Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
На киберфестивале Positive Hack Days 2 мы предложим вам взломать нас 😏
Да, это не шутка. Мы проведем SEQuest — конкурс, в котором любой желающий сможет без последствий попробовать себя в роли хакера и проверить свои скилы в социальной инженерии. Ну а за успешное выполнение заданий мы щедро наградим участников.
😏 Что нужно будет сделать
Если коротко — выполнить семь заданий с разным уровнем сложности незаметно для организаторов, то есть нас. Вот они:
1. Изготовить копию бейджа организатора на свое имя.
2. На стойке регистрации получить настоящий бейдж организатора на свое имя.
3. Сделать футболку организатора или принести оригинальную.
4. Получить доступ к громкой связи мероприятия.
5. Получить уникальный стикер из штаба конференции.
6. Пройти в штаб организаторов и узнать пароль от Wi-Fi.
7. Получить доступ к прилавку с мерчем фестиваля.
Безусловно, есть базовые запреты: нельзя физически воздействовать на организаторов и входить с ними в умышленный сговор.
Безусловно, есть базовые разрешения: вы можете манипулятивно воздействовать на организаторов и вводить их в заблуждение, но исключительно для выполнения заданий конкурса.
😮 Как принять участие
Расписаться на стенде конкурса и получить полные правила (подробности — на сайте). Перед началом конкурса его организатор Антон Бочкарев, основатель «Третьей стороны», проведет базовый экскурс в социальную инженерию, который поможет участникам. Ну а дальше — дело за вами.
За решения заданий вы будете получать баллы, а те, кто займут призовые места, — получат мерч профи социальной инженерии. Ждем вас и не желаем удачи🤓
@PHDays
Да, это не шутка. Мы проведем SEQuest — конкурс, в котором любой желающий сможет без последствий попробовать себя в роли хакера и проверить свои скилы в социальной инженерии. Ну а за успешное выполнение заданий мы щедро наградим участников.
Если коротко — выполнить семь заданий с разным уровнем сложности незаметно для организаторов, то есть нас. Вот они:
1. Изготовить копию бейджа организатора на свое имя.
2. На стойке регистрации получить настоящий бейдж организатора на свое имя.
3. Сделать футболку организатора или принести оригинальную.
4. Получить доступ к громкой связи мероприятия.
5. Получить уникальный стикер из штаба конференции.
6. Пройти в штаб организаторов и узнать пароль от Wi-Fi.
7. Получить доступ к прилавку с мерчем фестиваля.
Безусловно, есть базовые запреты: нельзя физически воздействовать на организаторов и входить с ними в умышленный сговор.
Безусловно, есть базовые разрешения: вы можете манипулятивно воздействовать на организаторов и вводить их в заблуждение, но исключительно для выполнения заданий конкурса.
Расписаться на стенде конкурса и получить полные правила (подробности — на сайте). Перед началом конкурса его организатор Антон Бочкарев, основатель «Третьей стороны», проведет базовый экскурс в социальную инженерию, который поможет участникам. Ну а дальше — дело за вами.
За решения заданий вы будете получать баллы, а те, кто займут призовые места, — получат мерч профи социальной инженерии. Ждем вас и не желаем удачи
@PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🥰2
Дайджест новостей из мира IT и ИБ (20.05-27.05.2024)
Компания Positive Technologies опубликовала результаты исследования, посвящённого готовности российских компаний к кибератакам.
С января по март банки предотвратили почти 13,9 млн попыток кражи средств у клиентов. Тем не менее, за этот же период злоумышленники смогли похитить у клиентов банков 4,3 млрд рублей. Размер потерь граждан превышает средние показатели хищений за 2023 год на 8%, несмотря на то что количество мошеннических операций почти не изменилось.
Всего 44% малых и средних компаний в России обновили свою защиту данных из-за возможных новых штрафов за утечки. Более половины российских бизнесменов не изучили изменения в законодательстве подробно, а некоторые и вовсе не планируют улучшать свою защиту данных.
В первом квартале 2024 года объем инвестиций в кибербезопасность критически важных объектов инфраструктуры России (КИИ) вырос на 92%. Эксперты связывают этот рост с необходимостью соблюдения требований по переходу на отечественные решения.
45% атак на промышленные предприятия совершаются хакерами в нерабочее время, обычно с 19:00 до 09:00, а также в выходные и праздничные дни. Критические инциденты всё чаще происходят ночью.
Компания Positive Technologies опубликовала результаты исследования, посвящённого готовности российских компаний к кибератакам.
С января по март банки предотвратили почти 13,9 млн попыток кражи средств у клиентов. Тем не менее, за этот же период злоумышленники смогли похитить у клиентов банков 4,3 млрд рублей. Размер потерь граждан превышает средние показатели хищений за 2023 год на 8%, несмотря на то что количество мошеннических операций почти не изменилось.
