⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
🔥Узнать подробности и подать заявку🔥
#PositiveЭксперты #security #cybersecurity
💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.
👨🏫 Что вас ждет?
— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.
⏰ Когда?
Старт 31 января 2022 года.
💻 Формат
Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.
Лучших пригласим на работу в наш Экспертный Центр.
🔥Узнать подробности и подать заявку🔥
#PositiveЭксперты #security #cybersecurity
⚡️ОЭК — одна из крупнейших электросетевых компаний Москвы. Благодаря ей в Москве ночью почти так же светло, как и днем 🏙
Поскольку хакеры любят атаковать энергетические компании (33% представителей ТЭК уже сталкивались с целевыми атаками), ОЭК решила усилить контроль безопасности сети.
Весной 2021 года компания пропилотировала PT NAD и осталась им довольна. Продукт внедрили в центральном офисе и на удаленных площадках в Москве.
Во время недельного тестирования на проникновение служба ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки. Также сотрудникам службы удалось вывести IT-ресурсы из тени. С помощью PT NAD они обнаружили несколько «теневых» приложений (shadowIT), установка которых не была одобрена IT-отделом.
📌Подробнее о проекте здесь.
#PositiveКейсы #security #cybersecurity
Поскольку хакеры любят атаковать энергетические компании (33% представителей ТЭК уже сталкивались с целевыми атаками), ОЭК решила усилить контроль безопасности сети.
Весной 2021 года компания пропилотировала PT NAD и осталась им довольна. Продукт внедрили в центральном офисе и на удаленных площадках в Москве.
Во время недельного тестирования на проникновение служба ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки. Также сотрудникам службы удалось вывести IT-ресурсы из тени. С помощью PT NAD они обнаружили несколько «теневых» приложений (shadowIT), установка которых не была одобрена IT-отделом.
📌Подробнее о проекте здесь.
#PositiveКейсы #security #cybersecurity
Насколько надежны ваши пароли?
🏅 «Золотой стандарт» пароля — комбинация длиной не менее восьми символов, которая содержит буквы английского алфавита как верхнего, так и нижнего регистра, а также цифры и спецсимволы. А это — более шести квадриллионов вариантов!
Много? Да. Но новостей об утечках паролей не становится меньше. Хакеры изобретают все более изощренные методы взлома. А более 100 млн человек продолжают использовать пароль типа «123456».
🔥 Говорят, эмодзи, которые мы ставим в соцсетях и мессенджерах, чтобы выразить эмоции, выходящие порой за рамки слов, скоро разрешат использовать в качестве паролей. Смеющийся до слез смайлик, сердечко, ладошка и другие знакомые нам символы в недалеком будущем будут стоять на страже наших учетных записей, личных данных и устройств.
Подробно рассказали обо всех плюсах и минусах таких паролей на VC.
🤫 А еще собрали 7 советов, как обезопасить данные. Листайте карточки и избегайте распространенных ошибок.
Пишите в комментариях, какой эмодзи вы бы точно использовали в своем пароле.
#PositiveАналитика #security #cybersecurity
🏅 «Золотой стандарт» пароля — комбинация длиной не менее восьми символов, которая содержит буквы английского алфавита как верхнего, так и нижнего регистра, а также цифры и спецсимволы. А это — более шести квадриллионов вариантов!
Много? Да. Но новостей об утечках паролей не становится меньше. Хакеры изобретают все более изощренные методы взлома. А более 100 млн человек продолжают использовать пароль типа «123456».
🔥 Говорят, эмодзи, которые мы ставим в соцсетях и мессенджерах, чтобы выразить эмоции, выходящие порой за рамки слов, скоро разрешат использовать в качестве паролей. Смеющийся до слез смайлик, сердечко, ладошка и другие знакомые нам символы в недалеком будущем будут стоять на страже наших учетных записей, личных данных и устройств.
Подробно рассказали обо всех плюсах и минусах таких паролей на VC.
🤫 А еще собрали 7 советов, как обезопасить данные. Листайте карточки и избегайте распространенных ошибок.
