​​Топ-5 типов атак на электронную почту в 2022 году

Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.

28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.

Что обсудим на вебинаре:
🔸Каким атакам подвержена электронная почта
🔸Что поможет защитить от атак на корпоративный e-mail
🔸Какие векторы повышения уровня защиты почты распространены сегодня в мире

Вебинар будет полезен:
🔸Владельцам бизнеса
🔸Руководителям и специалистам по кибербезопасности
🔸Руководителям и сотрудникам ИТ-отделов

Участие бесплатное. Необходима регистрация.

​​Интеллектуальное шоу «Киберарена» в зените – 28 июля смотрите онлайн

4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, а жюри определит лучших.

Участников шоу ждут 3 напряженных раунда с игровыми заданиями, которые помогут найти ответ на вопросы:

▪️Как эффективно решать реальные сложные кейсы в области ИБ?
▪️Как противостоять самым популярным мошенническим схемам?
▪️Как проводить импортозамещение в области ИТ, ИБ и не только.

Оценивать знания команд и их находчивость будет компетентное жюри. В этом выпуске к профессионалам отрасли присоединится Михаил Кержаков, вратарь ФК «Зенит», а съемка шоу пройдет на легендарном стадионе «Газпром Арена».

Онлайн участие в мероприятии бесплатное. Для получения доступа к онлайн-трансляции и самой актуальной информации о шоу зарегистрируйтесь на сайте.
Организаторы проекта – Медиа Группа «Авангард» и компания «Газинформсервис».
Посмотреть, как прошла первая игра можно здесь.

У системных администраторов остается еще меньше времени на исправление обнаруженных уязвимостей безопасности, чем считалось ранее.

Новый отчет за 2022 год Palo Alto Unit 42 показывает, что злоумышленники сканируют уязвимые хосты в течение 15 минут после того, как новый CVE становится общедоступным.

Palo Alto Unit 42 заметили, что хакеры постоянно отслеживают объявления поставщиков ПО на предмет новых уязвимостей, которые можно использовать для начального доступа к корпоративной сети или для RCE.

Однако скорость, с которой злоумышленники начинают поиск уязвимостей и предпринимать попытки эксплуатации значительно выросла.

Поскольку сканирование не требует особых усилий низкоквалифицированные злоумышленники ведут моментальный поиск уязвимых конечных точек и перепродают в течение нескольких часов результаты своей работы в даркнете более опытным хакерам, способным их эксплуатировать.

Так, критическая RCE-уязвимость CVE-2022-1388 в F5 BIG-IP была раскрыта 4 мая 2022 года, и, по данным Unit 42, спустя десять часов с момента объявления, было зафиксировано 2552 попытки сканирования и эксплуатации.

Согласно аналитике Palo Alto, среди наиболее эксплуатируемых уязвимостей для доступа к сети в первом полугодии 2022 года ресерчеры выделили цепочку эксплойтов ProxyShell (CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207), на которую приходится до 55% от общего числа зарегистрированных инцидентов. 

На втором месте закрепился Log4Shell с 14%, далее различные CVE SonicWall — 7%, ProxyLogon — 5%, а RCE в Zoho ManageEngine ADSelfService Plus был использован в 3% случаев.

Как видно из этой статистики, львиная доля в объеме эксплуатации приходится не самые свежие, а уже достаточно известные CVE, что связанная с размером поверхности атаки, сложности эксплуатации и практической реализации.

Наиболее привилегированные и защищенные жертвы атакуются чаще с использованием 0-day или свежеобъявляемых уязвимостей.

По данным Unit 42, использование уязвимостей ПО для первоначальной компрометации сети составляет примерно одну треть статистики всех нарушений.

В 37% случаев фишинг был предпочтительным способом получения начального доступа. В 15% случаев хакеры проникали в сети с помощью перебора или использования скомпрометированных учетных данных.

Социальная инженерия или подкуп инсайдера для получения доступа к сети соответствует 10% инцидентов.

Выводы делайте сами: статистика весьма показательна.

​​Митап The Standoff Talks

23 августа в Москве пройдет митап The Standoff Talks, на котором соберутся энтузиасты и профессионалы offensive и defensive security.

С какими докладами можно прийти

Для примера:

🙅 Команда ITeasy, участник майского The Standoff, поделится опытом участия в кибербитве в докладе «Не делайте так, как мы ^ _ ^».

🙀 Bulba Hackers готовят доклад «Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff».

😎 Старший специалист отдела тестирования на проникновение Positive Technologies Константин Полишин расскажет о RedTeam-страданиях SOC’а.

С чем еще можно податься:
• c техническими и фановыми докладами из жизни специалиста red или blue team;
• c историями про свой опыт и забавные открытия;
• c рассказами про жизнь и подготовку к The Standoff, про бета-тест The Standoff 365;
• c успешными багхантерскими находками.

❗️Осталось 5 дней до окончания приема заявок для спикеров (до 1 августа). Если вам есть чем поделиться, успейте заполнить форму CFP!

Let’s meet up!