Всего 44% малых и средних компаний в России обновили свою защиту данных из-за возможных новых штрафов за утечки. Более половины российских бизнесменов не изучили изменения в законодательстве подробно, а некоторые и вовсе не планируют улучшать свою защиту данных.
В первом квартале 2024 года объем инвестиций в кибербезопасность критически важных объектов инфраструктуры России (КИИ) вырос на 92%. Эксперты связывают этот рост с необходимостью соблюдения требований по переходу на отечественные решения.
45% атак на промышленные предприятия совершаются хакерами в нерабочее время, обычно с 19:00 до 09:00, а также в выходные и праздничные дни. Критические инциденты всё чаще происходят ночью.
CNews.ru
Positive Technologies: 80% российских организаций уделяют недостаточно внимания обеспечению киберустойчивости - CNews
Компания Positive Technologies представила результаты исследования готовности российских компаний противостоять...
👍2
Надеюсь, что больше возможностей вам обеспечу♥️
Forwarded from Видеоканал Global Digital Space
НОВОЕ НАЗНАЧЕНИЕ В ИБ
Екатерина Старостина, директор по развитию партнерских решений Cloud Networks
Екатерина Старостина присоединилась к команде Cloud Networks (бизнес-партнера крупных компаний России по безопасной цифровизации и цифровой трансформации), в должности Директора по развитию партнерских решений.
Зона ответственности - расширение работы с вендорами, развитие и поддержка экспертизы команды Cloud Networks
#GDS #Карьера #Старостина
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤2🥰1
Друзья ищут!
«у нас есть возможность взять двоих джунов на ГПХ (по 90 гросс) до конца года в банк.
Дальше посмотрим, можно в штат перевести или перевести на вторую линию или еще куда-то если будет место.
Жесткого прям разделения нет у нас на первую и вторую линию.
задача: первая линия SOC на fulltime или можно на смену по 4-5 дней в неделю с перекрытием выходных.
что нужно делать:
- примать события безопасности от людей или от автоматизированных систем
- проводить первичный анализ, обогощение и принимать решение об инциденте
- заниматься заявками на доступ
- можно изучать СЗИ, но доступы будут операторские в siem, vm, dlp и тд - это нужно для сбора дополнительных данных
- если компетенций не хватает - передавать инцидент на вторую линию
- расследовать и закрывать инцидент
что будет:
- первую линию будет обучать вторая линия
- DLP, SIEM, будут обучать админы (они же третья линия у нас)»
Пишем в лс мне)
«у нас есть возможность взять двоих джунов на ГПХ (по 90 гросс) до конца года в банк.
Дальше посмотрим, можно в штат перевести или перевести на вторую линию или еще куда-то если будет место.
Жесткого прям разделения нет у нас на первую и вторую линию.
задача: первая линия SOC на fulltime или можно на смену по 4-5 дней в неделю с перекрытием выходных.
что нужно делать:
- примать события безопасности от людей или от автоматизированных систем
- проводить первичный анализ, обогощение и принимать решение об инциденте
- заниматься заявками на доступ
- можно изучать СЗИ, но доступы будут операторские в siem, vm, dlp и тд - это нужно для сбора дополнительных данных
- если компетенций не хватает - передавать инцидент на вторую линию
- расследовать и закрывать инцидент
что будет:
- первую линию будет обучать вторая линия
- DLP, SIEM, будут обучать админы (они же третья линия у нас)»
Пишем в лс мне)
👍3🐳3🔥2
Forwarded from Positive Technologies
👧👦 Сегодня день такой — все пишут о том, как защищать детей
Мы тоже написали, ведь в последнее время кибермошенники все чаще выбирают жертвами тех, у кого может быть доступ к родительским банковским картам, телефонам и компьютерам.
На карточках (с которыми помогла наша коллега Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies) рассказали, на какие уловки злоумышленников может попасться ребенок и как его от этого уберечь.
🔖 Читайте, показывайте детям и делитесь с другими родителями.
Кибербезопасных вам летних каникул!
@Positive_Technologies
Мы тоже написали, ведь в последнее время кибермошенники все чаще выбирают жертвами тех, у кого может быть доступ к родительским банковским картам, телефонам и компьютерам.
На карточках (с которыми помогла наша коллега Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies) рассказали, на какие уловки злоумышленников может попасться ребенок и как его от этого уберечь.
Кибербезопасных вам летних каникул!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
🔥7
Forwarded from RED Security
🎬 МТС RED представляет…
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
➡️ Приходите на вебинар от МТС RED 6 июня в 11:00. Серьёзно поговорим про SOC и расскажем, как работают технологии во время инцидентов.
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Министерство кибербезопасных дел: Как работает SOC во время инцидентов?
2024 год, Россия. Они — лучшие из лучших. Отпетые ИБэшники и первоклассные спецы, привыкшие действовать своими силами. Но когда на кону стоит безопасность бизнеса, им приходится объединиться в единый SOC-центр, чтобы отправиться на выполнение дерзкой миссии против хакеров. Теперь их дело — кибервойна, и вести они её будут совершенно не по-джентльменски 😤
🎟 Бесплатные билеты на вебинар доступны по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from CodeibJunior
#вакансия
Абсолютбанк (Москва) готов взять на ГПХ или самозанятый джуна на первую линию SOC.
Что можно:
- можно работать удаленно в РФ и до +4мск (можно и дальше, но работать нужно по таймзоне мск, что будет не удобно);
- можно перевестись в штат после НГ (пока ФОТ выгребен весь на этот год);
- можно учиться мониторингу системам и повышать навыки;
- можем сделать сменный график работы, так как есть потребность в перекрывании выходных дней.
Что нужно делать:
- принимать события безопасности и проводить первичный анализ;
- обрабатывать заявки на доступы и различные блокировки попыток куда-то чего-то отправить (как правило пытаются отправлять себе на email);
- принимать решение об инциденте и заводить его в журнал;
- передавать событие / инцидент на вторую линию если не хватает компетенций;
- принимать решение о закрытии инцидента.
Как и где предстоит работать:
- подключение по VPN к дмампу или VDI с личного устройства;
- коммуникации по ВКС, почте, мессанжеру;
- работать предстоит в IRP security vision, которая сейчас внедряется;
- также можно проваливаться в SIEM, VM, DLP и прочие инструменты - для операторов L1/L2 все необходимые инструменты детекта будут открыты с правами оператора и возможностью работы с событиями.
Для первой линии предлагается 90 гросс, если работать как самозанятый, то белой части остается больше.
каждый отчетный период (один месяц) подписывается акт и выплачивается часть контракта
Кому интересно - пишите @pozdnyakolga - дадим контакты коллег.
Абсолютбанк (Москва) готов взять на ГПХ или самозанятый джуна на первую линию SOC.
Что можно:
- можно работать удаленно в РФ и до +4мск (можно и дальше, но работать нужно по таймзоне мск, что будет не удобно);
- можно перевестись в штат после НГ (пока ФОТ выгребен весь на этот год);
- можно учиться мониторингу системам и повышать навыки;
- можем сделать сменный график работы, так как есть потребность в перекрывании выходных дней.
Что нужно делать:
- принимать события безопасности и проводить первичный анализ;
- обрабатывать заявки на доступы и различные блокировки попыток куда-то чего-то отправить (как правило пытаются отправлять себе на email);
- принимать решение об инциденте и заводить его в журнал;
- передавать событие / инцидент на вторую линию если не хватает компетенций;
- принимать решение о закрытии инцидента.
Как и где предстоит работать:
- подключение по VPN к дмампу или VDI с личного устройства;
- коммуникации по ВКС, почте, мессанжеру;
- работать предстоит в IRP security vision, которая сейчас внедряется;
- также можно проваливаться в SIEM, VM, DLP и прочие инструменты - для операторов L1/L2 все необходимые инструменты детекта будут открыты с правами оператора и возможностью работы с событиями.
Для первой линии предлагается 90 гросс, если работать как самозанятый, то белой части остается больше.
каждый отчетный период (один месяц) подписывается акт и выплачивается часть контракта
Кому интересно - пишите @pozdnyakolga - дадим контакты коллег.
🔥4👎1
PH Days Moscow Sanctioned Organizations - Likely Outcomes.pdf
2.2 MB
Вброшу на подумать :) попали ли мы, спикеры PHDays в санкционный список или это не о чем?))) мы с Оксана Докучаева там есть :) но кажется))) ничего не влечет.
Вот, решила расшевелить канальчик :)
Вот, решила расшевелить канальчик :)
🐳2❤1🥰1
Всем привет!!
Сегодня учебную практику в Cloud Networks ворвались два наших студента ♥️ IThub , пожелаем им удачи :)
Цитирую коллег из компании:
В Cloud Networks началась студенческая практика
Формирование будущих ИБ-кадров - одна из стратегий Cloud Networks. Сегодня к нам вновь пришли студенты РГГУ и колледжа ITHub, чтобы пройти практику и получить новые навыки и умения, а также окунуться в офисную жизнь компании.
Напомним, что в результате прошлой практики с нами работают 4 студента: Женя Манукян, Аня Корчевина, Лера Косюга и Маша Сеткова. Держим пальчики крестиком, скоро у ребят защита диплома)!
Сегодня учебную практику в Cloud Networks ворвались два наших студента ♥️ IThub , пожелаем им удачи :)
Цитирую коллег из компании:
В Cloud Networks началась студенческая практика
Формирование будущих ИБ-кадров - одна из стратегий Cloud Networks. Сегодня к нам вновь пришли студенты РГГУ и колледжа ITHub, чтобы пройти практику и получить новые навыки и умения, а также окунуться в офисную жизнь компании.
Напомним, что в результате прошлой практики с нами работают 4 студента: Женя Манукян, Аня Корчевина, Лера Косюга и Маша Сеткова. Держим пальчики крестиком, скоро у ребят защита диплома)!
❤7🔥3