Кибербезопасность в новых реалиях
За последние недели десятки правительственных ресурсов и сайтов системообразующих компаний оказались на киберприцеле хакеров: только с 24 по 28 февраля число кибератак как минимум в три раза превзошло число атак в феврале прошлого года. Ситуация осложнилась санкциями западных стран и уходом из России зарубежных вендоров.
15 апреля в 10.00 на конференции ИД «Коммерсантъ» директор по развитию бизнеса Positive Technologies Максим Филиппов расскажет, как строить кибербезопасность в новых реалиях и как выйти из ситуации с минимальными потерями.
🔊 Подключайтесь
#PositiveЭксперты
За последние недели десятки правительственных ресурсов и сайтов системообразующих компаний оказались на киберприцеле хакеров: только с 24 по 28 февраля число кибератак как минимум в три раза превзошло число атак в феврале прошлого года. Ситуация осложнилась санкциями западных стран и уходом из России зарубежных вендоров.
15 апреля в 10.00 на конференции ИД «Коммерсантъ» директор по развитию бизнеса Positive Technologies Максим Филиппов расскажет, как строить кибербезопасность в новых реалиях и как выйти из ситуации с минимальными потерями.
🔊 Подключайтесь
#PositiveЭксперты
👍3❤2
🔥 Вебинар «Безопасная разработка: плагины для IDE» уже сегодня!
🔸 Расскажем про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
🔸 Покажем, как устанавливать, настраивать и работать с плагином.
🔸 Разберем кейс на примере уязвимого кода.
🕒 Подключайтесь к трансляции в 14:00
#PositiveWebinars
🔸 Расскажем про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
🔸 Покажем, как устанавливать, настраивать и работать с плагином.
🔸 Разберем кейс на примере уязвимого кода.
🕒 Подключайтесь к трансляции в 14:00
#PositiveWebinars
🔥6
Forbes: Positive Technologies 5 апреля рекомендовал выплатить дивиденды по итогам первого квартала 2022 года в размере 14,4 рубля на акцию.
💸 О дивидендах
Максим Пустовой, операционный директор
— Чистая прибыль компании по итогам 2021 года, которая осталась после всех инвестиций в продукты и сервисы, составила 1,9 млрд. рублей. Совет директоров рекомендовал направить 50% этой суммы (то есть 950 млн. руб.) на дивиденды.
📈 О бизнесе
Максим Филиппов, директор по развитию бизнеса
— У нас сейчас большой спрос на большие высокопроизводительные, высоконагруженные, высокоустойчивые системы. Раньше мы конкурировали с иностранными вендорами в России и за рубежом, но крупные клиенты в случае поиска высоконагруженных, высокопроизводительных решений отдавали предпочтение иностранным разработчикам. Сейчас ситуация изменилась кардинально и главный вызов для нас — удовлетворить возникший спрос.
— Общий объем рынка вырос на 20–25% и в текущем году составил 190–200 млрд рублей. Освободившаяся за счет ухода зарубежных вендоров ниша может достигнуть 80 млрд рублей. Сейчас не время для обдумывания долгосрочных стратегий. Успех и результат зависят от продуманных и быстрых решений, и действий в моменте, на чем мы и сконцентрированы.
💸 О дивидендах
Максим Пустовой, операционный директор
— Чистая прибыль компании по итогам 2021 года, которая осталась после всех инвестиций в продукты и сервисы, составила 1,9 млрд. рублей. Совет директоров рекомендовал направить 50% этой суммы (то есть 950 млн. руб.) на дивиденды.
📈 О бизнесе
Максим Филиппов, директор по развитию бизнеса
— У нас сейчас большой спрос на большие высокопроизводительные, высоконагруженные, высокоустойчивые системы. Раньше мы конкурировали с иностранными вендорами в России и за рубежом, но крупные клиенты в случае поиска высоконагруженных, высокопроизводительных решений отдавали предпочтение иностранным разработчикам. Сейчас ситуация изменилась кардинально и главный вызов для нас — удовлетворить возникший спрос.
— Общий объем рынка вырос на 20–25% и в текущем году составил 190–200 млрд рублей. Освободившаяся за счет ухода зарубежных вендоров ниша может достигнуть 80 млрд рублей. Сейчас не время для обдумывания долгосрочных стратегий. Успех и результат зависят от продуманных и быстрых решений, и действий в моменте, на чем мы и сконцентрированы.
