Популярность нейросети ChatGPT привлекает к себе внимание мошенников. Официально чат-бот не доступен российским пользователям: для его использования требуется наличие зарубежного номера телефона.
Мошенники предлагают приобрести такой номер для регистрации, после чего крадут аккаунт, либо пользователь оплачивает уже существующий аккаунт или помощь в его регистрации, но услугу так и не получает.
Безопасно зарегистрироваться на сервисе можно только если номер, по которому происходит регистрация, подконтролен только вам, отметил в материале BFM аналитик исследовательской группы Positive Technologies Федор Чунижеков.
В ином случае злоумышленники могут использовать «ваш» аккаунт в своих корыстных целях — например, для написания фишинговых писем или вредоносного кода, из-за чего аккаунт может быть заблокирован.
#PositiveЭксперты
Мошенники предлагают приобрести такой номер для регистрации, после чего крадут аккаунт, либо пользователь оплачивает уже существующий аккаунт или помощь в его регистрации, но услугу так и не получает.
Безопасно зарегистрироваться на сервисе можно только если номер, по которому происходит регистрация, подконтролен только вам, отметил в материале BFM аналитик исследовательской группы Positive Technologies Федор Чунижеков.
В ином случае злоумышленники могут использовать «ваш» аккаунт в своих корыстных целях — например, для написания фишинговых писем или вредоносного кода, из-за чего аккаунт может быть заблокирован.
#PositiveЭксперты
🏦 В последние годы доля атак на финансовую отрасль в целом сокращалась и сейчас составляет около 4% от общего числа атак на организации.
Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными компаниями, правильным будет не обманывать самих себя наличием иллюзорной безопасности, заявил на Уральском форуме «Кибербезопасность в финансах» Денис Баранов, генеральный директор Positive Technologies.
По его словам, в ближайшее время можно ожидать атаки на периферийных участников рынка, которые менее защищены и практически всегда имеют уязвимости. Через них злоумышленники могут повлиять на защищенность всей отрасли.
Другой путь атак — распространение вредоносного кода через сторонние компании (атаки на цепочку поставок, supply chain attack) или open API (с помощью этой технологии финансовые организации могут предоставлять внешним площадкам готовые сервисы).
«Нам нужно будет заняться системным анализом того, какие события считать недопустимыми для всей отрасли в целом и какие транслируются на каждый банк и ниже, вплоть до каждого его подрядчика. Реакция Банка России должна быть жесткой — отключать атакованные банки от общей системы ради ее сохранения как таковой», — отметил Денис.
#PositiveTechnologies
Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными компаниями, правильным будет не обманывать самих себя наличием иллюзорной безопасности, заявил на Уральском форуме «Кибербезопасность в финансах» Денис Баранов, генеральный директор Positive Technologies.
По его словам, в ближайшее время можно ожидать атаки на периферийных участников рынка, которые менее защищены и практически всегда имеют уязвимости. Через них злоумышленники могут повлиять на защищенность всей отрасли.
Другой путь атак — распространение вредоносного кода через сторонние компании (атаки на цепочку поставок, supply chain attack) или open API (с помощью этой технологии финансовые организации могут предоставлять внешним площадкам готовые сервисы).
«Нам нужно будет заняться системным анализом того, какие события считать недопустимыми для всей отрасли в целом и какие транслируются на каждый банк и ниже, вплоть до каждого его подрядчика. Реакция Банка России должна быть жесткой — отключать атакованные банки от общей системы ради ее сохранения как таковой», — отметил Денис.
#PositiveTechnologies
В рейтинге представлены как публичные, так и частные компании, чей бизнес не мог бы существовать без интернета. Издание отмечает, что прошедший год выдался неплохим для российских разработчиков, стоимость которых выросла не из-за роста коэффициентов, а из-за роста выручки.
По данным на 1 февраля 2023 года, капитализация Positive Technologies составляла 1,5 млрд долларов, что позволило нам занять 9 строчку рейтинга, тогда как в прошлом году мы занимали 14-е место с капитализацией 586 млн долларов. Среди публичных компаний, входящих в индекс информационных технологий Московской биржи, мы занимаем 4-е место по уровню капитализации.
Стоимость непубличных компаний в рейтинге оценивалась исходя из сравнения их финансовых показателей с публичными аналогами, применяя дисконт за непубличность и закрытость информации.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🌄🎿🛡 Горы, лыжи, кибербезопасность
Уже завтра в Магнитогорске начнется деловая программа форума «Цифровая устойчивость и информационная безопасность России», в которой мы будем принимать участие.
Наши эксперты вместе с руководителям служб IT, ИБ и регуляторов обсудят импортозамещение в сфере кибербезопасности, практики повышения защищенности организаций, как противодействовать атакам на цепочки поставок и многое другое. С подробной программой можно ознакомиться на нашем сайте.
Мы также проведем мастер-класс «Защити РОИВ (региональные органы исполнительной власти)», участников которого обучим формулировать недопустимые события для организаций и формировать чек-лист задач в управлении кибербезопасности.
🤫 А еще на нашем стенде участники смогут попробовать себя в роли багхантеров в нашей игре и попытаться реализовать недопустимое событие для Positive Technologies (и получить вознаграждение!).
Всем самым главным с форума мы будем делиться на наших страничках в соцсетях!
#PositiveTechnologies
Уже завтра в Магнитогорске начнется деловая программа форума «Цифровая устойчивость и информационная безопасность России», в которой мы будем принимать участие.
Наши эксперты вместе с руководителям служб IT, ИБ и регуляторов обсудят импортозамещение в сфере кибербезопасности, практики повышения защищенности организаций, как противодействовать атакам на цепочки поставок и многое другое. С подробной программой можно ознакомиться на нашем сайте.
Мы также проведем мастер-класс «Защити РОИВ (региональные органы исполнительной власти)», участников которого обучим формулировать недопустимые события для организаций и формировать чек-лист задач в управлении кибербезопасности.
🤫 А еще на нашем стенде участники смогут попробовать себя в роли багхантеров в нашей игре и попытаться реализовать недопустимое событие для Positive Technologies (и получить вознаграждение!).
Всем самым главным с форума мы будем делиться на наших страничках в соцсетях!
#PositiveTechnologies
🏭 На протяжении последних лет промышленные организации не выходили из первой тройки самых атакуемых киберпреступниками отраслей. В прошлом году каждая десятая успешная атака на организации приходилась на предприятия этой сферы.
Сегодня на форуме «Цифровая устойчивость и информационная безопасность России» мы представили исследование киберугроз 2022 года, актуальных для промышленных предприятий.
🥷 Общее количество кибератак на эту отрасль в прошлом году выросло на 7%. Активнее всего ее атаковали группировки вымогателей, хактивисты и APT-группировки.
Из успешных атак 70% были проведены с использованием вредоносного программного обеспечения, среди которого явными лидерами стали программы-шифровальщики. Трендом 2022 года оказалось применение вайперов — ПО, удаляющего данные.
🧑💻 В прошлом году число доступов к инфраструктуре промышленных организаций в дарквебе выросло более чем на 40%. Доступы составляют 75% всех объявлений, относящихся к промышленности, а их стоимость обычно от 500 до 5000 долларов.
Индустриальная сфера привлекает легким заработком даже новичков, которые, получив первоначальный доступ, продают его более квалифицированным злоумышленникам для дальнейшего развития атаки.
💡 Предотвратить кибератаки, которые могут привести к реализации недопустимых событий на промышленном предприятии, возможно только при комплексном подходе. В первую очередь, надо определиться, что и от чего необходимо защитить, какие события являются недопустимыми и какая стратегия гарантированно обезопасит от их реализации. И только после этого выбирать техническое решение.
👀 С полной версией исследования можно ознакомиться на нашем сайте.
#PositiveTechnologies
Сегодня на форуме «Цифровая устойчивость и информационная безопасность России» мы представили исследование киберугроз 2022 года, актуальных для промышленных предприятий.
🥷 Общее количество кибератак на эту отрасль в прошлом году выросло на 7%. Активнее всего ее атаковали группировки вымогателей, хактивисты и APT-группировки.
Из успешных атак 70% были проведены с использованием вредоносного программного обеспечения, среди которого явными лидерами стали программы-шифровальщики. Трендом 2022 года оказалось применение вайперов — ПО, удаляющего данные.
Индустриальная сфера привлекает легким заработком даже новичков, которые, получив первоначальный доступ, продают его более квалифицированным злоумышленникам для дальнейшего развития атаки.
💡 Предотвратить кибератаки, которые могут привести к реализации недопустимых событий на промышленном предприятии, возможно только при комплексном подходе. В первую очередь, надо определиться, что и от чего необходимо защитить, какие события являются недопустимыми и какая стратегия гарантированно обезопасит от их реализации. И только после этого выбирать техническое решение.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔄 Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам информационной безопасности экономить до 5-10 минут на анализе срабатывания каждого правила корреляции.
Если ранее оператору приходилось делать порядка пяти-шести запросов в SIEM-системе, чтобы выяснить последовательность запуска связанных между собой процессов, то сейчас цепочки собираются автоматически и выводятся в специальном поле в карточке события.
Также наши эксперты обновили пакеты экспертизы для обнаружения атак по модели MITRE ATT&CK. Добавленные в MaxPatrol SIEM правила позволяют выявлять:
🔸применение техник LSASS Shtinkering и Dirty Vanity, которые появились в арсенале злоумышленников в декабре 2022 года;
🔸эксплуатацию уязвимости в реализации способа использования алгоритма RC4 совместно с протоколом Kerberos, позволяющую получить удаленный доступ к системе или выполнить код, а также эксплуатацию семейства уязвимостей принудительной аутентификации, которые позволяют получить NTLM-хеш служебной учетной записи узла под управлением Windows.
💬 «Кроме того, некоторые давно известные бреши в службе RPC, связанные с принудительной аутентификацией (coerced authentication), официально не были признаны уязвимостями, и не будут исправлены Microsoft, а обновленный пакет поможет специалистам по ИБ обнаружить попытки их эксплуатации и вовремя принять меры», — отметил Кирилл Кирьянов, руководитель группы обнаружения атак на конечных устройствах, Positive Technologies
Подробнее о том, как механизм построения цепочек запускаемых процессов в MaxPatrol SIEM помогает выявлять атакующих в сети, — читайте в нашем материале на Хабре.
#PositiveПродукты #MaxPatrolSIEM
Если ранее оператору приходилось делать порядка пяти-шести запросов в SIEM-системе, чтобы выяснить последовательность запуска связанных между собой процессов, то сейчас цепочки собираются автоматически и выводятся в специальном поле в карточке события.
Также наши эксперты обновили пакеты экспертизы для обнаружения атак по модели MITRE ATT&CK. Добавленные в MaxPatrol SIEM правила позволяют выявлять:
🔸применение техник LSASS Shtinkering и Dirty Vanity, которые появились в арсенале злоумышленников в декабре 2022 года;
🔸эксплуатацию уязвимости в реализации способа использования алгоритма RC4 совместно с протоколом Kerberos, позволяющую получить удаленный доступ к системе или выполнить код, а также эксплуатацию семейства уязвимостей принудительной аутентификации, которые позволяют получить NTLM-хеш служебной учетной записи узла под управлением Windows.
