🎅 Пока Дед Мороз запрягает своих оленей, составляем список дел пожеланий на 2025 год.

Его пытались взломать хакеры, но мы вовремя все исправили 😎

📞 Чаще разговаривать с мошенниками друзьями и близкими.

✉️ Получать в сообщениях фишинговые ссылки хорошие новости.

🔤 Придумывать только ненадежные пароли.

🫂 Доверять дипфейкам проверенным контактам.

🛡 Не прокачивать цифровую грамотность и быть в неведении курсе действий злоумышленников.

🏗 Строить неустойчивую результативную киберзащиту.

Хороших вам праздников и безопасного Нового года!

Команда @Positive_Technologies 🌟

🐟 Рыба, муха, перо… Нет, это не египетская письменность, а новый конкурс.

Завели себе традицию — дарить свежие номера Positive Research за разгаданные в новогодние каникулы загадки.

В этот раз вам предстоит расшифровать ребусы, нарисованные младшим поколением Positive Technologies — детьми наших коллег. Спасибо всем, кто в этом участвовал, вы — 🔥

Спойлер: это значит, что у журнала появилась новая рубрика — о детской кибербезопасности, но тссс, мы вам ничего не говорили 🤫

Чтобы вам проще было отгадывать, будем давать неочевидные подсказки. Например, практически все мы в детстве занимались тем, что подразумевает сегодняшнее слово.

Уже знаете ответ? Скорее пишите его в комментариях. Журнал (после того, как он выйдет) отправим тому, кто успеет первым.

Удачи!

#PositiveResearch
@Positive_Technologies

😎 За чем-то, что связано с этим словом, гоняются шпионы и суперагенты в кино и книгах.

Это — подсказка к сегодняшнему ребусу, картинки для которого рисовали дети сотрудников нашей компании (❤️).

Сумеете угадать слово и первым написать ответ в комментарии — получите первый посленовогодний выпуск журнала Positive Research.

На старт, внимание, марш!

#PositiveResearch
@Positive_Technologies

😉 Продолжаем проводить каникулы с пользой и разгадывать детские ребусы.

Тому, кто первым напишет в комментариях, какое слово из области ИБ мы зашифровали в сегодняшнем, отправим свежий номер Positive Research сразу после его выпуска.

💡 Подсказка: этот термин некоторым образом связан и с финансовой отраслью, но в сфере безопасности данных появился намного раньше.

Угадали? Ждем ваш ответ.

#PositiveResearch
@Positive_Technologies

😮 Самую сложную задачку мы оставили напоследок!

Подсказки сегодня в эмодзи: 👥🐟 0️⃣3️⃣2️⃣0️⃣2️⃣3️⃣

Сможете узнать, что скрывается в ребусе? За первый правильный ответ в комментариях вручим вам свеженький послепраздничный номер Positive Research.

А уже завтра мы опубликуем все правильные ответы и назовем имена победителей. Не пропустите новый пост!

#PositiveResearch
@Positive_Technologies

😅 Каникулы закончились, а год только начинается.

Не переживаем по этому поводу, ведь впереди столько интересного.

Кстати об этом: обещали опубликовать правильные ответы на ребусы — публикуем.

1️⃣Багхантер

2️⃣ Компрометация

3️⃣ Криптование (да, мы в курсе, что так говорить неправильно, но из ребуса картинку не выкинешь!)

4️⃣ Дедупликация

5️⃣ YoroTrooper


Благодарим всех за участие и поздравляем тех, кто первыми все разгадали ❤️

Вскоре свяжемся с вами, чтобы узнать, куда отправить призы.

Хорошей всем первой короткой рабочей недели и красочного года!

#PositiveResearch
@Positive_Technologies

🔮 Чего ждать от хакеров в 2025 году?

Можно посмотреть в стеклянном шаре, разложить Таро или послушать, что об этом говорят эксперты по кибербезопасности.

Например, Алексей Новиков, управляющий директор Positive Technologies, считает, что:

⬆️ размеры выкупов за расшифровку и непубликацию похищенной информации существенно возрастут;

👥 при этом злоумышленники могут работать в коллаборации и сливать скомпилированные данные, из-за чего расследовать утечки станет сложнее.

