— Кем я работаю?
— Ты работаешь ***.
— А чем я занимаюсь на работе?
— Ты ловишь преступников.
— Хорошо, а каких преступников? Которые магазины грабят?
— Нет, которые хотят вирусы в компьютерах!
— Как ты представляешь себе мой рабочий день? Что я делаю с утра до вечера?
— Ты отгадываешь преступников, ну и всё.
— А что я тебе рассказывал про свою профессию?
— Ты мне рассказывал, что ты ловишь пиратов злодейских, отгадываешь коды и залезаешь в чужие компьютеры.
— Зачем залезаю?
— Чтобы понять, что другие там делают.
Зачем папа заглядывает к кому-то в компьютер?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4😁3👏2❤🔥1🤨1
Папа смотрит в чужие ПК, потому что он...
Anonymous Quiz
38%
Пентестер
18%
Реверс-инженер
44%
Аналитик SOC
🤨12🤔2🔥1🤯1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
🏭 В 2024 году мы ожидаем рост числа инцидентов в промышленности: увеличится количество утечек информации, составляющей коммерческую тайну, а также атак на цепочки поставок.
Как им противостоять? Уместны ли технологии ML для промышленной кибербезопасности? Что входит в джентльменский набор решений для киберзащиты? Об этом в подкасте «Каптерка цифровизатора», который выпускает ГК «Цифра», рассказал Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
Смотрите выпуск целиком на YouTube-канале Zyfra Company.
@Positive_Technologies
#PositiveЭксперты
Как им противостоять? Уместны ли технологии ML для промышленной кибербезопасности? Что входит в джентльменский набор решений для киберзащиты? Об этом в подкасте «Каптерка цифровизатора», который выпускает ГК «Цифра», рассказал Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
Смотрите выпуск целиком на YouTube-канале Zyfra Company.
@Positive_Technologies
#PositiveЭксперты
👍11❤4🔥3🎉1🤨1
Все еще сомневаетесь, нужен ли вам PT Sandbox? Понимаем, с кем не бывает.
Дышите глубже и ни в чем не сомневайтесь. А мы тем временем подготовили для вас небольшой стендап — не без участия ChatGPT.
Ну а что, не все же время с серьезным лицом рассказывать, как наша песочница умеет провоцировать вредоносное ПО «приманками», легко делит трассы событий на плохие и хорошие с помощью ML, кастомизируется под нужды заказчика и... дальше вы поняли, да?
Но если хотите подробностей, ищите их в обзоре по ссылке.
#PTSandbox
@Positive_Technologies
Дышите глубже и ни в чем не сомневайтесь. А мы тем временем подготовили для вас небольшой стендап — не без участия ChatGPT.
Ну а что, не все же время с серьезным лицом рассказывать, как наша песочница умеет провоцировать вредоносное ПО «приманками», легко делит трассы событий на плохие и хорошие с помощью ML, кастомизируется под нужды заказчика и... дальше вы поняли, да?
Но если хотите подробностей, ищите их в обзоре по ссылке.
#PTSandbox
@Positive_Technologies
🥰12❤🔥5💯4👍3❤2🐳1🤨1
💡 Да будет свет! Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера», которая является лидером российского рынка приборов учета электроэнергии.
Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО для устранения уязвимостей.
🤔 УСПД — это устройства для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень автоматизированных систем коммерческого учета электроэнергии (АСКУЭ), а также для управления и контроля состояния объекта автоматизации.
💬 «К одному такому устройству могут быть подключены сотни счетчиков. Используя уязвимый УСПД как шлюз, атакующий мог не только получить к ним доступ и нарушить работу системы учета на этом участке, но и отключить подачу электроэнергии», — отметил Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies.
❗️ Производитель рекомендует обновить встроенное ПО устройства до версии 4.13. Кроме того, по возможности следует ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД.
