Forwarded from Positive Technologies
🫣 Эксперты Positive Technologies проанализировали ландшафт киберугроз в государственном секторе
Исследование за период с 2022 года по первую половину 2024-го мы представили сегодня на Восточном экономическом форуме.
Делимся главными выводами:
🔐 Шифровальщики остаются самым распространенным типом ВПО, применяемого в атаках
Как правило, госучреждения не соглашаются выкупать украденную информацию. Злоумышленники атакуют не столько ради финансовой выгоды, сколько с целью нарушить работу государственных систем, украсть или уничтожить конфиденциальные данные.
При этом в первые шесть месяцев 2024 года доля успешных инцидентов с использованием вымогателей уменьшилась на 4% относительно общего показателя за 2023 год и на 14% по сравнению с 2022-м.
😳 Последствия успешных атак в госсекторе
На первом месте — нарушение основной деятельности организации (48% инцидентов), на втором — утечка конфиденциальной информации (41%).
🎯 Главные мишени для проникновения в сеть госструктур
В первую очередь киберпреступники нацелены на конечные устройства — компьютеры, серверы и сетевое оборудование. На них было направлено 80% успешных атак.
Почти в половине инцидентов (47%) злоумышленники применяли социальную инженерию и полагались на человеческий фактор, чтобы ввести жертв в заблуждение. В каждой второй успешной атаке (56%) применялись вредоносные программы.
🥷 Государственный сектор — самый атакуемый APT-группировками
В целенаправленных атаках преобладает вредоносное ПО (83% инцидентов), преимущественно трояны удаленного доступа (65% случаев) и шпионские программы (35% случаев).
Также злоумышленники покупают или обменивают учетные данные для доступа к скомпрометированным устройствам в дарквебе (стоимость может варьироваться от 20 до нескольких тысяч долларов за доступы с высокими привилегиями).
💡 По мнению экспертов Positive Technologies, важность построения результативной кибербезопасности в госсекторе диктуется опасными последствиями кибератак: нападение на одно ведомство может повлиять не только на него, но и на другие структуры, на все государство и его граждан.
👀 Узнать больше о киберугрозах в государственном секторе и рекомендациях по защите вы можете в полной версии исследования на нашем сайте.
#PositiveЭксперты
@Positive_Technologies
Исследование за период с 2022 года по первую половину 2024-го мы представили сегодня на Восточном экономическом форуме.
Делимся главными выводами:
🔐 Шифровальщики остаются самым распространенным типом ВПО, применяемого в атаках
Как правило, госучреждения не соглашаются выкупать украденную информацию. Злоумышленники атакуют не столько ради финансовой выгоды, сколько с целью нарушить работу государственных систем, украсть или уничтожить конфиденциальные данные.
При этом в первые шесть месяцев 2024 года доля успешных инцидентов с использованием вымогателей уменьшилась на 4% относительно общего показателя за 2023 год и на 14% по сравнению с 2022-м.
😳 Последствия успешных атак в госсекторе
На первом месте — нарушение основной деятельности организации (48% инцидентов), на втором — утечка конфиденциальной информации (41%).
🎯 Главные мишени для проникновения в сеть госструктур
В первую очередь киберпреступники нацелены на конечные устройства — компьютеры, серверы и сетевое оборудование. На них было направлено 80% успешных атак.
Почти в половине инцидентов (47%) злоумышленники применяли социальную инженерию и полагались на человеческий фактор, чтобы ввести жертв в заблуждение. В каждой второй успешной атаке (56%) применялись вредоносные программы.
🥷 Государственный сектор — самый атакуемый APT-группировками
В целенаправленных атаках преобладает вредоносное ПО (83% инцидентов), преимущественно трояны удаленного доступа (65% случаев) и шпионские программы (35% случаев).
Также злоумышленники покупают или обменивают учетные данные для доступа к скомпрометированным устройствам в дарквебе (стоимость может варьироваться от 20 до нескольких тысяч долларов за доступы с высокими привилегиями).
«Чем выше уровень цифрового развития, тем больше любое государство зависит от технологий. Колоссальный объем конфиденциальных данных, хранящихся в государственных IT-системах, наряду с особой значимостью непрерывной работы ведомств, делает эту сферу целью для всех: профессиональных APT-группировок, опытных злоумышленников-одиночек, хактивистов», — отметила Анна Вяткина, аналитик исследовательской группы отдела аналитики ИБ Positive Technologies.
💡 По мнению экспертов Positive Technologies, важность построения результативной кибербезопасности в госсекторе диктуется опасными последствиями кибератак: нападение на одно ведомство может повлиять не только на него, но и на другие структуры, на все государство и его граждан.
👀 Узнать больше о киберугрозах в государственном секторе и рекомендациях по защите вы можете в полной версии исследования на нашем сайте.
#PositiveЭксперты
@Positive_Technologies
Forwarded from Positive Technologies
«Собрать» действительно хороший NGFW — задача со звездочкой 🌟
Но у нас есть свой рецепт, которым Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies, поделился в статье на сайте Positive Research.
Записываете?
1️⃣ Создаем собственный DPI-движок — систему, которая определяет протоколы и содержимое в них.
2️⃣ Учимся писать сигнатуры, находим свой концепт и в течение 10 лет развиваемся в этом направлении. Все время ресерчим мировой опыт. Дополняем многолетней экспертизой в части активности вредоносного ПО в сетевом трафике и атак. Тестируем экспертизу, шлифуем ее под реалии NGFW. Соединяем эти компоненты в коробочном решении, которое работает на потоке трафика в режиме реального времени.
3️⃣ Приправляем получившееся несколькими видами тестирования. Добавляем кибербитву Standoff по вкусу.
4️⃣ Даем попробовать пилотную версию дружественным компаниям, совершенствуем рецепт и строим большие планы.
Хотите узнать, что получилось? Ищите подробности в электронной версии нашего медиа.
#PositiveResearch
#PTNGFW
@Positive_Technologies
Но у нас есть свой рецепт, которым Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies, поделился в статье на сайте Positive Research.
Записываете?
Хотите узнать, что получилось? Ищите подробности в электронной версии нашего медиа.
#PositiveResearch
#PTNGFW
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код Дурова
OpenAI продолжает выпускать новые ИИ-модели. Новые o1-preview и o1-mini тратят больше времени на продумывание проблем, прежде чем они будут реагировать, как это сделал бы человек.
@d_code
Please open Telegram to view this post
VIEW IN TELEGRAM
Код Дурова
OpenAI запустила несколько ИИ-моделей — o1. Они более вдумчивые
Модели умнее GPT-4o почти в шесть раз.
Forwarded from Rozetked (Данил Гаращенко)
Media is too big
VIEW IN TELEGRAM
Искали суперкомпактный, но ёмкий пауэрбэнк? Мы нашли! От Xiaomi
YouTube: youtube.com/shorts/ceyg5sZKhAw
VK: vk.com/clip-29218811_456245590
TikTok: vt.tiktok.com/ZSF6yot5f/
#shorts
YouTube: youtube.com/shorts/ceyg5sZKhAw
VK: vk.com/clip-29218811_456245590
TikTok: vt.tiktok.com/ZSF6yot5f/
#shorts
Обзор realme 12. Максимум памяти, минимум затрат
https://rozetked.me/reviews/34826-obzor-realme-12-maksimum-pamyati-minimum-zatrat
➖➖➖➖➖➖
realme представила «гоночный» смартфон Narzo 70 Turbo
https://rozetked.me/news/35042-realme-predstavila-gonochnyy-smartfon-nazro-70-turbo
...
https://rozetked.me/reviews/34826-obzor-realme-12-maksimum-pamyati-minimum-zatrat
➖➖➖➖➖➖
realme представила «гоночный» смартфон Narzo 70 Turbo
https://rozetked.me/news/35042-realme-predstavila-gonochnyy-smartfon-nazro-70-turbo
...
rozetked.me
Обзор realme 12. Максимум памяти, минимум затрат
Много памяти, быстрая зарядка, хорошая камера и экран со 120 Гц — все нужные фичи современного смартфона.
«Яндекс» запускает ИИ-сервис для разработчиков, который самостоятельно пишет код приложений
https://rozetked.me/news/35107-yandeks-zapustit-ii-servis-dlya-razrabotchikov-kotoryy-samostoyatel-no-pishet-kod-prilozheniy
https://rozetked.me/news/35107-yandeks-zapustit-ii-servis-dlya-razrabotchikov-kotoryy-samostoyatel-no-pishet-kod-prilozheniy
rozetked.me
«Яндекс» запускает ИИ-сервис для разработчиков, который самостоятельно пишет код приложений
Yandex Code Assistant уже доступен «бесплатно в режиме тестирования» на облачной платформе Yandex Cloud.
Rozetked
От Xiaomi
Xiaomi выпустила карманный пауэрбанк на 10 000 мАч
↘️ https://rozetked.me/news/35063-xiaomi-vypustila-karmannyy-pauerbank-na-10-000-mach
...
↘️ https://rozetked.me/news/35063-xiaomi-vypustila-karmannyy-pauerbank-na-10-000-mach
...
rozetked.me
Xiaomi выпустила карманный пауэрбанк на 10 000 мАч
Xiaomi Power Bank 10000 33W также получил два разъёма USB-C и USB-A и встроенный кабель.
Nanoleaf выпустила умный выключатель для управления освещением умного дома
https://rozetked.me/news/35030-nanoleaf-vypustila-umnyy-vyklyuchatel-dlya-upravleniya-osvescheniem-umnogo-doma
https://rozetked.me/news/35030-nanoleaf-vypustila-umnyy-vyklyuchatel-dlya-upravleniya-osvescheniem-umnogo-doma
rozetked.me
Nanoleaf выпустила умный выключатель для управления освещением умного дома
На устройстве шесть кнопок, две из которых можно настроить для работы с Apple Home или Samsung SmartThings.
Встречайте DJI Neo — дешёвый дрон, который помещается в карман и пишет видео в 4K
https://rozetked.me/news/34987-vstrechayte-dji-neo-deshevyy-dron-kotoryy-pomeschaetsya-v-karman-i-pishet-video-v-4k
https://rozetked.me/news/34987-vstrechayte-dji-neo-deshevyy-dron-kotoryy-pomeschaetsya-v-karman-i-pishet-video-v-4k
rozetked.me
Встречайте DJI Neo — дешёвый дрон, который помещается в карман и пишет видео в 4K
Стоимость начинается от 199 евро (~19 800 рублей).
Представлен Asus NUC 14 Pro AI — первый мини-ПК с Intel Core Ultra 200V
https://rozetked.me/news/34977-predstavlen-asus-nuc-14-pro-ai-pervyy-mini-pk-s-intel-core-ultra-200v
https://rozetked.me/news/34977-predstavlen-asus-nuc-14-pro-ai-pervyy-mini-pk-s-intel-core-ultra-200v
rozetked.me
Представлен Asus NUC 14 Pro AI — первый мини-ПК с Intel Core Ultra 200V
Со сканером отпечатков пальцев, выделенной кнопкой для Copilot и поддержкой голосовых команд.
Infinix Inbook Air Pro+ весом в 1 килограмм появился в продаже в России
https://rozetked.me/news/34966-infinix-inbook-air-pro-vesom-v-1-kilogramm-poyavilsya-v-prodazhe-v-rossii
https://rozetked.me/news/34966-infinix-inbook-air-pro-vesom-v-1-kilogramm-poyavilsya-v-prodazhe-v-rossii
rozetked.me
Infinix Inbook Air Pro+ весом в 1 килограмм появился в продаже в России
Intel Core i5/i7 13-го поколения, 14-дюймовый OLED-экран на 120 Гц и до 10 часов автономности при активном использовании.
В «Заметках Mail» появилась функция переноса заметок из Notion
https://rozetked.me/news/34958-v-zametkah-mail-poyavilas-funkciya-perenosa-zametok-iz-notion
https://rozetked.me/news/34958-v-zametkah-mail-poyavilas-funkciya-perenosa-zametok-iz-notion
rozetked.me
В «Заметках Mail» появилась функция переноса заметок из Notion
Американский сервис анонсировал отключение российских пользователей.
Российский разработчик-энтузиаст делает аналог дорогих VR-шлемов из подручных средств
https://rozetked.me/news/34943-rossiyskiy-razrabotchik-entuziast-delaet-byudzhetnuyu-versiyu-vr-shlema-iz-podruchnyh-sredstv
https://rozetked.me/news/34943-rossiyskiy-razrabotchik-entuziast-delaet-byudzhetnuyu-versiyu-vr-shlema-iz-podruchnyh-sredstv
rozetked.me
Российский разработчик-энтузиаст делает аналог дорогих VR-шлемов из подручных средств
Для работы такого «заменителя» автономных VR-шлемов требуется минимум: смартфон, любой картонный шлем к нему и Bluetooth-контроллеры по типу Joy-Con.
Google, Instagram* и Amazon прослушивают каждого пользователя для контекстной рекламы
https://rozetked.me/news/34926-google-instagram-i-amazon-proslushivayut-kazhdogo-pol-zovatelya-dlya-kontekstnoy-reklamy
https://rozetked.me/news/34926-google-instagram-i-amazon-proslushivayut-kazhdogo-pol-zovatelya-dlya-kontekstnoy-reklamy
rozetked.me
Google, Instagram* и Amazon прослушивают каждого пользователя для контекстной рекламы
Компании пользуются услугами Cox Media Group, предоставляющей доступ к технологии Active Listening.
Выбираем смартфон для школьника и студента: топ критериев
https://rozetked.me/articles/35086-vybiraem-smartfon-dlya-shkol-nika-i-studenta-top-kriteriev
https://rozetked.me/articles/35086-vybiraem-smartfon-dlya-shkol-nika-i-studenta-top-kriteriev
rozetked.me
Выбираем смартфон для школьника и студента: топ критериев
Как использовать Android-смартфон в роли веб-камеры для компьютера
https://rozetked.me/articles/34362-kak-ispol-zovat-android-smartfon-v-roli-veb-kamery-dlya-komp-yutera
https://rozetked.me/articles/34362-kak-ispol-zovat-android-smartfon-v-roli-veb-kamery-dlya-komp-yutera
rozetked.me
Как использовать Android-смартфон в роли веб-камеры для компьютера
На Android 14 и новее функция доступна нативно, а в более старых версиях системы её можно реализовать силами сторонних приложений.
Как удалить любые предустановленные приложения на Android-смартфоне
https://rozetked.me/articles/33807-kak-udalit-lyubye-predustanovlennye-prilozheniya-na-android-smartfone
https://rozetked.me/articles/33807-kak-udalit-lyubye-predustanovlennye-prilozheniya-na-android-smartfone
rozetked.me
Как удалить любые предустановленные приложения на Android-смартфоне
Без root-прав и взаимодействия с терминалом.