В карточках — детектив от Solar 4RAYS. Рассказываем, как эксперты расследовали историю Gorilla: от первых атак трояна до затухания его активности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤10
SOС может работать, как попало, а хакеры — свободно разгуливать по вашей инфраструктуре. Для этого достаточно соблюдать несколько правил.
1️⃣ Никогда не задумывайтесь, зачем вам SOC. Цели, задачи, область действия — это лишнее. Просто сделайте «как у всех».
2️⃣ Подключайте все подряд: чем больше источников и сценариев, тем веселее.
3️⃣ Изучать решения не обязательно. Берите любое наугад — не беда, если попадется что-то ненужное. Немного дополнительных трат компания может себе позволить.
4️⃣ Команде незачем общаться — каждый сам за себя. Разговоры только мешают работать.
5️⃣ Экономьте. Берите все самое дешевое. Соотношение цены и качества — для слабаков.
А теперь серьезно: выше — самые распространенные ошибки, которые совершают компании при подключении SOC. Смотрите видео с Антоном Юдаковым, операционным директором центра мониторинга и противодействия кибератакам Solar JSOC. Он рассказывает, как создать успешный SOC и повысить эффективность кибербезопасности.
А теперь серьезно: выше — самые распространенные ошибки, которые совершают компании при подключении SOC. Смотрите видео с Антоном Юдаковым, операционным директором центра мониторинга и противодействия кибератакам Solar JSOC. Он рассказывает, как создать успешный SOC и повысить эффективность кибербезопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥12❤7🤔3
Media is too big
VIEW IN TELEGRAM
Об этом поговорим на вебинаре «Опережая хакеров: как выявлять уязвимости и отличить реальные утечки от ложных». Расскажем:
Приходите завтра — 7 октября в 11:00 по Москве.
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤2
Злоумышленники взломали базу данных с информацией о породистых кошках и слили в сеть клички питомцев. Было или не было?
Anonymous Poll
44%
Было
56%
Не было
🤔3❤1
Киберпреступники подключились к умному аквариуму в лобби казино и похитили данные игроков. Было или не было?
Anonymous Poll
67%
Было
33%
Не было
Программист взломал корпоративные сервисы крупной компании, и она его наняла. Было или не было?
Anonymous Poll
90%
Было
10%
Не было
А вот и ответы. Проверяйте себя:
1️⃣ Мошенники рассылали спам через холодильник. Было или не было?
Было. В 2014 году исследователи из Proofpoint обнаружили странный поток спама. Сообщения исходили не от зараженных компьютеров или смартфонов, как обычно, а от бытовой электроники, в том числе от холодильника.
2️⃣ Злоумышленники взломали базу данных с информацией о породистых кошках и слили в сеть клички питомцев. Было или не было?
Не было. Нам о таких случаях не известно. Киберпреступников обычно интересует другая информация: данные банковских карт, клиентские базы, внутренние документы компаний.
3️⃣ Киберпреступники подключились к умному аквариуму в лобби казино и похитили данные игроков. Было или не было?
Было. Термостат аквариума мог подключаться к интернету и предупреждать, что вода перегрелась или остыла. Этот умный дом и стал точкой входа для атаки. Злоумышленники добрались до других устройств в локальной сети казино и похитили данные игроков.
4️⃣ Программист взломал корпоративные сервисы крупной компании, и она его наняла. Было или не было?
Не было. Хотя начало истории — правда. В 2010 году венгерский программист Аттила Немет разослал сотрудникам сети отелей зараженные письма и получил доступ к внутренним системам компании. Он хотел продемонстрировать свои навыки и попасть в департамент ИБ. Только вместо трудоустройства Немет получил тюремный срок.
На сколько вопросов ответили верно?
👍 — на один
🤩 — на два
🎉 — на три
🔥 — все ответы правильные
Было. В 2014 году исследователи из Proofpoint обнаружили странный поток спама. Сообщения исходили не от зараженных компьютеров или смартфонов, как обычно, а от бытовой электроники, в том числе от холодильника.
Не было. Нам о таких случаях не известно. Киберпреступников обычно интересует другая информация: данные банковских карт, клиентские базы, внутренние документы компаний.
Было. Термостат аквариума мог подключаться к интернету и предупреждать, что вода перегрелась или остыла. Этот умный дом и стал точкой входа для атаки. Злоумышленники добрались до других устройств в локальной сети казино и похитили данные игроков.
Не было. Хотя начало истории — правда. В 2010 году венгерский программист Аттила Немет разослал сотрудникам сети отелей зараженные письма и получил доступ к внутренним системам компании. Он хотел продемонстрировать свои навыки и попасть в департамент ИБ. Только вместо трудоустройства Немет получил тюремный срок.
На сколько вопросов ответили верно?
👍 — на один
🤩 — на два
🎉 — на три
🔥 — все ответы правильные
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉30🤩22🔥14👍5❤3👌2
В карточках отвечаем на частые вопросы о пентестах.
А если хотите проверить, насколько хорошо защищена ваша компания, оставьте заявку на пентест.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡11🫡9