В этом году профи кибербезопасности и наши постоянные партнеры «Ростелеком-Солар» выступят рекордные 11 раз за два дня — и в Кибергороде, и на Территории безопасности.
🤖 Территория безопасности
Бизнес-трек #1
• Ради общего блага: как использовать помощь бизнеса в практической подготовке специалистов ИБ
• Почему мы не умеем дружить домами: подключение к JSOC компаний федерального уровня.
• Ваш сервис нам не нужен! Почему заказчики не хотят в аутсорсинг.
Бизнес-трек #2
• Знают двое... Значит, есть в сети: что о вашей компании и клиентах знают в Сети и как могут использовать это против вас;
• Solar NGFW: с какими проблемами столкнулись и как их решали.
Defense
• Чем киберразведка отличается от «пробива», OSINT и HUMINT.
Эфирная студия
• Что происходит с сетевой безопасностью в России;
• Победит ли автоматизированный анализ форензический ручной в реагировании и расследовании инцидентов.
👾 Кибергород
Научпоп
• Как понять, что ваш аккаунт в соцсети собираются взломать и зачем это взломщикам, реально ли вернуть украденный аккаунт и является ли такой взлом преступлением;
• «Умный дом» — риски системы, восстание АИ и изобретения, которые уже завтра станут незаменимыми;
• Как сервисам безопасно работать с многомиллионной аудиторией;
• А также примут участие в киберслэме.
Ждем 19-20 мая на PHDays12!
#PHD12
🤖 Территория безопасности
Бизнес-трек #1
• Ради общего блага: как использовать помощь бизнеса в практической подготовке специалистов ИБ
• Почему мы не умеем дружить домами: подключение к JSOC компаний федерального уровня.
• Ваш сервис нам не нужен! Почему заказчики не хотят в аутсорсинг.
Бизнес-трек #2
• Знают двое... Значит, есть в сети: что о вашей компании и клиентах знают в Сети и как могут использовать это против вас;
• Solar NGFW: с какими проблемами столкнулись и как их решали.
Defense
• Чем киберразведка отличается от «пробива», OSINT и HUMINT.
Эфирная студия
• Что происходит с сетевой безопасностью в России;
• Победит ли автоматизированный анализ форензический ручной в реагировании и расследовании инцидентов.
👾 Кибергород
Научпоп
• Как понять, что ваш аккаунт в соцсети собираются взломать и зачем это взломщикам, реально ли вернуть украденный аккаунт и является ли такой взлом преступлением;
• «Умный дом» — риски системы, восстание АИ и изобретения, которые уже завтра станут незаменимыми;
• Как сервисам безопасно работать с многомиллионной аудиторией;
• А также примут участие в киберслэме.
Ждем 19-20 мая на PHDays12!
#PHD12
❤2🔥1
Получили еще один кружок от Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies. Делимся 👀
А также подробнее рассказываем о секции с очень интересным названием«Готовы ли вы отвечать своими фаберже за результат?» , которая ждет вас в рамках бизнес-трека на киберфестивале Positive Hack Days 12.
🥷 Долгие годы специалисты по информационной безопасности жили в парадигме «самурай без господина и без цели» (ну не рассматривать же всерьез работу «на регулятора» как цель специалиста по ИБ).
Мы внедряли решения, мы пользовались услугами аутсорсеров, мы выходили на инвестиционные комитеты с просьбой выделения новых бюджетов... Но брали ли мы на себя ответственность за тот результат, которого от нас ждали?
Кстати, вы можете, читая эти строки, ответить себе на вопрос: «А что для меня результат ИБ?»? Недопущение недопустимых событий? Прохождение аудита или аттестации по требованиям регуляторов? Соблюдение SLA? Отсутствие инцидентов?🤔
Когда вы видите «мы», то речь идет не только о руководителях и специалистах по ИБ внутри компаний. Аналогичный вопрос «а несете ли вы ответственность за сделанное вами» можно и нужно задавать и поставщикам услуг ИБ, вендорам и интеграторам, взаимодействующим со своими заказчиками. И ответ на этот вопрос не так прост, как кажется.
Искать его мы будем 20 мая с 12:30 до 13:30 вместе с заказчиками, а также руководителями отечественных разработчиков, интеграторов и поставщиков услуг ИБ.
👉 Полная программа бизнес-трека — на нашем сайте.
#PHD12
А также подробнее рассказываем о секции с очень интересным названием
🥷 Долгие годы специалисты по информационной безопасности жили в парадигме «самурай без господина и без цели» (ну не рассматривать же всерьез работу «на регулятора» как цель специалиста по ИБ).
Мы внедряли решения, мы пользовались услугами аутсорсеров, мы выходили на инвестиционные комитеты с просьбой выделения новых бюджетов... Но брали ли мы на себя ответственность за тот результат, которого от нас ждали?
Кстати, вы можете, читая эти строки, ответить себе на вопрос: «А что для меня результат ИБ?»? Недопущение недопустимых событий? Прохождение аудита или аттестации по требованиям регуляторов? Соблюдение SLA? Отсутствие инцидентов?
Когда вы видите «мы», то речь идет не только о руководителях и специалистах по ИБ внутри компаний. Аналогичный вопрос «а несете ли вы ответственность за сделанное вами» можно и нужно задавать и поставщикам услуг ИБ, вендорам и интеграторам, взаимодействующим со своими заказчиками. И ответ на этот вопрос не так прост, как кажется.
Искать его мы будем 20 мая с 12:30 до 13:30 вместе с заказчиками, а также руководителями отечественных разработчиков, интеграторов и поставщиков услуг ИБ.
👉 Полная программа бизнес-трека — на нашем сайте.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Компания MONT, дистрибьютор программного обеспечения для бизнеса любого масштаба, примет участие в киберфестивале Positive Hack Days 12!
Подробнее об участии компании в PHDays 12 рассказал Иван Ковальчук, глава продуктового департамента MONT.
#PHD12
Подробнее об участии компании в PHDays 12 рассказал Иван Ковальчук, глава продуктового департамента MONT.
#PHD12
👍9
У нас есть 3 билета на PHDays 12, которые мы хотим разыграть среди наших подписчиков! 🎫
Возможно, последний шанс получить билет бесплатно 🌚
Если хотите принять участие в розыгрыше, то правила очень простые.
1. Нужно быть подписчиком наших каналов в Telegram(мы проверим) .
@PositiveEvents
@Positive_Technologies
@positive_investing
2. Оставить комментарий «Участвую» под этим постом в канале Positive Events.
3. Немножко подождать⏰
Розыгрыш будет быстрым — уже завтра в 18:00 выберем победителей рандомайзером и вручим билеты.
Удачи! ☘️
#PHD12
Если хотите принять участие в розыгрыше, то правила очень простые.
1. Нужно быть подписчиком наших каналов в Telegram
@PositiveEvents
@Positive_Technologies
@positive_investing
2. Оставить комментарий «Участвую» под этим постом в канале Positive Events.
3. Немножко подождать
Розыгрыш будет быстрым — уже завтра в 18:00 выберем победителей рандомайзером и вручим билеты.
Удачи! ☘️
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28🤡6❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
В Парке Горького уже практически лето 🌞
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Записали небольшое видео о том, как идет подготовка к самому масштабному киберфестивалю Positive Hack Days 12.
Ждем вас 19 и 20 мая!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍9❤3🎉1🐳1
Компания Innostage, соорганизатор PHDays 12, подготовила крутой приз для команды защитников Standoff, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет судьям.
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Telegram
Innostage
💫 Быстрее света может быть только…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
🔥16❤6🏆1
Недопустимые события реализованы во всех сегментах виртуального государства, кроме УК City. Чаще всего происходила утечка персональных данных сотрудников или клиентов компаний, этому посвящены 47% отчетов о реализации недопустимых событий. Первым таким случаем стала утечка персональных данных сотрудников Atomic Energy: команда Bulba Hackers сдала отчет спустя 44 минуты после начала кибербитвы ⏱
🛩 В числе первых реализованных событий также оказался сбой в системе регистрации пассажиров компании Heavy Logistics, произошедший через три часа после начала кибербитвы. Команда DeteAct x SPbCTF взломала систему регистрации в аэропорту столицы и повысила класс обслуживания пассажиров.
🤑 Двум командам удалось реализовать недопустимые события в банковской системе: Bulba Hackers и Codeby продемонстрировали возможность вывода крупной суммы с украденной банковской карты.
🔌 Однако самым значимым недопустимым событием первого дня кибербитвы стала остановка работы гидроагрегата на гидроэлектростанции; его сумела реализовать команда «ДРТ & ℭ𝔲𝔩𝔱» спустя 9 часов 33 минуты.
Первый отчет об уязвимости сдан командой Codeby уже через 14 минут. Всего команды прислали сотню отчетов о выявленных уязвимостях, 82% из них — высокой и критической степени опасности.
За первый день кибербитвы жюри приняли 66 отчетов о выявленных инцидентах. Первый отчет получен спустя 1 час 46 минут: защитники компании Tube зафиксировали вредоносное сообщение на электронной почте, содержащее троянскую программу.
