📨 Получили письмо от подрядчика, начальника или госорганов? Убедитесь, что его отправитель — не мошенник.

В исследовании, представленном на Уральском форуме «Кибербезопасность в финансах», эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах. Читайте его полностью на нашем сайте, а здесь расскажем, какие схемы чаще всего используют фишеры.

📃 От подрядчиков с любовью

Еще несколько лет назад мы прогнозировали, что модель «фишинг как услуга» станет популярной. Так и произошло, сегодня мошенники все чаще выдают себя за подрядчиков, присылая в письмах фейковые документы или ссылки с вредоносами.

🧑‍💻 С любовью от IT

Также мошенники часто любят присылать сообщения якобы от сотрудников техподдержки или IT-отдела компании. Выглядят такие электронные письма привычно и содержит четкие инструкции, которым люди привыкли следовать.

🏢 С любовью от государства

В приманках от «госорганов» механизмами воздействия служат уважение к авторитету и страх перед последствиями, которые могут наступить, если письмо проигнорировать. Оно сливается с общим потоком писем, а единый формальный стиль и продуманное содержание не вызывают сомнений.

👨‍💼 От любимого работодателя или бренда

Эти сообщения тоже воздействуют на получателя за счет авторитета отправителя. К тому же злоумышленники используют «цепляющие» темы. Хотя эффективность подобных атак снижается за счет того, что получатель всегда может проверить, писал ли ему на самом деле работодатель.

📰 Фейковые новости

Актуальная новостная повестка — эффективный контекст для обмана сотрудников при помощи фишинга. В каждой десятой атаке за прошедший год злоумышленники обращались к самым злободневным темам. Во вложениях — якобы полезная информация, связанная с новостью в письме.

@Positive_Technologies
#PositiveЭксперты

📖 В этот раз рассказываем про уязвимости в формате дайджеста

6️⃣ Наши эксперты посчитали трендовыми, то есть самыми опасными, шесть уязвимостей, обнаруженных при помощи MaxPatrol VM в Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS и Microsoft Outlook.

❗️ Почти все — критически высокого или высокого уровня опасности по шкале CVSS. Четыре из них уже эксплуатировались в реальных кибератаках, с остальными двумя это может случиться уже в ближайшее время.

💬 «Количество известных уязвимостей растет с каждым днем. За прошлый год в среднем добавлялось около 78 уязвимостей в день. Мы отслеживаем информацию по новым уязвимостям и изменение состояния по всем найденным ранее. Детекты для трендовых уязвимостей мы добавляем в MaxPatrol VM не более чем за 12 часов», — говорит Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center.

Ищите подробную информацию о каждой трендовой уязвимости января на нашем сайте.

@Positive_Technologies
#втрендеVM

❄️ За окном опять сугробы, самое время смотреть новый выпуск подкаста «КиберДуршлаг»

Оля Свиридова, руководитель группы триажа уязвимостей Standoff 365, рассказала, что такое этот самый «триаж», как выглядят отчеты об уязвимостях с багбаунти-программ и поделилась самыми интересными примерами среди них.

Вместе с ведущими вы узнаете:

• за какие уязвимости багхантерам заплатят, а за какие — нет;
• как мотивировать CISO на участие в багбаунти и правильно распределять бюджет на них;
• как Оля продолжает находить уязвимости и в реальной жизни.

Смотрите нас на YouTube и слушайте на любой удобной платформе.

@Positive_Technologies
#КиберДуршлаг

🏆 Где одна награда, там и вторая: в этом году мы снова стали лауреатами премии «RB Digital Awards» в номинации «Кибербезопасность» за онлайн-киберполигон Standoff 365.

