Как мы делаем The Standoff?⚙️
Главная фишка киберполигона: продемонстрировать, каким угрозам подвержены ресурсы любого крупного города или даже государства.
Для воссоздания на полигоне The Standoff условий, приближенных к реальным, в своем ПО мы сохранили ключевые свойства инфраструктуры компаний-участников. Офисы киберполигона созданы из современного базового офисного софта: почтового сервера, файлового сервера, CRM- и ERP-систем, а также другого прикладного ПО, которое мы все так или иначе используем для работы.
На любом объекте мы стараемся воспроизвести именно ту часть структуры, которая видна злоумышленникам в жизни. Для этого у нас есть два способа:
1. Воссоздание копий определенных объектов наших заказчиков. Например, для «Азбуки вкуса» развернули полную копию всех ключевых сервисов, используемых в реальном магазине.
2. Установка ПО, принадлежащего к определенному классу решений. Ранее уже было отмечено, что почти у каждой компании есть почтовые серверы, базы данных, средства ИБ (SIEM, IDS и пр.) и другие системы. Конкретные наименования могут отличаться, но, как правило, сценарии использования систем одного класса и подходы к атакам будут схожи.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Главная фишка киберполигона: продемонстрировать, каким угрозам подвержены ресурсы любого крупного города или даже государства.
Для воссоздания на полигоне The Standoff условий, приближенных к реальным, в своем ПО мы сохранили ключевые свойства инфраструктуры компаний-участников. Офисы киберполигона созданы из современного базового офисного софта: почтового сервера, файлового сервера, CRM- и ERP-систем, а также другого прикладного ПО, которое мы все так или иначе используем для работы.
На любом объекте мы стараемся воспроизвести именно ту часть структуры, которая видна злоумышленникам в жизни. Для этого у нас есть два способа:
1. Воссоздание копий определенных объектов наших заказчиков. Например, для «Азбуки вкуса» развернули полную копию всех ключевых сервисов, используемых в реальном магазине.
2. Установка ПО, принадлежащего к определенному классу решений. Ранее уже было отмечено, что почти у каждой компании есть почтовые серверы, базы данных, средства ИБ (SIEM, IDS и пр.) и другие системы. Конкретные наименования могут отличаться, но, как правило, сценарии использования систем одного класса и подходы к атакам будут схожи.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Тридцать седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
👀 Темы нового ролика:
▫️ АНБ призывает Пентагон защитить истребитель F-35 от кибератак
▫️ Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
▫️ Бывший генерал армии США рассказал об опасности ИИ-оружия
▫️ Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
▫️ 66% ИТ-директоров планируют увеличить инвестиции в кибербезопасность в 2022 году
▫️ Российские нефтяники хотят заработать на майнинге криптовалют
▫️ Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране
▫️ В США представили робопса со снайперской винтовкой
▫️ 7-Eleven собрала биометрические данные 1,7 млн человек без их согласия
▫️ Японец удалял цензуру из роликов для взрослых с помощью ИИ
▫️ Мошенники заработали 18 млн на фейковых свиданиях
▫️ Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
👀 Темы нового ролика:
▫️ АНБ призывает Пентагон защитить истребитель F-35 от кибератак
▫️ Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
▫️ Бывший генерал армии США рассказал об опасности ИИ-оружия
▫️ Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
▫️ 66% ИТ-директоров планируют увеличить инвестиции в кибербезопасность в 2022 году
▫️ Российские нефтяники хотят заработать на майнинге криптовалют
▫️ Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране
▫️ В США представили робопса со снайперской винтовкой
▫️ 7-Eleven собрала биометрические данные 1,7 млн человек без их согласия
▫️ Японец удалял цензуру из роликов для взрослых с помощью ИИ
▫️ Мошенники заработали 18 млн на фейковых свиданиях
▫️ Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
YouTube
ИИ подглядывает вводимый PIN в банкоматах, слиты данные всей Аргентины. Security-новости #37 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
На киберполигоне The Standoff команды атакующих попробуют реализовать 51 недопустимое событие, которое мы туда заложили. ⚠️ В том числе нападки на IT-системы государств и частных компаний, а также кражу данных. 💳
Одно из таких событий недавно было реально реализовано в масштабах целой страны. В октябре 2021 года стало известно, что хакер взломал национальный реестр лиц всех жителей Аргентины 🇦🇷 Registro Nacional de las Personas (RENAPER).
Злоумышленник 😈 опубликовал фотографии удостоверений личности и личные данные 44 аргентинских знаменитостей, включая президента страны Альберто Фернандеса, нескольких журналистов, политических деятелей, суперзвезд футбола ⚽️ Лионеля Месси и Серхио Агуэро.
Информация хранилась в цифровом формате в базе данных, доступной другим правительственным учреждениям. Сейчас власти проводят расследование, чтобы найти хакеров, но преступления можно было избежать. 🚓
Именно для того, чтобы предотвратить подобные катастрофы, следует больше внимания уделять защите от хакеров и следить за актуальными данными в сфере кибербезопасности.🛡
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Одно из таких событий недавно было реально реализовано в масштабах целой страны. В октябре 2021 года стало известно, что хакер взломал национальный реестр лиц всех жителей Аргентины 🇦🇷 Registro Nacional de las Personas (RENAPER).
Злоумышленник 😈 опубликовал фотографии удостоверений личности и личные данные 44 аргентинских знаменитостей, включая президента страны Альберто Фернандеса, нескольких журналистов, политических деятелей, суперзвезд футбола ⚽️ Лионеля Месси и Серхио Агуэро.
Информация хранилась в цифровом формате в базе данных, доступной другим правительственным учреждениям. Сейчас власти проводят расследование, чтобы найти хакеров, но преступления можно было избежать. 🚓
Именно для того, чтобы предотвратить подобные катастрофы, следует больше внимания уделять защите от хакеров и следить за актуальными данными в сфере кибербезопасности.🛡
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Кто будет реализовывать недопустимые события на киберполигоне The Standoff 2021?
Для этого мы позвали топовые команды хакеров, которые имеют немалый опыт в поисках уязвимостей. Встречайте вторую пятерку атакующих команд:
🏴☠️ EvilBunnyWrote
Раз в год члены древнего Ордена Кроликов-Хакеров опустошают свои сундуки, чтобы облачиться в боевые наряды и побороться в эпической хакерской битве. Ждем их в этот раз на The Standoff! Не забудьте принести морковку в качестве угощения.
🏴☠️ TSARKA
Топовая казахстанская команда хакеров, которая приносит в жертву коня ради победы. Финалисты трех The Standoff и единственная команда из Казахстана, которая заняла первое место в 2017 году.
🏴☠️ Antibuddies
Группа энтузиастов по кибербезопасности со всего мира. Часть команды — победители турниров The Standoff 2019 и The Standoff Абу-Даби. В команду входят также представители Bi.Zone, Huawei, Информзащиты и Network Optix.
🏴☠️ SCS
Ветераны The Standoff 2018 и The Standoff 2019. Считают, что умеют чуть больше чем запускать Hail Mary. У SCS есть тактика — и команда будет ее придерживаться.
🏴☠️ Unlim
Молодая амбициозная команда из Тюмени. Нашли критически опасные уязвимости во время пентестов региональных организаций: банков, медиа и правительственного дата-центра. Заняли третье место на CTF Russian Cup и второе — на Innopolis CTF Challenge. Организаторы таких соревнований, как UralSchoolCTF, UralCTF, TyumenCTF, InnoCTF.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Для этого мы позвали топовые команды хакеров, которые имеют немалый опыт в поисках уязвимостей. Встречайте вторую пятерку атакующих команд:
🏴☠️ EvilBunnyWrote
Раз в год члены древнего Ордена Кроликов-Хакеров опустошают свои сундуки, чтобы облачиться в боевые наряды и побороться в эпической хакерской битве. Ждем их в этот раз на The Standoff! Не забудьте принести морковку в качестве угощения.
🏴☠️ TSARKA
Топовая казахстанская команда хакеров, которая приносит в жертву коня ради победы. Финалисты трех The Standoff и единственная команда из Казахстана, которая заняла первое место в 2017 году.
🏴☠️ Antibuddies
Группа энтузиастов по кибербезопасности со всего мира. Часть команды — победители турниров The Standoff 2019 и The Standoff Абу-Даби. В команду входят также представители Bi.Zone, Huawei, Информзащиты и Network Optix.
🏴☠️ SCS
Ветераны The Standoff 2018 и The Standoff 2019. Считают, что умеют чуть больше чем запускать Hail Mary. У SCS есть тактика — и команда будет ее придерживаться.
🏴☠️ Unlim
Молодая амбициозная команда из Тюмени. Нашли критически опасные уязвимости во время пентестов региональных организаций: банков, медиа и правительственного дата-центра. Заняли третье место на CTF Russian Cup и второе — на Innopolis CTF Challenge. Организаторы таких соревнований, как UralSchoolCTF, UralCTF, TyumenCTF, InnoCTF.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Technologies
Media is too big
VIEW IN TELEGRAM
Часть инфраструктуры временно вышла из строя
Возможно вы видели, что на медиафасадах, стенах зданий и трамваях в Москве и Екатеринбурге появились провокационные сообщения о том, что объект взломан и хакеры требуют выкуп?
🛡 Спустя пару дней сообщения пропали, а вместо граффити появились QR-коды. Они ведут на наш ролик — манифест о кибербезопасности.
💪🏻 Этой акцией мы хотим показать, насколько легко хакеры могут завладеть нашими данными и в один момент украсть всю жизнь. Только за этот год активность злоумышленников выросла на 54%! По информации МИД РФ, к концу 2021 года суммарный ущерб от действий киберпреступников может достичь 6 трлн долларов. Выход — прогнозировать риски и играть на опережение. Выбор за вами!
#PositiveDefend #security #cybersecurity
Возможно вы видели, что на медиафасадах, стенах зданий и трамваях в Москве и Екатеринбурге появились провокационные сообщения о том, что объект взломан и хакеры требуют выкуп?
🛡 Спустя пару дней сообщения пропали, а вместо граффити появились QR-коды. Они ведут на наш ролик — манифест о кибербезопасности.
💪🏻 Этой акцией мы хотим показать, насколько легко хакеры могут завладеть нашими данными и в один момент украсть всю жизнь. Только за этот год активность злоумышленников выросла на 54%! По информации МИД РФ, к концу 2021 года суммарный ущерб от действий киберпреступников может достичь 6 трлн долларов. Выход — прогнозировать риски и играть на опережение. Выбор за вами!
#PositiveDefend #security #cybersecurity
⚡️На киберполигоне The Standoff нападающие попробуют реализивать 51 недопустимое событие, которые мы заложили в различные объекты инфраструктуры города-государства F. Каждое основано на случаях из реальной жизни.
Сегодня поговорим о слабых местах единой государственной IT-платформы, инфраструктуру которой мы воспроизвели.
🔴 Утечка персональных данных сотрудников.
👉 В сентябре британские эксперты обнаружили кибератаку на чиновников России и соседних государств.
🔗https://www.forbes.ru/tekhnologii/440723-britanskie-eksperty-obnaruzili-kiberataku-na-cinovnikov-rossii-i-sosednih-gosudarstv
🔴 Утечка конфиденциальной информации.
👉Заграничные хакеры с 2017 года регулярно устраивали атаки на сети органов власти и оставались незамеченными.
🔗 https://www.cnews.ru/news/top/2021-05-20_kovarnye_inostrannye_hakery
🔴 Хищение данных по контрагентам.
👉В 2019 года хакеры, поддерживаемые Ираном, проникли в сеть американского IT-гиганта Citrix и украли данные крупного подрядчика правительства США.
🔗https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986
🔴 Утечка данных граждан из налоговой службы.
👉В 2019 году около 14 миллионов записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.
🔗https://ria.ru/20200623/1573379104.html
🔴 Внедрение вредоносного кода в процесс разработки ПО.
👉В 2020 кибергруппировка Winnti атаковала разработчиков ПО в России.
🔗https://www.securitylab.ru/news/511797.php
🔴 Публикация ложных сведений от имени главы государства.
👉В 2014 хакеры взломали Twitter Медведева и публиковали от его имени комментарии о власти, желание уйти с поста и стать фотографом и другие заявления.
🔗https://lenta.ru/news/2014/08/14/medvedev/
Следите за новостями — мы расскажем обо всех недопустимых событиях объектов киберполигона.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Сегодня поговорим о слабых местах единой государственной IT-платформы, инфраструктуру которой мы воспроизвели.
🔴 Утечка персональных данных сотрудников.
👉 В сентябре британские эксперты обнаружили кибератаку на чиновников России и соседних государств.
🔗https://www.forbes.ru/tekhnologii/440723-britanskie-eksperty-obnaruzili-kiberataku-na-cinovnikov-rossii-i-sosednih-gosudarstv
🔴 Утечка конфиденциальной информации.
👉Заграничные хакеры с 2017 года регулярно устраивали атаки на сети органов власти и оставались незамеченными.
🔗 https://www.cnews.ru/news/top/2021-05-20_kovarnye_inostrannye_hakery
🔴 Хищение данных по контрагентам.
👉В 2019 года хакеры, поддерживаемые Ираном, проникли в сеть американского IT-гиганта Citrix и украли данные крупного подрядчика правительства США.
🔗https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986
🔴 Утечка данных граждан из налоговой службы.
👉В 2019 году около 14 миллионов записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.
🔗https://ria.ru/20200623/1573379104.html
🔴 Внедрение вредоносного кода в процесс разработки ПО.
👉В 2020 кибергруппировка Winnti атаковала разработчиков ПО в России.
🔗https://www.securitylab.ru/news/511797.php
🔴 Публикация ложных сведений от имени главы государства.
👉В 2014 хакеры взломали Twitter Медведева и публиковали от его имени комментарии о власти, желание уйти с поста и стать фотографом и другие заявления.
🔗https://lenta.ru/news/2014/08/14/medvedev/
Следите за новостями — мы расскажем обо всех недопустимых событиях объектов киберполигона.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
На The Standoff можно не только увидеть своими глазами противостояние этичных хакеров и команд защиты, но и узнать много нового о кибербезопасности☝️
🎙По традиции мероприятие проведет ведущий, который будет общаться с приглашенными экспертами и специалистами: мы обсудим современные вызовы кибербезопасности, инвестиции в кибербез и многое другое.
Вы можете повлиять на программу — проголосуйте за наиболее интересную для себя тему в опросе ниже или напишите в комментариях, кого хотите увидеть на The Standoff 2021👇
🎙По традиции мероприятие проведет ведущий, который будет общаться с приглашенными экспертами и специалистами: мы обсудим современные вызовы кибербезопасности, инвестиции в кибербез и многое другое.
Вы можете повлиять на программу — проголосуйте за наиболее интересную для себя тему в опросе ниже или напишите в комментариях, кого хотите увидеть на The Standoff 2021👇
Больше всего на The Standoff меня интересует...
Anonymous Poll
43%
Как мы делаем киберполигон
15%
Чем полезен The Standoff бизнесу
50%
Интервью с этичными хакерами
31%
Интервью с защитниками
21%
Что дают тренировки на киберполигоне
28%
Мнение технических специалистов о полигоне и кибербезе в целом
23%
Инвестиции в кибербез
33%
Как стать ИБ специалистом
3%
Хочу увидеть конкретного спикера (напишу в комментарии)
Тридцать восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 🌐
Темы нового ролика:
▫️ Мишустин утвердил правила идентификации пользователей мессенджеров
▫️ ИБ-эксперт взломал Wi-Fi-сети в Тель-Авиве, чтобы проверить их надежность
▫️ Цукерберг: Facebook стал жертвой клеветы
▫️ Кибератака нарушила работу автозаправок в Иране
▫️ Вымогатели Groove призвали коллег объединиться против США
▫️ Минцифры предложили разобраться с пропагандой насилия в компьютерных играх
▫️ Сноуден: не сдавайте свою биометрию в обмен на криптовалюту
▫️ Хакеры тоже плачут: из-за наплыва оскорблений BlackMatter закрыла свой портал
▫️ KeyBanc повышает целевую цену Fortinet с $324 до $370
▫️ Google Cloud инвестирует $50 млн в ИБ-стартап Cybereason
▫️ Крупная телекомпания в США атакована вымогателями
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
Темы нового ролика:
▫️ Мишустин утвердил правила идентификации пользователей мессенджеров
▫️ ИБ-эксперт взломал Wi-Fi-сети в Тель-Авиве, чтобы проверить их надежность
▫️ Цукерберг: Facebook стал жертвой клеветы
▫️ Кибератака нарушила работу автозаправок в Иране
▫️ Вымогатели Groove призвали коллег объединиться против США
▫️ Минцифры предложили разобраться с пропагандой насилия в компьютерных играх
▫️ Сноуден: не сдавайте свою биометрию в обмен на криптовалюту
▫️ Хакеры тоже плачут: из-за наплыва оскорблений BlackMatter закрыла свой портал
▫️ KeyBanc повышает целевую цену Fortinet с $324 до $370
▫️ Google Cloud инвестирует $50 млн в ИБ-стартап Cybereason
▫️ Крупная телекомпания в США атакована вымогателями
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
YouTube
Конец анонимности в мессенджерах, операция Европола в теневой сети. Security-новости #38 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53…
❗️ В октябре 2021 специалисты Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вирусы. Вредонос появился в сентябре этого года и за месяц достиг пика заражений 📉
💌 Злоумышленники распространяют дроппер через e-mail спам: жертве приходит письмо на английском, французском, голландском или польском языке, а внутри содержится гиперссылка на вредоносный ZIP-архив, размещенный на подконтрольном хакерам web-сервере, а также вредоносное вложение 🦠 (файл .doc или .xls), при открытии запускающее код.
🕸Далее из одного из пяти вшитых URL-адресов извлекался загрузчик Squirrelwaffle, доставляемый на скомпрометированную систему в виде DLL-файла. Затем Squirrelwaffle загружал вредоносное ПО наподобие Qakbot или взломанную версию инструмента для проведения тестирований на проникновение Cobalt Strike.
🕶 Squirrelwaffle также оснащен черным списком IP-адресов, запрещенных для атак. В него входят известные ИБ-компании, которых вредонос должен избегать во избежание обнаружения и последующего анализа.
На The Standoff 15-16 ноября вы сможете увидеть, какие векторы используют этичные хакеры для атаки на инфраструктуру киберполигона и понаблюдать, как отдел кибербезопасности обнаруживает нападение. Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
💌 Злоумышленники распространяют дроппер через e-mail спам: жертве приходит письмо на английском, французском, голландском или польском языке, а внутри содержится гиперссылка на вредоносный ZIP-архив, размещенный на подконтрольном хакерам web-сервере, а также вредоносное вложение 🦠 (файл .doc или .xls), при открытии запускающее код.
🕸Далее из одного из пяти вшитых URL-адресов извлекался загрузчик Squirrelwaffle, доставляемый на скомпрометированную систему в виде DLL-файла. Затем Squirrelwaffle загружал вредоносное ПО наподобие Qakbot или взломанную версию инструмента для проведения тестирований на проникновение Cobalt Strike.
🕶 Squirrelwaffle также оснащен черным списком IP-адресов, запрещенных для атак. В него входят известные ИБ-компании, которых вредонос должен избегать во избежание обнаружения и последующего анализа.
На The Standoff 15-16 ноября вы сможете увидеть, какие векторы используют этичные хакеры для атаки на инфраструктуру киберполигона и понаблюдать, как отдел кибербезопасности обнаруживает нападение. Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🏙 Объектами виртуального города-государства F на киберполигоне The Standoff станут организации, которые есть во многих городах: металлургический завод, транспортная и логистическая компания, нефтехимический комбинат, структуры ЖКХ, представители энергетической отрасли и другие компании.
✈️ По легенде, металлургическая отрасль является одной из ключевых, потому что на долю государства F приходится порядка 14% мировых запасов железной руды. От нее зависит многое: металл служит сырьем для производства автомобилей, самолетов, автобусов и других изделий. От добычи руды зависит работа смежных отраслей промышленных регионов и жизни очень многих людей.
🏭 Для переработки ресурса в стране мы возвели металлургический комбинат «МеталлиКО», автоматизированные системы и технологии которого испытаем на прочность. Хакеры попробуют реализовать 4 недопустимых события, каждое из которых основано на случае из реальной жизни:
🔴 Остановка подачи сырья.
👉 Как кибератака привела к физическим повреждениям второй раз в истории?
🔴 Остановка автоматизированной линии производства.
👉 В Германии опубликован доклад о том, как хакеры захватили и вывели из строя металлургический завод.
🔴 Остановка доменной печи.
👉 Хакеры вывели из строя печи на металлургическом заводе в Германии.
🔴 Утечка информации о государственных оборонных заказах.
👉 Китайские хакеры взломали десятки госструктур и оборонных подрядчиков.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
✈️ По легенде, металлургическая отрасль является одной из ключевых, потому что на долю государства F приходится порядка 14% мировых запасов железной руды. От нее зависит многое: металл служит сырьем для производства автомобилей, самолетов, автобусов и других изделий. От добычи руды зависит работа смежных отраслей промышленных регионов и жизни очень многих людей.
🏭 Для переработки ресурса в стране мы возвели металлургический комбинат «МеталлиКО», автоматизированные системы и технологии которого испытаем на прочность. Хакеры попробуют реализовать 4 недопустимых события, каждое из которых основано на случае из реальной жизни:
🔴 Остановка подачи сырья.
👉 Как кибератака привела к физическим повреждениям второй раз в истории?
🔴 Остановка автоматизированной линии производства.
👉 В Германии опубликован доклад о том, как хакеры захватили и вывели из строя металлургический завод.
🔴 Остановка доменной печи.
👉 Хакеры вывели из строя печи на металлургическом заводе в Германии.
🔴 Утечка информации о государственных оборонных заказах.
👉 Китайские хакеры взломали десятки госструктур и оборонных подрядчиков.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Как мы делаем The Standoff?
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Чтобы приблизить условия киберполигона к реальности, в сегменте АСУ ТП мы используем настоящие промышленные контроллеры, для которых пишем демо-проекты, аналогичные основным реальным техпроцессам, и разворачиваем широко распространенные SCADA-системы.
SCADA-система – программно-аппаратный комплекс, предназначенный для контроля и управления техпроцессом со стороны оператора.
Подходы к взлому АСУ ТП в меньшей степени зависят от реализации конкретного процесса и в большей — от используемого оборудования, ПО и протоколов. Поэтому с помощью SCADA-систем и реальных промышленных контроллеров на полигоне воспроизводятся упрощенные модели технологических процессов, максимально приближенные к реальным по составу.
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🌆 Структура города-государства F на The Standoff с каждым годом становится все сложнее, и для ее управления нужны соответствующие органы.
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Новый спецвыпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 🚀
Темы нового ролика:
🔸Поставщики ПО до сих пор угрожают ИБ-специалистам судом из-за обнаружения уязвимостей. Как меняется ситуация?
🔸Что значит «хакер»? Варианты ответов: клевый журнал, киберпреступник, пентестер, исследователь уязвимостей;
🔸Почему крупным корпорациям выгодно поощрять деятельность «белых» хакеров и самим создавать такие команды исследователей безопасности?
🔸Кто и как может стать этичным хакером? Как попасть в «команду мечты»?
🔸Этический выбор: как избежать соблазнов темной стороны? Серая зона хакерства;
🔸Конкурс: самое интересное мошенничество в сфере финансов.
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
Темы нового ролика:
🔸Поставщики ПО до сих пор угрожают ИБ-специалистам судом из-за обнаружения уязвимостей. Как меняется ситуация?
🔸Что значит «хакер»? Варианты ответов: клевый журнал, киберпреступник, пентестер, исследователь уязвимостей;
🔸Почему крупным корпорациям выгодно поощрять деятельность «белых» хакеров и самим создавать такие команды исследователей безопасности?
🔸Кто и как может стать этичным хакером? Как попасть в «команду мечты»?
🔸Этический выбор: как избежать соблазнов темной стороны? Серая зона хакерства;
🔸Конкурс: самое интересное мошенничество в сфере финансов.
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
YouTube
Спецвыпуск самых жарких новостей #2. Этичный хакер - кто он и в чем его польза? | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing
В новом спецвыпуске «Security-новостей» главред SecurityLab.ru Александр Антипов и старший эксперт Positive Technologies Тимур…
В новом спецвыпуске «Security-новостей» главред SecurityLab.ru Александр Антипов и старший эксперт Positive Technologies Тимур…
Новая опасность: хакеры рассылают банковский троян, прикрываясь сериалом «Игра в кальмара» 🦑
🥷 Группировка ТА575 атакует сотни организаций, отправляя тысячи писем с приглашениями посмотреть новый сезон нашумевшего сериала, поучаствовать в кастинге на роль в корейской дораме или увидеть трейлеры к продолжению истории.
