🔥 Проведем первый митап честных кейсов по сетевой безопасности 24 сентября!

Хотите не только слышать про невероятные возможности продуктов, но и узнать реальные отзывы? Мы сделали!

Не будем говорить о фичах, а послушаем, с какими ситуациями сталкиваются пользователи песочницы PT Sandbox и системы поведенческого анализа трафика PT Network Attack Discovery.

На трансляции, которая начнется в 16:00, обсудим:

• Нюансы сетевых атак.
• Особенности работы на больших потоках.
• Бенефиты от объединения двух технологичных продуктов.

😏 С нас — неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.

🤩 С вас — желание навсегда разобраться с сетевыми угрозами.

⌛️ 🌐 Регистрируйтесь на сайте и присоединяйтесь к нам 24 сентября.

@Positive_Technologies

📖 Тестирование программного обеспечения должно быть быстрым, эффективным и простым

Мы в Positive Technologies уверены в этом. И нам интересно узнать о вашем опыте выбора продуктов для кибербезопасности.

Пройдите небольшой опрос, по итогам которого несколько участников получат от нас позитивные призы (подробности в конце опроса, а победителей объявим в этом посте 27 сентября) 😮

UPD. Мы определили 10 победителей, вот эти счастливчики:

vladimir.ia***@***.ru
klvk***@***.ru
danilov.a***@***.ru
Samsonova***@***.ru
4057***@***.ru
isme***@***.com
dmsu***@***.com
Maxim.e***@***.ru
borovikov***@***.by
kozinm***@***.ru

Свяжемся с вами в ближайшее время!

@Positive_Technologies

📈 Киберпреступники стали чаще атаковать страны СНГ: по сравнению с прошлым годом активность выросла в 2,6 раза

Как отмечают аналитики Positive Technologies в новом исследовании, представленном в Санкт-Петербурге на Positive Tech Day, в тройку стран СНГ, чаще всего находящихся под прицелом хакеров, попали Россия, Казахстан и Беларусь.

⤴️ На кого направлены атаки

Самые атакуемые сферы: госучреждения, промышленность, телекоммуникации, финансовые учреждения и ИТ-компании.

«В целом тренд прослеживается практически во всех странах: злоумышленники атакуют объекты из указанных отраслей. Во-первых, эти сферы стратегически важны для экономики. Во-вторых, в таких организациях хранятся большие объемы конфиденциальной информации, прежде всего персональные данные и сведения, составляющие коммерческую тайну», — отметила Яна Авезова, старший аналитик исследовательской группы Positive Technologies.

👀 Методы и последствия

Самые популярные методы атак такие же, как и во всем мире: использование вредоносного ПО и социальная инженерия. Но есть особенность: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%.

Самыми частыми последствиями успешных атак на компании стали утечки конфиденциальной информации (41%) и нарушение основной деятельности (37%), а на частных лиц — утечка чувствительных данных (69%) и прямые финансовые потери (32%).

При этом на различных теневых площадках растет число объявлений, в которых упоминаются страны СНГ. В первой половине 2024 года количество таких сообщений в даркнете выросло на 35% по сравнению с аналогичным периодом прошлого года.

😂 Повышение активности хактивистов

Наши эксперты сообщают, что больше четверти всех кибератак в СНГ в 2023 и 2024 годах совершены хактивистами — киберпреступниками, которые руководствуются политическими или социальными мотивами. Обычно их цель — полное разрушение скомпрометированной инфраструктуры путем шифрования либо удаления данных. Жертвами таких группировок чаще всего становились телекоммуникационные компании и госучреждения.

Больше информации — в полной версии исследования на нашем сайте.

@Positive_Technologies
#PositiveЭксперты

📝 Как писать собственные правила безопасности и отслеживать их выполнение наряду с требованиями регуляторов?

Лайфхаками на вебинаре 10 сентября в 14:00 поделятся эксперты группы экспертизы активов и соответствия стандартам Positive Technologies

Вы узнаете:

• Как усилить анализ защищенности инфраструктуры с комплаенс-контролем.

• Как настроить MaxPatrol VM, чтобы собирать любые параметры с активов сети.

• Какие навыки нужны при создании собственных требований для модуля комплаенс-контроля MaxPatrol HCC.

Присоединяйтесь, чтобы прокачать комплаенс-контроль вашей инфраструктуры 💪

#MaxPatrolVM
@Positive_Technologies

👍 Как протестировать свою разработку на устойчивость к кибератакам? Сделать ее частью полигона кибербитвы Standoff.

Так и поступили во время прошлой битвы наши партнеры — «Научно-производственное предприятие „Исток“ им. Шокина» (входит в холдинг «Росэлектроника» госкорпорации «Ростех»). В одном из виртуальных государств они внедрили свою платформу промышленного интернета вещей IIoT.Istok в систему управления складом-даркстором управляющей компании City.

🌡 В дарксторе система отвечала за контроль температурного режима. Атакующие пытались ее взломать, чтобы изменить температуру внутри холодильного оборудования или переключить режим работы с летнего на зимний.

Спойлер: с изменением температуры белые хакеры возиться не стали и замахнулись сразу на «включение зимы». Подробнее о реализации этой атаки мы вместе с командой 5HM3L написали в статье на Хабре.

Читайте статью, если хотите узнать, как «красным» удалось подобрать учетную запись, проэксплуатировать найденную CVE, а потом при помощи системы сетевых туннелей, распространения зараженных макросов и использования Cobalt Strike добраться до админской учетки в SCADA и в конце концов взломать вентиляцию.

📖 Читается как хороший детектив на одном дыхании. Переходите по ссылке и убедитесь сами.

@Positive_Technologies
#Standoff13

⚡️ «Сегодня ломаем» — новое шоу от Positive Hack Media, в котором мы разрушаем или подтверждаем мифы о хакерских атаках с помощью экспериментов.

В первом выпуске проверяем утверждение, что ваши пароли можно угнать с помощью тепловизора — по следам пальцев ☝️

Для этого ведущий шоу Николай Анисеня взял клавиатуру, смартфон, дверной замок и банковский терминал — все то, чем вы ежедневно пользуетесь. А также приобрел тепловизоры из разных ценовых сегментов, чтобы сравнить, какой из них лучше справится с задачей.

Что из этого вышло — смотрите в выпуске 😐

Также его можно посмотреть и на других платформах:

📺 YouTube | 📺 Rutube | 📺 VK Видео

Таймкоды:

00:04 — Вступление, которое нельзя пропустить
01:57 — Что такое термальные атаки и реальны ли они
04:11 — Как работают тепловизоры
05:56 — Обзор тепловизоров этого выпуска
08:17 — Девайсы для нашего эксперимента
10:03 — Проверяем клавиатуру
12:40 — Тестируем смартфон
14:53 — Исследуем банковский POS-терминал
17:58 — Пытаемся открыть дверь по коду
19:46 — Подводим итоги испытаний и даем советы
21:56 — Конкурс!

Пишите в комментах, как вам выпуск, и чего бы нам еще поломать 💬

@PositiveHackMedia

«Собрать» действительно хороший NGFW — задача со звездочкой 🌟

Но у нас есть свой рецепт, которым Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies, поделился в статье на сайте Positive Research.

Записываете?

1️⃣ Создаем собственный DPI-движок — систему, которая определяет протоколы и содержимое в них.

2️⃣ Учимся писать сигнатуры, находим свой концепт и в течение 10 лет развиваемся в этом направлении. Все время ресерчим мировой опыт. Дополняем многолетней экспертизой в части активности вредоносного ПО в сетевом трафике и атак. Тестируем экспертизу, шлифуем ее под реалии NGFW. Соединяем эти компоненты в коробочном решении, которое работает на потоке трафика в режиме реального времени.

3️⃣ Приправляем получившееся несколькими видами тестирования. Добавляем кибербитву Standoff по вкусу.

4️⃣ Даем попробовать пилотную версию дружественным компаниям, совершенствуем рецепт и строим большие планы.

Хотите узнать, что получилось? Ищите подробности в электронной версии нашего медиа.

#PositiveResearch
#PTNGFW
@Positive_Technologies

🔍 Как научиться расследовать кибератаки, если вы детектив киберзащитник, но пока особо не практиковались?

Прокачивайте свои навыки на нашем новом онлайн-симуляторе Standoff Cyberbones, который бесплатно доступен всем пользователям платформы Standoff 365.

🤩 Мы загрузили внутрь задания, основанные на реальных событиях самых интересных инцидентах из истории кибербитв Standoff, которые вы теперь сможете разобрать самостоятельно.

🐰🐰 В расследовании атак помогут разные классы современных средств защиты информации, в которые загружены журналы живых атак. Двойная польза: вы сможете попрактиковаться еще и в использовании разных инструментов.

⌛️ Бесплатный симулятор работает в режиме 24/7, так что выполнять задания можно в комфортном темпе.

Заходите на Standoff Cyberbones и изучайте тактики и техники сильнейших российских и иностранных белых хакеров.

#StandoffCyberbones
@Positive_Technologies

🤖 Программно-аппаратный комплекс (ПАК) PT NGFW включен в реестр Минцифры России

В реестр внесены ПАК системы управления PT NGFW MNGT-1000, MNGT-5000 и LOG-1000. Это подтверждает, что наш межсетевой экран нового поколения может внедряться в организациях, которые ограничены в использовании иностранного оборудования.

Все ПАК разработаны согласно нашим требованиям для обеспечения максимальной надежности, производительности и удобства использования. Аппаратные платформы производятся на российских заводах по техническому заданию Positive Technologies.

👍 Мы планируем, что до конца 2024 года в реестр будет включен весь модельный ряд PT NGFW, состоящий из семи устройств с производительностью от 100 Мбит/с до 300 Гбит/с.

«Работа над собственным программно-аппаратным комплексом — это настоящий вызов для нас. В условиях кардинально изменившегося рынка комплектующих найти поставщиков и самую современную начинку, а затем объединить все в единый ПАК под брендом Positive Technologies — задача, которую мы успешно решили, — комментирует новость Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Включение ПАКов в реестр — это еще один шаг нашей стратегии по занятию лидерской позиции на рынке NGFW».

#PTNGFW
@Positive_Technologies

🤔 Есть планы на 25 сентября? Приглашаем вас на Positive Tech Day в Новосибирске.

👀 Посмотрите на кибербезопасность с разных сторон вместе с ведущими экспертами Positive Technologies — обсудите новые угрозы и тренды развития индустрии и обменяйтесь опытом.

🗣 Наши коллеги поделятся действенными методами расчета и достижения киберустойчивости компаний; расскажут, как грамотно выстроить процесс управления уязвимостями; объяснят, как метапродукты помогают ИТ и ИБ противостоять хакерам; поделятся ключевыми функциями ядра результативной кибербезопасности — MaxPatrol SIEM.

🧑‍💻 А разработчиков веб-приложений и DevSecOps-специалистов ждет отдельный AppSec Track, на котором эксперты обсудят тренды безопасной разработки и инструменты, которые могут ее обеспечить.

Хотите участвовать? Скорее регистрируйтесь по ссылке.

@Positive_Technologies

📰 Наш метапродукт MaxPatrol O2 — на обложке «РБК»!

Это спецвыпуск журнала к Восточному экономическому форуму.

Внутри вы найдете интервью с Евгением Добаевым, заместителем технического директора по стратегическому развитию метапродуктов Positive Technologies. В нем он рассуждает, чей искусственный интеллект окажется сильнее: киберзащитников или хакеров.

«В будущем технологии на базе ИИ возьмут на себя рутинную работу, а люди смогут заниматься более интеллектуальными и интересными задачами», — рассказывает Евгений.

👨‍💻 И это прогноз на самое ближайшее время. Уже сейчас наш метапродукт MaxPatrol O2 со встроенным модулем машинного обучения освобождает специалистов от необходимости смотреть в десятки интерфейсов и консолей. Он показывает операторам именно ту активность, которая требует их внимания в конкретный момент, и становится «единым окном» для безопасника.

Хакеры тем временем тоже не стоят на месте и используют искусственный интеллект в своих атаках.

«Кибероружие на стороне злоумышленников становится все умнее, и иногда оно способно обходить некоторые средства защиты. Но глобально тактика хакеров не изменилась», — считает наш эксперт. Социальная инженерия по-прежнему остается самым популярным методом атак, только фишинговые письма теперь пишут не люди, а ИИ.

Кто же победит в этом соревновании: киберпреступники или те, кто им противостоит?

Мнение нашего эксперта однозначно:

«Соревнование точно продолжится. Но крупные компании по всему миру, в том числе и в России, довольно много инвестируют в развитие собственного ИИ. Positive Technologies, наряду с другими гигантами отечественного хай-тека, тоже разрабатывает модели ИИ, которые показывают большие успехи в выявлении атак. Уверен, наш искусственный интеллект будет сильнее хакерского».

👉 Читайте интервью целиком, чтобы больше узнать о главных целях хакерских группировок, действенных способах им противостоять и о роли в этом ИИ.

