На прошедшем в мае Positive Hack Days в зоне Payment Village мы провели конкурс, где участники могли прокачать свое мастерство в 🔪 тестировании защищенности банкоматов.

Юрий Ряднина подготовил материал, в котором расписал самые крутые кейсы и, конечно же, не забыл упомянуть про конструктив – рекомендации 🛡для защитников. Читайте в нашем блоге на Habr.

Почему так много киберпреступлений остаются безнаказанными? 🌐

По статистике МВД и Генпрокуратуры, за январь-июль 2021 года было зафиксировано более 315 000 киберпреступлений.

🪓 43% из них — это интернет скам (мошенничество). Из них раскрыто лишь каждое десятое.
🪓 31% — кражи в сети. Раскрыто чуть больше четверти.

Чаще всего жертвы киберпреступлений просто не обращаются в полицию, потому что вымогательство денег, шантаж, травля и романтический скам у большинства не считается преступлением, ради которого стоит идти в полицию.

👮‍♀️ В правоохранительных органах еще не созданы протоколы помощи пострадавшим, которые понесли эмоциональный ущерб. Ведь мошенники подрывают у жертв веру в людей в реальном мире, провоцируют развитие неврозов, фобий и других последствий травмы. 

По сравнению с финансовым ущербом, именно психологические травмы являются наиболее тяжким грузом для женщин-жертв вымогателей с сайтов знакомств. Так интернет-скам становится для кого-то обыденностью, а для кого-то паранойей: взломают или не взломают? 

Или даже так: взломают, если очень захотят ☠️ Пришло время каждому задуматься о защите своих данных, а разработчикам создавать безопасные сервисы. 

А вот проверять уровень своей киберзащиты лучше на практике 😉 Приглашаем вас на полигон, где можно увидеть сценарии атак на свою систему и усилить на основе этих знаний защиту. 

📡 Подключайтесь к трансляции с The Standoff и следите за противостоянием.

Уже скоро начнутся очередные учения: ждём вас 15 и 16 ноября на крупнейшем киберполигоне в мире 📆

Как своевременно среагировать на киберинциденты , убедиться в надежности облачного ИБ-провайдера и управлять рисками?

🗓 14 октября 2021 г. GlobalCIO|DigitalExperts проведут онлайн-мероприятие, где ИБ-эксперты обсудят тренды и перспективы отрасли.

В программе:

🔸 Опыт управления рисками ИБ в международном DIY-ритейлере - Александр Лимонов, директор по информационной безопасности, Леруа Мерлен;
🔸 Корпоративная культура ИБ - Сергей Демидов, директор по ИБ, Московская Биржа;
🔸 Можно ли обеспечить полную безопасность при помощи отечественных ИБ-решений - Валентин Иванов, эксперт по развитию решений Кибербезопасности, ПАО Мегафон;
🔸 Информационная безопасность в ритейле. Специфика отрасли - Иван Бируля, руководитель департамента корпоративной безопасности, ГК Redmon;
🔸 Фишинг. Повышение осведомленности пользователей. Практический опыт - Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ.

❗️Участие бесплатное, регистрация обязательна.

Киберсловарь защищенного от атак в сети пользователя. Выпуск №1 📖


🎣 Смишинг (smishing) — SMS-фишинг.


Вид фишинга паролей и данных через SMS. Жертве приходит сообщение с ссылкой, перейдя по которой пользователь попадает в онлайн-ловушку, где злоумышленник крадет персональные и финансовые данные человека.


🥷 Украсть могут данные банковских карт с сайтов, паспортные данные и другие персональные параметры доступа на информационно-платёжные ресурсы в сети.


Не переходите по подозрительным ссылкам от неизвестных номеров и изучайте серьезные секреты киберзащиты на полигонах The Standoff 🛡

Тридцать пятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔹Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
🔹АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы
🔹Вымогатели Conti украли у JVCKenwood Group 1,7 ТБ данных
🔹Произошла утечка исходного кода Twitch и заработков топовых блогеров
🔹В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
🔹Атака вымогателей на больницу привела к гибели ребенка
🔹Касперская советует россиянам не сдавать биометрические данные
🔹Сноуден прокомментировал сбой в работе Facebook
🔹Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
🔹 Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
🔹Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
🔹Akamai Technologies купила израильский ИБ-стартап Guardicore за $600 млн
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

Специалисты Positive Technologies обнаружили новую преступную АРТ-группу, которая нацелена на компании топливно-энергетического комплекса и авиационной промышленности. Киберпреступники активно эксплуатируют цепочку уязвимостей ProxyShell, о которой впервые стало известно в августе этого года.

ЧЕМ ОПАСНЫ?

🥷 Хакеры маскируются под особенности ОС и прикрываются правдоподобными фишинговыми доменами, чтобы украсть данные жертв. Получив доступ к системе, злоумышленники могут месяцами изучать ее, чтобы захватить основные сервера и критически важные узлы и получить доступ к конфиденциальной информации.

🔗 Полное расследование атаки на топливно-энергетическую компанию и ее дочернюю организацию читайте в нашем блоге на Хабре: https://habr.com/ru/company/pt/blog/580870/

Роли на The Standoff

🤔 Почему невозможно выиграть турнир в одиночку или с командой случайных спецов? Какую роль играет удача? Как турниры такого уровня бустят карьерный путь специалиста?

Ответы на эти вопросы и еще много всего интересного можно узнать в первом выпуске нового подкаста Mastertalk от HackerU, где пентестеры Егор Богомолов и Павел Шлюндин обсуждают недавнюю победу на The Standoff и то, как это стало возможным.

Авторы обещают продолжать беседы с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту.

Слушайте на удобной вам платформе 👉 https://podcast.ru/1589311841

P.S. А уже совсем скоро стартует второй сезон и нашего киберподкаста Hack me, если сможешь. Новые темы, выступления и гости. Следите за новостями 🤘

ТОП атакующих тактик с прошедшего The Standoff 🥇

С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году. 

🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.

🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).

🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.

🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.

🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.

🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.

Подробный разбор, как всегда, на Хабре (https://habr.com/ru/company/pt/blog/581934/)

Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:

🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

💣 The Standoff Young Hats 💣

Хотите стать частью The Standoff, который пройдет уже 15-16 ноября 2021 года?💪

Positive Technologies и ГК Innostage объявляют конкурс для молодых специалистов по информационной безопасности.

❗️К участию приглашаются все неравнодушные к ИБ студенты, которым есть чем поделиться с коммьюнити.

Подробности здесь.

Каждый доклад будет оцениваться экспертами по ИБ, которые определят его технический интерес и выберут победителей. Лучшие выступления будут размещены на сайте The Standoff.

🤘 Кроме этого, все участники, чьи доклады будут выбраны для презентации на платформе The Standoff, будут приглашены на следующий PHDays и получат призы от компаний Positive Technologies и ГК Инностейдж.

Тридцать шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 💻

Темы нового ролика:

💠 Правозащитники запустили сайт, призванный остановить Facebook
💠 Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
💠 ИБ-эксперты хотят защиты от исков за найденные 0-day-уязвимости
💠 Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
💠 Новая израильская технология позволяет видеть сквозь стены
💠 Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
💠 В Италии задержана россиянка по подозрению в кибермошенничестве
💠 Инсайдер попытался продать чертежи атомной подлодки в бутерброде
💠 Британец заплатит £100 тысяч соседке за то, что его камера Ring снимала ее забор
💠 США создает группу по борьбе с отмыванием средств в криптовалюте
💠 ЦБ взялся всерьез за карточных мошенников
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

⚖️ Совокупно в 2020 году было потрачено около 3% мирового ВВП на устранение последствий кибератак и компенсацию ущерба, который понесли компании и физические лица. Это около 2,5 трлн долларов.

Новая реальность такова, что компании тратят огромные деньги на выкуп своих данных, украденных хакерами. Даже у тех, кого проблема пока не коснулась, появилась новая головная боль: беспокойство о сохранности информации и ее конфиденциальности.😬 Кибербезопасность стала необходимостью.

🎬 О развитии рынка кибербеза, стратегии Positive Technologies, предстоящем выходе на биржу, диалоге с частными инвесторами, кибератаках и их последствиях рассказал операционный директор компании Максим Пустовой в интервью с основателем сообщества частных инвесторов Smart-Lab Тимофеем Мартыновым.

👉 Смотреть видео на нашем YouTube-канале!

За последние 5 лет количество киберпреступлений выросло в 25 раз 📊

🔹 По итогам II квартала 2021 года количество атак выросло на 0,3%.
🔹 75% из них остаются нераскрытыми, потому что на это нет средств, навыков и пока подготовленных специалистов.

«Любимый» способ хакеров навредить вашей виртуальной жизни — вредоносное программное обеспечение (ВПО). Рекорды бьют программы-шифровальщики: их доля составила 69% среди всех атак с использованием ВПО.

🪴 Одним из самых изощренных способов взломать систему стали руткиты. Они скрывают присутствие вредоносного ПО на устройстве. Одна маленькая ошибка в разработке руткита — и вероятность обнаружения возрастает в разы, поэтому среди всех атак руткиты используются менее чем в 1%. Однако в этот процент входят одни из самых громких хакерских атак — погуглите про руткит Remsec от Strider.

🔎 Чтобы свести к минимуму возможность заражения руткитом, следует отслеживать и своевременно устанавливать обновления безопасности, устанавливать программы только из доверенных источников и проверять цифровые подписи и сертификаты перед установкой.

