кибербезопасность

В начале марта после ухудшения геополитической ситуации некоторые компании стали рассылать своим сотрудникам письма с рекомендацией отключить функцию автоматического обновления программного обеспечения и приложений на смартфонах и планшетах.

В частности, X5 Group отправила предупреждение, что в регулярные обновления устройств и приложений из-за санкций может быть включен функционал блокировки. К письму прилагались инструкции по отключению обновлений на соответствующих устройствах. Затем похожие рекомендации стали распространять пользователи в соцсетях.

Недавно история с отказом от обновлений получила неожиданное продолжение. Сбербанк порекомендовал россиянам временно не обновлять программное обеспечение в связи с возрастанием рисков заражения устройств. В заявлении банка говорится, что в последнее время участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента.

😎 Максим Филиппов, наш директор по продажам и развитию бизнеса, сегодня в прямом эфире в 15:00 расскажет о том, что происходит с отраслью кибербезопаности в России, а также как Positive Technologies чувствует себя как один из её лидеров 💪

📈 Positive Technologies продемонстрировал рост ключевых показателей и реализовал стратегию 4-6-8 – объем продаж за 2021 год составил ₽7,9 млрд, на 28% больше, чем в 2020 году. 

💰 Рост валовой прибыли предварительно составил 32% и опередил рост выручки благодаря изменению структуры продаж, а потребность в заемных средствах на оборотный капитал снизилась.

💪🏻 Ключевые продукты продемонстрировали рост своей доли на рынке. MaxPatrol SIEM вырос на 46%, PT Application Inspector и PT Sandbox  — на 46% и 41%. Доля PT Network Attack Discovery увеличилась на 74%.

💼 Мы полностью независимы от импортных компонентов: еще в прошлом году мы перестроили логистические цепочки и бизнес-процессы соответствующим образом, а 98% наших клиентов — российские компании.

💻 Мы видим существенный потенциал роста бизнеса в новых реалиях. Рост кибератак в стране и массовый уход зарубежных вендоров привели к увеличению запросов на наши продукты и сервисы, а также сформировало огромный потенциал для роста отечественного рынка кибербезопасности. За последние три недели мы получили количество обращений, сравнимое с третью всех заказов за 2021.

Как поступить компаниям, пострадавшим от атак кибервымогателей?

Основной тенденцией прошлого года стал стремительный рост числа кибератак с использованием вымогательского ПО. При подобных атаках злоумышленники сначала внедряют в ИТ-сеть компании вирус, который блокирует систему и зашифровывает всю находящуюся в ней информацию. Затем взломщики предлагают жертвам заплатить выкуп в обмен на предоставление доступа к данным. В результате ИТ-инфраструктура компании в большинстве случаев оказывается частично или полностью парализованной.

 
В прошлом году кибервымогатели усовершенствовали свой бизнес и окончательно перешли на новую модель работы  — «вымогательское-ПО-как-услуга». Злоумышленники предлагают вредоносное ПО партнерам, которые используют его для блокировки устройств и шифрования данных организаций. Поэтому вымогательское ПО стало доступным для широких слоев населения. Теперь любой желающий, даже не имея технических навыков, может стать партнером вымогателей, приобрести готовый набор взломщика и уничтожить бизнес своих конкурентов. По оценке журнала Cybercrime magazine, ущерб, нанесенный кибервымогателями в 2021 году, составил порядка $20 млрд.

В настоящее время нельзя недооценивать опасность киберугроз. Если 20 лет назад хакеры в основном были наивными исследователями-энтузиастами, то сейчас по мере проникновения новых технологий в жизнь человека обычные преступники также оцифровали свою деятельность и переместились в киберпространство. В интернете орудуют организованные киберпреступные банды, которые наносят значительный ущерб как обычным пользователям, так и огромным корпорациям. В современном мире нельзя надеяться на авось, полагая что Вы или Ваша компания киберпреступникам не интересны. Поверьте, злодеи цифрового мира не упустят возможности нажиться на Вашей незащищенности. Теперь кибербезопасность касается каждого!

Специалисты VPN-провайдера Surfshark выделили пять основных киберугроз и, вдохновившись шедеврами мирового кинематографа, создали серию постеров «Цифровые кошмары».

Кража личности

Постер создан по мотивам фильма «Головокружение» (реж. Альфред Хичкок)

На психоаналитическом уровне личность – это своеобразный коктейль из переживаний, отношений и желаний.  Однако, киберпреступников в таком аспекте Вы, конечно же, не интересуете. Для них Ваша личность представляет мозаику из вырезанных и склеенных имен и цифр, сулящих финансовую выгоду.

События последних недель принесли множество проблем и добавили немало седых волос специалистам по безопасности, доверившим защиту своих компаний зарубежным продуктам и сервисам.

О приостановке сотрудничества официально заявили многие известные поставщики кибербез-продуктов, услуг и сервисов мирового класса:

• Cisco Systems Inc.- мировой лидер в новых областях безопасности, таких как SD-WAN, нулевое доверие и SASE. Gartner в своем рейтинге защиты конечных точек назвала Cisco провидцем, отметив, что облачный сервис Cisco SecureX объединяет аналитику безопасности, поиск угроз и аналитику угроз в едином представлении для расследования угроз и реагирования на них.
• IBM – мировой лидер в области безопасности корпоративного уровня. Портфель безопасности IBM включает ведущую в отрасли платформу QRadar SIEM, платформу Guardium для защиты от утечки данных, защиту от мошенничества Trusteer, X-Force Threat Intelligence, QRadar Network Insights для сетевого обнаружения и реагирования и QRadar Vulnerability Manager.
• Fortinet- лидер в таких критически важных областях, как SIEM (FortiSIEM), межсетевые экраны следующего поколения (FortiGate), SD-WAN, SASE и нулевое доверие. Флагманский продукт компании Fortinet Security Platform включает в себя обнаружение вторжений и реагирование на них, веб-безопасность, песочницу, расширенные конечные точки, идентификацию / многофакторную аутентификацию, защиту многооблачных рабочих нагрузок, брокер безопасности облачных приложений (CASB), изоляцию браузера и возможности межсетевого экрана веб-приложений.
• Microsoft – лидер в сфере облачной безопасности. Платформа безопасности Microsoft помогает организациям безопасно перемещать большинство своих приложений в облако. Microsoft предлагает защиту конечных точек, управление идентификацией и доступом, управление информацией и событиями безопасности (SIEM), обнаружение угроз, шлюзы веб-приложений и различные облачные службы безопасности на базе Azure.

Интервью с операционным директором Positive Technologies Максимом Пустовым.

🎙Российские компании в эпицентре кибератак. Такого количества попыток взлома мы не видели ни разу за последние годы. Вопрос кибербезопасности актуален как никогда. И, если еще недавно у компаний было 3-5 лет на трансформацию ИБ и повышение защищенности, то сейчас этого времени нет. О том, как меняется рынок и восприятие необходимости ИБ в России, Business FM поговорил с операционным директором Positive Technologies Максимом Пустовым.

🆘 Из-за ухода западных вендоров с отечественного рынка, решения, уже внедренные ими ранее, рискуют превратиться в «тыкву». Ситуации, когда перестает работать зарубежный софт, уже есть — зарубежные вендоры в одностороннем порядке отказываются от продажи и от сопровождения уже проданных продуктов. Ситуация становится критичной для российских компаний.

🌐 Что делать? Российский сектор кибербезопасности в лучшем положении, потому что наша отрасль может предоставить клиентам возможность использовать отечественные средства защиты. Благодаря нашим метапродуктам, мы можем обеспечить нужное состояние защищенности и комплексную защиту: недопустимые, самые критические риски для каждой компании не смогут быть реализованы. Метапродукты — это синоним комплексной защиты.
Первым продуктом этой линейки стал MaxPatrol О2. Под ним взаимодействуют все наши продукты, обмениваются знаниями и в результате рождается новая ценность, новый уровень безопасности.

📈 Российский сектор кибербезопасности, имеющий решения, не завязанные на иностранные технологии, и ведущий бизнес в России, будет бурно расти в этом году. Всё это окажет существенный положительный эффект на финансовые показатели компании.

Полностью интервью доступно по ссылке (https://www.bfm.ru/news/494854) 👈🏻

#POSI #positiveinvesting #PositiveБиржа

В сложной геополитической обстановке, когда широкие слои населения охватили панические настроения, а на фондовых рынках царит неопределенность, хотим рассказать о ситуации, сложившейся на рынке кибербезопасности.

Дэйв ДеУолт, основатель известной венчурной компании NightDragon, специализирующейся на инвестициях в сферу кибербеза, утверждает, что отрасль сейчас находится в эпицентре идеального шторма факторов, вызывающих самый высокий уровень киберрисков за всю историю наблюдений. 

Геополитическая напряженность, растущие темпы цифровизации, переход к удаленной работе из-за пандемии коронавируса, распространение “умных” устройств и применение облачных технологий – вот факторы, которые, усиливая друг друга, провоцируют стремительный рост числа киберугроз, а вслед за этим повышение спроса на эффективную защиту и увеличение вложений в кибербезопасность. По мнению основателя NightDragon, инвестиции в отрасль продолжат расти, по крайней мере, в течение следующих 10 лет.

👨🏻‍💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы — Cbonds и Preqveca — в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.

⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам — вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.

 📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.

 💡 Positive Technologies открыли для российского фондового рынка новый формат размещения — прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее: