🛒 Что может произойти, если хакеры атакуют ритейлера, владеющего сразу несколькими сетями супермаркетов в регионе? Не апокалипсис, конечно, но тоже ничего хорошего.

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

Клиенты, которые успели сделать заказы, но не получили их, жаловались на незавершенные транзакции в своих банковских выписках, которые компания обещала отменить в течение нескольких дней.

⚠️ Влияние на клиентов, бизнес и репутацию

Многочисленные сообщения об опустевших полках, сорванных поставках продуктов и отмененных заказах вызвали негативную реакцию клиентов. Ситуацию осложняло и то, что злоумышленники атаковали магазины накануне праздничного сезона, когда активность покупателей традиционно растет.

В третьем квартале 2024 года Ahold Delhaize уже фиксировала снижение продаж в сегменте e-commerce на 0,1%, и текущая ситуация может усилить этот тренд. Прогноз касается Hannaford, Food Lion и других брендов, ранее показывавших стабильный рост онлайн-продаж.

Кроме того, после атаки начали распространяться слухи о возможной утечке персональных данных клиентов и сотрудников, но в Ahold Delhaize эту информацию не подтвердили. Ни одна хакерская группировка все еще не взяла на себя ответственность за атаку.

Сейчас компания активно работает над устранением последствий кибератаки и восстановлением стабильной работы IT-систем. Расследование инцидента продолжается.

@Positive_Investing

Читать полностью…

😱 В России ужесточили наказание за утечку персональных данных. Что теперь грозит компаниям?

На этой неделе президент России Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Финансовая. Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф. Он составит от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

2️⃣ Административные наказания для физических и должностных лиц: до 400 000 и до 600 000 рублей соответственно. Особое внимание уделено утечкам медицинских данных и других специальных категорий информации — за их незаконную передачу предусмотрены отдельные штрафы.

3️⃣ Усиливается уголовная ответственность за незаконный сбор и передачу персональных данных. В отдельную категорию выделены утечки данных несовершеннолетних и утечки, повлекшие тяжкие последствия. Максимальный срок лишения свободы по таким преступлениям теперь составляет до 10 лет.

🕵 Сложности

1️⃣ Данных становится все больше, они хранятся в различных форматах — в виде строк в таблицах, неструктурированного текста в документах, в виде изображений, видео, аудио и в других представлениях. Дополнительно усложняет задачу распределенная инфраструктура: собрать все данные в одном месте практически невозможно.

2️⃣ Для решения таких задач компании по-прежнему вынуждены использовать традиционные средства защиты данных, которые были разработаны много лет назад для конкретных целей, таких как: защита баз данных, защита файловых хранилищ, контроль потоков данных на рабочих станциях и т.д.

3️⃣ На практике мы видим, что ни одно из этих решений, ни любая их связка не способны обеспечить реальную безопасность данных, так как не позволяют ответить на три ключевых вопроса: «Какие значимые данные хранятся в инфраструктуре прямо сейчас?», «Кто имеет доступ к этим данным?», «Кто и как их использует?».

🤟 Что готовит Positive Technologies

Еще до принятия закона мы наблюдали устойчивый интерес со стороны клиентов и партнеров к вопросу защиты данных и уверены, что теперь этот интерес будет только усиливаться.

В текущей ситуации традиционные методы защиты оказываются малоэффективными, и мы видим потенциал в новом классе решений — data security platform (DSP). Они становятся единой точкой мониторинга всех действий, связанных с данными, в распределенной инфраструктуре и позволяют выстроить единый процесс классификации сведений по уровню значимости для бизнеса, независимо от их формата, выявлять риски и фиксировать факты неправомерного использования.

В октябре мы представили MVP PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения. Разработка ведется с начала года, выпуск коммерческой версии запланирован на вторую половину 2025 года.

💼 Рынок защиты данных в России

По оценке ЦСР, отечественный рынок средств защиты данных является самым быстрорастущим сегментом в отрасли. В 2023 году он увеличился на 93% и достиг отметки 23 млрд рублей, составив 12% от общего рынка ИБ. К 2028 году мы планируем занять не менее 50% этого сегмента, который, по нашим прогнозам, будет оцениваться в половину всего объема рынка.

#POSI

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак

Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.

📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников

Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.

📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений

МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.

👨‍💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности

Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🌏 Сегодня началась кибербитва Standoff 14, которая вышла на новый международный уровень!

С 26 по 29 ноября в ней сразятся сотни белых хакеров со всего мира. Соревнования пройдут в онлайн-формате, а победителей ждет призовой фонд на общую сумму 50 000 $.

На кибербитве в виртуальном Государстве F максимально реалистично воссозданы копии систем компаний из разных отраслей: энергетики, нефтегаза, финансового сектора и сферы ИТ.

Это позволит участникам по-настоящему проникнуться своей ролью в битве, раскрыть способности и эффективно отточить навыки защиты от кибератак и поиска уязвимых мест в инфраструктуре.

В кибербитве участвуют:

🥷 48 команд атакующих из Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

Им предстоит атаковать инфраструктуру виртуального государства. Среди критических инцидентов, которые могут реализовать команды, — отключение всех электрических подстанций, изменение маршрута автономного грузового судна, обход двухфакторной аутентификации при оплате товаров через QR-коды и десятки других, которые уже случались в реальной жизни.

🕵️‍♀️ 14 команд защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.

Их задача — выявлять и расследовать кибератаки. Одна из команд в специальном режиме реагирования также может отражать и блокировать действия атакующих. Участие в кибербитве позволяет командам надежно защищать свои компании и повышать квалификацию.

Алексей Новиков, управляющий директор Positive Technologies, отметил:

«За восемь лет кибербитва Standoff приобрела известность в экспертном сообществе не только в России, но и далеко за ее пределами. Мы всегда подчеркивали важность обмена опытом с зарубежными коллегами. У киберпреступности нет национальности, поэтому и сообщества белых хакеров также не должны замыкаться в границах своих государств, а службам ИБ нужно лучше понимать особенности тактик и техник атакующих из разных стран».

🔥 Кибербитва — лучший способ для специалистов за короткий срок приобрести ценные практические знания и навыки в части исследования действий злоумышленников и защиты от них.

Мы проводим Standoff c 2016 года: за восемь лет в мероприятии приняли участие более 4500 специалистов по кибербезопасности в составе 200 команд из 30 стран. Свыше 400 компаний смогли повысить уровень устойчивости к атакам благодаря тому, что их сотрудники участвовали в кибербитве.

👀 Следить за ходом кибербитвы вы можете на нашем сайте.

#POSI

Читать полностью…

Знакомьтесь! Наш новый чат-бот — POSIтивный инвестор!🖥

Мы в Positive Technologies всегда рады рассказать о бизнесе компании и ответить на вопросы наших совладельцев. Но мы были бы не мы, если б не придумывали что-то новое: теперь с вами готова общаться не только наша IR-команда, но и телеграм-бот «POSIтивный инвестор».

🔍 О чем он может рассказать

Чат-бот поможет вам последовательно изучить бизнес Positive Technologies, расскажет о наших продуктах и драйверах роста бизнеса. Он также расскажет о финансовых показателях компании и ответит на самые частые вопросы.

С помощью бота вы можете узнать больше о программе стимулирования роста капитализации, получить актуальную информацию о ходе корпоративных действий по дополнительной эмиссии акций и ее параметрах, о дивидендах, финансовых результатах компании.

Если не нашли ответа на свой вопрос, его можно задать через команду /chat. Или воспользоваться любым каналом связи с нашей IR-командой ❤️

🔍 Подружиться с нашим ботом можно здесь — @POSI_IR_Bot.

Читать полностью…

📰 Сегодня мы на обложках главных деловых газет страны: «РБК», «Коммерсантъ» и «Ведомости»

В позитивном красном цвете. В центре — PT NGFW, запуск которого начнется в 12:00.

История последних десятилетий такова, что нефть стала почти что синонимом успеха. И кибербезопасность здесь — не исключение. Российский рынок растет колоссальными темпами, а продукты класса NGFW являются фундаментом обеспечения кибербезопасности для любой компании.

Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.

С нас — ❤️

#PTNGFW

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

⚔️ Кибербитва Standoff 14 выходит на новый уровень

В состязаниях, которые пройдут в онлайн-формате, примут участие 60 команд белых хакеров из 26 стран. Расследовать их атаки будут защитники из России, Малайзии, Вьетнама, Индонезии, Бангладеш и Эфиопии. Зрители смогут следить за ходом кибербитвы на ежевечерних стримах из специально созданной студии аналитики. Масштабные международные соревнования помогут исследователям кибербезопасности и синим командам со всего мира обменяться опытом, познакомиться с техниками и тактиками атакующих, а также инструментами защиты и богатой экспертизой Positive Technologies.

💳 В интернете стали активнее вербовать россиян, готовых стать дропперами

Об этом, по мнению экспертов по кибербезопасности, свидетельствует рост на 30% количества объявлений о покупке карт региональных банков. Эти сообщения появлялись в соцсетях, мессенджерах и даркнете в октябре–ноябре текущего года. Счета таких карт мошенники используют для вывода средств, полученных незаконным путем, а их владельцев (дропперов) в преступные схемы вовлекают под видом удаленной работы или помощи бизнесу. Интерес злоумышленников именно к картам небольших локальных банков вызван тем, что крупные игроки больше заинтересованы в выявлении мошеннических схем после вступления в силу поправок в закон «О национальной платежной системе» в июле этого года. Согласно им, банки несут финансовую ответственность за хищение денег у своих клиентов, если они были переведены на карту дроппера из специальной базы Центробанка.

1️⃣0️⃣В октябре в сеть утекли данные почти 10 млн россиян

Об этом сообщила пресс-служба Роскомнадзора. «В октябре 2024 года ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей», — говорится в новости. Всего с начала года выявлено 110 утечек общим объемом в 600 млн записей.

📞 Мошенники стали использовать тактику «второго шанса» при звонках жертвам

Злоумышленники придумали новый способ вызвать доверие у тех, кого они пытаются обмануть. Звонящие представляются сотрудниками «Почты России» и сообщают о поступлении бумажного письма от налоговых органов, а потом интересуются, не будет ли удобнее получить уведомление в электронном виде. В случае положительного ответа просят назвать код подтверждения из СМС-сообщения, который используют для получения доступа к аккаунту жертвы на сайте «Госуслуг». Если же бдительный гражданин бросает трубку, не называя цифр, ему перезванивают, уверяя, что предыдущий звонок был от мошенников, которые уже взломали учетную запись. И снова просят назвать код, якобы для защиты данных, но на деле — для их кражи.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

⚡️ Продукты класса NGFW — основной инструмент для защиты периметра бизнеса от кибератак

В спецвыпуске программы «Инсайт» на телеканале РБК, подготовленном совместно с Positive Technologies, Денис Кораблев, управляющий директор, директор по продуктам, рассказал, почему построение защиты любой компании начинается с межсетевого экрана нового поколения.

«Если у компании нет NGFW, то она выглядит как проходной двор: нет понимания, кто откуда зашел, куда и как», — отметил Денис.

Кроме того, в выпуске вместе с гостями обсудили:

• Как Россия оказалась зависима от иностранных вендоров NGFW.

• Почему они утратили доверие пользователей.

• Сколько продуктов этого класса сейчас разрабатывается в России.

• Какой уникальный путь разработки межсетевого экрана нового поколения мы выбрали, чтобы создать продукт мирового уровня, с которым планируем занять более 50% стомиллиардного рынка NGFW в России.

