⚔️ Standoff 14 выходит на новый международный уровень

🔴 Заявки на участие в кибербитве, которая пройдет 26–29 ноября в онлайн-формате, подали 60 красных команд из 26 стран мира: Вьетнама, Индии, Индонезии и Таиланда, а также из стран Ближнего Востока, Африки и Латинской Америки.

🔵 Расследовать их атаки будут команды защитников из России, Малайзии, Вьетнама, Индонезии, Бангладеш и Эфиопии.

❓ Что будет на кибербитве

Участникам предстоит ломать и защищать виртуальное государство, где будут воссозданы системы предприятий и компаний из четырех отраслей: энергетики, нефтегаза, финансового сектора и ИТ. Победителей ждет призовой фонд на общую сумму 50 тысяч долларов США.

Следить за тем, как проходит осенняя кибербитва, можно на ежевечерних стримах из специально созданной студии аналитики. Вести их будут легенды и многократные чемпионы Standoff Павел Никитин (aka BlackRabbit) и Иван Булавин (aka BooL).

❔ Международный формат

Количество киберинцидентов во всем мире продолжает неуклонно расти: например, в третьем квартале 2024 года по сравнению с тем же периодом прошлого года их стало больше на 15%. Поэтому для всех стран обмен опытом и подготовка профессиональных кадров становятся критически важными. Для этого мы сделали кибербитву международной и перенесли ее в онлайн-формат, чтобы участие было удобным для всех желающих.

«У киберпреступности нет национальности, поэтому и сообщества белых хакеров также не должны замыкаться в границах своих стран, а службам ИБ нужно лучше понимать особенности хакерских тактик и техник из разных стран. В 2019 году Standoff впервые прошла за пределами России, в Абу-Даби. В этом году мы проведем уже вторую международную кибербитву; теперь красный лагерь полностью состоит из иностранных команд, с которыми мы готовы делиться своей богатой экспертизой», — объяснил Алексей Новиков, управляющий директор Positive Technologies.

🗣Присоединяйтесь к трансляциям и не забудьте подключить напоминания о начале стримов, чтобы не пропустить ничего интересного!

#Standoff14
@Positive_Technologies

❓ APT-C-60, или DarkHotel

💿 Мы как-то рассказывали про использование VHDX-файла в атаках и почему это удобно (нет, это не призыв к действию). Сам пост вы можете найти по ссылке. Тогда же мы упомянули, что по этой теме скоро выйдет исследование. Да, это наконец-то произошло!

🕵️‍♂️ Спешим вам напомнить про группировку APT-C-60. Это кибершпионская группа, впервые выявленная в 2021 году. Она нацелена на промышленные компании, особенно на производителей полупроводников в Южной Корее, а также на объекты в Восточной Азии.

Группировка использует фишинговые письма с вредоносными вложениями и эксплуатирует уязвимости в программном обеспечении (среди которых уязвимости в WPS Office) для внедрения вредоносного ПО под названием SpyGlace

В последнее время группировка использует уязвимости в продуктах WPS Office (CVE-2024-7262), однако ранее в своих атаках она как раз использовали виртуальный диск. В сентябре 2024 года мы заметили один из новых дисков и решили, что будет полезно рассказать об этом.

Другие исследователи связывают эту группировку с одним общим кластером под названием DarkHotel. Мы покажем, откуда взялась такая взаимосвязь, и еще раз убедимся, что исследовать метаданные — это важно.

☕️ Новое исследование можно найти на нашем сайте.

Приятного чтения!

#TI #news #APT
@ptescalator

⚡️ Надоело тратить время на устранение инцидентов? Научитесь предотвращать их заранее!

Мы запускаем новый практикум «Безопасность приложений для инженеров». Его авторы — эксперты Positive Technologies, которые знают, как обеспечить безопасность на каждом этапе разработки, сэкономить нервы и время, и могут научить этому других.