💬 «Кроме того, некоторые давно известные бреши в службе RPC, связанные с принудительной аутентификацией (coerced authentication), официально не были признаны уязвимостями, и не будут исправлены Microsoft, а обновленный пакет поможет специалистам по ИБ обнаружить попытки их эксплуатации и вовремя принять меры», — отметил Кирилл Кирьянов, руководитель группы обнаружения атак на конечных устройствах, Positive Technologies
Подробнее о том, как механизм построения цепочек запускаемых процессов в MaxPatrol SIEM помогает выявлять атакующих в сети, — читайте в нашем материале на Хабре.
#PositiveПродукты #MaxPatrolSIEM
👀 Как прошел первый день деловой программы форума «Цифровая устойчивость и информационная безопасность России» в Магнитогорске?
🏭 Для нас он начался с пресс-конференции, в рамках которой мы представили исследование киберугроз 2022 года, актуальных для промышленного сектора.
🏖 После нее Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, провел «АнтиПленарку», на которой эксперты неформально обсудили насущные проблемы и нормативные новации в отрасли.
🔍 Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), принял участие в обсуждении сходств и различий центров мониторинга ИБ в разных отраслях, а также провел дискуссию о том, как контролировать работу подрядчиков.
🔐 Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies, в своем докладе рассказал про опыт отраслевых проектов по защите промышленных предприятий.
✍️ О том, как формулировать недопустимые события в организации и формировать чек-лист задач по управлению кибербезопасностью, наши эксперты в интерактивном формате рассказали на мастер-классе «Защити РОИВ».
На нашем стенде участники знакомились с продуктами компании, а также участвовали в продуктовых мастер-классах, играх и получали призы! 😉
#PositiveTechnologies
🏭 Для нас он начался с пресс-конференции, в рамках которой мы представили исследование киберугроз 2022 года, актуальных для промышленного сектора.
🏖 После нее Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, провел «АнтиПленарку», на которой эксперты неформально обсудили насущные проблемы и нормативные новации в отрасли.
🔍 Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), принял участие в обсуждении сходств и различий центров мониторинга ИБ в разных отраслях, а также провел дискуссию о том, как контролировать работу подрядчиков.
🔐 Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies, в своем докладе рассказал про опыт отраслевых проектов по защите промышленных предприятий.
✍️ О том, как формулировать недопустимые события в организации и формировать чек-лист задач по управлению кибербезопасностью, наши эксперты в интерактивном формате рассказали на мастер-классе «Защити РОИВ».
На нашем стенде участники знакомились с продуктами компании, а также участвовали в продуктовых мастер-классах, играх и получали призы! 😉
#PositiveTechnologies
Цифровая трансформация российской экономики, кратный рост кибератак, уход из страны крупнейших иностранных вендоров и курс на импортозамещение привели к резкому увеличению спроса на специалистов по информационной безопасности.
При этом, по оценке Минтруда РФ, ежегодный дефицит ИБ-кадров составляет 18 000 человек в год, а накопленный дефицит незакрытых вакансий специалистов этого профиля приближается к 100 тысячам.
🔸 За счет чего можно решить вопрос дефицита кадров?
🔸 Какие качества и навыки хотят видеть компании в своем потенциальном сотруднике?
🔸 Как сделать безопасность неотъемлемой частью инженерных и информационных систем, которые только предстоит разработать?
Эти и другие вопросы в ходе диалога на форуме «Кадры и образование по ИБ в России: настоящее и будущее» обсудят наши эксперты с представителями вузов, регуляторов и крупнейших компаний для проработки новых инициатив по обновлению национальной системы образования в области ИБ.
Для участников форума наши эксперты также проведут мастер-класс, на котором можно будет попробовать себя в роли тех, кто защищает инфраструктуру компании и обнаруживает действия хакеров.
Форум пройдет с 10 по 11 марта в научно-технологическом университете «Сириус». Подать заявку на участие и ознакомиться с полной программой можно на сайте мероприятия.
#PositiveTechnologies
При этом, по оценке Минтруда РФ, ежегодный дефицит ИБ-кадров составляет 18 000 человек в год, а накопленный дефицит незакрытых вакансий специалистов этого профиля приближается к 100 тысячам.
🔸 За счет чего можно решить вопрос дефицита кадров?
🔸 Какие качества и навыки хотят видеть компании в своем потенциальном сотруднике?
🔸 Как сделать безопасность неотъемлемой частью инженерных и информационных систем, которые только предстоит разработать?
Эти и другие вопросы в ходе диалога на форуме «Кадры и образование по ИБ в России: настоящее и будущее» обсудят наши эксперты с представителями вузов, регуляторов и крупнейших компаний для проработки новых инициатив по обновлению национальной системы образования в области ИБ.
Для участников форума наши эксперты также проведут мастер-класс, на котором можно будет попробовать себя в роли тех, кто защищает инфраструктуру компании и обнаруживает действия хакеров.
Форум пройдет с 10 по 11 марта в научно-технологическом университете «Сириус». Подать заявку на участие и ознакомиться с полной программой можно на сайте мероприятия.
#PositiveTechnologies
This media is not supported in your browser
VIEW IN TELEGRAM
📄 Каждый специалист по информационной безопасности сталкивался с многостраничными отчетами по результатам сканирования инфраструктуры.
Работа с такими отчетами отнимает много времени и сил, но самое главное — она не особо эффективна: на какие активы в итоге обратить внимание, какие уязвимости устранять в первую очередь?
💻 В MaxPatrol VM с помощью новой системы отчетности и дашбордов можно легко отслеживать состояние планового патч-менеджмента и своевременно узнавать о наличии трендовых уязвимостей в инфраструктуре. Отчеты MaxPatrol VM помогают сфокусироваться на самых важных уязвимостях и позволяют организовать успешную совместную работу отделов ИБ и ИТ.
Уже завтра в 14:00 на вебинаре мы покажем, как выстроить полноценный процесс управления уязвимостями с помощью отчетов MaxPatrol VM и проведем аналогию с отчетами MaxPatrol 8.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #MaxPatrolVM
Работа с такими отчетами отнимает много времени и сил, но самое главное — она не особо эффективна: на какие активы в итоге обратить внимание, какие уязвимости устранять в первую очередь?
💻 В MaxPatrol VM с помощью новой системы отчетности и дашбордов можно легко отслеживать состояние планового патч-менеджмента и своевременно узнавать о наличии трендовых уязвимостей в инфраструктуре. Отчеты MaxPatrol VM помогают сфокусироваться на самых важных уязвимостях и позволяют организовать успешную совместную работу отделов ИБ и ИТ.
Уже завтра в 14:00 на вебинаре мы покажем, как выстроить полноценный процесс управления уязвимостями с помощью отчетов MaxPatrol VM и проведем аналогию с отчетами MaxPatrol 8.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #MaxPatrolVM
Уже сегодня в 11:00 на онлайн-эфире AM Live эксперты обсудят, как работают платформы для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform, DDP).
🔸 Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты?
🔸 Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
🔸 Чем отличаются представленные на российском рынке платформы DDP?
Подробнее об этом — в трансляции AM Live. Модератором дискуссии выступит Александр Русецкий, заместитель технического директора Positive Technologies.
#PositiveЭксперты
🔸 Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты?
🔸 Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
🔸 Чем отличаются представленные на российском рынке платформы DDP?
Подробнее об этом — в трансляции AM Live. Модератором дискуссии выступит Александр Русецкий, заместитель технического директора Positive Technologies.
#PositiveЭксперты
Media is too big
VIEW IN TELEGRAM
admin, P@sswo0rd, 123456 — это самые часто используемые пароли в организациях, в которых наши эксперты проводили пентесты в 2021-2022 годах. Время их подбора — 1 секунда. В 36% компаний администраторы использовали в качестве пароля соседнее сочетание клавиш.
В 85% исследованных организаций были выявлены уязвимости критического и высокого уровня опасности, связанные с недостатками парольной политики.
Подробнее о том, как из-за плохого пароля злоумышленники могут получить доступ к ресурсам компании, — смотрите на видео.
Подробнее о результатах пентестов — у нас на сайте.
#PositiveTechnologies
В 85% исследованных организаций были выявлены уязвимости критического и высокого уровня опасности, связанные с недостатками парольной политики.
Подробнее о том, как из-за плохого пароля злоумышленники могут получить доступ к ресурсам компании, — смотрите на видео.
Подробнее о результатах пентестов — у нас на сайте.
#PositiveTechnologies
Forwarded from IT's positive investing
Юрий Максимов стал лауреатом XVII Национальной премии «Директор года»!
💼 В Москве 28 февраля прошел XII Всероссийский форум по корпоративному управлению. В мероприятии приняли участие члены советов директоров и руководители ведущих российских компаний.
В рамках форума состоялась церемония вручения премии «Директор года». Цель премии — отметить индивидуальный вклад директоров в создание и продвижение передовых стандартов корпоративного управления и работу советов директоров, а также выявить современные тренды и лучшие практики в этой области.
🏆 Победителем в одной из ключевых номинаций «Председатель совета директоров: вклад в развитие корпоративного управления» стал Юрий Максимов, один из основателей, мажоритарный акционер и председатель совета директоров Positive Technologies.
В 2022 году Positive Technologies существенно усилила блок корпоративного управления: мы расширили состав совета директоров, увеличили количество независимых директоров и создали комитет по кадрам и вознаграждениям. К тому же, с учетом тенденции к нераскрытию существенной для инвесторов информации, мы продолжаем публиковать отчетность ежеквартально и в полном объеме и укрепляем статус одной из наиболее прозрачных и понятных для инвесторов компаний.
😎 Для того чтобы наш бизнес был еще более понятным и прозрачным, с этого года мы будем дополнительно публиковать отдельные показатели управленческой отчетности вдобавок к отчетности по МСФО. Дополнительные метрики помогут лучше ориентироваться в нашем бизнесе, а у инвесторов и менеджмента будет одинаковое представление о результатах деятельности компании.
О нашем подходе к взаимодействию с инвесторами и наших инновационных решениях и задачах, связанных с развитием корпоративного управления и работы с акционерами, Юрий Максимов рассказал участникам форума в ходе пленарной сессии.
#POSI
💼 В Москве 28 февраля прошел XII Всероссийский форум по корпоративному управлению. В мероприятии приняли участие члены советов директоров и руководители ведущих российских компаний.
В рамках форума состоялась церемония вручения премии «Директор года». Цель премии — отметить индивидуальный вклад директоров в создание и продвижение передовых стандартов корпоративного управления и работу советов директоров, а также выявить современные тренды и лучшие практики в этой области.
🏆 Победителем в одной из ключевых номинаций «Председатель совета директоров: вклад в развитие корпоративного управления» стал Юрий Максимов, один из основателей, мажоритарный акционер и председатель совета директоров Positive Technologies.
В 2022 году Positive Technologies существенно усилила блок корпоративного управления: мы расширили состав совета директоров, увеличили количество независимых директоров и создали комитет по кадрам и вознаграждениям. К тому же, с учетом тенденции к нераскрытию существенной для инвесторов информации, мы продолжаем публиковать отчетность ежеквартально и в полном объеме и укрепляем статус одной из наиболее прозрачных и понятных для инвесторов компаний.
😎 Для того чтобы наш бизнес был еще более понятным и прозрачным, с этого года мы будем дополнительно публиковать отдельные показатели управленческой отчетности вдобавок к отчетности по МСФО. Дополнительные метрики помогут лучше ориентироваться в нашем бизнесе, а у инвесторов и менеджмента будет одинаковое представление о результатах деятельности компании.
О нашем подходе к взаимодействию с инвесторами и наших инновационных решениях и задачах, связанных с развитием корпоративного управления и работы с акционерами, Юрий Максимов рассказал участникам форума в ходе пленарной сессии.
#POSI