Forbes.ru
Дивиденды во время «спецоперации»: что нужно знать инвестору
Дивидендная доходность российских компаний традиционно была одной из самых высоких, однако теперь крупные компании либо уже отказались, либо могут отказаться от выплат. Стоит ли покупать бумаги компаний c щедрой дивидендной политикой сейчас?
👍6
Подключайтесь сегодня в 10:00 к эфиру ИД «Коммерсантъ», где директор по развитию бизнеса Positive Technologies Максим Филиппов расскажет, как строить кибербезопасность в новых реалиях и как выйти из ситуации с минимальными потерями.
#PositiveЭксперты
#PositiveЭксперты
👏3👍1
🗝 Новые старые шифровальщики
Все чаще в резонансных атаках на российские компании используются троянцы-шифровальщики. В марте такие зловреды привели к серьезному сбою в работе маркетплейса Wildberries, а также нарушили взаимодействие крупного агрохолдинга с регулятором.
📈 Рост числа атак на 7,2% в IV квартале 2021 года связан с шифровальщиками: в этот период они применялись в 53% всех атак с ВПО на организации. Средний выкуп в 2021-м достиг рекордных 118 тыс. долл. С 24 февраля в России, по оценке экспертов, число атак шифровальщиков выросло на 200%, а их основным мотивом стал саботаж.
💬 Денис Кувшинов, руководитель группы исследования угроз, Positive Technologies:
Хакерские форумы и чаты пестрят призывами к атакам на российские компании; участники активно обмениваются инструментами и инструкциями для DDoS-атак. Есть также продвинутые группы и одиночки, которые могут проникнуть внутрь сети организации. Чаще всего они нацелены на кражу данных, но могут запустить и шифровальщики. Тут ничего нового. Российские компании и раньше подвергались атакам шифровальщиков.
❓Как защититься:
🔺С шифровальщиками помогают справиться «песочницы», например, PT Sandbox.
🔺Продукты класса NTA (Network Traffic Analysis), например, PT NAD, могут найти вредоносное ПО по его сетевой активности.
🔺 Решения класса XDR (Extended Detection and Response), например, PT XDR — не только найти угрозу, но и отреагировать на нее
#PositiveЭксперты #PositiveПродукты
Все чаще в резонансных атаках на российские компании используются троянцы-шифровальщики. В марте такие зловреды привели к серьезному сбою в работе маркетплейса Wildberries, а также нарушили взаимодействие крупного агрохолдинга с регулятором.
📈 Рост числа атак на 7,2% в IV квартале 2021 года связан с шифровальщиками: в этот период они применялись в 53% всех атак с ВПО на организации. Средний выкуп в 2021-м достиг рекордных 118 тыс. долл. С 24 февраля в России, по оценке экспертов, число атак шифровальщиков выросло на 200%, а их основным мотивом стал саботаж.
💬 Денис Кувшинов, руководитель группы исследования угроз, Positive Technologies:
Хакерские форумы и чаты пестрят призывами к атакам на российские компании; участники активно обмениваются инструментами и инструкциями для DDoS-атак. Есть также продвинутые группы и одиночки, которые могут проникнуть внутрь сети организации. Чаще всего они нацелены на кражу данных, но могут запустить и шифровальщики. Тут ничего нового. Российские компании и раньше подвергались атакам шифровальщиков.
❓Как защититься:
🔺С шифровальщиками помогают справиться «песочницы», например, PT Sandbox.
🔺Продукты класса NTA (Network Traffic Analysis), например, PT NAD, могут найти вредоносное ПО по его сетевой активности.
🔺 Решения класса XDR (Extended Detection and Response), например, PT XDR — не только найти угрозу, но и отреагировать на нее
#PositiveЭксперты #PositiveПродукты
👍4
У руководства Positive Technologies амбициозные планы на 2022 г.: увеличить продажи в сравнении с 2021 г. с 7,8 млрд руб. до 12–15 млрд руб., выручку – с 7,1 млрд до 11–14 млрд руб., чистую прибыль – с 1,9 млрд до 3–5 млрд руб.
❓Что делать с акциями Positive Technologies читайте в «Ведомостях»
#POSI
❓Что делать с акциями Positive Technologies читайте в «Ведомостях»
#POSI
Ведомости
Positive Technologies: что делать с акциями компании
Акции IT-компании выросли после возобновления торгов на Мосбирже на 71%. Стоит ли покупать их сейчас
🔥7👍2
Что было на прошлой неделе
🔸 Рассказали о количестве атак, фишинговых кампаниях, атаках на мобильные устройства и о самой атакуемой сфере (ей стало здравоохранение) в IV квартале 2021 г. (CNews).
