В статье для Anti-Malware.ru Вадим Шелест, ведущий эксперт отдела анализа защищённости Future Crew, рассказал о нашей методологии Purple Teaming, которую с учётом мировой практики сформировала команда Cicada8.
Почему Purple Teaming предпочтительнее, чем Red Team?
По аналогии со многим знакомой концепцией эффекта Даннинга — Крюгера, если начинающий боксёр, который знаком с основными техниками ударов и блоков, выходит на ринг против опытного бойца, который провёл десятки тысяч часов на тренировках, совершенствуя свою технику на практике, и развил навыки до уровня рефлексов, то, скорее всего, нокаут новичку обеспечен уже в первом раунде. То же самое случится при проведении Red Teaming на подобном уровне зрелости: клиент просто заплатит за подтверждение того факта, что в его защите есть серьёзные недостатки. Отчёты по итогам Red Teaming в лучшем случае помогут разобрать один конкретный бой в пресловутом теоретическом ключе: «когда я бил, надо было ставить блок, а потом бить сильнее в ответ».
Именно поэтому в качестве следующего шага после регулярных пентестов мы рекомендуем Purple Teaming. Он позволит последовательно отработать на практике методы обнаружения, реагирования и противодействия техникам реальных злоумышленников на основе матрицы MITRE ATT&CK и модели угроз конкретной организации на каждом этапе цепочки киберугроз (cyber kill chain).
#Cicada8 #PurpleTeaming
Почему Purple Teaming предпочтительнее, чем Red Team?
По аналогии со многим знакомой концепцией эффекта Даннинга — Крюгера, если начинающий боксёр, который знаком с основными техниками ударов и блоков, выходит на ринг против опытного бойца, который провёл десятки тысяч часов на тренировках, совершенствуя свою технику на практике, и развил навыки до уровня рефлексов, то, скорее всего, нокаут новичку обеспечен уже в первом раунде. То же самое случится при проведении Red Teaming на подобном уровне зрелости: клиент просто заплатит за подтверждение того факта, что в его защите есть серьёзные недостатки. Отчёты по итогам Red Teaming в лучшем случае помогут разобрать один конкретный бой в пресловутом теоретическом ключе: «когда я бил, надо было ставить блок, а потом бить сильнее в ответ».
Именно поэтому в качестве следующего шага после регулярных пентестов мы рекомендуем Purple Teaming. Он позволит последовательно отработать на практике методы обнаружения, реагирования и противодействия техникам реальных злоумышленников на основе матрицы MITRE ATT&CK и модели угроз конкретной организации на каждом этапе цепочки киберугроз (cyber kill chain).
#Cicada8 #PurpleTeaming
👍6🔥5❤3👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Протестировали скорость Membrana в Москве (в метро и с VPN) и в Зеленограде
CTO Membrana Пётр Левшин:
Для нас важны не просто цифры на speed тестах – мы стремимся к тому, чтобы вы везде получали супербыструю связь. Поэтому мы тестируем в разных условиях и при разных сценариях. Проверяем стабильность видеосвязи, потому что все мы проводим много времени на видеоконференциях. Тестируем работу мессенджеров, почты, облачных сервисов.
Для нас не показателен результат где-нибудь в Москве-Сити, где десятки базовых станций и давно всё отлажено. Когда встречи и звонки в разных городах, в движении, в транспорте, в тоннеле – важно быть всегда на связи в любой точке.
#Membrana #FutureCrew
CTO Membrana Пётр Левшин:
Для нас важны не просто цифры на speed тестах – мы стремимся к тому, чтобы вы везде получали супербыструю связь. Поэтому мы тестируем в разных условиях и при разных сценариях. Проверяем стабильность видеосвязи, потому что все мы проводим много времени на видеоконференциях. Тестируем работу мессенджеров, почты, облачных сервисов.
Для нас не показателен результат где-нибудь в Москве-Сити, где десятки базовых станций и давно всё отлажено. Когда встречи и звонки в разных городах, в движении, в транспорте, в тоннеле – важно быть всегда на связи в любой точке.
#Membrana #FutureCrew
👍37🔥17❤5
This media is not supported in your browser
VIEW IN TELEGRAM
Заявку на DiMe можно оставить здесь, а сегодня CPO продукта Лев Соломадин расскажет о том, когда приложение советует надеть шапочку из фольги
Анонимный профиль в DiMe – это генератор ваших аватаров в сети. Не картинок, а личностей: мы подменяем техническое представление сервиса или сайта о вас, чтобы никто не узнал, кто вы на самом деле.
