|
|
rss_habr
Информационная безопасность в промышленности и энергетике. Что с ней не так?Пятница, 28 Октября 2022 г. 15:41 (ссылка)
Привет! Я Дмитрий Даренский, руководитель практики промышленной кибербезопасности в Positive Technologies. Уже более 15 лет я занимаюсь построением технологических сетей и систем связи, а также помогаю создавать комплексные системы безопасности для промышленных предприятий. В этой статье я расскажу о современных подходах к информационной безопасности и недопустимых событиях в электроэнергетике. Возможно, вы удивитесь, но подобные инциденты уже случались. Например, в 2019 году в Венесуэле резкий сброс мощности в энергосистеме привел к тому, что 80% страны осталось без света на пять суток, а каскадное отключение электросетей в Индии годом позже затронуло транспортную инфраструктуру страны, вызвав значительные нарушения в работе систем управления поездами и дорожным движением. Подробнееhttps://habr.com/ru/post/694976/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694976
rss_habr
Разбираем мощный «движок» Managed XDRПонедельник, 01 Августа 2022 г. 13:45 (ссылка)
Управлять кибербезопасностью, анализировать события в сети, молниеносно останавливать атаки — что умеет новое комплексное решение Group-IB https://habr.com/ru/post/679646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679646
rss_habr
Что может система анализа трафика в руках охотника за киберугрозамиСреда, 08 Июня 2022 г. 11:01 (ссылка)
Кибератакам подвержена компания из любой сферы экономики. Попытки злоумышленников закрепиться внутри инфраструктуры оставляют следы — сетевые артефакты. Обнаружить их и снизить вероятность атаки позволяют системы анализа трафика (NTA-решения). Главное — правильно их использовать. В этом посте мы пошагово покажем: · как искать Tor-трафик, аномалии в LDAP и следы сканирований; · выявлять нестандартное шифрование; · обнаруживать SSH-туннели; · определять туннели SOCKS5 и HTTP, вложенные протоколы, использование Meterpreter и удаленное выполнение команд (через WMI, удаленное создание сервисов или задач); · анализировать протоколы и многое другое. Читать далееhttps://habr.com/ru/post/670252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670252
rss_habr
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 3Понедельник, 11 Апреля 2022 г. 11:30 (ссылка)
Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies. Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательские отчеты и Telegram-каналы, которые будут интересны всем, кто хочет разбираться в актуальных трендах кибербезопасности. Кстати, если пропустили, ловите ссылку на полезные материалы по машинному обучению и не забывайте про наш хит — подборку 100+ ресурсов, посвященных анализу защищенности мобильных и веб-приложений, реверсу зловредов и киберразведке. А если интересно узнать, чем занимается департамент аналитики в Positive Technologies и почему специалисты этого направления уникальны на рынке, читайте другой наш пост. Смотреть подборкуhttps://habr.com/ru/post/660147/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660147
rss_habr
Не оставляй шанса киберпреступникам, регистрируйся! На Positive Launch Day представим решение для борьбы с киберугрозамиПонедельник, 13 Декабря 2021 г. 10:57 (ссылка)
14 декабря приглашаем всех, кто интересуется кибербезопасностью, на Positive Launch Day, где мы представим новое решение для обнаружения киберугроз и реагирования на них — PT XDR. Возможно, вы уже знаете, что такое XDR-решения, а может, впервые слышите о системах расширенного обнаружения сетевых атак и устранения угроз на всех уровнях. Так или иначе, XDR — один из трендов информационной безопасности, который, по мнению Gartner, находится в данный момент на стадии технологического прорыва. XDR-системы автоматизируют процессы реагирования на киберугрозы, сокращают время, необходимое для остановки атаки, позволяют восстановить работоспособность систем после инцидента ИБ. Также они позволяют тщательно расследовать инциденты начиная с нулевого действия, другими словами, первого шага злоумышленника, когда он попытался проникнуть в инфраструктуру. Узнать большеhttps://habr.com/ru/post/595143/?utm_source=habrahabr&utm_medium=rss&utm_campaign=595143
rss_habr
Осенний The Standoff: городу-государству F объявили войну, а киберполигон готовится к запуску в режиме 24/7/365Четверг, 04 Ноября 2021 г. 15:34 (ссылка)
До самой крупной в мире открытой кибербитвы The Standoff остается немного времени. 15–16 ноября вы погрузитесь в реалии нового мира, где хакеры и стражи кибербезопасности постоянно соревнуются и оттачивают свое мастерство, а в кибербитвах решается судьба города-государства. Здесь вы увидите в режиме онлайн, как реализуют атаки команды этичных хакеров, а также узнаете, почему важно проводить киберучения на регулярной основе. Узнать большеhttps://habr.com/ru/post/587366/?utm_source=habrahabr&utm_medium=rss&utm_campaign=587366
rss_habr
Виртуальный город-государство и презентация новой платформы — как пройдет новый The Standoff Moscow 2021Четверг, 07 Октября 2021 г. 11:26 (ссылка)
В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклады от молодых профессионалов и погружение в вопросы инвестиций в кибербез. На такое количество нововведений потребовалось больше времени, чем планировалось, но уже 15 и 16 ноября специалисты по ИБ попытаются взломать броню компаний из различных отраслей, включая Positive Technologies. А еще мы покажем новую онлайн-платформу Standoff365 для проведения киберучений в режиме 24/7/365. Подробностиhttps://habr.com/ru/post/582104/?utm_source=habrahabr&utm_medium=rss&utm_campaign=582104
rss_habr
Как вы защищаете свой бизнес от APT-атак? Анонимный опрос Positive TechnologiesПятница, 10 Сентября 2021 г. 10:49 (ссылка)
rss_habr
Обзор рисков телеком-отраслиПятница, 03 Сентября 2021 г. 11:47 (ссылка)
Хотя телекоммуникационную отрасль принято относить к ИТ-направлению, в ней использует множество самостоятельных технологий, которые сложно обозначить как ИТ в чистом виде. Такая неоднозначность вызывает разные подходы к оценке рисков. Например, Ernst & Young, оценивая риски телекома, год за годом указывает на неэффективную стратегию цифрового роста и диверсификации и на другие угрозы, характерные для всех интенсивно развивающихся отраслей бизнеса. В отчёте Trend Micro Islands of Telecom: Risks in IT всё внимание сосредоточено на технических рисках телекома, некоторые из которых мы разберём в этом посте. Читать далееhttps://habr.com/ru/post/576138/?utm_source=habrahabr&utm_medium=rss&utm_campaign=576138
rss_habr
[Перевод] 5 способов снижения внутренних угроз кибербезопасностиЧетверг, 26 Августа 2021 г. 18:45 (ссылка)
Угроза может прилететь с любой стороны, но мы рассмотрим то, что можно сделать для защиты от внутренних (инсайдерских) угроз. 5 способов снижения внутренних угрозhttps://habr.com/ru/post/574870/?utm_source=habrahabr&utm_medium=rss&utm_campaign=574870
rss_habr
Мастера облачного криптомайнинга: тактики группы TeamTNTВторник, 17 Августа 2021 г. 11:53 (ссылка)
Киберпреступники выбирают разные способы заработка: одни идут по пути шантажа и вымогательства, как операторы шифровальщиков-вымогателей, другие зарабатывают на человеческих слабостях, «продавая» компенсации за пандемию или предлагая вложиться в новейшую перспективную криптовалюту. Есть и те, кто не стремится к попаданию в заголовки СМИ, скрытно внедряя майнеры криптовалют в системы, до которых получается добраться. В этом посте мы расскажем о TeamTNT — группировке, которая зарабатывает на нелегальном криптомайнинге в облачных Linux-системах. Читать далееhttps://habr.com/ru/post/573304/?utm_source=habrahabr&utm_medium=rss&utm_campaign=573304
rss_habr
Исследуем обнаруженные зловреды группы APT31: что новогоВторник, 03 Августа 2021 г. 16:16 (ссылка)
В ходе мониторинга угроз ИБ в апреле 2021 года наши специалисты из PT Expert Security Center обнаружили в Монголии атаки с использованием неизвестного ранее вредоносного ПО. Впоследствии аналогичные атаки были выявлены в России, США, Канаде и Республике Беларусь. Некоторые из обнаруженных во время исследования файлов имели достаточно интересные названия — «хавсралт.scr» (монг. вложение), «Информация_Рб_июнь_2021_года_2021062826109.exe» — и содержали, как позже оказалось, троян удаленного доступа (remote access trojan, RAT). По нашим данным, с января по июль текущего года в мире было проведено в общей сложности около десятка атак с использованием найденных образцов ВПО. Детальный анализ вредоносного ПО, многочисленные пересечения по функционалу, применяемым техникам и механизмам позволили нам соотнести обнаруженный зловред с активностью группы APT31. Полную версию отчета можно прочитать здесь. В этой статье мы разберем созданное ВПО и уловки его разработчиков, а еще расскажем, по каким критериям проводили атрибуцию атак. Подробнееhttps://habr.com/ru/post/571068/?utm_source=habrahabr&utm_medium=rss&utm_campaign=571068
rss_habr
В России объединили методы защиты инфраструктурных объектов от киберугроз и технологических рисковСреда, 07 Июля 2021 г. 16:48 (ссылка)
https://habr.com/ru/post/566592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=566592
rss_habr
Люди, процессы, технологи: определяем ключевые факторы кибербезопасности «умных» фабрикПятница, 23 Апреля 2021 г. 16:26 (ссылка)
Цифровизация производства привела к появлению новых угроз для бесперебойной работы предприятий. Чтобы выяснить основные факторы риска и понять, как обстоят дела с кибербезопасностью «умных» предприятий, мы опросили 500 сотрудников таких предприятий из Германии, Японии и США. Половина из них отвечала за информационные технологии, остальные —за операционную деятельность. Анализ ответов показал, что ключевые факторы, определяющие уровень безопасности умных фабрик — это люди, процессы и технологии, а также уровень взаимодействия между ИТ и ОТ. Читать далееhttps://habr.com/ru/post/554012/?utm_source=habrahabr&utm_medium=rss&utm_campaign=554012
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |