Forwarded from SOC FORUM | Неделя кибербезопасности
Говоря о кибербезопасности, обычно мы имеем в виду офис, дом и личные гаджеты, но не думаем об улицах. «И напрасно!» — говорят нам партнеры SOC Forum, которые защищают города не хуже супергероев, только в реальности.
На картинке мы спрятали семь угроз — найдите их все, а ответы читайте под спойлером.
✳️ Солар предупреждает о социнжиниринге. От фальшивых звонков до считывания кодов с экранов — воздействие на людей по-прежнему в силе.
✳️ R-Vision обращает внимание на уязвимости городских LED‑экранов и предупреждает об угрозе их взлома для распространения дезинформации.
✳️ Xello напоминает: за видимым светом городской инфраструктуры может скрываться реальная угроза. Взлом подключенных к сети уличных устройств — от светофоров до систем освещения — способен привести к реальным последствиям на дорогах.
✳️ Атом обеспечивает дополнительный слой безопасности для всех систем автомобиля, включая информационные развлекательные компоненты (IVI), которыми могут воспользоваться злоумышленники.
✳️ Гарда предлагает городские системы, мониторящие трафик всех окружающих подключений. NDR-решения опознают угрозы в режиме 24/7.
✳️ Газинформсервис советует осторожно относиться к QR-кодам в общественных местах, даже если на них информация о ЖКХ или местном бизнесе — ссылки могут вести на вредоносные ресурсы.
✳️ Московские новости предостерегают: поддельные точки Wi-Fi и USB-порты для зарядки тоже опасны, хотя и требуют больше ресурсов для взлома.
На картинке мы спрятали семь угроз — найдите их все, а ответы читайте под спойлером.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤6🤩3
Обещали показать вам следующий фрагмент карты звездного неба «Солара». Выполняем!
Перемещаемся из центра системы к другим планетам. У каждой из них есть спутник, который расширяет возможности основного решения:
1️⃣ Планета Доступа — Solar inRights. На этой планете следят за порядком в учетных записях и правах сотрудников: назначают роли, выдают и отзывают доступы к системам компании.
Спутник — Solar inRights Origin. Коробочная версия решения, которая подходит для небольших компаний.
2️⃣ Планета Привилегий — Solar SafeInspect. Здесь контролируют работу привилегированных пользователей и следят за их действиями: кто, как долго и для чего пользуется расширенными правами.
Спутник — Solar SafeConnect. Веб-портал для защищенного удаленного доступа к системам компании.
3️⃣ Планета Навыков — Solar Method. Тут обучают ИБ‑специалистов: разбирают кейсы, показывают новые инструменты и помогают развивать компетенции для защиты инфраструктуры.
Спутник — Solar CyberMir. Киберполигон, на котором ИБ-команды тренируются отражать разные атаки.
Продолжим путешествие по нашей Вселенной?
35 ❤️ — и полетели дальше.
Перемещаемся из центра системы к другим планетам. У каждой из них есть спутник, который расширяет возможности основного решения:
Спутник — Solar inRights Origin. Коробочная версия решения, которая подходит для небольших компаний.
Спутник — Solar SafeConnect. Веб-портал для защищенного удаленного доступа к системам компании.
Спутник — Solar CyberMir. Киберполигон, на котором ИБ-команды тренируются отражать разные атаки.
Продолжим путешествие по нашей Вселенной?
35 ❤️ — и полетели дальше.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25
Как это было, читайте в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥10
Forwarded from SOC FORUM | Неделя кибербезопасности
Пароли — первый бастион безопасности, который защищает наши данные.
Пока у Лувра пароль Louvre, мы используем специальные менеджеры и двухфакторную аутентификацию. Но и этого бывает мало. Попросили партнеров SOC Forum напомнить главные правила надежного пароля.
✳️ Солар рекомендует мнемонический метод: создавайте пароли на основе важных событий. Например, M1srvM@11:25 — Мой первый сын родился в Москве в 11:25.
✳️ Security Vision рекомендует менять пароли регулярно: оптимально — раз в 3-6 месяцев, особенно для почты и финансовых сервисов.
✳️ Xello призывает отказаться от использования одного пароля на нескольких сервисах.
✳️ Гарда обращается к классике: большие и маленькие буквы, цифры и спецсимволы — база для хорошего пароля.
✳️ R-Vision запустили проект «Безопашка», чтобы рассказать об этих и других правилах не только вам, но и вашим детям.
✳️ Hi-Tech Mail измеряет вашу кодовую комбинацию и рекомендует использовать в ней от 12 до 16 символов.
✳️ UserGate советует иногда заглядывать в сервисы утекших паролей и проверять, нет ли там вашего почтового ящика.
Сохраняйте пост и приходите на SOC Forum с обновленными, еще более надежными паролями.
Пока у Лувра пароль Louvre, мы используем специальные менеджеры и двухфакторную аутентификацию. Но и этого бывает мало. Попросили партнеров SOC Forum напомнить главные правила надежного пароля.
Сохраняйте пост и приходите на SOC Forum с обновленными, еще более надежными паролями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5👀2🫡1👾1
Злоумышленники разослали ИБ-специалистам письма с архивным вложением с легитимного адреса подрядчика,
Модуль Orca, характерная C2-инфраструктура и другие детали позволяют предположить, что за атакой стоит восточно-азиатская группировка Erudite Mogwai.
Еще один характерный штрих — отсылки к художественным текстам в названиях вредоносов. Раньше группировка использовала фразы из «Гарри Поттера» и Лавкрафта, в этот раз — Pinocchio и Hermes.
Подробный разбор механики атак и советы по защите от Erudite Mogwai — в блоге Solar 4RAYS.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👾10❤9