Например, вы хотите анонимно зарегистрироваться на сайте. Мы создадим всё необходимое: ФИО, год рождения, почту.
В результате у вас получается такая шапочка из фольги, которую можно надеть на себя в любой момент. И DiMe тоже может посоветовать: слушай, надень-ка шапочку, а то тут не очень.
Анонимный профиль – это возможность быть никем и ничем в сети. У любого сайта и у мошенников, которые могут получить доступ к базам данных сайта, будет ноль реальной информации о вас. Почта закроется после того, как вы зарегистрировались, а имя вообще не ваше.
О почте в DiMe мы ещё расскажем чуть подробнее позже. Она открывается и закрывается только тогда, когда вам это надо.
#DiMe #FutureCrew
Анонимный профиль в DiMe – это генератор ваших аватаров в сети. Не картинок, а личностей: мы подменяем техническое представление сервиса или сайта о вас, чтобы никто не узнал, кто вы на самом деле.
Например, вы хотите анонимно зарегистрироваться на сайте. Мы создадим всё необходимое: ФИО, год рождения, почту.
В результате у вас получается такая шапочка из фольги, которую можно надеть на себя в любой момент. И DiMe тоже может посоветовать: слушай, надень-ка шапочку, а то тут не очень.
Анонимный профиль – это возможность быть никем и ничем в сети. У любого сайта и у мошенников, которые могут получить доступ к базам данных сайта, будет ноль реальной информации о вас. Почта закроется после того, как вы зарегистрировались, а имя вообще не ваше.
О почте в DiMe мы ещё расскажем чуть подробнее позже. Она открывается и закрывается только тогда, когда вам это надо.
#DiMe #FutureCrew
🔥51👍24❤5
Провели опрос в Приволжском, Северо-Западном, Уральском, Южном, Сибирском и Центральном округах и выяснили: более половины людей, с которыми мы пообщались, с начала этого года столкнулись с фишингом.
Мошенники охотятся за данными банковских карт, паспортными данными и паролями для авторизации в онлайн-сервисах. Их самая распространённая уловка при этом – предложение инвестировать в акции.
На Anti-Malware – подробности исследования МТС RED
Мошенники охотятся за данными банковских карт, паспортными данными и паролями для авторизации в онлайн-сервисах. Их самая распространённая уловка при этом – предложение инвестировать в акции.
На Anti-Malware – подробности исследования МТС RED
Anti-Malware
МТС RED: Более 50% россиян получали вредоносные письма, фишинг вырос на 40%
За первые шесть месяцев 2023 года 35% россиян сталкивались с фишингом два или более раз в месяц. 21,4% — раз в месяц. Об этом говорит новый опрос, который провели аналитики компании МТС RED (дочка
👍12🤔1💩1
А вы сталкивались с фишингом в этом году?
Anonymous Poll
55%
Да
25%
Нет
17%
А что такое фишинг?
3%
Я сам организую фишинг 😁
❤4
Где мошенники пытались достучаться до вашего сердца?
Anonymous Poll
16%
SMS
33%
Почта
36%
Мессенджеры
14%
Соцсети
81%
А мне звонили
Membrana Kids – это уже не игрушки! Готовимся к запуску 😎
При её создании мы позаботились не только о безопасности детей в сети и спокойствии родителей, но и о том, чтобы ребёнку и в 4 года, и в 14 лет было интересно и весело. Поэтому приложение будет с развивающими играми на основе искусственного интеллекта, образовательными сервисами и видео. (Кроме видео для тех, кому уже больше 18, всему своё время).
Безопасность детей в сети – это особенно ответственная миссия, и мы усиливаем техническую команду. А откликнуться на вакансии в Membrana можно здесь:
• Старший бизнес-аналитик
• Системный аналитик
• Сетевой инженер
• Инженер-разработчик Asterisk
• Старший DevOps инженер
Покажем Membrana Kids и расскажем подробнее обо всех фичах чуть позже.
#MembranaKids #Membrana
При её создании мы позаботились не только о безопасности детей в сети и спокойствии родителей, но и о том, чтобы ребёнку и в 4 года, и в 14 лет было интересно и весело. Поэтому приложение будет с развивающими играми на основе искусственного интеллекта, образовательными сервисами и видео.
Безопасность детей в сети – это особенно ответственная миссия, и мы усиливаем техническую команду. А откликнуться на вакансии в Membrana можно здесь:
• Старший бизнес-аналитик
• Системный аналитик
• Сетевой инженер
• Инженер-разработчик Asterisk
• Старший DevOps инженер
Покажем Membrana Kids и расскажем подробнее обо всех фичах чуть позже.