Как индустрия может ответить на эти вызовы и что Алексей Новиков хотел бы получить на Новый год от Деда Кибермороза, смотрите в подкасте «ОБИБЭ» (спасибо коллегам, что позвали ❤️).

#PositiveЭксперты
@Positive_Technologies

Следуйте за котиком 🐈‍⬛

В нашем блоге на Хабре наши авторы регулярно публикуют много полезных и интересных статей. Мы благодарны всем, кто их комментирует и ставит свои стрелочки вверх (а с недавних пор еще и эмоциональных мозговых слизней 😍).

Специально для вас к новому году мы подготовили небольшой квест по нашему блогу — уверены, вам понравится поломать голову и поискать ответы на вопросы. А бонусом — первым трем ответившим на все максимально полно мы подарим классные призы 🎁

Ждем ваших ответов — в комментариях на Хабре!

Спойлер: загадки вас ждут даже на картинке к квесту 🔍

@Positive_Technologies

Как безопасность стала ключевым критерием качества приложений 👌

Сегодня красивый интерфейс, удачно расположенные кнопки, полезные функции и быстрая работа еще не означают, что приложение — качественное. По данным нашего исследования, каждая пятая утечка на рынке связана с уязвимостями приложений, а взломанное ПО вместе с деньгами и репутацией быстро теряет клиентов.

Поэтому для заказчиков, разработчиков и пользователей на фоне роста кибератак стало очевидно, что если приложение не киберустойчивое, то оно не может быть качественным. Об этом в интервью изданию PRODELO рассказала Светлана Газизова, руководитель направления построения процессов безопасной разработки в Positive Technologies.

🧐 Чтобы избежать критических последствий, сегодня о защите приложения нужно задумываться задолго до его запуска.

А для этого важно:

1️⃣ Внедрять инструменты, которые проверяют код на уязвимости и слабые места на стадии разработки. Без них сейчас едва ли можно создать безопасное приложение.

2️⃣ Когда инструменты указывают на недостатки, их нужно оперативно устранять — от самых критичных до менее важных. Для этого важно, чтобы разработчики и специалисты по кибербезопасности знали, как работать с этими инструментами.

3️⃣ Быть готовым проверить безопасность приложения с помощью багбаунти.

📲 Подробнее о том, как подготовить приложение к неизбежным кибератакам, читайте в интервью Светланы на сайте PRODELO.

#PositiveЭксперты
@Positive_Technologies

🤝 Песочница PT Sandbox прошла тестирование на совместимость с почтовым сервером RuPost

Результатом успешной синергии двух продуктов стал технологический бандл, который мы презентовали совместно с «Группой Астра» — создателем российской системы управления электронной почтой RuPost.

«Новый бандл позволяет обоюдно контролировать полную совместимость решений. Интеграция песочницы PT Sandbox и сервера RuPost поможет компаниям не просто выполнить обязательства по импортозамещению сервиса электронной почты, но и обеспечить его комплексную защиту от угроз», — комментирует Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.

Вопрос защиты электронной почты особенно актуален, поскольку в 2023 году больше половины (57%) атак начинались именно с фишинговых писем.

Во избежание инфраструктурных рисков российские компании активно переходят на отечественные почтовые сервисы, но при этом хотят, чтобы те были защищены не только извне (при помощи подключения антивирусов или антиспам-систем), но и внутри.

⌛️ Наша песочница, интегрированная в почтовый сервис, проверяет все письма, поступающие пользователям, а подозрительные файлы и ссылки дополнительно анализирует в изолированной виртуальной среде, обнаруживая неизвестное, скрытое и маскирующееся вредоносное ПО и блокируя его попадание в контур компании.

#PTSandbox
@Positive_Technologies

🔄 Мы выпустили пятую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM)

Ключевые изменения: в ней появился компонент PT ISIM Endpoint (выявляет киберугрозы на конечных узлах технологической сети), новый модуль контроля технологических процессов, а визуализация сети стала удобнее.

