This media is not supported in your browser
VIEW IN TELEGRAM
Вредоносное ПО эволюционирует. И средства защиты от него — тоже 👾🖥✋
Уже завтра, 21 августа, в 11:00 мы проведем совместный эфир с AM-Live, чтобы обсудить, какие новые семейства вредоносов появились в последнее время, как из-за них меняются кибератаки и к чему стоит готовиться специалистам по кибербезопасности в ближайшее время.
В нем примут участие эксперты из топовых компаний из сферы ИБ. Модератором выступит Алексей Вишняков, руководитель процессов эмуляции атак и испытания экспертизы продуктов Standoff, Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно заранее на Timepad
@Positive_Technologies
Уже завтра, 21 августа, в 11:00 мы проведем совместный эфир с AM-Live, чтобы обсудить, какие новые семейства вредоносов появились в последнее время, как из-за них меняются кибератаки и к чему стоит готовиться специалистам по кибербезопасности в ближайшее время.
В нем примут участие эксперты из топовых компаний из сферы ИБ. Модератором выступит Алексей Вишняков, руководитель процессов эмуляции атак и испытания экспертизы продуктов Standoff, Positive Technologies.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉13❤🔥9👍5❤4👏4🔥2🤩2🥰1🤔1💯1
О том, как бизнесу устоять в мире, полном киберугроз, рассказала в интервью Anti-Malware.ru Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies.
👊 Самый верный способ противостоять кибератакам — заранее изучить, как хакеры могут проникнуть в ИТ-инфраструктуру компании и по каким маршрутам будут продвигаться, а также проверить работу систем и команды защиты в «боевом» режиме.
Рассказываем, какие действия необходимы, чтобы организовать и поддерживать киберустойчивость компании:
Интересно узнать больше? Читайте интервью.
#MaxPatrolCarbon #MaxPatrolO2 #PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥4👌3🥰1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Hack Camp проходит в Москве уже больше недели 🤟
Студенты нашей международной программы, в которой принимают участие специалисты из 20 стран мира, побывали на «ИТ-Пикнике». Мы воспользовались возможностью и попросили их поделиться своими впечатлениями от практикума.
Зарядились позитивом 😉
@Positive_Technologies
Студенты нашей международной программы, в которой принимают участие специалисты из 20 стран мира, побывали на «ИТ-Пикнике». Мы воспользовались возможностью и попросили их поделиться своими впечатлениями от практикума.
Зарядились позитивом 😉
@Positive_Technologies
❤21🔥11👍8❤🔥2💯1
👱 Держим киберсоциальную дистанцию с коллегами 👱
Зачем? На случай, если присланное ими по рабочей почте письмо окажется частью фишинговой схемы. О похожей рассказывают эксперты Positive Technologies в исследовании актуальных киберугроз за II квартал 2024 года.
🐠 Социальная инженерия использовалась в каждой второй успешной атаке на компании, а одним из самых популярных ее методов был фишинг (83% случаев). Чтобы не попасться на удочку мошенников, наши коллеги рекомендуют вдумчиво читать письма, даже если они пришли от знакомых пользователей, не открывать сразу защищенные паролем архивы, проверять подлинность подозрительных сообщений, связываясь с отправителями по другим каналам.
⌨️ Кроме того, для организаций на 9% выросла доля использования ВПО для удаленного управления (remote access trojan, RAT).
💳 Также эксперты отметили массовое распространение скиммеров — ВПО, которое перехватывает данные банковских карт и платежных систем: доля такой информации, украденной у частных лиц, во II квартале текущего года увеличилась на 9%.
О других трендовых угрозах и рекомендациях по их предотвращению читайте в полной версии исследования на нашем сайте.
#PositiveЭксперты
@PositiveTechnologies
Зачем? На случай, если присланное ими по рабочей почте письмо окажется частью фишинговой схемы. О похожей рассказывают эксперты Positive Technologies в исследовании актуальных киберугроз за II квартал 2024 года.
Реальная история от PT ESC: сотрудник холдинговой компании получил сообщение, которое выглядело как ответ на ранее отправленное письмо. В нем «коллеги» просили как можно скорее переслать в бухгалтерию информацию, якобы необходимую для прохождения налоговой проверки. На деле же во вложении был запароленный архив с бэкдором DarkWatchman внутри.
«Это значит, что разработчики ПО стали одной из основных целей киберпреступников в первом полугодии, — комментирует Дмитрий Стрельцов, аналитик исследовательской группы Positive Technologies. — Злоумышленники искусно совершенствуют методы распространения ВПО и сами программы, чтобы оставаться незаметными. Например, новая версия CraxsRAT может обходить встроенный антивирус на устройствах под управлением Android — Google Play Protect, а также позволяет внедрять вредоносную нагрузку в APK-файлы. И это тревожный звонок для безопасности смартфонов на этой платформе».
💳 Также эксперты отметили массовое распространение скиммеров — ВПО, которое перехватывает данные банковских карт и платежных систем: доля такой информации, украденной у частных лиц, во II квартале текущего года увеличилась на 9%.
Например, специалисты компании Sucuri обнаружили новый веб-инструмент — Caesar Cipher, нацеленный на системы управления контентом, такие как WordPress, Magento, OpenCart. Украденные платежные данные злоумышленники используют в дальнейших атаках и продают в даркнете.
О других трендовых угрозах и рекомендациях по их предотвращению читайте в полной версии исследования на нашем сайте.
#PositiveЭксперты
@PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🐳9🔥6❤1👏1
Мы отлично провели конец рабочей недели:
👾 раздали все аддоны в качестве призов тем, кто смог решить задачки в их прошивке;
Успели побывать у нас на стенде? Рассказывайте о впечатлениях в комментариях.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤8👍8🥰1👌1
В нем молодые и дерзкие белые хакеры разбирают сцены кино про взломы и технологии. Они простым языком и с юмором объясняют, что на самом деле происходит на экране.
🍿 В новом выпуске смотрим культовые фильмы 1990-х: «Матрица: Перезагрузка», «Брат 2», «Девушка с татуировкой дракона» и «Хакеры».
Посмотреть шоу можно:
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👍7❤🔥5❤3👏3😁1🎉1👌1
Нашему коллеге Алексею Усанову, реверс-инженеру и руководителю направления исследований безопасности аппаратных решений Positive Technologies (Positive Labs), во-первых, всегда нравилось делиться знаниями, а во-вторых — хотелось их как-то упаковать для более удобной передачи.
Так и появилась книга «Реверс-инжиниринг встраиваемых систем» — уникальное пособие для новичков. В ней просто и понятно рассказывается, как «вкатиться» в профессию и начать доверять «железу».
«Прочитай, и на многие вопросы, которые тебя сейчас, в самом начале пути, мучают, ты получишь ответы — кратко и в доступном виде».
В статье на Хабре Алексей рассказал, для кого писал книгу, как она устроена и что полезного в ней можно найти. Ну и о самом процессе тоже не забыл.
«Если спросите, надоедает ли, хочется ли бросить, я отвечу, что лично у меня усталость появилась месяца через два. Я общался с другими авторами, картина у всех похожая. Первоначальное сильное желание писать пропадает, и „хочу“ меняется на „надо“. Тебе уже необходимо довести это дело до конца, ведь ты поднял людей, они потратили время на тебя».
Получилось отлично. Ищите в статье подробности и ответ на интригующий вопрос о том, планируется ли вторая часть.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤🔥6🎉4
⚓️ Встречаемся 5 сентября в Санкт-Петербурге на Positive Tech Day!
Ведущие эксперты по ИБ вместе с техническими специалистами обсудят на конференции тренды результативной кибербезопасности, новые угрозы и обменяются опытом 🤝
🔥 🧬 🖥 👾
Эксперты Positive Technologies поделятся практическими рекомендациями для проверки эффективности NGFW, расскажут о результативном SIEM и об автономном мультитуле на каждом эндпоинте, а также представят методы построения успешного процесса управления уязвимостями.
🔥 🎁 🐈⬛️ 👁
А еще мы проведем AppSec Track для разработчиков веб-приложений, на котором расскажем, как повысить безопасность кода еще на ранних этапах разработки, о новых возможностях, которые появляются с развитием облачных технологий, а также как искать следы побега из контейнера.
🔥 Регистрируйтесь на Positive Tech Day заранее на нашем сайте (количество мест ограничено!).
@Positive_Technologies
Ведущие эксперты по ИБ вместе с техническими специалистами обсудят на конференции тренды результативной кибербезопасности, новые угрозы и обменяются опытом 🤝
Эксперты Positive Technologies поделятся практическими рекомендациями для проверки эффективности NGFW, расскажут о результативном SIEM и об автономном мультитуле на каждом эндпоинте, а также представят методы построения успешного процесса управления уязвимостями.
А еще мы проведем AppSec Track для разработчиков веб-приложений, на котором расскажем, как повысить безопасность кода еще на ранних этапах разработки, о новых возможностях, которые появляются с развитием облачных технологий, а также как искать следы побега из контейнера.
🔥 Регистрируйтесь на Positive Tech Day заранее на нашем сайте (количество мест ограничено!).
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤🔥5❤4👏3🤔2
Такие слова услышали от нас студенты международного образовательного проекта Positive Hack Camp, первая смена которого завершилась на прошлой неделе.
В течение двух недель молодые специалисты по кибербезопасности со всего мира учились у ведущих российских экспертов, которые делились практической экспертизой в области ИБ и защиты IT-инфраструктуры
Первая программа, подготовленная Positive Education и CyberEd, собрала в Москве порядка 70 студентов из 20 стран, среди которых Бахрейн, Индонезия, Малайзия, ОАЭ, Оман, Саудовская Аравия, ЮАР и другие.
И у нас есть новости: теперь Positive Hack Camp будет проходить ежегодно 😎
«Индустрия кибербезопасности во всем мире нуждается в сильных игроках, способных формировать человеческий капитал и профессиональные кадры для создания системы результативной кибербезопасности на международном уровне.
Positive Hack Camp — один из важных образовательных проектов, направленных на помощь в подготовке локальных специалистов в этой сфере. Таким образом мы вносим вклад в развитие глобального комьюнити и в общую борьбу с киберугрозами».
Отметила Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, руководитель образовательного центра Positive Education.
🤝 В завершающий день проекта Positive Technologies и индонезийский технический университет (SGU) объявили о заключении меморандума о стратегическом партнерстве.
Совместно мы планируем проводить образовательные программы, направленные на увеличение числа высококвалифицированных специалистов по ИБ в Индонезии.
#PositiveEducation
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤14🔥4💯4👏3😱2
🤔 Без плана Б никуда, в том числе и в кибербезопасности
Яркий пример — недавний сбой в системах Microsoft, который возник после некорректного обновления инструмента CrowdStrike Falcon для защиты конечных устройств (компьютеров, серверов, сетевого оборудования).
По оценке компании, сбой затронул менее 1% узлов, но это 8,5 млн устройств по всему миру. Подробнее о последствиях мы рассказывали ранее.
✋ Как избежать негативных последствий подобных сбоев с точки зрения кибербезопасности, в колонке для Forbes рассказал Юрий Бережной, руководитель направления по развитию защиты конечных устройств.
↪️ Диверсифицировать риски
Начать стоит с определения руководством компании недопустимых для нее событий. Затем, подключив технических экспертов, нужно построить цепочки возможных атак и выделить IT-активы, которые стоит защищать в первую очередь.
📝 Иметь план Б, который включает:
• варианты переноса рабочей нагрузки;
• подключение к критически важным бизнес-процессам хотя бы двух работающих решений;
• пересмотр процедуры обновления ПО: например, поэтапная загрузка новых версий, начиная с менее значимых IT-активов;
👀 Больше подробностей — ищите в материале на сайте Forbes.
#PositiveЭксперты
@Positive_Technologies
Яркий пример — недавний сбой в системах Microsoft, который возник после некорректного обновления инструмента CrowdStrike Falcon для защиты конечных устройств (компьютеров, серверов, сетевого оборудования).
По оценке компании, сбой затронул менее 1% узлов, но это 8,5 млн устройств по всему миру. Подробнее о последствиях мы рассказывали ранее.
✋ Как избежать негативных последствий подобных сбоев с точки зрения кибербезопасности, в колонке для Forbes рассказал Юрий Бережной, руководитель направления по развитию защиты конечных устройств.
↪️ Диверсифицировать риски
Начать стоит с определения руководством компании недопустимых для нее событий. Затем, подключив технических экспертов, нужно построить цепочки возможных атак и выделить IT-активы, которые стоит защищать в первую очередь.
📝 Иметь план Б, который включает:
• варианты переноса рабочей нагрузки;
• подключение к критически важным бизнес-процессам хотя бы двух работающих решений;
• пересмотр процедуры обновления ПО: например, поэтапная загрузка новых версий, начиная с менее значимых IT-активов;
👀 Больше подробностей — ищите в материале на сайте Forbes.
#PositiveЭксперты
@Positive_Technologies
👍8🔥4❤3❤🔥2👏1
🧑🚒 Чем VM-специалист похож на пожарного инспектора?
Его приходу не рады, к угрозам, о которых он предупреждает, относятся скептически(«Подумаешь, в соседней организации рвануло, у нас-то точно так не будет») , а его требования выполняют с неохотой.
Но в отличие от инспектора виэмщик работает в компании все время, а не заглядывает с регулярными проверками, и его инструменты — не угроза штрафами или закрытием, а грамотная аргументация.Хотя тушить пожары иногда тоже приходится 🔥
В новой статье из рубрики «Топ-10 профессий в сфере кибербезопасности» Александр Леонов, ведущий эксперт PT Expert Security Center, написал, как непросто, интересно и порой даже захватывающе быть тем, кто управляет уязвимостями.
Александр рассказал, как такому специалисту быть эффективным, насколько виэмщики востребованы на рынке и как проще всего «вкатиться в VM». Тем, для кого актуален последний вопрос, напоминаем, что курс «Процесс управления уязвимостями: от теории к практике», в разработке которого принимал участие и автор статьи, стартует уже 8 сентября.
👉 Все подробности — в нашем блоге на Хабре.
#PositiveЭксперты
@Positive_Technologies
Его приходу не рады, к угрозам, о которых он предупреждает, относятся скептически
Но в отличие от инспектора виэмщик работает в компании все время, а не заглядывает с регулярными проверками, и его инструменты — не угроза штрафами или закрытием, а грамотная аргументация.
В новой статье из рубрики «Топ-10 профессий в сфере кибербезопасности» Александр Леонов, ведущий эксперт PT Expert Security Center, написал, как непросто, интересно и порой даже захватывающе быть тем, кто управляет уязвимостями.
Александр рассказал, как такому специалисту быть эффективным, насколько виэмщики востребованы на рынке и как проще всего «вкатиться в VM». Тем, для кого актуален последний вопрос, напоминаем, что курс «Процесс управления уязвимостями: от теории к практике», в разработке которого принимал участие и автор статьи, стартует уже 8 сентября.
👉 Все подробности — в нашем блоге на Хабре.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍8❤3