Ежегодно на премию претендуют компании, которые используют в бизнесе новые технологии. В 2023 году награду принесла Standoff 365 Bug Bounty, а сейчас мы выбираем, какой из новых крутых проектов сможет выиграть в следующий раз 😉

С момента запуска в июле 2022 года на полигоне Standoff 365 могли тренироваться красные команды, а в августе 2023-го мы сделали его доступным и для команд защиты. Киберполигон постоянно обновляется: там появляются новые сегменты, такие, как банковская отрасль и IT-компания NetFusionPro, дополняется список инцидентов и недопустимых событий, которые можно реализовать.

💬 «За год мы провели большую работу и отлично прокачали киберполигон. Теперь совершенствовать свои навыки в ИБ можно в режиме 24/7, — комментирует Олег Иванов, руководитель киберполигона Standoff 365. — Мы рады, что жюри снова высоко оценило нашу платформу. Создание по-настоящему результативной кибербезопасности — наша главная цель, к которой мы продолжаем идти. Спасибо этичным хакерам за огромный вклад в развитие проекта».

#Standoff365

🧐 Кто такие «аппсеки» и чем они занимаются? Почему эта профессия сейчас в топе? А главное, где учат на специалистов по безопасной разработке?

Ответы на все вопросы — в статье Светланы Газизовой, директора по построению процессов DevSecOps в Positive Technologies. Она рассказала про направления AppSec, востребованность специалистов (зарплаты из шести цифр — это не шутка 🤑) и объяснила, почему такие профи должны учиться непрерывно.

Кстати, об обучении. Мы вместе с МФТИ с 19 марта запускаем курс обучения для специалистов по безопасной разработке. Подробности — на сайте программы. Но если коротко, то во время учебы Светлана и ее коллеги — гуру в AppSec — расскажут вам все про фреймворки и стандарты, инструменты и процессы, харденинг и безопасность контейнеров. Все это — простым языком и даже с мемами. Так что если у вас есть базовые навыки работы с консолью, если вы понимаете, как устроены приложения и какой жизненный путь проходит уязвимость, — добро пожаловать!

Читайте материал на Хабре и присоединяйтесь к слушателям курса.

@Positive_Technologies
#PositiveEducation

🧑‍💻 Возможно ли создать на базе российских ИТ-решений надежную и удобную экосистему для работы с неструктурированными данными?

Этот вопрос обсудят в прямом эфире AM Live 21 февраля Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC), и другие эксперты. Присоединяйтесь к трансляции в 11:00.

• Какие неструктурированные данные существуют в корпоративной среде?

• От каких внешних и внутренних угроз необходимо защищать файлы?

• Насколько часто в проектах случаются инциденты, связанные с неструктурированными данными? К реализации каких недопустимых событий они могут привести?

Эксперты обсудят эти и многие другие темы, а также расскажут, чего ждать от российских продуктов в этом направлении в 2024 году.

#PositiveЭксперты

🤝 О позитивном вкладе в развитие комьюнити

Мы считаем, что только совместными усилиями можно сделать цифровой мир безопаснее, поэтому активно делимся экспертными знаниями с сообществом. Для этого наши эксперты регулярно выступают с докладами на российских и международных конференциях, а также публикуют свои статьи в блогах. Одна из важных тем для обсуждения — безопасность Linux.

📖 Специалистам по ИБ полезно уметь расшифровывать и обрабатывать события в подсистеме аудита Linux (auditd), чтобы отслеживать потенциально вредоносную активность. В связи с этим нам потребовалось организовать для них экспертную поддержку в системе мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.

С какими подводными камнями пришлось столкнуться экспертам Positive Technologies при изучении подсистемы аудита?

Об этом в нашем блоге на Хабре рассказал Роман Чернов, который занимается исследованием безопасности Linux в экспертной лаборатории PT Expert Security Center. Причем некоторые особенности нигде не описаны, и их пришлось выяснять самостоятельно.

👉 Читайте материал на Хабре

@Positive_Technologies
#PositiveЭксперты

🎁 Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры, но с их безопасностью не все так просто. Как решать возникающие проблемы?

🗣 Узнаете 20 февраля в 11:00 на вебинаре «PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes».

По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами, в то же время уязвимости в них не получится закрыть классическими средствами защиты информации. На вебинаре эксперты расскажут, как в таком случае защитить контейнеры, и проведут демонстрацию продукта на стенде.

Это будет интересно, если вы:
— CIO, CISO, CTO, CDTO;
— team lead разработки;
— архитектор DevOps;
— AppSec-инженер;
— аналитик SOC.

👍 Регистрируйтесь заранее и не опаздывайте!

#PTContainerSecurity
@Positive_Technologies

🌟 21 февраля в Казани стартуют «Игры будущего» — международный фиджитал-турнир, на котором Positive Technologies выступает официальным партнером по кибербезопасности и поддерживает одну из инновационных дисциплин.

💬 «Наш опыт показывает, что кибербезопасность сегодня стала жизненно важным элементом любого мероприятия федерального уровня. Нас радует, что коллеги, сфокусированные на фиджитал-спорте, очень четко понимают недопустимость кибервмешательства в ход соревнований и разделяют принципы результативной кибербезопасности», — говорит Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

😊 Фиджитал-игры — это новый формат соревнований, сочетающий реальный и киберспорт. Участие в турнире примут более 2 000 профессиональных спортсменов со всей планеты, которые будут соревноваться в 21 дисциплине. Например, играть в фиджитал-баскетбол (когда команды сначала проводят матч в цифровом формате, а потом выходят на спортивную площадку) или участвовать в гонке дронов, которая состоится 27–29 февраля при нашей поддержке.

🤩 Сверяемся с программой соревнований на сайте «Игр будущего» и выбираем, за кого болеть. Прямые трансляции игр доступны в Twitch, VK Video, VK Play Live, Trovo и YouTube.

@Positive_Technologies

📺 Нас часто спрашивают, как поживает наш NGFW. Рассказываем и показываем в прямом эфире нашего реалити-шоу «PT NGFW за стеклом» 22 февраля в 14:00.

В четвертом эпизоде поговорим про железо. Юрий Дышлевой, лидер продуктовой практики PT NGFW:

🚩 расскажет, как мы выбираем оборудование;
🚩 покажет, какие цифры мы получили на различных платформах;
🚩 приоткроет тайну будущего аппаратного фундамента продукта.

Вы по-прежнему можете задавать вопросы и напрямую влиять на развитие продукта. Регистрируйтесь, чтобы создавать историю вместе с нами ✋

#PTNGFW
@Positive_Technologies

☑️ PT BlackBox анализирует безопасность веб-приложений Rostic's

Сеть ресторанов быстрого обслуживания использует наш сканер в процессе безопасной разработки веб-ресурсов. Всего PT BlackBox сканирует более 20 внешних (с посещаемостью > 100 000 человек в сутки) и корпоративных (≈ 7 000 сотрудников в сутки) сервисов Rostic’s.

🔍 Безопасность этих веб-приложений и быстрое устранение потенциальных угроз напрямую влияют на деятельность и финансовые результаты компании. PT BlackBox выявляет уязвимости, которые злоумышленники смогут эксплуатировать в реальных условиях, и позволяет устранить слабые места до наступления недопустимых событий.

💬 «Для Rostic's на первом месте стоит высокое качество обслуживания гостей, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов. Динамический анализатор PT BlackBox соответствует этим требованиям. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security», — рассказал руководитель отдела ИБ компании «Юнирест» Дмитрий Павельев.

#PTBlackBox
@Positive_Technologies

👀 Успеваем следить за самыми интересными событиями в мире вредоносов и делиться ими с вами. В эфире свежий выпуск Breaking Malware с SecLab News и его бессменный ведущий Алексей Вишняков, эксперт Standoff 365, Positive Technologies.

Рассказываем, что обсуждаем сегодня:

• Greenbean — новый банковский троян для Android, который использует интересный метод шпионажа за пользователями из Китая и Вьетнама. При помощи опенсорсного проекта Simple Realtime Server вредоносное ПО стримит мошенникам видео с экрана смартфона. Заражение детектится по плотному трафику от смартфона, который может быть замаскирован под рабочие видеозвонки. Система анализа сетевого трафика PT NAD поможет отделить одно от другого.

• Любопытную красивую цепочку атак от группировки UNC4990. Тут и неоднократное использование Hangul Filler Unicode — символа корейского языка, который создает безымянный неотображаемый каталог в системе, и стеганография ссылки на полезную нагрузку, и троян-загрузчик на Python для флешек... Сама цепочка атаки простая — и она, и заражение легко обнаруживаются PT Sandbox и MaxPatrol EDR.

• Новый вредонос для macOS с блокировкой нотификаций (и инструкцией, как заразить устройство).

• Эксплуатации нашумевших уязвимостей, которые позволяют патчить компоненты Ivanti Connect Secure (в деле участвуют Python-скрипт и клиент-серверное приложение для туннелирования трафика по протоколу DNS).

А еще... впрочем, хватит спойлеров. Смотрите выпуск целиком на нашей странице в VK или на YouTube-канале SecLab News.

@Positive_Technologies
#PositiveЭксперты

👀 Находка нового вредоноса — это всегда настоящее расследование исследование

Наши коллеги, вирусные аналитики отдела обнаружения вредоносного ПО Ксения Наумова и Антон Белоусов, как заправские ученые или Шерлоки Холмсы взялись за анализ подозрительного сетевого взаимодействия, обнаруженного песочницей PT Sandbox. И не только нашли троян удаленного доступа SafeRAT, но и подробно описали, как он выглядит и действует, в своей статье на Хабре.

🐀 Хотя они и пришли к выводу, что ВПО рассчитано в основном на китайскоговорящих пользователей, проявиться оно может где угодно. Подробности о том, как работают загрузчики трояна, его шеллкоды и основной модуль, — по ссылке.

Для тех, кто хочет копнуть глубже, ребята собрали отдельно хеши загрузчиков и оставили в «Кибершефе» расшифрованную сессию пакета вредоноса в трафике.

@Positive_Technologies
#PositiveЭксперты

🔥 Мы вновь вошли в топ-10 рейтинга Forbes среди самых дорогих компаний Рунета!

В него включены организации, которые формируют свою выручку в интернете и бизнес которых не мог бы существовать без него. Positive Technologies — на девятом месте с капитализацией в 1,6 млрд долларов.

Динамика роста капитализации Positive Technologies (×3 с момента размещения на Московской бирже в декабре 2021 года) отражает высокие темпы роста бизнеса. Ожидаемый консенсус-прогноз менеджмента по отгрузкам за 2023 год — 25,3 млрд рублей, что на 75% превышает показатели предыдущего года. Предварительные неаудированные показатели финансовой отчетности мы планируем опубликовать уже совсем скоро — в начале марта.

Список лидеров рейтинга за год не изменился. Шесть лет подряд первое место держит «Яндекс», капитализация которого составила 12,5 млрд долларов, за ним следует Wildberries (7,2 млрд долларов), которого в этом году почти догнал Ozon (7 млрд долларов).

Аналитики, к которым обращалось издание, считают, что в ближайшие годы «драйвить» рынок и задавать направление развития интернет-отрасли и IT в целом будeт импортозамещение, законодательно подкрепленное обязательным переходом на отечественное ПО. Директор инвестбанка Aspring Capital Алексей Куприянов прогнозирует, что больше всего эта тенденция проявится в сфере кибербезопасности, в офисных приложениях, программах, связанных с бухгалтерией и управленческими процессами, а также в промышленном софте.

Стоимость публичных компаний в списке равна их капитализации на Московской бирже на 1 февраля 2024 года. Для оценки использованы данные аналитических подразделений и интервью аналитиков таких компаний, как Sber CIB, «Атон», «БКС Мир инвестиций», «Финам», «Цифра брокер».

#POSI