🤩 Знания — лучшая защита в цифровом мире!

Киберугрозы становятся более изощренными, а атаки — масштабными. Как оставаться в безопасности? Постоянно учиться и быть на шаг впереди!

Secure-T представляет свою инновационную платформу для обучения кибербезопасности — надежный инструмент в борьбе с цифровыми рисками! Здесь вы найдете курсы, которые помогут вам расти и оставаться на шаг впереди любых угроз!

Наша компания в своей работе руководствуется принципами прозрачности и открытости. Поэтому мы решили не скрывать нашу ключевую разработку, а показать ее вам в новом видео!

Специально для вас СЕО Secure-T Никишкин Харитон лично рассказывает о возможностях платформы, ее уникальных функциях и о том, как мы помогаем создавать безопасное цифровое будущее.

👉 Смотрите видео и узнайте больше: (ссылка на ролик)

🔥 Бонус для всех, кто посмотрит: в течение месяца мы разыграем фирменную стильную куртку Secure-T! Все условия в видео.

Присоединяйтесь к Secure-T и прокачайте свои знания в кибербезопасности!

#SecureT #Кибербезопасность

Реклама. ООО "СЕКЬЮР-ТИ". ИНН 9704004921. erid: 2W5zFGt8P28

Успейте забрать специальное предложение по сканеру CVE/CWE уязвимостей🔥

— проведем бесплатный аудит
— запустим пилотное тестирование на 1 месяц
— и подарим большу-у-у-ю скидку

🔗Подробности здесь

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGFD66C

⭐️ Продолжаем рубрику #НовостиКода

✔️ На этой неделе в Питере прошла масштабная конференция Код ИБ и оставила массу положительных впечатлений 🔥 Как всегда, делимся отзывами участников:

"Одно из лучших мероприятий по информационной безопасности", — Владимир Авраменко, Военная академия связи

"Спасибо, все понравилось! Было интересно и познавательно", — Татьяна Сергеева, СПбГут

"Интересный формат, актуальные вопросы ИБ", — Юлия Еремеевская, СПб ГКУ "СПб ИАЦ"

"Белиссимо! Вы лучшие!", — Михаил Ленточкин, Конфлекс

Вновь удалось организовать классную площадку для обсуждения важных вопросов кибербезопасности — спикеры поделились свежими решениями и реальными кейсами, а участники обменялись опытом и почерпнули новые идеи.

Мы уже поделились фотографиями с мероприятия — заглядывайте в нашу группу во Вконтаке.

Или смотрите обзор от Егора Зайцева, автора Telegram и YouTube-каналов PRO:PENTEST, который на 100% передал атмосферу конференции.

✔️ Тем временем жизнь в Клубе ЗУБРЫ Кибербеза кипит — сейчас участники активно прокачивают навыки, полезные не только в работе, но и в жизни в целом:

— На этой неделе встретились с Катериной Проскуряковой, коучем ICF и предпринимателем с 12-летним опытом. Разобрали тревожность и способы извлечь из нее пользу.

— На следующей неделе стартует управленческий спринт со Светланой Бориславской, руководителем службы охраны труда в ИТ-компании и нутрициологом. Обсудим, как выгорание влияет на тело и как через питание, витамины и образ жизни можно восстановить энергию и настроение.

Вступайте в Клуб — сделайте шаг в сторону профессионального и личностного развития уже сегодня 🤝

✔️ Обсуждаем с коллегами из UDV организацию конференции в июне в Казани. Подробностями поделимся ближе к делу, а пока просто предупреждаем — будьте готовы посетить столицу Татарстана этим летом 😉

Саммари эфира ток-шоу "Безопасная среда" #опытэкспертов

В прямом эфире эксперты разобрали реальный киберинцидент на основе кейса из практики "Кибериспытаний".

➡️ Смотреть выпуск на YouTube
➡️ Смотреть выпуск на RuTube
➡️ Смотреть выпуск в ВК

📝 Напомним вводные

• Атака на крупную нефтехимическую компанию.
• Цель — шифрование ключевой базы данных.
• В компании:
— Разветвленная инфраструктура, включающая складские комплексы и логистику, заводы и производство.
— Обрабатывают ПДн.
— В штате несколько сотен сотрудников, ИБ-команда отсутствует, функции переложены на IT.
— СЗИ — антивирус и бэкап.

🔓 Этапы атаки

День 1-7. Разведка:
• Прощупывание периметра: перебор паролей, попытки входа под заблокированными УЗ.
• Компания активности не заметила.

Даже простые меры без закупки дорогих решений могли бы заметить разведку и остановить атаку еще до фишинга и заражения.

📌 Что можно было сделать: установить honeypot на IP, капчи на формах входа и геоблокировку, настроить алерты и Rate-limiting.

День 8. Фишинг:
• Архив с вредоносом прислали на четыре почты компании.
• Отправитель — домен ro.ru (Рамблер), ссылка — на Яндекс.Диск.
• Бухгалтер открыл файл → запустился .lnk-пейлоуда → PowerShell → загрузился dropper → ПК заражен.

📌 Причины проблемы: отсутствие фильтрации трафика, антиспама и обучения сотрудников. Антивирус не отработал, так как пейлоуд был уникален.

Доступ к RDP и 1С:
• От имени пользователя хакеры нашли вход на RDP-сервер и далее — на 1С.
• У пользователя была сохранена инструкция по подключению с паролем "12345" с настоятельной просьбой сменить пароли на 1C и RDP после первого входа, что не было сделано. Такой же пароль был и у других пользователей.

📌 Причины проблемы: не использовалась принудительная смена пароля, не было 2FA и контроля доступа.

Сканирование сети:
• Используя функцию обратных обработок на 1С-сервере, хакеры подняли привилегии до прав учетной записи под которой запущен 1С.
• Запустили сканирование от этой учетной записи.

Шифрование:
• Хакеры обнаружили уязвимость средства бекапа Veeam CVE-2023-27532 и выгрузили учетки.
• Учетку средства бэкапа добавили в доменные администраторы.
• Быстро нашли целевой сервер и изменили ключевую базу данных.

НС реализовано!

🚨 Главные ошибки компании

— Полное отсутствие зрелых ИБ-процессов
— Доступ в домен снаружи без должной защиты
— Хранение логинов и паролей в открытом виде
— Отсутствие мониторинга, реакции на инциденты, обучения персонала

💬 Рекомендации экспертов

Технические меры:
Настроить XDR/EDR, прокси с категоризацией, антиспам, WAF, геоблокировку.

Организационные:
Работать над осведомленностью сотрудников, проводить регулярные учения и отрабатывать сценарии реагирования.

Навести порядок в учетках и доступах:
Контролировать обязательную смену временных паролей, привилегии, разделить внутреннюю сеть.

Изменить отношение к безопасности:
Информационная безопасность = партнер, а не враг. Важно выстраивать доверие между ИБ, IT и бизнесом.

Эфиры ток-шоу "Безопасная среда" проходят каждый месяц. Следите за анонсами, чтобы не пропустить разбор нового инцидента.

Бизнес-миссия в Ташкент

Конец мая — самое прекрасное время, чтобы отправиться в солнечный Узбекистан, который активно заявляет о себе на международном ИТ-рынке и стремится стать мостом в Азию.

Именно в этот период, когда природа благоухает, а на рынках — изобилие свежих ягод и фруктов, мы приглашаем вас в бизнес-миссию, в рамках которой вы сможете познакомиться с узбекскими коллегами из сферы кибербезопасности, наладить деловые контакты и просто насладиться жемчужиной Востока.

Программа бизнес-миссии

🗓 28.05, ср День прибытия
Прибытие в Ташкент

рекомендуемый рейс Uzbekistan Airways HY‑604:
вылет в 11:45 Москва Домодедово, DME
прибытие в 17:30 Ташкент

Приветственный ужин

🗓 29.05, чт Деловой день
10.00 Участие в конференции Код ИБ (в т.ч. экспертом вводной дискуссии — по согласованию)
13.00 Обед
14.00 Бизнес-встречи (под запрос)

Министерство цифровизации
Центр кибербезопасности
ИТ-компании Узбекистана
Банки и страховые компании
Индустриальный кластер Ostim

19.00 Ужин
21.00 Экскурсия по вечернему Ташкенту

🗓 30.05, пт День бизнес-встреч
10.00 Посещение ИТ-парка
11.30 Бизнес-встречи с резидентами ИТ-парка (под запрос)
13.30 Обед
14.30 Бизнес-встречи
19.00 Ужин

🗓 31.05, сб Поездка в Самарканд
07.29 Отправление в Самарканд c ж/д вокзала на скоростном поезде
09.52 Прибытие в Самарканд
10.00 Прогулка по Самарканду с посещением знаковых мест: Мавзолей Гур-Эмир, Площадь Регистан (Медресе Улугбека, Медресе Тилля-Кори, Медресе Шер-Дор)
13.30 Обед
14.30 Продолжение прогулки: Соборная мечеть Биби-Ханум, Мечеть Хазрет-Хызр, комплекс Шахи-Зинда
19.23 Отправление в Ташкент c ж/д вокзала на скоростном поезде
23.48 Прибытие в Ташкент

🗓 01.06, вс Поездка в Тянь-Шань
09.00 Трансфер в Чимганские горы
10.30 Прибытие на курорт Амирсой, подъем на канатной дороге
13.00 Обед
14.00 Трансфер на Чарвакское водохранилище
15.00 Прогулка у Чарвакского водохранилища
15.30 Трансфер в парк Янги Узбекистан / аэропорт
17.30 Прибытие в парк Янги Узбекистан, прогулка по парку
18.00 Прибытие в аэропорт

рекомендуемый рейс Uzbekistan Airways HY‑601
вылет в 19:20 Ташкент
прибытие в 21:30, Москва, Домодедово, DME

Стоимость:
👉 Деловая программа:
60 т.р. с человека
30 т.р. с дополнительного сотрудника от компании
Участие в конференции Код ИБ, организация бизнес-встреч, трансферы, ужин
👉 Приключенческая программа:
15 т.р./день с человека (30 т.р. за оба дня)
Трансфер, обед, экскурсионная программа

Чтобы узнать подробности и принять участие — пишите руководителю проектов Код ИБ Дмитрию Данилину.

⚡️ Ток-шоу "Безопасная среда"

🗓 14 мая в 12:00 по МСК

Вместе с экспертами разберем сценарий реального инцидента из практики "Кибериспытаний": как хакеры получили доступ к клиентской базе и производственным системам компании, подключившись к открытому гостевому Wi-Fi.

Кейс:
• Компания — ООО "Ромашка", производство и установка оборудования.
• Цель — получение доступа к клиентской базе.
• Результат — контроль над производством с возможностью полной остановки бизнеса.

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Среди экспертов:
— Дмитрий Шарапов, CISO, Дом.РФ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Сергей Балыбердин, методолог, АО Кибериспытание
— Сергей Рысин, генеральный директор, АСИЕ-групп

Не пропустите разбор реального кейса от ведущих экспертов отрасли ➡️ Зарегистрироваться

⚡️ Через час встречаемся в эфире ток-шоу "Безопасная среда"

🗓 Сегодня в 12:00 по МСК

Вместе с экспертами разберем сценарий реального инцидента из практики "Кибериспытаний": как хакеры получили доступ к клиентской базе и производственным системам компании, подключившись к открытому гостевому Wi-Fi.

Кейс:
• Компания — ООО "Ромашка", производство и установка оборудования.
• Цель — получение доступа к клиентской базе.
• Результат — контроль над производством с возможностью полной остановки бизнеса.

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Среди экспертов:
— Дмитрий Шарапов, CISO, Дом.РФ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Сергей Балыбердин, методолог, АО Кибериспытание

Не пропустите разбор реального кейса от ведущих экспертов отрасли ➡️ Регистрируйтесь уже сейчас

✨ Не пропустите крупнейший международный киберфестиваль Positive Hack Days!

Он пройдет с 22 по 24 мая в «Лужниках». Вы узнаете, как устроен цифровой мир и сможете в интерактивном формате повысить уровень своей защищенности, чтобы противостоять кибермошенникам.

Вас ждут:

➡️ Научно-популярная сцена KULIBIN: популяризаторы науки и эксперты из ИТ-компаний простым языком расскажут о технологиях и кибербезопасности.

➡️ Интерактивные инсталляции Кибергорода и квест, который поможет узнать, что такое реверс-инжиниринг: как и для чего люди переизобретают устройства и программы.

➡️ Разнообразные активности для детей, где они смогут попробовать себя в настоящих взрослых профессиях и поучаствовать в развивающих играх на свежем воздухе.

➡️ Концерт, на котором выступят Uma2rman, Минаева и ГРАНЖ.

💡 Вход в открытую часть PHDays Fest свободный для всех желающих, предварительная регистрация не требуется.

В PRO-части киберфестиваля будут представлены более 270 профессиональных докладов от 500 спикеров со всего мира, для ее посещения необходимо приобрести билет.

Приходите, чтобы научиться давать отпор кибермошенникам еще до того, как они вам позвонят или напишут 🛡️