Делимся подробностями 🧐

1️⃣ Для комплексного мониторинга безопасности промышленных ИТ-инфраструктур предприятиям необходим единый инструмент, который не только контролирует технологический трафик, но и отслеживает происходящее на хостах.

Для этого мы добавили в PT ISIM 5 еще один компонент — агенты PT ISIM Endpoint, которые выявляют аномалии, нелегитимные операции и подозрительную активность на рабочих станциях и серверах SCADA. Теперь агенты подключаются к PT ISIM View Sensor, единой точке для мониторинга всех событий безопасности в промышленной инфраструктуре.

Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем Positive Technologies, рассказал:

«Чтобы выстроить результативную кибербезопасность предприятий, недостаточно мониторить лишь некоторые зоны инфраструктуры, используя для этих целей разрозненные средства ИБ.

Важное отличие пятого поколения PT ISIM — в том, что благодаря интеграции с новым модулем система эволюционирует в новый класс решений, предназначенных для мониторинга безопасности промышленных инфраструктур. Обнаруживая киберугрозы в трафике и на узлах технологической сети, PT ISIM не оставляет слепых зон для системы кибербезопасности, обеспечивает единообразный сбор данных об активностях и в едином окне отображает инциденты, требующие внимания оператора».

Илья также отметил, что в перспективе PT ISIM совместит в себе все необходимые инструменты для построения технологических процессов, которые будут заточены под работу друг с другом. За счет этого предприятия смогут значительно сократить затраты на внедрение, интеграцию и эксплуатацию системы ИБ.

2️⃣ Еще одно важное изменение — новая карта сетевых взаимодействий, которая позволяет специалистам удобно и легко ориентироваться в крупных распределенных промышленных инфраструктурах с десятками тысяч узлов.

3️⃣ Кроме того, в новой версии расширены функции модуля, который контролирует технологический процесс. Появился также обновленный стартовый дашборд: на нем теперь собираются последние инциденты, уведомления о появлении новых узлов, неавторизованных соединений и сведения об инвентаризации компонентов технологической сети.

🏭 Познакомиться с PT ISIM 5 ближе вы можете на нашем сайте.

#PTISIM
@Positive_Technologies

👽 Привет! Мы Positive Technologies — и на вебинаре расскажем, как рынок киберпреступности устроен на самом деле

Наши эксперты проанализировали более 40 источников из дарквеба на русском и английском языках. Среди них — крупнейшие теневые форумы и маркетплейсы, а также Telegram-каналы различной тематики.

Из этого путешествия аналитики вернулись с большим исследованием рынка киберпреступности, о котором расскажут на вебинаре 21 января в 14:00.

🤵 Спойлер: дарквеб стал площадкой для высокоорганизованного рынка хакеров, переняв многое у легального мира.

На вебинаре вы узнаете:

🌚 Как проводятся сделки в дарквебе.

🤑 О ценах и трендах на вредоносное ПО, эксплойты, доступы и услуги.

🤜 О конкуренции, отзывах, рекламных кампаниях и о том, зачем продавцы создают кастомизированные лендинги.

🔮 О будущем дарквеба.

Ждем вас! Обязательно зарегистрируйтесь на вебинар на нашем сайте.

#PositiveЭксперты
@Positive_Technologies

🦖 Сны кибербезопасника при температуре 37,1

Всем хороших выходных!

@Positive_Technologies

🪙 Смарт-контракты лежат в основе многих блокчейн-платформ. Можно ли проверить, насколько они безопасны?

В своей статье Сергей Соболев, специалист по безопасности распределенных систем Positive Technologies, рассказывает, как проводить аудит смарт-контрактов на языках FunC и Tact платформы TON.

Читайте, чтобы узнать больше:

🔵об особенностях платформы и затруднениях, которые могут из-за них возникнуть;

🔵общих ошибках, которые встречаются при использовании TON;

🔵причинах проблем с отправкой сообщений и обновлением кода.

В конце — инструкция по безопасной разработке и аудиту, которая поможет выявлять уязвимости в TON и оценивать надежность смарт-контрактов.

✌️ Читайте статью на Хабре.

#PositiveЭксперты
@Positive_Technologies