Как это было, читайте в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥10
Forwarded from SOC FORUM | Неделя кибербезопасности
Пароли — первый бастион безопасности, который защищает наши данные.
Пока у Лувра пароль Louvre, мы используем специальные менеджеры и двухфакторную аутентификацию. Но и этого бывает мало. Попросили партнеров SOC Forum напомнить главные правила надежного пароля.
✳️ Солар рекомендует мнемонический метод: создавайте пароли на основе важных событий. Например, M1srvM@11:25 — Мой первый сын родился в Москве в 11:25.
✳️ Security Vision рекомендует менять пароли регулярно: оптимально — раз в 3-6 месяцев, особенно для почты и финансовых сервисов.
✳️ Xello призывает отказаться от использования одного пароля на нескольких сервисах.
✳️ Гарда обращается к классике: большие и маленькие буквы, цифры и спецсимволы — база для хорошего пароля.
✳️ R-Vision запустили проект «Безопашка», чтобы рассказать об этих и других правилах не только вам, но и вашим детям.
✳️ Hi-Tech Mail измеряет вашу кодовую комбинацию и рекомендует использовать в ней от 12 до 16 символов.
✳️ UserGate советует иногда заглядывать в сервисы утекших паролей и проверять, нет ли там вашего почтового ящика.
Сохраняйте пост и приходите на SOC Forum с обновленными, еще более надежными паролями.
Пока у Лувра пароль Louvre, мы используем специальные менеджеры и двухфакторную аутентификацию. Но и этого бывает мало. Попросили партнеров SOC Forum напомнить главные правила надежного пароля.
Сохраняйте пост и приходите на SOC Forum с обновленными, еще более надежными паролями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5👀2🫡1👾1
Злоумышленники разослали ИБ-специалистам письма с архивным вложением с легитимного адреса подрядчика,
Модуль Orca, характерная C2-инфраструктура и другие детали позволяют предположить, что за атакой стоит восточно-азиатская группировка Erudite Mogwai.
Еще один характерный штрих — отсылки к художественным текстам в названиях вредоносов. Раньше группировка использовала фразы из «Гарри Поттера» и Лавкрафта, в этот раз — Pinocchio и Hermes.
Подробный разбор механики атак и советы по защите от Erudite Mogwai — в блоге Solar 4RAYS.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👾10❤9
Так и с решениями «Солара». Сервис ГОСТ TLS от Solar MSS защищает соединение между пользователем и сайтом. А еще — выполняет неочевидные задачи. Рассказываем в карточках какие.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В Solar TI Feeds собрали четыре такие «коробки». Это готовые комплекты фидов под популярные сценарии использования:
Наборы фидов формируем на основе анализа данных с сенсоров «Ростелекома», телеметрии сервисов Solar JSOC и расследований команды Solar 4RAYS. Затем проверяем автоматически и вручную: отбираем данные только об актуальных киберугрозах.
Если стандартных фидов недостаточно, соберем кастомный комплект под ваши требования и инфраструктуру.
Запросите пилот сервиса Solar TI Feeds и выберите подходящий вариант.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥6
В карточках — недавние кейсы резидентов CyberStage.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12😎3🔥2
Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам.
Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🆒5🔥4