?
🔹Какие технологии обнаружения аномалий используются в XDR?
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveЭксперты #security #cybersecurity
Как обеспечить информационную безопасность удаленных сотрудников
🦠 В период общей обеспокоенности распространением вируса COVID-19 многие компании переводят сотрудников на удаленный режим работы. Это позволяет снизить риск заболеваемости большого числа специалистов, однако требует дополнительной работы по обеспечению цифровой безопасности.
Подготовили карточки с базовыми рекомендациями экспертов по обеспечению безопасности удаленных рабочих мест.
#PositiveTechnologies #security #cybersecurity
🦠 В период общей обеспокоенности распространением вируса COVID-19 многие компании переводят сотрудников на удаленный режим работы. Это позволяет снизить риск заболеваемости большого числа специалистов, однако требует дополнительной работы по обеспечению цифровой безопасности.
Подготовили карточки с базовыми рекомендациями экспертов по обеспечению безопасности удаленных рабочих мест.
#PositiveTechnologies #security #cybersecurity
Positive Technologies
Поговорим про XDR Завтра в 11:00 в эфире AM-Live эксперт группы по исследованию рынка ИБ Positive Technologies Олег Хныков обсудит развитие систем выявления киберугроз и реагирования на них. Вместе со специалистами IBM, Trend Micro, «Лаборатории Касперского»…
⏰ Стартуем через час! Успейте зарегистрироваться.
Согласно нашему масштабному исследованию руткитов, используемых киберпреступниками за последние 10 лет, в пятерку самых атакуемых отраслей входят госсектор (44%), наука и образование (38%), телеком (25%), промышленность (19%) и финсектор (19%).
Руткит — это программа, позволяющая скрыть присутствие вредоносного ПО в системе.
Мы считаем, что в ближайшее время они не пропадут из инструментов киберпреступников. Появление новых версий руткитов, чей механизм работы отличается от уже известных вредоносов, свидетельствует о том, что злоумышленники не стоят на месте и придумывают новые техники обхода защиты.
🎞 Подробнее о том, чем опасны руткиты, вы можете узнать в нашем коротком видео. А чтобы защитить свою компанию от них, мы советуем использовать PT Sandbox 😎
#PositiveИсследования #security #cybersecurity
Руткит — это программа, позволяющая скрыть присутствие вредоносного ПО в системе.
Мы считаем, что в ближайшее время они не пропадут из инструментов киберпреступников. Появление новых версий руткитов, чей механизм работы отличается от уже известных вредоносов, свидетельствует о том, что злоумышленники не стоят на месте и придумывают новые техники обхода защиты.
🎞 Подробнее о том, чем опасны руткиты, вы можете узнать в нашем коротком видео. А чтобы защитить свою компанию от них, мы советуем использовать PT Sandbox 😎
#PositiveИсследования #security #cybersecurity
YouTube
Поймай меня, если сможешь. Руткиты: эволюция и способы обнаружения
А вы уверены, что не находитесь под атакой хакеров прямо сейчас?
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Positive Technologies защитила удаленные подключения сотрудников с помощью решения Multifactor
🛡 Обеспечивая информационную безопасность других компаний, мы, естественно, в первую очередь внедряем и у себя принципы результативной кибербезопасности, подразумевающей построение защиты на основе определения недопустимых для бизнеса событий.
👨🏻💻 После начала пандемии компания перешла на гибридный режим работы, и удаленное подключение стало одним из перспективных векторов атак. Чтобы нивелировать риск реализации недопустимых событий через удаленное подключение, мы внедрили решение для многофакторной аутентификации и единого входа Multifactor.
🌐 Интеграция Multifactor позволила защитить все виды удаленных подключений к инфраструктуре компании дополнительным фактором доступа, а также реализовать безопасный sSingle sign-on (SSO, технологию единого входа) в корпоративных приложениях. Это позволило гарантировать невозможность доступа потенциального злоумышленника к переписке от имени конкретного пользователя даже при наличии у него реального логина и пароля.
#PositiveПродукты #security #cybersecurity
🛡 Обеспечивая информационную безопасность других компаний, мы, естественно, в первую очередь внедряем и у себя принципы результативной кибербезопасности, подразумевающей построение защиты на основе определения недопустимых для бизнеса событий.
👨🏻💻 После начала пандемии компания перешла на гибридный режим работы, и удаленное подключение стало одним из перспективных векторов атак. Чтобы нивелировать риск реализации недопустимых событий через удаленное подключение, мы внедрили решение для многофакторной аутентификации и единого входа Multifactor.
