Утечки и остановки на производстве

В IV квартале 2021 года промышленность вновь вошла в топ-3 самых атакуемых сфер. В 90% атак на эту отрасль применялось вредоносное ПО, в основном (56%) шифровальщики.

Чаще всего (в 50% случаев) промышленные компании сталкивались с нарушениями основной деятельности. Например, атака кибервымогателей на инфосистемы производителя автозапчастей Eberspächer Group парализовала его работу, вынудив компанию отправить своих сотрудников в оплачиваемый отпуск.

Еще 42% атак привели к утечкам конфиденциальных данных. В ходе атаки на группу Bosch преступники украли исходный код Bosch iSite — 5G-платформы для коммуникации IoT-устройств — с помощью уязвимостей 0-day в платформе SonarQube, а после выложили его в даркнет.

В случае с Panasonic злоумышленники получили доступ к информации о партнерах компании и личным данным ее сотрудников

Каким будет PHDays, чего от него ждут участники и почему он так важен для IT-сообщества и бизнеса? Ответы на эти и другие вопросы — в роликах наших партнеров.

😎 В качестве нашего партнера уже во второй раз выступает знаменитый продуктовый ритейлер — «Азбука вкуса» 💚

На The Standoff «Азбука вкуса» организует кассовый узел для онлайн-магазина, состоящий из кассы, системы лояльности и ERP-системы. Кроме того, компания поддержит конкурс Payment Village.

Удастся ли хакерам реализовать все недопустимые события — узнаем уже 18–19 мая на PHDays.

Конкурс open source проектов на PHDays

😎 На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».

Это открытые соревнования для тех, кто пишет открытый код или готов присоединиться к open source сообществу.

🗓 И мы продлеваем прием заявок до 10 мая!

Лучших ждут менторы, приглашения на стажировки и призы.

Пятьдесят седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Вредоносное ПО для онлайн-банкинга перехватывает звонки в службу поддержки
🔸 В cети открылась выставка картин, обманувшая систему распознавания лиц
🔸 T-Mobile тайно выкупила у хакеров украденные данные своих клиентов
🔸 Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
🔸 Похитить биткоины легко, а вот отмыть — сложно
🔸 Промышленный сектор в Европе находится под угрозой кибератак
🔸 Ученые достигли более 99% квантовой точности с помощью кремния
🔸 OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров
🔸 Новое ВПО позволяет опустошить банковские счета
🔸 Эксперты рассказали, как хакеры могут легко атаковать критически важные активы
🔸 Маск на этой неделе вошел и вышел из совета директоров Twitter
🔸 Минцифры и ЦБ готовят упрощение выхода IT-компаний на Мосбиржу
_____________________________________

🎟 Приходи на PHDays 2022!🚶‍♂️🚶‍♀️🚶

От экспертов экспертам: 3 эффективных способа быстро прокачать blue team

🤷 Дефицит квалифицированных кадров в ИБ по оценке Минтруда достигает 18,5 тыс. человек. В период «кибершторма» весной 2022 г. в российских компаниях обострилась потребность в получении быстрого и качественного результата от служб ИБ, но достичь его крайне сложно: квалифицированных специалистов нет, программы вузов не предназначены для быстрой подготовки специалистов, учебные центры не готовят экспертов вне продуктовых линеек вендоров.

Мы создали образовательный проект «От экспертов экспертам», чтобы передать практический опыт наиболее квалифицированных специалистов Positive Technologies инженерам и аналитикам ИБ уровня middle и junior.

На вебинаре 22 апреля:
🔸 дадим три проверенных способа быстро прокачать команду blue team;
🔸 покажем, где и как повышают квалификацию специалисты Positive Technologies;
🔸 расскажем о подготовке и участии в The Standoff и об образовательных программах компании.

👉 Регистрация

#PositiveWebinars

На Positive Hack Days мы всегда рады старым знакомым 🙌🏽

В этом году Ростелеком-Солар традиционно участвует в форуме в качестве бизнес-партнера.

✅ На PHDays 11 эксперты компании расскажут о построении центров мониторинга и реагирования на кибератаки и поделятся практическими советами, как выбрать правильного партнера для достижения своих целей.

Ростелеком-Солар обеспечивает и гарантирует кибербезопасность организаций от малого бизнеса до федеральных органов власти

_____________________________________

🎟 Приходите на PHDays 2022!🚶‍♂️🚶‍♀️🚶

#PHDPartners

Полуфиналы Positive Wave

В 2022 году в программу Positive Hack Days возвращается легендарный фестиваль для музыкальных групп из IT-компаний Positive Wave. Почему легендарный? А где же еще можно увидеть, как тихие айтишники сбрасывают с голов капюшоны и становятся рок-звездами 🤟

🎸 В этом году мы получили более 30 заявок — из «Яндекса», VK, «Сбера», Министерства обороны Российской Федерации, IBM, Positive Technologies, компании «Совкомбанк Технологии», Альфа-Банка, ЮниКредит Банка, «СИБУР Диджитал», EPAM, ГК «Иннотех» и других компаний.

27 и 28 апреля в драйвовой обстановке клуба IZI Moscow пройдут отборочные полуфиналы фестиваля. А что может сделать вечер еще жарче? Розыгрыш 30 билетов на PHDays (цена одного билета, на минуточку, больше 20 тысяч рублей!)!

Приглашаем Вас присоединиться к нашей музыкальной компании.
🆓 Вход свободный!

Начало в 18:00. Ждем вас по адресу: Москва, Басманный пер., д. 8, стр. 1

Хотите узнать, как выжать максимальное количество полезной информации из российских IT- и ИБ-систем?

😎 Тогда приходите на стенд наших партнеров, компании Пангео Радар на PHDays.

Компания занимается развитием и продвижением на российском рынке кибербезопасности программной платформы «Radar Platform Rus», современного решения для автоматизации работы центров мониторинга и реагирования на события информационной безопасности (Security Operations Center, SOC).

Подробнее об участии Пангео Радар в форуме — в новом видео 👆

#PHDaysPartners

Подборка полезных ресурсов от экспертов Positive Technologies

Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies.

👨‍💻 Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем, кто хочет разбираться в актуальных трендах кибербезопасности.

Если пропустили, ловите ссылку на полезные материалы по машинному обучению и не забывайте про наш хит — подборку 100+ ресурсов, посвященных анализу защищенности мобильных и веб-приложений, реверсу зловредов и киберразведке

#PositiveЭксперты

Соорганизатором The Standoff и PHDays 2022 в очередной раз выступает Группа компаний Innostage 🙏

Эксперты компании будут поддерживать инфраструктуру киберполигона The Standoff в части средств защиты информации. Специалисты Центра предотвращения киберугроз CyberART будут вести мониторинг противостояния, контролировать действия команд, выступят менторами команд-защитников и продемонстрируют гостям форума цепочки реализованных атак. На киберполигоне в «боевых» условиях вновь будет проверена собственная разработка компании — платформа реагирования на киберинциденты Innostage IRP.

Почему важно посетить PHDays 11 — в нашем ролике ⬆️

#PHDPartners

Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022

Приходи на фестиваль Positive Wave 27—28 апреля и выиграй билет на PHDays. Вход свободный 😎

И еще о конкурсах на PHDays 11 😎

Отдельно хочется отметить Blockchain Hunter. В этом конкурсе каждый может попытаться завладеть крипто-артом настоящих художников прямо в метавселенной.

Картины российских художников появятся в виртуальных арт-галереях Arcona XR Metaverse за неделю до форума.

Участникам предстоит провести свое расследование и найти информацию в блокчейне, которая позволит им завладеть цифровыми картинами 🥷

_____________________________________

🎟 Приходите на PHDays 2022!🚶‍♂️🚶‍♀️🚶

Инфосистемы Джет — одна из крупнейших российских ИТ-компаний. С 1991 года работает на рынке системной интеграции, реализуя сложные комплексные проекты в масштабах всей страны.

🎉 И это один из старейших партнеров форума — уже 10 лет Инфосистемы Джет вместе с нами на PHDays.

О том, что компания приготовила в этом году — в новом видео👆

#PHDPartners

Пятьдесят восьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Новая система защищает от прослушки через микрофоны в устройствах
🔸 Более 50% кибератак начинаются с эксплойтов и компрометации цепочки поставок
🔸 Ученые создали устройство, позволяющее ИИ работать без подключения к интернету
🔸 Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
🔸 Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
🔸 Университет извинился за некорректное тестирование сотрудников на фишинг
🔸 Роскомнадзор планирует создать национальную систему защиты от DDoS-атак
🔸 Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
🔸 Big Tech инвестирует в кибербезопасность
🔸 Пользователи рассматривают криптовалюту как инвестицию, а не способ оплаты
🔸 В России может возникнуть переизбыток IT-специалистов
_____________________________________

🎟 PHDays уже 18—19 мая! Приходите🚶‍♂️🚶‍♀️🚶

Первый полуфинал Positive Wave уже сегодня

Ждем вас в 18:00 в клубе IZI Moscow.

Line-up на сегодня:
🔸Виноградная Лиса (НТЦ «Вулкан»)
🔸The Serious Men (Сибур Диджитал)
🔸ZilllA (devweb)
🔸С этой планеты (ООО «ЛАСП Технологии»)
🔸Teletape («Яндекс», VK)
🔸Human Laces (Корпорация «Строй Инвест Проект»)

💥 На концерте разыграем 15 билетов на PHDays!

Вход свободный!
Москва, Басманный пер., д. 8, стр. 1

В этом году Positive Hack Days поддерживают крупнейшие игроки рынка ИТ и ИБ 😎

Среди них наш давний партнер — группа компаний MONT. Уже 30 лет MONT является одним из крупнейших дистрибьюторов программного обеспечения в России и СНГ.

Продуктовый портфель компании включает более 350 иностранных и российских поставщиков по направлениям.

Если вы хотите больше узнать об облачной, электронной и классической дистрибуции, технической и сервисной поддержке проектов — обязательно приходите на стенд компании MONT

#PHDPartners