Кибербезопасность

Мой последний обзор Positive был по итогам отчета за 9 мес. 2023 года вот тут: t.me/Vlad_pro_dengi/568

И он был далеко не комплементарным.  

Но вышел отчет по отгрузкам, и компания дала повод пересмотреть мой прогноз. 

 
Финансовые показатели Positive

 • Отгрузки за 12 мес. 2023 года = 26 млрд руб.(отгрузки — фактически выручка, очень небольшие расхождения в этих показателях)

 • Отгрузки за 4 кв. 2023 года = 17,1 млрд руб.

 🔼 Мои обновленные прогнозы по выручке и прибыли за 2023 год и на 2024: 

 • Выручка 2023 = 24,4 млрд руб.(мой прогноз был 16,5 млрд руб.)

 • Чистая прибыль 2023 = от 8,5 до 11,9 млрд руб. (я даю широкий диапазон, так как не до конца понимаю, насколько вырастут расходы в 4-м квартале 2023 года и от чего это зависит; мой прогноз был 4 млрд руб.

 • Выручка 2024 = 35,1 млрд руб.

 • Чистая прибыль 2024 = 15,1 млрд руб. (но также будет зависеть от того, какую прибыль покажет в 2023 году.

( Читать дальше )

Друзья, вторая неделя международного фиджитал-турнира в Казани в самом разгаре. Пока спортсмены соревнуются в физическом и виртуальных мирах, на стенде Positive Technologies гости мероприятия ставят рекорды на нашем кибервелотренажере — запускают акции POSI в космос (и очень стараются, смотрите на видео!).

Если вы на «Играх Будущего», заглядывайте к нам в гости в «Казань Экспо», попробуйте побить рекорд и получить за это ценные призы. Кроме того, на нашем стенде есть киберпредсказатель, а также проходит шоу кибермагии — вы сможете в интерактивной форме узнать о разных методах атак мошенников и как от них защититься.

🤩 А еще 27 февраля стартует «Гонка Дронов», которая пройдет при поддержке Positive Technologies. Шестнадцать команд из разных стран мира будут преодолевать дистанцию в 50 кругов на скорость. Следить за ходом соревнований можно будет на сайте «Игр Будущего».

👋 Также напомним, что завтра в 18:00 мы проведем в Казани мероприятие для инвесторов, и приглашаем всех желающих.

( Читать дальше )

Как бы вы отреагировали, если бы узнали, что ваша зубная щетка может быть использована для хакерских атак? Звучит невероятно, но именно такой сюжет стал одним из главных на этой неделе в мире цифровых технологий. Газета Aargauer Zeitung опубликовала сенсационную новость о том, что миллионы умных зубных щеток были взломаны и использованы для проведения кибератаки против швейцарской компании. Новость быстро разлетелась по передовицам мировых СМИ, вызвав недоумение у читателей, и спровоцировав жаркие споры в экспертном сообществе. Однако вскоре выяснилось, что все это был фейк. Как такое могло случиться и кто стоит за этой провокацией?

Начало истории

Источником вирусных сообщений стала публикация в швейцарской газете Aargauer Zeitung, рассказывающая, как злоумышленники незаметно заразили вредоносным ПО на Java 3 миллиона электрических зубных щеток. В статье говорилось, что безобидные предметы личной гигиены по команде киберпреступника сразу превратились в «солдат» киберармии, перегрузив ложными запросами сайт швейцарской компании. В результате DDoS-атаки сайт был отключен на 4 часа, ущерб оценивается в миллионы долларов.

( Читать дальше )

🔥 Positive Technologies — официальный партнер по кибербезопасности международного фиджитал-турнира «Игры будущего».

Игры стартуют 21 февраля в Казани и продлятся до 3 марта. Меморандум о намерениях, согласно которому мы стали официальным партнером соревнований по кибербезопасности, подписали в рамках ПМЭФ генеральный директор Positive Technologies Денис Баранов и руководитель проекта «Игры будущего» Игорь Столяров.

Мы не впервые защищаем от кибератак крупные международные соревнования. Ранее Positive Technologies обеспечивала кибербезопасность Олимпиады в Сочи, чемпионата мира по футболу, Всемирных летней и зимней универсиад и других масштабных мероприятий.

💬 «Наш опыт показывает, что кибербезопасность сегодня стала жизненно важным элементом любого мероприятия федерального уровня. Последствия кибератаки на его инфраструктуру могут оказаться совершенно недопустимыми с точки зрения непрерывности и доступности мероприятия как своего рода бизнес-процесса. Нас радует, что коллеги, сфокусированные на фиджитал-спорте, очень четко понимают недопустимость кибервмешательства в ход соревнований и разделяют принципы результативной кибербезопасности», — комментирует сотрудничество Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

( Читать дальше )

🔥 PT NGFW внесен в единый реестр отечественного ПО. Рассказываем, что это значит для инвесторов.

Во-первых, как показало исследование отечественного рынка NGFW (межсетевых экранов нового поколения), бизнесу сегодня не хватает производительного и стабильного продукта. Благодаря включению в реестр мы можем предложить любой российской компании надежное решение в области сетевой безопасности.

Во-вторых, уже сейчас PT NGFW по производительности сопоставим с ведущими зарубежными аналогами, что позволяет компаниям сделать выбор в его пользу и отказаться от иностранных средств защиты информации, как предписывает законодательство.

В-третьих, у нас масштабные цели. «По нашим прогнозам, которые подкрепляются отчетом ЦСР, к 2026 году объем отечественного рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Обязательно будем делиться нашими успехами, не переключайтесь!

( Читать дальше )

В соцсетях набирает популярность новый флешмоб: люди публично делятся фотографиями, на которых им 21 год. С одной стороны, флешмоб довольно безобидный, а с другой — в теории несет риски для пользователей. И вот почему.

🤖 Обучение ИИ

Тексты, фотографии, аудиозаписи и видео, опубликованные в социальных сетях, часто применяются для обучения нейросетей. При этом без согласия авторов.

На имеющейся базе фотографий из флешмоба (где человек юн и постарше) нейросеть сможет обучиться находить черты старения, а после — генерировать фото любого человека в любом возрасте.

🎞 Как эту технологию смогут использовать в дальнейшем

Несколькими примерами поделился Максим Митрофанов, специалист отдела перспективных технологий Positive Technologies:

• Злоумышленники смогут создавать дипфейки ваших знакомых, руководителей или родственников на основе фотографий и видео, где человек заметно моложе. Его искусственно состарят, чтобы манипулировать вами или вымогать информацию по видеосвязи.

( Читать дальше )

В мире усиливающейся цифровизации важность кибербезопасностм становится сильнее, о чем и повествует данная книга. Этот труд больше подойдт директорам и руководителям предприятий, деятельность которой сопряжена с работой в интернете (предприятий, которые работают только оффлайн, по-моему мнению, уже не осталось). Для общего развития книга вполне полезна

В 2022 году, руководствуясь концепцией результативной кибербезопасности, Positive Technologies определила три недопустимых для своего бизнеса события: хищение денежных средств, кражу конфиденциальной информации и внедрение вредоносного кода в продукты.

💡Наступление недопустимого события в результате кибератаки делает невозможным достижение операционных и (или) стратегических целей компании или приводит к значительному нарушению ее основной деятельности.

В том же году Positive Technologies стала первой компанией, которая решилась привлечь белых хакеров для поиска способов реализации недопустимых событий и запустила багбаунти-программу Positive Dream Hunting. Мы предложили награду в 10 млн рублей тому, кто сможет украсть деньги со счетов компании. В 2023 году сумма утроилась. До сих исполнить сценарий полностью никому не удалось.

Сегодня же мы запускаем второе недопустимое событие: багхантеры попробуют внедрить условно вредоносный код (закладку) в один из продуктов Positive Technologies. И за реализацию этого сценария мы готовы заплатить 60 млн рублей. Помимо этого, мы увеличиваем выплату за реализацию первого недопустимого события также до 60 млн рублей.

( Читать дальше )

Компания Positive Technologies внедряет новый подход в области кибербезопасности, предлагая вознаграждение в размере 60 миллионов рублей «белым» хакерам, способным внедрить условно вредоносный код в ее продукты.

Эта инициатива внедрена в рамках программы багбаунти Positive Dream Hunting, где участникам нужно разместить вредоносную сборку с потенциально вредным кодом на внутреннем сервере обновлений компании или на ее публичных серверах. Для получения вознаграждения хакерам также необходимо предоставить доказательства доступности для скачивания, включая скриншот с необходимыми правами. В случае выполнения одного или нескольких этапов хакера также вознаградят.

Например, преодоление сетевого периметра и закрепление на узле компании оценивается в 300-500 тысяч рублей, а внедрение кода в публичный релиз продукта — 3-5 миллионов рублей. Компания также увеличила вознаграждение за реализацию первого недопустимого события, такого как кража денег со счетов компании, с 30 до 60 миллионов рублей. Эта инициатива становится серьезным шагом в обеспечении эффективности системы защиты компании.

( Читать дальше )

Перевод на малоизученные языки позволяет обходить ограничения безопасности OpenAI.

О важности фильтров безопасности

Фильтры безопасности — необходимый элемент чат-ботов с искусственным интеллектом (ИИ), который помогает предотвратить распространение вредного или незаконного контента. Без этих мер безопасности чат-боты, такие как ChatGPT, потенциально могут делиться с пользователями опасной информацией, начиная от теорий заговора и заканчивая инструкциями по созданию взрывных устройств. Разработчики обычно реализуют фильтры как для входных, так и для выходных действий, гарантируя, что ИИ адекватно отреагирует на запрос, что позволит избежать вредных обсуждений.

Ахиллесова пята ИИ-полиглота

ChatGPT от Open AI умеет говорить на многих языках, что сыграло с ним злую шутку. Малоизученные языки оказались слабым местом популярного чат-бота, поставив под угрозу безопасность выдаваемого пользователям контента. 

Ученые из Университета Брауна в США выяснили, что ограничения безопасности, предотвращающие выдачу вредоносного текста нейросетью GPT-4 от Open AI, можно легко обойти. Если перевести запросы на редко используемые языки, такие как зулу, шотландский гэльский или хмонг, ChatGPT с радостью расскажет, как воровать в магазине или поделится рецептом изготовления взрывчатых веществ.

( Читать дальше )