О Codeby на The Standoff
В первый день The Standoff команда с помощью социальной инженерии получила доступ к базе данных сотрудников транспортной компании Heavy Logistics. А в третий день кибербитвы они распространили в IT-инфраструктуре нефтегазовой компании Tube вирус-шифровальщик и вмешались в работу нефтеперерабатывающего завода.
Сначала Codeby изменили параметры ректификационной колонны, что привело к ее захлебыванию, а потом и вовсе парализовали работу нефтепродуктопровода, из-за чего была остановлена перекачка топлива в аэропорт. Это привело к отмене множества транзитных рейсов, так как остатки топлива в аэропорту быстро иссякли.
Похожий сценарий был реализован хакерами в прошлом году при атаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline. Тогда из-за остановки нефтепродуктопровода по всей стране были отменены и задержаны сотни рейсов. Авиаперевозчикам приходилось увеличивать количество дозаправок самолетов по многим маршрутам, что увеличивало время и стоимость перелетов.
В первый день The Standoff команда с помощью социальной инженерии получила доступ к базе данных сотрудников транспортной компании Heavy Logistics. А в третий день кибербитвы они распространили в IT-инфраструктуре нефтегазовой компании Tube вирус-шифровальщик и вмешались в работу нефтеперерабатывающего завода.
Сначала Codeby изменили параметры ректификационной колонны, что привело к ее захлебыванию, а потом и вовсе парализовали работу нефтепродуктопровода, из-за чего была остановлена перекачка топлива в аэропорт. Это привело к отмене множества транзитных рейсов, так как остатки топлива в аэропорту быстро иссякли.
Похожий сценарий был реализован хакерами в прошлом году при атаке на крупнейшую американскую трубопроводную компанию Colonial Pipeline. Тогда из-за остановки нефтепродуктопровода по всей стране были отменены и задержаны сотни рейсов. Авиаперевозчикам приходилось увеличивать количество дозаправок самолетов по многим маршрутам, что увеличивало время и стоимость перелетов.
🔥32👍1
18 мая на PHDays проходил AI Track, посвященный ИИ в кибербезопасности. Рассказываем подробнее о докладах, которые прозвучали на секции, и делимся ссылками на записи. Читайте и смотрите 👇
Глава Bloomtech LLC Петр Емельянов в докладе «Технологии совместных вычислений» говорил о том, как компаниям обмениваться данными, не обмениваясь ими: https://youtu.be/X7KblbVsO9Q
Валентина Пугачева из Security Vision рассказала, как применять методы машинного обучения без учителя для детектирования аномалий в логах пакетов сетевого трафика, поступающих в реальном времени: https://youtu.be/9LQuGFz3Hps
Николай Змитрович, исследователь АО «ИнфоТеКС», научил слушателей обнаруживать аномалии и признаки атак в сетевом трафике с использованием глубокого TCN-автокодировщика: https://youtu.be/Rdc8N9eK-wc
Тимлид Digital Security Вадим Шелест выступил с докладом «(Не)безопасность больших данных», где поделился комплексным подходом к анализу безопасности компонентов экосистемы Hadoop-кластеров: https://youtu.be/d4NXtcppbK4
Николай Лыфенко и Иван Худяшов из Positive Technologies выступили с совместным докладом об опыте применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода: https://youtu.be/-Y4rkSGMd3U
Директор проектов ПАО «Ростелеком» Наталья Бессонова осветила эксплуатационные испытания биометрических алгоритмов обнаружения витальности для Единой биометрической системы: https://youtu.be/qIwX7ptpoVo
Переходите по ссылкам и смотрите интересующие вас доклады 👀
Глава Bloomtech LLC Петр Емельянов в докладе «Технологии совместных вычислений» говорил о том, как компаниям обмениваться данными, не обмениваясь ими: https://youtu.be/X7KblbVsO9Q
Валентина Пугачева из Security Vision рассказала, как применять методы машинного обучения без учителя для детектирования аномалий в логах пакетов сетевого трафика, поступающих в реальном времени: https://youtu.be/9LQuGFz3Hps
