Вестник цифровой трансформации

Positive Technologies
Информационная безопасность

Positive Technologies: в каждой государственной и промышленной компании обнаружены вредоносное ПО и нарушения регламентов кибербезопасности

14:16 11.03.2021

Эксперты Positive Technologies проанализировали результаты мониторинга сетевой активности в 41 компании, где проводились пилотные проекты по внедрению PT Network Attack Discovery (PT NAD) и комплекса для раннего выявления сложных угроз (PT Anti-APT). В ходе анализа в большинстве компаний была выявлена подозрительная сетевая активность, а вредоносное ПО было обнаружено в каждой государственной и промышленной организации.



Информационная безопасность

ТМК запустила SIEM

10:07 13.10.2020

Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.



Информационная безопасность

Positive Technologies: действия хакеров сложно отличить от поведения пользователей

13:28 03.06.2020

Эксперты Positive Technologies представили результаты работ по внутреннему тестированию на проникновение. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.



Информационная безопасность

Positive Technologies: всего полчаса понадобится хакеру для проникновения в локальную сеть компании

16:35 25.05.2020

Эксперты проанализировали уровень защищенности корпоративных информационных систем и представили обзор наиболее распространенных недостатков безопасности и методов атак. Анализ показал, что получить доступ к ресурсам в локальной сети можно в 93% компаний, 77% векторов атаки связаны с недостаточной защитой веб-приложений, а на проникновение в локальную сеть может понадобиться всего 30 минут.



Positive Technologies

Positive Technologies: 80% сотрудников используют домашние компьютеры для удаленной работы

10:52 06.05.2020

Более чем в половине случаев отсутствуют планы по повышению защищенности удаленного доступа — например, по внедрению двухфакторной аутентификации.



Информационная безопасность

Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям

16:34 27.04.2020

Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартала. Выявленный тренд существенно влияет на безопасность корпоративной инфраструктуры в период массового перевода сотрудников на удаленную работу.



Positive Technologies

Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

11:21 30.03.2020

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели увеличилось на 9% и составило более 112 тыс. объектов. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep, которая позволяет взломщику получить полный контроль над компьютером на базе Windows.



Информационная безопасность

Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

12:42 20.03.2020

По оценкам Positive Technologies, в 2019 году доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль.



Информационная безопасность

Positive Technologies: целенаправленные атаки на госучреждения начинаются с фишинга

14:22 05.12.2019

Эксперты Positive Technologies проанализировали деятельность двадцати двух группировок, специализирующихся на целенаправленных атаках и атакующих российские организации на протяжении последних двух лет. Больше половины из них нацелены на государственные организации, а 87% атак начинается с фишинга.



Информационная безопасность

Кредитно-финансовые организации уязвимы к целевым атакам

16:07 10.10.2019

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года. Каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники используют легитимные утилиты для администрирования и скомпрометированные учетные данные.