This media is not supported in your browser
VIEW IN TELEGRAM
🤝 Нужно ли создавать альянсы в сфере кибербезопасности? Такой вопрос задали Борису Симису, заместителю генерального директора по развитию бизнеса Positive Technologies, на ПМЭФ-2023.
По мнению Бориса, будущее — за отраслевыми решениями по кибербезопасности. А создать интересный продукт, ориентированный на результат, можно только в сотрудничестве с заказчиком и представителями отрасли. И такие альянсы очень важны.
Подробнее — в небольшом видео, а полную запись трансляции с ПМЭФ можно посмотреть на сайте «РБК».
#PositiveЭксперты #ПМЭФ2023
По мнению Бориса, будущее — за отраслевыми решениями по кибербезопасности. А создать интересный продукт, ориентированный на результат, можно только в сотрудничестве с заказчиком и представителями отрасли. И такие альянсы очень важны.
Подробнее — в небольшом видео, а полную запись трансляции с ПМЭФ можно посмотреть на сайте «РБК».
#PositiveЭксперты #ПМЭФ2023
🌐 Несмотря на то что блокчейн — это технология Web 3.0, в ней существуют проблемы безопасности, которые пришли из мира Web 2.0.
Например, в 2022 году не менее 20 различных блокчейн-проектов стали целью атак с использованием техник DNS hijacking (изменение DNS-записей) и BGP hijacking (изменение маршрута к IP-адресу). Они приводили к перенаправлению трафика пользователей проектов (Allbridge, Celer Network, Ribbon Finance, Convex Finance и других) на подконтрольные злоумышленникам серверы.
Согласно статистике компании SlowMist, ущерб от подобных инцидентов в 2022 году составил не менее 3 млн долларов. В некоторых случаях пользователям возместили потери сами DeFi-компании, которые таким образом хотели минимизировать репутационные издержки.
🔸Как злоумышленники проводили атаки на сетевом уровне?
🔸Какие публичные механизмы защиты внедрили пострадавшие проекты и что с ними не так?
🔸Как можно улучшить механизмы обнаружения таких атак?
🔸Какие шаги необходимо предпринять держателям криптовалют, чтобы не стать очередными жертвами?
Об этом в нашем блоге на Хабре рассказал Игорь Агиевич, специалист по безопасности распределенных реестров, Positive Technologies.
👀 Читать материал
#PositiveЭксперты
Например, в 2022 году не менее 20 различных блокчейн-проектов стали целью атак с использованием техник DNS hijacking (изменение DNS-записей) и BGP hijacking (изменение маршрута к IP-адресу). Они приводили к перенаправлению трафика пользователей проектов (Allbridge, Celer Network, Ribbon Finance, Convex Finance и других) на подконтрольные злоумышленникам серверы.
Согласно статистике компании SlowMist, ущерб от подобных инцидентов в 2022 году составил не менее 3 млн долларов. В некоторых случаях пользователям возместили потери сами DeFi-компании, которые таким образом хотели минимизировать репутационные издержки.
🔸Как злоумышленники проводили атаки на сетевом уровне?
🔸Какие публичные механизмы защиты внедрили пострадавшие проекты и что с ними не так?
🔸Как можно улучшить механизмы обнаружения таких атак?
🔸Какие шаги необходимо предпринять держателям криптовалют, чтобы не стать очередными жертвами?
Об этом в нашем блоге на Хабре рассказал Игорь Агиевич, специалист по безопасности распределенных реестров, Positive Technologies.
👀 Читать материал
#PositiveЭксперты
This media is not supported in your browser
VIEW IN TELEGRAM
Вместе с Аней Цыбиной, нашим продуктовым маркетологом, приглашаем вас на онлайн-запуск обновленной версии системы управления уязвимостями MaxPatrol VM и презентацию модуля для комплаенс-контроля MaxPatrol Host Compliance Control (HCC).
👋 Регистрируйтесь и записывайте в календарь, чтобы не забыть: стартуем 29 июня в 14:00.
Расскажем, почему важно управлять уязвимостями и уделять особое внимание трендовым, то есть, самым опасным, информация о которых теперь доставляется в MaxPatrol VM всего за 12 часов.
В подробностях поделимся всеми возможностями MaxPatrol HCC с набором стандартов PT Essentials, которые мы разработали на основе сотен пентестов.
А еще… впрочем, пока без спойлеров. Сами все увидите!
#PositiveTechnologies #MaxPatrolVM
👋 Регистрируйтесь и записывайте в календарь, чтобы не забыть: стартуем 29 июня в 14:00.
Расскажем, почему важно управлять уязвимостями и уделять особое внимание трендовым, то есть, самым опасным, информация о которых теперь доставляется в MaxPatrol VM всего за 12 часов.
В подробностях поделимся всеми возможностями MaxPatrol HCC с набором стандартов PT Essentials, которые мы разработали на основе сотен пентестов.
А еще… впрочем, пока без спойлеров. Сами все увидите!
#PositiveTechnologies #MaxPatrolVM
This media is not supported in your browser
VIEW IN TELEGRAM
Внедрение результативной кибербезопасности — это задача со звездочкой 🌟
Если вы смогли ее решить, первым делом бросьте восторженный взгляд в зеркало: ваш труд станет надежной основой для корпоративной безопасности. Теперь пришло время ответить на важные вопросы, чтобы недопустимые для компании события были гарантированно нереализуемы:
▪️ как проводить мониторинг новых угроз?
▪️ как обеспечить безопасность ключевых систем?
▪️ какого уровня автоматизации при выявлении угроз вы ждете?
Ответить на них поможет Эльман Бейбутов, директор Positive Technologies по развитию продуктового бизнеса. Полное интервью с Эльманом, которое было записано на PHDays 12, можно посмотреть по ссылке.
#PositiveЭксперты
Если вы смогли ее решить, первым делом бросьте восторженный взгляд в зеркало: ваш труд станет надежной основой для корпоративной безопасности. Теперь пришло время ответить на важные вопросы, чтобы недопустимые для компании события были гарантированно нереализуемы:
▪️ как проводить мониторинг новых угроз?
▪️ как обеспечить безопасность ключевых систем?
▪️ какого уровня автоматизации при выявлении угроз вы ждете?
Ответить на них поможет Эльман Бейбутов, директор Positive Technologies по развитию продуктового бизнеса. Полное интервью с Эльманом, которое было записано на PHDays 12, можно посмотреть по ссылке.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🧑🏫 Мы с ДВФУ продолжаем готовить специалистов по кибербезопасности.
Можно сказать, что так удачно сошлись звезды. Но, на самом деле, в ролях звезд тут выступили эксперты Дальневосточного федерального университета и нашего экспертного центра безопасности (PT Expert Security Center), которые и создали 12-недельную программу переподготовки для IT-специалистов.
🧑🎓 Первый поток курса «Администрирование и безопасность компьютерных систем» стартовал 19 июня.
За три недели подготовки к нему мы получили более 60 заявок из России, Казахстана и Белоруссии и отобрали вдвое больше слушателей, чем планировали. Счастливчики!
В ближайшие три месяца их ждет не только увлекательная теория и интересная практика, но и возможность попасть на оплачиваемую стажировку в нашу компанию (для этого надо постараться и выполнить все практические задания).
Если вы тоже хотите пройти переподготовку и получить навыки обеспечения ИБ, но пока не попали на курс, цельтесь на осень. В октябре мы запустим второй поток обучения и уже формируем лист ожидания.
Если вы подадите заявку до конца июня, получите скидку в 20%.
#PositiveTechnologiesв
Можно сказать, что так удачно сошлись звезды. Но, на самом деле, в ролях звезд тут выступили эксперты Дальневосточного федерального университета и нашего экспертного центра безопасности (PT Expert Security Center), которые и создали 12-недельную программу переподготовки для IT-специалистов.
🧑🎓 Первый поток курса «Администрирование и безопасность компьютерных систем» стартовал 19 июня.
За три недели подготовки к нему мы получили более 60 заявок из России, Казахстана и Белоруссии и отобрали вдвое больше слушателей, чем планировали. Счастливчики!
В ближайшие три месяца их ждет не только увлекательная теория и интересная практика, но и возможность попасть на оплачиваемую стажировку в нашу компанию (для этого надо постараться и выполнить все практические задания).