💌 В каждом письме есть вредоносное вложение — документ Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord.
📎 Dridex — троян, используемый для хищения денежных средств непосредственно с банковского счета жертвы. Вредонос также используется для сбора информации или в роли загрузчика вредоносных программ, в том числе вымогателей.
🔔 Хакеры продолжают распространять приманку с вирусом через мобильные каналы, такие как SMS, платформы социальных сетей, сторонние приложения для обмена сообщениями, игры и даже приложения для знакомств.
Расскажите об опасности знакомым и будьте начеку. Узнайте больше от белых хакеров и экспертов о кибератаках на The Standoff 15-16 ноября.
Ждем вас на полигоне The Standoff:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🥷 Группировка ТА575 атакует сотни организаций, отправляя тысячи писем с приглашениями посмотреть новый сезон нашумевшего сериала, поучаствовать в кастинге на роль в корейской дораме или увидеть трейлеры к продолжению истории.
💌 В каждом письме есть вредоносное вложение — документ Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord.
📎 Dridex — троян, используемый для хищения денежных средств непосредственно с банковского счета жертвы. Вредонос также используется для сбора информации или в роли загрузчика вредоносных программ, в том числе вымогателей.
🔔 Хакеры продолжают распространять приманку с вирусом через мобильные каналы, такие как SMS, платформы социальных сетей, сторонние приложения для обмена сообщениями, игры и даже приложения для знакомств.
Расскажите об опасности знакомым и будьте начеку. Узнайте больше от белых хакеров и экспертов о кибератаках на The Standoff 15-16 ноября.
Ждем вас на полигоне The Standoff:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Такое масштабное мероприятие, как The Standoff, нельзя провести в одиночку. Поэтому так хорошо, что у нас есть медиапартнёры, которые поддерживают The Standoff в информационном пространстве:
🛠 Наш генеральный медиапартнёр — цифровой журнал «Хакер», главный российский проект в области кибербезопасности. Аналитика, исследования, HOWTO, практические материалы по разработке и администрированию, интервью с выдающимися людьми
🛡 Информационный канал CyberSecurityTechnologies — агрегатор технологий и тенденций в сфере кибербезопасности, международных и российских стандартов, документов и профильных научных статей
🏦 Ежемесячный деловой журнал «Банковское обозрение» — обзор ключевых событий банковского рынка, информация о намерениях и действиях регуляторов, мнения профучастников, практики бизнес-процессов, отраслевые рейтинги и исследования, описание новых продуктов и услуг
🗼 Сетевое издание «БМ24» — ваш гид по столичному региону
👨💼 Ежемесячный журнал «Директор по безопасности» — издание, посвящённое проблемам экономической, физической, технической, информационной, кадровой, юридической и других видов безопасности
📱 Журнал «Мобильные телекоммуникации» — издание для руководителей предприятий мобильной связи. Освещает перспективы развития МС во всём мире, и прежде всего в России и странах СНГ
✂️ Канал SecAtor — руки-ножницы российского инфосека
💳 Сетевое издание BIS Journal — первое и единственное в России отраслевое СМИ, посвящённое вопросам обеспечения информационной безопасности в кредитных организациях
Обо всех наших партнёрах невозможно рассказать в одном посте, поэтому ждите продолжения. А пока напомним, что всё самое интересное произойдёт на полигоне The Standoff 15–16 ноября.
Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🛠 Наш генеральный медиапартнёр — цифровой журнал «Хакер», главный российский проект в области кибербезопасности. Аналитика, исследования, HOWTO, практические материалы по разработке и администрированию, интервью с выдающимися людьми
🛡 Информационный канал CyberSecurityTechnologies — агрегатор технологий и тенденций в сфере кибербезопасности, международных и российских стандартов, документов и профильных научных статей
🏦 Ежемесячный деловой журнал «Банковское обозрение» — обзор ключевых событий банковского рынка, информация о намерениях и действиях регуляторов, мнения профучастников, практики бизнес-процессов, отраслевые рейтинги и исследования, описание новых продуктов и услуг
🗼 Сетевое издание «БМ24» — ваш гид по столичному региону
👨💼 Ежемесячный журнал «Директор по безопасности» — издание, посвящённое проблемам экономической, физической, технической, информационной, кадровой, юридической и других видов безопасности
📱 Журнал «Мобильные телекоммуникации» — издание для руководителей предприятий мобильной связи. Освещает перспективы развития МС во всём мире, и прежде всего в России и странах СНГ
✂️ Канал SecAtor — руки-ножницы российского инфосека
💳 Сетевое издание BIS Journal — первое и единственное в России отраслевое СМИ, посвящённое вопросам обеспечения информационной безопасности в кредитных организациях
Обо всех наших партнёрах невозможно рассказать в одном посте, поэтому ждите продолжения. А пока напомним, что всё самое интересное произойдёт на полигоне The Standoff 15–16 ноября.
Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Продолжаем рассказывать о наших медиапартнёрах, которые оказывают The Standoff информационную поддержку:
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Пришло время познакомить вас с одним из организаторов киберполигона The Standoff — группой компаний Innostage 🌐
📌 Innostage — группа ИТ-компаний широкого профиля. Поставщик услуг в области информационной безопасности и системной интеграции, партнер ведущих мировых производителей оборудования и программного обеспечения, а также разработчик информационных систем и бизнес-решений.
Именно эти ребята возьмут на себя роль глобального центра киберзащиты полигона. Также специально к кибербитве Innostage подготовили уникальный мерч, который получат участники события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
📌 Innostage — группа ИТ-компаний широкого профиля. Поставщик услуг в области информационной безопасности и системной интеграции, партнер ведущих мировых производителей оборудования и программного обеспечения, а также разработчик информационных систем и бизнес-решений.
Именно эти ребята возьмут на себя роль глобального центра киберзащиты полигона. Также специально к кибербитве Innostage подготовили уникальный мерч, который получат участники события.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🌇 Виртуальный город-государство F на киберполигоне The Standoff — один из мировых лидеров по объёмам добычи и переработки нефти и природного газа. Успехи государства напрямую связаны с высоким уровнем цифровизации отрасли.
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
А теперь о наших спонсорах — тех, кто помог нам в этом году провести The Standoff. Love & respect 😍
⚛️ «Атомик Софт» — российский разработчик программного обеспечения для автоматизации производства. Компания основана в 2015 году в Томске. Разрабатывает системы для мониторинга и оперативно-диспетчерского управления группой оборудования, хранения больших данных и оптимизации производственных и технологических процессов
🔐 «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности. Компания работает с 2004 года. Разрабатывает средства защиты информации. Основные заказчики — корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, учреждения финансового и телекоммуникационного сектора
💾 «Прософт-Системы» — ведущая российская инженерная компания. С 1995 года разрабатывает, поставляет и внедряет под ключ высокотехнологичные приборы и системы автоматизации для энергетической, нефтегазовой, металлургической и других отраслей промышленности. Клиенты — крупнейшие энергетические и промышленные холдинги в России и за рубежом
Подключайтесь к The Standoff 15–16 ноября, там будет жарко! Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⚛️ «Атомик Софт» — российский разработчик программного обеспечения для автоматизации производства. Компания основана в 2015 году в Томске. Разрабатывает системы для мониторинга и оперативно-диспетчерского управления группой оборудования, хранения больших данных и оптимизации производственных и технологических процессов
🔐 «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности. Компания работает с 2004 года. Разрабатывает средства защиты информации. Основные заказчики — корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, учреждения финансового и телекоммуникационного сектора
💾 «Прософт-Системы» — ведущая российская инженерная компания. С 1995 года разрабатывает, поставляет и внедряет под ключ высокотехнологичные приборы и системы автоматизации для энергетической, нефтегазовой, металлургической и других отраслей промышленности. Клиенты — крупнейшие энергетические и промышленные холдинги в России и за рубежом
Подключайтесь к The Standoff 15–16 ноября, там будет жарко! Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps