Kazan Digital Week-2021
Сегодня, 21 сентября, начинается ИБ-трек на KDW-2021

Что посмотреть 21 сентября?

📢14:05 - 15:00 (МСК) — на дискуссионной панели Владимир Бенгин, Евгений Абакумов, Вадим Уваров, Айрат Хайруллин, Юрий Максимов, Евгений Касперский и Айдар Гузаиров обсудят, что ждет отрасль информационных технологий и кибербезопасности в России через 3-5 лет.
Где: залы 3, 4 / онлайн.

📢15:30 (МСК) — состоится мастер-класс по результативной безопасности: как maxpatrol O2 поможет автоматизировать деятельность SOC? Демонстрация решения от Дениса Кораблева, директора по продуктам Positive Technologies.
Где: зона питчинга стартапов (офлайн)

📢16:30 – 17:00 (МСК) — Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies, выступит с докладом «Сделай недопустимое невозможным: лучшие практики и перспективы стандартизации результативной ИБ».
Где: Залы 3, 4 / онлайн

📢17:00 - 18:00 (МСК) — пройдет круглый стол «Формальная безопасность VS практическая безопасность: как достичь синергии». В нем также примет участие Роман Чаплыгин.
Где: Залы 3, 4 / онлайн

Присоединиться к обсуждению, задавать вопросы спикерам, отслеживать новости ИБ-трека на KDW-2021 можно в чате «Кибербезопасность» https://yangx.top/kdwcybersec.

Как консолидировать знания экспертов по ИБ и IT-комьюнити, чтобы компании из любых отраслей получили свободный доступ к лучшим практикам по построению кибербезопасности?

На Kazan Digital Week-2021 Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies, озвучил идею о создании первого в России открытого стандарта по кибербезопасности.

❓ Зачем России открытый стандарт по кибербезопасности?

Объединение усилий в поиске наиболее эффективных способов защиты от недопустимых событий позволит драматически повысить защищенность компаний, а через них — отраслей и государства.

Что думаете о создании стандарта по кибербезопасности? Хотите ли поучаствовать в его формировании?

Пишите свои предложения в комментариях.

Чтобы компания работала без перебоев, эксперты по информационной безопасности должны определить недопустимые события и обеспечить такой уровень ИБ, который будет гарантировать, что эти события не произойдут в результате кибератаки. С этим, вроде как, понятно.

⁉️ А какие недопустимые события существуют и как у вас работает подход кибербезопасности?

Предлагаем поучаствовать в опросе на эту тему https://ru.surveymonkey.com/r/7CD369P

Ответами поделимся здесь же 👀

Что такое «Мертвый город» и причем здесь The Standoff 🏢

За два дня на The Standoff получаешь опыт, на который в реальных условиях уходят месяцы. Но теперь для такого интенсивна не нужно ждать очередного киберполигона.
На этой неделе команда The Standoff принимала участие в международном киберфоруме Kazan Digital Week-2021. В Казани мы вместе с Innostage провели мастер-класс для ИБ-специалистов по расследованию киберинцидентов и предложили проанализировать кейсы с майского The Standoff, дали возможность участникам KDW-2021 попробовать себя в качестве «защитников» киберполигона. Кодовое название проекта «Мертвый город».

❓Как это было❓

Развернули часть инфраструктуры с реализованными бизнес-рисками и предложили найти с помощью наших продуктов #MaxPatrolSIEM и #PTNAD следы их реализации. А также восстановить хронологию событий приведших к реализации риска.

❓Что разбирали❓

Анализировали две атаки: удаление информации по штрафам из централизованной базы данных и утечку конфиденциальной информации.

Подробнее здесь.

❓Зачем ❓

В «Мертвом городе» как и в The Standoff моделируются реальные IT-системы инфраструктуры крупных городов с тем же софтом и на том же железе вплоть до программируемых микроконтроллеров. То есть все максимально приближено к реальности.

Как вам идея «Мертвого города»? Хотели бы в таком спокойном режиме разобрать атаку?

Готовимся к The Standoff 💪

Предлагаем погрузиться в тестирование на проникновение и проверку приложений на прочность, обнаружение и реверс вредоносных программ, киберразведку и расследование сложных инцидентов. Рассказываем, в какие методички заглядывают «белые шляпы», что помогает выйти на след APT-группировок и раскрутить цепочки хакерских атак, где первыми узнавать о новых подходах и техниках, используемых злоумышленниками.