Если вы тоже хотите пройти переподготовку и получить навыки обеспечения ИБ, но пока не попали на курс, цельтесь на осень. В октябре мы запустим второй поток обучения и уже формируем лист ожидания.
Если вы подадите заявку до конца июня, получите скидку в 20%.
#PositiveTechnologiesв
This media is not supported in your browser
VIEW IN TELEGRAM
Киберпреступники начинают эксплуатировать трендовые уязвимости практически сразу, как только появляется эксплойт (в среднем — через 24 часа) 😱
Вот почему для построения результативной кибербезопасности так важна скорость реакции. В новой версии MaxPatrol VM, системы управления уязвимостями, с модулем для комплаенс-контроля MaxPatrol HCC информация о трендовых уязвимостях появляется очень быстро — в течение 12 часов.
Об этом и других обновлениях расскажем 29 июня (четверг) в 14:00 на онлайн-запуске MaxPatrol VM 2.0 и MaxPatrol HCC.
🔗 Регистрируйтесь заранее, чтобы не пропустить ничего важного.
#MaxPatrolVM #PositiveTechnologies
Вот почему для построения результативной кибербезопасности так важна скорость реакции. В новой версии MaxPatrol VM, системы управления уязвимостями, с модулем для комплаенс-контроля MaxPatrol HCC информация о трендовых уязвимостях появляется очень быстро — в течение 12 часов.
Об этом и других обновлениях расскажем 29 июня (четверг) в 14:00 на онлайн-запуске MaxPatrol VM 2.0 и MaxPatrol HCC.
🔗 Регистрируйтесь заранее, чтобы не пропустить ничего важного.
#MaxPatrolVM #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
💰 В конце мая мы поделились с вами примерами кибератак, которые привели к банкротству компаний — одному из самых значимых недопустимых событий.
Вы думаете, что это все примеры и больше такого не было? Увы, вынуждены вас разочаровать, — цифровизация компаний растет, а значит, открывается и простор для негативного воздействия на их ИТ-инфраструктуры и сервисы.
Делимся еще одной небольшой подборкой.
@Positive_Technologies
Вы думаете, что это все примеры и больше такого не было? Увы, вынуждены вас разочаровать, — цифровизация компаний растет, а значит, открывается и простор для негативного воздействия на их ИТ-инфраструктуры и сервисы.
Делимся еще одной небольшой подборкой.
@Positive_Technologies
Сегодня в тренде результативная кибербезопасность, а подходы, ориентированные на регламенты и процессы, уходят в прошлое (и мы прощаемся с ними без сожаления) 👋
29 июня на онлайн-конференции AM Live Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies, вместе с другими экспертами, обсудит:
👍 как оценить результативность системы кибербезопасности;
💪 как построить результативную кибербезопасность, и с чего начать трансформацию;
🙅♂️ каких типичных ошибок можно и нужно избегать в процессе;
🧑💻 какими инструментами пользоваться, и где найти так нужных всем специалистов по кибербезопасности.
🔗 Начинаем в 11:00, регистрируйтесь заранее по ссылке.
#PositiveЭксперты
29 июня на онлайн-конференции AM Live Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies, вместе с другими экспертами, обсудит:
👍 как оценить результативность системы кибербезопасности;
💪 как построить результативную кибербезопасность, и с чего начать трансформацию;
🙅♂️ каких типичных ошибок можно и нужно избегать в процессе;
🧑💻 какими инструментами пользоваться, и где найти так нужных всем специалистов по кибербезопасности.
🔗 Начинаем в 11:00, регистрируйтесь заранее по ссылке.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Никита Абрамов, наш специалист отдела приложений, уже во второй раз получил благодарность от производителя сетевых устройств Zyxel. Ему удалось выявить шесть уязвимостей в оборудовании вендора и предотвратить недопустимые события при его использовании 💪
Пять из найденных ошибок — высокого уровня опасности. Им могли быть подвержены около 23 000 устройств по всему миру. В начале 2023 года он обнаружил 4 недостатка в устройствах этого же производителя.
💬 «Наибольшую опасность представляют уязвимости CVE-2023-22913 и CVE-2023-22916, получившие оценку 8,1 балла по шкале CVSS v3.1, — рассказал Никита Абрамов. — Эти две ошибки позволяли атакующему удаленно внедрять произвольные системные команды в код приложения и выполнять их на межсетевом экране. Злоумышленник мог вывести из строя оборудование, вызвав отказ в обслуживании, отключить некоторые элементы защиты или изменить часть конфигурационных данных. Альтернативным сценарием эксплуатации незащищенных устройств является развертывание ботнета. Такие сети широко используются хакерами».
Остальные уязвимости оценены в 6,5-7,5 баллов. Для их устранения нужно воспользоваться рекомендациями производителя.
#PositiveЭксперты #PositiveTechnologies
Пять из найденных ошибок — высокого уровня опасности. Им могли быть подвержены около 23 000 устройств по всему миру. В начале 2023 года он обнаружил 4 недостатка в устройствах этого же производителя.
Остальные уязвимости оценены в 6,5-7,5 баллов. Для их устранения нужно воспользоваться рекомендациями производителя.
#PositiveЭксперты #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Нередко киберпреступники — отличные психологи и манипуляторы 🤔
Так что неудивительно, что, по данным нашего исследования киберугроз за первый квартал этого года, социальная инженерия остается одним из самых популярных методов мошенников. Именно с ее помощью тем удалось обмануть 91% пострадавших среди частных лиц и 50% — среди организаций.
В топе у злоумышленников — использование фишинговых писем, сообщений и даже страниц в облачных сервисах, похищение и шифрование данных с требованием выкупа, использование инфостилеров и других программ, выдаваемых за легальное ПО.
Подробности ищите в полной версии отчета и в нашем видео.
#PositiveTechnologies #PositiveАналитика
Так что неудивительно, что, по данным нашего исследования киберугроз за первый квартал этого года, социальная инженерия остается одним из самых популярных методов мошенников. Именно с ее помощью тем удалось обмануть 91% пострадавших среди частных лиц и 50% — среди организаций.
В топе у злоумышленников — использование фишинговых писем, сообщений и даже страниц в облачных сервисах, похищение и шифрование данных с требованием выкупа, использование инфостилеров и других программ, выдаваемых за легальное ПО.
Подробности ищите в полной версии отчета и в нашем видео.
#PositiveTechnologies #PositiveАналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Осталось 12 часов до онлайн-запуска обновленной версии MaxPatrol VM — 2.0, системы управления уязвимостями, с модулем для комплаенс-контроля MaxPatrol HCC.
Всего за 12 часов в продукте появляется информация о трендовых уязвимостях.
Лишь 12 часов есть у вас, чтобы освободить в своем графике время для онлайн-встречи, на которой мы расскажем об этом и других обновлениях.
Целых 12 подарков мы разыграем среди участников вебинара. Каких — пока не расскажем, сами все увидите😉
И, наконец, 12… а, нет, всего одна минута нужна вам для того, чтоб зарегистрироваться: сделать это можно на нашем сайте. Начинаем 29 июня (четверг) в 14:00. Не опаздывайте, чтобы ничего не пропустить.
#MaxPatrolVM #PositiveTechnologies
Всего за 12 часов в продукте появляется информация о трендовых уязвимостях.
Лишь 12 часов есть у вас, чтобы освободить в своем графике время для онлайн-встречи, на которой мы расскажем об этом и других обновлениях.
Целых 12 подарков мы разыграем среди участников вебинара. Каких — пока не расскажем, сами все увидите
И, наконец, 12… а, нет, всего одна минута нужна вам для того, чтоб зарегистрироваться: сделать это можно на нашем сайте. Начинаем 29 июня (четверг) в 14:00. Не опаздывайте, чтобы ничего не пропустить.
#MaxPatrolVM #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Стартуем через 10 минут ⌛️
И пока что даже успеваем показать обещанные призы.
🏆 Хотите получить один из них? Подключайтесь к онлайн-запуску новой версии MaxPatrol VM (2.0) с модулем MaxPatrol HCC по ссылке и задавайте свои вопросы.
До скорой встречи на трансляции.
И пока что даже успеваем показать обещанные призы.
До скорой встречи на трансляции.
Please open Telegram to view this post
VIEW IN TELEGRAM