🔸 Раскрыли статистику использования шпионского ПО для кражи данных (Известия).
🔸 Стали участником рейтинга Forbes как компания, которая держит обещания и платит дивиденды (Forbes).
🔸 Рассказали о планах на 2022 г. и о том, что делать с акциями #POSI после возобновления торгов на Мосбирже (Ведомости).
🔸 Предупредили, что 73% кибератак заканчиваются успехом мошенников (Аргументы Недели).
🔸 Прокомментировали, как эмиграция и санкции изменили российский рынок труда в IT (Секрет Фирмы).
🔸 Рассказали, как защитить российские компании от целевых атак (Anti-Malware).
🔸 Разобрались, как провести комплексный анализ защищённости промышленного предприятия (Anti-Malware).
🔸 Выступили на конференции ИД «Коммерсантъ» и рассказали, как строить кибербезопасность в новых реалиях (Коммерсантъ).
🔸 Рассказали о количестве атак, фишинговых кампаниях, атаках на мобильные устройства и о самой атакуемой сфере (ей стало здравоохранение) в IV квартале 2021 г. (CNews).
🔸 Раскрыли статистику использования шпионского ПО для кражи данных (Известия).
🔸 Стали участником рейтинга Forbes как компания, которая держит обещания и платит дивиденды (Forbes).
🔸 Рассказали о планах на 2022 г. и о том, что делать с акциями #POSI после возобновления торгов на Мосбирже (Ведомости).
🔸 Предупредили, что 73% кибератак заканчиваются успехом мошенников (Аргументы Недели).
🔸 Прокомментировали, как эмиграция и санкции изменили российский рынок труда в IT (Секрет Фирмы).
🔸 Рассказали, как защитить российские компании от целевых атак (Anti-Malware).
🔸 Разобрались, как провести комплексный анализ защищённости промышленного предприятия (Anti-Malware).
🔸 Выступили на конференции ИД «Коммерсантъ» и рассказали, как строить кибербезопасность в новых реалиях (Коммерсантъ).
👍2
Media is too big
VIEW IN TELEGRAM
PT Industrial Cybersecurity Suite🏭 Онлайн-запуск
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
#PTIndustrialCybersecuritySuite #PositiveПродукты
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
#PTIndustrialCybersecuritySuite #PositiveПродукты
🔥2
Как работают центры обнаружения и реагирования на кибератаки (SOC) в последние месяцы?
⏰ 20 апреля 2022 в 11:00 узнаем на онлайн-конференции AM-Live. Модератором дискуссии выступит директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.
Эксперты из BI.ZONE, «Лаборатория Касперского», Cisco, Crosstech Solutions Group, «Инфосистемы Джет», «Информзащита», «Ростелеком-Солар» и USSC-SOC обсудят:
🔸 Как изменился ландшафт атак и инцидентов в последние 2 месяца?
🔸 Как уменьшить время обнаружения инцидента?
🔸 Как снизить уровень ложных срабатываний?
🔸 Каким компаниям нужен свой SOC?
🔸 Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
#PositiveEvents
⏰ 20 апреля 2022 в 11:00 узнаем на онлайн-конференции AM-Live. Модератором дискуссии выступит директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.
Эксперты из BI.ZONE, «Лаборатория Касперского», Cisco, Crosstech Solutions Group, «Инфосистемы Джет», «Информзащита», «Ростелеком-Солар» и USSC-SOC обсудят:
🔸 Как изменился ландшафт атак и инцидентов в последние 2 месяца?
🔸 Как уменьшить время обнаружения инцидента?
🔸 Как снизить уровень ложных срабатываний?
🔸 Каким компаниям нужен свой SOC?
🔸 Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
#PositiveEvents
👏1
От экспертов экспертам: 3 эффективных способа быстро прокачать blue team
🤷 Дефицит квалифицированных кадров в ИБ по оценке Минтруда достигает 18,5 тыс. человек. В период «кибершторма» весной 2022 г. в российских компаниях обострилась потребность в получении быстрого и качественного результата от служб ИБ, но достичь его крайне сложно: квалифицированных специалистов нет, программы вузов не предназначены для быстрой подготовки специалистов, учебные центры не готовят экспертов вне продуктовых линеек вендоров.
Мы создали образовательный проект «От экспертов экспертам», чтобы передать практический опыт наиболее квалифицированных специалистов Positive Technologies инженерам и аналитикам ИБ уровня middle и junior.
На вебинаре 22 апреля:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
🤷 Дефицит квалифицированных кадров в ИБ по оценке Минтруда достигает 18,5 тыс. человек. В период «кибершторма» весной 2022 г. в российских компаниях обострилась потребность в получении быстрого и качественного результата от служб ИБ, но достичь его крайне сложно: квалифицированных специалистов нет, программы вузов не предназначены для быстрой подготовки специалистов, учебные центры не готовят экспертов вне продуктовых линеек вендоров.
Мы создали образовательный проект «От экспертов экспертам», чтобы передать практический опыт наиболее квалифицированных специалистов Positive Technologies инженерам и аналитикам ИБ уровня middle и junior.
На вебинаре 22 апреля:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
👍4
Подборка полезных ресурсов от экспертов Positive Technologies
Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies.
👨💻 Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем, кто хочет разбираться в актуальных трендах кибербезопасности.
Если пропустили, ловите ссылку на полезные материалы по машинному обучению и не забывайте про наш хит — подборку 100+ ресурсов, посвященных анализу защищенности мобильных и веб-приложений, реверсу зловредов и киберразведке
#PositiveЭксперты
Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies.
👨💻 Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем, кто хочет разбираться в актуальных трендах кибербезопасности.
Если пропустили, ловите ссылку на полезные материалы по машинному обучению и не забывайте про наш хит — подборку 100+ ресурсов, посвященных анализу защищенности мобильных и веб-приложений, реверсу зловредов и киберразведке
#PositiveЭксперты
Хабр
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 3
Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies. Наша команда аналитиков собрала русские и зарубежные базы...
👍5🤩1
🔸 Как изменился ландшафт атак и инцидентов в последние два месяца
🔸 Каким компаниям нужен свой SOC
🔸 Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО
⏰ Подключайтесь 20 апреля 2022 года в 11:00 к онлайн-конференции AM-Live. Модератором дискуссии выступит директор PT Expert Security Center Алексей Новиков
#PositiveEvents
🔸 Каким компаниям нужен свой SOC
🔸 Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО
⏰ Подключайтесь 20 апреля 2022 года в 11:00 к онлайн-конференции AM-Live. Модератором дискуссии выступит директор PT Expert Security Center Алексей Новиков
#PositiveEvents
👍2❤1
Media is too big
VIEW IN TELEGRAM
⚡️Онлайн-запуск PT Industrial Cybersecurity Suite уже сегодня!
20 апреля в 14:00 покажем PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️ PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Присоединиться к трансляции
20 апреля в 14:00 покажем PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️ PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Присоединиться к трансляции
👍2
Импортозамещение сетевой безопасности
Российский рынок покинули многие ИБ-вендоры, создающие продукты по сетевой безопасности. И хотя регуляторы долго готовились к возможным проблемам, резкая смена ландшафта рынка застала врасплох многих отечественных разработчиков.
👨💻 Заказчики реагируют на дефицит сервисов по-разному: некоторые еще планируют использовать иностранные решения «в серую», другие уже активно ищут, тестируют и закупают российские альтернативы, а третьи пока выжидают.
Anti-Malware сделал подробный обзор:
🔺 систем анализа трафика (NTA),
🔺 систем обнаружения и предотвращения атак (NDR),
🔺 средств сетевой защиты от целевых атак,
🔺 сетевых песочниц и других решений по сетевой безопасности, представленных на рынке в России сегодня.
#PTNetworkAttackDiscovery #PTAntiAPT #PTSandbox
Российский рынок покинули многие ИБ-вендоры, создающие продукты по сетевой безопасности. И хотя регуляторы долго готовились к возможным проблемам, резкая смена ландшафта рынка застала врасплох многих отечественных разработчиков.
👨💻 Заказчики реагируют на дефицит сервисов по-разному: некоторые еще планируют использовать иностранные решения «в серую», другие уже активно ищут, тестируют и закупают российские альтернативы, а третьи пока выжидают.
Anti-Malware сделал подробный обзор:
🔺 систем анализа трафика (NTA),
🔺 систем обнаружения и предотвращения атак (NDR),
🔺 средств сетевой защиты от целевых атак,
🔺 сетевых песочниц и других решений по сетевой безопасности, представленных на рынке в России сегодня.
#PTNetworkAttackDiscovery #PTAntiAPT #PTSandbox
👍1🔥1
Работа в ИБ для разрабов
🏄 Рынок отечественного кибербеза штормит: на фоне настоящего вала кибератак зарубежные вендоры уходят, а им на смену заступают российские компании. Продукты и технологии в России неизбежно будут развиваться, индустрия ИБ — расти, но ей понадобятся сильные специалисты: программисты, тестировщики, другие технари.
Positive Technologies приглашает вас на встречу разработчиков о работе в кибербезопасности.
27 апреля в 19:00 в московском офисе компании (Преображенская пл., 8) в неформальной обстановке за пивом и пиццей обсудим:
🔸 отличия разработки в ИБ и в других сферах
🔸 нашу концепцию и ее влияние на разработку решений
🔸 как понять, что продукт действительно может поймать хакера
🔸 какие компании защищают наши продукты
Особенно ждем тех, кто больше двух лет пишет на одном из языков: C, С++, Go, C#, Python, JavaScript.
🚀 Все подробности
Заполните форму регистрации, приходите сами и приглашайте друзей!
🏄 Рынок отечественного кибербеза штормит: на фоне настоящего вала кибератак зарубежные вендоры уходят, а им на смену заступают российские компании. Продукты и технологии в России неизбежно будут развиваться, индустрия ИБ — расти, но ей понадобятся сильные специалисты: программисты, тестировщики, другие технари.
Positive Technologies приглашает вас на встречу разработчиков о работе в кибербезопасности.
27 апреля в 19:00 в московском офисе компании (Преображенская пл., 8) в неформальной обстановке за пивом и пиццей обсудим:
🔸 отличия разработки в ИБ и в других сферах
🔸 нашу концепцию и ее влияние на разработку решений
🔸 как понять, что продукт действительно может поймать хакера
🔸 какие компании защищают наши продукты
Особенно ждем тех, кто больше двух лет пишет на одном из языков: C, С++, Go, C#, Python, JavaScript.
🚀 Все подробности
Заполните форму регистрации, приходите сами и приглашайте друзей!
🔥6🎉2
Forwarded from IT's positive investing
Новое слово в киберзащите промышленности
🏭 В России около полумиллиона промышленных предприятий, по данным Росстат. При этом, наши исследования показывают, что промышленность традиционно входит в топ-3 целей злоумышленников.
👨🏻💻 В портфеле Positive Technologies уже есть продукты, которые помогают нашим клиентам из сферы промышленности строить свою безопасность. Например, система анализа промышленного трафика PT Industrial Security Incident Manager занимает до 30% отечественного рынка решений в своем классе. Но мы идем дальше и расширяем наше предложение.
💥 Представляем новое решение PT Industrial Cybersecurity Suite (PT ICS) – первую платформу для защиты промышленности от киберугроз.
👉🏻 Узнать больше можно из нашей новости.
#positiveinvesting #PositiveБиржа #POSI
🏭 В России около полумиллиона промышленных предприятий, по данным Росстат. При этом, наши исследования показывают, что промышленность традиционно входит в топ-3 целей злоумышленников.
👨🏻💻 В портфеле Positive Technologies уже есть продукты, которые помогают нашим клиентам из сферы промышленности строить свою безопасность. Например, система анализа промышленного трафика PT Industrial Security Incident Manager занимает до 30% отечественного рынка решений в своем классе. Но мы идем дальше и расширяем наше предложение.
💥 Представляем новое решение PT Industrial Cybersecurity Suite (PT ICS) – первую платформу для защиты промышленности от киберугроз.
👉🏻 Узнать больше можно из нашей новости.
#positiveinvesting #PositiveБиржа #POSI
ptsecurity.com
Новое слово в киберзащите промышленности: Positive Technologies представила PT ICS
👍2
Как распространяются вредоносы
🥇 Самый популярный канал распространения вредоносного ПО среди организаций — электронная почта: с его помощью в 2021-м году доставлялось более половины всех вредоносов. Злоумышленники также пробуют новые способы обмана антиспам-систем. Примечателен случай с фишинговой рассылкой уведомлений о голосовой почте Verizon: логотип телеком-гиганта в ней заменили на символ квадратного корня, что позволило обойти антиспам-фильтры.
Обычные пользователи чаще всего сталкиваются с вредоносными вложениями во время серфинга в сети (в 35% атак с использованием ВПО), например, когда посещают ресурсы или скачивают контент.
Для распространения ВПО преступники также разрабатывают собственные сайты, имитирующие ресурсы известных компаний или просто не вызывающие подозрений у пользователей.
Другими способами распространения вредоносов среди обычных пользователей являются электронная почта (29%), официальные магазины приложений (12%) и мессенджеры (8%) 🤷
Подробнее — в аналитике за 2021 год
🥇 Самый популярный канал распространения вредоносного ПО среди организаций — электронная почта: с его помощью в 2021-м году доставлялось более половины всех вредоносов. Злоумышленники также пробуют новые способы обмана антиспам-систем. Примечателен случай с фишинговой рассылкой уведомлений о голосовой почте Verizon: логотип телеком-гиганта в ней заменили на символ квадратного корня, что позволило обойти антиспам-фильтры.
Обычные пользователи чаще всего сталкиваются с вредоносными вложениями во время серфинга в сети (в 35% атак с использованием ВПО), например, когда посещают ресурсы или скачивают контент.
Для распространения ВПО преступники также разрабатывают собственные сайты, имитирующие ресурсы известных компаний или просто не вызывающие подозрений у пользователей.
Другими способами распространения вредоносов среди обычных пользователей являются электронная почта (29%), официальные магазины приложений (12%) и мессенджеры (8%) 🤷
Подробнее — в аналитике за 2021 год
👍3
Forwarded from PT Product Update
⚡️20 апреля состоялся онлайн-запуск PT Industrial Cybersecurity Suite ⚡️
Запись трансляции и презентация спикеров уже есть на сайте 😎
Оставить заявку на пилотный проект PT ICS можно здесь
Запись трансляции и презентация спикеров уже есть на сайте 😎
Оставить заявку на пилотный проект PT ICS можно здесь
❤7
Уже сегодня в 14:00 на вебинаре «От экспертов экспертам: 3 эффективных способа быстро прокачать blue team»:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.
👉 Регистрация
#PositiveWebinars
👍6
Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR
26 апреля в открытую продажу поступает PT XDR — решение для быстрого выявления сложных киберугроз и реагирования на них.
🤝 Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
На вебинаре:
🔸расскажем, как реализовать результативную кибербезопасность в компании с помощью PT XDR,
🔸сделаем обзор ключевых преимуществ PT XDR и вариантов его внедрения в зависимости от задач клиента,
🔸покажем основные сценарии работы решения.
Зарегистрироваться
26 апреля в открытую продажу поступает PT XDR — решение для быстрого выявления сложных киберугроз и реагирования на них.
🤝 Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
На вебинаре:
🔸расскажем, как реализовать результативную кибербезопасность в компании с помощью PT XDR,
🔸сделаем обзор ключевых преимуществ PT XDR и вариантов его внедрения в зависимости от задач клиента,
🔸покажем основные сценарии работы решения.
Зарегистрироваться
👍8
Mitsubishi рекомендует использовать шифрование и межсетевые экраны
🏭 Некоторые уязвимости связаны с риском получения доступа к конфиденциальной информации. Например, атакующий может выяснить значение хеша пароля путем перехвата трафика или используя локальный доступ к определенным файлам. Имея хеш пароля и эксплуатируя обнаруженные уязвимости, злоумышленник может обойти встроенные защитные механизмы, авторизоваться на ПЛК и, например, воспользоваться командой остановки контроллера или получить доступ к защищенным файлам. Любой такой сценарий может негативно повлиять на производство.
Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети с программируемым логическим контроллеро.
💡 Использование шифрования и межсетевых экранов поможет минимизировать риск эксплуатации найденных уязвимостей
#PositiveCase
🏭 Некоторые уязвимости связаны с риском получения доступа к конфиденциальной информации. Например, атакующий может выяснить значение хеша пароля путем перехвата трафика или используя локальный доступ к определенным файлам. Имея хеш пароля и эксплуатируя обнаруженные уязвимости, злоумышленник может обойти встроенные защитные механизмы, авторизоваться на ПЛК и, например, воспользоваться командой остановки контроллера или получить доступ к защищенным файлам. Любой такой сценарий может негативно повлиять на производство.
Для эксплуатации выявленных уязвимостей злоумышленнику достаточно иметь сетевой доступ к контроллеру либо, в случае сегментирования сети, находиться в локальной сети с программируемым логическим контроллеро.
💡 Использование шифрования и межсетевых экранов поможет минимизировать риск эксплуатации найденных уязвимостей
#PositiveCase
👍3