Николай Змитрович, исследователь АО «ИнфоТеКС», научил слушателей обнаруживать аномалии и признаки атак в сетевом трафике с использованием глубокого TCN-автокодировщика: https://youtu.be/Rdc8N9eK-wc
Тимлид Digital Security Вадим Шелест выступил с докладом «(Не)безопасность больших данных», где поделился комплексным подходом к анализу безопасности компонентов экосистемы Hadoop-кластеров: https://youtu.be/d4NXtcppbK4
Николай Лыфенко и Иван Худяшов из Positive Technologies выступили с совместным докладом об опыте применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода: https://youtu.be/-Y4rkSGMd3U
Директор проектов ПАО «Ростелеком» Наталья Бессонова осветила эксплуатационные испытания биометрических алгоритмов обнаружения витальности для Единой биометрической системы: https://youtu.be/qIwX7ptpoVo
Переходите по ссылкам и смотрите интересующие вас доклады 👀
YouTube
Технологии совместных вычислений. Как компаниям обмениваться данными, не обмениваясь ими
Доклад посвящен разработке софтверных систем конфиденциальных вычислений. Поговорим о том, как компаниям обмениваться данными, не обмениваясь ими. Что такое технологии совместных конфиденциальных вычислений (MPC)? Как они работают? Что позволяют делать? Приведем…
👍5
Важной составляющей PHDays был трек Development, посвященный вопросам безопасной разработки. Мы собрали для вас ссылки на все доклады секции, чтобы вы могли их посмотреть, если что-то пропустили 👇
Первым выступил старший программист Positive Technologies Андрей Лядусов. Он рассказал о разработке расширений для популярных IDE и о сложностях, с которыми ему пришлось столкнуться в процессе: https://youtu.be/2IwZowVO5jM
Исследователь безопасности из SolidSoft Даниил Сигалов рассказал о новом методе автоматического майнинга эндпоинтов, который использует статический и статико-динамический анализ JavaScript-кода страницы: https://youtu.be/vG0EzOr81pE
Ведущий аудитор Swordfish Security Светлана Газизова презентовала созданный компанией фреймворк безопасной разработки: https://youtu.be/1IdU9WGULTk
Независимый исследователь Илья Шаров рассказал о процессных моделях непрерывного тестирования безопасности — AppSec: https://youtu.be/NYiixoIeskQ
CISO компании «СДЭК» Павел Куликов поделился позитивным опытом создания ролей security champions в компании-разработчике в условиях импортозамещения, технологического локдауна и кадрового голода в сфере ИБ: https://youtu.be/bLcGWeWDjyY
Даниил Садырин и Алексей Москвин из Positive Technologies представили новый подход к автоматизированной генерации эксплойтов для больших веб-приложений: https://youtu.be/Uu3iw-YswVA
На второй день форума Евгений Полонский и Василий Брит из Positive Technologies рассмотрели популярные инструменты, которые используются в цепочках поставок, и проблемы, связанные с ними: https://youtu.be/iaInkcwaCbo
Алексей Смирнов, основатель и руководитель компании Profiscope, проанализировал проблематику безопасной разработки с учетом современных угроз, которые привносят сторонние компоненты, и предложил варианты их решения: https://youtu.be/ACpIzUulChM
Тимур Черных и Елена Быковченко из Group-IB научили слушателей правильно разрабатывать ядерный модуль, патчащий ядро Linux, для сбора системных событий и максимально снижать вероятность паники ядра: https://youtu.be/gixe4YI0ftE
Татьяна Куцовол, Евфимий Смирнов и Марина Димаксян из Rostelecom-Solar выступили с докладом «Уязвимое мобильное приложение Allsafe глазами аналитика исходного кода с примерами для начинающих»: https://youtu.be/l8cShKFQ0mg
Тимлид AppSec NSPK Алексей Бабенко в докладе «Игры в безопасность» рассказал об одном из самых действенных методов повышения осведомленности о безопасности приложений — организации игр: https://youtu.be/k2SfjNVaCP8
Основатель и технический директор Luntry Дмитрий Евдокимов и разработчик Сергей Канибор рассказали обо всех премудростях, особенностях и возможностях контролирования сетевой активности в Kubernetes на базе нативных и кастомных Network Policies: https://youtu.be/uc-pph_z76Y
Переходите по ссылкам и смотрите самые интересные для вас доклады 📺
Первым выступил старший программист Positive Technologies Андрей Лядусов. Он рассказал о разработке расширений для популярных IDE и о сложностях, с которыми ему пришлось столкнуться в процессе: https://youtu.be/2IwZowVO5jM
Исследователь безопасности из SolidSoft Даниил Сигалов рассказал о новом методе автоматического майнинга эндпоинтов, который использует статический и статико-динамический анализ JavaScript-кода страницы: https://youtu.be/vG0EzOr81pE
Ведущий аудитор Swordfish Security Светлана Газизова презентовала созданный компанией фреймворк безопасной разработки: https://youtu.be/1IdU9WGULTk
Независимый исследователь Илья Шаров рассказал о процессных моделях непрерывного тестирования безопасности — AppSec: https://youtu.be/NYiixoIeskQ
CISO компании «СДЭК» Павел Куликов поделился позитивным опытом создания ролей security champions в компании-разработчике в условиях импортозамещения, технологического локдауна и кадрового голода в сфере ИБ: https://youtu.be/bLcGWeWDjyY
Даниил Садырин и Алексей Москвин из Positive Technologies представили новый подход к автоматизированной генерации эксплойтов для больших веб-приложений: https://youtu.be/Uu3iw-YswVA
На второй день форума Евгений Полонский и Василий Брит из Positive Technologies рассмотрели популярные инструменты, которые используются в цепочках поставок, и проблемы, связанные с ними: https://youtu.be/iaInkcwaCbo
Алексей Смирнов, основатель и руководитель компании Profiscope, проанализировал проблематику безопасной разработки с учетом современных угроз, которые привносят сторонние компоненты, и предложил варианты их решения: https://youtu.be/ACpIzUulChM
Тимур Черных и Елена Быковченко из Group-IB научили слушателей правильно разрабатывать ядерный модуль, патчащий ядро Linux, для сбора системных событий и максимально снижать вероятность паники ядра: https://youtu.be/gixe4YI0ftE
Татьяна Куцовол, Евфимий Смирнов и Марина Димаксян из Rostelecom-Solar выступили с докладом «Уязвимое мобильное приложение Allsafe глазами аналитика исходного кода с примерами для начинающих»: https://youtu.be/l8cShKFQ0mg
Тимлид AppSec NSPK Алексей Бабенко в докладе «Игры в безопасность» рассказал об одном из самых действенных методов повышения осведомленности о безопасности приложений — организации игр: https://youtu.be/k2SfjNVaCP8
Основатель и технический директор Luntry Дмитрий Евдокимов и разработчик Сергей Канибор рассказали обо всех премудростях, особенностях и возможностях контролирования сетевой активности в Kubernetes на базе нативных и кастомных Network Policies: https://youtu.be/uc-pph_z76Y
Переходите по ссылкам и смотрите самые интересные для вас доклады 📺
YouTube
Безопасная разработка в вашей IDE
Докладчик расскажет о разработке расширений для популярных IDE, таких как IntelliJ IDEA и Visual Studio Code, и о сложностях, с которыми ему пришлось столкнуться в процессе. Поделится рассуждениями о том, какой вклад вносят такие расширения в популяризацию…
👍6
Команда независимых ИБ-специалистов True0xA3 поставила перед собой амбициозную цель — стать трехкратными победителями The Standoff. И хотя на этот раз у них не все получилось, они близко подошли к ее реализации.
Уже на второй день битвы команда нанесла ущерб IT-инфраструктуре компании Tube, с помощью социнженерии распространив в ней вирус-шифровальщик. Tube пришлось перейти на бумажный документооборот, а часть данных и документации, кажется, безвозвратно утеряна.