#PositiveЭксперты
@Positive_Technologies

6️⃣ В августе наши эксперты отнесли к трендовым шесть уязвимостей: их уже используют злоумышленники или вот-вот могут начать это делать.

Пять из них — в продуктах Microsoft, одна — в плагине LiteSpeed Cache для системы управления контентом WordPress.

1️⃣ Уязвимость удаленного выполнения кода в службе лицензирования удаленных рабочих столов Windows — Remote Desktop Licensing Service, RDLS (CVSS — 9,8)

Уязвимость может коснуться около 170 тысяч устройств, доступных в интернете. Она позволяет злоумышленнику отправить специальным образом сформированное сообщение, которое вызывает переполнение буфера в RDLS и приводит к возможности осуществить удаленное выполнение произвольного кода.

💡 Описанные ниже уязвимости Windows потенциально затрагивают около миллиарда устройств.

2️⃣ Уязвимость обхода функции безопасности Mark of the Web (MotW) на Windows (CVSS — 6,5)

Эксплуатация недостатка позволяет злоумышленникам распространять вредоносные программы под видом легитимных установщиков. С помощью уязвимости злоумышленники могут обойти защитную функцию SmartScreen на Windows, связанную с меткой MotW, если пользователь откроет подготовленный ими файл.

3️⃣ Уязвимость в ядре Windows, приводящая к повышению привилегий (CVSS — 7,0)

Недостаток связан с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня системных. Получив полный контроль над узлом, злоумышленник может продолжить дальнейшее развитие атаки.

4️⃣ Уязвимость в драйвере Ancillary Function (AFD.sys), приводящая к повышению привилегий (CVSS — 7,8)

Уязвимость связана с возможностью использования памяти после ее освобождения. Эксплуатация уязвимости может позволить злоумышленнику повысить свои привилегии до уровня системных и развить атаку.

5️⃣ Уязвимость Power Dependency Coordinator (pdc.sys), приводящая к повышению привилегий (CVSS — 7,8)

Компонент pdc.sys, в котором обнаружена уязвимость, отвечает за управление питанием на Windows. Эксплуатация этого недостатка может также позволить злоумышленнику повысить свои привилегии до уровня системных.

6️⃣ Уязвимость повышения привилегий без аутентификации в плагине LiteSpeed Cache для WordPress (CVSS — 9,8)

Затрагивает более пяти миллионов устройств на WordPress. Воспользовавшись брешью, неаутентифицированный злоумышленник может удаленно получить права администратора. Имея полный контроль над сайтом, атакующий может сделать его недоступным, разместить там неправомерную информацию, а также повредить или украсть важные данные.

👾 Напоминаем, что в MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов.

Подробности об этих уязвимостях и рекомендации по их устранению — в дайджесте на нашем сайте.

#втрендеVM
@Positive_Technologies

— Добрый день, это PT ESC?
— Да, это мы.
— Подскажите, а как использовать сведения об актуальных киберугрозах?
— Это вы по адресу, сейчас объясним.

А точнее — расскажем на вебинаре 17 сентября в 14:00, который проведут специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center).

Вы узнаете, какую роль играют потоки данных об угрозах в построении проактивной защиты информационной инфраструктуры и как они применяются для обнаружения хакерских атак.

👀 На вебинаре покажем:

• что из себя представляют потоки TI-данных (фиды).
• какие виды фидов существуют и для каких задач используются.
• как фиды работают в средствах защиты информации разных типов.

🕵️‍♀️ Регистрируйтесь заранее на нашем сайте. Вебинар будет особенно полезен сотрудникам SOC, команде мониторинга (L1–L3) и специалистам по расследованию инцидентов.

@ptescalator
@Positive_Technologies

Кто проживает в глубинах сети? Вре-до-носы! 👾

А как их ловят с помощью песочницы PT Sandbox расскажут пользователи нашего продукта на NetCase Day 24 сентября в 16:00.

🔥 Это будет первый митап честных кейсов по сетевой безопасности.

На нем мы не будем говорить о фичах наших NetSec-решений, а вместе с заказчиками, технологическими партнерами и интеграторами обсудим производительность, функционал и экспертизу — то, как они их видят и как пользуются продуктами.

⌛️ 🌐 Регистрируйтесь заранее на нашем сайте, чтобы узнать реальные кейсы использования PT Sandbox и PT NAD.

#PTSandbox #PTNAD
@Positive_Technologies