ВЕБИНАР: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки

📆 15 июня, 11:00 – 12:40 (Мск)

Мы вместе с экспертами Positive Technologies расскажем:

1️⃣ Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
2️⃣ Как можно превратить средства защиты информации в настоящую экосистему для быстрого обнаружения атак.
3️⃣ Что необычного и интересного фиксировали аналитики судейского SOC.
4️⃣ Какие тактики использовали атакующие и как их действия анализировали защитники.

🤗 Регистрируйтесь на вебинар по ссылке, очень вас ждем!

🔥 Ребята с канала RESOLUTE ATTACK выпустили небольшое видео о том, как прошел киберфестиваль Positive Hack Days 12.

Пообщались с победителями кибербитвы Standoff 11, участниками PHDays 12 и раздали много мерча.

Интересный взгляд со стороны 👀

#PHD12

😍 Больше пятнадцати тысяч… Нет, в цифрах это выглядит внушительнее: больше 15 000 человек, работающих в ИТ и кибербезопасности, посетили деловую программу киберфестиваля Positive Hack Days 12!
 
А гостями открытой зоны мероприятия — кибергорода — стали тысячи москвичей и гостей столицы. Мы в очередной раз побили собственный прошлогодний рекорд, когда на площадке PHDays было 10 000 гостей.
 
Для тех, кто что-то пропустил или хочет вспомнить, как это было, делимся ссылками на плейлисты с видео PHDays 12. В том числе и с треков, куда можно было попасть по билетам, — мы не жадные 😊
 
•‎ Импортозамещение, инновации, опыт результативной кибербезопасности, вызовы, проблемы и способы их решения — в выступлениях с бизнес-трека 1.
 
•‎ Во втором бизнес-треке собрали полезные и интересные выступления от компаний — партнеров фестиваля.
 
•‎ Сюда добавили все доклады в формате Fast track.
 
•‎ Научпоп-лекции этичных хакеров, представителей популярных сервисов и инфлюенсеров. И, конечно, запись «Маякфеста».
 
•‎ Все, что связано с offensive security.
 
•‎ Defensive security: как защищаться от злоумышленников и находить даже нетривиальные уязвимости.
 
•‎ Как снизить риски взлома еще на этапе разработки, обсудили на треке Development.
 
•‎ Куда же без блокчейна. NFT, криптовалюты, метавселенные и многое другое.
 
•‎ Здесь — все записи о применении искусственного интеллекта (AI) и машинного обучения (ML).
 
•‎ А здесь — выступления Security Experts Community.
 
•‎ Трансляции с Moscow Python Conf++, где разработчики делились опытом и крутыми идеями. Смотрите и вдохновляйтесь.
 
•‎ Отдельной строкой, вернее, плейлистом — все включения из эфирной студии фестиваля.

Впереди длинные выходные, так что желаем вам приятного просмотра и вкусного попкорна! 🍿

#PHD12

Уже завтра вместе с экспертами Innostage мы проведем разбор кибербитвы Standoff 11 🚶‍♂️

Поговорим об актуальности киберучений сегодня, о построении экосистемы киберполигона, разберем наиболее актуальные цепочки атак с кибербитвы, а также обсудим, какие техники и тактики использовали атакующие 👊

🔗 Посмотреть вебинар можно будет на сайте с 11:00 до 12:40 (МСК).

#Standoff11 #PHD12

Хотите попробовать себя в роли этичного хакера и получить призы? 😎

Тогда специально для вас наши друзья из Codeby Games подготовили новые задания на своей CTF-платформе.

Они будут появляться каждую субботу в 12:00 до конца лета. А те, кто выполнит их первыми, — получат в подарок подписку Telegram Premium 🎁

Успейте забрать свой приз! Подробности — здесь.

На одной волне 🛥

Таким был девиз Positive Customer Day, который прошел 22 июня. Мы не случайно выбрали такую концепцию, потому что всегда стремимся слышать своих клиентов, отвечать их потребностям, делиться последними новостями и наработанной экспертизой, создавая синергию, которая помогает вам справляться с поставленными задачами.

Помимо насыщенной деловой программы от экспертов и клиентов Positive Technologies, мы провели парусную регату, в которой умение объединять усилия команды является залогом успеха.

Смотрите видео и погружайтесь в атмосферу Positive Customer Day. А в следующий раз обязательно присоединяйтесь к нам, будем ждать 🤝

#PositiveTechnologies #PositiveCustomerDay

Сочи. Август. Багбаунти 🌴

Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей 👨‍💻

Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль

Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.

Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰

Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.

❓ Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.

❓ Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.

❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.

❓ Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.

❓ А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.

❓ Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.

Если у тебя остались вопросы, задавай, ответим на них в комментариях.

Участвуешь? Тогда увидимся в Сочи в августе.

👀 Финансовая сфера входит в топ-5 по популярности у киберпреступников. Наши аналитики подсчитали, что 8% атак приходятся на кредитные организации.

Таким компаниям не обойтись без киберучений — самого эффективного способа подготовиться к атаке и быть на шаг впереди злоумышленников. Можно проводить их в формате настольных игр или штабных учений, распределяя роли и прописывая реакции. А можно — на киберполигоне, воссоздав реальную инфраструктуру организации, которую протестируют этичные хакеры. Это позволяет зафиксировать реальную атаку, увидеть, как она развивается, и подготовиться к реагированию.

Positive Technologies дает возможность проводить киберучения на онлайн-полигоне Standoff 365, причем красные команды или отдельные исследователи безопасности могут тренироваться там в любое время.

Например, на Standoff 365 есть собственный STF Bank с IT-инфраструктурой, построенной по примеру реально существующих организаций. Для расчета с ЦБ используется система АРМ КБР, а клиенты могут совершать безналичные платежи с помощью интернет-банкинга.

Здесь в режиме 24/7 можно пытаться реализовать семь вариантов атак, которые в реальности случались с разными банками. Три из них — высокого уровня сложности:

💲 вывод денег со счетов банка через АРМ КБР;
💲 вывод денег с клиентских счетов через систему ДБО;
💲 вывод денег с клиентских счетов через терминал кассира-операциониста.

Еще четыре — среднего и низкого:

🔺 утечка конфиденциальной информации;
🔺 распространение вируса-шифровальщика;
🔺 хищение данных контрагентов;
🔺 утечка персональных данных сотрудников.

Способы реализации — на ваше усмотрение. Пробуйте свои силы, готовьтесь к киберучениям и шлите репорты 👨‍💻

#Standoff365

👊 А ваша команда по кибербезопасности готова к реальной битве с хакерами?

Проверить это можно с помощью киберучений. Хороший пример — кибербитва Standoff. Здесь красные команды этичных хакеров оттачивают свои навыки, ломая инфраструктуру различных компаний. А синие учатся реагировать на различные угрозы и устранять их с гарантированным результатом.

Проигравших и победителей здесь нет — противоборствующие стороны помогают друг другу набраться опыта 🤝

А если вы играете за красных, то необязательно ждать офлайн-мероприятия — тренируйтесь в любое время на онлайн-полигоне Standoff 365. Например, здесь можно атаковать компанию Big Bro Group, которая отвечает за снабжение Кибергорода электроэнергией.

Вы можете любыми доступными способами попытаться реализовать атаки в отношении виртуальной компании (фишка в том, что все они случались в реальности).

Представители команд защиты здесь же могут изучить реальный опыт реализованных атак, а совсем скоро мы… Впрочем, пока никаких спойлеров 🤫

Ждите новостей и залетайте к нам на киберполигон 🤖

#Standoff365

1️⃣3️⃣0️⃣ Маяковскому — сто тридцать! Вернее, день рождения у поэта через неделю, но мы готовимся к празднику уже сейчас.

На PHDays 12 Владимир Маяковский, пусть и виртуальный, стал соведущим научно-популярной программы и «МаякФеста» — концерта в его честь. А в этот раз мы пошли дальше и, благодаря нейросетям, не только воспроизвели голос знаменитого футуриста, но и сняли с ним видеоролик.

💬 Побывав на нашем фестивале, Маяковский заинтересовался и вдохновился идеями результативной кибербезопасности. Задавайте в комментариях к посту в канале @Positive_Technologies любые вопросы на эту тему до 23:59 16 июля.

Мы выберем пять самых интересных, на которые поэт лично ответит в свой день рождения, 19 июля. А их авторов ждут приятные подарки от Positive Technologies (ведь на день рождения принято дарить что-нибудь классное!) 🎁

Количество вопросов не ограничено, так что не ограничивайте свое вдохновение и любопытство.

@Positive_Technologies