#MembranaKids #Membrana
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🔥15🥰4👏3🤣1
Вы наверняка читали новость, что начале 2024 года в России планируется начать использовать биометрию для идентификации пассажиров дальнего следования. Забыть паспорт, но всё равно сесть на поезд – удобно, при этом важный вопрос – обеспечение безопасности данных.
А мы решили посмотреть, как именно и насколько успешно используется биометрия в разных странах. К примеру:
• В Великобритании биометрический вид на жительство содержит информацию об имени, дате рождения, а также фотографию лица и отпечаток пальца.
• В Австралии и Новой Зеландии все паспорта электронные, для идентификации используется технология распознавания лиц.
• В США биометрия активно используется в системах безопасности, а в Атланте запущен биометрический терминал в аэропорту.
• В Канаде службы безопасности также используют биометрию для идентификации граждан. Биометрическая информация необходима при подаче заявления на временную рабочую или учебную визу.
• В Мексике на выборах голосующие проходят идентификацию по отпечаткам пальцев и лицу с помощью электронных карт гражданина.
• В Индии идентификация по отпечаткам пальцев используется для доступа к продовольственным товарам и оборудованию на производстве.
• В Объединенных Арабских Эмиратах (ОАЭ) действует Emirates ID c биометрической информацией. Биометрия максимально широко применяется в разных индустриях: для обеспечения безопасности в аэропорту, пограничного контроля, доступа в офисы и учебные заведения, для подтверждения финансовых транзакций и для доступа к своим медицинским данным.
Если вас приятно впечатлил (или разочаровал) какой-либо связанный с биометрией опыт – расскажите в комментариях 🙂
А мы решили посмотреть, как именно и насколько успешно используется биометрия в разных странах. К примеру:
• В Великобритании биометрический вид на жительство содержит информацию об имени, дате рождения, а также фотографию лица и отпечаток пальца.
• В Австралии и Новой Зеландии все паспорта электронные, для идентификации используется технология распознавания лиц.
• В США биометрия активно используется в системах безопасности, а в Атланте запущен биометрический терминал в аэропорту.
• В Канаде службы безопасности также используют биометрию для идентификации граждан. Биометрическая информация необходима при подаче заявления на временную рабочую или учебную визу.
• В Мексике на выборах голосующие проходят идентификацию по отпечаткам пальцев и лицу с помощью электронных карт гражданина.
• В Индии идентификация по отпечаткам пальцев используется для доступа к продовольственным товарам и оборудованию на производстве.
• В Объединенных Арабских Эмиратах (ОАЭ) действует Emirates ID c биометрической информацией. Биометрия максимально широко применяется в разных индустриях: для обеспечения безопасности в аэропорту, пограничного контроля, доступа в офисы и учебные заведения, для подтверждения финансовых транзакций и для доступа к своим медицинским данным.
Если вас приятно впечатлил (или разочаровал) какой-либо связанный с биометрией опыт – расскажите в комментариях 🙂
👍17🤔10❤2👎2🔥2
А вы готовы использовать биометрию для проезда в транспорте?
Anonymous Poll
21%
Да
67%
Нет
2%
Уже использую
11%
А я телепортируюсь
Zoom начал использовать пользовательские данные (звук, видео и тексты) для обучения генеративного искусственного интеллекта
Инструменты Zoom IQ Meeting Summary и Zoom IQ Team Chat Compose – первые "бесплатные" ИИ-сервисы Zoom. Но правда в том, что если кто-то говорит, что продукт бесплатный, значит, реальный продукт – это вы. Мы копнули и оказалось, что так и есть:
https://telegra.ph/Zoom-ehpizod-II-potencialnaya-ataka-klonov-08-09-2
Инструменты Zoom IQ Meeting Summary и Zoom IQ Team Chat Compose – первые "бесплатные" ИИ-сервисы Zoom. Но правда в том, что если кто-то говорит, что продукт бесплатный, значит, реальный продукт – это вы. Мы копнули и оказалось, что так и есть:
https://telegra.ph/Zoom-ehpizod-II-potencialnaya-ataka-klonov-08-09-2
Telegraph
Zoom, эпизод II: потенциальная атака клонов
В понедельник случилось кое-что очень важное – самый популярный в мире сервис видеоконференцсвязи, Zoom, обновил свое пользовательское соглашение. Казалось бы, рядовое событие. Но это не так: в соответствии с пунктом 10.4 нового текста Соглашения (ULA), которое…
🤔20👍19❤3👏1
Включи Membrana — положи стрелку
Альфа-тестеры прислали видео с дачи (продолжаем проверять везде, не только в городе). Грибов тут нет, зато скорость впечатляет.
Альфа-тестеры прислали видео с дачи (продолжаем проверять везде, не только в городе). Грибов тут нет, зато скорость впечатляет.
🔥30👍10❤9👏2😎2
This media is not supported in your browser
VIEW IN TELEGRAM
Человек играет только тогда, когда он в полном значении слова человек, и он бывает вполне человеком лишь тогда, когда играет
Фридрих Шиллер. Письма об эстетическом воспитании человека
Мы создаём продукт для молодой аудитории, одновременно развлекательный и созидательный, с общением и развитием. Детали о нём будут чуть позже 🙃
Команда только формируется, и мы приглашаем на борт технических экспертов и тех, кто умеет создавать правила игры в любых мирах.
Откликнуться на вакансии можно прямо здесь:
• Senior Game Designer
• Бизнес-аналитик
• Продуктовый дизайнер
Не нашли задач для себя, но тоже любите игры и квесты? Напишите нам на futurecrew@mts.ru. Возможно, будем любить их вместе.
#вакансии #FutureCrew
Фридрих Шиллер. Письма об эстетическом воспитании человека
Мы создаём продукт для молодой аудитории, одновременно развлекательный и созидательный, с общением и развитием. Детали о нём будут чуть позже 🙃
Команда только формируется, и мы приглашаем на борт технических экспертов и тех, кто умеет создавать правила игры в любых мирах.
Откликнуться на вакансии можно прямо здесь:
• Senior Game Designer
• Бизнес-аналитик
• Продуктовый дизайнер
Не нашли задач для себя, но тоже любите игры и квесты? Напишите нам на futurecrew@mts.ru. Возможно, будем любить их вместе.
#вакансии #FutureCrew
🔥19👍7❤4🫡2😎2
Как управлять биометрией
1 июня 2023 года вступил в силу закон, по которому государство будет хранить и обрабатывать все данные граждан в Единой биометрической системе (ЕБС). Теперь все организации, у которых есть ваши данные, обязаны передать их в ЕБС до 30 сентября 2023 года и заранее уведомить вас об этом. Это, например, банки и ваш работодатель, если биометрия используется для входа в офис.
Если вы не хотите, чтобы разные организации передали ваши биометрические данные в ЕБС, то их нужно отозвать.
• Для банков: написать заявление об отказе в офисе банка.
• Для работодателя: если в вашей компании используется биометрия для доступа, то вы можете обратиться к команде HR и договориться об альтернативном способе для себя. Скорее всего, он будет менее удобным.
Не всегда легко вспомнить, каким организациям вы предоставляли свою биометрию, и нет уверенности в том, что уведомления о согласии на передачу данных до вас доберутся. Поэтому и сейчас, и после 30 сентября 2023 г., когда передача данных в ЕБС должна завершиться, стоит проверить статус своей биометрии в личном кабинете на Госуслугах. Если биометрия не зарегистрирована, в этом разделе вы увидите волшебного кролика и шляпу 🐰 Если зарегистрирована – сможете управлять ею. Отозвать биометрию можно также по заявлению в ближайшем МФЦ.
Откуда моя биометрия у банков?
К примеру, банк сфотографировал вас при подключении услуги, и вы при этом дали согласие на сбор биометрии. Если вы не помните, как давали согласие, это не значит, что его нет.
А можно отозвать данные, а потом передумать?
Да. Новый закон как раз даёт возможность управлять доступом к своим данным.
Чтобы снова начать использовать биометрию для упрощённого доступа к услугам, данные нужно будет предоставить повторно, например, сфотографироваться и сделать запись голоса в банке.
1 июня 2023 года вступил в силу закон, по которому государство будет хранить и обрабатывать все данные граждан в Единой биометрической системе (ЕБС). Теперь все организации, у которых есть ваши данные, обязаны передать их в ЕБС до 30 сентября 2023 года и заранее уведомить вас об этом. Это, например, банки и ваш работодатель, если биометрия используется для входа в офис.
Если вы не хотите, чтобы разные организации передали ваши биометрические данные в ЕБС, то их нужно отозвать.
• Для банков: написать заявление об отказе в офисе банка.
• Для работодателя: если в вашей компании используется биометрия для доступа, то вы можете обратиться к команде HR и договориться об альтернативном способе для себя. Скорее всего, он будет менее удобным.