🌐 Интеграция Multifactor позволила защитить все виды удаленных подключений к инфраструктуре компании дополнительным фактором доступа, а также реализовать безопасный sSingle sign-on (SSO, технологию единого входа) в корпоративных приложениях. Это позволило гарантировать невозможность доступа потенциального злоумышленника к переписке от имени конкретного пользователя даже при наличии у него реального логина и пароля.
#PositiveПродукты #security #cybersecurity
⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
🔥Узнать подробности и подать заявку🔥
#PositiveЭксперты #security #cybersecurity
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
🔥Узнать подробности и подать заявку🔥
#PositiveЭксперты #security #cybersecurity
⚡️ОЭК — одна из крупнейших электросетевых компаний Москвы. Благодаря ей в Москве ночью почти так же светло, как и днем 🏙
Поскольку хакеры любят атаковать энергетические компании (33% представителей ТЭК уже сталкивались с целевыми атаками), ОЭК решила усилить контроль безопасности сети.
Весной 2021 года компания пропилотировала PT NAD и осталась им довольна. Продукт внедрили в центральном офисе и на удаленных площадках в Москве.
Во время недельного тестирования на проникновение служба ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки. Также сотрудникам службы удалось вывести IT-ресурсы из тени. С помощью PT NAD они обнаружили несколько «теневых» приложений (shadowIT), установка которых не была одобрена IT-отделом.
📌Подробнее о проекте здесь.
#PositiveКейсы #security #cybersecurity
Поскольку хакеры любят атаковать энергетические компании (33% представителей ТЭК уже сталкивались с целевыми атаками), ОЭК решила усилить контроль безопасности сети.
Весной 2021 года компания пропилотировала PT NAD и осталась им довольна. Продукт внедрили в центральном офисе и на удаленных площадках в Москве.
Во время недельного тестирования на проникновение служба ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки. Также сотрудникам службы удалось вывести IT-ресурсы из тени. С помощью PT NAD они обнаружили несколько «теневых» приложений (shadowIT), установка которых не была одобрена IT-отделом.
📌Подробнее о проекте здесь.
#PositiveКейсы #security #cybersecurity
Насколько надежны ваши пароли?
🏅 «Золотой стандарт» пароля — комбинация длиной не менее восьми символов, которая содержит буквы английского алфавита как верхнего, так и нижнего регистра, а также цифры и спецсимволы. А это — более шести квадриллионов вариантов!
Много? Да. Но новостей об утечках паролей не становится меньше. Хакеры изобретают все более изощренные методы взлома. А более 100 млн человек продолжают использовать пароль типа «123456».
🔥 Говорят, эмодзи, которые мы ставим в соцсетях и мессенджерах, чтобы выразить эмоции, выходящие порой за рамки слов, скоро разрешат использовать в качестве паролей. Смеющийся до слез смайлик, сердечко, ладошка и другие знакомые нам символы в недалеком будущем будут стоять на страже наших учетных записей, личных данных и устройств.
Подробно рассказали обо всех плюсах и минусах таких паролей на VC.
🤫 А еще собрали 7 советов, как обезопасить данные. Листайте карточки и избегайте распространенных ошибок.
Пишите в комментариях, какой эмодзи вы бы точно использовали в своем пароле.
#PositiveАналитика #security #cybersecurity
🏅 «Золотой стандарт» пароля — комбинация длиной не менее восьми символов, которая содержит буквы английского алфавита как верхнего, так и нижнего регистра, а также цифры и спецсимволы. А это — более шести квадриллионов вариантов!
Много? Да. Но новостей об утечках паролей не становится меньше. Хакеры изобретают все более изощренные методы взлома. А более 100 млн человек продолжают использовать пароль типа «123456».
🔥 Говорят, эмодзи, которые мы ставим в соцсетях и мессенджерах, чтобы выразить эмоции, выходящие порой за рамки слов, скоро разрешат использовать в качестве паролей. Смеющийся до слез смайлик, сердечко, ладошка и другие знакомые нам символы в недалеком будущем будут стоять на страже наших учетных записей, личных данных и устройств.
Подробно рассказали обо всех плюсах и минусах таких паролей на VC.
🤫 А еще собрали 7 советов, как обезопасить данные. Листайте карточки и избегайте распространенных ошибок.
Пишите в комментариях, какой эмодзи вы бы точно использовали в своем пароле.
#PositiveАналитика #security #cybersecurity