🏭 Для выявления попыток эксплуатации уязвимостей в АСКУЭ мы предлагаем систему глубокого анализа технологического трафика — PT Industrial Security Incident Manager. PT ISIM распознает протоколы обмена данных УСПД СЕ805М, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях.
@Positive_Technologies
#PositiveЭксперты
Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО для устранения уязвимостей.
🤔 УСПД — это устройства для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень автоматизированных систем коммерческого учета электроэнергии (АСКУЭ), а также для управления и контроля состояния объекта автоматизации.
💬 «К одному такому устройству могут быть подключены сотни счетчиков. Используя уязвимый УСПД как шлюз, атакующий мог не только получить к ним доступ и нарушить работу системы учета на этом участке, но и отключить подачу электроэнергии», — отметил Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies.
❗️ Производитель рекомендует обновить встроенное ПО устройства до версии 4.13. Кроме того, по возможности следует ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤6👏4😁1🤨1
Сегодня вместе с Аней Цыбиной, продуктовым маркетологом MaxPatrol VM, подведем итоги года в кибербезопасности.
Устраивайтесь поудобнее и включайте нас на YouTube или любой удобной платформе. Параллельно можно упаковать оставшиеся подарки или начать нарезать оливье.
🎄 С наступающим праздником, ждите свежих выпусков в новом году!
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥10😁7❤🔥2👍2💯1🤨1
🕵️ Для того чтобы наши продукты были самыми безопасными, мы считаем, что необходимо привлекать максимум профессионального сообщества к их проверке. Поэтому в декабре была запущена первая продуктовая программа багбаунти для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall.
⚡️ А сегодня мы запускаем программы для одних из самых востребованных на рынке продуктов — PT Sandbox и PT Network Attack Discovery. И это очередной шаг для компании в подтверждении успешности концепции результативной кибербезопасности на своем опыте.
💬 «Способность критически мыслить и смотреть на инфраструктуру, пользоваться нестандартными ходами очень важна при построении реально работающей системы результативной кибербезопасности. И белые хакеры как раз могут предложить все это — и с их помощью можно эффективно оценить защищенность организации», — отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PTNAD
#PTSandbox
💬 «Способность критически мыслить и смотреть на инфраструктуру, пользоваться нестандартными ходами очень важна при построении реально работающей системы результативной кибербезопасности. И белые хакеры как раз могут предложить все это — и с их помощью можно эффективно оценить защищенность организации», — отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
@Positive_Technologies
#PTNAD
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6👏2❤1🤨1
❗️Новая волна атак хакерской группировки Core Werewolf
Под Новый год группировка решила провести ряд атак на российские организации, связанные с критической информационной инфраструктурой (КИИ).
Во время расследования одного инцидента команда PT CSIRT (подразделение экспертного центра безопасности Positive Technologies, PT Expert Security Center) зафиксировала рассылку от имени ФСТЭК с фишингового домена fstec[.]support. В письме находилась ссылка opk-pure[.]com/secur926545423. Она вела к архиву, внутри которого — самораспаковывающийся архив с именем «Меры. Список уязвимостей и принимаемых мер по их устранению.exe». Он содержал документ-заглушку и клиент UltraVNC с контрольным сервером strafiki[.]ru.
Индикаторы компрометации (IoCs)
fstec[.]support
opk-pure[.]com
strafiki[.]ru
🤔 Что за группировка
Core Werewolf занимается активным шпионажем: как минимум с 2021 года она предпринимает атаки на российские организации, связанные с оборонно-промышленным комплексом и КИИ. Судя по совокупности атак, группировка не поменяла свои методы.
🔐 Как защититься
⚠️ При получении писем от ФСТЭК России с дополнительными мерами защиты необходимо подтверждать факт их отправки специалистами ФСТЭК России по телефонам, определенным ранее для взаимодействия.
🧑💻 Для отслеживания подобных атак и реагирования на них мы рекомендуем использовать PT Sandbox (для выявления фишинговых писем), MaxPatrol EDR (для выявления киберугроз на конечных точках и реагирования на них), а также PT Network Attack Discovery (для контроля сетевых соединений).
📩 Для защиты от почтового фишинга следуйте стандартным правилам. Не открывайте подозрительные ссылки и вложения. Спросите себя: ожидали ли вы письмо от этого адресата? Входит ли обсуждаемый вопрос в вашу компетенцию? Есть ли в письмах подозрительные вложения, нехарактерные для переписки в вашей компании? Верная ли подпись в письме? Точные ответы на эти вопросы в совокупности со средствами защиты помогут более эффективно отразить атаку.
@Positive_Technologies
Под Новый год группировка решила провести ряд атак на российские организации, связанные с критической информационной инфраструктурой (КИИ).
Во время расследования одного инцидента команда PT CSIRT (подразделение экспертного центра безопасности Positive Technologies, PT Expert Security Center) зафиксировала рассылку от имени ФСТЭК с фишингового домена fstec[.]support. В письме находилась ссылка opk-pure[.]com/secur926545423. Она вела к архиву, внутри которого — самораспаковывающийся архив с именем «Меры. Список уязвимостей и принимаемых мер по их устранению.exe». Он содержал документ-заглушку и клиент UltraVNC с контрольным сервером strafiki[.]ru.
Индикаторы компрометации (IoCs)
fstec[.]support
opk-pure[.]com
strafiki[.]ru
🤔 Что за группировка
Core Werewolf занимается активным шпионажем: как минимум с 2021 года она предпринимает атаки на российские организации, связанные с оборонно-промышленным комплексом и КИИ. Судя по совокупности атак, группировка не поменяла свои методы.
🔐 Как защититься
⚠️ При получении писем от ФСТЭК России с дополнительными мерами защиты необходимо подтверждать факт их отправки специалистами ФСТЭК России по телефонам, определенным ранее для взаимодействия.
🧑💻 Для отслеживания подобных атак и реагирования на них мы рекомендуем использовать PT Sandbox (для выявления фишинговых писем), MaxPatrol EDR (для выявления киберугроз на конечных точках и реагирования на них), а также PT Network Attack Discovery (для контроля сетевых соединений).
📩 Для защиты от почтового фишинга следуйте стандартным правилам. Не открывайте подозрительные ссылки и вложения. Спросите себя: ожидали ли вы письмо от этого адресата? Входит ли обсуждаемый вопрос в вашу компетенцию? Есть ли в письмах подозрительные вложения, нехарактерные для переписки в вашей компании? Верная ли подпись в письме? Точные ответы на эти вопросы в совокупности со средствами защиты помогут более эффективно отразить атаку.
@Positive_Technologies
👍22😱6🔥4🤔3❤1👏1👌1🤨1
🛍 Когда в пакете нет уязвимостей, можно быстро печатать код и болтать с коллегами — вот что думает ребенок одного из наших сотрудников о папиной работе (и мы с ним даже согласны!).
5️⃣ А кем работает папа, вам предстоит отгадать. Действуем по привычной схеме. Мы цитируем объяснение из нашего спецпроекта на «Хабре», а вы пытаетесь без подсказки (вы же не подсматриваете, правда?) отгадать, о какой профессии речь.
— Кем я работаю?
— <***>.
— Помнишь, мы обсуждали роботов?
— Это давно было. Помню одного — робот-трекер. Как у «Щенячьего патруля».
— А про пакеты уязвимостей?
— В пакете уязвимостей нет!
— Хи-хи-хи. А ты видел, как я работаю?
— Видел. Ты супербыстро печатаешь код и болтаешь с коллегами.
— Тебе интересно слушать, как мы болтаем?
— Ага.
— А что я еще делаю?
— Ты деньги зарабатываешь.
— Много?
— Тысячу.
— Тысячу?
— Девятьсот!..
— Ого-ого, класс.
— …Миллион!
— Что бы ты хотел узнать о моей работе?
— Роботов.
— Что «роботов»?
— Узнать.
Какая у папы должность?
@Positive_Technologies
— Кем я работаю?
— <***>.
— Помнишь, мы обсуждали роботов?
— Это давно было. Помню одного — робот-трекер. Как у «Щенячьего патруля».
— А про пакеты уязвимостей?
— В пакете уязвимостей нет!
— Хи-хи-хи. А ты видел, как я работаю?
— Видел. Ты супербыстро печатаешь код и болтаешь с коллегами.
— Тебе интересно слушать, как мы болтаем?
— Ага.
— А что я еще делаю?
— Ты деньги зарабатываешь.
— Много?
— Тысячу.
— Тысячу?
— Девятьсот!..
— Ого-ого, класс.
— …Миллион!
— Что бы ты хотел узнать о моей работе?
— Роботов.
— Что «роботов»?
— Узнать.
Какая у папы должность?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰11👍4❤2🔥2🤨2
Скорее всего, папа работает…
Anonymous Quiz
22%
Кибердетективом
12%
Проджект-менеджером
66%
Руководителем отдела автоматизации
🤨3
This media is not supported in your browser
VIEW IN TELEGRAM
🎅 На компьютере Деда Мороза случился новогодний переполох: его данные оказались зашифрованы, а на экране начали всплывать странные уведомления... Что было дальше? Смотрите в нашем ролике!
🎄 Дорогие читатели, поздравляем вас с наступающим Новым годом! На всякий случай напоминаем: у хакеров не бывает праздников и выходных, и на каникулах они могут атаковать не только Деда Мороза. Желаем вам быть бдительными и оставаться в кибербезопасности!
@Positive_Technologies
🎄 Дорогие читатели, поздравляем вас с наступающим Новым годом! На всякий случай напоминаем: у хакеров не бывает праздников и выходных, и на каникулах они могут атаковать не только Деда Мороза. Желаем вам быть бдительными и оставаться в кибербезопасности!
@Positive_Technologies
😁33🔥15👍11❤7🥰2🎉2🤩2🤔1👌1🐳1🤨1
В этот раз в пустых клетках прячутся названия профессий, которых не найдешь на сайтах с вакансиями, ведь работать таким специалистам приходится на темной стороне —
Сможете отгадать, кто же он — этот загадочный мастер обзвонов? Тот, кто первым напишет верный вариант ответа в комментариях, получит новый выпуск журнала.
Попробуете?
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥3
🤔 Угадаете, что мы вам принесли?
Бинго! Второе слово из кроссворда о профессиях в даркнете, который будет опубликован в Positive Research!
Мошенника, который завлекает в свои сети доверчивых людей, обзванивая их, прозвали «холодильник» (потому что звонки — холодные). Но сможете ли вы решить задачку посложнее: как же называют того самого суперспециалиста по азартным играм в сети?
Пишите ответы в комментариях. Тому, кто отгадает первым, отправим свежий выпуск Positive Research.
#PositiveResearch
@Positive_Technologies
Бинго! Второе слово из кроссворда о профессиях в даркнете, который будет опубликован в Positive Research!
Мошенника, который завлекает в свои сети доверчивых людей, обзванивая их, прозвали «холодильник» (потому что звонки — холодные). Но сможете ли вы решить задачку посложнее: как же называют того самого суперспециалиста по азартным играм в сети?
Пишите ответы в комментариях. Тому, кто отгадает первым, отправим свежий выпуск Positive Research.
#PositiveResearch
@Positive_Technologies
🔥10🤨4😁3👍2
Видимо, авторы названий этих профессий любят околокухонную тематику: слово из прошлой загадки — «вилочник». В этот раз, правда, никакой кухни. Такая вот подсказка, но возможно, вы и без нее знаете, как называют сборщика компромата и вымогателя в одном лице.
Автору первого правильного ответа в комментариях — бумажный, увесистый и еще пахнущий типографской краской журнал!
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤🔥3❤1🤨1