Также рекомендуем регулярно обновлять сигнатуры антивирусных средств и прокачивать профессиональные качества специалиста по кибербезопасности.

_________________________________
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

О новой этике дарквеба

Одной из главных угроз в киберпространстве в последние месяцы стали программы-шифровальщики, но новая этика дарквеба начала мешать работе злоумышленников.

🧅 Открыв ресурс в Tor, ты раньше мог увидеть целую нишу продажи «доступ как услуги». Хакеры взламывали сервера государственных и медицинских учреждений, торговых, промышленных и других компаний, чтобы украсть и зашифровать часть данных в системе. За расшифровку операторы (компании, которые используют хакерский софт) брали немалые деньги.

В начале мая 2021 крупнейшая американская трубопроводная компания Colonial Pipeline отделалась выкупом в $4,4 млн. А помните взлом полицейского участка округа Колумбия и кражу данных их силовиков? Подобных атак в последние месяцы стало очень много, причем многие компании атакуются регулярно. Контролировать хакеров стало невозможно, и несколько крупных операторов на время отказались от использования шифровальщиков — так дарквеб начал менять свои правила.

Вряд ли прибыльный бизнес по продаже данных вдруг возьмет и исчезнет из дарквеба 🧨 Тем не менее, можно ожидать, что в ближайшее время преступники «залягут на дно», пока их не обнаружили.

Количество краж данных сейчас относительно снизилось — ежеквартальный прирост упал примерно с 1,2% до 0,3%. Это значит, что у вас есть время подготовиться. Защитите свои данные сейчас:

🕷 Своевременно устанавливайте обновления безопасности;
🕷 Проводите тщательные расследования всех крупных инцидентов, чтобы предотвратить атаку;
🕷 Укрепите безопасность периметра компании;
🕷 Используйте песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность;
🕷 Обеспечьте мониторинг событий безопасности на ключевых системах в инфраструктуре;
🕷 Обучайте сотрудников основам кибербезопасности и информационной гигиены.
🕷 Проверяйте свои системы ИБ на киберполигоне The Standoff 15-16 ноября.

🔸 Добавить даты полигона в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

⏳ До The Standoff остаётся три недели. Скоро вы погрузитесь в реалии нового мира, где хакеры и стражи кибербезопасности постоянно соревнуются и оттачивают своё мастерство, а в кибербитвах решается судьба города-государства.

В ноябрьской программе

Город F вырос и стал сложнее, превратившись в виртуальное государство, которое уже успело стать мировым лидером по экспорту электроэнергии. Экономический рывок и тотальное внедрение высоких технологий активизировал киберпреступников.

С 14 по 16 ноября вся инфраструктура города-государства окажется под атакой сильнейших «красных» команд. В общей сложности им будет предложено реализовать 51 недопустимое событие. «Синие» же постараются расследовать каждое событие, чтобы не допустить реализацию в дальнейшем.

😎 Набор атакующих уже состоялся — десять сильнейших команд по итогам майской кибербитвы сформированы и готовы к бою. За их действиями будут следить пять команд защитников. Роль глобального центра киберзащиты возьмут на себя эксперты Innostage и Positive Technologies.

_____________________
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

Кибербитва The Standoff будет эпичной — мы собрали 10 атакующих команд, которые будут реализовывать нежелательные события на инфраструктуре киберполигона.

Встречайте первую пятерку «красных»:

🏴‍☠️ True0xA3
Дружная независимая команда специалистов в области информационной безопасности. Цель команды — стать трехкратным победителем The Standoff.

🏴‍☠️ Codeby&NitroTeam
Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. В состав команды также входят эксперты из Nitro Team, казахстанской red team.

🏴‍☠️ Invuls
Специалисты из различных областей ИБ: веб-безопасность, пентест, AppSec, вирусная аналитика. Члены команды выступали на Black Hat и ZeroNights, представляя инструменты собственной разработки, принимали участие в The Standoff и других соревнованиях CTF. Двукратные победители соревнования IoT CTF DEF CON USA.

🏴‍☠️ SPbCTF
Команда SPbCTF образовалась на митапах одноименного сообщества spbctf.ru и впервые приняла участие в The Standoff в 2019 году. У нас довольно разношерстная команда из пентестеров, специалистов AppSec и SecOps, вирусных аналитиков и разработчиков. Такой состав помогает нам разносторонне подходить к решению задач — благодаря этому мы успешно закрепились в топ-5 соревнования. Возможно, мы единственная команда, в составе которой есть школьники.

🏴‍☠️ Bulba Hackers
Белорусские студенты, которые развивают движение по компьютерной безопасности bulbahackers.by. Команда начала свой путь с победы в CTF на уровне страны, и теперь стремится развивать сообщество по информационной безопасности в Беларуси.

Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps