Электронная почта для хакеров — это основной способ проникнуть в инфраструктуру компании.
Несмотря на то, что метод доставки вредоносного ПО через электронную почту и способы защиты от него уже давно известны, пользователи продолжают открывать неизвестные файлы, кликать по ссылкам и картинкам.
Злоумышленники со своей стороны часто маскируют зараженные письма под легитимные и играют на эмоциях людей, таких как страх, жадность, любопытство и желание помочь.
🧐 Как же защитить электронную почту в таких условиях? Обсудим на онлайн-эфире AM Live 28 мая в 11:00.
В нем примет участие Шаих Галиев, руководитель экспертизы PT Sandbox антивирусной лаборатории PT ESC.
Поговорим о технологиях, процессах, человеческом факторе и будущем защиты электронной почты в эпоху автоматизированных атак.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Во время PHDays Fest прошла одна из самых масштабных и зрелищных кибербитв — Standoff 15, в которой участвовали исследователи безопасности из 18 стран.
В течение 4 дней 30 команд атакующих сражались за общий призовой фонд в 50 000 $, а 12 команд защитников в реальном времени отражали и расследовали атаки, оттачивая навыки на живом хакерском трафике.
На этот раз в инфраструктуру виртуального государства F было заложено 123 критических события — атакующим удалось реализовать почти половину из них. Все действия отображались на огромном макете государства, который был объединен мегаэкраном (смотрите на фотографиях, как это было).
Что было интересного:
• Всего за кибербитву Standoff 15 команды сдали отчетов больше, чем за две предыдущие, вместе взятые.
• Одной из команд через SCADA-систему удалось реализовать межотраслевое критическое событие — остановку движения танкера-газовоза, спровоцированную нарушением работы газотурбинного двигателя.
• В одной из отраслей команда атакующих сдала отчет, который состоял из 40 (!) шагов до реализации критического события.
🏅 Победу среди атакующих в седьмой раз одержала команда DreamTeam. Топ-8 команд турнирной таблицы разделили между собой 42 500 $, еще 7 500 $ получили победители специальных номинаций.
Команды обеспечивали защиту семи отраслей — энергетики, логистики, нефтегаза, авиации, металлургии, банковского сектора и городской среды. В четырех из них защитники работали в режиме реагирования — отражали атаки красных команд в реальном времени.
В инфраструктуру виртуального государства F было заложено в том числе 14 уязвимостей, актуальных для 2024 и 2025 года, десять из которых — трендовые.
Практика на живом хакерском трафике дала командам опыт, который в обычных условиях накапливается годами, — чтобы надежно защищать свои компании в реальной жизни.
#Standoff
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Наши эксперты примут участие в дискуссиях о создании российской экосистемы открытой АСУ ТП, рассмотрят новые способы защиты данных в эпоху тотального контроля, а также вместе с другими экспертами обсудят построение киберустойчивости в «Почте России».
Positive Technologies — участник технической рабочей группы по формированию требований к информационной безопасности компонентов открытой АСУ ТП и созданию средств защиты для них. ОАСУ ТП — это новый стандарт промышленной автоматизации, благодаря которому все отечественные производства смогут работать по единой модели на российских технологиях.
Вместе с другими представителями группы обсудим первые практические результаты реализации дорожной карты по созданию экосистемы ОАСУ ТП, а также планы на ближайшие годы и перспективы до 2030 года.
В дискуссии примет участие Ильяс Киреев, технический директор Positive Technologies.
На коллективном стенде с решениями ОАСУ ТП будут представлены универсальные платформенные сервисы кибербезопасности Positive Technologies.
С каждым днем ваша «цифровая тень» становится все длиннее и плотнее. Отслеживание местоположения, анализ поведения, утечки персональной информации — все это создает мир, в котором приватность становится роскошью, доступной лишь немногим.
Можно ли оставаться анонимным в цифровом мире или это утопия? Кто виноват в утечках данных: хакеры, компании или сами пользователи? Как изменится понятие приватности через 10 лет?
Эти и другие вопросы обсудим на дискуссии, которую будет модерировать Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
«Почта России» — системообразующая организация с многоуровневой геораспределенной инфраструктурой, обслуживающая миллионы пользователей. Обеспечение киберустойчивости в такой структуре — задача нетривиальная.
Участники сессии рассмотрят подходы к формированию архитектуры ИБ в многовендорных проектах, обсудят вопросы построения инфраструктурных вертикалей и разделения зон ответственности и варианты оценки защищенности создаваемой инфраструктуры.
В дискуссии примет участие Евгений Зубов, технический директор Positive Technologies.
До встречи в Нижнем Новгороде на ЦИПР-2025! 👋
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM