PT предоставит вузам два новых продукта и поддержит дипломников

PT предоставит вузам два новых продукта и поддержит дипломников

PT предоставит вузам два новых продукта и поддержит дипломников

Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. В программе Positive Education участвует уже 91 высшее учебное заведение России. Основная ее задача — помогать студентам, желающим получить знания в области практической информационной безопасности.

Positive Technologies бесплатно предоставит вузам два новых продукта, свежие методические материалы, практические работы с разбором реальных инцидентов. Кроме того, исследовательский центр компании поддержит студентов и аспирантов, работающими над дипломными и научными работами в области ИБ. 

«В информационной безопасности дефицит кадров ощущается даже острее, нежели в смежных областях ИТ, — отмечает заместитель директора по обучению и сертификации Positive Technologies Михаил Савельев. — По разным оценкам, сейчас в мире есть потребность в 1—1,5 млн таких специалистов. Но готов ли вчерашний студент защищать ИТ-систему предприятия? К сожалению, на практике основной багаж знаний, полученных в вузе, часто остается невостребованным. Новые угрозы и технологии защиты появляются очень быстро, а учебные пособия и оборудование в вузах устаревают. Наша цель — максимально сократить этот разрыв».

С 2017 года вузы смогут бесплатно установить и использовать как в защитных, так и в обучающих целях межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты корпоративных веб-порталов. Первый российский продукт класса Web Application Firewall (WAF), признанный аналитиками Gartner, позволит студентам изучать различные вектора атак на веб-приложения и практические способы защиты онлайн-инфраструктуры. Данная система успешно работает в таких компаниях, как «Мегафон» и «Связной», а на Олимпиаде-2014 обеспечивала безопасность интернет-порталов ВГТРК.

Учебные заведения смогут также бесплатно устанавливать MaxPatrol SIEM для получения навыков выявления инцидентов информационной безопасности в крупных IT-инфраструктурах. Слушатели узнают, как обеспечить сбор и анализ информации обо всех активах и событиях в ИТ-инфраструктуре в режиме реального времени, автоматически генерировать правила корреляции, работать с инцидентами на самых ранних стадиях и принимать превентивные меры для защиты.

Как и раньше, Positive Technologies предоставляет вузам систему контроля защищенности и соответствия стандартам MaxPatrol 8 и популярный сканер уязвимостей XSpider. Традиционно продукты будут поставляться вместе с обучающими материалами, которые помогут интегрировать системы в образовательный процесс. Positive Technologies оказывает методическую помощь во внедрении всех компонентов в образовательный процесс, предоставляет техническую поддержку и обновления для своих продуктов, а также демостенды, эмулирующие типовые информационные системы.

Помимо этого, в рамках Positive Education будет проходить серия бесплатных вебинаров по актуальным вопросам информационной безопасности, а также лабораторные практикумы по инструментальному анализу защищенности, тестированию на проникновение, анализу безопасности веб-приложений и анализу защищенности ДБО.

«Изучать что-либо лишь в теории скучно. В Positive Technologies ежегодно проводятся масштабные исследования безопасности телекоммуникационных сетей, IoT, АСУ ТП, банкоматов, и прочих, самых разнообразных систем и инфраструктур. Мы знаем главные проблемы критически важных активов и готовы поделиться наиболее острыми темы для дипломных работ студентов и исследований аспирантов. Сейчас мы также работаем над тем, чтобы по результатам обучения студенты смогли получить сертификаты специалистов в области защиты информации, и тестируем практику стажировки студентов и курирования их дипломных работ экспертами компании», — говорит Михаил Савельев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники скупают освобождённые домены .рф под казино

Эксперты обнаружили свыше 370 потенциально мошеннических доменов в зоне .рф. Раньше они принадлежали легальным компаниям, а теперь используются для рекламы онлайн-казино. Схема простая: злоумышленники отслеживают сайты, у которых заканчивается срок регистрации, и выкупают их.

Это может быть что угодно — сайт жилого комплекса или визитка частного мастера. На таких ресурсах потом размещают запрещённый контент, пользуясь тем, что у домена уже есть аудитория и репутация.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Истёкшие домены можно купить на специальных аукционах. Пока новый владелец не размещает нелегальный контент, нарушений нет. Но иногда ресурс теряется из-за банальной ошибки в настройках DNS, и тогда чужой контент оказывается на вашем сайте. Чтобы снизить риски, стоит доверить настройку домена хостинг-провайдеру и обязательно отслеживать срок его действия».

Чтобы получить доступ к кабинету владельца домена, мошенники могут использовать украденные логины и пароли, которые попали к ним через стилеры — специальные программы, ворующие данные. По данным исследования «Threat Zone 2025: обратная сторона», такие инструменты занимают первое место по популярности на теневых форумах и связаны с 33% всех предложений о продаже вредоносных программ.

Иногда злоумышленники идут другим путём: создают фишинговые сайты, маскируя их под сервисы регистратора или хостинг-провайдера, и таким образом обманом получают доступ к аккаунту жертвы.

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ:

«Мы регулярно сталкиваемся с жалобами пользователей, потерявших домены из-за того, что их подхватили мошенники. Причины бывают разные: закрытие компании, забыли продлить или допустили ошибку. Опасность в том, что такие домены могут использоваться для рассылки писем от имени прежнего владельца, публикации вводящего в заблуждение контента и других злоупотреблений.

Доменное имя — это важный цифровой актив. К нему нужно относиться максимально серьёзно: следить за сроком регистрации, вовремя продлевать, поддерживать актуальные данные в реестре и в случае ликвидации юрлица оперативно переоформлять домен на нового администратора. Проверить срок регистрации можно бесплатно через сервис WHOIS на сайте Координационного центра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru