Кибератака — одна из потенциальных причин, по которым темпы развития бизнеса могут снизиться. Причём 71% недопустимых для компании событий может быть реализовано атакующими в течение одного месяца. А в 100% компаний внутренний злоумышленник может получить полный контроль над инфраструктурой.

🏭 На The Standoff команды этичных хакеров находят уязвимости в корпоративных и промышленных IT-инфраструктурах, а специалисты по киберзащите нарабатывают опыт предотвращения недопустимых событий.

Здесь в боевых условиях можно прокачать навыки выявления и противодействия хакерам, узнать о самых актуальных тактиках и техниках атак, чтобы потом предотвращать и останавливать их на реальной инфраструктуре.

💥 На последних учениях команды хакеров и защитников боролись за целый город-государство F. В итоге команды смогли реализовать 6 уникальных недопустимых событий и выявили 173 инцидента информационной безопасности.

Вы когда-нибудь задумывались, почему в паролях до сих пор не используют эмодзи? А ведь это выглядит как привлекательная идея.

Сейчас для паролей используют 95 символов: 26 букв латиницы (верхний и нижний регистр), 10 цифр и 33 специальных символа. При минимальном пароле из 8 символов они дают 95^8, или больше 6 квадриллионов вариантов.

А ведь есть еще 1809 эмодзи, причем с каждым обновлением Unicode их становится все больше. И если начать использовать их для паролей, уже 5-символьный ключ даст 19 квадриллионов вариантов. При этом запоминать эмодзи проще, чем буквы, цифры и символы. Не говоря уже о том, что 5 символов запомнить легче, чем 8.

Так почему же все платформы не перешли на пароли из эмодзи? На это есть свои причины:

🔺 Далеко не все приложения поддерживают Unicode.
🔺 Смесь эмодзи с обычными символами выглядит сомнительно.
🔺 Если нет специальной клавиатуры, придется набирать эмодзи с помощью кода, а это существенно усложняет запоминание и набор пароля.
🔺 В разных приложениях эмодзи сгруппированы по-разному, в результате найти нужный бывает не так-то просто.
🔺 Существуют эмодзи, которые непросто отличить друг от друга. Например, 💿 и 📀. Или ⬛️, ◼️, ◾️ и ▪️.
🔺 А самое главное, пароль из эмодзи не решает фундаментальную проблему человеческой лени. При всем обилии доступных вариантов люди все равно выбирают password, qwerty или 12345. То же самое наверняка произойдет и с эмодзи. Теоретически более устойчивый формат по факту слабо повлияет на общую ситуацию.

Так что пароль из эмодзи остается интересной и перспективной идеей, но с ее реализацией возникают технические трудности, а профит не очевиден. Вот поэтому до сих пор у нас и нет паролей из эмодзи ¯\_(ツ)_/¯

А какой пароль из эмодзи сделали бы вы? Пишите в комментариях!

💥 На The Standoff 365 реализовано первое недопустимое событие! Атаке подвергся киберполигон Big Bro Group. В программные пакеты разрабатываемого ПО PackageScanner внедрено средство для кражи паролей. Теперь злоумышленники могут похищать данные пользователей PackageScanner и объединять их рабочие станции в ботнет.

Наши поздравления hummelchen, который реализовал первый риск на платформе 👍

🎯 Хорошо, что все это прозошло на киберполигоне, а не в реальности! Ведь на самом деле такое уже случалось. Так, в марте 2019-го хакеры использовали утилиту Asus Live Update для проведения целевой атаки на конкретных лиц.

🔓 А год спустя злоумышленники взломали Git-репозиторий разработчиков языка PHP и от их имени опубликовали два вредоносных коммита.

Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com

Сорок второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🚩 Positive Technologies представит новое решение PT XDR 14 декабря. Регистрация и трансляция на сайте
🚩 Слежка приносит производителям Smart TV больше денег, чем телевизоры
🚩 Цифровой мир существенно усложнил жизнь шпионам старой школы
🚩 ФБР может получать данные пользователей WhatsApp в режиме реального времени
🚩 Более тысячи киберпреступников арестованы в рамках масштабной операции Интерпола
🚩 Хакеры рассылают поддельные приглашения на работу в Samsung
🚩 Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют
🚩 Искусственный интеллект поможет оценить личности россиян по аккаунтам в соцсетях
🚩 Мошенники предлагают россиянам «дечипизацию» после прививки
🚩 Иностранное ПО может в любой момент стать недоступным для госкомпаний
🚩 Израиль ограничил число стран, которым киберкомпании страны могут продавать свою продукцию
🚩 Мировой лидер в сфере автомобильных технологий и электроники внедрит продукты Darktrace
🚩 ИТ-компании просят правительство РФ продлить налоговую льготу для держателей их акций
_____________________________________

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing

💣 Сейчас так много информации о самых изощренных схемах хакерских атак. Но старые добрые правила безопасности в интернете по-прежнему остаются актуальными — может быть, даже более актуальными, чем раньше.

📩 Какие имейлы должны автоматически вызывать у вас желание нажать на кнопку «спам», не читая? Нужны ли регулярные обновления ПО, или можно отложить это дело в долгий ящик? Можно ли использовать один и тот же пароль во всех приложениях? Обо всём этом в нашем новом ролике.

Переходите по ссылке, смотрите ролик и подписывайтесь на наш канал в YouTube: https://youtu.be/YKuyCV9Pb7s

Тема кибербезопасности привлекает все больше внимания мировых брендов. Вот и Panasonic занялись разработкой ПО для защиты автомобилей, подключенных к интернету. Таких, по данным агентства Kyodo, к 2030 году будет 80%.

🚙 Если подумать, в этом нет ничего удивительного. Еще в 2015-м хакеры взломали Jeep Cherokee журналиста Wired Энди Гринберга. Им удалось удаленно поворачивать руль, отключать тормоза и нажимать на газ. К счастью, это было лишь дружеской шуткой

🚁 Не лишена уязвимостей даже Tesla — в мае этого года немецкие безопасники взломали электрокар с помощью квадрокоптера

🎮 А в октябре британские полицейские задержали угонщиков с прибором для взлома автомобилей, замаскированным под Nintendo Game Boy. С его помощью можно за несколько секунд завести двигатель

За стремительным развитием технологий не угнаться. Многие уверены, что умные устройства заменят нам большинство профессий. Но, как выясняется, получить доступ к автомобилю легче, чем кажется. А значит, живой таксист остается надежнее 🚖

⚡️С 14 по 16 ноября прошел The Standoff – очередное противостояние между командами атакующих и защитников. Наш бдительный отдел обнаружения вредоносного ПО тщательно следил за происходящим в городе-государстве F с помощью PT Sandbox.

Из новой статьи на Хабре вы узнаете:
○ какие семейства вредоносных программ были популярны у атакующих;
○ что интересного наши эксперты отметили среди полученных образцов (техники уклонения от песочниц? Дайте две!).

💡И, конечно, никуда без ответа на самый острый вопрос: какие технологии обнаружения отработали лучше всего?

Читать статью
#ptsandbox

⚠️ По данным Positive Technologies, в III квартале 2021 года главной целью хакеров были госучреждения, медицинские организации и предприятия промышленного сектора. Атаки на частных лиц в 62% случаев приводили к утечке конфиденциальной информации — учётных (41%) и персональных (21%) данных.

🔑 Самыми популярными инструментами кибератак остаются шифровальщики. Эксперты Positive Technologies отмечают рост использования вредоносов для удаленного управления — с 17 до 36% в атаках на организации и до половины от всего использованного ВПО в атаках на частных лиц.

🛡 Усовершенствовать IT-инфраструктуру и сделать бизнес более устойчивым по отношению к киберугрозам можно только на практике. Совсем скоро объявим о датах нового Positive Hack Days, который полностью посвящен самым актуальным вопросам информационной безопасности.

Один из объектов киберполигона The Standoff 365 — компания Hello World Systems, которая занимается поддержкой ПО для крупных заказчиков. Ее инфраструктура включает почтовый сервер, ERP- и CRM-системы и другие сервисы.

HWS грозят недопустимые события, воссозданные на основе реальных происшествий:

📧 Утечка персональных данных сотрудников. Инцидент грозит репутационным ущербом, штрафами, увольнениями и потерей позиций на фондовом рынке.

📄 Утечка конфиденциальной информации. Инцидент может привести к крупным финансовым потерям.

🗃 Утечка сведений о контрагентах. Это ведёт к удару по репутации HWS и потере контрагентов.

Мы уже открыли доступ к бета-версии полигона первым 50 этичным хакерам и скоро узнаем, выстоит ли объект. Следите за событиями на сайте https://online.standoff365.com

8 лайфхаков для защиты смартфона от кибермошенников!

1️⃣ Настройте двухфакторную аутентификацию для всех важных учетных записей.

2️⃣ Используйте разные смартфоны для работы и личных целей.

3️⃣ Отключите отображение уведомлений на экране блокировки.

4️⃣ В людном месте пользуйтесь разблокировкой по биометрии.

5️⃣ Не устанавливайте приложения из сомнительных источников.

6️⃣ Не выдавайте разрешения всем приложениям без разбора. Оценивайте адекватность каждого запроса.

7️⃣ Придумывайте сложные пароли и запоминайте их с помощью мнемотехник.

8️⃣ Не переходите по сомнительным ссылкам.

🎁 Бонус про VPN. Стоит ли пользоваться такими сервисами? Да, но имейте в виду: любой сервис, который вы не настраивали лично, может таить в себе «подводные камни». Хакерам часто легче взломать навороченную «защищенную» почту, чем самый обычный аккаунт Gmail. Почему? Потому что за безопасностью в таких крупных компаниях как Google следят квалифицированные специалисты.

Исследование мощного инструмента для целевых атак

💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.

🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.

🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.

Полный текст аналитики читайте здесь.

#PositiveИсследования #security #cybersecurity

​​⚡️Positive Launch Day 2021 стартует уже завтра!

В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.

Делимся программой эфира:

📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.

Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.

📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.

Спикер: Максим Филиппов, директор по развитию бизнеса.

📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.

Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.

Ждем вас на трансляции!

#PositiveTeam #security #cybersecurity

На прошлой неделе мы проводили опрос, на каком такси вы предпочли бы прокатиться. В этой сложной борьбе победили беспилотники — за них проголосовали 42% участников опроса. Для сравнения, 32% выбрали пешую прогулку, и только 26% — поездку с живым водителем.

🚚 Беспилотники все чаще не только тестируются, но и запускаются в помощь бизнесу. Так, 8 ноября компания Gatik убрала операторов безопасности из кабин двух беспилотных грузовиков, которые перевозят товары для сети Walmart в Бентонвилле, США, по маршруту длиной 11,4 км. Впервые в отрасли два грузовика работают на коммерческом маршруте полностью без водителя.

🤖 Впрочем, без контроля людей процесс не остался: сотрудник компании сидит на пассажирском кресле, за грузовиком едет автомобиль слежения, а сами грузовики работают только в хорошую погоду. Gatik потребовалось около 2 лет, чтобы отпустить беспилотник на маршрут без водителя. По словам представителя компании, в будущем переход к беспилотным операциям будет происходить намного быстрее.

Вы с нами?

🚀 Долгожданное событие для нас и рынка кибербезопасности! Уже сегодня — Positive Launch Day.

🔥 В 14:00 представим наше решение для обнаружения киберугроз и реагирования на них — PT XDR.

🎁 Программа мероприятия — по ссылке. Регистрируйтесь и проведите это время вместе с нами.

#PTXDR #PositiveПродукты #security #cybersecurity

📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.

🎯 Компании собирают данные о пользователях, чтобы показывать им целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.

Второй объект киберполигона The Standoff 365 — энергетическая компания Big Bro Group. На киберучениях Big Bro Group реализован целый ряд недопустимых событий:

📚 Взломаны компьютеры директора компании и его заместителя, получен доступ к финансовой документации и сведениям о новых патентах и разработках. Подобное случилось с компанией Estee Lauder, 440 млн записей которой оказались в открытом доступе

⚒ Модифицирован автоматически генерируемый отчет для SOC. Теперь этичные хакеры могут похищать данные пользователей — как хакеры, которые подключились к обновлениям компьютеров Asus

🦠 Заражен программой-шифровальщиком ключевой сервер компании — SharePoint. Бизнес-процессы Big Bro Group остановились на 10 дней. Такое произошло с крупным поставщиком электроэнергии в Пакистане

Мы продолжаем бета-тестирование платформы The Standoff 365. Следите за новостями здесь и на сайте https://online.standoff365.com

Чем занимался Нео почти 19 лет? Ответы ищите в вышедшей сегодня «Матрице: Воскрешение» — продолжении классической серии фильмов про цифровую вселенную. Конечно, мы не можем пройти мимо, ведь потенциально культовые фильмы на кибертематику выходят не каждый день. 😅

🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.

🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:

🎲 Тест «Матрица: Воскрешение 😎»
🖊 9 вопросов · ⏱ 15 сек

🔒 За последние 10 лет вирусы сильно изменились. На смену винлокерам и all-in-one зловредам пришли шифровальщики и многокомпонентное ВПО, которое усложняет анализ и дает возможность вредоносам оперативно обновляться.

В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.

☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.

Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com