🚝 Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро. Цель проекта — повысить киберграмотность и показать на конкретных примерах, что это важно и совсем не сложно.

Уже успели прокатиться? Какие впечатления?

25 мая при поддержке конференции по информационной безопасности Hack In The Box киберфестиваль Positive Hack Days 2 впервые пройдет в Бангкоке (Королевство Таиланд). На один день признанные исследователи безопасности со всего мира соберутся на офлайн‑площадке в столице Таиланда, чтобы обсудить самые актуальные вопросы кибербезопасности и продемонстрировать новые угрозы, с которыми вскоре мы можем столкнуться. Для всех гостей PHDays в Лужниках будет организована прямая трансляция.

Еще одна программа по поиску уязвимостей в наших продуктах стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.

Участвуй в отборочных соревнованиях, которые уже стартовали.

👀 Кибербитва пройдет с 22 по 25 мая на стадионе «Лужники» одновременно с фестивалем PHDays 2. Команды атакующих поделятся на два лагеря и будут ломать инфраструктуру виртуальных государств F и S на восьми отраслевых сегментах киберполигона.

Спойлер: призовой фонд — рекордные 7,5 млн руб.

Киберфестиваль Positive Hack Days пройдет в «Лужниках» в Москве с 23 по 26 мая. Открыта продажа билетов в закрытую часть, где пройдет деловая и техническая программа. Все собранные средства будут направлены в фонд «Подари жизнь».

Доступ во все остальные локации фестиваля, включая кибербитву Standoff, будет доступен всем желающим бесплатно.  

Мы непрерывно совершенствуем свой подход к результативной кибербезопасности: в программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие. Первый, кто сможет внедрить условно вредоносный код в продукты вендора, получит вознаграждение в 60 млн рублей. Также мы подняли до 60 млн рублей выплату за реализацию первого недопустимого события — кражи денег со счетов компании.

👩‍🎓Мы вместе с Тинькофф запускаем совместные образовательные программы по подготовке специалистов по кибербезопасности. Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.

Первым в серии образовательных программ стартует курс по подготовке специалистов SOC.Он начнется 16 февраля и продлится шесть месяцев. К ссо-разработке и реализации программы присоединилась компания Innostage.

Количество целевых кибератак продолжает расти, искусственный интеллект помогает хакерам совершенствовать схемы нападений, а утечки чувствительных данных угрожают практически всем компаниям и их клиентам. Эти и другие актуальные вызовы обсудят участники второго международного киберфестиваля Positive Hack Days, который пройдет в «Лужниках» в Москве с 23 по 26 мая. На площадке соберутся лучшие эксперты, представители министерств и ведомств, топ-менеджеры компаний, а также рядовые потребители цифровых товаров и услуг, которые сталкиваются с проблемами ИБ на каждом шагу. Прием заявок на выступление открыт и продлится до 15 марта.

С сегодняшнего дня на платформе Standoff 365 Bug Bounty появилась первая программа багбаунти от субъекта Российской Федерации. Правительство Московской области запустило краткосрочную программу для оценки защищенности одной из важнейших информационных систем региона — портала государственных и муниципальных услуг (uslugi.mosreg.ru).

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям безопасности не только в России, но и за ее пределами. Выплаты будут осуществляться в удобной для багхантеров валюте🤑

После запуска Standoff 365 Bug Bounty в мае 2022 года количество программ багбаунти увеличилось с 2 до 53 и продолжает расти. Свои программы на платформе разместили Госуслуги, «Одноклассники», «Тинькофф», Rambler&Co, VK, Wildberries.

Однажды проникнув в сеть, злоумышленник открывает дивный новый мир незнакомой инфраструктуры, в которой он — незваный гость. И ему ничего не известно о вашей сети и о том, на каких узлах хранятся пароли и нужные ему данные. Изучение сети и поиск необходимых доступов — основная причина, почему хакерские атаки могут развиваться днями и неделями.

Во время своего путешествия по домену они часто “прыгают” от одного узла сети к другому в попытках развить свою атаку дальше, пока не найдут ту пару логина и пароля, которая даст им полную власть над доменом. И делают они это так же, как и все мы (например, при помощи протокола удаленного рабочего стола (RDP)). Если же администраторы для работы на других узлах используют средство запуска команд PsExec, то злоумышленникам тоже ничего не мешает его использовать, но уже для компрометации других узлов. И как нам тогда различать, где PsExec запустил администратор👨‍💻, а где — хакер😈? Наверное, это можно было бы сделать вручную: сравнить имена пользователей и узлы, с которых и на которые были выполнены команды. Но лучше бы, чтобы NTA-система умела делать это сама...

С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. Помимо классической багбаунти, компания запускает программу с особым сценарием: багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает полмиллиона рублей.

В Москве завершилось мероприятие Moscow Hacking Week, организованное компанией Positive Technologies — лидером рынка результативной кибербезопасности. С 18 по 26 ноября в Кибердоме прошли четыре крупных события в индустрии ИБ: обновленная кибербитва Standoff 12, конференция и воркшопы для начинающих специалистов в сфере кибербезопасности Standoff 101, закрытый Standoff Hacks для настоящих профи и новый раунд митапа Standoff Talks. Хакерскую неделю посетило более 2 тысяч человек. Кроме того, 84 тысячи зрителей следили за мероприятием и участвовали в соревнованиях и конкурсах онлайн.

Мы подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 года. За полтора года количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Размер вознаграждения составляет от девяти тысяч до трех миллионов рублей в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.

С момента открытия на платформе зарегистрировалось 7537 исследователей; программы представили Rambler&Co, VK, Госуслуги, «Одноклассники», «Тинькофф».

Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Программа расширена на все его ресурсы и системы — 🕵️ протестировать их безопасность можно на платформе Standoff 365 Bug Bounty. За успешную работу исследователи получат до 1 млн рублей — сумма вознаграждения зависит от уровня опасности выявленных ошибок.

Количество целевых атак на организации постоянно растет. В этих условиях компаниям необходимо пересмотреть подходы к ИБ: не пытаться защититься сразу от всего, а выстроить систему результативной кибербезопасности, используя действительно необходимые инструменты и решения. Именно поэтому и концепция киберучений Standoff 12, которые состоятся в Москве 21–24 ноября, изменится: на макете появятся новые недопустимые события, команды защиты смогут останавливать атаки, а у самой битвы будет абсолютно иной нарратив с комментированием происходящего на макете и демонстрацией всех событий на экранах.

В этом году киберучения Standoff расширятся до недельного мероприятия в области информационной безопасности — Moscow Hacking Week. Хакерская неделя в Москве пройдет с 18 по 26 ноября и включит в себя несколько событий, объединенных общей идеей популяризации кибербезопасности и повышения экспертизы специалистов по ИБ разного уровня подготовки.

Все мероприятия пройдут в Кибердоме — новом хабе информационной безопасности, открытом в центре Москвы в пяти минутах от станции метро «Улица 1905 года».

Мы перезапустили проект Positive Research. Теперь это медиа о кибербезопасности, включающее журнал и сайт, — открытая площадка для обмена опытом. На ней мы разбираем кейсы, анализируем инциденты, отвечаем на острые вопросы и обсуждаем ИТ- и ИБ-тренды.

Сегодня мы начнем собирать алфавит Positive Research. Пора погружаться в кибербезопасность — когда петух все же клюнет, будет поздно ;)

🧐 Вы гуру кибербезопасности? Знаете, как искать уязвимости и зарабатывать на ипотеку? Готовы делиться лайфхаками с комьюнити?

Тогда у вас есть возможность получить инвайт на предстоящий Standoff Hacks, который пройдет 26 ноября, — priv8-ивент для самых крутых багхантеров. Всего мы разыграем шесть инвайтов, пять из которых — за лучшие статьи и один бонусный.

9 октября в киноцентре «Октябрь» мы соберем CISO, CIO и других топ-менеджеров крупных IT-компаний на ежегодной конференции по своим продуктам — Positive Security Day. На мероприятии наши эксперты расскажут о самом важном в технологической и продуктовой стратегии ее развития, о том, что будет влиять на продукты.

Движущая сила развития Positive Technologies — знания и данные, которые мы накапливаем на практике. Именно это позволило нам создать самую большую линейку по-настоящему эффективных продуктов для обеспечения информационной безопасности, лидирующих во многих нишах: начиная с самого популярного российского сканера безопасности и заканчивая метапродуктами, позволяющими остановить хакера нажатием одной кнопки.

9 октября мы сформулируем видение результата своих продуктов, покажем состояние портфеля, планы по его развитию и применению в концепции результативной кибербезопасности, а также расскажем, куда будет развиваться кибербезопасность в ближайшие годы.