SecWare - Безопасные программные решения
144 subscribers
516 photos
53 videos
5 files
148 links
SecWare - Безопасные Программные Решения (Secure Software Solutions Ltd.)

Всё об информационной безопасности: Проведение анализа защищенности IT, Защита от киберугроз, Консультации по ИБ и многое другое.
Download Telegram
🚀 Ловите наш топ новостей из мира ИБ за прошедшую неделю!

#ИБ_НОВОСТИ
👍5
Поздравляем с великим Днём Победы! ⭐️

В этот светлый день желаем здоровья Вам и вашим близким, спокойствия, гармонии и благополучия. Пусть Победа звучит ясными отголосками, которые дарят надежду на счастливое и светлое будущее. ❤️

Мирных и добрых дней Вам впереди, с праздником! Ура! 🎉
8
🖥️ Профессиональный рост в сфере Информационной Безопасности - в SecWare!

Мы занимаемся безопасностью крупнейших российских компаний: Яндекс, РЖД, Райффайзен Банк, Россети и другие бизнесы различной величины!

В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост.

🚀 Больше о компании на ХАБР
TG-канал с вакансиями
👍3🔥3
УГРОЗЫ В OPEN SOURCE. Как это работает?

С начала 2022 года российские компании, взяв курс на импортозамещение, стремятся разрабатывать ПО быстро. Для сокращение сроков разработки разработчики пользуются готовыми решениями - компонентами Open Source. Нередко один продукт может содержать десяток пакетов с открытым исходным кодом.

В связи с мировой политической ситуацией, количество угроз, содержащихся в открытом программном обеспечении, выросло в десятки раз. В программные продукты разработчики-злоумышленники стали внедрять закладки — скрытые элементы программного кода, которые предназначены для нанесения ущерба пользователю.

Такие закладки могут включать в себя, например, код для безопасного для устройства отображения политических лозунгов, так и код, который способен запускать деструктивные процессы для различных данных.

Обнаружить закладки в Open Source достаточно трудно — разработчики- злоумышленники пытаются скрыть деструктивные действия, маскируя их под легитимную активность продукта.

Один из самых знаменитых инцидентов — это обновление в NPM-пакете node-ipc, которое содержало в себе вредоносный код, удаляющий данные с компьютера. Обновленный код node-ipc содержал функции по определению IP-адреса и, если тот относился к зоне «Российская Федерация» или «Республика Беларусь», переходил к деструктивным процессам — уничтожению данных.

Ситуация усугублялась тем, что библиотека широко распространена (например, node-ipc использовал популярный фреймворк Vue.js).
4❤‍🔥3
Что нового произошло в мире ИБ за последнюю неделю - #ИБ_НОВОСТИ
🍾5
Ущерб по нарастающей. Как это происходит?

Киберпреступники могут использовать одни и те же усовершенствованные сценарии атак, вместо разработки новых путей взлома. Но успешной станет лишь та атака, которая повлияет на другие, открыв тем самым бреши компаний.

Принцип домино в кибербезопасности означает, что одна успешная кибератака на критически важную организацию вызовет сбой, который повлияет на работу других смежных или связанных с ней компаний.

Также этот принцип работает и в положительную сторону: успешное противостояние одной атаке во многом позволяет предотвратить другие. В каждой атаке тактика меняется, но в целом применяются схожие сценарии, в которых можно предугадать действия хакеров и предпринять меры, необходимые для противодействия.

Для предотвращения кибератак и специалисты из SecWare расследуют инциденты кибербезопасности, проводят ретроспективную аналитику и пентест - выявляем проблемы безопасности и формируем рекомендации по улучшению системы защиты.
3
Меры по повышению осведомленности в ИБ сотрудников компании: зачем, почему и как?

В реалиях часто повторяющихся кибератак на организации обеспечение мер повышению осведомленности даже представлено в №152-ФЗ "О персональных данных", а также указах ФСТЭК (№239, №31, №17).

Мероприятия по повышению осведомленности необходимо проводить для всех работников организации. Однако их лучше разделить для разных групп:

- Руководству или менеджменту будет достаточно информационных рассылок о текущих и возможных проблемах;
- Работникам, использующим информационные ресурсы помогут обучающие курсы, тренинги, антифишинговые тренировки;
- Работники, обеспечивающие функционирование информационных ресурсов должны также проходить курсы и тренинги по ИБ в сочетании с киберучениями;
- Для работников, обеспечивающих безопасность информационных ресурсов рекомендовано все выше описанное, а также оперативное информирование о всех изменениях в соответствующем законодательстве.
2👍2
🚀 SecWare на Positive Hack Days 12 в Москве!

⚡️Наши ребята приняли участие в форуме по кибербезопасности, объединяющем экспертов по ИБ и этичных хакеров со всего мира! В этом году мероприятие прошло с 19 по 20 мая в парке им. Горького в Москве!

🖥 Это был большой открытый киберфестиваль с отдельными зонами для профессионалов и широкой аудитории: футуристические инсталляции, 200+ докладов и 250+ спикеров на образовательных площадках.

Московский привет - на фотокарточках 😉
👍7🔥3❤‍🔥21🍾1
🦠 ВИРУС СЕЙЧАС - ЧТО ЭТО?

Предлагаем к рассмотрению забавный кейс:
фишинговая компания использовала вредоносную программу Xworm, которую внедряли на компьютер жертвы. Программа ворует логины, пароли, файлы или может загрузить на устройство другую вредоносную программу и т.д.

Но интересно то, каким образом устанавливался Xworm. Хакеры отправляют на целевой компьютер фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если открыть этот документ, то запустится скрипт PowerShell, который обойдет все защитные механизмы Windows и установит Xworm.

Самое неординарное, что встречается в этом случае - скрипт наполнен мемами :)

$CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили скрыть свой след и заодно пошутить над своими жертвами.

Сегодня вирус это комплексная система, которая «маскируется» при попадании на компьютер.

При проведении вирусных атак киберпреступники используют не только технические возможности кода и вычислительной техники, но и приемы и методы социальной инженерии!

Таким образом расширяются базовые правила антивирусной защиты. Как думаете, что сейчас является новыми обязательными правилами? Обсудим в комментариях! 😉
👍3🍾2❤‍🔥11
🦠 АНТИВИРУСНАЯ ЗАЩИТА. БАЗОВЫЕ ПРАВИЛА

Используйте антивирусное ПО. Отдавайте предпочтение известным производителям, которые давно себя зарекомендовали. Если в системе уже есть встроенный антивирус - проверьте отзывы экпертов о нем, например Defender (Win 10) неплохо справляется с поиском вредоносов;

Проявляйте бдительность при использовании внешних носителей информации. Необходимо проводить сканировать на наличие угроз все внешние источники, подключаемые к компьютеру;

• При работе за компьютером с ОС Windows, пользуйтесь правами Пользователя, а не Администратора. Благодаря этому можно избежать самостоятельной установки большинства вредоносных программ и ограничить доступ злоумышленникам к своему устройству. Это же касается и ОС Unix семейства;

Не открывайте и не запускайте файлы из неизвестных источников;

Не используйте сторонние сайты для установки дополнений и обновлений системы. Так же старайтесь своевременно устанавливать все необходимые обновления безопасности;

Ограничьте посторонним лицам доступ к своему компьютеру.

Вспомни сам, перешли остальным 😉
3👍3❤‍🔥1
SecWare на OFFZONE 2023!

24 и 25 августа в Москве, в лофте GOELRO пройдет международная конференция по практической кибербезопасности OFFZONE 2023.
В этом году мы решили принять участие в качестве спикеров 🤓

С докладом "Уязвимости в Bitrix24. Разбор CVE-2022-43959" выступят Дмитрий Лымбин и Сергей Авдеев . Ребята объяснят, как уязвимости в Bitrix24 могут облегчить злоумышленникам задачу по захвату контроллера домена организации.

Они расскажут, как была найдена уязвимость CVE-2022-43959, почему она возникает и как разработчики ее исправили. Покажут kill-chain-атаки и расскажут, как репортили эту уязвимость.

Приглашаем всех желающих послушать доклад 25 августа в 15:00 в Community Track.
👍5🤣3🔥21
Это Лера - наш HR-менеджер 💙

Помоги Лере найти заряженного СПЕЦИАЛИСТА ПО ПРИВЛЕЧЕНИЮ КЛИЕНТОВ в динамично развивающуюся IT КОМПАНИЮ. Возможно, он спрятался среди твоих знакомых, а может это ты сам?!

Успешного кандидата ждет:
🔹заработная плата от 30 000 руб. (оклад + выполнение плана, а также БОНУС за перевыполнение плана)
🔹гибридный график работы, который он выберет себе сам
🔷компенсация ДМС, занятий спортом и профессиональных обучений
🔷официальное трудоустройство по ТК РФ

Что нужно будет делать:
🔹искать клиентов
🔹выполнять минимальный план
🔹заносить информацию в систему CRM

Сканируй кюар-код для звонка или набирай нас по номеру +7 (986) 730-10-56 ,чтобы записаться на собеседование.
Ждем тебя в нашем офисе по адресу: ул. Московская, 29
👍7🔥2❤‍🔥1
Сила личного бренда. Влияет ли она на ваше решение о покупке?

На наше - да. Если тоже хотите знать, у кого покупаете, рубрика #безопасныелица для вас! И сегодня знакомимся с техническим директором Secware - Никитой Москвичевым. О его профессиональном пути, принципах работы и взгляде на будущее - в карточках выше 👆
🔥9❤‍🔥1