ТОП атакующих тактик с прошедшего The Standoff 🥇

С помощью SOC (security operations center), в который входила команда нашего экспертного центра безопасности PT Expert Security Center, мы отследили, какие тактики и техники по матрице MITRE ATT&CK использовали хакеры для проникновения в инфраструктуру участников полигона в прошлом году. 

🛠 Выполнение, или Execution
Ни одна кибератака не обходится без тактики выполнения, которую программисты запускают для проникновения, распространения и завершения атаки.

🛠 Получение учетных данных, или Credential Access
Техники, нацеленные на кражу данных, которые можно использовать для аутентификации (например, имена пользователей и пароли).

🛠 Повышение привилегий, или Privilege Escalation
Техника получения паролей локальных администраторов на определенных узлах.

🛠 Управление и контроль, или Command and Control
Команда хакера для связи с подконтрольной сетью. Позволяют атакующим сохранять доступ к нужным им системам и беспрепятственно получать нужную информацию с подконтрольных узлов.

🛠 Исследование, или Discovery
Тактика, которая помогает злоумышленникам "осмотреться" внутри системы. Атакующие собирают данные о системе и внутренней сети, что помогает сориентироваться в инфраструктуре и решить, как действовать дальше.

🛠 Закрепление, или Persistence
Тактика для обеспечения своего постоянного присутствия в атакуемой системе.

Подробный разбор, как всегда, на Хабре (https://habr.com/ru/company/pt/blog/581934/)

Новый The Standoff состоится уже 15-16 ноября 🔔 Выбирайте самую популярную технику грядущего киберсражения в опросе ниже и сохраняйте даты события в календаре:

🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

💣 The Standoff Young Hats 💣

Хотите стать частью The Standoff, который пройдет уже 15-16 ноября 2021 года?💪

Positive Technologies и ГК Innostage объявляют конкурс для молодых специалистов по информационной безопасности.

❗️К участию приглашаются все неравнодушные к ИБ студенты, которым есть чем поделиться с коммьюнити.

Подробности здесь.

Каждый доклад будет оцениваться экспертами по ИБ, которые определят его технический интерес и выберут победителей. Лучшие выступления будут размещены на сайте The Standoff.

🤘 Кроме этого, все участники, чьи доклады будут выбраны для презентации на платформе The Standoff, будут приглашены на следующий PHDays и получат призы от компаний Positive Technologies и ГК Инностейдж.

Тридцать шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 💻

Темы нового ролика:

💠 Правозащитники запустили сайт, призванный остановить Facebook
💠 Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
💠 ИБ-эксперты хотят защиты от исков за найденные 0-day-уязвимости
💠 Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS
💠 Новая израильская технология позволяет видеть сквозь стены
💠 Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак
💠 В Италии задержана россиянка по подозрению в кибермошенничестве
💠 Инсайдер попытался продать чертежи атомной подлодки в бутерброде
💠 Британец заплатит £100 тысяч соседке за то, что его камера Ring снимала ее забор
💠 США создает группу по борьбе с отмыванием средств в криптовалюте
💠 ЦБ взялся всерьез за карточных мошенников
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

⚖️ Совокупно в 2020 году было потрачено около 3% мирового ВВП на устранение последствий кибератак и компенсацию ущерба, который понесли компании и физические лица. Это около 2,5 трлн долларов.

Новая реальность такова, что компании тратят огромные деньги на выкуп своих данных, украденных хакерами. Даже у тех, кого проблема пока не коснулась, появилась новая головная боль: беспокойство о сохранности информации и ее конфиденциальности.😬 Кибербезопасность стала необходимостью.

🎬 О развитии рынка кибербеза, стратегии Positive Technologies, предстоящем выходе на биржу, диалоге с частными инвесторами, кибератаках и их последствиях рассказал операционный директор компании Максим Пустовой в интервью с основателем сообщества частных инвесторов Smart-Lab Тимофеем Мартыновым.

👉 Смотреть видео на нашем YouTube-канале!

За последние 5 лет количество киберпреступлений выросло в 25 раз 📊

🔹 По итогам II квартала 2021 года количество атак выросло на 0,3%.
🔹 75% из них остаются нераскрытыми, потому что на это нет средств, навыков и пока подготовленных специалистов.

«Любимый» способ хакеров навредить вашей виртуальной жизни — вредоносное программное обеспечение (ВПО). Рекорды бьют программы-шифровальщики: их доля составила 69% среди всех атак с использованием ВПО.

🪴 Одним из самых изощренных способов взломать систему стали руткиты. Они скрывают присутствие вредоносного ПО на устройстве. Одна маленькая ошибка в разработке руткита — и вероятность обнаружения возрастает в разы, поэтому среди всех атак руткиты используются менее чем в 1%. Однако в этот процент входят одни из самых громких хакерских атак — погуглите про руткит Remsec от Strider.

🔎 Чтобы свести к минимуму возможность заражения руткитом, следует отслеживать и своевременно устанавливать обновления безопасности, устанавливать программы только из доверенных источников и проверять цифровые подписи и сертификаты перед установкой.

Также рекомендуем регулярно обновлять сигнатуры антивирусных средств и прокачивать профессиональные качества специалиста по кибербезопасности.

_________________________________
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

О новой этике дарквеба

Одной из главных угроз в киберпространстве в последние месяцы стали программы-шифровальщики, но новая этика дарквеба начала мешать работе злоумышленников.

🧅 Открыв ресурс в Tor, ты раньше мог увидеть целую нишу продажи «доступ как услуги». Хакеры взламывали сервера государственных и медицинских учреждений, торговых, промышленных и других компаний, чтобы украсть и зашифровать часть данных в системе. За расшифровку операторы (компании, которые используют хакерский софт) брали немалые деньги.

В начале мая 2021 крупнейшая американская трубопроводная компания Colonial Pipeline отделалась выкупом в $4,4 млн. А помните взлом полицейского участка округа Колумбия и кражу данных их силовиков? Подобных атак в последние месяцы стало очень много, причем многие компании атакуются регулярно. Контролировать хакеров стало невозможно, и несколько крупных операторов на время отказались от использования шифровальщиков — так дарквеб начал менять свои правила.

Вряд ли прибыльный бизнес по продаже данных вдруг возьмет и исчезнет из дарквеба 🧨 Тем не менее, можно ожидать, что в ближайшее время преступники «залягут на дно», пока их не обнаружили.

Количество краж данных сейчас относительно снизилось — ежеквартальный прирост упал примерно с 1,2% до 0,3%. Это значит, что у вас есть время подготовиться. Защитите свои данные сейчас:

🕷 Своевременно устанавливайте обновления безопасности;
🕷 Проводите тщательные расследования всех крупных инцидентов, чтобы предотвратить атаку;
🕷 Укрепите безопасность периметра компании;
🕷 Используйте песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность;
🕷 Обеспечьте мониторинг событий безопасности на ключевых системах в инфраструктуре;
🕷 Обучайте сотрудников основам кибербезопасности и информационной гигиены.
🕷 Проверяйте свои системы ИБ на киберполигоне The Standoff 15-16 ноября.

🔸 Добавить даты полигона в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

⏳ До The Standoff остаётся три недели. Скоро вы погрузитесь в реалии нового мира, где хакеры и стражи кибербезопасности постоянно соревнуются и оттачивают своё мастерство, а в кибербитвах решается судьба города-государства.

В ноябрьской программе

Город F вырос и стал сложнее, превратившись в виртуальное государство, которое уже успело стать мировым лидером по экспорту электроэнергии. Экономический рывок и тотальное внедрение высоких технологий активизировал киберпреступников.

С 14 по 16 ноября вся инфраструктура города-государства окажется под атакой сильнейших «красных» команд. В общей сложности им будет предложено реализовать 51 недопустимое событие. «Синие» же постараются расследовать каждое событие, чтобы не допустить реализацию в дальнейшем.

😎 Набор атакующих уже состоялся — десять сильнейших команд по итогам майской кибербитвы сформированы и готовы к бою. За их действиями будут следить пять команд защитников. Роль глобального центра киберзащиты возьмут на себя эксперты Innostage и Positive Technologies.

_____________________
Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns

#TheStandoff #security #cybersecurity #IT #DevSecOps

Кибербитва The Standoff будет эпичной — мы собрали 10 атакующих команд, которые будут реализовывать нежелательные события на инфраструктуре киберполигона.

Встречайте первую пятерку «красных»:

🏴‍☠️ True0xA3
Дружная независимая команда специалистов в области информационной безопасности. Цель команды — стать трехкратным победителем The Standoff.

🏴‍☠️ Codeby&NitroTeam
Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. В состав команды также входят эксперты из Nitro Team, казахстанской red team.

🏴‍☠️ Invuls
Специалисты из различных областей ИБ: веб-безопасность, пентест, AppSec, вирусная аналитика. Члены команды выступали на Black Hat и ZeroNights, представляя инструменты собственной разработки, принимали участие в The Standoff и других соревнованиях CTF. Двукратные победители соревнования IoT CTF DEF CON USA.

🏴‍☠️ SPbCTF
Команда SPbCTF образовалась на митапах одноименного сообщества spbctf.ru и впервые приняла участие в The Standoff в 2019 году. У нас довольно разношерстная команда из пентестеров, специалистов AppSec и SecOps, вирусных аналитиков и разработчиков. Такой состав помогает нам разносторонне подходить к решению задач — благодаря этому мы успешно закрепились в топ-5 соревнования. Возможно, мы единственная команда, в составе которой есть школьники.

🏴‍☠️ Bulba Hackers
Белорусские студенты, которые развивают движение по компьютерной безопасности bulbahackers.by. Команда начала свой путь с победы в CTF на уровне страны, и теперь стремится развивать сообщество по информационной безопасности в Беларуси.

Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps

Как мы делаем The Standoff?⚙️

Главная фишка киберполигона: продемонстрировать, каким угрозам подвержены ресурсы любого крупного города или даже государства.

Для воссоздания на полигоне The Standoff условий, приближенных к реальным, в своем ПО мы сохранили ключевые свойства инфраструктуры компаний-участников. Офисы киберполигона созданы из современного базового офисного софта: почтового сервера, файлового сервера, CRM- и ERP-систем, а также другого прикладного ПО, которое мы все так или иначе используем для работы.

На любом объекте мы стараемся воспроизвести именно ту часть структуры, которая видна злоумышленникам в жизни. Для этого у нас есть два способа:

1. Воссоздание копий определенных объектов наших заказчиков. Например, для «Азбуки вкуса» развернули полную копию всех ключевых сервисов, используемых в реальном магазине.
2. Установка ПО, принадлежащего к определенному классу решений. Ранее уже было отмечено, что почти у каждой компании есть почтовые серверы, базы данных, средства ИБ (SIEM, IDS и пр.) и другие системы. Конкретные наименования могут отличаться, но, как правило, сценарии использования систем одного класса и подходы к атакам будут схожи.


Ждём вас на полигоне The Standoff 15–16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW

#TheStandoff #security #cybersecurity #IT #DevSecOps

Тридцать седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

👀 Темы нового ролика:

▫️ АНБ призывает Пентагон защитить истребитель F-35 от кибератак
▫️ Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
▫️ Бывший генерал армии США рассказал об опасности ИИ-оружия
▫️ Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
▫️ 66% ИТ-директоров планируют увеличить инвестиции в кибербезопасность в 2022 году
▫️ Российские нефтяники хотят заработать на майнинге криптовалют
▫️ Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране
▫️ В США представили робопса со снайперской винтовкой
▫️ 7-Eleven собрала биометрические данные 1,7 млн человек без их согласия
▫️ Японец удалял цензуру из роликов для взрослых с помощью ИИ
▫️ Мошенники заработали 18 млн на фейковых свиданиях
▫️ Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://yangx.top/positive_investing

На киберполигоне The Standoff команды атакующих попробуют реализовать 51 недопустимое событие, которое мы туда заложили. ⚠️ В том числе нападки на IT-системы государств и частных компаний, а также кражу данных. 💳

Одно из таких событий недавно было реально реализовано в масштабах целой страны. В октябре 2021 года стало известно, что хакер взломал национальный реестр лиц всех жителей Аргентины 🇦🇷 Registro Nacional de las Personas (RENAPER).

Злоумышленник 😈 опубликовал фотографии удостоверений личности и личные данные 44 аргентинских знаменитостей, включая президента страны Альберто Фернандеса, нескольких журналистов, политических деятелей, суперзвезд футбола ⚽️ Лионеля Месси и Серхио Агуэро.

Информация хранилась в цифровом формате в базе данных, доступной другим правительственным учреждениям. Сейчас власти проводят расследование, чтобы найти хакеров, но преступления можно было избежать. 🚓

Именно для того, чтобы предотвратить подобные катастрофы, следует больше внимания уделять защите от хакеров и следить за актуальными данными в сфере кибербезопасности.🛡

Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW

#TheStandoff #security #cybersecurity #IT #DevSecOps

Кто будет реализовывать недопустимые события на киберполигоне The Standoff 2021?

Для этого мы позвали топовые команды хакеров, которые имеют немалый опыт в поисках уязвимостей. Встречайте вторую пятерку атакующих команд:

🏴‍☠️ EvilBunnyWrote
Раз в год члены древнего Ордена Кроликов-Хакеров опустошают свои сундуки, чтобы облачиться в боевые наряды и побороться в эпической хакерской битве. Ждем их в этот раз на The Standoff! Не забудьте принести морковку в качестве угощения.

🏴‍☠️ TSARKA
Топовая казахстанская команда хакеров, которая приносит в жертву коня ради победы. Финалисты трех The Standoff и единственная команда из Казахстана, которая заняла первое место в 2017 году.

🏴‍☠️ Antibuddies
Группа энтузиастов по кибербезопасности со всего мира. Часть команды — победители турниров The Standoff 2019 и The Standoff Абу-Даби. В команду входят также представители Bi.Zone, Huawei, Информзащиты и Network Optix.

🏴‍☠️ SCS
Ветераны The Standoff 2018 и The Standoff 2019. Считают, что умеют чуть больше чем запускать Hail Mary. У SCS есть тактика — и команда будет ее придерживаться.

🏴‍☠️ Unlim
Молодая амбициозная команда из Тюмени. Нашли критически опасные уязвимости во время пентестов региональных организаций: банков, медиа и правительственного дата-центра. Заняли третье место на CTF Russian Cup и второе — на Innopolis CTF Challenge. Организаторы таких соревнований, как UralSchoolCTF, UralCTF, TyumenCTF, InnoCTF.

Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps

Часть инфраструктуры временно вышла из строя

Возможно вы видели, что на медиафасадах, стенах зданий и трамваях в Москве и Екатеринбурге появились провокационные сообщения о том, что объект взломан и хакеры требуют выкуп?

🛡 Спустя пару дней сообщения пропали, а вместо граффити появились QR-коды. Они ведут на наш ролик — манифест о кибербезопасности.

💪🏻 Этой акцией мы хотим показать, насколько легко хакеры могут завладеть нашими данными и в один момент украсть всю жизнь. Только за этот год активность злоумышленников выросла на 54%! По информации МИД РФ, к концу 2021 года суммарный ущерб от действий киберпреступников может достичь 6 трлн долларов. Выход — прогнозировать риски и играть на опережение. Выбор за вами!

#PositiveDefend #security #cybersecurity

⚡️На киберполигоне The Standoff нападающие попробуют реализивать 51 недопустимое событие, которые мы заложили в различные объекты инфраструктуры города-государства F. Каждое основано на случаях из реальной жизни.
Сегодня поговорим о слабых местах единой государственной IT-платформы, инфраструктуру которой мы воспроизвели.

🔴 Утечка персональных данных сотрудников.

👉 В сентябре британские эксперты обнаружили кибератаку на чиновников России и соседних государств.
🔗https://www.forbes.ru/tekhnologii/440723-britanskie-eksperty-obnaruzili-kiberataku-na-cinovnikov-rossii-i-sosednih-gosudarstv

🔴 Утечка конфиденциальной информации.

👉Заграничные хакеры с 2017 года регулярно устраивали атаки на сети органов власти и оставались незамеченными.
🔗 https://www.cnews.ru/news/top/2021-05-20_kovarnye_inostrannye_hakery

🔴 Хищение данных по контрагентам.

👉В 2019 года хакеры, поддерживаемые Ираном, проникли в сеть американского IT-гиганта Citrix и украли данные крупного подрядчика правительства США.
🔗https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986

🔴 Утечка данных граждан из налоговой службы.

👉В 2019 году около 14 миллионов записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.
🔗https://ria.ru/20200623/1573379104.html

🔴 Внедрение вредоносного кода в процесс разработки ПО.

👉В 2020 кибергруппировка Winnti атаковала разработчиков ПО в России.
🔗https://www.securitylab.ru/news/511797.php

🔴 Публикация ложных сведений от имени главы государства.

👉В 2014 хакеры взломали Twitter Медведева и публиковали от его имени комментарии о власти, желание уйти с поста и стать фотографом и другие заявления.
🔗https://lenta.ru/news/2014/08/14/medvedev/

Следите за новостями — мы расскажем обо всех недопустимых событиях объектов киберполигона.

Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW

#TheStandoff #security #cybersecurity #IT #DevSecOps

На The Standoff можно не только увидеть своими глазами противостояние этичных хакеров и команд защиты, но и узнать много нового о кибербезопасности☝️

🎙По традиции мероприятие проведет ведущий, который будет общаться с приглашенными экспертами и специалистами: мы обсудим современные вызовы кибербезопасности, инвестиции в кибербез и многое другое.

Вы можете повлиять на программу — проголосуйте за наиболее интересную для себя тему в опросе ниже или напишите в комментариях, кого хотите увидеть на The Standoff 2021👇