База знаний

Актуальные исследования

22 октября 2024

Индия: ландшафт киберугроз Q3 2023 - Q3 2024

18 октября 2024

Актуальные киберугрозы на Ближнем Востоке: 2023–2024

16 октября 2024

Киберугрозы финансовой отрасли: 2023 — 2024

Смотреть все

Уязвимости и угрозы

PT-2024-40: Обход уровня защиты от считывания в продуктах GigaDevice Semiconductor

PT-2024-39: Обход уровня защиты от считывания перед первым циклом включения питания в продуктах GigaDevice Semiconductor

Смотреть все

25 сентября 2024

AppSec Table Top: методология безопасной разработки от Positive Technologies

В мире, где информация стала ключевым ресурсом, а технологии проникли во все сферы жизни, обеспечение кибербезопасности — это уже не факультативная задача, а вопрос выживания для любого бизнеса и даже для целого государства.

24 января 2024

Трендовые уязвимости 2023

За 2023 год эксперты Positive Technologies отнесли к трендовым 110 уязвимостей. Это наиболее опасные уязвимости, которые нужно быстро устранять или принимать против них компенсирующие меры. Мы выделяем их из большого количества уязвимостей, которые появляются каждый день. Информация о таких уязвимостях поступает в систему MaxPatrol VM в течение 12 часов. В данной статье мы подробнее разберем наш подход к определению трендовых уязвимостей и расскажем, какие типы уязвимостей были наиболее опасны в 2023 году.

13 июля 2023

Рабочая тетрадь: «Уведомление об утечках персональных данных»

Уже разобрались, кого и как уведомлять об инцидентах с персональными данными? Если нет, мы сделали это за вас — читайте дальше!

15 августа 2022

Что такое кибербезопасность

В современном мире наблюдается стремительный рост числа киберугроз. Новостные ленты мировых СМИ ежедневно сообщают о новых инцидентах. Бизнес и госструктуры пытаются выстоять под шквалом атак, хакеры опустошают банковские счета простых граждан, и поэтому надежная защита от угроз цифрового мира становится базовой потребностью. Давайте разберемся, что такое кибербезопасность и почему она так важна для каждого из нас.

22 июля 2022

Для чего компаниям XDR-решения

Сегодня на рынке есть большое число технологий самых разных классов для мониторинга киберугроз и защиты от них. С одной стороны, это позволяет закрыть основные векторы атак. С другой — службам ИБ приходится одновременно работать с огромным количеством продуктов и анализировать множество разрозненных данных. Как следствие, они регулярно теряют самый ценный ресурс — время, отведенное на реагирование, а риск взлома важных для бизнеса систем при этом возрастает. Решения класса XDR (extended detection and response) призваны решить такого рода сложности. Разберемся, в чем ценность концепции XDR, какие продукты могут входить в состав таких решений и как с их помощью быстро остановить хакера на его пути к цели.

30 марта 2022

Безопасность мобильных устройств: что происходит и как защититься

В этом материале мы разберем типичные проблемы безопасности мобильного ПО, основные векторы атак и методы защиты от них, сравним уровни защищенности операционных систем Android и iOS, а также расскажем, как защититься от вредоносного ПО, направленного на компрометацию ваших устройств.

14 января 2022

Уязвимости в тренде

Уязвимости, которые популярны у киберпреступников на текущий момент или, по нашим прогнозам, могут начать массово использоваться в ближайшее время, мы называем трендовыми. Давайте разберемся, в чем их опасность, сколько стоит реализовать недопустимые события в компании, и почему трендовые уязвимости нужно устранять как можно скорее.

26 марта 2021

Как выявить кибератаку и предотвратить кражу денег

У каждой компании существует определенный перечень бизнес-рисков, которые могут негативно повлиять на ее работу и положение на рынке. В зависимости от рода деятельности это может быть, к примеру, приостановка производственных процессов, сбой в работе или повреждение оборудования, невыполнение контрактных обязательств, крупные финансовые потери, утечка конфиденциальной информации. Многие из этих рисков могут быть прямым или косвенным следствием кибератаки.

9 ноября 2020

Киберучения на «цифровом двойнике» инфраструктуры: оценка реальных рисков для бизнеса

Расходы предприятий на кибербезопасность продолжают расти, преодолевая вызванный пандемией экономический спад, который влияет на глобальные расходы в сфере информационных технологий. В то время как Gartner прогнозирует снижение расходов на ИТ на 8% (с 3,7 трлн долларов в 2019 году до 3,4 трлн долларов в этом году), расходы на информационную безопасность вырастут на 2,4% и достигнут 123,8 млрд долларов в 2020 году. Основные расходы направлены на защиту инфраструктуры и сети, а также обеспечение безопасности пользовательских данных.

3 июня 2020

Возвращаемся в офис: как не впустить злоумышленника

Период самоизоляции и удаленной работы рано или поздно закончится. Компании начнут возвращать сотрудников обратно в офисы. Скорее всего, этот процесс будет постепенным, ведь особой спешки, как при переходе на удаленку, уже не будет. Непрерывность бизнеса, как и всегда, будет в приоритете. На первый взгляд кажется, что обеспечить ее окажется проще — достаточно будет восстановить те процессы, которые существовали ранее. Но как быть с информационной безопасностью? Какие угрозы необходимо учесть, чтобы не впустить злоумышленников в инфраструктуру? Ответим на эти вопросы и рассмотрим основные угрозы, которые станут актуальны в момент возвращения сотрудников в офис.