Метка: Positive Technologies

Российская платформа Bug Bounty — Standoff 365 — запустила в среду собственную публичную программу для поиска уязвимостей, которая будет доступна для всех исследователей, а вознаграждение за наиболее опасные уязвимости составит 1 миллион рублей, сообщает платформа. В IV квартале 2022 года количество атак хакеров на IT-компании увеличилось на 18%. Сфера IT вплотную приблизилась к тройке лидеров в списке самых атакуемых отраслей. Злоумышленникам интересны IT-компании, поскольку их компрометация открывает путь для дальнейших атак на их клиентов — пользователей продуктов и сервисов. В рамках Bug Bounty-программы Standoff 365 исследователям будут доступны все поддомены сайта платформы — standoff365.com, включая домены авторизации (auth.standoff365.com), Bug Bounty ... Подробнее

Аналитики информационной безопасности Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций; на протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая десятая успешная атака на организации приходилась на промышленные предприятия. Число доступов к инфраструктуре организаций из этой сферы, выставленных в 2022 году на продажу в дарквебе, выросло с 86 до 122 — более чем на 40%, сообщает компания во вторник. Доступы составляют 75% всех объявлений, относящихся к промышленности, а их стоимость обычно колеблется от 500 до 5000 долларов. Индустриальный сектор привлекает легким заработком даже малоквалифицированных киберпреступников: они получают первоначальный доступ, а затем продают ... Подробнее

Минцифры запустило проект по поиску уязвимости (bug bounty) единого портала госуслуг (ЕПГУ) и других ресурсов электронного правительства; тестирование доступно на платформах Bi.zone и Positive Technologies, сообщает министерство в пятницу. Программа пройдёт в несколько этапов. На первом независимые исследователи проверят ЕПГУ и единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены. За успешную работу «охотники за уязвимостями» могут получить до миллиона рублей. Программу спонсирует «Ростелеком». Вознаграждение зависит от степени уязвимости: низкая — подарки с символикой проекта; средняя — до 50 тысяч рублей; высокая — от 50 до 200 тысяч рублей; критическая — до ... Подробнее

Эксперты Positive Technologies провели исследование на основе результатов пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика — PT Network Attack Discovery (PT NAD) — эта система позволяет выявлять сетевые атаки и нежелательную активность в трафике; согласно результатам анализа, в 100% организаций обнаружены нарушения регламентов информационной безопасности, которые могли быть использованы злоумышленниками, сообщает Positive Technologies в пятницу. В исследовании участвовали 60 компаний. В большинстве из них были обнаружены такие инциденты, как использование незащищенных протоколов (97% компаний) и программного обеспечения для удаленного доступа (72%). В некоторых организациях было обнаружено использование сразу нескольких незащищенных протоколов. В таких случаях злоумышленники ... Подробнее

В ходе торгов на Московской бирже акции Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), одного из лидеров отрасли кибербезопасности в России, вновь достигли исторического максимума и превысили 1600 рублей. Капитализация компании впервые с момента выхода на биржу составила более 100 млрд рублей, сообщила компания во вторник. «Акции Positive Technologies продолжают уверенный рост и сегодня достигли новых максимумов. Вместе с тем мы наблюдаем кратное увеличение объемов торгов нашими акциями, что говорит о росте их инвестиционной привлекательности и уверенности инвесторов в перспективах роста компании. Двукратный рост капитализации c момента выхода на биржу отражает динамику развития бизнеса Positive Technologies и уверенный курс ... Подробнее

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем. Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ. Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей, говорится в сообщении компании. Первоначальные пессимистичные прогнозы аналитических агентств в отношении российского рынка ИБ не оправдались. Несмотря на ... Подробнее

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) отмечает год с момента листинга акций компании на Московской бирже. За этот период котировки акций выросли более чем на 60%, в результате чего Positive Technologies стала единственным новым эмитентом 2021—2022 годов, чьи котировки акций существенно превосходят цену размещения. В декабре количество акционеров компании превысило 100 тысяч, сообщила компания. 17 декабря 2021 года Positive Technologies вышла на Московскую биржу путем «прямого листинга». На тот момент акционерами компании являлись ее основатели и около 1400 действующих и бывших сотрудников, получивших ценные бумаги в качестве вознаграждения за свой вклад в развитие компании и ее продуктов. Инновационный ... Подробнее

Поскольку в последний год злоумышленники стали активно интересоваться открытым ПО и доставка вредоносного кода через сторонние зависимости стала одним из способов заражения, Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов и открывает сбор заявок на ранний доступ к новому сервису, сообщает компания в пятницу. Python-пакеты используются большинством разработчиков, поэтому им придется внимательно изучать внешние зависимости и встраивать механизм их анализа в процесс разработки. Кроме того, в ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредоносных пакетов, причем часть из них находилась там с 2018 года, говорится в сообщении. Эксперты PT обнаружили в ... Подробнее

Вредоносная программа TgRAT, использующая закрытые чаты в Telegram, выявлена в ходе одного из расследований, проведённого командой по реагированию на инциденты ИБ экспертного центра безопасности Positive Technologies, сообщает компания во вторник. Исследование исходного кода показало, что он создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию. Сначала код TgRAT проверяет, где он исполняется. Если он исполняется не там, где рассчитывал вирусописатель, вредоносное ПО завершает работу. На момент проведения расследования исходный код TgRAT отсутствовал в публичных источниках, и на первых порах не мог определяться антивирусными средствами. Для его обнаружения эксперты Positive Technologies рекомендуют использовать инструменты мониторинга трафика и обращать ... Подробнее

В Positive Technologies проанализировали кибератаки III квартала 2022 года. По данным исследования, число атак увеличилось на 10% по сравнению со II кварталом. Эксперты отметили существенный рост доли использования вредоносного ПО для атак на операционную систему Linux, а также рост популярности наборов для проведения фишинговых атак. По данным анализа, в начале второго полугодия фокус внимания злоумышленников сместился с нарушения основной деятельности организаций на похищение учетных данных, развитие фишинговых инструментов и подходов для проведения атак методами социальной инженерии. Среди украденных данных эксперты отмечают увеличение доли утечек учетных данных с 9% до 17%. Такой рост вызван распространением наборов для проведения фишинговых атак, что ... Подробнее

Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах; шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты; одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп — Positive Technologies продолжила в среду подводить итоги Standoff 10. Заключительный день кибербитвы запомнится распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun. Итоги трех дней киберучений: «красные» ... Подробнее

Об авторе: Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies На протяжении последних двух кварталов госорганизации – главная мишень кибератак, на их долю приходится 18% таковых. Изданный 1 мая 2022 г. Указ Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» меняет подход к обеспечению кибербезопасности в ключевых организациях страны, в первую очередь государственных. Отметим, что 250-й указ — это не революция, а эволюция. Он подчёркивает ряд моментов, которые в той или иной форме присутствуют в ранее выпущенных нормативных документах. Три ключевые идеи указа № 250 Руководитель организации несёт личную ответственность за обеспечение кибербезопасности – предыдущая ... Подробнее

Во время кибербитвы Standoff 10 Positive Technologies провела день инвестора, в ходе которого представила новую стратегию развития компании, сообщает Positive Technologies во вторник. Приоритетными для компании в ближайшие несколько лет станут семь треков, связанных с расширением бизнеса, повышением его эффективности и прозрачности, трансформацией индустрии и публичной историей компании. Новая стратегия ставит цель на удвоение объема бизнеса каждый год, и Positive Technologies близка к выполнению этой цели уже в этом году: объем продаж компании по итогам 10 месяцев 2022 года вырос на 94% год к году, говорится в сообщении. Среднесрочная стратегия Positive Technologies включает в себя семь стратегических треков: международная экспансия; ... Подробнее

Количество сообщений на киберпреступную тематику в Telegram выросло в 4,7 раза в период со второго квартала 2020 по второй квартал 2022 года, следует из опубликованного в пятницу исследования Positive Technologies. В общей сложности эксперты изучили 323 публичных канала и группы, на которые подписано свыше одного миллиона пользователей. Специалисты отобрали сообщения и посты, опубликованные с начала 2019 года по второй квартал 2022, с обсуждениями вредоносных программ, уязвимостей и эксплойтов, доступа к корпоративным сетям, данным пользователей и услугам киберпреступников, таких как взлом (например, интернет-сайтов, почтовых аккаунтов, аккаунтов соцсетей), услуг обналичивания средств, распространения вредоносного ПО, спама, DdoS-услуг. Конечная выборка включает более 120 тысяч ... Подробнее

В ходе пентестов (анализ системы на наличие уязвимостей) за 2021–2022 годы 96% протестированных отечественных организаций оказались не защищены от проникновения в локальную сеть; основными точками входа для нападающих стали уязвимости и недостатки конфигурации веб-приложений во всех без исключения компаниях, сообщает Positive Technologies в среду. См. также: НКЦКИ сообщил о массированных атаках на веб-приложения в Рунете и дал рекомендации по защите >>>  Как отмечают исследователи, оставшиеся 4% — это одна организация из банковского сектора, где при имитации атаки удалось получить доступ лишь в т.н. «демилитаризованную зону», то есть в буферную зону между внешней и внутренней сетью. В этой организации неоднократно осуществлялись ... Подробнее

МГУ совместно с Positive Technologies открывают программу по информационной безопасности «Киберустойчивая организация: управление компанией в цифровом шторме», сообщает Positive Technologies в понедельник. Программа стартует 16 ноября, в ее организации принимает участие «Академия информационных систем». После прохождения итоговой аттестации слушатели получат удостоверение МГУ о повышении квалификации. Основная цель — дать российскому топ-менеджменту, руководителям подразделений, а также лидерам цифровой трансформации необходимые знания и инструменты для развития устойчивости бизнеса в цифровой среде и сохранения баланса в регуляторном пространстве, говорится в сообщении. Программа поможет менеджерам принимать стратегические решения с учетом факторов кибербезопасности и положений указа № 250 (указ президента от 01.05.2022 № 250 «О ... Подробнее

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру – в представленном в среду отчёте содержатся результаты исследования 24 bug-bounty-платформ, сообщество каждой из которых насчитывает более 700 пользователей; на каждой платформе размещено не менее 20 активных программ, сообщает компания в среду. Эксперты отметили, что наиболее востребованными платформы (среди организаций, программы которых представлены на платформах bug bounty) оказались у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организаций (9%). Этот мировой тренд в целом коррелирует с российским. Основная масса заказчиков российских программ bug bounty представлена частным бизнесом, обслуживающим большое количество клиентов: банками, онлайн-сервисами, электронной ... Подробнее

Согласно новому опросу Positive Technologies среди экспертов по ИБ, с февраля 2022 года 74% специалистов изменили свой подход к обновлению программного обеспечения: четверть опрошенных решили приостановить установку обновлений, а еще четверть увеличили сроки тестирования ПО. В опросе участвовали специалисты по ИБ из IT-компаний (21%), госсектора (18%), кредитно-финансовых организаций (13%), промышленности (10%) и ТЭК (10%), ретейла (9%) и других отраслей экономики (19%). Размер компаний, участвовавших в опросе. Как показал опрос, компаниям пришлось пересмотреть выстроенный процесс обновления ПО. Лишь 11% участников исследования не внесли изменения в свой регламент. Радикально к вопросу закрытия уязвимостей подошли 26% опрошенных: они отключили обновления на всех узлах. ... Подробнее

В ходе вторичного размещения акций (secondary public offering, SPO) на Московской бирже продано 932,6 тысячи принадлежащих крупным акционерам Positive Technologies обыкновенных акций (1,41% от общего объема акций компании) по цене 1061,8 рубля – общая сумма удовлетворённых заявок на покупку акций составила 1 миллиард рублей, сообщает компания в четверг. В результате сделки доля акций в свободном обращении составила 11,9%. Ни один из продающих акционеров полностью или на существенную долю из состава акционеров не вышел. Напомним, ранее Positive Technologies объявила, что цена размещения составит от 1200 до 1320 рублей за одну акцию; акционеры готовы были предоставить до 2,64 миллиона принадлежащих им обыкновенных ... Подробнее

Rambler&Co запускает в четверг публичную программу по поиску уязвимостей — bug bounty; исследователям предлагается протестировать 10 наиболее важных и популярных сервисов медиахолдинга, испытания пройдут на платформе The Standoff 365 – разработке компании Positive Technologies, сообщает PT в четвег. Среди проверяемых сервисов Rambler — сайты изданий «Лента.ру», «Газета.Ru», «Чемпионат», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Rambler&Co лидирует среди российских медиахолдингов по размеру ежемесячной аудитории — каждый третий посетитель российского сегмента интернета читает издания Rambler&Co. Пользователям необходимо обеспечить постоянный бесперебойный доступ к контенту, а также надежную сохранность и конфиденциальность персональных данных. ... Подробнее