В реальности такие атаки могут нанести колоссальный урон. Тот же оператор трубопроводов Colonial Pipeline в мае 2021 года пострадал от атаки шифровальщика. Компания заплатила злоумышленникам $4,4 млн за дешифрацию, но это не помогло.
Дальше True0xA3 нарушили процессы обессоливания и обезвоживания нефти на НПЗ, а потом сбили настройки датчиков концентрации воды и соли. Из-за чего капитальный ремонт основных узлов предприятия придется провести на три года раньше.
В итоге команда набрала 23 381 балл и заняла заслуженное второе место 👏
Уже на второй день битвы команда нанесла ущерб IT-инфраструктуре компании Tube, с помощью социнженерии распространив в ней вирус-шифровальщик. Tube пришлось перейти на бумажный документооборот, а часть данных и документации, кажется, безвозвратно утеряна.
В реальности такие атаки могут нанести колоссальный урон. Тот же оператор трубопроводов Colonial Pipeline в мае 2021 года пострадал от атаки шифровальщика. Компания заплатила злоумышленникам $4,4 млн за дешифрацию, но это не помогло.
Дальше True0xA3 нарушили процессы обессоливания и обезвоживания нефти на НПЗ, а потом сбили настройки датчиков концентрации воды и соли. Из-за чего капитальный ремонт основных узлов предприятия придется провести на три года раньше.
В итоге команда набрала 23 381 балл и заняла заслуженное второе место 👏
👍28🎉1
Спецвыпуск: PHDays 11
Специальный выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru о самых интересных событиях PHDays 11: презентации новой платформы Bug Bounty и итогах эпичной кибербитвы The Standoff, инвестициях в кибербез и даже музыкальном соревновании айтишников.
Темы нового ролика:
— PHDays 2022 IN-dependence-эра: независимость – это твой выбор!
— The Standoff 365: на PHDays 11 презентовали платформу Bug Bounty
— Инвестиционный трек на PHDays
— Киберполигон на PHDays 2022: каким было Государство F в этом году
— The Standoff дашборды: отраслевой центр киберустойчивости, прогресс MaxPatrol О2, Центр предотвращения киберугроз CyberART
— Результаты The Standoff: атакующие реализовали 30 из 100 уникальных недопустимых событий
— Конкурсы на PHDays: Payment Village, AI Track, IDS Bypass
— Трек для разработчиков от сообщества POSIdev
— Пленарные дискуссии, технические доклады и бизнес-трек на PHDays
— Экспериментальный анимационный фестиваль HackerToon
— Креативный хантинг на PHDays
— Легендарный музыкальный фестиваль Positive Wave
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Специальный выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru о самых интересных событиях PHDays 11: презентации новой платформы Bug Bounty и итогах эпичной кибербитвы The Standoff, инвестициях в кибербез и даже музыкальном соревновании айтишников.
Темы нового ролика:
— PHDays 2022 IN-dependence-эра: независимость – это твой выбор!
— The Standoff 365: на PHDays 11 презентовали платформу Bug Bounty
— Инвестиционный трек на PHDays
— Киберполигон на PHDays 2022: каким было Государство F в этом году
— The Standoff дашборды: отраслевой центр киберустойчивости, прогресс MaxPatrol О2, Центр предотвращения киберугроз CyberART
— Результаты The Standoff: атакующие реализовали 30 из 100 уникальных недопустимых событий
— Конкурсы на PHDays: Payment Village, AI Track, IDS Bypass
— Трек для разработчиков от сообщества POSIdev
— Пленарные дискуссии, технические доклады и бизнес-трек на PHDays
— Экспериментальный анимационный фестиваль HackerToon
— Креативный хантинг на PHDays
— Легендарный музыкальный фестиваль Positive Wave
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Спецвыпуск: PHDays 11
Александр Антипов и команда посетили самый большой Форум по практической кибербезопасности PHDays 11
Наш интерактивный годовой отчёт можно посмотреть здесь 👉 https://ar2021.ptsecurity.com
#phdays11 #cybersecurity #кибербезопасность #phdays
Наш интерактивный годовой отчёт можно посмотреть здесь 👉 https://ar2021.ptsecurity.com
#phdays11 #cybersecurity #кибербезопасность #phdays
👍10🔥1
Wylsacom пробрался прямо в логово «белых» хакеров и записал репортаж оттуда. Посмотрите на PHDays глазами известного блогера: https://youtu.be/PLGA2UDQ3iY
YouTube
Белые хакеры удаляют это видео. Пробрался в их логово. Смотрите пока доступно
Битва за город - https://standoff365.com
Форум кибербезопасности - https://event.PHDays.com
Канал The StandOff - https://www.youtube.com/c/SecLabNews/
Телеграм Wylsacom - https://tele.click/Wylsared
Приложение Wylsacom для Apple - https://apps.apple.co…
Форум кибербезопасности - https://event.PHDays.com
Канал The StandOff - https://www.youtube.com/c/SecLabNews/
Телеграм Wylsacom - https://tele.click/Wylsared
Приложение Wylsacom для Apple - https://apps.apple.co…
👍10😁5
Invuls — команда разнопрофильных специалистов. В ее рядах есть эксперты по веб-безопасности, пентесту, AppSec и вирусной аналитике.
Участники Invuls выступали на Black Hat и ZeroNights с инструментами собственной разработки, дважды побеждали в IoT CTF DEFCON USA, участвовали в других CTF-соревнованиях и на The Standoff.
На полную мощь команда вышла, реализовав на кибербитве аварию на колесе обозрения, из-за которой пострадали десятки жителей Государства F и которая получила широкую огласку в местных соцсетях.
Кроме того, Invuls выкрали персональные данные, принадлежащие офисным сотрудникам УК City. Похожий инцидент произошел в 2020 году в Англии, когда хакеры получили доступ к именам, номерам паспортов, информации о прописке и заработной плате работников управляющей компании.
Как итог, Invuls на третьем месте с 12 352 баллами. Крутой результат 👍
Участники Invuls выступали на Black Hat и ZeroNights с инструментами собственной разработки, дважды побеждали в IoT CTF DEFCON USA, участвовали в других CTF-соревнованиях и на The Standoff.
На полную мощь команда вышла, реализовав на кибербитве аварию на колесе обозрения, из-за которой пострадали десятки жителей Государства F и которая получила широкую огласку в местных соцсетях.
Кроме того, Invuls выкрали персональные данные, принадлежащие офисным сотрудникам УК City. Похожий инцидент произошел в 2020 году в Англии, когда хакеры получили доступ к именам, номерам паспортов, информации о прописке и заработной плате работников управляющей компании.
Как итог, Invuls на третьем месте с 12 352 баллами. Крутой результат 👍
👍19🔥8❤1
⚡️Полный разбор The Standoff 2022
Пришло время раскрыть ключевые моменты прошедшей кибербитвы The Standoff.
2 июня в 14:00 на вебинаре эксперты из Positive Technologies и ГК Innostage поделятся всеми подробностями противостояния команд атакующих и защитников.
📌 Мы расскажем о подготовке к этим киберучениям и пройдемся по ходу всей битвы. Разберем наиболее примечательные тактики команд, поделимся, как именно удалось реализовать различные недопустимые события и расскажем о планах по дальнейшему развитию The Standoff.
Зарегистрироваться
Пришло время раскрыть ключевые моменты прошедшей кибербитвы The Standoff.
2 июня в 14:00 на вебинаре эксперты из Positive Technologies и ГК Innostage поделятся всеми подробностями противостояния команд атакующих и защитников.
📌 Мы расскажем о подготовке к этим киберучениям и пройдемся по ходу всей битвы. Разберем наиболее примечательные тактики команд, поделимся, как именно удалось реализовать различные недопустимые события и расскажем о планах по дальнейшему развитию The Standoff.
Зарегистрироваться
👍12😱1
Как отключение электроподстанции может повлиять на транспорт?
🔄 Последний The Standoff мы специально спроектировали, чтобы показать взаимозависимость отраслей экономики. Кибербитва дает возможность в реальном времени наблюдать, как влияние на одну из систем, даже незначительное, может иметь большие и непредсказуемые последствия в совершенно другом месте.
Например, взлом электроподстанции в Государстве F привел к ущербу медицины: пострадали пациенты, находившиеся в больницах во время блэкаута. Под вопросом оказалась сохранность продуктов и медикаментов, которые должны храниться в охлажденном виде.
💥 А в результате атаки хакеров на газораспределительную сеть пострадал металлургический комбинат «МеталлиКО», который остался без поставок природного газа и был вынужден приступить к аварийной остановке доменных печей. Как итог, завод несет убытки, контракты не исполняются, планы поставок нарушены.
Всего на последних киберучениях было предусмотрено 6 межотраслевых недопустимых событий.
🔄 Последний The Standoff мы специально спроектировали, чтобы показать взаимозависимость отраслей экономики. Кибербитва дает возможность в реальном времени наблюдать, как влияние на одну из систем, даже незначительное, может иметь большие и непредсказуемые последствия в совершенно другом месте.
Например, взлом электроподстанции в Государстве F привел к ущербу медицины: пострадали пациенты, находившиеся в больницах во время блэкаута. Под вопросом оказалась сохранность продуктов и медикаментов, которые должны храниться в охлажденном виде.
💥 А в результате атаки хакеров на газораспределительную сеть пострадал металлургический комбинат «МеталлиКО», который остался без поставок природного газа и был вынужден приступить к аварийной остановке доменных печей. Как итог, завод несет убытки, контракты не исполняются, планы поставок нарушены.
Всего на последних киберучениях было предусмотрено 6 межотраслевых недопустимых событий.
👍13
Наконец-то мы подвели итоги культового форума PHDays 11. Он стал самым посещаемым в своей истории и объединил:
▫️10 000+ гостей на площадке форума;
▫️130 000+ зрителей онлайн-трансляции;
▫️ более 100 докладов и 200 спикеров в 6 треках;
▫️ 75 интервью и более 150 гостей в эфирной студии;
▫️ 5 синих команд и 157 хакеров из 17 красных команд в кибербитве The Standoff;
▫️ специальных гостей, в числе которых — министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.
На форуме прошли:
✅ традиционные конкурсы;
✅ творческие фестивали — Positive Wave и HackerToon;
✅ финал первого Всероссийского конкурса проектов open source для школьников и студентов;
✅ конкурс по похищению NFT из метавселенной.
Спасибо всем, кто посетил форум офлайн и онлайн: все это было для вас 🙏
▫️10 000+ гостей на площадке форума;
▫️130 000+ зрителей онлайн-трансляции;
▫️ более 100 докладов и 200 спикеров в 6 треках;
▫️ 75 интервью и более 150 гостей в эфирной студии;
▫️ 5 синих команд и 157 хакеров из 17 красных команд в кибербитве The Standoff;
▫️ специальных гостей, в числе которых — министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.
На форуме прошли:
✅ традиционные конкурсы;
✅ творческие фестивали — Positive Wave и HackerToon;
✅ финал первого Всероссийского конкурса проектов open source для школьников и студентов;
✅ конкурс по похищению NFT из метавселенной.
Спасибо всем, кто посетил форум офлайн и онлайн: все это было для вас 🙏
YouTube
Positive Hack Days 11: как прошел крупнейший в Европе форум по кибербезопаности
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно…
🔥16
💥 Вмешательство хакеров могло поставить Государство F на грань техногенной катастрофы
Год назад кибератака на национальную электроэнергетическую систему Венесуэлы привела к аварии на электрической подстанции и скачкам напряжения в нескольких населенных пунктах.
На последнем The Standoff был предусмотрен похожий сценарий. Если бы хакеры атаковали подстанцию и отключили линии электропередач, им удалось бы остановить и производство на металлургическом комбинате, что потенциально вело к техногенной катастрофе.
Из-за атаки заводу пришлось бы остановить доменные печи, а в итоге — потерпеть огромные убытки, не исполнить контрактные обязательства и полностью нарушить планы поставок.
Конечный итог сценария — повышение цен на рынке черных металлов из-за отключения агрегатов комбината и дорогостоящей ликвидации последствий остановки производства.
О других межотраслевых рисках на The Standoff читайте в следующих постах.
Год назад кибератака на национальную электроэнергетическую систему Венесуэлы привела к аварии на электрической подстанции и скачкам напряжения в нескольких населенных пунктах.
На последнем The Standoff был предусмотрен похожий сценарий. Если бы хакеры атаковали подстанцию и отключили линии электропередач, им удалось бы остановить и производство на металлургическом комбинате, что потенциально вело к техногенной катастрофе.
Из-за атаки заводу пришлось бы остановить доменные печи, а в итоге — потерпеть огромные убытки, не исполнить контрактные обязательства и полностью нарушить планы поставок.
Конечный итог сценария — повышение цен на рынке черных металлов из-за отключения агрегатов комбината и дорогостоящей ликвидации последствий остановки производства.
О других межотраслевых рисках на The Standoff читайте в следующих постах.
👍10
Наверное, вы уже слышали, что у нас появилась своя платформа Bug Bounty. Но правильно ли вы понимаете, что это такое?
Проверьте свои знания, листая карточки 👉
Проверьте свои знания, листая карточки 👉
👍12
Какой у вас опыт с Bug Bounty?
Anonymous Poll
15%
Я хакер и уже багхантил
41%
Я начинающий хакер, хочу попробовать
6%
Я запускал со стороны компании
6%
Моя компания планирует запуск bug bounty
33%
Другое (расскажите в комментах)
💡 Хакеры отключили страну от электричества
В 2019 году по Венесуэле прошла волна блэкаутов, предположительно вызванных кибератакой. Это привело к перебоям в поставках воды, продовольствия и медикаментов, были и смертельные случаи.
Мы воссоздали похожее событие на The Standoff. Массовые кибератаки на инфраструктуру ведущих энергетических компаний Государства F могли привести к крупнейшему в истории страны блэкауту. Без света остались бы 1,5 млн человек, работа общественного транспорта была бы парализована, в больницах погибли бы как минимум четыре пациента.
Почти все магазины, торговые центры и банки оказались бы закрыты из-за отсутствия электричества, а финансовая система страны парализована. Перестали бы работать очистные сооружения, начались бы перебои с водопроводной водой. Ночные фонари и светофоры погасли бы.
В 2019 году по Венесуэле прошла волна блэкаутов, предположительно вызванных кибератакой. Это привело к перебоям в поставках воды, продовольствия и медикаментов, были и смертельные случаи.
Мы воссоздали похожее событие на The Standoff. Массовые кибератаки на инфраструктуру ведущих энергетических компаний Государства F могли привести к крупнейшему в истории страны блэкауту. Без света остались бы 1,5 млн человек, работа общественного транспорта была бы парализована, в больницах погибли бы как минимум четыре пациента.
Почти все магазины, торговые центры и банки оказались бы закрыты из-за отсутствия электричества, а финансовая система страны парализована. Перестали бы работать очистные сооружения, начались бы перебои с водопроводной водой. Ночные фонари и светофоры погасли бы.
👍5❤1
Как вам такое недопустимое событие? Пытались реализовать его на The Standoff?
Anonymous Poll
16%
Как-то сложно… Даже не хочется пробовать 😟
11%
Мы пытались, но безуспешно 😶
73%
Крутая тема! Надо попробовать в следующий раз 💪
На PHDays Андрей Масалович из компании «Инфорус» прочитал доклад «Новое лицо OSINT».
Узнайте про 20 практических приемов OSINT c применением новых возможностей цифрового мира:
▪️поиск по фото с использованием нейронных сетей;
▪️сбор информации из даркнета;
▪️обнаружение утечек в облачных хранилищах;
▪️фиксация цифрового следа пользователя;
▪️и многое другое.
Материал действительно очень крутой — вот ссылка: https://event.phdays.com/ru#a-new-face-of-osint
Узнайте про 20 практических приемов OSINT c применением новых возможностей цифрового мира:
▪️поиск по фото с использованием нейронных сетей;
▪️сбор информации из даркнета;
▪️обнаружение утечек в облачных хранилищах;
▪️фиксация цифрового следа пользователя;
▪️и многое другое.
Материал действительно очень крутой — вот ссылка: https://event.phdays.com/ru#a-new-face-of-osint
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
🔥13👍3👎1🤩1
Codeby победили на недавнем The Standoff, а еще сняли интересный фильм о себе: как они поставили цель стать лучшими этичными хакерами — и как они ими стали. Вдохновляйтесь здесь
YouTube
Фильм о команде Codeby на The Standoff 2022
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
🔥16❤2👍2😱2
👀 Волнуемся, вдруг вы пропустили!
Недавно эксперты Positive Technologies и ГК Innostage провели вебинар «Как прошел The Standoff 2022». Вот что обсуждали:
▪️подготовку к киберучениям;
▪️самые примечательные тактики команд;
▪️реализацию недопустимых событий на полигоне;
▪️планы по дальнейшему развитию платформы.
Смотрите запись, чтобы лучше подготовиться к следующей кибербитве.
Недавно эксперты Positive Technologies и ГК Innostage провели вебинар «Как прошел The Standoff 2022». Вот что обсуждали:
▪️подготовку к киберучениям;
▪️самые примечательные тактики команд;
▪️реализацию недопустимых событий на полигоне;
▪️планы по дальнейшему развитию платформы.
Смотрите запись, чтобы лучше подготовиться к следующей кибербитве.
YouTube
Вебинар: Как прошел The Standoff 2022
Программа вебинара:
• Что такое The Standoff
• Чем этот The Standoff отличается от предыдущих
• Состав киберполигона The Standoff: отрасли и недопустимые события
• Роль SOC CyberART на мероприятии
• Цепочки реализации рисков: обзор
• Актуальные атаки 2022:…
• Что такое The Standoff
• Чем этот The Standoff отличается от предыдущих
• Состав киберполигона The Standoff: отрасли и недопустимые события
• Роль SOC CyberART на мероприятии
• Цепочки реализации рисков: обзор
• Актуальные атаки 2022:…
❤3🎉2
🔥 Взрыв на газораспределительной станции
Есть такое мнение: история хакерства берет начало с атаки на Сибирский нефтепровод в 1982 году. Тогда группа хакеров установила троян в SCADA-систему и организовала мощный взрыв. В дальнейшем атакам подвергались объекты нефтегазовой инфраструктуры Chevron, «Газпром», PDVSA и Saudi Aramco.
И угадайте что? На The Standoff есть похожий сценарий! В результате взлома системы управления газораспределительной станцией (АГРС) происходит взрыв: на местной ТЭЦ не хватает топлива, температура в домах жителей столицы Государства F стремительно падает…
Остановил работу металлургический комбинат «МеталлиКО». Теперь он не исполняет контрактные обязательства и несет большие убытки. В результате нарушены поставки энергоносителей и газа в регионе.
Как вам такой сценарий? 🔥или не 🔥?
Есть такое мнение: история хакерства берет начало с атаки на Сибирский нефтепровод в 1982 году. Тогда группа хакеров установила троян в SCADA-систему и организовала мощный взрыв. В дальнейшем атакам подвергались объекты нефтегазовой инфраструктуры Chevron, «Газпром», PDVSA и Saudi Aramco.
И угадайте что? На The Standoff есть похожий сценарий! В результате взлома системы управления газораспределительной станцией (АГРС) происходит взрыв: на местной ТЭЦ не хватает топлива, температура в домах жителей столицы Государства F стремительно падает…
Остановил работу металлургический комбинат «МеталлиКО». Теперь он не исполняет контрактные обязательства и несет большие убытки. В результате нарушены поставки энергоносителей и газа в регионе.
Как вам такой сценарий? 🔥или не 🔥?
🔥22👍4