Подключение к общественным беспроводным сетям всегда несет определенные риски, которые не получится свести к нулю. Поэтому, если есть возможность не пользоваться общественным Wi-Fi, лучше не надо 🙅
Если же без общедоступного Wi-Fi никак, риски можно минимизировать, следуя рекомендациям, которыми поделился Александр Морозов, руководитель отдела тестирования на проникновение Positive Technologies.
Если же без общедоступного Wi-Fi никак, риски можно минимизировать, следуя рекомендациям, которыми поделился Александр Морозов, руководитель отдела тестирования на проникновение Positive Technologies.
Треть российского ПО на базе открытого исходного кода содержит критически опасные уязвимости.
OpenSource используется в любом крупном софте. Например, большинство серверных продуктов в мире работают на Linux — ОС с открытым кодом. Российские разработчики в этом году стали чаще пользоваться OpenSource-решениями, а хакеры активно эксплуатируют бреши в открытом коде, чтобы удаленно воздействовать на работу ПО.
Управляющий директор, директор по продуктам Positive Technologies Денис Кораблев поясняет: «В 2022 году количество закладок в ПО с открытым кодом выросло. Но сейчас есть ощущение, что эта волна сходит на нет. Во-первых, российское сообщество научилось быстрее их устранять. Во-вторых, после ухода из России зарубежных вендоров, отвечавших за работу с уязвимостями, фокус сместился на качественные российские решения. Например, на PT Application Inspector — продукт для выявления уязвимостей и ошибок в приложениях».
Подробнее — в статье Anti-Malware.ru
OpenSource используется в любом крупном софте. Например, большинство серверных продуктов в мире работают на Linux — ОС с открытым кодом. Российские разработчики в этом году стали чаще пользоваться OpenSource-решениями, а хакеры активно эксплуатируют бреши в открытом коде, чтобы удаленно воздействовать на работу ПО.
Управляющий директор, директор по продуктам Positive Technologies Денис Кораблев поясняет: «В 2022 году количество закладок в ПО с открытым кодом выросло. Но сейчас есть ощущение, что эта волна сходит на нет. Во-первых, российское сообщество научилось быстрее их устранять. Во-вторых, после ухода из России зарубежных вендоров, отвечавших за работу с уязвимостями, фокус сместился на качественные российские решения. Например, на PT Application Inspector — продукт для выявления уязвимостей и ошибок в приложениях».
Подробнее — в статье Anti-Malware.ru
Банковские мошенники активизируются
В первом полугодии 2022 года ВТБ выявил почти 10 000 фишинговых и мошеннических «банковских» сайтов, более 7000 из них — только в прошлом месяце. Июньский показатель почти в 10 раз превышает показатель мая и в 2,5 раза — всех предыдущих месяцев этого года. Похожую тенденцию фиксируют и в других банках.
Наибольшей популярностью у злоумышленников пользуются фишинг и другие методы социальной инженерии.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков выделяет среди интересных схем банковский троян, который под видом банковского приложения перехватывает звонок в службу поддержки и перенаправляет его мошенникам, которые могут получить от жертв ценные данные. При установке вредоносное приложение запрашивает несколько разрешений, дающих ему доступ к списку контактов, микрофону, камере, геолокации и обработке вызовов.
Подробнее об активизации мошенников читайте в статье «Ведомостей»
В первом полугодии 2022 года ВТБ выявил почти 10 000 фишинговых и мошеннических «банковских» сайтов, более 7000 из них — только в прошлом месяце. Июньский показатель почти в 10 раз превышает показатель мая и в 2,5 раза — всех предыдущих месяцев этого года. Похожую тенденцию фиксируют и в других банках.
Наибольшей популярностью у злоумышленников пользуются фишинг и другие методы социальной инженерии.
Аналитик исследовательской группы Positive Technologies Федор Чунижеков выделяет среди интересных схем банковский троян, который под видом банковского приложения перехватывает звонок в службу поддержки и перенаправляет его мошенникам, которые могут получить от жертв ценные данные. При установке вредоносное приложение запрашивает несколько разрешений, дающих ему доступ к списку контактов, микрофону, камере, геолокации и обработке вызовов.
Подробнее об активизации мошенников читайте в статье «Ведомостей»
🔄 В MaxPatrol SIEM добавлены новые правила обнаружения угроз, требующих оперативного реагирования.
Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Добавленные правила детектируют атаки на Active Directory с использованием техник DCShadow и DCSync, применение злоумышленниками утилиты Bloodhound для проведения разведки в домене и сбора доменных записей пользователей, попытки эксплуатации уязвимостей из базы CVE и другие опасные действия.
Пакет экспертизы содержит правила корреляции, основанные на анализе сетевого трафика с помощью PT Network Attack Discovery (PT NAD), а также на сборе информации об IT-активах в MaxPatrol VM.
Вместе продукты дают более полную картину IT-инфраструктуры, а возможность обогащения инцидентов контекстом из других систем позволяет повысить точность и скорость детектирования атак внутри защищаемого периметра.
Подробнее о новом пакете экспертизы — читайте на сайте
Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Добавленные правила детектируют атаки на Active Directory с использованием техник DCShadow и DCSync, применение злоумышленниками утилиты Bloodhound для проведения разведки в домене и сбора доменных записей пользователей, попытки эксплуатации уязвимостей из базы CVE и другие опасные действия.
Пакет экспертизы содержит правила корреляции, основанные на анализе сетевого трафика с помощью PT Network Attack Discovery (PT NAD), а также на сборе информации об IT-активах в MaxPatrol VM.
Вместе продукты дают более полную картину IT-инфраструктуры, а возможность обогащения инцидентов контекстом из других систем позволяет повысить точность и скорость детектирования атак внутри защищаемого периметра.
Подробнее о новом пакете экспертизы — читайте на сайте
Рост атак на российские серверы
За первое полугодие 2022 года количество атак на серверы компаний и организаций возросло, по различным оценкам, на 15–29% по сравнению с прошлым годом. Чаще всего встречаются DDoS-атаки, целевые атаки (APT-атаки) и взломы облачных серверов без аутентификации.
Федор Чунижеков, аналитик исследовательской группы Positive Technologies, отмечает: «Российские серверы сейчас испытывают большую нагрузку и возросшее количество атак из-за более агрессивной обстановки в киберпространстве. К примеру, в нашей аналитике по мировым актуальным киберугрозам I квартала 2022 года мы зафиксировали на 14,8% больше атак, чем в конце 2021 года».
Он добавляет, что сегодня популярен метод DDoS-атак, не требующий от злоумышленников высокой квалификации и больших затрат. Такие атаки затрудняют или вовсе блокируют доступ к серверу, что ведет к сбоям в предоставлении сервисов и обработке информации.
Подробности на эту тему — в материале «Известий»
За первое полугодие 2022 года количество атак на серверы компаний и организаций возросло, по различным оценкам, на 15–29% по сравнению с прошлым годом. Чаще всего встречаются DDoS-атаки, целевые атаки (APT-атаки) и взломы облачных серверов без аутентификации.
Федор Чунижеков, аналитик исследовательской группы Positive Technologies, отмечает: «Российские серверы сейчас испытывают большую нагрузку и возросшее количество атак из-за более агрессивной обстановки в киберпространстве. К примеру, в нашей аналитике по мировым актуальным киберугрозам I квартала 2022 года мы зафиксировали на 14,8% больше атак, чем в конце 2021 года».
Он добавляет, что сегодня популярен метод DDoS-атак, не требующий от злоумышленников высокой квалификации и больших затрат. Такие атаки затрудняют или вовсе блокируют доступ к серверу, что ведет к сбоям в предоставлении сервисов и обработке информации.
Подробности на эту тему — в материале «Известий»
Разбор атаки на АСУ ТП
В течение четырех дней майской кибербитвы The Standoff Государство F подвергалось атакам со всех сторон. Самыми впечатляющими были атаки на автоматизированные системы управления технологическим процессом (АСУ ТП), а реализация недопустимых событий в промышленном сегменте приносила атакующим больше всего очков.
В реальной жизни такие атаки разрушительны, несут огромные риски и могут привести к человеческим жертвам, а реализовать их сложнее, так как доступ к этому сегменту ограничен.
На учениях атакующие отправили всего одно фишинговое письмо (якобы с резюме), а затем понеслось: разведка, закрепление, повышение привилегий, горизонтальное перемещение — и вот они уже управляют вашим телетрапом через АСУ ТП.
В кибербитве традиционно принимают участие и команды защиты, которые наблюдают за происходящим, используя решения Positive Technologies.
Читайте на Хабре подробный рассказ о том, как совокупность наших продуктов позволяет восстановить полную цепочку действий атакующих.
В течение четырех дней майской кибербитвы The Standoff Государство F подвергалось атакам со всех сторон. Самыми впечатляющими были атаки на автоматизированные системы управления технологическим процессом (АСУ ТП), а реализация недопустимых событий в промышленном сегменте приносила атакующим больше всего очков.
В реальной жизни такие атаки разрушительны, несут огромные риски и могут привести к человеческим жертвам, а реализовать их сложнее, так как доступ к этому сегменту ограничен.
На учениях атакующие отправили всего одно фишинговое письмо (якобы с резюме), а затем понеслось: разведка, закрепление, повышение привилегий, горизонтальное перемещение — и вот они уже управляют вашим телетрапом через АСУ ТП.
В кибербитве традиционно принимают участие и команды защиты, которые наблюдают за происходящим, используя решения Positive Technologies.
Читайте на Хабре подробный рассказ о том, как совокупность наших продуктов позволяет восстановить полную цепочку действий атакующих.
Forwarded from IT's positive investing
🚀 В ближайшие 5 лет отечественный рынок кибербезопасности вырастет с 185,9 млрд до 469 млрд рублей (CAGR рынка в 2026 году составит 20%). Об этом говорится в исследовании Центра стратегических разработок (ЦСР).
📈 Доля российских компаний на рынке вырастет c 113 млрд рублей в 2021 году до 446 млрд рублей в 2026 году (CAGR за 5 лет — 32%), а доля зарубежных вендоров сократится до 5%.
⬆️ Какие драйверы роста? В первую очередь на развитие рынка влияет уход западных компаний, во вторую — реальные киберинциденты, вызванные геополитической ситуацией, и госрегулирование, считает директор по развитию бизнеса Positive Technologies Максим Филиппов.
«Но первые два фактора ситуативны, а госрегулирование — это игра вдолгую, поэтому этот фактор будет сильнее других влиять на рынок», — заключает он.
Подробнее о результатах исследования читайте в материале «Коммерсантъ»
📈 Доля российских компаний на рынке вырастет c 113 млрд рублей в 2021 году до 446 млрд рублей в 2026 году (CAGR за 5 лет — 32%), а доля зарубежных вендоров сократится до 5%.
⬆️ Какие драйверы роста? В первую очередь на развитие рынка влияет уход западных компаний, во вторую — реальные киберинциденты, вызванные геополитической ситуацией, и госрегулирование, считает директор по развитию бизнеса Positive Technologies Максим Филиппов.
«Но первые два фактора ситуативны, а госрегулирование — это игра вдолгую, поэтому этот фактор будет сильнее других влиять на рынок», — заключает он.
Подробнее о результатах исследования читайте в материале «Коммерсантъ»
Forwarded from IT's positive investing
⬆️ «Эксперт РА» повысило кредитный рейтинг Positive Technologies до уровня ruA+
Рейтинговое агентство «Эксперт РА» повысило рейтинг кредитоспособности Positive Technologies (#POSI) до уровня ruA+ и определило прогноз на уровне «стабильный». Ранее рейтинг компании был ruА-.
Повышение рейтинга сразу на две ступени обусловлено сильными финансовыми показателями, потенциалом расширения бизнеса, ростом спроса на продукты, развитием системы корпоративного управления и информационной прозрачности компании.
По мнению агентства, Positive Technologies продолжит демонстрировать высокие темпы роста в благоприятной рыночной конъюнктуре. На развитие влияют внедренные практики корпоративного управления: в 2022 году количество независимых директоров увеличилось до трех, сформирован комитет по кадрам и вознаграждениям совета директоров компании.
«Повышение рейтинга — логичный результат наших усилий. В наших ближайших планах — вхождение в биржевые индексы, раскрытие отчетности по МСФО за 6 месяцев и расширение аналитического покрытия со стороны инвестиционных аналитиков. Всё это поможет нам стать абсолютно прозрачным для инвесторов эмитентом», — говорит Максим Пустовой, управляющий директор Positive Technologies.
#positiveinvesting #PositiveБиржа
Рейтинговое агентство «Эксперт РА» повысило рейтинг кредитоспособности Positive Technologies (#POSI) до уровня ruA+ и определило прогноз на уровне «стабильный». Ранее рейтинг компании был ruА-.
Повышение рейтинга сразу на две ступени обусловлено сильными финансовыми показателями, потенциалом расширения бизнеса, ростом спроса на продукты, развитием системы корпоративного управления и информационной прозрачности компании.
По мнению агентства, Positive Technologies продолжит демонстрировать высокие темпы роста в благоприятной рыночной конъюнктуре. На развитие влияют внедренные практики корпоративного управления: в 2022 году количество независимых директоров увеличилось до трех, сформирован комитет по кадрам и вознаграждениям совета директоров компании.
«Повышение рейтинга — логичный результат наших усилий. В наших ближайших планах — вхождение в биржевые индексы, раскрытие отчетности по МСФО за 6 месяцев и расширение аналитического покрытия со стороны инвестиционных аналитиков. Всё это поможет нам стать абсолютно прозрачным для инвесторов эмитентом», — говорит Максим Пустовой, управляющий директор Positive Technologies.
#positiveinvesting #PositiveБиржа
Хакеры группировки АРТ31 атакуют российские энергетические компании и СМИ
🧑💻 В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и ТЭК) с использованием вредоносного документа. Анализ ВПО показал, что за этими атаками стоит группировка APT31.
☁️ Для маскировки в качестве контрольного сервера применяется Яндекс.Диск. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный. Ранее эта группировка аналогичным образом использовала облачный сервис Dropbox, рассказал эксперт Positive Technologies Даниил Колосков.
🔍 По его словам, ВПО, которое применяет в качестве контрольного сервера Яндекс Диск, сложно идентифицировать. «Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями», — добавил эксперт.
Подробнее о том, как происходит заражение устройства, читайте на Хабре
🧑💻 В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и ТЭК) с использованием вредоносного документа. Анализ ВПО показал, что за этими атаками стоит группировка APT31.
☁️ Для маскировки в качестве контрольного сервера применяется Яндекс.Диск. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный. Ранее эта группировка аналогичным образом использовала облачный сервис Dropbox, рассказал эксперт Positive Technologies Даниил Колосков.
🔍 По его словам, ВПО, которое применяет в качестве контрольного сервера Яндекс Диск, сложно идентифицировать. «Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями», — добавил эксперт.
Подробнее о том, как происходит заражение устройства, читайте на Хабре
В конце июля в Москве прошла самая большая конференция для Python-разработчиков — PyCon Russia. Со своими докладами на ней выступили эксперты Positive Technologies.
🏆 Приз за лучший доклад получил техлид Data Engineering Positive Technologies Андрей Попов. Он рассказал участникам конференции о том, какие проблемы ожидают ETL-проект (высоконагруженные системы обработки данных) во время фазы активного увеличения кодовой базы, и как их можно эффективно решать.
💬 Также на PyCon Russia со своим докладом выступили программисты Positive Technologies Арсений Григорьев и Василий Близнецов. Они рассказали об архитектуре сервисов управления макетом киберполигона The Standoff, а также о том, какие технологии, решения и подходы они выбирали и почему.
Записи выступлений скоро будут доступны на сайте конференции
🏆 Приз за лучший доклад получил техлид Data Engineering Positive Technologies Андрей Попов. Он рассказал участникам конференции о том, какие проблемы ожидают ETL-проект (высоконагруженные системы обработки данных) во время фазы активного увеличения кодовой базы, и как их можно эффективно решать.
💬 Также на PyCon Russia со своим докладом выступили программисты Positive Technologies Арсений Григорьев и Василий Близнецов. Они рассказали об архитектуре сервисов управления макетом киберполигона The Standoff, а также о том, какие технологии, решения и подходы они выбирали и почему.
Записи выступлений скоро будут доступны на сайте конференции
VK присоединилась к The Standoff 365 Bug Bounty — платформе по поиску уязвимостей от Positive Technologies
💰 В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс до 1,8 млн рублей.
💬 «За последние полгода количество кибератак в России выросло в разы, и мы рады, что отечественные компании запускают собственные bug bounty платформы. Уверен, что размещение нашей программы на платформе The Standoff 365 расширит возможности VK в поиске уязвимостей и их оперативном устранении», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.
🤝 «Мы рады приветствовать на своей платформе компанию VK с ее многолетним опытом в bug bounty и рассчитываем на долгосрочное сотрудничество в деле улучшения защищенности сервисов и повышения уровня кибербезопасности», — сказал CPO The Standoff 365 Ярослав Бабин.
Начать искать уязвимости можно на сайте платформы
💰 В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс до 1,8 млн рублей.
💬 «За последние полгода количество кибератак в России выросло в разы, и мы рады, что отечественные компании запускают собственные bug bounty платформы. Уверен, что размещение нашей программы на платформе The Standoff 365 расширит возможности VK в поиске уязвимостей и их оперативном устранении», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.
🤝 «Мы рады приветствовать на своей платформе компанию VK с ее многолетним опытом в bug bounty и рассчитываем на долгосрочное сотрудничество в деле улучшения защищенности сервисов и повышения уровня кибербезопасности», — сказал CPO The Standoff 365 Ярослав Бабин.
Начать искать уязвимости можно на сайте платформы
Дипфейки наступают
В 2021 году случился настоящий бум инцидентов, связанных с дипфейками. Например, злоумышленники звонили людям и записывали их голос, чтобы затем взять кредит в банках, внедривших использование голосовой биометрии. А недавно с помощью дипфейковых видео пранкеры смогли разыграть даже европейских политиков.
Софт для обнаружения видеоподделок, по мнению экспертов, всегда будет отставать от технологии их создания. Тем не менее новые методы выявления дипфейков появляются регулярно.
Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, поясняет: «Дипфейки — это, можно сказать, фотошоп для видео. Развитие технологии биометрической аутентификации несет определенные угрозы, и специалистам по ИБ приходится держать руку на пульсе».
При этом, как отметила Александра, исследования Positive Technologies показывают, что дипфейки — точно не главная проблема безопасности сервисов, которые работают с биометрией.
Подробнее о развитии дипфейков — в материале RSpectr
В 2021 году случился настоящий бум инцидентов, связанных с дипфейками. Например, злоумышленники звонили людям и записывали их голос, чтобы затем взять кредит в банках, внедривших использование голосовой биометрии. А недавно с помощью дипфейковых видео пранкеры смогли разыграть даже европейских политиков.
Софт для обнаружения видеоподделок, по мнению экспертов, всегда будет отставать от технологии их создания. Тем не менее новые методы выявления дипфейков появляются регулярно.
Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, поясняет: «Дипфейки — это, можно сказать, фотошоп для видео. Развитие технологии биометрической аутентификации несет определенные угрозы, и специалистам по ИБ приходится держать руку на пульсе».
При этом, как отметила Александра, исследования Positive Technologies показывают, что дипфейки — точно не главная проблема безопасности сервисов, которые работают с биометрией.
Подробнее о развитии дипфейков — в материале RSpectr