This media is not supported in your browser
VIEW IN TELEGRAM
Правильный ответ на наш опрос — в видео. Для тех, у кого нет времени смотреть: все эти сотрудники могут быть привилегированными пользователями.
👁 Рядовые сотрудники работают с конфиденциальной информацией: договорами, реквизитами и персональными данными. Если злоумышленники получат к ней доступ, компания может потерпеть убытки в несколько миллионов рублей.
💣 Привилегированные пользователи работают с конфиденциальными данными другого порядка: средствами защиты информации, сетевой инфраструктурой и кодом. Ущерб от взлома учетной записи оператора баз данных или системного администратора обойдется в разы дороже, чем от взлома бухгалтера или менеджера по продажам.
Чтобы обезопасить компанию от подобных инцидентов, нужен контроль привилегированного доступа. РАМ-система Solar SafeInspect решает сразу три задачи:
1️⃣ Предоставляет доступ к привилегированным учетным записям только после надежной аутентификации.
2️⃣ Следит, чтобы пароли от учетных записей регулярно обновлялись и синхронизировались.
3️⃣ Записывает сеансы работы привилегированных пользователей на критически важных ИТ-ресурсах и создает отчеты о событиях.
Оставьте заявку на сайте и протестируйте Solar SafeInspect в своей компании.
#что_делать
#Solar_SafeInspect
Чтобы обезопасить компанию от подобных инцидентов, нужен контроль привилегированного доступа. РАМ-система Solar SafeInspect решает сразу три задачи:
Оставьте заявку на сайте и протестируйте Solar SafeInspect в своей компании.
#что_делать
#Solar_SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
Международный киберчемпионат выходит на финишную прямую: вчера прошел отборочный этап. Борьба была настолько ожесточенной, что в финал вышли не пять, а семь команд защитников. Думаем, что если бы мы попросили их описать киберчемпионат одним словом — они бы сказали «стойкость».
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
А каким словом вы бы описали наш #киберчемпионат? Ждем ваши варианты в комментариях и напоминаем, что каждый ответ приближает вас к призу, который мы разыграем в этом канале 23 мая.
Одна компания передала обслуживание информационной системы подрядчику. Инфраструктура долго не обновлялась, а небольшие инциденты возникали пару раз в год, поэтому руководство предложило снизить стоимость услуг.
💣 Через несколько недель после переговоров в системе случилась критическая авария: недобросовестный подрядчик специально заложил в код системы логическую бомбу, чтобы обосновать продолжение сотрудничества на старых условиях.
Как этого можно было избежать →
1️⃣ Контролировать удаленный запуск скриптов и отслеживать несанкционированные изменения в конфигурации информационной системы.
2️⃣ Записывать рабочие сессии подрядчиков, чтобы восстановить, что привело к инциденту.
3️⃣ Ограничивать сеансы работы по времени и не допускать возможности работы без контроля.
4️⃣ Автоматизировать эти задачи с помощью PAM-системы Solar SafeInspect. Когда инфраструктура находится под контролем 24/7, сотрудники с привилегированным доступом не могут нарушить договорные обязательства.
#что_делать
#Solar_SafeInspect
Как этого можно было избежать →
#что_делать
#Solar_SafeInspect
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
В 2023 году российскую телеком-компанию атаковала группировка, которую мы назвали Obstinate Mogwai («Упрямый Демон»): хакеры снова и снова возвращались в сеть несмотря на защитные меры.
💡 Как выяснилось, злоумышленники использовали уязвимость десериализации, которую Microsoft уже 10 лет держит в статусе «не будет исправлена». Для ее эксплуатации нужны ключи валидации VIEWSTATE — получить их непросто, но если этот доступ есть, заметить атаку очень трудно.
👀 Эксперты Solar 4RAYS смогли найти и побороть «Упрямого Демона», а затем рассказали об этом в новой статье. Читайте, чтобы узнать, как обнаружить подобные атаки и защитить инфраструктуру от угроз десериализации.
На PHDays мы расскажем о еще одной группировке, которая использует эту же уязвимость для атак с целью шпионажа на коммерческие и государственные организации.
#кейс
#Solar_4RAYS
#кейс
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
Как распутать клубок змей, где посмотреть на кадры будущего и чем может обернуться борьба со злыми коробочками — эксперты «Солара» расскажут 23-26 мая на @phdays.
📍 Подготовили для вас путеводитель по выступлениям наших спикеров на форуме: сохраняйте, чтобы не пропустить увлекательные доклады, насыщенные дискуссии и квест с подарками.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Напомним, что у нас семь финалистов:
#киберчемпионат — это еще и настоящий вызов для наших подписчиков. Чтобы побороться за приз, пишите в комментариях, какие команды войдут в тройку лидеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
Борьба за звание победителя киберчемпионата в самом разгаре — Blue Team стойко держат оборону и возвращают себе виртуальные машины, которые захватили противники.
👀 Следите за ходом битвы на стенде «Солара» в павильоне №2, место 2.19 на @icipr или на сайте киберчемпионата.
#киберчемпионат
#киберчемпионат
Please open Telegram to view this post
VIEW IN TELEGRAM
Финальный этап киберчемпионата завершился. Blue Team отважно защищали критически важные объекты от атак:
✅ отражали удары сразу нескольких Red Team одновременно;
✅ укрепляли периметр и уверенно держали защиту;
✅ а в конце вернули себе все захваченные виртуальные машины.
Противник больше не атакует инфраструктуры, а мы берем передышку, чтобы проверить, насколько хорошо участники соблюдали правила, просмотреть логи и посчитать баллы. Названия команд-победителей опубликуем завтра в этом канале.
#киберчемпионат
Противник больше не атакует инфраструктуры, а мы берем передышку, чтобы проверить, насколько хорошо участники соблюдали правила, просмотреть логи и посчитать баллы. Названия команд-победителей опубликуем завтра в этом канале.
#киберчемпионат
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы подсчитали все штрафные баллы и бонусные очки. Объявляем победителей киберчемпионата, которые показали высший уровень мастерства в борьбе с Red Team вчера на ЦИПРе:
1️⃣ место — NLMK_SOC с ювелирной точностью набрали 2024 балла. И если бы у нас была премия года, то она точно досталась бы им. Команда эффективно защищала машины из сегментов DMZ. Атакующие не смогли захватить ни одну из них.
2️⃣ место — Sink_Hole_Security . Команда временно потеряла веб-портал, но быстро его вернула, не получив ни одного штрафного балла за весь бой.
3️⃣ место — ТуркменТелеком . Нападающие чаще всего атаковали веб-портал и файловый сервер, но команда каждый раз их возвращала. Штрафные баллы ТуркменТелеком получил за временную блокировку доступа к веб-серверу.
Поздравляем чемпионов! Они блестяще отразили атаки в условиях, максимально приближенным к реальным.
#киберчемпионат
Поздравляем чемпионов! Они блестяще отразили атаки в условиях, максимально приближенным к реальным.
#киберчемпионат
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM