Безопасность ноутбука и любого другого устройства зависит прежде всего от вас. Можно рассчитывать на встроенные антивирусы, но некоторые пользователи их не особо жалуют. Они отключают защитные средства, думая, что пара сотен мегабайт оперативной памяти и 1-2% загрузки ЦП важнее безопасности. И совершают страшную ошибку.
Большинство вредоносного программного обеспечения, которое вы можете встретить в интернете, детектируется встроенными средствами защиты. Но на данный момент никакое, даже самое дорогое ПО не сможет защитить вас на 100%. Главная защита — ваша собственная бдительность.
Скачивайте приложения из надёжных источников, используйте разные пароли и не ведитесь на выигрыш миллиона рублей, о котором вам любезно сообщили по почте. Stay secure.
P.S. Кстати, о том, как можно обойти антивирус, наш пентестер из команды CICADA8 Михаил Жмайло рассказал в статье «Диск – это лава. Исследуем методы выполнения пейлоада в памяти» на Хабре.
Большинство вредоносного программного обеспечения, которое вы можете встретить в интернете, детектируется встроенными средствами защиты. Но на данный момент никакое, даже самое дорогое ПО не сможет защитить вас на 100%. Главная защита — ваша собственная бдительность.
Скачивайте приложения из надёжных источников, используйте разные пароли и не ведитесь на выигрыш миллиона рублей, о котором вам любезно сообщили по почте. Stay secure.
P.S. Кстати, о том, как можно обойти антивирус, наш пентестер из команды CICADA8 Михаил Жмайло рассказал в статье «Диск – это лава. Исследуем методы выполнения пейлоада в памяти» на Хабре.
👍16🔥13❤4
Стартапы будущего на Web Summit
На прошлой неделе мы делились впечатлениями от конференции в Лиссабоне, и отдельно стоит рассказать о представленных там проектах.
Очевидный тренд – использование возможностей искусственного интеллекта для самых разных задач: от заботы о здоровье до автоматизации операционных процессов в компаниях и кибербезопасности.
Стартапы с продуктами для компаний:
🔜 ClickUp — платформа для ведения рабочих задач. Объединяет инструменты для команд разработки, маркетинга, HR и других, а итоги встреч кратко формулирует искусственный интеллект.
🔜 Yepic Video — создание виртуальных ассистентов с голосом и видео для общения с клиентами, в том числе на основе собственной фотографии.
🔜 Enty — платформа для бизнеса, которая помогает оптимизировать документооборот.
🔜 Swonkie — платформа для управления репутацией бренда в социальных сетях.
🔜 Glasskube — платформа для развёртывания Open Source инструментов в облаке.
🔜 Ethiack — анализ защищённости инфраструктуры компаний с помощью этичного хакинга.
🔜 hackurity.io — оценка защищённости компаний с помощью пентестов и сканирования на уязвимости.
🔜 Beaconer — платформа для управления рисками при работе с вендорами.
Некоторые стартапы с продуктами для пользователей:
🔜 danube.ai — приложение с персональными рекомендациями на основе предпочтений пользователя.
🔜 YEO Messaging — ещё один безопасный мессенджер.
🔜 myGaru — продукт для защиты приватности в сети.
🔜 FlamAid – приложение для немедленного уведомления близких и спасателей в случае опасности.
🔜 Tymes4 – платформа для футбольных фанатов.
На прошлой неделе мы делились впечатлениями от конференции в Лиссабоне, и отдельно стоит рассказать о представленных там проектах.
Очевидный тренд – использование возможностей искусственного интеллекта для самых разных задач: от заботы о здоровье до автоматизации операционных процессов в компаниях и кибербезопасности.
Стартапы с продуктами для компаний:
Некоторые стартапы с продуктами для пользователей:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤2
Команда CICADA8 на SOC-Forum
14-15 ноября в Москве прошёл SOC-Forum — ключевое событие в сфере кибербезопасности в России. Уже 9 лет мероприятие в офлайн- и онлайн-форматах собирает ведущих экспертов индустрии.
В этом году на форуме выступили наши коллеги из команды CICADA8:
Максим Суханов, ведущий эксперт CICADA8 по форензике, выступил на тему «Подводные камни экспертных утилит при работе SOC с инцидентами». В рассказе он:
• раскрыл типы опасных ошибок, которые встречаются при работе утилит;
• поделился интересными кейсами с выявленными ошибками (например, кейсом отказа на целевом хосте при сканировании памяти утилитой yara);
• рассказал, как такие ошибки выявлять и исправлять.
Алексей Гришин, CPO CICADA8, выступил с докладом «Purple Team: адаптация к меняющемуся ландшафту проблем кибербезопасности». Алексей рассказал:
• об эволюции образовательных подходов в ИБ;
• какие проблемы существуют на кадровом рынке ИБ;
• чем Red Team отличается от Purple Team.
Делимся отрывками выступлений, а видео целиком доступны по ссылке.
#SOCforum #FutureCrew
14-15 ноября в Москве прошёл SOC-Forum — ключевое событие в сфере кибербезопасности в России. Уже 9 лет мероприятие в офлайн- и онлайн-форматах собирает ведущих экспертов индустрии.
В этом году на форуме выступили наши коллеги из команды CICADA8:
Максим Суханов, ведущий эксперт CICADA8 по форензике, выступил на тему «Подводные камни экспертных утилит при работе SOC с инцидентами». В рассказе он:
• раскрыл типы опасных ошибок, которые встречаются при работе утилит;
• поделился интересными кейсами с выявленными ошибками (например, кейсом отказа на целевом хосте при сканировании памяти утилитой yara);
• рассказал, как такие ошибки выявлять и исправлять.
Алексей Гришин, CPO CICADA8, выступил с докладом «Purple Team: адаптация к меняющемуся ландшафту проблем кибербезопасности». Алексей рассказал:
• об эволюции образовательных подходов в ИБ;
• какие проблемы существуют на кадровом рынке ИБ;
• чем Red Team отличается от Purple Team.
Делимся отрывками выступлений, а видео целиком доступны по ссылке.
#SOCforum #FutureCrew
🔥13👍7👏6
Пароля недостаточно — поговорим о разных видах 2FA
Согласно статистике Verizon, в 81% случаев причиной утечек данных становятся слабые пароли. Самый простой и надёжный способ защитить себя — использовать двухфакторную аутентификацию (2FA).
Пароль — это только один из факторов входа. Для защиты аккаунта нужен ещё один фактор, подтверждающий не просто знание пароля, но и, например, наличие проверенного устройства. Чаще всего используется SMS или специальное приложение, которое предоставляет временный пароль. Таким образом, пользователь вводит один пароль, который он придумал и помнит, и второй, временный, который он получил в приложении или SMS. Кроме того, SMS не гарантирует конфиденциальность. Многие приложения на вашем телефоне умеют читать текст приходящих вам сообщений, что делает второй фактор менее безопасным. Одноразовый пароль можно получать в приложении, например, Google Authenticator, которое отображает необходимый пароль несколько секунд.
Также во многих сервисах можно встретить подтверждения по e-mail и по телефонному звонку. Довольно популярными остаются и решения, требующие аппаратного ключа или токена.
Несколько лет назад в России был запущен сервис Мобильный ID. Он отправляет интерактивные SMS на телефон, и для подтверждения необходимо нажать на соответствующую кнопку на экране. У этой технологии есть несколько значительных преимуществ: информацию нельзя перехватить и нельзя подделать, а подтверждение нажатием удобнее, чем переписывание кода из SMS, но при этом для площадки требуется больше действий, чтобы подключить такой сервис.
Ещё один простой способ защищённого входа — по картинке с помощью приложения Яндекс Ключ, компания представила эту возможность в октябре. Существуют и другие похожие примеры. Например, войти в онлайн-кинотеатр на телевизоре можно с помощью сканирования QR-кода. Здесь акцент сделан уже не на безопасность, а на удобство пользователя.
И это, конечно, не все возможные способы. Биометрия – тоже дополнительный фактор, но это уже совсем другая история.