🎯 Почему стоит записаться

✳️ Вы научитесь строить защиту еще на этапе проектирования архитектуры приложений, уменьшая возможность появления уязвимостей.

✳️ Сможете обеспечить защищенность приложений без замедления процессов: мы покажем, как встроить принципы безопасной разработки в пайплайн и ускорить релизы.

✳️ Будете предотвращать уязвимости до выхода в прод и сможете избежать неожиданных рисков для своей инфраструктуры.

⏰ Старт практикума — 2 декабря, длительность — 6 недель, формат — онлайн. Учиться можно в любое время и из любой точки.

Дочитали? Самое время подать заявку!

#PositiveEducation
@Positive_Technologies

🙂 Каждый год радуемся, попадая в топ рейтинга ИT-брендов работодателей от Хабра и «ЭКОПСИ»

В этот раз мы самая привлекательная компания в сфере информационной безопасности и лучшие среди работодателей с количеством сотрудников от 1000 до 5000 человек 🏆

Составители рейтинга опросили 34 000 айтишников, из которых 90% — не ниже уровня middle. Всего они оценивали 670 работодателей, в штате которых не менее 50 ИТ-специалистов. Процент привлекательности рассчитывали по 41 (!) метрике, наш индекс в этом году супервысокий — 85%.

Мы всегда говорим о том, что сотрудники — главный актив Positive Technologies. Инициативность, предприимчивость, трудолюбие, готовность воплощать в жизнь свои идеи и помогать в этом другим, умение учиться и учить, способность гореть, но не сгорать на работе — качества, которые отличают наших коллег.

В свою очередь, мы стараемся всегда идти навстречу команде и делать так, чтобы каждый мог раскрыть свой потенциал и не просто «ходил на работу», а занимался любимым делом. Рады, что это заметно не только изнутри, но и со стороны. Спасибо всем, кто выбирает нас 🫶

Читайте больше о рейтинге на Хабре.

@Positive_Technologies

🛫 Наш рейс готов к взлету. Переход из другой SIEM-системы в MaxPatrol SIEM займет…

На самом деле время переезда индивидуально для каждой компании и зависит от количества правил, которые аналитики SOC посчитали необходимым перенести, а также от скорости работы, загруженности специалистов по кибербезопасности и других факторов.

✍️ Чтобы «полет» прошел в штатном режиме, пользуйтесь инструкцией, которую на примере удачного кейса миграции на MaxPatrol SIEM написал Геннадий Мухамедзянов, специалист по ИБ с более чем 20-летним опытом работы.

С его разрешения в своем блоге на «Хабре» делимся алгоритмом и пошаговыми рекомендациями по переносу контента (экспертизы), архитектуры и внедрения нашего SIEM-решения в развернутый SOC. А также рассказываем о том, как встроить MaxPatrol SIEM в существующие в организации процессы, чтобы замена предшественника прошла максимально безболезненно.

Пристегните ремни, читайте и действуйте!

#MaxPatrolSIEM
@Positive_Technologies

🕹 Предлагаем вам сыграть в одну игру

Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥

Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогут тапать ломать NGFW эффективнее.

🪙 Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.

Всем игрокам, которые попадут в топ-50, мы гарантированно вручим призы на запуске PT NGFW 20 ноября 🎁

🎁 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.

Три, два, один... тап! Жмите ▶️ Play game прямо сейчас и не забудьте зарегистрироваться на запуск заранее в боте с игрой.

@Positive_Technologies
#PTNGFW

😮 «Каждый класс продуктов ИБ можно обойти, способы давно известны»

Может, это и правда. Но что, если использовать не классические решения, а метапродукты? Это как минимум упростит работу и поможет собрать пазл киберугроз в цельную картинку 🧩

В своей статье для Positive Research Юлия Фомина, руководитель группы экспертизы метапродуктов Positive Technologies, описала, как они помогают автоматизировать процессы SOC, собирая в одной консоли срабатывания со всей инфраструктуры, достраивая контекст и предлагая комплексные схемы реагирования.

❕ Юлия делится сценариями, которые метапродукты могут сформировать для разных типов атак или их цепочек, рассказывает, как такие решения фиксят баги, характерные для детекта и реагирования, помогают разгрузить аналитиков SOC, справляясь с рутинными задачами.

👉 Больше о том, как это работает, читайте в статье.

#PositiveResearch #PositiveЭксперты
@Positive_Technologies

🔥 Наши эксперты помогли устранить уязвимость нулевого дня в системе видео-конференц-связи VINTEO

Андрей Тюленев, cтарший специалист экспертного центра безопасности Positive Technologies (PT ESC), с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию.

🕵️ Инцидент произошел в 2024 году. Зафиксированная активность указывала на начало действий злоумышленников и конкретную атаку. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе ВКС VINTEO.

⏳ В течение 10 часов с момента начала инцидента группа наших экспертов получила от клиента необходимые данные, подтвердила инцидент ИБ и эксплуатацию ранее неизвестной уязвимости. В то же время команда реагирования на угрозы ИБ (PT ESC IR) начала расследование.

В атаке были задействованы две уязвимости:

1️⃣ Первая связана с внедрением SQL-кода (BDU:2024-08421, 9,8 баллов по шкале CVSS 3.0).

2️⃣ Вторая (BDU:2024-08422, 8,1 баллов по шкале CVSS 3.0) — с выполнением произвольного кода с максимальными правами в системе.

Комбинация двух уязвимостей позволяла злоумышленнику исполнять вредоносный код без авторизации в системе. Cпециалисты VINTEO в сжатые сроки устранили уязвимости и предотвратили возможное заражение российских компаний.

Андрей Тюленев отметил:

«Эксплуатация уязвимостей могла позволить атакующему получить значительные привилегии доступа к серверу, на котором установлена ВКС, что увеличивало риски для инфраструктуры клиентов. Но благодаря записи исходного трафика в PT NAD во время расследования мы смогли установить вектор эксплуатации неизвестной ранее уязвимости, которую злоумышленники использовали в атаках на российские компании».

💡 Для исправления уязвимостей необходимо установить VINTEO версии 29.3.6 и выше.

🌐 🔥 Группа обнаружения атак в сети компании Positive Technologies оперативно выпустила правила для PT NAD и PT NGFW, которые позволяют выявлять эти уязвимости, а в случае с PT NGFW и блокировать.

#PTNAD #PTNGFW #MaxPatrolVM
@Positive_Technologies

📰 Сегодня мы на обложках главных деловых газет страны в позитивном красном цвете

В центре — PT NGFW, запуск которого начнется в 12:00. Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.

С нас — ❤️

#PTNGFW
@Positive_Technologies

🔥 Трансляция запуска PT NGFW началась!

Подключайтесь на нашем сайте.

#PTNGFW

😊 Unpacking PT NGFW в прямом эфире

Его провел Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies (трансляция — на лендинге).

Если хотите также, то заказать PT NGFW можно на нашем сайте.

#PTNGFW
@Positive_Technologies

🔥 Горячие новости с запуска: PT NGFW первым среди отечественных продуктов этого класса получил сертификат ФСТЭК России как многофункциональный межсетевой экран уровня сети.

Согласно документу PT NGFW соответствует:

➡️ Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети — по четвертому классу защищенности.

➡️ Требованиям по безопасности информации, устанавливающим уровни доверия к средствам защиты информации и средствам обеспечения безопасности информационных технологий, — по четвертому уровню доверия.

Эти требования предполагают проверку не только классических средств межсетевого экранирования, но и дополнительных модулей безопасности (встроенного антивируса, системы обнаружения вторжений, морфологического анализа контента, веб-фильтрации), а также пропускной способности и безопасности всего программно-аппаратного комплекса межсетевого экранирования.

Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, во время запуска PT NGFW отметил:

«Positive Technologies проводит сертификацию именно по новым требованиям, чтобы гарантировать надежность защиты от современных угроз с помощью PT NGFW. Документ дает нам возможность развертывать продукт в объектах критической инфраструктуры нашей страны».

Теперь PT NGFW сможет применяться в информационных системах, обрабатывающих конфиденциальную информацию ГИС (первого класса защищенности), ИСПДн (первого уровня защищенности), АСУ ТП (первого класса защищенности), КИИ (первой категории), ИСОП (второго класса).

🔥 Оставить заявку на пилотное внедрение PT NGFW вы можете на нашем сайте.

Это всё меняет 😏

#PTNGFW
@Positive_Technologies

⚡️ В день запуска PT NGFW мы подвели итоги трансформации ландшафта киберугроз в стране с февраля 2022 года.

О том, как он изменился за это время, и об основных трендах читайте в полной версии исследования, а здесь (как и всегда) расскажем кратко.

💩 Хактивисты на первом плане

С 2022 года в фокусе внимания департамента исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC TI) находятся 35 новых групп хактивистов и 26 активных APT-группировок. Причем шесть из них обнаружили именно наши коллеги. Для сравнения: в 2019–2021 годах хактивисты проявляли себя не так деятельно, а наши эксперты в основном наблюдали за APT-группировками, из которых активно действовали 18.

❕ Атаки через легитимные программы и сервисы

Чаще всего для проведения атак злоумышленники используют ВПО, шпионское (в 49% случаев) и для удаленного управления (в 30% случаев), вполне легитимное в организациях, например AnyDesk и TeamViewer.

Атаки при помощи легитимных программ, маскирующих активность киберпреступников, — еще один тренд последних двух лет. Для этого могут использовать популярные сервисы, например Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».

😠 Уязвимости в отечественном ПО

В 2024 году команда белых хакеров PT SWARM обнаружила в российском ПО почти в три раза больше уязвимостей, чем за год до этого, 20% из них — критически опасного уровня. На фоне ипортозамещения их количество продолжает расти. Лидерами этого антирейтинга являются сайты под управлением CMS «1С-Битрикс». Доля уязвимых продуктов вендора за последний год выросла с 13 до 33%.

При этом российский бизнес неохотно рассказывает о случившихся киберинцидентах. Чаще всего о них становится известно, когда информация доходит до СМИ, особенно если речь идет об утечках, к которым приводили около 50% успешных атак в 2024 году.

👍 Как защитить бизнес

PT NGFW помогает противостоять актуальным киберугрозам без потерь в производительности благодаря встроенным модулям безопасности: IPS-системе, потоковому антивирусу, фильтрации URL и обогащению данными об угрозах.

«PT NGFW уже защищает российские компании от кибератак. А сегодня, в день запуска официальной версии, нам важно отметить то, про что зачастую забывают многие отечественные вендоры: одна из важнейших задач PT NGFW — это повышение уровня защиты от киберугроз, которых в России за последние два года стало критически много. И PT NGFW обеспечит эту защиту», — комментирует Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.

Попробуйте пилотную версию PT NGFW, чтобы защитить свой бизнес от угроз.

#PTNGFW
@Positive_Technologies

🔥 Запуск PT NGFW прошел на одном дыхании

День получился позитивно красным, масштабным и насыщенным, в том числе, благодаря вашим вопросам, вниманию и искреннему интересу к нашему межсетевому экрану нового поколения. А еще сегодня PT NGFW первым среди отечественных продуктов получил сертификат ФСТЭК России как многофункциональный межсетевой экран уровня сети.

Спасибо всем, кто присоединился онлайн и офлайн. Спасибо, что поверили и поставили на красное ❤️

Но это не конец, а только начало большой истории PT NGFW. Следите за ней в нашем канале, в чате и на страничке продукта 😉

#PTNGFW
@Positive_Technologies