Материалы по тегу: positive technologies

27.11.2019 [17:10], Андрей Крупин

MaxPatrol SIEM научился выявлять атаки на Linux-системы

Компания Positive Technologies объявила о расширении функциональных возможностей программного комплекса MaxPatrol SIEM, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Платформа MaxPatrol SIEM собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

Обновлённая версия системы выявления инцидентов MaxPatrol SIEM получила пакет экспертизы и правил для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учётных записей, что позволяет предотвратить развитие атаки.

«Linux-системы часто выступают в роли веб-серверов, в том числе крупных организаций. Этим объясняется интерес к ним злоумышленников: взлом Linux на периметре нередко приводит атакующего во внутреннюю сеть предприятия, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies. — Более того, штатные средства типичной Linux-системы весьма удобны для дальнейшего развития атаки. Чтобы помешать злоумышленникам, мы разработали серию правил детектирования для MaxPatrol SIEM».

Linux является широко востребованной платформой в среде облачных сервисов, суперкомпьютеров, а также веб-серверов. По данным исследования W3Techs, под управлением этой ОС функционируют 70% сайтов из наиболее популярных 10 млн доменов по рейтингу Alexa. Такие серверы могут стать точкой проникновения злоумышленников в сеть организации, если в развёрнутых на них интернет-приложениях есть уязвимости, говорится в заявлении Positive Technologies.

Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте ptsecurity.com/products/mpsiem.

Постоянный URL: http://servernews.ru/998604
20.08.2019 [22:44], Сергей Карасёв

Positive Technologies: доля целенаправленных кибератак растёт

Компания Positive Technologies обнародовала отчёт о развитии киберугроз во втором квартале текущего года: ситуация с безопасностью во Всемирной сети ухудшается.

Так, в период с апреля по июнь включительно количество уникальных киберинцидентов поднялось на 3 % по сравнению с предыдущим трёхмесячным периодом. При этом кража информации остаётся главной целью преступников: более половины атак в прошлом квартале были совершены именно для незаконного получения тех или иных данных.

Во второй четверти 2019-го значительно выросла доля целенаправленных атак: она составила 59 % против 47 % в первом квартале текущего года.

Доля киберинцидентов, в результате которых пострадали частные лица, оказалась  на уровне 24 %. Причём в 42 % атак на частных пользователей злоумышленники преследовали финансовую выгоду.

Среди юридических лиц наиболее часто киберпреступники атаковали государственные организации, промышленные компании, медицинские организации, банки и другие организации финансовой сферы.

В минувшем квартале эксперты Positive Technologies отметили рост доли заражения вредоносным ПО среди государственных учреждений (62 % против 44 % в первом квартале 2019 года). Наиболее часто такие структуры подвергались атакам троянов-шифровальщиков.

Более подробную информацию об исследовании можно найти здесь

Постоянный URL: http://servernews.ru/992745
29.07.2019 [18:18], Сергей Карасёв

MaxPatrol SIEM 5.0 поможет повысить безопасность в распределённых инфраструктурах

Компания Positive Technologies объявила о выпуске пятой версии (5.0) системы MaxPatrol SIEM, которая предназначена для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Названный продукт собирает данные о текущих событиях и автоматически выявляет угрозы, в том числе ранее неизвестные. Система помогает оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб.

Платформа MaxPatrol SIEM 5.0 включает конструктор правил корреляции: теперь собственные правила пользователь может создавать в несколько нажатий, не используя какой-либо специальный язык программирования. В конструкторе используются макросы для быстрой подстановки часто применяемых или сложных для самостоятельного написания фрагментов программного кода.

Ещё одно нововведение — ретроспективный анализ и мониторинг информационной безопасности в распределённых инфраструктурах. Система поможет обнаружить атаку, произошедшую в прошлом, и предотвратить её дальнейшее развитие.

Расширились возможности мониторинга для компаний с крупной иерархической инфраструктурой: теперь можно получать актуальные данные о ситуации с безопасностью во всей организации в любой момент и выявлять распределённые атаки на инфраструктуру отдельного подразделения или целого предприятия.

Наконец, расширены возможности формирования отчётов. Кроме того, добавлены новые инструменты визуализации данных. 

Постоянный URL: http://servernews.ru/991546
10.07.2019 [15:17], Сергей Юртайкин

Positive Technologies расширила сотрудничество с IT-дистрибутором OCS

Компания Positive Technologies, которая предлагает набор услуг, позволяющих оценить уровень защищённости различных аспектов информационной безопасности, объявила о расширении сотрудничества с российским IT-дистрибутором OCS.

По условиям соглашения, партнёры OCS смогут выбирать наиболее удобный для них вариант программно-аппаратного комплекса для всесторонней защиты от веб-атак PT Application Firewall (PT AF). Дистрибутор предлагает это решение в трёх исполнениях: виртуальном, облачном и в качестве оборудования.

Кроме того, OCS будет предлагать ещё одно решение Positive Technologies — PT Application Inspector (PT AI). Это инструмент для выявления уязвимостей и ошибок в приложениях, поддерживающий процесс безопасной разработки. PT Application Inspector позволяет ИБ-специалистам выявлять и уязвимости и признаки недокументированных возможностей (НДВ), например закладок.

OCS и Positive Technologies стали партнёрами в 2015 году. Тогда дистрибутор начал поставлять PT Application Firewall в виде программно-аппаратного комплекса, включающего в себя собственно программное обеспечение Positive Technologies и вычислительные платформы Cisco UCS C- или E-серий.

PT Application Firewall и PT Application Inspector ориентированы на интеграторов и поставщиков ИБ-решений, работающих с корпорациями, а также с крупным и средним бизнесом, ИТ-инфраструктуры которого подвержены киберрискам.

Постоянный URL: http://servernews.ru/990515
31.05.2019 [17:00], Сергей Карасёв

Выявлены опасные «дыры» в платформе управления производственными процессами B&R APROL

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в системе управления производственными процессами APROL австрийской компании B&R Automation.

Названная платформа применяется в различных отраслях. Это, в частности, нефтегазовая, энергетическая и машиностроительная сферы. Кроме того, система востребована в ряде других областей.

Итак, сообщается, что «дыры» выявлены в двенадцати компонентах системы APROL. Так, найдены ошибки доступа к памяти в компоненте TbaseServer, ошибки в компонентах AprolLoader и AprolSqlServer, SQL-инъекции в системе контроля и учёта энергопотребления EnMon, возможность внедрения произвольных команд в веб-сервере.

«Возможность выполнения произвольного кода в операционной системе компонентов АСУ ТП позволяет злоумышленнику негативно влиять на технологический процесс. Например, атакующий может несанкционированно отправлять команды управления оборудованием, изменять параметры конфигурации, в том числе программные алгоритмы. Такие изменения могут привести к нештатному режиму работы вплоть до возникновения аварийной ситуации на производстве», — говорят специалисты Positive Technologies.

Впрочем, нужно отметить, что обнаруженные уязвимости уже устранены. Для обеспечения безопасности пользователям APROL необходимо инсталлировать последнюю версию системы. 

Постоянный URL: http://servernews.ru/988465
12.04.2019 [11:29], Сергей Карасёв

Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть

Исследование, проведённое компанией Positive Technologies, говорит о том, что число уязвимостей в автоматизированных системах управления технологическим процессом (АСУ ТП) за последний год резко выросло.

Отмечается, что общее количество компонентов АСУ ТП, доступных в Интернете, в 2018-м поднялось на 27 % и теперь составляет более 220 тысяч. Наибольшее число таких систем находятся в США (95 661), Германии (21 449) и Китае (12 262).

Любопытно, что Россия демонстрирует одни из самых высоких в мире темпов роста количества компонентов АСУ ТП, доступных через Сеть: число таких объектов подскочило с 892 в 2017 году до 3993 в 2018-м.

Вместе с тем ухудшается и ситуация с безопасностью. Количество обнаруженных уязвимостей в компонентах АСУ ТП за год поднялось практически на треть — на 30 %.

Более половины «дыр» (58 %) позволяют атакующему оказывать комплексное воздействие на устройство — нарушить конфиденциальность, целостность и доступность. Ситуация усугубляется тем, что в большинстве случаев злоумышленнику не требуется никаких специальных условий, чтобы осуществить атаку.

Около 75% уязвимостей связаны с возможным нарушением доступности (полным или частичным) компонентов АСУ ТП. Эксплуатация таких уязвимостей, к примеру, в сетевом оборудовании может негативно повлиять на технологический процесс, нарушив передачу команд между компонентами.

Говорится также, что во многих случаях проблема связана с некорректной аутентификацией или избыточными правами. Зачастую такие «дыры» могут эксплуатироваться удалённо.

Более подробную информацию об исследовании можно найти здесь

Постоянный URL: http://servernews.ru/985761
12.03.2019 [19:21], Сергей Карасёв

Каждая вторая кибератака имеет целенаправленный характер

Компания Positive Technologies обнародовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью во Всемирной сети в прошлом году.

В течение 2018-го зафиксировано на 27 % больше уникальных киберинцидентов, чем годом ранее. Пики атак наблюдались в феврале, мае, июле и в конце года, что связано со всплесками активности злоумышленников в преддверии и во время крупных спортивных соревнований и праздников.

Большинство атак в 2018 году были совершены с целью хищения персональных данных — 42 %. Практически такое же количество кибернападений — 41 % — осуществлено ради финансовой выгоды.

Примерно четверть атак (23 %) затронули частных лиц. Среди юридических лиц в 19 % инцидентов жертвами хакеров стали государственные учреждения, ещё в 11 % случаев пострадали медицинские учреждения, а в 10 % — финансовые организации.

Эксперты Positive Technologies пришли к выводу, что в прошлом году более половины всех кибернападений (55 %) имели целенаправленный характер.

Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники пытались взломать инфраструктуру и веб-ресурсы компаний: это 49 % и 26 % атак соответственно. Доля нападений на банкоматы и POS-терминалы за год сократилась с 3 % до 1 %.

В целом, в 56 % всех атак применялось вредоносное программное обеспечение. Вместе с тем действия злоумышленников становятся всё более хитроумными: атаки осуществляются в несколько этапов, в ходе которых применяются разные методы.

Специалисты прогнозируют, что в текущем году тенденция к росту атак, направленных на хищение данных, скорее всего, сохранится. Мощность DDoS-атак будет увеличиваться как в связи с продолжающимся ростом ботнетов, так и в связи с использованием новых техник и уязвимостей. Кроме того, ожидаются новые атаки шифровальщиков-вымогателей. 

Постоянный URL: http://servernews.ru/984100
19.02.2019 [19:29], Сергей Карасёв

Каждая вторая кибератака нацелена на получение данных

Компания Positive Technologies обнародовала результаты анализа ситуации с безопасностью в Интернете в последней четверти 2018 года.

Сообщается, что количество атак растёт. Так, число уникальных киберинцидентов в период с октября по декабрь включительно на 11 % превысило показатели аналогичного периода в 2017 году и на 7 % — показатели третьего квартала 2018 года.

Практически каждая вторая кибератака — 48 % — была направлена на получение данных. Ещё 39 % составили нападения, нацеленные на получение финансовой выгоды.

Продолжила расти доля целенаправленных атак: она составила 62 %. Эксперты отмечают, что злоумышленники всё чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО.

Любопытно, что социальная инженерия в последней четверти прошлого года использовалась практически в каждой третьей атаке.

Доля атак, в ходе которых злоумышленники использовали уязвимости в веб-приложениях, составила 20 %. В 17 % нападений злоумышленники осуществили подбор учётных данных.

«Злоумышленники активно встраивают вредоносные скрипты в код уязвимых веб-ресурсов для кражи данных банковских карт со страниц оплаты. Наибольшую угрозу такие атаки несут государственным сайтам, принимающим оплату за муниципальные услуги, поскольку они наименее защищены», — отмечает Positive Technologies. 

Постоянный URL: http://servernews.ru/983041
12.02.2019 [14:00], Сергей Карасёв

Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в промышленных коммутаторах Phoenix Contact: для эксплуатации этих «дыр» злоумышленникам не обязательно иметь высокую квалификацию.

Phoenix Contact

Phoenix Contact

Выявлены уязвимости разного класса. Одна из наиболее опасных «дыр» позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя.

Ещё одна серьёзная проблема связана с отсутствием у коммутаторов функции тайм-аута входа в систему. Это позволяет злоумышленникам получить доступ к устройству путём перебора паролей по словарям.

Другая «дыра» обеспечивает возможность совершения атак типа «отказ в обслуживании». Атакующий также может перехватить учётные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса.

«Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учётные данные пользователя, а затем, перенастроив коммутатор, отключить на нём порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП», — говорят специалисты Positive Technologies.

Для устранения проблем необходимо обновить прошивку уязвимых устройств до версии 1.35 или выше. 

Постоянный URL: http://servernews.ru/982637
26.12.2018 [14:28], Сергей Карасёв

От кибератак в 2018 году пострадала каждая вторая компания в регионах России

Исследование, проведённое специалистами Positive Technologies, говорит о том, что российские компании уделяют недостаточно внимания вопросам обеспечения кибербезопасности.

В исследовании приняли участие около 200 компаний из различных регионов Российской Федерации, в том числе крупнейшие отечественные корпорации. Большинство участников опроса — 87 % — признали, что применяемых в их организациях мер киберзащиты недостаточно. А более четверти (27 %) респондентов сообщили, что руководство не выделяет необходимые средства на обеспечение информационной безопасности.

Отсутствие комплексных систем защиты компании пытаются компенсировать внедрением антивирусного ПО и межсетевых экранов — они используются практически во всех опрошенных организациях. Увы, это не может гарантировать полную безопасность.

Так, в уходящем году каждая вторая компания в регионах России подверглась успешной кибератаке. Чаще всего результатом таких нападений является заражение компьютеров вредоносными программами — шифровальщиками, майнерами и пр. Кроме того, злоумышленники активно практикуют фишинговые схемы атак.

Исследование Positive Technologies говорит о том, что прямые финансовые потери от кибератак понесли треть участников опроса. А каждая четвёртая компания пострадала от простоя инфраструктуры.

«Более половины респондентов возможной причиной успеха кибератак назвали неосведомлённость персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников», — отмечает Positive Technologies. 

Постоянный URL: http://servernews.ru/980256
Система Orphus