🤔 Какие тренды и ожидания складываются на российском рынке кибербезопасности? Вот что отмечают эксперты Positive Technologies.
🔄 Трансформация рынка ИБ
• Все игроки рынка стремятся к расширению своего присутствия в неклассических для себя нишах — этому способствовал уход зарубежных вендоров. Благодаря этому отечественный рынок становится более конкурентным, а требования клиентов к качеству услуг и ПО растут.
• Организации в большинстве случаев сегодня решают две задачи одновременно: выполнение регуляторных требований и обеспечение реальной защищенности. И практическая защита в этом контексте играет равную, если не доминирующую роль.
💯 Результативная кибербезопасность
• Концепция стала актуальной для совершенно разных компаний.
• Positive Technologies сейчас помогает создавать результативную ИБ госучреждениям и коммерческим компаниям из области ритейла, медицины, энергетики и финансов. Это крупные и зрелые с точки зрения киберустойчивости организации
🕵️ Багбаунти
• Наибольшее число заявок на открытие программ багбаунти фиксировалось со стороны технологических компаний. В 2023 году вырос интерес со стороны среднего бизнеса.
• Positive Technologies первой в стране запустила программу Positive Dream Hunting, участникам которой предложено реализовать недопустимое событие — увести деньги со счетов компании. В 2024 году мы ожидаем увеличения активности бизнеса в подобном тестировании — некоторые организации уже запустили поиск сценариев реализации недопустимых событий не только для бизнеса, но и для ПО.
🧑🎓 Образование в области кибербезопасности
• Рынок образовательных программ в сфере ИБ находится на стадии становления. В ближайшем будущем органически растущую потребность в подготовке специалистов по ИБ компании будут удовлетворять, организуя программы дополнительного профессионального образования.
Больше подробностей — в нашем материале.
@Positive_Technologies
#PositiveЭксперты
🔄 Трансформация рынка ИБ
• Все игроки рынка стремятся к расширению своего присутствия в неклассических для себя нишах — этому способствовал уход зарубежных вендоров. Благодаря этому отечественный рынок становится более конкурентным, а требования клиентов к качеству услуг и ПО растут.
• Организации в большинстве случаев сегодня решают две задачи одновременно: выполнение регуляторных требований и обеспечение реальной защищенности. И практическая защита в этом контексте играет равную, если не доминирующую роль.
💯 Результативная кибербезопасность
• Концепция стала актуальной для совершенно разных компаний.
• Positive Technologies сейчас помогает создавать результативную ИБ госучреждениям и коммерческим компаниям из области ритейла, медицины, энергетики и финансов. Это крупные и зрелые с точки зрения киберустойчивости организации
🕵️ Багбаунти
• Наибольшее число заявок на открытие программ багбаунти фиксировалось со стороны технологических компаний. В 2023 году вырос интерес со стороны среднего бизнеса.
• Positive Technologies первой в стране запустила программу Positive Dream Hunting, участникам которой предложено реализовать недопустимое событие — увести деньги со счетов компании. В 2024 году мы ожидаем увеличения активности бизнеса в подобном тестировании — некоторые организации уже запустили поиск сценариев реализации недопустимых событий не только для бизнеса, но и для ПО.
🧑🎓 Образование в области кибербезопасности
• Рынок образовательных программ в сфере ИБ находится на стадии становления. В ближайшем будущем органически растущую потребность в подготовке специалистов по ИБ компании будут удовлетворять, организуя программы дополнительного профессионального образования.
Больше подробностей — в нашем материале.
@Positive_Technologies
#PositiveЭксперты
Главные тренды на российском рынке кибербезопасности в 2023 году
Anonymous Poll
46%
Запуск новых продуктов в нишах, которые освободили зарубежные вендоры
24%
Переход в «облака» и контейнеры
47%
Рост запроса на реальную защищенность и результативную кибербезопасность
31%
Увеличение количества компаний на багбаунти-платформах
19%
Изменение подходов к образованию в сфере ИБ; появление новых образовательных программ не от вузов
21%
Активное развитие ML-технологий в продуктах и решениях
11%
Приход вендоров из дружественных стран (Индия, Китай, Ближний Восток, Латинская Америка)
44%
Продолжение роста числа кибератак
3%
Свой вариант (в комментариях)
Forwarded from IT's positive investing
This media is not supported in your browser
VIEW IN TELEGRAM
Например, в «Росатоме» еще на основе советских разработок создали системы, которые в математической модели могут воспроизвести практически любое сложное технологическое решение или процесс. Так строятся атомные станции и другие предприятия, создаются самолеты и автомобили, просчитываются химические реакции и движения атомов.
Кто и как создает такие системы моделирования? Как они работают? Можно ли руками потрогать результат? А главное — насколько надежно все это защищено от кибератак? Обо всем этом рассказали в новом выпуске проекта «Цифровое слово» Владимир Заполянский, управляющий директор Positive Technologies, и ведущий «РБК» Аркадий Глушенков.
🛡Спойлер: все под надежной защитой! В «Росатоме» не просто выделили недопустимые события, но и декомпозировали каждое, чтобы выявить все возможные зоны риска.
Смотрите увлекательное путешествие в мир атомной энергетики и математического моделирования прямо сейчас на сайте издания или завтра, 23 декабря, в 8:45 и 21:25 на телеканале «РБК».
#ЦифровоеСлово
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🌎Мексика, Бразилия и Аргентина — страны Латинской Америки, наиболее интересные киберпреступникам: на них приходится 44% атак. Это показало исследование состояния кибербезопасности региона, проведенное нашими аналитиками.
Среди самых атакуемых отраслей — госсектор (31%), промышленность (11%), финансы (9%) и ритейл (9%). В 61% случаев атаки приводили к утечке конфиденциальной информации, которой нередко пользовались вымогатели, чьи атаки — самая серьезная угроза для организаций региона.
💬 «Более половины всех успешных атак (52%) приводили к нарушению деятельности организаций в регионе, — рассказала ведущий эксперт департамента аналитики Екатерина Килюшева. — Этот показатель выше среднего значения по миру, что связано с деятельностью шифровальщиков, преимущественно нацеленной на государственные структуры: доля пострадавших госучреждений (31%) в 2,2 раза превышает общемировой показатель за тот же период».
На теневых форумах злоумышленники активно ведут торговлю и обмен украденными данными, услугами, связанными со взломом ресурсов и получением доступа к сетям латиноамериканских организаций. Здесь чаще всего в зоне риска оказываются предприятия финансового сектора, госучреждения, IT-компании, промышленные предприятия и организации сферы услуг.
Эксперты Positive Technologies подчеркивают, что государствам Латинской Америки необходимо укреплять региональное взаимодействие в борьбе с киберпреступностью и по возможности унифицировать законодательство в области информационной безопасности, используя наработанный опыт и лучшие практики развитых стран.
👀 Подробнее с положением дел в регионе и рекомендациями наших экспертов можно ознакомиться в исследовании на нашем сайте.
#PositiveЭксперты
Среди самых атакуемых отраслей — госсектор (31%), промышленность (11%), финансы (9%) и ритейл (9%). В 61% случаев атаки приводили к утечке конфиденциальной информации, которой нередко пользовались вымогатели, чьи атаки — самая серьезная угроза для организаций региона.
💬 «Более половины всех успешных атак (52%) приводили к нарушению деятельности организаций в регионе, — рассказала ведущий эксперт департамента аналитики Екатерина Килюшева. — Этот показатель выше среднего значения по миру, что связано с деятельностью шифровальщиков, преимущественно нацеленной на государственные структуры: доля пострадавших госучреждений (31%) в 2,2 раза превышает общемировой показатель за тот же период».
На теневых форумах злоумышленники активно ведут торговлю и обмен украденными данными, услугами, связанными со взломом ресурсов и получением доступа к сетям латиноамериканских организаций. Здесь чаще всего в зоне риска оказываются предприятия финансового сектора, госучреждения, IT-компании, промышленные предприятия и организации сферы услуг.
Эксперты Positive Technologies подчеркивают, что государствам Латинской Америки необходимо укреплять региональное взаимодействие в борьбе с киберпреступностью и по возможности унифицировать законодательство в области информационной безопасности, используя наработанный опыт и лучшие практики развитых стран.
👀 Подробнее с положением дел в регионе и рекомендациями наших экспертов можно ознакомиться в исследовании на нашем сайте.
#PositiveЭксперты
Нет, это не написано в должностной инструкции, но так рассказывает про папину работу его ребенок для нашего спецпроекта на Хабре. В статье есть подсказка, но нам интересно, сможете ли вы угадать профессию без нее.
— Расскажи, чем, по-твоему, я занимаюсь на работе?
— Ты на некоторых работах шпион и ловишь бандитов. На некоторых работах ты общаешься с дядями. Еще ты можешь скачать игру какую-нибудь мне или купить.
— Что ты знаешь о папиной работе?
— Я знаю, что там очень много дяденек и есть коробки печенья. Есть печенье обычное, а есть с шоколадом.
— Как ты себе представляешь папину работу?
— Я себе представляю, что там ты что-нибудь ищешь, взрываешь, создаешь инфузорию-туфельку.
— А что я еще создаю?
— Еще ты создаешь креветок. Точно, креветок!
— Расскажи, как проходит обычный папин рабочий день.
— Ты спишь, поздно встаешь — а мы рано с мамой, — бежишь на работу, и происходит у тебя там работа. А еще там мно-о-ого компьютеров и всего… там даже есть аквариум, но из него рыбки переехали.
Итак, вы уже догадались, кто папа?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Кто же он?
Anonymous Quiz
20%
Администратор БД
39%
BI-разработчик
41%
Инженер по автоматизации разработки ПО
Forwarded from Positive Development Community
👾 В игре Prototype (помните такую?) вирус «Черный свет» заразил весь город. В цифровом мире тоже есть уязвимость, схожая с названием игры и принципом действия вируса, — Prototype Pollution в JavaScript.
Она позволяет атакующему «загрязнить» поле глобального объекта, которое может наследоваться пользовательскими объектами и создавать угрозу для безопасности приложения.
Несмотря на известность (мы в том числе несколько раз писали в канале про Prototype Pollution), некоторые популярные решения до сих пор остаются уязвимыми. Из последних — библиотека на TypeScript clickbar/dot-diver (спойлер: уязвимость уже была устранена в версии 1.0.2 и выше).
🤔 Как нужно было пользоваться библиотекой, чтобы точно столкнуться с уязвимостью? Как она эксплуатируется? И какие меры противодействия существуют?
Об этом в нашем блоге на Хабре рассказал Александр Болдырев, ведущий специалист группы экспертизы статического анализа приложений Positive Technologies.
@POSIdev
Она позволяет атакующему «загрязнить» поле глобального объекта, которое может наследоваться пользовательскими объектами и создавать угрозу для безопасности приложения.
Несмотря на известность (мы в том числе несколько раз писали в канале про Prototype Pollution), некоторые популярные решения до сих пор остаются уязвимыми. Из последних — библиотека на TypeScript clickbar/dot-diver (спойлер: уязвимость уже была устранена в версии 1.0.2 и выше).
🤔 Как нужно было пользоваться библиотекой, чтобы точно столкнуться с уязвимостью? Как она эксплуатируется? И какие меры противодействия существуют?
Об этом в нашем блоге на Хабре рассказал Александр Болдырев, ведущий специалист группы экспертизы статического анализа приложений Positive Technologies.
@POSIdev
This media is not supported in your browser
VIEW IN TELEGRAM
Рассмотрим, почему вложения в формате Microsoft OneNote могут быть опасными, как мобильные шпионы для Android маскируются под APK-файлы, а также поговорим про отраженную загрузку в macOS.
Вооружаемся битой с MaxPatrol EDR и идем смотреть разбор актуального ВПО на нашей странице в VK или на YouTube-канале SecLab News.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Топливно-энергетическая отрасль остается одной из главных целей хакеров. Например, летом 2023 года наши эксперты фиксировали атаки на энергетические компании со стороны группировки Space Pirates.
В ТЭК построение результативной кибербезопасности должно стать одним из приоритетов. Отраслевые предприятия уже многое делают в этом направлении: определяют недопустимые события для своего бизнеса, прокачивают скилы сотрудников в области ИБ, участвуют в киберучениях. Кстати, в нашей кибербитве Standoff 12 на стороне защитников выступали сразу две команды из энергетики.
Как определить недопустимые события для ТЭК и, в соответствии с ними, построить эффективную систему киберзащиты? Есть ли для этого все необходимые инструменты? Нужны ли энергетическим компаниям программы багбаунти? Об этом и многом другом рассказал в интервью «Коммерсанту», приуроченном к Дню энергетика, Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
#PositiveЭксперты
@Positive_Technologies
В ТЭК построение результативной кибербезопасности должно стать одним из приоритетов. Отраслевые предприятия уже многое делают в этом направлении: определяют недопустимые события для своего бизнеса, прокачивают скилы сотрудников в области ИБ, участвуют в киберучениях. Кстати, в нашей кибербитве Standoff 12 на стороне защитников выступали сразу две команды из энергетики.
Как определить недопустимые события для ТЭК и, в соответствии с ними, построить эффективную систему киберзащиты? Есть ли для этого все необходимые инструменты? Нужны ли энергетическим компаниям программы багбаунти? Об этом и многом другом рассказал в интервью «Коммерсанту», приуроченном к Дню энергетика, Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
#PositiveЭксперты
@Positive_Technologies
— Чем я занимаюсь?
— Работой.
— Что ты знаешь о моей работе?
— Автомат с газировками эсэсэсэрский. У мамы есть ужин, большое здание красивое, деревья красивые. Вот так все и бывает.
— А о моей профессии ты что знаешь?
— Как ты ловишь мошенников в интернете и деньги зарабатываешь. Делаешь всякие разные свои дела. Когда в интернете какой-то мошенник будет, я сразу могу маме сказать, и она удалит этого мошенника. Мама чинит программы, чтобы ловить мошенников. Это сложная работа. Мама проходит мошенников, чтобы поймать, авто… токсикацию… ауто… атех… кацию. Мошенники могут грабить банк на компьютере. Россия большая, есть телефонные мошенники. Они могут ограбить деньги. Мы купили тридцать денег — а они могут ограбить всё. Когда мошенники проникнут в завод, он может взорваться. Нужно аккуратнее с заводом, не слушать мошенников. Они могут пошутить, и вы будете погибшими.
Вот так все серьезно. Ну что, вы уже знаете, кто мама?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Мама работает...
Anonymous Quiz
53%
Архитектором ИБ
14%
Инженером по качеству
34%
Инженером технической поддержки
This media is not supported in your browser
VIEW IN TELEGRAM
💫 Продолжаем увлекательное путешествие по миру хай-тека!
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
@Positive_Technologies
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
@Positive_Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
Как устроена пирамида Маслоу хакеров
В основании — хактивисты и любители, а на вершине — APT-группировки. Всю пирамиду злоумышленников разобрал на конференции YaTalks 2023 Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies. А также рассказал, как им противостоят белые хакеры и профессиональные киберзащитники.
Послушать доклад о том, почему кибербезопасность — новая нефть, можно по ссылке (там еще много интересного).
@Positive_Technologies
#PositiveЭксперты
В основании — хактивисты и любители, а на вершине — APT-группировки. Всю пирамиду злоумышленников разобрал на конференции YaTalks 2023 Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies. А также рассказал, как им противостоят белые хакеры и профессиональные киберзащитники.
Послушать доклад о том, почему кибербезопасность — новая нефть, можно по ссылке (там еще много интересного).
@Positive_Technologies
#PositiveЭксперты
🍊До новогодних праздников остаются считаные дни. Каждый из нас будет проводить это время по-своему: кто-то — активно катаясь на лыжах или коньках, а кто-то — играя в футбол или хоккей на консоли, но под теплым пледом и с мандаринками.
Всего через месяц после завершения праздников любители спорта, как физического, так и виртуального, объединятся во время первого международного турнира «Игры Будущего», который пройдет в концепции «фиджитал». Игры состоятся в Казани, а всего будет представлена 21 инновационная дисциплина, среди которых — фиджитал-баскетбол (это когда команды играют сначала в симулятор, а потом на реальной площадке), битва роботов, кибератлетика и другие.
1️⃣3️⃣X3️⃣7️⃣ В любых соревнованиях важна честность результата и бесперебойность их проведения. Особенно в соревнованиях, проходящих на стыке цифрового и реального мира. Мы стали официальным партнером по кибербезопасности «Игр Будущего».
С нетерпением ждем(с джойстиками в руках) начала соревнований и сами активно готовимся к ним, только немного с другой стороны 😉
@Positive_Technologies
Всего через месяц после завершения праздников любители спорта, как физического, так и виртуального, объединятся во время первого международного турнира «Игры Будущего», который пройдет в концепции «фиджитал». Игры состоятся в Казани, а всего будет представлена 21 инновационная дисциплина, среди которых — фиджитал-баскетбол (это когда команды играют сначала в симулятор, а потом на реальной площадке), битва роботов, кибератлетика и другие.
1️⃣3️⃣X3️⃣7️⃣ В любых соревнованиях важна честность результата и бесперебойность их проведения. Особенно в соревнованиях, проходящих на стыке цифрового и реального мира. Мы стали официальным партнером по кибербезопасности «Игр Будущего».
С нетерпением ждем
@Positive_Technologies
— Кем я работаю?
— Ты работаешь ***.
— А чем я занимаюсь на работе?
— Ты ловишь преступников.
— Хорошо, а каких преступников? Которые магазины грабят?
— Нет, которые хотят вирусы в компьютерах!
— Как ты представляешь себе мой рабочий день? Что я делаю с утра до вечера?
— Ты отгадываешь преступников, ну и всё.
— А что я тебе рассказывал про свою профессию?
— Ты мне рассказывал, что ты ловишь пиратов злодейских, отгадываешь коды и залезаешь в чужие компьютеры.
— Зачем залезаю?
— Чтобы понять, что другие там делают.
Зачем папа заглядывает к кому-то в компьютер?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Папа смотрит в чужие ПК, потому что он...
Anonymous Quiz
38%
Пентестер
18%
Реверс-инженер
44%
Аналитик SOC