👍5
🖥️ Профессиональный рост в сфере Информационной Безопасности - в SecWare!
Мы занимаемся безопасностью крупнейших российских компаний: Яндекс, РЖД, Райффайзен Банк, Россети и другие бизнесы различной величины!
В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост.
🚀 Больше о компании на ХАБР
⚡ TG-канал с вакансиями
Мы занимаемся безопасностью крупнейших российских компаний: Яндекс, РЖД, Райффайзен Банк, Россети и другие бизнесы различной величины!
В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост.
🚀 Больше о компании на ХАБР
⚡ TG-канал с вакансиями
👍3🔥3
УГРОЗЫ В OPEN SOURCE. Как это работает?
С начала 2022 года российские компании, взяв курс на импортозамещение, стремятся разрабатывать ПО быстро. Для сокращение сроков разработки разработчики пользуются готовыми решениями - компонентами Open Source. Нередко один продукт может содержать десяток пакетов с открытым исходным кодом.
В связи с мировой политической ситуацией, количество угроз, содержащихся в открытом программном обеспечении, выросло в десятки раз. В программные продукты разработчики-злоумышленники стали внедрять закладки — скрытые элементы программного кода, которые предназначены для нанесения ущерба пользователю.
Такие закладки могут включать в себя, например, код для безопасного для устройства отображения политических лозунгов, так и код, который способен запускать деструктивные процессы для различных данных.
Обнаружить закладки в Open Source достаточно трудно — разработчики- злоумышленники пытаются скрыть деструктивные действия, маскируя их под легитимную активность продукта.
Один из самых знаменитых инцидентов — это обновление в NPM-пакете node-ipc, которое содержало в себе вредоносный код, удаляющий данные с компьютера. Обновленный код node-ipc содержал функции по определению IP-адреса и, если тот относился к зоне «Российская Федерация» или «Республика Беларусь», переходил к деструктивным процессам — уничтожению данных.
Ситуация усугублялась тем, что библиотека широко распространена (например, node-ipc использовал популярный фреймворк Vue.js).
С начала 2022 года российские компании, взяв курс на импортозамещение, стремятся разрабатывать ПО быстро. Для сокращение сроков разработки разработчики пользуются готовыми решениями - компонентами Open Source. Нередко один продукт может содержать десяток пакетов с открытым исходным кодом.
В связи с мировой политической ситуацией, количество угроз, содержащихся в открытом программном обеспечении, выросло в десятки раз. В программные продукты разработчики-злоумышленники стали внедрять закладки — скрытые элементы программного кода, которые предназначены для нанесения ущерба пользователю.
Такие закладки могут включать в себя, например, код для безопасного для устройства отображения политических лозунгов, так и код, который способен запускать деструктивные процессы для различных данных.
Обнаружить закладки в Open Source достаточно трудно — разработчики- злоумышленники пытаются скрыть деструктивные действия, маскируя их под легитимную активность продукта.
Один из самых знаменитых инцидентов — это обновление в NPM-пакете node-ipc, которое содержало в себе вредоносный код, удаляющий данные с компьютера. Обновленный код node-ipc содержал функции по определению IP-адреса и, если тот относился к зоне «Российская Федерация» или «Республика Беларусь», переходил к деструктивным процессам — уничтожению данных.
Ситуация усугублялась тем, что библиотека широко распространена (например, node-ipc использовал популярный фреймворк Vue.js).
❤4❤🔥3
Что нового произошло в мире ИБ за последнюю неделю - #ИБ_НОВОСТИ
🍾5
Ущерб по нарастающей. Как это происходит?
Киберпреступники могут использовать одни и те же усовершенствованные сценарии атак, вместо разработки новых путей взлома. Но успешной станет лишь та атака, которая повлияет на другие, открыв тем самым бреши компаний.
Принцип домино в кибербезопасности означает, что одна успешная кибератака на критически важную организацию вызовет сбой, который повлияет на работу других смежных или связанных с ней компаний.
Также этот принцип работает и в положительную сторону: успешное противостояние одной атаке во многом позволяет предотвратить другие. В каждой атаке тактика меняется, но в целом применяются схожие сценарии, в которых можно предугадать действия хакеров и предпринять меры, необходимые для противодействия.