Не всегда легко вспомнить, каким организациям вы предоставляли свою биометрию, и нет уверенности в том, что уведомления о согласии на передачу данных до вас доберутся. Поэтому и сейчас, и после 30 сентября 2023 г., когда передача данных в ЕБС должна завершиться, стоит проверить статус своей биометрии в личном кабинете на Госуслугах. Если биометрия не зарегистрирована, в этом разделе вы увидите волшебного кролика и шляпу 🐰 Если зарегистрирована – сможете управлять ею. Отозвать биометрию можно также по заявлению в ближайшем МФЦ.
Откуда моя биометрия у банков?
К примеру, банк сфотографировал вас при подключении услуги, и вы при этом дали согласие на сбор биометрии. Если вы не помните, как давали согласие, это не значит, что его нет.
А можно отозвать данные, а потом передумать?
Да. Новый закон как раз даёт возможность управлять доступом к своим данным.
Чтобы снова начать использовать биометрию для упрощённого доступа к услугам, данные нужно будет предоставить повторно, например, сфотографироваться и сделать запись голоса в банке.
👍38🔥15🤔2❤1
Приятно, когда есть, чем гордиться:) Команде продукта Цикада-8 (Cicada-8), разработанного Futurecrew, один из клиентов прислал настолько трогательное благодарственное письмо, с высокой оценкой профессионализма ребят, скорости и качества работы, что мы решили всех, кто работал над внедрением, - отметить:) Разработали киберпанковскую благодарность с пасхальными яйцами и уникальный номерной шеврон "Мистер волк, решаю проблемы" с явной отсылкой к Тарантино:) И эти шевроны повторяться не будут. Мелочь, а приятно. Короче, мы любим тех, кто мало говрит и много делает. Если вы - той же крови - смело присылайте резюме на futurecrew@mts.ru
👍45🔥30❤2🙏1
Видим большой спрос на Membrana среди тех, кто часто гоняет между двумя столицами, и тестируем связь на трассе М-11 и в Санкт-Петербурге.
На трассе кайф: можно постоянно быть онлайн на нормальной скорости (и мы сейчас не про 130 км/ч).
На трассе кайф: можно постоянно быть онлайн на нормальной скорости (и мы сейчас не про 130 км/ч).
🔥30👍10❤2
Максим Суханов, ведущий эксперт CICADA8 по форензике, рассказал о том, почему важно сразу определять векторы атаки киберпреступников:
«Инцидент кибербезопасности может оказаться гораздо более сложным, чем кажется на первый взгляд. Например, запуску шифровальщика может предшествовать использование инфраструктуры пострадавшей организации для атак на другие компании. Поэтому важно проводить расследование, определять точку проникновения злоумышленника, выяснять истинный масштаб произошедшего. Не менее важно грамотно останавливать развитие атаки: в случае выявления инцидента банальной блокировки учетной записи и переустановки операционной системы часто недостаточно, при этом злоумышленник, осознав, что его заметили, может инициировать куда более деструктивные действия».
Команда CICADA8 запустила услугу по экстренному реагированию на кибератаки и проведению цифровых расследований — Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию наши специалисты обеспечат экстренное расследование инцидента и оперативно предоставят заказчику список мер, необходимых для блокирования действий киберпреступников и усиления техник защиты, а также помогут с их реализацией.
О том, как команда проводит расследования и в каких случаях может быть полезной, Максим подробно рассказал в этом посте.
#Форензика #СICADA8
«Инцидент кибербезопасности может оказаться гораздо более сложным, чем кажется на первый взгляд. Например, запуску шифровальщика может предшествовать использование инфраструктуры пострадавшей организации для атак на другие компании. Поэтому важно проводить расследование, определять точку проникновения злоумышленника, выяснять истинный масштаб произошедшего. Не менее важно грамотно останавливать развитие атаки: в случае выявления инцидента банальной блокировки учетной записи и переустановки операционной системы часто недостаточно, при этом злоумышленник, осознав, что его заметили, может инициировать куда более деструктивные действия».
Команда CICADA8 запустила услугу по экстренному реагированию на кибератаки и проведению цифровых расследований — Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию наши специалисты обеспечат экстренное расследование инцидента и оперативно предоставят заказчику список мер, необходимых для блокирования действий киберпреступников и усиления техник защиты, а также помогут с их реализацией.
О том, как команда проводит расследования и в каких случаях может быть полезной, Максим подробно рассказал в этом посте.
#Форензика #СICADA8
CISOCLUB
Центр инноваций Future Crew компании МТС RED запустил услугу экстренного реагирования на кибератаки | CISOCLUB
Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию специалисты…
🔥21👍8❤3🌭1