Подробнее о 2FA: https://telegra.ph/Parolya-nedostatochno--pogovorim-o-raznyh-vidah-2FA-11-30
#2FA
Согласно статистике Verizon, в 81% случаев причиной утечек данных становятся слабые пароли. Самый простой и надёжный способ защитить себя — использовать двухфакторную аутентификацию (2FA).
Пароль — это только один из факторов входа. Для защиты аккаунта нужен ещё один фактор, подтверждающий не просто знание пароля, но и, например, наличие проверенного устройства. Чаще всего используется SMS или специальное приложение, которое предоставляет временный пароль. Таким образом, пользователь вводит один пароль, который он придумал и помнит, и второй, временный, который он получил в приложении или SMS. Кроме того, SMS не гарантирует конфиденциальность. Многие приложения на вашем телефоне умеют читать текст приходящих вам сообщений, что делает второй фактор менее безопасным. Одноразовый пароль можно получать в приложении, например, Google Authenticator, которое отображает необходимый пароль несколько секунд.
Также во многих сервисах можно встретить подтверждения по e-mail и по телефонному звонку. Довольно популярными остаются и решения, требующие аппаратного ключа или токена.
Несколько лет назад в России был запущен сервис Мобильный ID. Он отправляет интерактивные SMS на телефон, и для подтверждения необходимо нажать на соответствующую кнопку на экране. У этой технологии есть несколько значительных преимуществ: информацию нельзя перехватить и нельзя подделать, а подтверждение нажатием удобнее, чем переписывание кода из SMS, но при этом для площадки требуется больше действий, чтобы подключить такой сервис.
Ещё один простой способ защищённого входа — по картинке с помощью приложения Яндекс Ключ, компания представила эту возможность в октябре. Существуют и другие похожие примеры. Например, войти в онлайн-кинотеатр на телевизоре можно с помощью сканирования QR-кода. Здесь акцент сделан уже не на безопасность, а на удобство пользователя.
И это, конечно, не все возможные способы. Биометрия – тоже дополнительный фактор, но это уже совсем другая история.
Подробнее о 2FA: https://telegra.ph/Parolya-nedostatochno--pogovorim-o-raznyh-vidah-2FA-11-30
#2FA
Telegraph
Пароля недостаточно — поговорим о разных видах 2FA
Согласно статистике Verizon, в 81% случаев причиной утечек данных становятся слабые пароли. Самый простой и надёжный способ защитить себя — использовать двухфакторную аутентификацию (2FA). Пароль — это только один из факторов входа. Для защиты аккаунта нужен…
👍21🔥14❤13🤩2👎1🤔1
Вчера Максим Суханов, ведущий эксперт CICADA8 по форензике, выступил с докладом на SOC Tech.
SOC Tech — технологическая конференция для руководителей, аналитиков и операторов SOC. Мероприятие организаторы назвали «киберзаставой», потому что оно собирает сообщество специалистов переднего края защиты кибербезопасности. Спикеры активно делились опытом из реальных проектов.
Максим представил доклад «Подводные камни при парсинге NTFS и реестра», где он:
▫️поделился особенностями, которые могут привести к неполному получению информации в ходе реагирования на инциденты кибербезопасности;
▫️рассмотрел некоторые граничные случаи, которые не учитываются в софте для анализа артефактов из Windows-систем.
На сайте конференции можно посмотреть блиц-интервью с нашими коллегами-экспертами из разных технологических компаний.
#CICADA8
SOC Tech — технологическая конференция для руководителей, аналитиков и операторов SOC. Мероприятие организаторы назвали «киберзаставой», потому что оно собирает сообщество специалистов переднего края защиты кибербезопасности. Спикеры активно делились опытом из реальных проектов.
Максим представил доклад «Подводные камни при парсинге NTFS и реестра», где он:
▫️поделился особенностями, которые могут привести к неполному получению информации в ходе реагирования на инциденты кибербезопасности;
▫️рассмотрел некоторые граничные случаи, которые не учитываются в софте для анализа артефактов из Windows-систем.
На сайте конференции можно посмотреть блиц-интервью с нашими коллегами-экспертами из разных технологических компаний.
#CICADA8
👏8👍7🔥3❤2
Алексей Зуев, ведущий системный аналитик направления персонализированных ИИ-сервисов во Future Crew, рассказал о трендах в создании дипфейков и защите от них
Deepfake – технология, которая может создавать поддельные аудио и видео, которые выглядят и звучат как реальные. И это может стать угрозой, уже становится. В 2022 году 66% профессионалов в области кибербезопасности столкнулись с deepfake-атаками в своих организациях. Между 2019 и 2020 годами количество deepfake-контента в интернете увеличилось на 900%. Некоторые исследователи предсказывают, что к 2026 году до 90% контента в интернете может быть синтетически сгенерировано.
В ответ на это мировые расходы пользователей на безопасность и управление рисками прогнозируются на уровне 215 миллиардов долларов в 2024 году, что на 14,3% больше, чем в 2023 году. В 2023 году глобальные расходы пользователей на безопасность и управление рисками оцениваются в 188,1 миллиарда долларов. Расходы на защиту данных и облачную безопасность прогнозируются с наибольшими темпами роста в 2024 году, каждый сегмент увеличится более чем на 24% по сравнению с 2022 годом.
Но у дипфейков есть и другая сторона, которая, наоборот, помогает преодолеть физические ограничения и проблемы. Например, сервис под названием Rememory, разработанный компанией DeepBrain AI, позволяет создавать воспоминания о близких людях на основе семейных архивов и памяти знакомых. Этот сервис восстанавливает внешность и голос любимого человека, благодаря фотографиям, видео и рассказам о нём, сохраняя эмоции.
Слово года 2023 по версии Cambridge Dictionary – hallucinate, что отражает растущий интерес к генеративному искусственному интеллекту. В то же время Merriam-Webster выбрал authentic (подлинный) в качестве слова года, подчеркивая важность подлинности в эпоху дипфейков и постправды. Эти два слова года иллюстрируют дилемму, с которой мы сталкиваемся: как сохранить подлинность и доверие в мире, где всё можно подделать.
Статья Алексея: https://telegra.ph/Igra-tenej-v-cifrovom-mire-12-01
#deepfake
Deepfake – технология, которая может создавать поддельные аудио и видео, которые выглядят и звучат как реальные. И это может стать угрозой, уже становится. В 2022 году 66% профессионалов в области кибербезопасности столкнулись с deepfake-атаками в своих организациях. Между 2019 и 2020 годами количество deepfake-контента в интернете увеличилось на 900%. Некоторые исследователи предсказывают, что к 2026 году до 90% контента в интернете может быть синтетически сгенерировано.
В ответ на это мировые расходы пользователей на безопасность и управление рисками прогнозируются на уровне 215 миллиардов долларов в 2024 году, что на 14,3% больше, чем в 2023 году. В 2023 году глобальные расходы пользователей на безопасность и управление рисками оцениваются в 188,1 миллиарда долларов. Расходы на защиту данных и облачную безопасность прогнозируются с наибольшими темпами роста в 2024 году, каждый сегмент увеличится более чем на 24% по сравнению с 2022 годом.
Но у дипфейков есть и другая сторона, которая, наоборот, помогает преодолеть физические ограничения и проблемы. Например, сервис под названием Rememory, разработанный компанией DeepBrain AI, позволяет создавать воспоминания о близких людях на основе семейных архивов и памяти знакомых. Этот сервис восстанавливает внешность и голос любимого человека, благодаря фотографиям, видео и рассказам о нём, сохраняя эмоции.
Слово года 2023 по версии Cambridge Dictionary – hallucinate, что отражает растущий интерес к генеративному искусственному интеллекту. В то же время Merriam-Webster выбрал authentic (подлинный) в качестве слова года, подчеркивая важность подлинности в эпоху дипфейков и постправды. Эти два слова года иллюстрируют дилемму, с которой мы сталкиваемся: как сохранить подлинность и доверие в мире, где всё можно подделать.
Статья Алексея: https://telegra.ph/Igra-tenej-v-cifrovom-mire-12-01
#deepfake
Telegraph
Игра теней в цифровом мире
Алексей Зуев, ведущий системный аналитик направления персонализированных ИИ-сервисов во Future Crew, рассказал о трендах в создании дипфейков и защите от них Deepfake – технология, которая может создавать поддельные аудио и видео, которые выглядят и звучат…
👍13❤6🔥5💯1
Сложности покупок с чужих банковских карт. Или как антифрод спасает наши деньги
Пентестер из команды CICADA8 Михаил Жмайло рассказал, как злоумышленники могут попытаться списать деньги с вашего счёта, и как этому противостоят банки, магазины и ваш антивирус.
Банковская карта приносит много радости: можно купить жене шубу, ребёнку планшет, а себе – колбасу. Например, смотря какой лимит. Если денег на карте много и ограничений на покупки нет, то ни один мошенник не откажет себе в удовольствии завладеть доступом к ней. Настоящие бандиты играют по-крупному и действуют наверняка, а не просят, чтобы вы сами продиктовали им CVV по телефону.
У вас есть приложение банка, и не одно? И иногда вы оплачивает покупки с ноутбука? Если вы задумывались о том, как мошенники могли бы при этом списать деньги с ваших карт – спешу вас сразу огорчить и обрадовать. Во-первых, это возможно. Во-вторых, это сложно.
Казалось бы, нужно лишь доставить вирус на хост жертвы – и готово! Но не тут-то было. Наличие одних краденных куки мало, злоумышленники должны полностью сымитировать легитимный вход в аккаунт. Ни один приличный банк не пустит в свой личный кабинет, если просто скопировать куки с одного компьютера и вставить на другой. Поэтому в дело вступают специальные антидетект-браузеры, которые позволяют подменить абсолютно всю информацию об устройстве: железо, ОС, геолокация, раскладка, User-Agent и тому подобное.
Как же минимизировать риски и защитить данные карты?
🟣 Во-первых, конечно, антивирус. Именно он поможет предотвратить возможные проблемы с кражей ваших данных.
🟣 Во-вторых, лимит на покупки, который не позволит списать с вашей карты больше, чем положено.
🟣 В-третьих, PUSH или SMS-уведомления от банка для отслеживания всех операций по счету.
Статья Михаила целиком: https://telegra.ph/Slozhnosti-pokupok-s-chuzhih-bankovskih-kart-12-05
Пентестер из команды CICADA8 Михаил Жмайло рассказал, как злоумышленники могут попытаться списать деньги с вашего счёта, и как этому противостоят банки, магазины и ваш антивирус.
Банковская карта приносит много радости: можно купить жене шубу, ребёнку планшет, а себе – колбасу. Например, смотря какой лимит. Если денег на карте много и ограничений на покупки нет, то ни один мошенник не откажет себе в удовольствии завладеть доступом к ней. Настоящие бандиты играют по-крупному и действуют наверняка, а не просят, чтобы вы сами продиктовали им CVV по телефону.
У вас есть приложение банка, и не одно? И иногда вы оплачивает покупки с ноутбука? Если вы задумывались о том, как мошенники могли бы при этом списать деньги с ваших карт – спешу вас сразу огорчить и обрадовать. Во-первых, это возможно. Во-вторых, это сложно.
Казалось бы, нужно лишь доставить вирус на хост жертвы – и готово! Но не тут-то было. Наличие одних краденных куки мало, злоумышленники должны полностью сымитировать легитимный вход в аккаунт. Ни один приличный банк не пустит в свой личный кабинет, если просто скопировать куки с одного компьютера и вставить на другой. Поэтому в дело вступают специальные антидетект-браузеры, которые позволяют подменить абсолютно всю информацию об устройстве: железо, ОС, геолокация, раскладка, User-Agent и тому подобное.
Как же минимизировать риски и защитить данные карты?
Статья Михаила целиком: https://telegra.ph/Slozhnosti-pokupok-s-chuzhih-bankovskih-kart-12-05
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Сложности покупок с чужих банковских карт
Пентестер из команды CICADA8 Михаил Жмайло рассказал, как злоумышленники могут попытаться списать деньги с вашего счёта, и как этому противостоят банки, магазины и ваш антивирус Банковская карта приносит много радости: можно купить жене шубу, ребёнку планшет…
👍13🔥6❤5
Пентесты — это не только проверка IT-инфраструктуры компаний на уязвимости, но и оценка защищённости физического доступа на территорию. Команда CICADA8 решает обе задачи.
Если на входе в офис нашего клиента используется система распознавания лиц, мы проверяем, можно ли её обмануть и насколько сложно это сделать. О некоторых способах проверки мы расскажем в карточках.
По результатам тестирования мы предоставляем клиенту отчёт обо всех возможных рисках и даём рекомендации, какие из них стоит принять во внимание.
#CICADA8
Если на входе в офис нашего клиента используется система распознавания лиц, мы проверяем, можно ли её обмануть и насколько сложно это сделать. О некоторых способах проверки мы расскажем в карточках.
По результатам тестирования мы предоставляем клиенту отчёт обо всех возможных рисках и даём рекомендации, какие из них стоит принять во внимание.
#CICADA8
🔥10👍4👏3☃2
Защищён ли MAC от вирусов?
Сначала стоит отметить, что вредоносное ПО на macOS несколько отличается от зловредов для других систем. Иногда это может быть даже не полноценное приложение, а маленький исполняемый файл, который чуть-чуть правит некоторые настройки системы, что, в свою очередь, позволяет атаковать владельца устройства.
Поговорим о встроенных средствах защиты в macOS и о том, как их обходят хакеры.
Благодаря отличному отделу маркетинга Apple многие считают macOS чуть ли не самой защищенной системой. И отчасти это правда. «Из коробки» с компьютером поставляется действительно много интересных средств для предотвращения заражения устройства. Например, GateKeeper предотвращает запуск неподписанного ПО. Чтобы подписать вирус, атакующий должен будет раздобыть лицензию разработчика. Это сделать, как вы понимаете, не так просто. Всё усложняется еще и тем, что если Apple узнает о распространении вирусов, подписанных этой лицензией, то документ аннулируют, что приведет к невозможности запуска зловредов.
От несанкционированного доступа вашу систему защитит FileVault, а вредоносное ПО заблокирует XProtect.
Однако, ИБ — сплошные противоборства. На каждую атаку найдётся защита, ровно как и на защиту – атака.
Подробнее об успешных атаках на Mac и о том, как Apple им противостоит: https://telegra.ph/Naskolko-sovershenna-sistema-zashchity-na-macOS-12-08
Сначала стоит отметить, что вредоносное ПО на macOS несколько отличается от зловредов для других систем. Иногда это может быть даже не полноценное приложение, а маленький исполняемый файл, который чуть-чуть правит некоторые настройки системы, что, в свою очередь, позволяет атаковать владельца устройства.
Поговорим о встроенных средствах защиты в macOS и о том, как их обходят хакеры.
Благодаря отличному отделу маркетинга Apple многие считают macOS чуть ли не самой защищенной системой. И отчасти это правда. «Из коробки» с компьютером поставляется действительно много интересных средств для предотвращения заражения устройства. Например, GateKeeper предотвращает запуск неподписанного ПО. Чтобы подписать вирус, атакующий должен будет раздобыть лицензию разработчика. Это сделать, как вы понимаете, не так просто. Всё усложняется еще и тем, что если Apple узнает о распространении вирусов, подписанных этой лицензией, то документ аннулируют, что приведет к невозможности запуска зловредов.
От несанкционированного доступа вашу систему защитит FileVault, а вредоносное ПО заблокирует XProtect.
Однако, ИБ — сплошные противоборства. На каждую атаку найдётся защита, ровно как и на защиту – атака.
Подробнее об успешных атаках на Mac и о том, как Apple им противостоит: https://telegra.ph/Naskolko-sovershenna-sistema-zashchity-na-macOS-12-08
Telegraph
ИБ — сплошные противоборства. На каждую атаку найдётся защита
Сначала стоит отметить, что вредоносное ПО на macOS несколько отличается от зловредов для других систем. Иногда это может быть даже не полноценное приложение, а маленький исполняемый файл, который чуть-чуть правит некоторые настройки системы, что, в свою…
👍22❤7☃3🔥3🤔2