Сдаем все явки и пароли: делимся полезными ссылками на курсы и лабы, книги и подкасты, Telegram- и YouTube-каналы, форумы и блоги, которые наши крутые эксперты читают сами и рекомендуют тем, кто хочет держать руку на пульсе кибербеза и постоянно повышать свою ценность как профессионала 👇🏼

Тридцать третий выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

Темы нового ролика:

🔴 хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки,
🔴 Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования,
🔴 ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil,
🔴 атака на поставщика зерна и мяса NEW Cooperative могла стать результатом использования плохого пароля,
🔴 Мишустин призвал создать российский аналог GitHub,
🔴 мошенники провели фейковую презентацию Apple,
🔴 Европол арестовал более сотни кибермошенников-мафиози,
🔴 Apple разработает технологию выявления депрессии у пользователей iPhone,
🔴 Тинькофф Банк использует ИИ для борьбы с мошенниками,
🔴 российский поставщик IT-решений Softline готовится к IPO,
🔴 США введут санкции против криптобирж, услугами которых пользуются кибервымогатели,
🔴 хакеры атаковали финансовую систему Венесуэлы.

⏱Сегодня в 10:00 начнётся трансляция с соревнования по спортивному хакингу RuCTF 2021.

В программе технические доклады по АСУ ТП, GraphQL, автоматизации в IDA и раскрытии киберпреступлений, а также интервью разработчиков о сервисах и происходящем на соревновании.

Подключайтесь, будет интересно👌

youtube.com/watch?v=5Wf-YsIn1RU

А ещё, в чате трансляции можно задавать вопросы спикерам и поддержать играющие команды.

Positive Technologies желает разработчикам стабильных сервисов, а командам быстрой атаки и надёжной защиты 💪

Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021

Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез 🤘

Город F растет и становится сложнее, превращаясь в полноценное виртуальное государство, где представлены как объекты металлургии, транспорта и логистики, энергетики, химической отрасли и городского хозяйства, так и энергетическая отрасль с собственными процессами. Белые хакеры проверят защищенность инфраструктуры организаций, а все желающие увидят ход сражения в режиме реального времени.

Подробнее

🗓 А чтобы не пропустить, сохраните даты The Standoff в календарь👇🏼

🔸 Добавить в Google
🔸 Добавить в телефон/компьютер

Тридцать четвертый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:

🔸 Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха
🔸 Новый робот Amazon Astro оказался шпионом с куриными мозгами
🔸 Партнеры REvil подтвердили факт обмана со стороны группировки
🔸 Android-троян похитил миллионы у ничего не подозревающих жертв
🔸 Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября
🔸 Искусственный интеллект выявит опасных подростков по школьным сочинениям
🔸 Трекеры Apple AirTags можно превратить в физические трояны
🔸 YouTube запретил ролики, оспаривающие результаты выборов
🔸 Samsung хочет скопировать мозг человека на чип памяти
🔸 LG покупает израильский стартап по автомобильной кибербезопасности Cybellum
🔸 Компания Stronghold Digital Mining добывает биткойны из угольных отходов
🔸 ЦБ Китая ввел полный запрет на все криптовалютные транзакции
🔸 Хакеры взломали сайт bitcoin.org и разместили объявление о фейковой раздаче криптовалюты

____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

____________________________________

Марк, мы забукали тебе место на все дни The Standoff в ноябре

На прошедшем в мае Positive Hack Days в зоне Payment Village мы провели конкурс, где участники могли прокачать свое мастерство в 🔪 тестировании защищенности банкоматов.

Юрий Ряднина подготовил материал, в котором расписал самые крутые кейсы и, конечно же, не забыл упомянуть про конструктив – рекомендации 🛡для защитников. Читайте в нашем блоге на Habr.

Почему так много киберпреступлений остаются безнаказанными? 🌐

По статистике МВД и Генпрокуратуры, за январь-июль 2021 года было зафиксировано более 315 000 киберпреступлений.

🪓 43% из них — это интернет скам (мошенничество). Из них раскрыто лишь каждое десятое.
🪓 31% — кражи в сети. Раскрыто чуть больше четверти.

Чаще всего жертвы киберпреступлений просто не обращаются в полицию, потому что вымогательство денег, шантаж, травля и романтический скам у большинства не считается преступлением, ради которого стоит идти в полицию.

👮‍♀️ В правоохранительных органах еще не созданы протоколы помощи пострадавшим, которые понесли эмоциональный ущерб. Ведь мошенники подрывают у жертв веру в людей в реальном мире, провоцируют развитие неврозов, фобий и других последствий травмы. 

По сравнению с финансовым ущербом, именно психологические травмы являются наиболее тяжким грузом для женщин-жертв вымогателей с сайтов знакомств. Так интернет-скам становится для кого-то обыденностью, а для кого-то паранойей: взломают или не взломают? 

Или даже так: взломают, если очень захотят ☠️ Пришло время каждому задуматься о защите своих данных, а разработчикам создавать безопасные сервисы. 

А вот проверять уровень своей киберзащиты лучше на практике 😉 Приглашаем вас на полигон, где можно увидеть сценарии атак на свою систему и усилить на основе этих знаний защиту. 

📡 Подключайтесь к трансляции с The Standoff и следите за противостоянием.

Уже скоро начнутся очередные учения: ждём вас 15 и 16 ноября на крупнейшем киберполигоне в мире 📆

Как своевременно среагировать на киберинциденты , убедиться в надежности облачного ИБ-провайдера и управлять рисками?

🗓 14 октября 2021 г. GlobalCIO|DigitalExperts проведут онлайн-мероприятие, где ИБ-эксперты обсудят тренды и перспективы отрасли.

В программе:

🔸 Опыт управления рисками ИБ в международном DIY-ритейлере - Александр Лимонов, директор по информационной безопасности, Леруа Мерлен;
🔸 Корпоративная культура ИБ - Сергей Демидов, директор по ИБ, Московская Биржа;
🔸 Можно ли обеспечить полную безопасность при помощи отечественных ИБ-решений - Валентин Иванов, эксперт по развитию решений Кибербезопасности, ПАО Мегафон;
🔸 Информационная безопасность в ритейле. Специфика отрасли - Иван Бируля, руководитель департамента корпоративной безопасности, ГК Redmon;
🔸 Фишинг. Повышение осведомленности пользователей. Практический опыт - Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ.

❗️Участие бесплатное, регистрация обязательна.

Киберсловарь защищенного от атак в сети пользователя. Выпуск №1 📖


🎣 Смишинг (smishing) — SMS-фишинг.


Вид фишинга паролей и данных через SMS. Жертве приходит сообщение с ссылкой, перейдя по которой пользователь попадает в онлайн-ловушку, где злоумышленник крадет персональные и финансовые данные человека.


🥷 Украсть могут данные банковских карт с сайтов, паспортные данные и другие персональные параметры доступа на информационно-платёжные ресурсы в сети.


Не переходите по подозрительным ссылкам от неизвестных номеров и изучайте серьезные секреты киберзащиты на полигонах The Standoff 🛡

Тридцать пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔹Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
🔹АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы
🔹Вымогатели Conti украли у JVCKenwood Group 1,7 ТБ данных
🔹Произошла утечка исходного кода Twitch и заработков топовых блогеров
🔹В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
🔹Атака вымогателей на больницу привела к гибели ребенка
🔹Касперская советует россиянам не сдавать биометрические данные
🔹Сноуден прокомментировал сбой в работе Facebook
🔹Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
🔹 Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
🔹Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
🔹Akamai Technologies купила израильский ИБ-стартап Guardicore за $600 млн
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

Специалисты Positive Technologies обнаружили новую преступную АРТ-группу, которая нацелена на компании топливно-энергетического комплекса и авиационной промышленности. Киберпреступники активно эксплуатируют цепочку уязвимостей ProxyShell, о которой впервые стало известно в августе этого года.

ЧЕМ ОПАСНЫ?

🥷 Хакеры маскируются под особенности ОС и прикрываются правдоподобными фишинговыми доменами, чтобы украсть данные жертв. Получив доступ к системе, злоумышленники могут месяцами изучать ее, чтобы захватить основные сервера и критически важные узлы и получить доступ к конфиденциальной информации.

🔗 Полное расследование атаки на топливно-энергетическую компанию и ее дочернюю организацию читайте в нашем блоге на Хабре: https://habr.com/ru/company/pt/blog/580870/

Роли на The Standoff

🤔 Почему невозможно выиграть турнир в одиночку или с командой случайных спецов? Какую роль играет удача? Как турниры такого уровня бустят карьерный путь специалиста?

Ответы на эти вопросы и еще много всего интересного можно узнать в первом выпуске нового подкаста Mastertalk от HackerU, где пентестеры Егор Богомолов и Павел Шлюндин обсуждают недавнюю победу на The Standoff и то, как это стало возможным.

Авторы обещают продолжать беседы с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту.

Слушайте на удобной вам платформе 👉 https://podcast.ru/1589311841

P.S. А уже совсем скоро стартует второй сезон и нашего киберподкаста Hack me, если сможешь. Новые темы, выступления и гости. Следите за новостями 🤘