Для предотвращения кибератак и специалисты из SecWare расследуют инциденты кибербезопасности, проводят ретроспективную аналитику и пентест - выявляем проблемы безопасности и формируем рекомендации по улучшению системы защиты.
Киберпреступники могут использовать одни и те же усовершенствованные сценарии атак, вместо разработки новых путей взлома. Но успешной станет лишь та атака, которая повлияет на другие, открыв тем самым бреши компаний.
Принцип домино в кибербезопасности означает, что одна успешная кибератака на критически важную организацию вызовет сбой, который повлияет на работу других смежных или связанных с ней компаний.
Также этот принцип работает и в положительную сторону: успешное противостояние одной атаке во многом позволяет предотвратить другие. В каждой атаке тактика меняется, но в целом применяются схожие сценарии, в которых можно предугадать действия хакеров и предпринять меры, необходимые для противодействия.
Для предотвращения кибератак и специалисты из SecWare расследуют инциденты кибербезопасности, проводят ретроспективную аналитику и пентест - выявляем проблемы безопасности и формируем рекомендации по улучшению системы защиты.
❤3
Меры по повышению осведомленности в ИБ сотрудников компании: зачем, почему и как?
В реалиях часто повторяющихся кибератак на организации обеспечение мер повышению осведомленности даже представлено в №152-ФЗ "О персональных данных", а также указах ФСТЭК (№239, №31, №17).
Мероприятия по повышению осведомленности необходимо проводить для всех работников организации. Однако их лучше разделить для разных групп:
- Руководству или менеджменту будет достаточно информационных рассылок о текущих и возможных проблемах;
- Работникам, использующим информационные ресурсы помогут обучающие курсы, тренинги, антифишинговые тренировки;
- Работники, обеспечивающие функционирование информационных ресурсов должны также проходить курсы и тренинги по ИБ в сочетании с киберучениями;
- Для работников, обеспечивающих безопасность информационных ресурсов рекомендовано все выше описанное, а также оперативное информирование о всех изменениях в соответствующем законодательстве.
В реалиях часто повторяющихся кибератак на организации обеспечение мер повышению осведомленности даже представлено в №152-ФЗ "О персональных данных", а также указах ФСТЭК (№239, №31, №17).
Мероприятия по повышению осведомленности необходимо проводить для всех работников организации. Однако их лучше разделить для разных групп:
- Руководству или менеджменту будет достаточно информационных рассылок о текущих и возможных проблемах;
- Работникам, использующим информационные ресурсы помогут обучающие курсы, тренинги, антифишинговые тренировки;
- Работники, обеспечивающие функционирование информационных ресурсов должны также проходить курсы и тренинги по ИБ в сочетании с киберучениями;
- Для работников, обеспечивающих безопасность информационных ресурсов рекомендовано все выше описанное, а также оперативное информирование о всех изменениях в соответствующем законодательстве.
❤2👍2
🚀 SecWare на Positive Hack Days 12 в Москве!
⚡️Наши ребята приняли участие в форуме по кибербезопасности, объединяющем экспертов по ИБ и этичных хакеров со всего мира! В этом году мероприятие прошло с 19 по 20 мая в парке им. Горького в Москве!
🖥 Это был большой открытый киберфестиваль с отдельными зонами для профессионалов и широкой аудитории: футуристические инсталляции, 200+ докладов и 250+ спикеров на образовательных площадках.
Московский привет - на фотокарточках 😉
⚡️Наши ребята приняли участие в форуме по кибербезопасности, объединяющем экспертов по ИБ и этичных хакеров со всего мира! В этом году мероприятие прошло с 19 по 20 мая в парке им. Горького в Москве!
🖥 Это был большой открытый киберфестиваль с отдельными зонами для профессионалов и широкой аудитории: футуристические инсталляции, 200+ докладов и 250+ спикеров на образовательных площадках.
Московский привет - на фотокарточках 😉
👍7🔥3❤🔥2⚡1🍾1
🦠 ВИРУС СЕЙЧАС - ЧТО ЭТО?
