— Чем я занимаюсь?
— Работой.
— Что ты знаешь о моей работе?
— Автомат с газировками эсэсэсэрский. У мамы есть ужин, большое здание красивое, деревья красивые. Вот так все и бывает.
— А о моей профессии ты что знаешь?
— Как ты ловишь мошенников в интернете и деньги зарабатываешь. Делаешь всякие разные свои дела. Когда в интернете какой-то мошенник будет, я сразу могу маме сказать, и она удалит этого мошенника. Мама чинит программы, чтобы ловить мошенников. Это сложная работа. Мама проходит мошенников, чтобы поймать, авто… токсикацию… ауто… атех… кацию. Мошенники могут грабить банк на компьютере. Россия большая, есть телефонные мошенники. Они могут ограбить деньги. Мы купили тридцать денег — а они могут ограбить всё. Когда мошенники проникнут в завод, он может взорваться. Нужно аккуратнее с заводом, не слушать мошенников. Они могут пошутить, и вы будете погибшими.
Вот так все серьезно. Ну что, вы уже знаете, кто мама?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👏15❤6😁6👍5🔥4
Мама работает...
Anonymous Quiz
53%
Архитектором ИБ
14%
Инженером по качеству
34%
Инженером технической поддержки
👍11🥰3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
💫 Продолжаем увлекательное путешествие по миру хай-тека!
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
@Positive_Technologies
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
@Positive_Technologies
🔥10❤3👍3🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
Как устроена пирамида Маслоу хакеров
В основании — хактивисты и любители, а на вершине — APT-группировки. Всю пирамиду злоумышленников разобрал на конференции YaTalks 2023 Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies. А также рассказал, как им противостоят белые хакеры и профессиональные киберзащитники.
Послушать доклад о том, почему кибербезопасность — новая нефть, можно по ссылке (там еще много интересного).
@Positive_Technologies
#PositiveЭксперты
В основании — хактивисты и любители, а на вершине — APT-группировки. Всю пирамиду злоумышленников разобрал на конференции YaTalks 2023 Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies. А также рассказал, как им противостоят белые хакеры и профессиональные киберзащитники.
Послушать доклад о том, почему кибербезопасность — новая нефть, можно по ссылке (там еще много интересного).
@Positive_Technologies
#PositiveЭксперты
🔥15👍6❤3👏3😁2🤨1
🍊До новогодних праздников остаются считаные дни. Каждый из нас будет проводить это время по-своему: кто-то — активно катаясь на лыжах или коньках, а кто-то — играя в футбол или хоккей на консоли, но под теплым пледом и с мандаринками.
Всего через месяц после завершения праздников любители спорта, как физического, так и виртуального, объединятся во время первого международного турнира «Игры Будущего», который пройдет в концепции «фиджитал». Игры состоятся в Казани, а всего будет представлена 21 инновационная дисциплина, среди которых — фиджитал-баскетбол (это когда команды играют сначала в симулятор, а потом на реальной площадке), битва роботов, кибератлетика и другие.
1️⃣3️⃣X3️⃣7️⃣ В любых соревнованиях важна честность результата и бесперебойность их проведения. Особенно в соревнованиях, проходящих на стыке цифрового и реального мира. Мы стали официальным партнером по кибербезопасности «Игр Будущего».
С нетерпением ждем(с джойстиками в руках) начала соревнований и сами активно готовимся к ним, только немного с другой стороны 😉
@Positive_Technologies
Всего через месяц после завершения праздников любители спорта, как физического, так и виртуального, объединятся во время первого международного турнира «Игры Будущего», который пройдет в концепции «фиджитал». Игры состоятся в Казани, а всего будет представлена 21 инновационная дисциплина, среди которых — фиджитал-баскетбол (это когда команды играют сначала в симулятор, а потом на реальной площадке), битва роботов, кибератлетика и другие.
1️⃣3️⃣X3️⃣7️⃣ В любых соревнованиях важна честность результата и бесперебойность их проведения. Особенно в соревнованиях, проходящих на стыке цифрового и реального мира. Мы стали официальным партнером по кибербезопасности «Игр Будущего».
С нетерпением ждем
@Positive_Technologies
👍11🔥5❤3🤨1
— Кем я работаю?
— Ты работаешь ***.
— А чем я занимаюсь на работе?
— Ты ловишь преступников.
— Хорошо, а каких преступников? Которые магазины грабят?
— Нет, которые хотят вирусы в компьютерах!
— Как ты представляешь себе мой рабочий день? Что я делаю с утра до вечера?
— Ты отгадываешь преступников, ну и всё.
— А что я тебе рассказывал про свою профессию?
— Ты мне рассказывал, что ты ловишь пиратов злодейских, отгадываешь коды и залезаешь в чужие компьютеры.
— Зачем залезаю?
— Чтобы понять, что другие там делают.
Зачем папа заглядывает к кому-то в компьютер?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4😁3👏2❤🔥1🤨1
Папа смотрит в чужие ПК, потому что он...
Anonymous Quiz
38%
Пентестер
18%
Реверс-инженер
44%
Аналитик SOC
🤨12🤔2🔥1🤯1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
🏭 В 2024 году мы ожидаем рост числа инцидентов в промышленности: увеличится количество утечек информации, составляющей коммерческую тайну, а также атак на цепочки поставок.
Как им противостоять? Уместны ли технологии ML для промышленной кибербезопасности? Что входит в джентльменский набор решений для киберзащиты? Об этом в подкасте «Каптерка цифровизатора», который выпускает ГК «Цифра», рассказал Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
Смотрите выпуск целиком на YouTube-канале Zyfra Company.
@Positive_Technologies
#PositiveЭксперты
Как им противостоять? Уместны ли технологии ML для промышленной кибербезопасности? Что входит в джентльменский набор решений для киберзащиты? Об этом в подкасте «Каптерка цифровизатора», который выпускает ГК «Цифра», рассказал Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
Смотрите выпуск целиком на YouTube-канале Zyfra Company.
@Positive_Technologies
#PositiveЭксперты
👍11❤4🔥3🎉1🤨1
Все еще сомневаетесь, нужен ли вам PT Sandbox? Понимаем, с кем не бывает.
Дышите глубже и ни в чем не сомневайтесь. А мы тем временем подготовили для вас небольшой стендап — не без участия ChatGPT.
Ну а что, не все же время с серьезным лицом рассказывать, как наша песочница умеет провоцировать вредоносное ПО «приманками», легко делит трассы событий на плохие и хорошие с помощью ML, кастомизируется под нужды заказчика и... дальше вы поняли, да?
Но если хотите подробностей, ищите их в обзоре по ссылке.
#PTSandbox
@Positive_Technologies
Дышите глубже и ни в чем не сомневайтесь. А мы тем временем подготовили для вас небольшой стендап — не без участия ChatGPT.
Ну а что, не все же время с серьезным лицом рассказывать, как наша песочница умеет провоцировать вредоносное ПО «приманками», легко делит трассы событий на плохие и хорошие с помощью ML, кастомизируется под нужды заказчика и... дальше вы поняли, да?
Но если хотите подробностей, ищите их в обзоре по ссылке.
#PTSandbox
@Positive_Technologies
🥰12❤🔥5💯4👍3❤2🐳1🤨1
💡 Да будет свет! Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера», которая является лидером российского рынка приборов учета электроэнергии.
Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО для устранения уязвимостей.
🤔 УСПД — это устройства для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень автоматизированных систем коммерческого учета электроэнергии (АСКУЭ), а также для управления и контроля состояния объекта автоматизации.
💬 «К одному такому устройству могут быть подключены сотни счетчиков. Используя уязвимый УСПД как шлюз, атакующий мог не только получить к ним доступ и нарушить работу системы учета на этом участке, но и отключить подачу электроэнергии», — отметил Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies.
❗️ Производитель рекомендует обновить встроенное ПО устройства до версии 4.13. Кроме того, по возможности следует ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД.
🏭 Для выявления попыток эксплуатации уязвимостей в АСКУЭ мы предлагаем систему глубокого анализа технологического трафика — PT Industrial Security Incident Manager. PT ISIM распознает протоколы обмена данных УСПД СЕ805М, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях.
@Positive_Technologies
#PositiveЭксперты
Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО для устранения уязвимостей.
🤔 УСПД — это устройства для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень автоматизированных систем коммерческого учета электроэнергии (АСКУЭ), а также для управления и контроля состояния объекта автоматизации.
💬 «К одному такому устройству могут быть подключены сотни счетчиков. Используя уязвимый УСПД как шлюз, атакующий мог не только получить к ним доступ и нарушить работу системы учета на этом участке, но и отключить подачу электроэнергии», — отметил Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies.
❗️ Производитель рекомендует обновить встроенное ПО устройства до версии 4.13. Кроме того, по возможности следует ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤6👏4😁1🤨1
Сегодня вместе с Аней Цыбиной, продуктовым маркетологом MaxPatrol VM, подведем итоги года в кибербезопасности.
Устраивайтесь поудобнее и включайте нас на YouTube или любой удобной платформе. Параллельно можно упаковать оставшиеся подарки или начать нарезать оливье.
🎄 С наступающим праздником, ждите свежих выпусков в новом году!
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥10😁7❤🔥2👍2💯1🤨1
🕵️ Для того чтобы наши продукты были самыми безопасными, мы считаем, что необходимо привлекать максимум профессионального сообщества к их проверке. Поэтому в декабре была запущена первая продуктовая программа багбаунти для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall.
⚡️ А сегодня мы запускаем программы для одних из самых востребованных на рынке продуктов — PT Sandbox и PT Network Attack Discovery. И это очередной шаг для компании в подтверждении успешности концепции результативной кибербезопасности на своем опыте.
💬 «Способность критически мыслить и смотреть на инфраструктуру, пользоваться нестандартными ходами очень важна при построении реально работающей системы результативной кибербезопасности. И белые хакеры как раз могут предложить все это — и с их помощью можно эффективно оценить защищенность организации», — отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PTNAD
#PTSandbox
💬 «Способность критически мыслить и смотреть на инфраструктуру, пользоваться нестандартными ходами очень важна при построении реально работающей системы результативной кибербезопасности. И белые хакеры как раз могут предложить все это — и с их помощью можно эффективно оценить защищенность организации», — отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PTNAD
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6👏2❤1🤨1
❗️Новая волна атак хакерской группировки Core Werewolf
Под Новый год группировка решила провести ряд атак на российские организации, связанные с критической информационной инфраструктурой (КИИ).
Во время расследования одного инцидента команда PT CSIRT (подразделение экспертного центра безопасности Positive Technologies, PT Expert Security Center) зафиксировала рассылку от имени ФСТЭК с фишингового домена fstec[.]support. В письме находилась ссылка opk-pure[.]com/secur926545423. Она вела к архиву, внутри которого — самораспаковывающийся архив с именем «Меры. Список уязвимостей и принимаемых мер по их устранению.exe». Он содержал документ-заглушку и клиент UltraVNC с контрольным сервером strafiki[.]ru.
Индикаторы компрометации (IoCs)
fstec[.]support
opk-pure[.]com
strafiki[.]ru
🤔 Что за группировка
Core Werewolf занимается активным шпионажем: как минимум с 2021 года она предпринимает атаки на российские организации, связанные с оборонно-промышленным комплексом и КИИ. Судя по совокупности атак, группировка не поменяла свои методы.
🔐 Как защититься
⚠️ При получении писем от ФСТЭК России с дополнительными мерами защиты необходимо подтверждать факт их отправки специалистами ФСТЭК России по телефонам, определенным ранее для взаимодействия.
🧑💻 Для отслеживания подобных атак и реагирования на них мы рекомендуем использовать PT Sandbox (для выявления фишинговых писем), MaxPatrol EDR (для выявления киберугроз на конечных точках и реагирования на них), а также PT Network Attack Discovery (для контроля сетевых соединений).
📩 Для защиты от почтового фишинга следуйте стандартным правилам. Не открывайте подозрительные ссылки и вложения. Спросите себя: ожидали ли вы письмо от этого адресата? Входит ли обсуждаемый вопрос в вашу компетенцию? Есть ли в письмах подозрительные вложения, нехарактерные для переписки в вашей компании? Верная ли подпись в письме? Точные ответы на эти вопросы в совокупности со средствами защиты помогут более эффективно отразить атаку.
@Positive_Technologies
Под Новый год группировка решила провести ряд атак на российские организации, связанные с критической информационной инфраструктурой (КИИ).
Во время расследования одного инцидента команда PT CSIRT (подразделение экспертного центра безопасности Positive Technologies, PT Expert Security Center) зафиксировала рассылку от имени ФСТЭК с фишингового домена fstec[.]support. В письме находилась ссылка opk-pure[.]com/secur926545423. Она вела к архиву, внутри которого — самораспаковывающийся архив с именем «Меры. Список уязвимостей и принимаемых мер по их устранению.exe». Он содержал документ-заглушку и клиент UltraVNC с контрольным сервером strafiki[.]ru.
Индикаторы компрометации (IoCs)
fstec[.]support
opk-pure[.]com
strafiki[.]ru
🤔 Что за группировка
Core Werewolf занимается активным шпионажем: как минимум с 2021 года она предпринимает атаки на российские организации, связанные с оборонно-промышленным комплексом и КИИ. Судя по совокупности атак, группировка не поменяла свои методы.
🔐 Как защититься
⚠️ При получении писем от ФСТЭК России с дополнительными мерами защиты необходимо подтверждать факт их отправки специалистами ФСТЭК России по телефонам, определенным ранее для взаимодействия.
🧑💻 Для отслеживания подобных атак и реагирования на них мы рекомендуем использовать PT Sandbox (для выявления фишинговых писем), MaxPatrol EDR (для выявления киберугроз на конечных точках и реагирования на них), а также PT Network Attack Discovery (для контроля сетевых соединений).
📩 Для защиты от почтового фишинга следуйте стандартным правилам. Не открывайте подозрительные ссылки и вложения. Спросите себя: ожидали ли вы письмо от этого адресата? Входит ли обсуждаемый вопрос в вашу компетенцию? Есть ли в письмах подозрительные вложения, нехарактерные для переписки в вашей компании? Верная ли подпись в письме? Точные ответы на эти вопросы в совокупности со средствами защиты помогут более эффективно отразить атаку.
@Positive_Technologies
👍22😱6🔥4🤔3❤1👏1👌1🤨1
🛍 Когда в пакете нет уязвимостей, можно быстро печатать код и болтать с коллегами — вот что думает ребенок одного из наших сотрудников о папиной работе (и мы с ним даже согласны!).
5️⃣ А кем работает папа, вам предстоит отгадать. Действуем по привычной схеме. Мы цитируем объяснение из нашего спецпроекта на «Хабре», а вы пытаетесь без подсказки (вы же не подсматриваете, правда?) отгадать, о какой профессии речь.
— Кем я работаю?
— <***>.
— Помнишь, мы обсуждали роботов?
— Это давно было. Помню одного — робот-трекер. Как у «Щенячьего патруля».
— А про пакеты уязвимостей?
— В пакете уязвимостей нет!
— Хи-хи-хи. А ты видел, как я работаю?
— Видел. Ты супербыстро печатаешь код и болтаешь с коллегами.
— Тебе интересно слушать, как мы болтаем?
— Ага.
— А что я еще делаю?
— Ты деньги зарабатываешь.
— Много?
— Тысячу.
— Тысячу?
— Девятьсот!..
— Ого-ого, класс.
— …Миллион!
— Что бы ты хотел узнать о моей работе?
— Роботов.
— Что «роботов»?
— Узнать.
Какая у папы должность?
@Positive_Technologies
— Кем я работаю?
— <***>.
— Помнишь, мы обсуждали роботов?
— Это давно было. Помню одного — робот-трекер. Как у «Щенячьего патруля».
— А про пакеты уязвимостей?
— В пакете уязвимостей нет!
— Хи-хи-хи. А ты видел, как я работаю?
— Видел. Ты супербыстро печатаешь код и болтаешь с коллегами.
— Тебе интересно слушать, как мы болтаем?
— Ага.
— А что я еще делаю?
— Ты деньги зарабатываешь.
— Много?
— Тысячу.
— Тысячу?
— Девятьсот!..
— Ого-ого, класс.
— …Миллион!
— Что бы ты хотел узнать о моей работе?
— Роботов.
— Что «роботов»?
— Узнать.
Какая у папы должность?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰11👍4❤2🔥2🤨2