Постов с тегом "Кибербезопасность": 577

Кибербезопасность


👾 Сегодня мы представили новую версию системы управления уязвимостей MaxPatrol VM — 2.5

Один из драйверов роста нашего бизнеса — это инвестиции в разработку новых продуктов и доработку действующих.

В 2021 году мы запустили MaxPatrol VM, и уже по итогам 2022 года он перешагнул планку в 1 млрд рублей отгрузок. А в 2023 году он стал вторым среди самых продаваемых наших продуктов — его отгрузки cоставили 4,2 млрд рублей.

😎 В новую версию MaxPatrol VM мы добавили одни из самых ожидаемых со стороны клиентов функции — анализ защищенности веб-приложений и поиск уязвимостей в Docker-контейнерах.

Почему это важно

🖥 Анализ защищенности веб-приложений

Согласно нашим оценкам, атаки на веб-ресурсы компаний в 2023 году составили более четверти от общего количества атак на организации, и мы прогнозируем рост их числа. Поэтому необходимо, чтобы анализ уязвимостей веб-ресурсов встраивался в общий процесс управления уязвимостями.

Обновленная версия MaxPatrol VM анализирует информацию о веб-уязвимостях, приоритизирует их (в том числе определяет трендовые) и дает рекомендации по их устранению.



( Читать дальше )

Жизнь коротка, изменяй? Как взломщики Ashley Madison разрушили миллионы семей

Хакеры раскрыли личные данные миллионов пользователей сайта анонимных знакомств, спровоцировав череду самоубийств и громких скандалов.

Жизнь коротка, изменяй? Как взломщики Ashley Madison разрушили миллионы семей

В начале 2000-х сайт знакомств Ashley Madison, помогавший женатым мужчинам и замужним женщинам заводить внебрачные связи, переживал пик популярности. В надежде завести роман на стороне на портале за все время зарегистрировалось более 37 миллионов человек. Слоган компании гласил: «Life is short, have an affair» (Жизнь коротка, изменяй).

Коварные изменники с помощью ресурса активно предавались «тайному блуду», совсем не боясь огласки, ведь портал обещал клиентам полную конфиденциальность при поиске партнеров. Но однажды что-то пошло не так. Праздник жизни внезапно закончился, когда сайт попал в поле зрения хакеров.

Моральные принципы или месть?

В 2015 году деятельность ресурса резко прекратилась после беспрецедентной кибератаки. Группа хакеров, назвавшая себя The Impact Team, довольно своеобразно «наказала» Ashley Madison, обнародовав данные всех зарегистрированных клиентов.



( Читать дальше )

☀️ Где встретиться с Positive Technologies в июне?

Друзья, вы знаете, как мы любим живой диалог с инвесторами и стремимся использовать любую возможность, чтобы пообщаться с вами.

🔥 В это лето мы врываемся с насыщенной программой в Санкт-Петербурге. Мы уже рассказали о запуске совместного спецпроекта с шоу-музеем «Гранд Макет Россия» и пригласили всех желающих в гости (если пропустили пост, то ищите его по ссылке).

В этом посте собрали мероприятия июня для инвесторов, на которых можно встретиться с нами в Питере:

📍 «Тинькофф Двор» — 7 июня. Поговорить в неформальной обстановке с представителями Positive Technologies и узнать больше о нашей компании.

📍 Конференция Smart-Lab — 22 июня. Заглянуть на стенд POSI, задать вопросы и сходить на выступление Юрия Мариничева, директора по связям с инвесторами Positive Technologies.

📍 «Российский M&A Конгресс» — 25 июня. Послушать о нашем опыте выхода на биржу и о том, как формировалась инвестиционная история компании.

А еще с 4 по 8 июня мы на Петербургском международном экономическом форуме (ПМЭФ), где являемся инновационным партнером «Территории инноваций» и проводим международную кибербитву Standoff.



( Читать дальше )

☀️ В Санкт-Петербурге стартовало позитивное лето кибербезопасности!

Cегодня кибербезопасность касается всех: дети начинают пользоваться электронными устройствами буквально с пеленок, а каждый из нас ежедневно серфит в интернете и использует самые разные возможности цифрового мира.

При этом хакеры не дремлют: они могут взломать ваш аккаунт в банке или соцсетях, а также добраться до инфраструктуры целых предприятий и городов. Злоумышленники коварны и изобретательны, но не всесильны — если соблюдать простейшие правила кибергигиены, мы сможем успешно им противостоять.

😌 Мы, как лидеры в области результативной кибербезопасности, осознаем свою ответственность перед обществом и стараемся сделать процесс обучения базовым навыкам киберграмотности увлекательным и эффективным для пользователей всех возрастов.

Например, в апреле в московском метро при участии экспертов Positive Technologies и поддержке Минцифры был запущен тематический поезд, посвященный вопросам кибергигиены, а в мае в столице прошел масштабный киберфестиваль Positive Hack Days 2, открытый для посещения всем желающим.



( Читать дальше )

Информация об отправлениях СДЭК оказалась в открытом доступе

После массового сбоя в работе IT-систем логистическая компания СДЭК в начале июня по большей части восстановила работу, возобновив движение отправлений. Но, по данным специалистов по кибербезопасности, уязвимости в инфраструктуре оператора все еще не закрыты: в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок. Если компания не сможет закрыть все уязвимости, подчеркивают эксперты, атака может повториться.

Подробнее — в материале «Ъ».

Крупнейшие банки объединят данные о счетах клиентов в своих приложениях. Планируется, что более 100 тыс. клиентов смогут участвовать в расширенном пилоте до конца года - РБК

Крупнейшие банки России запускают пилотные проекты по обмену данными о счетах клиентов. ВТБ и Альфа-банк, а также Сбербанк и Тинькофф планируют реализовать технологию открытых API, чтобы клиенты могли видеть и управлять своими финансами из одного приложения.

Проект ВТБ и Альфа-банка стартует в октябре 2024 года, а Сбербанк и Тинькофф уже проводят закрытый пилот для сотрудников. До конца лета 2024 года он будет расширен на первую группу клиентов. Планируется, что более 100 тыс. клиентов смогут участвовать в расширенном пилоте.

Обмен данными будет осуществляться только после получения согласия клиентов, которое они смогут отозвать в любое время. Кредитные организации собираются внедрить функции анализа доходов и расходов по всем счетам клиента.

Газпромбанк планирует запустить аналогичный проект до конца 2024 года, начав с создания PFM-сервиса и ограниченной выборки пользователей в 2025 году. ПСБ и МКБ сосредоточены на использовании открытых API для юридических лиц, планируя пилоты по обмену данными о счетах компаний в 2024 году.



( Читать дальше )

Невидимая битва

😎 На PHDays (и не только на нем) мы рассказываем, как важна кибербезопасность для каждого человека, страны и мира в целом.

Часто мы не видим, что нас защищают почти всегда: когда едем в такси, заказываем еду, гуглим котиков, бронируем билеты, выбираем новые кроссовки на лето или, например, смотрим трансляцию международного фиджитал-турнира «Игры будущего» из Казани.

Стримы с соревнований по 21 дисциплине (от футбола до Dota 2) посмотрели миллионы человек по всему миру, сотни тысяч гостей приехали на них в столицу Татарстана. Но не все знают, что по другую сторону экрана шли еще одни состязания, благодаря которым все остальное работало — невидимая зрителям битва защитников и хакеров, которая продолжалась весь турнир.

Что могло случиться и не случилось:

🎮 Остановка турнира.

📺 Прерывание трансляции или подмена контента.

👨‍💻 Кража данных участников и гостей игр.

Хакеры провели больше 300 атак, но все они были отбиты кибергероями.

В нашем первом проекте Positive Hack Media, документальном фильме, рассказываем о «невидимой дисциплине» — соревнованиях защитников и хакеров, в которых последние проиграли.



( Читать дальше )

🌟 Почему российская кибербезопасность может стать настоящим достоянием в хай-теке

Об этом в интервью каналу «РынкиДеньгиВласть» рассказал Денис Баранов, генеральный директор Positive Technologies. В нем он также поделился своими главными мечтами, а еще рассказал:

 • про российский технологический сектор и различия между западными и российскими IT-решениями;

 • программу совладения, которая позволяет расти бизнесу за счет контрибьюторов — не только внутренних, но и внешних;

 • международную экспансию и о том, почему она так важна для создания лучших продуктов и решений в индустрии;

 • почему бизнесу стоит относиться к кибератакам, как пожарным к огню.

 👀 Смотрите интервью целиком на YouTube-канале «РДВ ТВ».

🌟 Почему российская кибербезопасность может стать настоящим достоянием в хай-теке



Почему люди не верят в хакеров

Почему люди не верят в хакеров

 
  Один из крупнейших перевозчиков России, СДЭК, упал — вероятно, после хакерской атаки. Приложение лежит, сайт лежит, посылки не принимают и не выдают. Уже третий день пошёл, что для обычного технического сбоя многовато. В «Коммерсанте» пишут, что это могла быть атака вируса-шифровальщика, и я думаю, что так оно и есть (ссылка).

Ни обыватели, ни владельцы бизнесов не осознают, как быстро меняется наш мир. Появление айфонов в 2008 сделало чуть ли не каждого жителя планеты пользователем интернета. В начале 2010-х годов пошёл взрывной рост облачных сервисов, компании массово начали переносить данные в онлайн. Во второй половине 2010-х резко распространились сервисы доставки еды и всего подряд. В 2020 коронавирус превратил удалёнку из экзотики в новую норму. Параллельно развивалась и теневая сторона интернета, о которой я сейчас подробно писать не буду.

Мода на хакеров при этом осталась в прошлом — где-то в районе «Джонни Мнемоника» (1995) и первой «Матрицы» (1999).

( Читать дальше )

Основатели АФК Система и Группы Позитив создают совместное предприятие в области кибербезопасности. Новое СП будет заниматься разработкой продуктов и развитием сервисного бизнеса - Форбс

Владимир Евтушенков, основатель АФК «Система», и Юрий Максимов, основатель холдинга «Группа Позитив», договорились о создании совместного предприятия (СП) в области кибербезопасности. Новое СП будет заниматься разработкой продуктов и развитием сервисного бизнеса в этом секторе, а также возможно предоставлять услуги малому и среднему бизнесу и частным лицам. Партнеры также рассматривают возможность включения в СП структур, принадлежащих МТС (входит в АФК), что позволит позиционировать их как независимый бизнес и в дальнейшем капитализировать на бирже.


Подробности проекта

  1. Сфера деятельности и цели:

    • СП будет заниматься разработкой продуктов для кибербезопасности.
    • Ожидается, что предприятие будет представлено в разных сегментах рынка кибербезопасности.
    • Платформа может стать публичной компанией в будущем.
  2. Финансирование и управление:

    • Инвестиционный объем и контроль над СП пока не определены.
    • СП будет включать акционеров из двух групп: индустрии кибербезопасности и АФК «Система».


( Читать дальше )

....все тэги
UPDONW
Новый дизайн