Предлагаем к рассмотрению забавный кейс: фишинговая компания использовала вредоносную программу Xworm, которую внедряли на компьютер жертвы. Программа ворует логины, пароли, файлы или может загрузить на устройство другую вредоносную программу и т.д.
Но интересно то, каким образом устанавливался Xworm. Хакеры отправляют на целевой компьютер фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если открыть этот документ, то запустится скрипт PowerShell, который обойдет все защитные механизмы Windows и установит Xworm.
Самое неординарное, что встречается в этом случае - скрипт наполнен мемами :)
$CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили скрыть свой след и заодно пошутить над своими жертвами.
Сегодня вирус это комплексная система, которая «маскируется» при попадании на компьютер.
При проведении вирусных атак киберпреступники используют не только технические возможности кода и вычислительной техники, но и приемы и методы социальной инженерии!
Таким образом расширяются базовые правила антивирусной защиты. Как думаете, что сейчас является новыми обязательными правилами? Обсудим в комментариях! 😉
Предлагаем к рассмотрению забавный кейс: фишинговая компания использовала вредоносную программу Xworm, которую внедряли на компьютер жертвы. Программа ворует логины, пароли, файлы или может загрузить на устройство другую вредоносную программу и т.д.
Но интересно то, каким образом устанавливался Xworm. Хакеры отправляют на целевой компьютер фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если открыть этот документ, то запустится скрипт PowerShell, который обойдет все защитные механизмы Windows и установит Xworm.
Самое неординарное, что встречается в этом случае - скрипт наполнен мемами :)
$CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили скрыть свой след и заодно пошутить над своими жертвами.
Сегодня вирус это комплексная система, которая «маскируется» при попадании на компьютер.
При проведении вирусных атак киберпреступники используют не только технические возможности кода и вычислительной техники, но и приемы и методы социальной инженерии!
Таким образом расширяются базовые правила антивирусной защиты. Как думаете, что сейчас является новыми обязательными правилами? Обсудим в комментариях! 😉
👍3🍾2❤🔥1❤1
🦠 АНТИВИРУСНАЯ ЗАЩИТА. БАЗОВЫЕ ПРАВИЛА
• Используйте антивирусное ПО. Отдавайте предпочтение известным производителям, которые давно себя зарекомендовали. Если в системе уже есть встроенный антивирус - проверьте отзывы экпертов о нем, например Defender (Win 10) неплохо справляется с поиском вредоносов;
• Проявляйте бдительность при использовании внешних носителей информации. Необходимо проводить сканировать на наличие угроз все внешние источники, подключаемые к компьютеру;
• При работе за компьютером с ОС Windows, пользуйтесь правами Пользователя, а не Администратора. Благодаря этому можно избежать самостоятельной установки большинства вредоносных программ и ограничить доступ злоумышленникам к своему устройству. Это же касается и ОС Unix семейства;
• Не открывайте и не запускайте файлы из неизвестных источников;
• Не используйте сторонние сайты для установки дополнений и обновлений системы. Так же старайтесь своевременно устанавливать все необходимые обновления безопасности;
• Ограничьте посторонним лицам доступ к своему компьютеру.
Вспомни сам, перешли остальным 😉
• Используйте антивирусное ПО. Отдавайте предпочтение известным производителям, которые давно себя зарекомендовали. Если в системе уже есть встроенный антивирус - проверьте отзывы экпертов о нем, например Defender (Win 10) неплохо справляется с поиском вредоносов;
• Проявляйте бдительность при использовании внешних носителей информации. Необходимо проводить сканировать на наличие угроз все внешние источники, подключаемые к компьютеру;
• При работе за компьютером с ОС Windows, пользуйтесь правами Пользователя, а не Администратора. Благодаря этому можно избежать самостоятельной установки большинства вредоносных программ и ограничить доступ злоумышленникам к своему устройству. Это же касается и ОС Unix семейства;
• Не открывайте и не запускайте файлы из неизвестных источников;
• Не используйте сторонние сайты для установки дополнений и обновлений системы. Так же старайтесь своевременно устанавливать все необходимые обновления безопасности;
• Ограничьте посторонним лицам доступ к своему компьютеру.
Вспомни сам, перешли остальным 😉
❤3👍3❤🔥1
SecWare на OFFZONE 2023!
24 и 25 августа в Москве, в лофте GOELRO пройдет международная конференция по практической кибербезопасности OFFZONE 2023.
В этом году мы решили принять участие в качестве спикеров 🤓
С докладом "Уязвимости в Bitrix24. Разбор CVE-2022-43959" выступят Дмитрий Лымбин и Сергей Авдеев . Ребята объяснят, как уязвимости в Bitrix24 могут облегчить злоумышленникам задачу по захвату контроллера домена организации.
Они расскажут, как была найдена уязвимость CVE-2022-43959, почему она возникает и как разработчики ее исправили. Покажут kill-chain-атаки и расскажут, как репортили эту уязвимость.
Приглашаем всех желающих послушать доклад 25 августа в 15:00 в Community Track.
24 и 25 августа в Москве, в лофте GOELRO пройдет международная конференция по практической кибербезопасности OFFZONE 2023.
В этом году мы решили принять участие в качестве спикеров 🤓
С докладом "Уязвимости в Bitrix24. Разбор CVE-2022-43959" выступят Дмитрий Лымбин и Сергей Авдеев . Ребята объяснят, как уязвимости в Bitrix24 могут облегчить злоумышленникам задачу по захвату контроллера домена организации.
Они расскажут, как была найдена уязвимость CVE-2022-43959, почему она возникает и как разработчики ее исправили. Покажут kill-chain-атаки и расскажут, как репортили эту уязвимость.
Приглашаем всех желающих послушать доклад 25 августа в 15:00 в Community Track.
👍5🤣3🔥2⚡1
Это Лера - наш HR-менеджер 💙
Помоги Лере найти заряженного СПЕЦИАЛИСТА ПО ПРИВЛЕЧЕНИЮ КЛИЕНТОВ в динамично развивающуюся IT КОМПАНИЮ. Возможно, он спрятался среди твоих знакомых, а может это ты сам?!
Успешного кандидата ждет:
🔹заработная плата от 30 000 руб. (оклад + выполнение плана, а также БОНУС за перевыполнение плана)
🔹гибридный график работы, который он выберет себе сам
🔷компенсация ДМС, занятий спортом и профессиональных обучений
🔷официальное трудоустройство по ТК РФ
Что нужно будет делать:
🔹искать клиентов
🔹выполнять минимальный план
🔹заносить информацию в систему CRM
Сканируй кюар-код для звонка или набирай нас по номеру +7 (986) 730-10-56 ,чтобы записаться на собеседование.
Ждем тебя в нашем офисе по адресу: ул. Московская, 29
Помоги Лере найти заряженного СПЕЦИАЛИСТА ПО ПРИВЛЕЧЕНИЮ КЛИЕНТОВ в динамично развивающуюся IT КОМПАНИЮ. Возможно, он спрятался среди твоих знакомых, а может это ты сам?!
Успешного кандидата ждет:
🔹заработная плата от 30 000 руб. (оклад + выполнение плана, а также БОНУС за перевыполнение плана)
🔹гибридный график работы, который он выберет себе сам
🔷компенсация ДМС, занятий спортом и профессиональных обучений
🔷официальное трудоустройство по ТК РФ
Что нужно будет делать:
🔹искать клиентов
🔹выполнять минимальный план
🔹заносить информацию в систему CRM
Сканируй кюар-код для звонка или набирай нас по номеру +7 (986) 730-10-56 ,чтобы записаться на собеседование.
Ждем тебя в нашем офисе по адресу: ул. Московская, 29
👍7🔥2❤🔥1
Сила личного бренда. Влияет ли она на ваше решение о покупке?
На наше - да. Если тоже хотите знать, у кого покупаете, рубрика #безопасныелица для вас! И сегодня знакомимся с техническим директором Secware - Никитой Москвичевым. О его профессиональном пути, принципах работы и взгляде на будущее - в карточках выше 👆
На наше - да. Если тоже хотите знать, у кого покупаете, рубрика #безопасныелица для вас! И сегодня знакомимся с техническим директором Secware - Никитой Москвичевым. О его профессиональном пути, принципах работы и взгляде на будущее - в карточках выше 👆
🔥9❤🔥1