Уже завтра, 12 мая в 11:00 (МСК), пройдет эфир #AMLive, посвященный выбору межсетевых экранов уровня веб-приложений (Web Application Firewall — WAF).
Виктор Рыжков, а также представители других игроков рынка обсудят:
- кому и зачем нужен WAF,
- чем WAF отличается от обычного межсетевого экрана и NGFW,
- какие технологии обнаружения атак есть в современных WAF,
- как поддерживать эффективность WAF в процессе DevSecOps,
- как не потерять легитимный трафик по вине неправильной настройки WAF,
- что эффективнее: сигнатуры или машинное обучение.
Регистрируйтесь по ссылке. И смотрите эфир вместе с нами.
Виктор Рыжков, а также представители других игроков рынка обсудят:
- кому и зачем нужен WAF,
- чем WAF отличается от обычного межсетевого экрана и NGFW,
- какие технологии обнаружения атак есть в современных WAF,
- как поддерживать эффективность WAF в процессе DevSecOps,
- как не потерять легитимный трафик по вине неправильной настройки WAF,
- что эффективнее: сигнатуры или машинное обучение.
Регистрируйтесь по ссылке. И смотрите эфир вместе с нами.
❤1
Банк "Солидарность" использует MaxPatrol SIEM для выявления инцидентов.
Компания ДиалогНаука внедрила MaxPatrol SIEM в инфраструктуру банка "Солидарность". В результате проекта повысилась прозрачность IT-инфраструктуры и упростились механизмы проведения расследования инцидентов, связанных с нарушением политик безопасности.
Напоминаем, что для небольших банков MaxPatrol SIEM доступен по специальной цене. Подробнее: https://www.ptsecurity.com/ru-ru/products/mpsiem-all-in-one-for-banks/
Компания ДиалогНаука внедрила MaxPatrol SIEM в инфраструктуру банка "Солидарность". В результате проекта повысилась прозрачность IT-инфраструктуры и упростились механизмы проведения расследования инцидентов, связанных с нарушением политик безопасности.
Напоминаем, что для небольших банков MaxPatrol SIEM доступен по специальной цене. Подробнее: https://www.ptsecurity.com/ru-ru/products/mpsiem-all-in-one-for-banks/
❤1
Продолжаем делиться в блоге на Хабр своим опытом в области DevOps. В новой статье Тимур Гильмуллин рассказывает, как развивалась концепция DevSecOps в нашей компании. Читайте и вы узнаете:
• как построена архитектура размещения PT Application Inspector в CI-конвейере,
• что такое Security Gates,
• как мы патчим новые уязвимости и что изменилось в процессе разработки после перехода к сканированию кода в сборке.
• как построена архитектура размещения PT Application Inspector в CI-конвейере,
• что такое Security Gates,
• как мы патчим новые уязвимости и что изменилось в процессе разработки после перехода к сканированию кода в сборке.
Хабр
DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза
Изображение: ptsecurity.comВсем привет! Меня зовут Тимур Гильмуллин, я работаю в отделе технологий и процессов разработки Positive Technologies. Неформально нас...
❤1
VMware устранила опасную уязвимость в средстве анализа эффективности облачных ресурсов VMware Realize Business for Cloud.
Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.
Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.
Обнаруженная экспертом Positive Technologies Егором Димитренко уязвимость в VMware Realize Business for Cloud получила оценку 9,8 по шкале CVSSv3. Встроенный механизм обновления позволял злоумышленникам выполнять произвольные команды на сервере, аутентификация не требовалась. Подробнее в новости.
Чтобы устранить уязвимость, необходимо руководствоваться рекомендациями из официального уведомления компании VMware.
❤1
Семнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.
Темы нового ролика:
- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.
Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.
Темы нового ролика:
- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.
YouTube
Уязвимости в Wi-Fi, хакеры в онлайн-играх и PHDays 10. Security-новости, #17
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:54 Вымогатели зашифровали все сервера крупнейшей в США топливной компании - https://www.securitylab.ru/news/519839.php
4:55 Разработчик…
0:54 Вымогатели зашифровали все сервера крупнейшей в США топливной компании - https://www.securitylab.ru/news/519839.php
4:55 Разработчик…
❤1
Forwarded from Positive Events
Ну что, ребята, дождались — сегодня начинается The Standoff 🤩
У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:
❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!
❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.
❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.
❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.
❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.
Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.
У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:
❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!
❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.
❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.
❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.
❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.
Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.
❤1👍1
Forwarded from Positive Events
18 мая The Standoff выходит в прямой эфир. Ты готов? 👏🏻
Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.
Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.
Вот что будет 18 мая на первом дне форума:
✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.
Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com
Мы создали пространство, которое наглядно показывает, что может случиться из-за действий злоумышленников. На The Standoff ты посмотришь соревнование между командами и увидишь, что мошенники могут сделать с инфраструктурой современного мегаполиса. Помимо зрелищ, мы подготовили для тебя крутые доклады.
Приятная новость: все, что пройдет оффлайн, будет транслироваться в эфире. Так что даже без билета сможешь посмотреть, о чем говорят на The Standoff. Ведущим эфира будет Владимир Заполянский.
Вот что будет 18 мая на первом дне форума:
✅ Мы поговорим о том, как устроен The Standoff, что происходит прямо сейчас, будем подводить итоги дня кибербитвы, принимать интересных гостей.
✅ Евгений Гнедин расскажет про наиболее интересные исследования последней пары лет на лекции «Реальность кибербеза: цифры и факты».
✅ Дмитрий Кузеванов расскажет об участии «Азбуки вкуса» в The Standoff и поделится ее опытом в кибербитве за еду.
✅ Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies расскажет, где находится грань между хакером и исследователем.
Подключайся к трансляции — мы начинаем в 12:00 мск. Смотри зал The Standoff: standoff365.com
❤1
Forwarded from Positive Events
Как похорошел город при The Standoff, или что изменилось в киберполигоне в этом году 😄 Рассказываем о новшествах!
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
❤1
Forwarded from Positive Events
Первый день The Standoff прошел! Значит, что? Значит, пора поговорить о программе второго 😎
Вот что будет в эфире 19 мая:
💥 Подведем итоги первого дня кибербитвы. Узнаем, кто урвал пальму первенства — хакеры или защитники
💥 Поговорим об инсайтах и интересных фактах первого дня соревнований вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым
💥 Проведем The Standoff Kids — секцию для детей, которым интересна информационная безопасность
💥 Мария Сигаева покажет площадку, расскажет о молодых айтишниках: кто они, чего хотят, куда стремятся
💥 Антон Куранда, CTO RBK.money и Osnova прокомментирует, как открытость максимизирует безопасность решений
💥 Узнаем, почему не стоит бояться открывать свой код
Не пропустите же такое? Подключайтесь к трансляции в 12:00 на сайте standoff365.com
#PHDays10 #TheStandoff
Вот что будет в эфире 19 мая:
💥 Подведем итоги первого дня кибербитвы. Узнаем, кто урвал пальму первенства — хакеры или защитники
💥 Поговорим об инсайтах и интересных фактах первого дня соревнований вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым
💥 Проведем The Standoff Kids — секцию для детей, которым интересна информационная безопасность
💥 Мария Сигаева покажет площадку, расскажет о молодых айтишниках: кто они, чего хотят, куда стремятся
💥 Антон Куранда, CTO RBK.money и Osnova прокомментирует, как открытость максимизирует безопасность решений
💥 Узнаем, почему не стоит бояться открывать свой код
Не пропустите же такое? Подключайтесь к трансляции в 12:00 на сайте standoff365.com
#PHDays10 #TheStandoff
❤1
Forwarded from Positive Events
Детский день на PHDays 10
Сегодня на форуме — большой детский трек The Standoff Kids. Он пройдёт при поддержке Правительства Москвы. Соревноваться будут дети и подростки 10–16 лет.
Участники получат возможность:
☑️ пройти интерактивный квест, цель которого — помочь жителям футуристического мегаполиса противостоять атакам хакеров;
☑️ в игровой форме познакомиться с основами киберграмотности и информационной безопасности;
☑️ научиться опознавать современные киберугрозы и атаки;
☑️ познакомиться со стеганографией и азами шифрования.
Юных киберзащитников ждут задания, связанные с IT, поиском информации и её защитой. На площадке будут построены макеты аэропорта, парка развлечений, морского порта и других объектов.
Игроков разделят на команды по возрасту и опыту. Каждая команда получит проводника и планшет-навигатор с уникальным сценарием для решения задач, связанных с конкретным объектом.
Присоединяйтесь к форуму и смотрите онлайн-трансляцию на standoff365.com
Сегодня на форуме — большой детский трек The Standoff Kids. Он пройдёт при поддержке Правительства Москвы. Соревноваться будут дети и подростки 10–16 лет.
Участники получат возможность:
☑️ пройти интерактивный квест, цель которого — помочь жителям футуристического мегаполиса противостоять атакам хакеров;
☑️ в игровой форме познакомиться с основами киберграмотности и информационной безопасности;
☑️ научиться опознавать современные киберугрозы и атаки;
☑️ познакомиться со стеганографией и азами шифрования.
Юных киберзащитников ждут задания, связанные с IT, поиском информации и её защитой. На площадке будут построены макеты аэропорта, парка развлечений, морского порта и других объектов.
Игроков разделят на команды по возрасту и опыту. Каждая команда получит проводника и планшет-навигатор с уникальным сценарием для решения задач, связанных с конкретным объектом.
Присоединяйтесь к форуму и смотрите онлайн-трансляцию на standoff365.com
❤1
Forwarded from Positive Events
Новая реальность российской отрасли информационной безопасности на PHDays
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
❤1
Смотрите видеоинтервью с Юрием Максимовым, генеральным директором Positive Technologies. Что обязательно нужно знать о безопасности, кто такие хакеры, почему русские специалисты по ИБ лучшие в мире, о кибервойне и выборе между свободой и безопасностью – на YouTube-канале Forbes.
YouTube
Как сделать состояние на «хакерских атаках»: Юрий Максимов
По данным Positive Techonologies, которая помогает бизнесу и государству защищаться от киберпреступлений, число таких инцидентов в 2020 году выросло в 1,5 раза. В интервью Forbes основатель и владелец компании Юрий Максимов рассказал, какой может быть кибервойна…
👌1
Как в корпоративной инфраструктуре можно поймать хакера в полностью автоматическом режиме на базе новых метапродуктов.
Во время международной конференции по практической кибербезопасности Positive Hack Days 10 мы продемонстрировали новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом. Подробнее в нашей новости.
Во время международной конференции по практической кибербезопасности Positive Hack Days 10 мы продемонстрировали новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом. Подробнее в нашей новости.
❤1
Forwarded from Positive Events
Треков много, а времени осталось мало ⏳
Вам предстоит выбрать чему уделить внимание, а мы уже отобрали несколько докладов из программы на следующие три часа:
✅ От корреляции к компрометации. История одной уязвимости в SIEM-системе
Николай Клендар из Home Credit Bank расскажет о том, как система анализа событий безопасности может стать целью для атакующего.
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Как выявить сотрудников, тормозящих работу, особенно на удаленке? Юрий Другач, CEO StopPhish расскажет о пользе учебных фишинговых атак, как их проводить и находить тех, кто не приносит бизнесу пользу.
✅ Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Ведущий исследователь данных Лаборатории Касперского, Алексей Антонов расскажет о современных моделях машинного обучения для обнаружения угроз и их уязвимостях. Узнаете про adversarial-атаки и эффективных способах защиты от них.
Прямые эфиры и записи лекций ждут тут: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Вам предстоит выбрать чему уделить внимание, а мы уже отобрали несколько докладов из программы на следующие три часа:
✅ От корреляции к компрометации. История одной уязвимости в SIEM-системе
Николай Клендар из Home Credit Bank расскажет о том, как система анализа событий безопасности может стать целью для атакующего.
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Как выявить сотрудников, тормозящих работу, особенно на удаленке? Юрий Другач, CEO StopPhish расскажет о пользе учебных фишинговых атак, как их проводить и находить тех, кто не приносит бизнесу пользу.
✅ Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Ведущий исследователь данных Лаборатории Касперского, Алексей Антонов расскажет о современных моделях машинного обучения для обнаружения угроз и их уязвимостях. Узнаете про adversarial-атаки и эффективных способах защиты от них.
Прямые эфиры и записи лекций ждут тут: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Forwarded from Positive Events
Подводим итоги The Standoff и объявляем победителей
За все время The Standoff было реализовано 33 уникальных бизнес-риска — 54% от общего числа рисков, заложенных в программу соревнований. Всего жюри приняло 84 отчета об успешно выполненных заданиях от команд атакующих. Победителями среди команд «красных» стали True0xA3 (35 877 баллов), Сodeby (30 183) и Invuls (17 643).
От хакерских атак пострадали все компании. Атаки затронули газораспределительную станцию, нефтекачалки, ТЭЦ, ветрогенераторы, электроподстанцию, железнодорожное хозяйство, аэропорт, морской порт, магазины, сеть рекламных видеоэкранов, систему уличного освещения, офисы компаний 25 Hours, Heavy Ship Logistics, Nuft, Tube. Чаще всего бизнес-риски реализовывали в компаниях Heavy Ship Logistics и FairMarket — 33 и 26 раз соответственно.
Расскажем о самых серьезных кибератаках, которые поставили бизнес города F под угрозу.
Компания Tube обслуживает сразу несколько объектов городской инфраструктуры. Первое направление ее работы — это доставка газа и электроэнергии. Из-за атак команды True0xA3 на систему управления произошли взрывы на газораспределительной станции. Инцидент унес жизни четырех сварщиков, а северо-запад города остался без газа. Генеральный директор Tube вынужден подать в отставку. Клиенты уже готовят иски против компании.
Хакеры обесточили и оживленную городскую магистраль, которую обслуживает компания Tube. В результате внезапно отключилось освещение, ситуацию усугубили дождь и туман, и многие водители не справились управлением. Итог — сразу несколько крупных ДТП.
В результате следующего нападения город остался без электричества. Атакующие отключили линии электропередач, взломав устройства релейной защиты и автоматики на подстанции, принадлежащей Tube. Но специалисты компании не сразу заметили проблему, поскольку хакеры подменили данные на диспетчерском пульте. Кибератака привела к блэкауту, погрузив город во тьму.
Случилось и еще одно неприятное событие: экраны компании Tube транслировали компромат на рекламодателей — подробности переговоров, конфиденциальные документы и скандальные фотографии. Клиенты подают в суд и уходят к конкурентам.
Всего в Tube было реализовано 8 из 9 бизнес-рисков. Семь из них — командой True0xA3.
Big Bro Group производит электроэнергию для нужд города. На этой неделе произошли неполадки в работе ветропарка и газотурбинной электростанции, которые принадлежат компании. Командам Invuls и Codeby удалось получить доступ к системе управления ветрогенераторами и вызвать полную их остановку. Хакеры замаскировали свои действия, подменив данные на пульте управления: диспетчеры были уверены, что генераторы работают штатно. Чтобы компенсировать потерю мощности, клиентов перевели на энергию от ТЭЦ. Однако хакеры взломали систему управления на электростанции и остановили газовую турбину. Город F снова остался без света. Госучреждения, детские сады и школы, розничные магазины вынуждены были закрыться еще в середине рабочего дня.
Следующая кибератака команды Codeby на электростанцию привела к активации автоматической системы пожаротушения. В результате была остановлена газовая турбина и прекращена поставка электроэнергии в город. Деловой центр, магазины и городские поликлиники вынуждены были остановить работу. Эта же команда взломала корпоративную ERP-систему и заменила расчетные счета нескольких поставщиков на подставные. Теперь компания будет отправлять платежи на счета хакеров, не подозревая об этом.
Nuft — крупная региональная корпорация по добыче и переработке нефтепродуктов — столкнулась с остановкой добычи нефти. Атакующие из Сodeby и True0xA3 остановили автоматизированную систему управления и подменили показатели приборов. Нефтедобыча компании сократилась за сутки на 90%. Простой вызвал панику на рынке, рост цен, ажиотажный спрос на нефтепродукты и одновременно резкое падение акций компании Nuft.
В инфраструктуре ретейлера FairMarket произошли 7 из 9 нежелательных для бизнеса событий.
За все время The Standoff было реализовано 33 уникальных бизнес-риска — 54% от общего числа рисков, заложенных в программу соревнований. Всего жюри приняло 84 отчета об успешно выполненных заданиях от команд атакующих. Победителями среди команд «красных» стали True0xA3 (35 877 баллов), Сodeby (30 183) и Invuls (17 643).
От хакерских атак пострадали все компании. Атаки затронули газораспределительную станцию, нефтекачалки, ТЭЦ, ветрогенераторы, электроподстанцию, железнодорожное хозяйство, аэропорт, морской порт, магазины, сеть рекламных видеоэкранов, систему уличного освещения, офисы компаний 25 Hours, Heavy Ship Logistics, Nuft, Tube. Чаще всего бизнес-риски реализовывали в компаниях Heavy Ship Logistics и FairMarket — 33 и 26 раз соответственно.
Расскажем о самых серьезных кибератаках, которые поставили бизнес города F под угрозу.
Компания Tube обслуживает сразу несколько объектов городской инфраструктуры. Первое направление ее работы — это доставка газа и электроэнергии. Из-за атак команды True0xA3 на систему управления произошли взрывы на газораспределительной станции. Инцидент унес жизни четырех сварщиков, а северо-запад города остался без газа. Генеральный директор Tube вынужден подать в отставку. Клиенты уже готовят иски против компании.
Хакеры обесточили и оживленную городскую магистраль, которую обслуживает компания Tube. В результате внезапно отключилось освещение, ситуацию усугубили дождь и туман, и многие водители не справились управлением. Итог — сразу несколько крупных ДТП.
В результате следующего нападения город остался без электричества. Атакующие отключили линии электропередач, взломав устройства релейной защиты и автоматики на подстанции, принадлежащей Tube. Но специалисты компании не сразу заметили проблему, поскольку хакеры подменили данные на диспетчерском пульте. Кибератака привела к блэкауту, погрузив город во тьму.
Случилось и еще одно неприятное событие: экраны компании Tube транслировали компромат на рекламодателей — подробности переговоров, конфиденциальные документы и скандальные фотографии. Клиенты подают в суд и уходят к конкурентам.
Всего в Tube было реализовано 8 из 9 бизнес-рисков. Семь из них — командой True0xA3.
Big Bro Group производит электроэнергию для нужд города. На этой неделе произошли неполадки в работе ветропарка и газотурбинной электростанции, которые принадлежат компании. Командам Invuls и Codeby удалось получить доступ к системе управления ветрогенераторами и вызвать полную их остановку. Хакеры замаскировали свои действия, подменив данные на пульте управления: диспетчеры были уверены, что генераторы работают штатно. Чтобы компенсировать потерю мощности, клиентов перевели на энергию от ТЭЦ. Однако хакеры взломали систему управления на электростанции и остановили газовую турбину. Город F снова остался без света. Госучреждения, детские сады и школы, розничные магазины вынуждены были закрыться еще в середине рабочего дня.
Следующая кибератака команды Codeby на электростанцию привела к активации автоматической системы пожаротушения. В результате была остановлена газовая турбина и прекращена поставка электроэнергии в город. Деловой центр, магазины и городские поликлиники вынуждены были остановить работу. Эта же команда взломала корпоративную ERP-систему и заменила расчетные счета нескольких поставщиков на подставные. Теперь компания будет отправлять платежи на счета хакеров, не подозревая об этом.
Nuft — крупная региональная корпорация по добыче и переработке нефтепродуктов — столкнулась с остановкой добычи нефти. Атакующие из Сodeby и True0xA3 остановили автоматизированную систему управления и подменили показатели приборов. Нефтедобыча компании сократилась за сутки на 90%. Простой вызвал панику на рынке, рост цен, ажиотажный спрос на нефтепродукты и одновременно резкое падение акций компании Nuft.
В инфраструктуре ретейлера FairMarket произошли 7 из 9 нежелательных для бизнеса событий.