Больше всего отчетов об инцидентах было получено от команды GISCYBERTEAM. Чаще всего фиксировать инциденты удавалось с помощью таких средств защиты, как MaxPatrol SIEM, PT Application Firewall, PT Sandbox. Кроме того, за первый день команде SlashИТочка удалось провести пять расследований утечек персональных данных сотрудников Atomic Energy.
#Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥8❤5
🕵️♀️ Подробнее рассказываем о командах защитников, которые отслеживают действия атакующих и распутывают инциденты на кибербитве Standoff 11.
➡️ BIGBRO — команда практикующих специалистов с большим опытом в обеспечении информационной безопасности бизнеса.
➡️ City_F|guard — эксперты направления incident response, объединившиеся для защиты Государства F. В обычной жизни команда обеспечивает безопасность всех систем своей компании — от офисных сетей до критической информационной инфраструктуры.
➡️ Command and Defend — веселые и целеустремленные эксперты, готовые эффективно противостоять атакам злоумышленников. Standoff 11 проходит в рабочие дни, но это не мешает команде защищать компании в реальной жизни и на киберполигоне одновременно.
➡️ CyberNoobs — кибербезопасники, продвигающие собственную концепцию обратного маскирования — honeypot infinity trust: создание инфраструктуры для реализации любых угроз. Команда разрабатывает и другие методики, которые помогут ей защитить системы виртуального Государства F.
➡️ GISCYBERTEAM — эксперты «Газинформсервиса». Профессионально занимаются тестированием на проникновение и защитой систем бизнеса.
➡️ SlashИточка — команда энтузиастов и единомышленников, отличающих Slashdot от DDoS и любящих свое дело. В коллективе есть полный набор инструментария и компетенций для работы по всем актуальным направлениям кибербезопасности.
➡️ Your shell not pass — команда экспертов разных направлений информационной безопасности. Участники работают в SOC и специализируются на защите энтерпрайза.
Следить за ходом кибербитвы можно на сайте Standoff (онлайн-трансляция будет доступна с завтрашнего дня).
#PHD12 #Standoff11
Следить за ходом кибербитвы можно на сайте Standoff (онлайн-трансляция будет доступна с завтрашнего дня).
#PHD12 #Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
«Художественный фильм 🤬 ($natch)». Только не фильм, а конкурс, который пройдет на киберфестивале Positive Hack Days 12 🙂
Вам предстоит взломать банк, банкомат, мобильный банк и кассовый аппарат!
Задачи конкурса:
💲 Банкомат — вам будет дан образ банкомата, в котором нужно выполнить много креативных заданий (от самых легких до невероятно сложных) и получить за это флаги. Будут и традиционные задачи, такие как обход киоска, обход AppLocker, получение максимальных привилегий, и совершенно новые — максимально нестандартные и интересные.
📱Веб-банк и мобильный банк — здесь вам просто нужно найти как можно больше уязвимостей. Все уязвимости, которые вы встретите, обнаружены исследователями опытным путем.
💵 А касса будет представлена в рамках программы багбаунти от «Азбуки вкуса».
В этом году результаты будут выводиться на турнирную таблицу в режиме онлайн.
Рядом со стендом конкурса будут находиться наши эксперты, которые подскажут, в каком направлении двигаться, если вы вдруг не знаете, с чего начать 🤔
По каждому направлению у нас есть призовой фонд. Находите бреши, пишите и сдавайте отчеты, получайте удовольствие от процесса и занимайте призовые места!
Подробнее о всех конкурсах киберфестиваля — на сайте PHDays 12.
#PHD12
Вам предстоит взломать банк, банкомат, мобильный банк и кассовый аппарат!
Задачи конкурса:
📱Веб-банк и мобильный банк — здесь вам просто нужно найти как можно больше уязвимостей. Все уязвимости, которые вы встретите, обнаружены исследователями опытным путем.
💵 А касса будет представлена в рамках программы багбаунти от «Азбуки вкуса».
В этом году результаты будут выводиться на турнирную таблицу в режиме онлайн.
Рядом со стендом конкурса будут находиться наши эксперты, которые подскажут, в каком направлении двигаться, если вы вдруг не знаете, с чего начать 🤔
По каждому направлению у нас есть призовой фонд. Находите бреши, пишите и сдавайте отчеты, получайте удовольствие от процесса и занимайте призовые места!
Подробнее о всех конкурсах киберфестиваля — на сайте PHDays 12.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁1🤡1
🎊 Уже завтра в Парке Горького начнется киберфестиваль Positive Hack Days 12.
Открытие состоится в 9:45.
Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов.
Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осуществляться только по предъявлению документа. Передавать билеты третьим лицам нельзя.
