Международная кибербитва Standoff на ПМЭФ-2024 завершилась
🏁 Международная кибербитва Standoff на ПМЭФ-2024 завершилась
В ней приняли участие представители 21 страны: в течение четырех дней специалисты по кибербезопасности проверяли свои навыки и чувствовали накал, как при реальных хакерских атаках.
Полученные знания помогут им надежно защищать компании, предприятия и целые отрасли экономики в своих странах 🌏
Официальное подведение итогов кибербитвы пройдет завтра на ПМЭФ в 12:00 на стенде Positive Technologies 😎
#Standoff
🔥 Международная кибербитва Standoff на ПМЭФ-2024 в самом разгаре!
Сегодня прошел второй день киберучений и первый, когда за ходом противостояния 42 международных команд могут наблюдать все участники форума. Всего в кибербитве участвуют представители 21 страны.
🤩 На стенде Positive Technologies размещен макет виртуального государства (смотрите на видео, какой он масштабный!) — здесь можно своими глазами увидеть последствия кибератак в шести отраслях экономики.
🥊 С начала кибербитвы команды атакующих уже успели реализовать несколько успешных атак. Например, команда Vantage Point Security смогла украсть учетные записи клиентов из банковской отрасли, а команда из Омана Insight Warriors — персональные данные сотрудников в компании Tube.
👨💻 Больше всего успешных атак расследовала команда из Индонезии Langit Biru, а больше всего инцидентов обнаружила команда из Омана Insight CyberX.
Всего команды атакующих попробуют реализовать 115 критических событий, в том числе два недопустимых события в цифровом двойнике инфраструктуры Positive Technologies 😉
Впереди еще два жарких дня международной кибербитвы Standoff в рамках ПМЭФ-2024 — пр
🤖 Последние новости: москвичи обеспокоены образовавшейся в «Лужниках» пробкой из взломанных роботов-пылесосов
Все они пытаются прорваться на спортивную арену, где на этой неделе начнется киберфестиваль Positive Hack Days 2. На нем любой желающий сможет принять участие в квесте и спасти Кибергород от разрушения. Искусственный интеллект, что им управляет, начал давать сбои, и сошедшие с ума пылесосы — только первая ласточка грядущего апокалипсиса.
🦸♂️ Этому городу нужен новый герой, и им может стать каждый из гостей киберфестиваля. Узнайте, что нужно делать, на цифровом вокзале, а потом побывайте в других районах города: вам предстоит посетить киберпанельный дом и штаб хакеров, побродить по цифровому лесу и даже оказаться на свалке.
Завершив свою миссию, вы не только станете тем самым супергероем, но и узнаете, чем могут быть опасны умные устройства, как уберечь гаджеты от взлома и правильно очистить их память перед утилизацией, познакомитесь с историей телефонных взломов и других популярных способов кибермошенничества.
🏙 Кибергород ждет вас! Приходите спасать его вместе с се
Команда Positive Technologies на GISEC Global 2024
🔥 Команда Positive Technologies на GISEC Global 2024!
Это крупнейшая на Ближнем Востоке выставка в сфере кибербезопасности, которая проходит с 23 по 25 апреля в Дубае.
😜 Что интересного мы приготовили для ее участников:
• Рассказываем о концепции автопилота в сфере кибербезопасности. Наши эксперты делятся опытом работы с метапродуктом MaxPatrol O2, который реализует ее на практике и дает топ-менеджменту уверенность в результативной киберзащите бизнеса.
• Демонстрируем наши ключевые продукты и технологии, позволяющие добиться реального результата от вложений в кибербезопасность. А также знакомим с PT Knockin — сервисом для проверки безопасности корпоративной почты.
• Проводим воркшопы по защите банкоматов, пайке полезного гаджета, а также рассказываем о том, как злоумышленники используют уязвимости физического доступа.
Если вы вдруг в Дубае — заходите на наш стенд (C55, Hall 7), а если нет, то всем самым интересным поделимся в наших каналах 😉
#PositiveTechnologies
🚆 Эксперты Positive Technologies приняли участие в запуске «поезда кибербезопасности»
Футуристичный тематический состав, посвященный вопросам личной кибербезопасности, начал курсировать сегодня по Сокольнической линии московского метро. Пассажиры смогут прокатиться на нем в ближайшие полгода и повысить свою киберграмотность (если ненадолго отвлекутся от смартфонов).
🔥 Почему такие инициативы важны
💬 «Россия — одна из самых цифровых стран мира. Сегодня технологии есть везде, в том числе и в метрополитене: например, оплатить проезд пассажиры могут не только банковской картой, но даже с помощью биометрии.
В то же время цифровой мир очень хрупок и уязвим, и мы, эксперты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.
🚞 Что внутри тематического поезда
Он состоит из пяти вагонов, каждый из которых посв
PT Knockin — сервис для проверки защищенности корпоративный почты
📨 Представляем PT Knockin — сервис для проверки защищенности корпоративной почты
Всего за две минуты он выдаст вердикт о результативности имеющихся в вашей компании средств защиты почты, а также предложит рекомендации по устранению недостатков.
Чтобы воспользоваться сервисом, не нужно что-либо скачивать или устанавливать — достаточно ввести адрес своей электронной почты на странице веб-сервиса и авторизоваться.
📩 Проверить почту: https://knockin.ptsecurity.com
Как работает PT Knockin
• После ввода адреса сервис отправляет обезвреженные образцы ВПО (в настоящий момент их более 50, в их числе активно используемые для эксплуатации трендовых уязвимостей). Они не могут нанести урон организации, даже если пользователь откроет вредоносный файл.
• При выявлении угрозы будут предложены рекомендации по повышению уровня защищенности. Например, это может быть отключение всех надстроек приложений групповыми политиками, блокировка на почтовом сервере приема файлов с расширением *.xll*.
• После проверки почты необходимо выполнить все рекомендации и снова проверить свой почтовый ящик, чтобы узнать, х
Новогодний переполох на компьютере Деда Мороза
🎅 На компьютере Деда Мороза случился новогодний переполох: его данные оказались зашифрованы, а на экране начали всплывать странные уведомления... Что было дальше? Смотрите в нашем ролике!
🎄 Дорогие читатели, поздравляем вас с наступающим Новым годом! На всякий случай напоминаем: у хакеров не бывает праздников и выходных, и на каникулах они могут атаковать не только Деда Мороза. Желаем вам быть бдительными и оставаться в кибербезопасности!
#PositiveTechnologies
Онлайн-запуск MaxPatrol SIEM 8.0
🧬 Секрет формулы неуязвимости — в ее универсальности и простоте применения
MaxPatrol SIEM — ядро центра противодействия киберугрозам (SOC). И даже при дефиците кадров и неопытности операторов, аналитиков и пользователей процесс выявления инцидентов ИБ остается понятным и прозрачным.
Как нам это удается? Расскажем в 15:00 26 октября (четверг) на онлайн-презентации MaxPatrol SIEM версии 8.0: https://mp-siem-8.ptsecurity.com/?utm_source=fb_pt&utm_medium=post&utm_campaign=MPSIEM8&utm_content=21_10
Увидимся в прямом эфире 😎
@Positive_Technologies
#MaxPatrolSIEM
🤩 Принимаем участие не только в российских конференциях, но и в международных! Сегодня и в ближайшие дни мы на GITEX Global 2023 — крупнейшей IT-выставке на Ближнем Востоке, которая проходит с 16 по 20 октября в Дубае.
Здесь у нас представлен двухэтажный стенд, где эксперты Positive Technologies демонстрируют наши продукты и решения, помогающие компаниям построить результативную кибербезопасность.
Эксперты компании выступят и в деловой программе GITEX Global.
• Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, 18 октября расскажет, как топ-менеджменту компании убедиться в реальной защищенности бизнеса.
• Денис Батранков, консультант направления сетевой безопасности Positive Technologies, 17 октября поделится советами о том, как защитить бизнес от APT-группировок.
Если вы вдруг на выставке — заходите в гости, наш стенд виден со всех сторон (но на всякий случай — вот номер: H23-B60, Dubai World Trade Center) 😉
#PositiveTechnologies
Positive Research
🤘 Оцените личный способ одного из авторов Positive Research — Константина Полишина, старшего специалиста отдела тестирования на проникновение Positive Technologies — читать статьи коллег.
Сам Константин написал в этот номер очень крутой гайд по социальной инженерии (SE), к которой в IT-тусовке порой относятся несерьезно. Мол, что там сложного? Три часа активного гуглинга, пара удачно найденных репозиториев в GitHub — и вы готовый специалист по фишингу.
На самом же деле в SE используются множество хард и софт-скилов, технологий, логика и воображение, без которых нельзя подготовить сценарии и варианты развития атаки. Все это нужно знать и изучать специалистам по кибербезопасности для того, чтобы думать как социальный инженер успешно противостоять мошенникам.
Вот вам немного спойлеров трендов из статьи:
🔎 SE базируется на проведении социсследований и аналитике. Все по-взрослому: с формированием фокус-групп и подготовкой таргетных рассылок для самых уязвимых.
👨💼 Под вас подстраиваются: делают заголовки фишинговых писем неотличимыми от заголовков рабочих, используют сценарии, похожие на обычн
Standoff 12
С каждым разом мы делаем кибербитву еще круче, а со Standoff 12, которая пройдет 21–24 ноября в рамках Moscow Hacking Week, — выйдем на космический уровень 🚀
Мы устроили кибербитве глобальную перезагрузку:
1️⃣ Обновленный макет киберполигона, на котором раскинулось цифровое Государство F, теперь включает шесть сегментов: энергетическую, нефтегазовую, транспортную, финансовую, космическую отрасли и городскую управляющую компанию.
2️⃣ Появится космический отраслевой сегмент (да, мы прислушиваемся к просьбам зрителей и участников). Атакующие попробуют получить контроль над действующим спутником-сервером компании RUVDS в условиях, максимально приближенных к реальности.
3️⃣ Всего красные команды смогут реализовать 140 (!) возможных негативных сценариев. Большая часть целей в транспортном сегменте и в системе ЖКХ виртуальной страны совершенно новые.
4️⃣ Приятный бонус для зрителей — изменение нарратива кибербитвы, которая будет не только транслироваться от начала до конца, но и сопровождаться комментариями и спецэффектами.
😈 В списке атакующих 20 команд, половина из которых — активные у
Positive Security Day 2023
👀 Positive Security Day 2023 пролетел так быстро, что мы и глазом моргнуть не успели.
Надеемся, вы успели посмотреть и послушать все интересные вам доклады, сессии и дискуссии. А если нет, не переживайте, совсем скоро мы опубликуем их в записи.
А пока ждете, вот вам видео, которое отлично передает атмосферу всего, что происходило сегодня. Смотрите, как было круто 🤟
#PositiveSecurityDay
Positive Security Day | Официальный тизер-трейлер
🎥 Positive Security Day | Официальный тизер-трейлер
Премьера: 9 октября в 10:00.
Смотреть онлайн: https://psd.ptsecurity.com/#firstanchor
#PositiveSecurityDay
🔥 До Positive Security Day остаются считанные дни
В этом году конференция станет еще масштабнее — она пройдет в киноцентре «Октябрь».
Делимся кадрами с площадки: этот зал рассчитан на 1500 зрителей. И он впервые соберет такое количество людей не на премьеру блокбастера, а на конференцию по кибербезопасности!
А еще запустим прямо отсюда подробную онлайн-трансляцию: https://psd.ptsecurity.com/?utm_source=pt-fb&utm_medium=post&utm_campaign=PSD_9oct_2023&utm_content=fb_4.10/#firstanchor
Скажите, удобно, когда можно присоединиться к интересному мероприятию из любой точки мира 😉
Ждем вас в онлайне и офлайне. И, конечно, продолжим рассказывать и показывать, что еще приготовили для вас к 9 октября!
#PositiveTechnologies
#PositiveSecurityDay
Третья встреча сообщества CISO «Позитив клуб»
👩🎤 «В авангарде киберискусства» — под таким слоганом мы провели третью встречу сообщества CISO «Позитив клуб».
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смо
🔥 Как сделать ноябрь жарким? Присоединиться к Moscow Hacking Week: https://habr.com/ru/companies/pt/news/764966/ Забудьте про осеннюю хандру и сохраняйте даты: 18–26 ноября.
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks. Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколь
Онлайн-запуск MaxPatrol EDR
🤘 У нас горячие новости: 9 октября мы запустим MaxPatrol EDR (Endpoint Detection & Response) — продукт для защиты конечных устройств и серверов.
Во втором квартале 2023 года 78% успешных кибератак имели целенаправленный характер. При этом в 9 из 10 атак на организации были затронуты компьютеры, серверы и сетевое оборудование.
Чтобы вовремя обнаруживать атаки и уверенно реагировать на них, чрезвычайно важно понимать контекст происходящего на конечных устройствах, связывать отдельные события в целостную картину и отслеживать цепочки атак.
И с этим поможет наш продукт MaxPatrol EDR, презентация которого пройдет 9 октября в 14:00: https://edr.ptsecurity.com/?utm_source=pt-fb&utm_medium=post&utm_campaign=EDR&utm_content=telegram_15.09
На мероприятии:
1️⃣ Обсудим, с какими задачами справляется MaxPatrol EDR и что мешает компаниям внедрять такие решения. Найдем баланс между прикладными задачами SOC и ожиданиями рынка.
2️⃣ Покажем живое демо с реакцией на базе MaxPatrol EDR и в связке с другими продуктами Positive Technologies.
3️⃣ Расскажем, как учесть особенности инфраструктуры заказчиков и встроиться в бизнес-процессы.
4️⃣ Продемонстрируем, как новый модуль MaxPatrol EDR помо
