В последнее время в США наблюдается резкий рост случаев так называемых «киберпохищений».
Сценарий мошенничества прост: звонок «из ниоткуда» и угроза в адрес члена семьи. «Мы удерживаем вашу дочь. Переведите нам деньги, иначе она умрет», — заявляет анонимный голос. Следом раздается крик: «Мама, помоги!». Семья, охваченная паникой, готова на все, чтобы спасти близкого человека...
Студент по обмену
В конце декабря 2023 года произошла странная история с таинственным исчезновением 17-летнего китайского студента Кай Чжуана. Молодой человек, который находился в США по обмену, был объявлен пропавшим недалеко от города Солт-Лейк-Сити. Однако спустя несколько дней Кай Чжуана был найден живым в пустыне штата Юта. Спасатели обнаружили юношу в палатке в горах, замерзающим от холода.
Полиция Ривердейла, назвала инцидент случаем так называемого «киберпохищения» — нового тренда, при котором мошенники вымогают деньги у семей, убеждая жертв, что их родственник был похищен.
⚡️Сегодня остаться без связи из-за севшей батареи телефона почти невозможно: повсюду можно найти USB-порты для подзарядки или взять power bank напрокат.
Однако общественные зарядные станции и устройства могут заразить ваш смартфон вредоносным ПО. Как это возможно и что делать, чтобы избежать угрозы, рассказывают эксперты Positive Technologies.
Вирусная зарядка
Все современные смартфоны заряжаются через унифицированный разъем, который используется еще и для передачи данных, а также для подключения к другим устройствам.
«Именно это позволяет злоумышленникам провести атаку juice jacking для компрометации телефона», — комментирует Алексей Усанов, руководитель направления исследований безопасности аппаратных решений.
Пользователь может сам запустить атаку на собственный смартфон. Например, по невнимательности, незнанию или ошибке подтвердить подключение аксессуара на разблокированном экране телефона, давая атакующему контроль над устройством.
Кроме того, обычно мы не знаем, активна ли передача данных в публичных зарядных устройствах. При подключении к ним злоумышленники могут получить полный контроль над телефоном, если в ПО его USB есть уязвимости.
Рассказывает Александра Мурзина, руководитель отдела перспективных технологий в Positive Technologies.
1️. Польза как атакующим, так и защищающим
Технологии генеративного искусственного интеллекта помогли компаниям повысить эффективность обнаружения угроз и реагирования на них, а киберпреступникам — улучшить схемы нападения. На GitHub появилось много разных инструментов, основанных на использовании генеративных моделей ИИ для различных задач ИБ.
2️. Применение технологий ИИ в роли ассистента
В качестве примера можно привести Microsoft Security Copilot. Эта тенденция толкает индустрию к переосмыслению традиционных продуктов для безопасности.
3️. Использование машинного обучения (ML) для достижения результата
Positive Technologies активно работает с технологиями ML, адаптируя их к своим продуктам с прицелом на результат. Так, в 2023 году в песочницу PT Sandbox добавили ML-алгоритмы поведенческого анализа, в MaxPatrol SIEM внедрен модуль поведенческой аналитики BAD, а в MaxPatrol VM реализовано ранжирование уязвимостей по популярности на основе ML.
Рассказывает Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
1️. Отечественный межсетевой экран нового поколения
В 2024 году Positive Technologies сделает упор на создание PT NGFW, возможности которого будут превосходить западные аналоги. Первые ранние версии PT NGFW уже доказали, что такая цель достижима.
2️. Контейнерные технологии
От 1% до 4% инфраструктуры крупных российских компаний сегодня работает в контейнерах, и со временем эта доля будет увеличиваться. При этом технологии защиты контейнеров только начинают обретать популярность.
В четвертом квартале 2023 года линейка Positive Technologies пополнилась PT Container Security, а также обновленной версией межсетевого экрана уровня приложений (PT Application Firewall PRO).
«WAF, умеющий в контейнеры и дающий возможность работать с огромными нагрузками, — то, в чем сейчас остро нуждаются организации с высоконагруженными инфраструктурами, а также современные высокотехнологичные компании», — отметил Денис.
Рассказывает Алексей Андреев, управляющий директор Positive Technologies
1. Переход к гибридным облакам в инфраструктурах
Гибридные облака сочетают в себе частные и публичные. И этот эволюционный трек Алексей называет неизбежностью, к которой мы уже пришли — сейчас необходимо максимально быстро адаптироваться к работе в них.
2. Экосистемность продуктов кибербезопасности
Главным образом она заключается в построении результативной защиты на базе технологий одного производителя. При этом такая кибербезопасность, как процесс, отличается легкостью интеграции, управления, повышенной скоростью и эффективностью работы отдельных элементов экосистемы, быстрой активацией и наращиванием мощности.
3. Машинное обучение (ML) и большие языковые модели (LLM)
По прогнозам Алексея, преимущественно весь механический человеческий труд, будет заменен технологиями ML и/или LLM. И кибербезопасность не исключение.
Средства безопасности, использующие такие технологии, переведут скорость и, соответственно, эффективность работы любого центра мониторинга и реагирования на инциденты ИБ (SOC) на качественно новый уровень. В нашей разработке автопилота для результативной кибербезопасности MaxPatrol О2 неизбежно, эти технологии тоже появятся.
В уходящем году мы отметили свое 21-летие, представили несколько продуктов, которые позволят нам занять новые ниши на рынке кибербезопасности (и не только на российском), а количество наших акционеров выросло более чем в два раза — со 100 тысяч до 205 тысяч!
У нас большие планы на 2024 год: мы представим коммерческую версию PT NGFW, наш второй метапродукт — MaxPatrol Carbon, а также несколько новых решений, которые пока окутаны небольшой тайной. Кроме того, мы продолжим развивать новую функциональность в уже существующих продуктах, чтобы оставаться лидерами рынка. А еще проведем самый масштабный Positive Hack Days за всю историю 😉
Бизнес Positive Technologies продолжает расти быстрее рынка более чем в два раза, мы видим ожидаемый рост отгрузок компании по итогам 2023 года в диапазоне от 22,5 до 27,5 млрд рублей при медианном значении около 70% роста. К концу 2024 года мы прогнозируем увеличение отгрузок в диапазоне от 60% до 100%.
Спасибо, что вы с нами! Желаем вам кибербезопасных праздников 🎅
В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.
Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱
Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!
В декабре Мосбиржа обновила руководство по выходу на публичный рынок для эмитентов. Материал полезен как компаниям, которые планируют размещение, так и опытным эмитентам, которые хотят узнать о новых инструментах и возможностях отечественного рынка акций.
В написании материала участвовали авторы из 23 компаний — представители банков-организаторов, юридических консультантов, аудиторских компаний, IR- и PR-агентств, эмитентов и, конечно же, Московской биржи.
Мы были рады присоединиться к подготовке гида и поделиться своим опытом! Надеемся, что наш кейс будет полезен.
О чем мы рассказали в руководстве:
▪️ поделились особенностями маркетинговой стратегии перед выходом на биржу и в период размещения, а также отметили важность формирования инвестиционной истории после размещения;
▪️ рассказали, как слаженная работа IR, PR и маркетинга на всех этапах размещения повышает эффективность взаимодействия с инвесторами и укрепляет доверие;
▪️ описали новый подход к отношениям с инвесторами и объяснили, почему активное взаимодействие с акционерами — ключ к долгосрочному успеху.
🔮 Что год грядущий нам готовит? Не будем заглядывать в хрустальный шар, чертить звездограммы или раскидывать карты — лучше спросим у Ирины Зиновкиной, руководителя исследовательской группы отдела аналитики ИБ Positive Technologies.
Рассказали на карточках, с какими киберугрозами могут столкнуться разные отрасли в 2024 году. Делитесь прогнозом с коллегами и читайте его полную версию на нашем сайте.
Например, в «Росатоме» еще на основе советских разработок создали системы, которые в математической модели могут воспроизвести практически любое сложное технологическое решение или процесс. Так строятся атомные станции и другие предприятия, создаются самолеты и автомобили, просчитываются химические реакции и движения атомов.
Кто и как создает такие системы моделирования? Как они работают? Можно ли руками потрогать результат? А главное — насколько надежно все это защищено от кибератак? Обо всем этом рассказали в новом выпуске проекта «Цифровое слово» Владимир Заполянский, управляющий директор Positive Technologies, и ведущий «РБК» Аркадий Глушенков.
🛡Спойлер: все под надежной защитой! В «Росатоме» не просто выделили недопустимые события, но и декомпозировали каждое, чтобы выявить все возможные зоны риска.
Смотрите увлекательное путешествие в мир атомной энергетики и математического моделирования на сайте издания или завтра, 23 декабря, в 8:45 и 21:25 на телеканале «РБК».