Что можно — классно провести два дня в самом популярном парке столицы😉
#PHD12
Открытие состоится в 9:45.
Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов.
Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осуществляться только по предъявлению документа. Передавать билеты третьим лицам нельзя.
Что можно — классно провести два дня в самом популярном парке столицы
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍2❤1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
erid:Kra23SySR
На киберфестивале Positive Hack Days 12 компания «Ростелеком-Солар» представит сразу три своих решения: сервис по мониторингу внешних цифровых рисков Solar AURA, межсетевой экран Solar NGFW и PAM-платформу Solar SafeInspect. Зарегистрироваться и узнать подробности можно по ссылке: https://clck.ru/34PHVD
Подробнее об участии компании в киберфестивале в небольшом видео рассказал Павел Гончаров, заместитель директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар».
Приходите на PHDays 12 в Парк Горького, чтобы узнать, как защититься от киберугроз в эпоху цифровизации!
#PHD12
Реклама. Рекламодатель: ООО "РТК ИБ", ОГРН 1167746458065
На киберфестивале Positive Hack Days 12 компания «Ростелеком-Солар» представит сразу три своих решения: сервис по мониторингу внешних цифровых рисков Solar AURA, межсетевой экран Solar NGFW и PAM-платформу Solar SafeInspect. Зарегистрироваться и узнать подробности можно по ссылке: https://clck.ru/34PHVD
Подробнее об участии компании в киберфестивале в небольшом видео рассказал Павел Гончаров, заместитель директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар».
Приходите на PHDays 12 в Парк Горького, чтобы узнать, как защититься от киберугроз в эпоху цифровизации!
#PHD12
Реклама. Рекламодатель: ООО "РТК ИБ", ОГРН 1167746458065
👍6❤3🤡1
В 2022 году Россия столкнулась с беспрецедентным количеством хакерских атак самых разных сфер бизнеса.
И противостоять направленным на нас кибератакам можно только вместе, плечом к плечу. Но нас поджидал неприятный сюрприз — несмотря на участие многих ИБ-компаний в операштабах, созданных для отражения киберугрозы, не все игроки отечественного рынка кибербезопасности готовы были делиться своими наработками с коллегами.
Индикаторы атак, сигнатуры, правила корреляции, рекомендации по отражению атак... Это малая толика того, что компании придерживали у себя, не делясь с сообществом.
🔴 Почему так происходит и что делать, чтобы найти баланс между корпоративными интересами и интересами государства и общества?
🔴 Как сделать так, чтобы комьюнити ИБ было не раздроблено, а могло сообща отражать растущую киберугрозу?
🔴 Какие инструменты и площадки есть для эффективного обмена данными об угрозах?
Об этом представители российских ИБ-компаний будут дискутировать на секции «Почему мы не умеем дружить домами» в рамках киберфестиваля Positive Hack Days 12.
#PHD12
И противостоять направленным на нас кибератакам можно только вместе, плечом к плечу. Но нас поджидал неприятный сюрприз — несмотря на участие многих ИБ-компаний в операштабах, созданных для отражения киберугрозы, не все игроки отечественного рынка кибербезопасности готовы были делиться своими наработками с коллегами.
Индикаторы атак, сигнатуры, правила корреляции, рекомендации по отражению атак... Это малая толика того, что компании придерживали у себя, не делясь с сообществом.
Об этом представители российских ИБ-компаний будут дискутировать на секции «Почему мы не умеем дружить домами» в рамках киберфестиваля Positive Hack Days 12.
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🌚2
👏 Объявляем итоги розыгрыша билетов на PHDays 12!
Вот эти трое счастливчиков (уже написали вам в ЛС):
• Egor Besyaev
• Валерий Солодов
• Graska
В розыгрыше менее за сутки приняли участие почти 500 человек (вау!).
Победителей мы определили с помощью великого рандома по номеру оставленного комментария со словом «Участвую» (вот скрин), а также проверили, выполнены ли все условия.
Приглашаем вас посетить и бесплатную часть нашего киберфестиваля — здесь тоже будет много чего интересного! До встречи завтра в Парке Горького!
#PHD12
Вот эти трое счастливчиков (уже написали вам в ЛС):
• Egor Besyaev
• Валерий Солодов
• Graska
В розыгрыше менее за сутки приняли участие почти 500 человек (вау!).
Победителей мы определили с помощью великого рандома по номеру оставленного комментария со словом «Участвую» (вот скрин), а также проверили, выполнены ли все условия.
Приглашаем вас посетить и бесплатную часть нашего киберфестиваля — здесь тоже будет много чего интересного! До встречи завтра в Парке Горького!
#PHD12
👍13🔥2👎1😱1🌚1