🤝 АЛРОСА строит кибербезопасность вместе с Positive Technologies

Мы договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies.

«АЛРОСА как лидер алмазодобывающей отрасли в России и во всем мире придает большое значение информационной безопасности. Сотрудничество с Positive Technologies позволит выстроить внутри корпоративной информационной инфраструктуры комплексную и эффективную систему защиты, способную обеспечить бесперебойную работу предприятий группы и минимизировать возможный ущерб от кибератак», — отметил Александр Мануилов, начальник Центра информационной безопасности АЛРОСА.

Подробнее — на нашем сайте: https://ptsecurity.com/ru-ru/about/news/alrosa-stroit-kiberbezopasnost-vmeste-s-positive-technologies/

💎 Промышленность входит в топ-5 самых атакуемых отраслей в мире на протяжении последних пяти лет (по данным наших исследований). Среди главных последствий кибератак — утечки конфиденциальной информации (прежде всего данных, составляющих коммерческую тайну), а также нарушение основной деятельности.

При этом человеческий фактор остается самым слабым звеном в защите: в 63% всех атак на промышленные организации стран СНГ в 2023 году и первой половине 2024 года киберпреступники прибегали к различным методам социальной инженерии. В связи с этим важным направлением сотрудничества с АЛРОСА становится обучение и тренинги для сотрудников — и начнем мы с проведения образовательных мероприятий для руководителей компании.

«Наша сессия поможет сотрудникам АЛРОСА разобраться в ключевых вопросах личной безопасности и ее связей с защищенностью компании. Мы также расскажем о концепции результативной кибербезопасности, недопустимых событиях и способах защиты, включая киберучения и штабные тренировки. Все это вкупе с внедрением современных решений для информационной безопасности поможет достичь высокого уровня киберустойчивости», — рассказал Дмитрий Жебелянов, ведущий менеджер по работе с ключевыми клиентами, Positive Technologies.

#POSI #позитив

Группа Позитив

0 комментариев

посты по тегу

#POSI

Мы запустили PT Naira — своего первого ИИ-помощника

Не секрет, что сегодня злоумышленники уже активно используют ИИ. При этом, в отличие от защитников, они не ограничены ни правилами, ни регулированием, ни вопросами морали. Наша задача — дать специалистам технологии, которые помогут противостоять все более сложным и изощренным атакам на равных.

Одна из таких технологий — Нейра: ИИ-помощник на основе больших языковых моделей. Она берет на себя рутинные задачи специалистов и помогает быстрее и точнее разбирать угрозы. При этом Нейра — не отдельная функция, а часть нашей стратегии по внедрению ИИ во всю продуктовую линейку Позитива.

Сегодня ИИ-помощник уже работает в двух наших продуктах — MaxPatrol SIEM и PT BlackBox. На их примерах расскажем, какие задачи он берет на себя.

➡️ В MaxPatrol SIEM он помогает расследовать инциденты. В крупных компаниях в сутки регистрируется от 4 до 10 тысяч оповещений о возможных нарушениях безопасности. Чаще всего аналитики разбирают их вручную, и на практике до 63% таких событий остаются нерасследованными.

Здесь в дело вступает Нейра. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команды успевают проанализировать больше событий, которые могут привести ко взлому.

Кроме того, Нейра помогает снизить риск ошибок и упростить работу с продуктом начинающим специалистам.

➡️ В PT BlackBox Нейра помогает разбираться с результатами сканирования приложений на уязвимости. Обычно после проверки специалист получает объемный отчет, в котором еще предстоит разобраться. Наш ИИ-помощник объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая технический отчет в понятный и практический план действий.

А теперь подробнее о самой Нейре: она создана нашей командой для решения конкретных задач кибербезопасности и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику отрасли, а не ограничиваются общими рекомендациями.

Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке — поэтому за сохранность данных можно не переживать.

Узнать больше о PT Naira можно на нашем сайте.

#POSI

комментариев

АИ-95 с вредоносной присадкой

В середине июня командой Threat Intelligence экспертного центра безопасности Positive Technologies было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей.

1️⃣ В рамках первой кампании (скриншот 1) производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения (скриншот 2), который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного нейросетями.

2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл для Android (скриншоты 3 и 4). На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране (скриншот 5). Под капотом приложения — инфостилер (вредонос, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в облачные хранилища мошенников, что впоследствии может использоваться для шантажа жертвы и иных целей).

⚠️ Рекомендации наших экспертов:

• Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства.

• Не устанавливайте незнакомые мобильные приложения.

• Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему.

#POSI

комментариев

🏤 Мегановости 🗞 👉📰

1️⃣ Индекс Мосбиржи $IMOEX по итогам торгов 18 июня снизился на 1,8% до 2441,24 пункта — минимального значения с декабря 2024 года, внутри дня касаясь отметки 2423 пункта.
Индекс РТС упал на 2,6% до 1048,33; давление оказали снижение нефти Brent ниже 77,7$ за баррель и санкционные риски.
Лидеры падения: ПИК $PIKK (-8,1%), Северсталь (-3,6%), Татнефть $TATN (-3,6%), Сургутнефтегаз (-3,5%), АЛРОСА (-3,08%), Роснефть $ROSN (-3,05%); рост показал только Хэдхантер (+0,54%).

Пробой уровня 2450 пунктов открывает путь к дальнейшей коррекции — рынок остаётся уязвимым до стабилизации сырьевых цен и геополитического фона.

комментариев

Встречаемся на конференции Смартлаба в эту субботу! 🔥

Друзья, 20 июня в Санкт-Петербурге пройдет конференция Смартлаба — одно из крупнейших мероприятий для инвесторов и трейдеров.

Позитив примет участие в конференции уже в восьмой раз. Для нас это всегда хорошая возможность встретиться с акционерами, ответить на вопросы, обсудить новости компании, отрасли и рынка.

Юрий Мариничев, директор по связям с инвесторами, выступит в сессии Positive Technologies и расскажет, как чувствует себя бизнес Позитива и отрасль ИБ в целом, довольны ли мы результатами прошлого года и чего ожидаем от 2026-го, а также ответит на вопросы слушателей.

➡️ Начало выступления в 13:30

📍 Зал «Стрельна», 2-й этаж

Кроме того, весь день будет работать наш яркий стенд POSI. Подходите, чтобы пообщаться с IR-командой, узнать больше о компании и получить позитивный мерч. Пройти мимо стенда будет сложно — он расположен рядом с входом в главный зал.

А еще в этот раз мы приготовили для вас много призов, которые можно выиграть интересным (и очень ностальгическим) способом! Поэтому обязательно заглядывайте 😉

#POSI

комментариев