Подробности — в полном выпуске программы, который публикуем прямо в этом посте.

🔥 А уже на следующей неделе, 20 ноября, вы можете стать частью легендарного события и вместе с нами запустить PT NGFW. Регистрируйтесь на него заранее на нашем сайте.

Это всё меняет!

#POSI

Читать полностью…

📄 Друзья, мы продолжаем реализовывать корпоративные действия в рамках допэмиссии акций и делимся с вами ключевыми событиями.

Сегодня Банк России принял решение о государственной регистрации дополнительного выпуска обыкновенных акций Positive Technologies (POSI).

🧐 Делимся подробностями:

• Этому предшествовало решение акционеров Positive Technologies об увеличении уставного капитала компании, которое было принято на внеочередном Общем собрании акционеров 7 ноября.

• Как мы и сообщали ранее, объем дополнительного выпуска составит 7,9% от уставного капитала и в основном будет направлен на реализацию программы стимулирования роста капитализации нашей компании.

• В период с 12 ноября по 26 декабря 2024 года включительно держатели акций POSI (по данным реестра акционеров на 15 октября 2024 года), голосовавшие против или не принимавшие участия в голосовании 7 ноября, имеют возможность воспользоваться преимущественным правом приобретения акций.

• Цена размещения одной акции составит 2 653 рубля (средневзвешенная цена по итогам торгов на Мосбирже за 3 завершенных месяца).

👀 Подробнее с условиями размещения и документами дополнительной эмиссии вы можете ознакомиться на нашем сайте для инвесторов.

#POSI

Читать полностью…

💼 Делимся новостями Positive Technologies с биржи

1️⃣ POSI теперь на Санкт-Петербургской бирже! Шестого ноября «СПБ Биржа» включила наши акции в список ценных бумаг, допущенных к торгам. Рады, что теперь они доступны бóльшему количеству инвесторов.

2️⃣ Эмитента ПАО «Группа Позитив» признали соответствующим требованиям Правил листинга ПАО «Московская Биржа» в части критериев инновационности. Решение принимал Экспертный совет РИИ. Заключение пересматривается каждые три года.

Таким образом, наши ценные бумаги по-прежнему входят в сектор рынка инноваций и инвестиций (РИИ). Для нас это возможность привлекать акционеров, нацеленных на инвестиции в ИТ-сектор.

3️⃣ Кроме того, наши облигации (ПАО «Группа Позитив») включили в перечень ценных бумаг высокотехнологичного (инновационного) сектора. По таким облигациям действует освобождение от уплаты НДФЛ при владении ценными бумагами более года.

Как работает льгота: она распространяется на доход, полученный от продажи на вторичном рынке, от погашения или амортизации, а также от продажи в рамках оферты или принудительного выкупа (и не распространяется на доход, полученный от купонных или дивидендных выплат).

Хороших выходных!

#POSI

Читать полностью…

💥 Мы — призеры XXVII ежегодного конкурса годовых отчетов Московской биржи! 

Друзья, 31 октября состоялась церемония награждения победителей конкурса годовых отчетов. Это одно из важнейших событий в области корпоративного управления и взаимодействия с инвесторами, которое организовывает Московская биржа.

Количество участников в этом году увеличилось на четверть по сравнению с прошлым годом (заявки подали 106 компаний!). В конкурсе принимали участие компании из всех основных отраслей экономики.

🤓 Проекты участников оценивались в два этапа — сначала экспертным советом, затем жюри. В их состав вошли представители ведущих консалтинговых компаний, банков, рейтинговых агентств и специалисты в области корпоративного управления и коммуникаций. 

✨ Годовой отчет Positive Technologies стал призером в номинации «Лучший годовой отчет: эффективная коммуникация».

Кроме того, мы вошли в шорт-листы гран-при «Лучший годовой отчет компании с капитализацией от 40 до 200 млрд. рублей» и номинации «Выбор розничных инвесторов».

😍 Радуемся награде и благодарим Московскую биржу и экспертное жюри за высокую оценку нашего отчета! Мы продолжим следовать стратегии построения открытого диалога с инвесторами и придерживаться высоких стандартов раскрытия информации. 

Прочитать годовой отчет вы можете на нашем сайте.

#POSI

Читать полностью…

🎙Интервью с Positive Technologies

Мы встретились с Денисом Кораблевым, управляющим директором и директором по продуктам Positive Technologies, и обсудили новый перспективный продукт компании: PT NGFW (межсетевой экран нового поколения).

📹 Смотреть интервью

📝 В ходе интервью мы узнали:

🔸 отличия межсетевых экранов нового поколения от обычных межсетевых экранов и принцип их работы;

🔸 подходы Positive Technologies к разработке аппаратного обеспечения для NGFW;

🔸 позиционирование NGFW в продуктовой экосистеме Positive Technologies;

🔸 почему так важно, чтобы NGFW был отказоустойчивым и высокопроизводительным;

🔸 как продвигается импортозамещение зарубежных решений NGFW в российских компаниях (спойлер: цифры шокируют);

🔸 как разрабатывают NGFW другие российские вендоры и почему у Positive Technologies сильные компетенции в этой области;

🔸 потенциал рынка NGFW в России и перспективы международной экспансии;

🔸 почему активного импортозамещения стоит ждать в 2025-2026 гг.

Приятного просмотра!

Читать полностью…

🟥 #POSIтивные коммуникации

Для нас важно регулярно поддерживать связи с инвесторами, лично общаться и получать обратную связь. Для этого мы участвуем в большом количестве конференций, на которых каждый инвестор может поделиться мнением или задать свои вопросы.

🤩 Выходные мы провели на конференции SMART-LAB в Москве, где рассказали о нашем бизнесе и новых продуктах — PT Data Security и PT Dephaze. Местом притяжения стал наш яркий стенд: инвесторы играли в POSIтивную головоломку и получали в подарок фирменный мерч.

🔥 Во время конференции Юрий Мариничев, IR-директор, в интервью БКС рассказал о драйверах роста бизнеса Positive Technologies.

Несколькими днями ранее мы также приняли участие в Форуме розничных инвесторов (АРИ), где рассказывали о нашей программе стимулирования роста капитализации и отвечали на вопросы о допэмиссии.

Мы всегда открыты к диалогу, ждем вас на следующих мероприятиях!

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

🏦 Positive Technologies рассказала о киберугрозах для финансового сектора

В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).

💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах

В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.

📄 Россиян обманывают под предлогом замены полиса ОМС

Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.

😲 Хакеры украли исходный код игр Pokémon

Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🔥 Positive Technologies на GITEX GLOBAL 2024

Мы уже второй раз принимаем участие в крупнейшей на Ближнем Востоке IT-выставке, которая проходит в Дубае с 14 по 18 октября.

В регионе, к которому хакерские группировки испытывают повышенный интерес, цифровизация и построение кибербезопасности также развиваются высокими темпами. Здесь и бизнес, и государственные структуры могут быть заинтересованы в продуктах и решениях, которые мы демонстрируем на выставке. Это важно для развития нашего международного бизнеса в Азии в целом и на Ближнем Востоке в частности.

🤩 В этом году рассказываем о защите критически важных активов организаций и о создании системы кибербезопасности, ориентированной на результат.

На стенде в зоне Cyber Valley (H23-C30) мы:

•делимся опытом автоматизации центров противодействия киберугрозам (SOC);
•демонстрируем возможности метапродукта MaxPatrol O2 с примерами реальных кейсов;
•рассказываем о нашей багбаунти-платформе и онлайн-полигоне Standoff;
•демонстрируем наши продукты, решения и услуги, которые касаются безопасности приложений, промышленной кибербезопасности, поддержки MSSP-партнеров.

😎 В лектории делимся своей экспертизой. Например, говорим о главных киберугрозах Ближнего Востока. Всего участников ждет порядка 60 выступлений экспертов Positive Technologies.

🏃‍♂️ Если вы в Дубае, заглядывайте в гости. Также мы будем писать о самом важном в наших каналах!

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

💬 Госуслуги предупреждают о мошенниках в СМС-сообщениях с кодом для входа

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило, что в текстовом сообщении с проверочным кодом, которое пользователи получают при входе на портал Госуслуг, появилось важное дополнение. Теперь там говорится о том, что сообщить им четырехзначный код просят только мошенники. Это было сделано для того, чтобы уберечь граждан от похищения их учетных записей и вовлечения в преступные схемы.

💸 Пожилая москвичка лишилась 90 млн рублей по вине фальшивых сотрудников правоохранительных органов и банков

За год мошенники, впервые позвонившие 86-летней женщине в ноябре 2023 года, выманили у нее все сбережения, а также деньги, полученные от продажи акций банка и квартиры на шоссе Энтузиастов. Все это время пенсионерка регулярно контактировала с аферистами, которые представлялись то банковскими служащими, то сотрудниками правоохранительных органов. Женщина снимала со своих счетов суммы от 300 тысяч до 23 миллионов рублей и передавала их курьерам якобы для защиты от кражи и перевода на «безопасный счет».

🩰 Кибермошенники зарабатывают на популярности балета «Щелкунчик»

В преддверии показа любимого многими новогоднего балета мошенники используют несколько методов. Например, создают фальшивые сайты театров, на которых публикуют сообщения о том, что билетов нет, и просят оставить личные данные на случай дополнительных продаж. Позже эта информация используется для таргетированных атак. Еще одна популярная схема — распространение подарочных карт через поддельные телеграм-боты, в ходе которой устройства жертв заражаются ВПО.

👵 Британский сотовый оператор посадил нейробабушку отвечать на звонки аферистов

Один из крупнейших операторов Соединенного Королевства — О2 — представил чат-бота dAIsy, который имитирует пожилую женщину и мешает преступникам выманивать средства у людей в возрасте. ИИ-бабушка может бесконечно отвлекать звонящих разговорами о вязании и своем коте Пушистике, пока те пытаются выманить ее банковские реквизиты, которые у нейростарушки поддельные. Известно, что для создания dAIsy использовались различные модели искусственного интеллекта. Одни преобразуют голос звонящего в текст, другие затем генерируют ответ с помощью большой языковой модели, третьи преобразовывают его в речь. В разработке и обучении бота участвовал Джим Браунинг, известный эксперт по «приманкам» для мошенников.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🤝 Positive Technologies договорилась о партнерстве с крупнейшим поставщиком решений для ИБ в Египте и Африке

Мы подписали дистрибьюторское соглашение с компанией Mideast Communication Systems (MCS) — ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки.

Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в регионе современные продукты и услуги, способные обеспечить результативную кибербезопасность.

💸 По данным исследования ЦСР, объем рынка кибербезопасности Египта в 2022 году оценивался в 148,6 млн долларов, а по итогам 2026 года он вырастет до 216,1 млн долларов.

Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет вошел в число 12 государств, получивших высшую оценку в глобальном индексе кибербезопасности. При этом страна, по подсчетам наших экспертов, занимает второе место в Африке по числу кибератак (13%) после ЮАР (22%).

«MCS уже несколько лет расширяет свое присутствие на африканском континенте. Уверен, что партнерство с Positive Technologies, ведущим разработчиком передовых решений и услуг в сфере ИБ, поможет нам вместе внести существенный вклад в обеспечение высокого уровня киберустойчивости компаний и организаций региона», — отметил Тарек Шабака, генеральный директор MCS.

За последний год в Африке больше 70% всех кибератак пришлось на госсектор, финансы, промышленность и телекоммуникации. Анализ объявлений на теневых форумах за то же время показал, что в дарквебе активно распространяется информация для доступа в сети крупных компаний континента, а ее средняя стоимость составляет 2970 $.

«MCS имеет большой опыт работы с организациями из госсектора и сферы финансов, на которые, по нашим данным, приходится больше половины всех кибератак в Африке. Мы готовы делиться с партнерами своей обширной экспертизой, богатым опытом и практическими знаниями. Наше сотрудничество с MCS будет охватывать не только Египет, но и другие страны Ближнего Востока и Африки», — рассказал Илья Леонов, региональный директор по странам MENA, Positive Technologies.

💼 По данным MarketsandMarkets, объем рынка кибербезопасности на Ближнем Востоке вырастет с 20,3 млрд долларов по итогам 2022 года до 44,7 млрд долларов по итогам 2027 года. Мы уже несколько лет работаем в ближневосточном регионе и рады расширению своей партнерской сети!

#POSI

Читать полностью…

💼 Positive Technologies — в топ-10 идей из сектора IPO от «Цифра брокер»!

Аналитики компании провели обзор прошедших с 2020 года IPO на российском рынке (всего их было 36) и выбрали десять эмитентов, которые заслуживают внимания инвесторов. По мнению экспертов, вышедшие в эти годы на российский рынок компании формируют своего рода новый сектор.

Делимся интересными подробностями из обзора:

💵 Суммарная капитализация эмитентов, появившихся на рынке с 2020 года, достигает 2,7 трлн рублей, что сопоставимо с капитализацией крупнейших российских компаний.

👨‍💻 Больше всего IPO провели компании из IT-сектора — 12 из 36. С момента размещения они показали самую высокую среднюю динамику относительно индекса Московской биржи.

5️⃣ В топ-10 идей от аналитиков вошли сразу пять IT-компаний. В своем выборе эксперты опирались на масштабы бизнеса эмитентов, оценку их финансового состояния, уровни долговой нагрузки, потенциал роста выручки, дивидендную политику и другие факторы.

🤟 Positive Technologies показала самую высокую доходность (187%) с момента выхода на биржу в сравнении со всеми эмитентами, размещенными на ней с 2020-го по 12 ноября 2024 года. Относительно индекса Мосбиржи акции $POSI продемонстрировали доходность в 207%.

Среди драйверов роста нашего бизнеса, в частности, и рынка кибербезопасности в целом эксперты отметили ускорение цифровизации в России, увеличение количества кибератак и, соответственно, повышение спроса на киберзащищенность, а также международную экспансию.

💡 Один из факторов, который поддерживает интерес к IPO на российском рынке, — это повышение качества корпоративного управления.

Эксперты отметили, что у инвесторов появилась возможность пообщаться с менеджерами компаний, размещающимися на IPO, задать им вопросы про финансовые результаты и прогнозируемые цифры и цели, почувствовать магию презентаций людей, способных построить миллиардный бизнес. Это то, что отличает их от многих крупных компаний и служит росту доверия инвесторов.

И мы рады делиться с вами новостями, отвечать на вопросы и встречаться на десятках конференций — кстати, на этой неделе состоялась встреча с клиентами «Цифра брокер» в Санкт-Петербурге ❤️

#POSI

Читать полностью…

📰 Самые интересные новости мира кибербезопасности за прошлую неделю

💰 Киберпреступники требуют выкуп у правительства Мексики за похищенные данные

В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.

🖼 Мошенники крадут деньги, рассылая изображения в Telegram

Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.

💸 ЦБ РФ предупредил о появлении подставных инкассаторов

Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.

👦 Семилетнему программисту-вундеркинду предложили работу в ИБ

Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🔥 PT NGFW стал первым российским межсетевым экраном нового поколения, который может использоваться на объектах критической инфраструктуры.

Наш продукт первым среди отечественных получил сертификат ФСТЭК России как многофункциональный межсетевой экран уровня сети. Об этом стало известно сегодня во время запуска PT NGFW.

Получение сертификата — еще один важный этап нашей стратегии по занятию лидерской позиции на рынке NGFW.

Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, отметил:

«Positive Technologies проводит сертификацию именно по новым требованиям, чтобы гарантировать надежность защиты от современных угроз с помощью PT NGFW. Документ дает нам возможность развертывать продукт в объектах критической инфраструктуры нашей страны».

Мы уже ведем активные отгрузки продукта, PT NGFW уже защищает российские компании от кибератак.

Во время запуска PT NGFW Денис отметил то, про что зачастую забывают многие российские вендоры: одна из важнейших задач PT NGFW — это повышение уровня защиты от киберугроз, которых в России за последние два года стало критически много. И PT NGFW обеспечит эту защиту.

🔥 Узнать подробности о PT NGFW вы можете на нашем сайте.

Это всё меняет 😏

#PTNGFW

Читать полностью…

🏆 Positive Technologies — лауреат трех премий Investment Leaders 2024!

Друзья, на этих выходных прошла масштабная конференция Investment Leaders Forum, которая объединила более 1000 инвесторов и профессионалов фондового рынка. В рамках мероприятия состоялось награждение лауреатов премии Investment Leaders Awards за лучшие достижения и проекты в области инвестиций, развития фондового рынка, инновационные решения и сервисы для инвесторов.

Positive Technologies вошла в список лауреатов премии, получив высокие оценки экспертного жюри в трех номинациях:

🔥 Наше новое решение PT NGFW (Next Generation Firewall) было удостоено награды как «Проект года в сфере IT и цифровых технологий».

🟥 Positive Technologies стала лауреатом премии за лучшую стратегию взаимодействия с инвесторами.

❤️ Юрий Мариничев отмечен экспертным жюри премии Investment Leaders 2024 в категории «Связи с инвесторами (IR)» в номинации «IR-директор года».

Благодарим профессионалов рынка за высокую оценку нашей работы!

#POSI

Читать полностью…

🗓 Друзья, мы продолжаем наши офлайн-коммуникации с инвесторами

На этих выходных мы будем сразу на двух конференциях в Москве: PROFIT и Investment Leaders.

Сохраняйте расписание выступлений, если будете на конференциях:

На конференции PROFIT, 16 ноября в 13:20, Юрий Мариничев, IR-директор Positive Technologies, расскажет о бизнесе компании и драйверах его роста, а в 15:20 мы примем участие в ИТ-панели и поговорим о трендах отрасли и ее привлекательности для инвесторов.

На форуме Investment Leaders 17 ноября мы выступим в трех панельных дискуссиях:

🕔11:30 - 12:50: «‎IR: как выстроить успешную коммуникацию с
инвесторами?»

🕔16:00 - 17:00: «‎Вопрос эмитенту: открытый микрофон с IR-директорами компаний — -эмитентов ценных бумаг»

🕔17:10 – 18:20: «Манящий и притягательный IT-сектор»

На обеих конференциях будет наша IR-команда — ищите нас у яркого стенда POSI. Мы готовы общаться, отвечать на вопросы и дарить фирменный мерч.

Увидимся!

Читать полностью…

🖥 Представляем MaxPatrol EDR 7.0 — новую версию нашего продукта для защиты конечных устройств

Друзья, мы продолжаем инвестировать в развитие наших продуктов и с каждым новым релизом повышаем результативность MaxPatrol EDR, делаем его проще и удобнее в использовании, а внедрение — менее трудозатратным.

По данным нашего исследования, в III квартале 2024 года в 79% удачных атак на организации злоумышленники получили доступ в инфраструктуру именно через конечные устройства (серверы, компьютеры).

Поэтому бизнесу нужны системы класса EDR (endpoint detection and response), которые умеют выявлять действия злоумышленников, даже когда те пытаются скрыть следы присутствия.

🔄 Новые возможности MaxPatrol EDR в первую очередь ориентированы на крупные компании, которым важно обеспечить непрерывную защиту конечных устройств в больших распределенных инфраструктурах.

Версия 7.0 отвечает высоким требованиям к отказоустойчивости и производительности, позволяет сокращать операционные расходы и улучшать пользовательский опыт.

Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies, отметил:

«Мы выпустили MaxPatrol EDR как отдельный продукт в октябре 2023 года, но технологии, лежащие в его основе, еще задолго до этого доказали свою эффективность. Учитывая то, что конечные устройства — одни из самых популярных точек проникновения злоумышленников в инфраструктуру, наша команда продолжает совершенствовать систему, с каждым обновлением повышая ее результативность»

💼 С момента запуска объем отгрузок продукта (в том числе в составе решения PT XDR и расширенной технической поддержкой) составил 589 млн рублей. Сегодня в работе находятся порядка 40 пилотных проектов.

По данным исследования фонда «Центр стратегических разработок», сегмент средств защиты конечных устройств занимает третье место по объему на российском рынке кибербезопасности. По итогам 2023 года его доля оценивалась в 15,3%; мы впервые вошли в этот сегмент рынка, запустив MaxPatrol EDR.

Инвестиции в R&D — один из ключевых драйверов роста нашего бизнеса, который позволяет нам увеличивать долю на российском рынке кибербезопасности и занимать лидерские позиции.

👀 Узнать подробности о MaxPatrol EDR 7.0 вы можете на нашем сайте.

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

⚡️ Каждая вторая атака приводит к нарушению бизнес-процессов

Эксперты Positive Technologies обобщили результаты порядка 100 проектов по расследованию инцидентов и ретроспективному анализу за последние четыре квартала. В сравнении с тремя предыдущими годами доля атак, затрагивающих бизнес-процессы, выросла с 23% до 50%. Специалисты связывают это с увеличением активности хактивистов и финансово мотивированных злоумышленников. Основными причинами успешности кибератак стали устаревшее ПО, используемое в организациях, а также отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.

🎙 Польская радиостанция растеряла поклонников, заменив ведущих и гостей нейросетью

Уволить всех сотрудников эфира и заменить их на виртуальные личности, созданные нейросетями, руководство Off Radio Krakow решило из-за катастрофически низких рейтингов. Сначала это сработало: трое сгенерированных ИИ ведущих смогли увеличить число постоянных слушателей до 8000 человек. Однако успеху помешал скандал. Радиостанция выпустила «уникальное интервью» с польской поэтессой, лауреатом Нобелевской премии Виславой Шимборской. Изначально эфир преподнесли как реальную беседу, не предупредив слушателей, что и ведущий, и голос гостьи, скончавшейся в 2012 году, были искусственно сгенерированы.

📱 Мошенники украли со счета умершего россиянина более 1 млн рублей при помощи eSIM

Весной 2024 года москвичка стала вдовой, а спустя шесть месяцев обнаружила, что с банковского счета супруга списано 1 271 700 рублей. Мошенникам удалось получить доступ к паспортным данным покойного мужчины и восстановить его электронную сим-карту. С этой eSIM злоумышленники авторизовались в приложении банка и украли со счета крупную сумму. Такие случаи не редкость. В недавнем выпуске шоу «Сегодня ломаем» на Positive Hack Media исследователи протестировали около 100 недавно купленных сим-карт, и треть номеров оказалась привязанной к аккаунтам хотя бы в одном из 38 популярных приложений.

🐱 Хакеры атаковали любителей бенгальских кошек

Кибератакам подверглись пользователи, которые интересовались в поисковиках, «законны ли бенгальские кошки в Австралии». Злоумышленники создали поддельные страницы и сделали так, чтобы ссылки на них были в топе поисковой выдачи по этому запросу. При переходе по ссылкам жертвам предлагали скачать некий ZIP-файл. При его скачивании начиналась установка ВПО Gootloader, которое может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

📊 Представляем результаты деятельности Positive Technologies за первые 9 месяцев 2024 года

💼 Объем отгрузок

Менеджмент компании ожидает, что по результатам 2024 года общий объем отгрузок составит от 30 до 36 млрд рублей, что ниже изначальных ожиданий компании, но выше прогнозируемого роста рынка кибербезопасности в России.

По итогам девяти месяцев общий объем отгрузок составил 9,1 млрд рублей. Валовая прибыль отгрузок (одна из ключевых метрик нашего бизнеса) составила 98% от общего объема отгрузок.

При этом традиционная концентрация отгрузок в 4-м квартале в этом году усиливается: по нашим прогнозам, на этот период придется 70–75% от общего объема отгрузок за год.

🔥 Межсетевой экран нового поколения PT NGFW

Уже 20 ноября пройдет запуск PT NGFW — высокопроизводительного и функционального решения класса NGFW мирового уровня.

Продукт уже поставляется партнерам и дистрибьюторам, стартовали отгрузки клиентам, а количество заявок на пилотирование превышает 180, из которых 60 успешно завершены.

Текущий ожидаемый результат по отгрузкам PT NGFW в 2024 году составляет 2–3 млрд рублей, основной объем продаж придется на 2025-й и последующие годы. Более 200 партнеров уже заявили о планах реализации проектов с использованием PT NGFW в 2025 году.

При этом объем российского рынка NGFW составляет порядка 100 млрд рублей, и мы планируем занять более 50% этого рынка.

🌍 Международный бизнес

Мы продолжаем закрепляться на фокусных зарубежных рынках, среди которых страны Ближнего и Среднего Востока, Северной Африки, Юго-Восточной Азии и Латинской Америки.

Продолжается активная работа по установлению партнерств для обеспечения продаж наших продуктов и решений: только в 3-м квартале 2024 года заключено 85 новых партнерств.

🛠 Инвестиции в R&D

Объем инвестиций в разработку новых продуктов и решений и улучшение функциональности действующих увеличился на 74% к аналогичному периоду прошлого года и составил 6,5 млрд рублей. Всего в 2024 году на разработку планируется направить около 9 млрд рублей (по сравнению с 5 млрд рублей годом ранее).

Основной финансовый эффект от инвестиций, сделанных за последние 2 года, мы получим в 2025–2026 годах: это существенный вклад в ускорение темпов вывода на рынок новых продуктов и масштабирования бизнеса.

Мы не планируем снижать объем инвестиций в R&D и усиление команды: с начала года наш штат увеличился на 812 человек (на 36%), в первую очередь за счет расширения команд разработчиков и экспертов в области ИБ.

💡 Больше подробностей вы можете узнать на нашем сайте для инвесторов.

#POSI

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

🐴 Банковские приложения стали в 3,5 раза чаще заражать троянами

В прошлом году доля таких заражений составляла 5–7%, а в этом достигла 20%, отметили эксперты «МегаФона». Самые популярные методы распространения ссылок на скачивание APK-файлов с троянами — рассылка сообщений и писем, рекламные баннеры в сторонних приложениях и push-уведомления от различных сайтов и сервисов. Установка такого ВПО на девайс может привести к значительной потере средств, а также к полной утрате доступа к аккаунту в банковском приложении.

💰 Российские телеканалы выставили Google счет с 36 нулями

В конце октября сумма требований семнадцати российских телекомпаний, в числе которых Первый канал, ВГТРК, НТВ, «Звезда» и другие, предъявленных к Google за отказ восстановить доступ к их каналам на YouTube, достигла 2 ундециллионов рублей. Разбирательства начались еще в 2020 году. Позже суд удовлетворил требования медиакомпаний и обязал Google восстановить аккаунты истцов в течение девяти месяцев. А за каждый день неисполнения назначил пени в размере 100 000 рублей без ограничения верхнего порога итоговой суммы. Чтобы повлиять на ситуацию, российские медиахолдинги обратились в суды Турции, Венгрии, Испании, ЮАР и других стран, где есть подразделения Google, с просьбой признать и исполнить решение российского суда.

☝️ Мошенники вербуют школьников для работы «курьерами МВД»

Как сообщили в управлении МВД, злоумышленники собирают личные данные несовершеннолетних на сайтах и в чатах, где те ищут подработку. А после предлагают подросткам якобы легальную работу курьером наличных денег, на самом деле вовлекая их в преступные схемы. Школьники приезжают к обманутым гражданам, забирают у них крупные суммы, а после переводят на счета и криптокошельки преступников. «Работодатели» платят им от 13 000 до 17 000 рублей за смену и возмещают расходы на транспорт. А невозможность перевода сумм через банк объясняют коммерческой тайной, проведением оперативно-розыскных мероприятий или серым импортом. В ведомстве напомнили, что полиция никогда не привлекает к работе посторонних лиц, особенно несовершеннолетних. Кроме того, любая работа, требующая передачи крупных сумм наличными, противозаконна.

🤯 Уволенный из Disney сотрудник отомстил взломав меню ресторанов компании

Майкл Шойер, который занимался разработкой меню в парке Walt Disney World во Флориде, обнаружил, что экс-работодатель не заблокировал его рабочий аккаунт, и решил этим воспользоваться. Сначала он добавил в электронное меню ресторанов бранные слова, а потом поменял шрифт в нем на нечитаемый набор символов. Далее Шойер заменил файлы для печати бумажных вариантов меню на похожие, но добавил в них опасную для жизни посетителей информацию. Там говорилось, что продукты, содержащие арахис, безопасны для людей с аллергией. К счастью, изменения в меню успели обнаружить до того, как оно попало к посетителям. Взломщика арестовали на прошлой неделе. Ему грозит до 15 лет тюрьмы за компьютерное мошенничество и злоупотребление полномочиями.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🔥 Это всё меняет!

Уже 20 ноября мы запустим PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения, который команда Positive Technologies разрабатывала два года.

💡 NGFW — продукт, который относится сразу к двум нишам: это и средство защиты, так как обеспечивает безопасность периметра компании от внешних угроз, и ИТ-решение, от которого зависит доступность интернета для корпоративных пользователей и скорость доступа к внешним ресурсам.

Поэтому ключевой для нас задачей было сделать NGFW, который будет абсолютно незаметен для пользователей, но при этом надежен, как швейцарские часы.

😎 На протяжении двух лет мы прислушивались к мнению клиентов и партнеров, открыто рассказывали про внутреннюю кухню разработки, а также смело брались за сложные инженерные задачи, уделяя внимание не только коду, но и аппаратной платформе.

В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW. И мы уверены, что с той технологией, которая у нас есть, Positive Technologies может претендовать более чем на половину стомиллиардного рынка NGFW в России.

🔥 Вместе с вами 20 ноября мы окунемся в историю создания PT NGFW: вспомним наши достижения, поговорим о том, чего уже удалось добиться, и расскажем о планах на будущее.

Станьте частью этого исторического события — регистрируйтесь на запуск на нашем сайте.

Будем ждать каждого! 🤩

#PTNGFW

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за неделю

📄 Роскомнадзор предложил ограничить сбор персональных данных

Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.

🤍 Совфед разработал законопроект по легализации белых хакеров

Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.

🖼 Мошенники рассылают ВПО под видом фотографий

МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.

👦 Пятиклассник спас родителей от злоумышленников

Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…

🛍 На форуме FINOPOLIS 2024 мы рассказали о PT Financial Services — программе финансирования для покупки продуктов Positive Technologies по льготной ставке кредитования.

Программа разработана совместно с отечественными банками-партнерами, среди которых Росбанк и Альфа-Банк. Она позволяет в кратчайшие сроки обеспечить непрерывное функционирование бизнес-сервисов.

🤔 Для кого

Сервис предназначен для компаний, которые реализуют программы для повышения киберустойчивости, и уже сейчас в нем заинтересованы организации из реального сектора экономики.

Гибкий формат PT Financial Services предусматривает множество вариантов реализации: разнообразные льготные программы кредитования, рассрочку платежа, лизинг как на лицензии ПО, так и на необходимое оборудование, а также факторинг.

😎 Возможности, которые дает сервис

1️⃣ Получить льготную кредитную ставку (ниже ключевой ставки ЦБ), снизить среднюю эффективную ставку привлеченных средств и обеспечить доход на размещенные свободные средства в последующие 2–3 года.

2️⃣ Уменьшить сроки реализации проекта по построению результативной кибербезопасности в среднем до двух лет и сократить разрыв между временем кибератаки и временем ее обнаружения и реагирования.

3️⃣ Обеспечить непрерывность бизнес-процессов без существенных простоев и потерь в результате кибератак и выработать стратегию взаимодействия команд по ИТ и ИБ для проактивного обеспечения гарантированной киберустойчивости предприятия.

«Наш опыт показывает, что почти половина всех компаний считает проблемой недостаточность финансирования для закупки средств защиты информации. И обычно они вынуждены распределять эти деньги на 3–5 лет, — поясняет Дмитрий Степанюк, директор по развитию бизнеса Positive Technologies. — Наш сервис позволит решить две задачи разом: оптимальным образом сформировать бюджет на ИБ и построить результативную кибербезопасность, чтобы останавливать хакеров в кратчайшие сроки».

В свою очередь, для Positive Technologies это дополнительная возможность предложить клиентам большее количество продуктов, в том числе более сложные и дорогостоящие решения.

Узнайте больше о PT Financial Services на нашем сайте.

@positive_investing

Читать полностью…

📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю

⛔️ С начала года Роскомнадзор заблокировал более 6 млн «серых» SIM-карт

Еще около двух миллионов SIM-карт с неподтвержденными сведениями об абонентах находятся на проверке, сообщили в ведомстве. Кроме того, платформа «Антифрод», к которой подключены операторы, владеющие 99,6% номеров, с января по август предотвратила 456 млн мошеннических звонков.

🚦 Хакер нашел уязвимость в системе управления светофорами

Голландский исследователь безопасности Алвин Пеппелс обнаружил уязвимость в системе коротковолновой радиосвязи, которая используется для управления светофорами с 2005 года. Он создал устройство, при помощи которого можно переключать цвета на любом из перекрестков с расстояния в несколько километров. В связи с этим Министерство инфраструктуры и водного хозяйства Голландии готово начать модернизацию системы светофоров, которая продлится до 2030 года. Устаревшую технологию с использованием радиосигналов заменят на более современную и защищенную — Talking Traffic, работающую через мобильное интернет-соединение.

📃 Мошенники воспользовались введением реестра блогеров

Их жертвами становятся владельцы аккаунтов и пабликов, на которые подписаны более 10 000 человек. Злоумышленники предлагают им помощь с подачей документов для включения в реестр Роскомнадзора и получением регистрации СМИ. Согласившиеся блогеры оставляют информацию о себе на фальшивых сайтах, фактически передавая свои личные данные в руки обманщиков.

🤖 Взломанные роботы-пылесосы ругались матом и гонялись за домашними питомцами

В мае этого года по США прокатилась волна взломов пылесосов модели Deebot X2 китайской компании Ecovacs. Хакерам удалось получить доступ к камере и звуковой системе девайсов, а также к дистанционной системе управления ими. Пылесосы «сходили с ума»: включались без сигнала владельцев, преследовали домашних животных, из их динамиков раздавались посторонние звуки и оскорбления. В ответ на запросы пользователей в компании подтвердили: неполадки вызваны хакерской атакой. Между тем об уязвимости, позволяющей обойти защиту Deebot X2, производителя предупредили еще в декабре 2023 года. И, хотя тот заявил, что баг устранили, исследователи считают, что брешь в системе безопасности все еще не закрыта полностью.

#NewsRoomPositive #cybersecurity #POSI

Читать полностью…