Пишите в комментариях, какой эмодзи вы бы точно использовали в своем пароле.
#PositiveАналитика #security #cybersecurity
Forwarded from IT's positive investing
Что ждет отрасль кибербезопасности в 2022 году
Наши эксперты выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м.
🔐 Рост числа атак шифровальщиков.
Этот тренд закрепился в 2020-м и усилился в 2021-м. Нет причин, почему бы злоумышленники с нового года начали новую жизнь.
🕳 Киберпреступники будут и дальше эксплуатировать уязвимости в корпоративных сетях.
Рост числа удаленных сотрудников будет этому способствовать — атаки на инфраструктуру компаний через домашние компьютеры провести значительно проще, чем пытаться внедриться в корпоративную сеть.
🤖 Дефицит специалистов по ИБ будет компенсироваться автоматизацией.
Утолить кадровый голод отрасль сможет с помощью технологий защиты, позволяющих автоматизировать ряд процессов служб ИБ.
🏦 Растущий интерес киберпреступников к NFT.
Новое прочтение технологий токенизации дает простор для разного рода спекуляций и способов обмана.
Подробнее о трендах и угрозах — здесь.
#PositiveЭксперты #security #cybersecurity
Наши эксперты выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м.
🔐 Рост числа атак шифровальщиков.
Этот тренд закрепился в 2020-м и усилился в 2021-м. Нет причин, почему бы злоумышленники с нового года начали новую жизнь.
🕳 Киберпреступники будут и дальше эксплуатировать уязвимости в корпоративных сетях.
Рост числа удаленных сотрудников будет этому способствовать — атаки на инфраструктуру компаний через домашние компьютеры провести значительно проще, чем пытаться внедриться в корпоративную сеть.
🤖 Дефицит специалистов по ИБ будет компенсироваться автоматизацией.
Утолить кадровый голод отрасль сможет с помощью технологий защиты, позволяющих автоматизировать ряд процессов служб ИБ.
🏦 Растущий интерес киберпреступников к NFT.
Новое прочтение технологий токенизации дает простор для разного рода спекуляций и способов обмана.
Подробнее о трендах и угрозах — здесь.
#PositiveЭксперты #security #cybersecurity
Насколько защищены данные в приложениях в вашем смартфоне?
📱 Рассказали Forbes о рисках утечек персональных данных из приложений iOS и Android
Наши эксперты обнаружили уязвимости в 20-ти парах приложений для Android и iOS. Опасность представляют в том числе банковские продукты.
Порядка трети всех уязвимостей связаны с небезопасным хранением данных. Информация может находиться там в открытом или плохо зашифрованном виде. И хотя мобильные приложения неплохо изолированы друг от друга средствами операционной системы, данные из них можно похитить с помощью других уязвимостей. Например, в 2021 году все чаще встречались уязвимости на Android, которые позволяли одному приложению получить доступ к данным другого приложения, чем могли воспользоваться злоумышленники и завладеть информацией о пользователе.
🍏 При этом атаковать Android-приложения становится все сложнее: раньше из-за гибкости системы возникали ошибки в коде приложений, через которые злоумышленники могли добраться до важных данных. Сейчас Google стала ограничивать возможность этой операционной системы.
В iOS последнее время добавляют интересные новые фишки, которые могут быть использованы разработчиками мобильных приложений для добавления новых возможностей. Но новые возможности ведут к расширению поверхности атаки и открывают большое после для исследователей безопасности.
#PositiveЭксперты #security #cybersecurity
📱 Рассказали Forbes о рисках утечек персональных данных из приложений iOS и Android
Наши эксперты обнаружили уязвимости в 20-ти парах приложений для Android и iOS. Опасность представляют в том числе банковские продукты.
Порядка трети всех уязвимостей связаны с небезопасным хранением данных. Информация может находиться там в открытом или плохо зашифрованном виде. И хотя мобильные приложения неплохо изолированы друг от друга средствами операционной системы, данные из них можно похитить с помощью других уязвимостей. Например, в 2021 году все чаще встречались уязвимости на Android, которые позволяли одному приложению получить доступ к данным другого приложения, чем могли воспользоваться злоумышленники и завладеть информацией о пользователе.
🍏 При этом атаковать Android-приложения становится все сложнее: раньше из-за гибкости системы возникали ошибки в коде приложений, через которые злоумышленники могли добраться до важных данных. Сейчас Google стала ограничивать возможность этой операционной системы.
В iOS последнее время добавляют интересные новые фишки, которые могут быть использованы разработчиками мобильных приложений для добавления новых возможностей. Но новые возможности ведут к расширению поверхности атаки и открывают большое после для исследователей безопасности.
#PositiveЭксперты #security #cybersecurity
Forbes.ru
Эксперты предупредили о риске утечек персональных данных из приложений iOS и Android
Эксперты Positive Technologies обнаружили проблемы с хранением данных в 20 парах приложений для iOS и Android — в основном банковских. Самая популярная уязвимость мобильных приложений — хранение пользовательских данных в открытом или плохо зашифрован
Как мошенники получают данные при помощи Google Forms
Аналитик Positive Technologies Федор Чунижеков рассказал Известиям как это происходит.
Рассылка фишинга с помощью сервисов Google не нова. Помимо сервиса Forms, используются также Google Calendar, Google Photos и Google Drive. Сервисы Google умеют отправлять уведомления на почту Gmail, а анти-спам система Google с меньшей долей вероятности сочтет уведомление от собственной службы за спам. Данный способ обмана все еще остается актуальным.
🔏 Чтобы обезопасить себя, важно помнить, что не следует сообщать свои личные данные, пароли и данные платежных карт в Google Forms.
#PositiveЭксперты #security #cybersecurity
Аналитик Positive Technologies Федор Чунижеков рассказал Известиям как это происходит.
Рассылка фишинга с помощью сервисов Google не нова. Помимо сервиса Forms, используются также Google Calendar, Google Photos и Google Drive. Сервисы Google умеют отправлять уведомления на почту Gmail, а анти-спам система Google с меньшей долей вероятности сочтет уведомление от собственной службы за спам. Данный способ обмана все еще остается актуальным.
🔏 Чтобы обезопасить себя, важно помнить, что не следует сообщать свои личные данные, пароли и данные платежных карт в Google Forms.
#PositiveЭксперты #security #cybersecurity
Известия
Опрос с подвохом: сервисы Google применяют для рассылки фишинга
Как россиян обманывают от имени корпорации
Тренировка специалистов ИБ в условиях, максимально приближенных к реальным
🤓 Чтобы не растеряться при наступлении инцидента, нужно проверить и отработать технические навыки обнаружения и реагирования на специально подготовленном киберполигоне.
⏰ 26 января в 11:00 в эфире AM-Live The Standoff CPO Ярослав Бабин вместе с экспертами из «Инфосистемы Джет», ООО «Киберполигон», Ростелеком-Солар, ГК «ИнфоТеКС» и АО «СО ЕЭС» обсудит, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений.
Подключайтесь к трансляции, чтобы узнать:
🔺 Кому и для чего нужны технические киберучения?
🔺 Red Teaming = киберполигон. Или нет?
🔺 Какие киберполигоны доступны на коммерческой основе?
🔺 Какие организации обязаны проводить технические киберучения?
🔺 Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTechnologies #security #cybersecurity
🤓 Чтобы не растеряться при наступлении инцидента, нужно проверить и отработать технические навыки обнаружения и реагирования на специально подготовленном киберполигоне.
⏰ 26 января в 11:00 в эфире AM-Live The Standoff CPO Ярослав Бабин вместе с экспертами из «Инфосистемы Джет», ООО «Киберполигон», Ростелеком-Солар, ГК «ИнфоТеКС» и АО «СО ЕЭС» обсудит, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных технических киберучений.
Подключайтесь к трансляции, чтобы узнать:
🔺 Кому и для чего нужны технические киберучения?
🔺 Red Teaming = киберполигон. Или нет?
🔺 Какие киберполигоны доступны на коммерческой основе?
🔺 Какие организации обязаны проводить технические киберучения?
🔺 Когда возможно проводить учения на реальной инфраструктуре и в боевых условиях?
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTechnologies #security #cybersecurity
Защитить все от всего невозможно, но предотвратить недопустимые события — реально
🎤 На выставке «Экспо-2020» в Дубае генеральный директор Positive Technologies Денис Баранов обосновал необходимость изменения подхода к кибербезопасности на уровне компаний, отраслей и государств таким образом, чтобы недопустимые события стали по-настоящему невозможными.
🛡 Ни один цифровой периметр не бывает полностью защищен. Попытки это сделать чрезвычайно дороги и не всегда эффективны. Раньше службы ИБ покупали средства защиты и пытались защищать „все от всего“. Этот подход больше не работает. Чтобы противостоять хакерским атакам, нужен список неприемлемых событий, которые для компании являются действительно существенными. Для банка, например, недопустимым будет хищение всех средств с корреспондентского счета, для промышленного предприятия — повреждение оборудования, для министерства или государства — кража медицинских данных граждан.
🗒 Новый подход требует определить такие недопустимые события и поставить службам ИБ задачу сделать их реализацию в ходе хакерских атак невозможной.
#PositiveЭксперты #security #cybersecurity
🎤 На выставке «Экспо-2020» в Дубае генеральный директор Positive Technologies Денис Баранов обосновал необходимость изменения подхода к кибербезопасности на уровне компаний, отраслей и государств таким образом, чтобы недопустимые события стали по-настоящему невозможными.
🛡 Ни один цифровой периметр не бывает полностью защищен. Попытки это сделать чрезвычайно дороги и не всегда эффективны. Раньше службы ИБ покупали средства защиты и пытались защищать „все от всего“. Этот подход больше не работает. Чтобы противостоять хакерским атакам, нужен список неприемлемых событий, которые для компании являются действительно существенными. Для банка, например, недопустимым будет хищение всех средств с корреспондентского счета, для промышленного предприятия — повреждение оборудования, для министерства или государства — кража медицинских данных граждан.
🗒 Новый подход требует определить такие недопустимые события и поставить службам ИБ задачу сделать их реализацию в ходе хакерских атак невозможной.
#PositiveЭксперты #security #cybersecurity
Весь кибербез — за час
🔮 Одна из главных задач специалиста по кибербезопасности — предсказать угрозу до того, как она возникнет. Потому столь важно анализировать тренды и находить уязвимости раньше злоумышленников.
🤓 Эксперты Positive Technologies рассказали о проблемах отрасли, планах компании и возможных векторах цифровых атак в этом году. Кроме того, обсудили работу с крупными брендами и поиск уязвимостей в продуктах Cisco, SonicWall, Zoom, а также подвели первые итоги работы компании на бирже.
⏱ Все, что важно для отрасли кибербезопасности, — за час.
#PositiveЭксперты #security #cybersecurity
🔮 Одна из главных задач специалиста по кибербезопасности — предсказать угрозу до того, как она возникнет. Потому столь важно анализировать тренды и находить уязвимости раньше злоумышленников.
🤓 Эксперты Positive Technologies рассказали о проблемах отрасли, планах компании и возможных векторах цифровых атак в этом году. Кроме того, обсудили работу с крупными брендами и поиск уязвимостей в продуктах Cisco, SonicWall, Zoom, а также подвели первые итоги работы компании на бирже.
⏱ Все, что важно для отрасли кибербезопасности, — за час.
#PositiveЭксперты #security #cybersecurity
Видео РБК
РБК Отрасли / Бизнес-новость: Выпуск за 24 января 2022. Смотреть
Программа РБК Отрасли / Бизнес-новость на РБК. Смотреть выпуск за 24 января 2022. Пресс-конференция по кибербезопасности - подробности в передаче РБК Отрасли / Бизнес-новость онлайн на РБК-ТВ.
Как создать гибридную схему хранения данных для MaxPatrol SIEM
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
В 2022 году госучреждения останутся в топ-3 наиболее часто атакуемых отраслей
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
Устанавливаем надежный пароль
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity