rss

Профиль компании

Блог компании Positive Technologies

Positive Technologies запускает программу bug bounty нового типа

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.

🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.

Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.

Подробнее — у нас на сайте.

Positive Technologies запускает программу bug bounty нового типа



Московская биржа допустила акции Positive Technologies к вечерней сессии и начала торги фьючерсами на них

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, сообщает о допуске своих акций к вечерней торговой сессии на Московской бирже с 23 ноября. Кроме того, на бирже стартовали торги фьючерсами на акции компании. Нововведения откроют дополнительные возможности для участников рынка, в первую очередь частных инвесторов, развитие взаимодействия с которыми лежит в основе стратегии публичности PositiveTechnologies.

С 23 ноября инвесторы могут осуществлять торговые операции с акциями Positive Technologies в рамках вечерней сессии на Московской бирже. Таким образом, сделки с акциями компании будут доступны как в основную торговую сессию с 09:50 до 18:50, так и на вечерних торгах с 19:00 до 23:50 по московскому времени. Расширение диапазона торгов позволит инвесторам совершать операции с ценными бумагами после окончания рабочего дня и оперативно реагировать на значимые для фондового рынка события в течение всего дня. Кроме того, вечерняя сессия предоставляет возможность более позднего приобретения акций в даты закрытия реестра для получения дивидендов или для участия в корпоративных событиях.   



( Читать дальше )

Юбилейная кибербитва Standoff 10 началась!

👨‍💻 С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F.

Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопасности информации, и получат по результатам учений развернутые отзывы от экспертов в области ИБ.

Также на онлайн-трансляции вас ждут выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.

А уже 23-го ноября, в самый разгар кибербитвы, мы проведем День инвестора! Ознакомиться с его подробной программой и зарегистрироваться для участия можно у нас на сайте 😉

Юбилейная кибербитва Standoff 10 началась!
Юбилейная кибербитва Standoff 10 началась!



( Читать дальше )

1,2 млрд $ выплатили хакерам финансовые учреждения США

💵 Более 1 млрд долларов выплатили в 2021 году хакерам-вымогателям финансовые учреждения США, сообщило подразделение американского Минфина — FinCEN. Это почти в три раза больше, чем было выплачено в 2020 году.

💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-вымогатели: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».

👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.

1,2 млрд $ выплатили хакерам финансовые учреждения США



День инвестора Positive Technologies

💥 Друзья, мы приглашаем вас на День инвестора Positive Technologies, который пройдет 23 ноября 2022 года на площадке десятой кибербитвы Standoff. В ходе мероприятия мы расскажем:

🔸 О нашей стратегии и продуктовом развитии. Вы узнаете, как мы развиваем наш бизнес, какие цели ставим перед собой и как планируем их достигать;

🔸 Об итогах нашего первого года на бирже. Мы поделимся своим опытом и расскажем о новых планах как эмитента и лидера отрасли;

🔸 О трендах и перспективах отрасли кибербезопасности. Поговорим о потенциале российских решений ИБ на рынке, обсудим, почему эта сфера устойчивее других в реалиях изменившегося мира, и как киберустойчивость способствует стабильности и росту бизнеса.

👀 И конечно же, вы погрузитесь в мир кибербезопасности и увидите своими глазами кибербитву Standoff, где защитники и атакующие противостоят друг другу в инфраструктуре цифрового города.

Программа мероприятия:

16:00 — 17:00. Онлайн-эфиры на инвестиционную тематику

17:00 — 18:30. Основная сессия: День инвестора Positive Technologies



( Читать дальше )

Хакеры стали реже атаковать финансовые организации

По данным нашего исследования, общее число кибератак на эту отрасль по итогам трех кварталов 2022 года снизилось на 16% по сравнению с тем же периодом прошлого года. Это объясняется тем, что для вывода денег из банка злоумышленник должен иметь очень высокую квалификацию.

Советник генерального директора Positive Technologies Артем Сычев отметил, что финансовая система России находится в существенно лучшем состоянии, нежели такие же финансовые учреждения в других государствах.

💬 «Большая часть финансовых организаций работает с современными финансовыми технологиями — она вынуждена в IT-технологии встраивать определенные элементы безопасности. На кону стоит реальный бизнес. И финансовые организации очень правильно детектируют те недопустимые события, которые могут привести к потере бизнеса», — рассказал Артем Сычев.

При атаках на предприятия финансового сектора злоумышленники чаще всего используют методы социальной инженерии — это дешевле и проще, чем взлом корпоративной сети.



( Читать дальше )

🥇Мы получили награду в одной из ключевых номинаций премии «Investment Leaders Award — 2022»!

12 ноября в Москве прошел ежегодный форум «Investment Leaders», который собрал около 1000 профессионалов рынка и частных инвесторов. Positive Technologies приняла участие в форуме, рассказав о привлекательности сферы кибербезопасности для инвесторов, а также поделившись кейсом  «как стать успешным эмитентом, не привлекая иностранных инвесторов».

Завершением форума стала церемония «Investment Leaders Award», в ходе которой были отмечены лидеры инвестиционного рынка среди брокеров, эмитентов, инвестиционных советников, инфлюенсеров и образовательных программ, а также отмечены лучшие инвестиционные кейсы и решения 2022 года. Positive Technologies стала лауреатом премии в одной из ключевых номинаций — «лучший эмитент акций»!

💬 «Мы благодарим экспертное сообщество и премию Investment Leaders за высокую оценку нашей деятельности. Действительно, менее чем за год с момента первичного листинга акций мы сделали очень многое: вошли в первый котировальный список и три индекса Мосбиржи, увеличили число инвесторов с 1,5 до 80 тысяч, обеспечили прозрачность нашего бизнеса и финансовой отчетности для инвесторов.



( Читать дальше )

Транспортный коллапс в Дании, атака на канадское мясо и камбоджийские киберрабы

Жаркий хактябрь, вошедший в историю ростом числа кибератак, передал эстафету не менее жаркому ноябрю. За последние пару недель стало известно сразу о нескольких серьезных инцидентах в сфере кибербезопасности. От действий хакеров пострадали предприятия различных отраслей по всему миру.

Остановка поездов

В конце октября неизвестные злоумышленники атаковали системы компании Supero – поставщика ПО для Датских железных дорог. Хакеры взломали критически важную программу «Цифровой рюкзак-2», которую используют машинисты поездов при планировании поездок. В результате инцидента движение поездов по всей стране было полностью остановлено.

Как сообщается, системы железной дороги от вмешательства хакеров не пострадали. Тем не менее подрядчик решил перестраховаться и отключил все серверы, без которых система управления поездами не работает.

Компания никак не комментирует инцидент.

Планирование полетов под угрозой

3 ноября компания Jeppesen – “дочка” Boeing Commercial Airplanes, один из мировых лидеров на рынке обеспечения аэронавигационной информацией —



( Читать дальше )

POSI - единственный из восьми новых эмитентов на российских биржах, чьи акции выросли в 2022 году

📊 В 2021 году на российских биржах появилось 8 новых эмитентов — Fix Price, Европейский медицинский центр, Segezha Group, «Ренессанс страхование», Softline, CIAN, «СПБ биржа» и Positive Technologies.

С начала года индекс Мосбиржи упал на 41,7%. Динамику лучше рынка показали бумаги лишь двух из восьми эмитентов — Positive Technologies (+50,8%) и Fix Price (-33,6%), пишут «Ведомости».

Издание отмечает, что акции POSI единственные из восьми подорожали с начала торгов. Также они выросли и в сравнении с отраслевым индексом IT Мосбиржи, который с начала года снизился на 53%.

Как правило, стоимость бумаг новых эмитентов на бирже волатильна в течение первых трех лет после IPO, отмечает аналитик ФГ «Финам» Леонид Делицын.

💡 В декабре прошлого года мы разместили акции на бирже путем прямого листинга (DPO). Таким образом, в первые недели после размещения наши акции в меньшей степени были подвержены волатильности. Такой способ размещения позволил сформировать концепцию совладения и получить инструмент реальной оценки стоимости компании.



( Читать дальше )

Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.

🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.

Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.

Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 5 млн рублей.

📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.

🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.



( Читать дальше )

....все тэги
UPDONW
Новый дизайн