Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья Red Team против завода: как безопасно моделировать атаки на критическую инфраструктуру
Red Team-тестирование для критической инфраструктуры: Как быть безопасным и эффективнымЗадача Red Team в критической инфраструктуре - не просто взломать систему, а сделать это так, чтобы не повредить важные производственные процессы. В статье мы расскажем, как правильно подходить к тестированию и моделированию атак, чтобы минимизировать риски для физических объектов и процессов.
Как избежать реальных последствий и работать по регуляциямВы узнаете, какие меры безопасности важны при работе с OT-системами и как согласовать тесты с технологами, чтобы не разрушить работу критически важных объектов. Разберем, как действовать в рамках регуляторных требований, таких как 187-ФЗ и приказы ФСТЭК.
Цифровые двойники и безопасные методы разведкиКак использовать цифровые двойники для безопасного тестирования и какие методы разведки - от пассивного анализа до OSINT - помогут подготовить систему к атаке без воздействия...
Статья Mass Assignment в REST API
Что такое масс-ассигнмент и почему он опасен?Масс-ассигнмент - это механизм, позволяющий в одну операцию обновить несколько атрибутов объекта. Несмотря на свою удобство, если его не контролировать должным образом, оно может привести к серьезным уязвимостям, таким как повышение привилегий или изменение данных, к которым пользователь не должен иметь доступ. В статье мы разберем, как это работает и как защититься.
История проблемы и примеры из практикиИстория масс-ассигнмента началась с Ruby on Rails и привела к реальным уязвимостям, таким как инцидент с GitHub в 2012 году. В статье рассматриваются примеры из практики, когда неправильная реализация масс-ассигнмента позволила злоумышленникам стать администраторами или изменить важные данные.
Как найти и предотвратить атаки с масс-ассигнментом?Мы подробно расскажем, какие инструменты можно использовать для нахождения уязвимостей, такие как Burp Suite, OWASP...
Статья От классического SOAR к AI-SOAR: как сократить time to automation в SecOps
Погрузитесь в мир AI-SOAR!Задумывались, как автоматизация в безопасности может сократить время отклика и улучшить эффективность работы SOC? Мы расскажем, как AI-платформы заменяют старые SOAR-системы, обеспечивая быстрый, адаптивный отклик на инциденты.
Изучите ключевые проблемы классического SOARОбсудим, почему классические SOAR-системы с их сложными и статичными playbook'ами уже не справляются с растущими угрозами, и как AI решает эти проблемы, минимизируя ошибки и ускоряя процессы.
Как ускорить автоматизацию с AIУзнайте, как AI позволяет генерировать динамичные сценарии реагирования на угрозы, сокращая time-to-automation (TTA) и избавляя вас от рутинной работы, которая раньше занимала часы и дни.
Статья Гайд по комплаенсу для стартапа: как не убить скорость и не нахвататься штрафов
Как соблюдать комплаенс в стартапе и не замедлить продуктовую разработкуТебе интересно, как запустить стартап и одновременно не попасть в ловушку штрафов и нарушений? В этой статье мы расскажем, как соблюсти важнейшие законы (152-ФЗ, GDPR, PCI DSS), минимизируя затраты и не тормозя рост.
Минимальный набор документов и политикТы узнаешь, какие документы обязательны на старте, чтобы избежать проблем с комплаенсом - от политики обработки ПДн до планов реагирования на инциденты. Подробно расскажем, что стоит прописать, чтобы не тормозить разработку, но при этом быть готовым к аудиту.
Технические меры безопасности за минимальный бюджетНе нужно дорогих решений, чтобы обеспечить базовую безопасность на старте. Узнаешь, какие бесплатные инструменты стоит использовать для шифрования, бэкапов, мониторинга и как внедрить двухфакторку без затрат.
Статья DNS Rebinding: Как заставить браузер жертвы атаковать самого себя
DNS Rebinding: как злоумышленники заставляют браузер атаковать сам себяХотите узнать, как браузер может стать инструментом для атаки на вашу локальную сеть? В этой статье мы раскроем, как работает атака DNS Rebinding, обходим защиты вроде Same-Origin Policy и объясним, почему стандартная защита сети не всегда работает. Прочитайте, как обмануть доверчивые браузеры и что нужно для защиты от подобных атак.
Что такое DNS Rebinding?В этой части мы подробно разберем, как злоумышленники используют DNS-сервера для перенаправления запросов в локальную сеть жертвы, обходя фаерволы и другие традиционные защиты.
История и почему проблема актуальна до сих порКак проблема DNS Rebinding стала частью цифровой безопасности? Мы углубимся в историю и причины, почему эта атака до сих пор существует, несмотря на множество попыток устранить её.
Статья Атаки на системы противоаварийной защиты
Что такое SIS и как его можно взломать?Вы когда-нибудь задумывались, насколько уязвимы системы безопасности на крупных промышленных объектах? В этой статье мы разберем, что такое SIS (Safety Instrumented Systems), как они устроены и какие уязвимости в них могут быть использованы злоумышленниками. Мы покажем, как можно найти уязвимости, проанализировать и атаковать эти системы, чтобы предотвратить реальные катастрофы на производстве.
Аппаратная часть и архитектура SISВ статье мы подробно рассмотрим архитектуру SIS и то, как она защищает от отказов оборудования, а также какие слабые места можно найти в системах с дублированием и самодиагностикой. Оказавшись внутри системы, вы узнаете, как правильно подойти к анализу её безопасности и какие уязвимости могут быть использованы хакерами.
Как защитить SIS? Рекомендации по улучшению безопасностиМы разберем, как можно улучшить безопасность SIS...
Статья Промышленный эфир: говорим о заводах
Как взломать промышленные беспроводные сети: от теории к практикеВы когда-нибудь задумывались, насколько уязвимы беспроводные промышленные сети? В этой статье мы расскажем, почему доверие к стандартам безопасности беспроводных сетей может быть опасным. Вы узнаете, как хакеры могут проникать в систему и что происходит, когда беспроводной датчик сходит с рельсов. Мы подробно объясним, как исследовать и атаковать такие системы, используя доступные инструменты и методы.
Промышленные протоколы безопасности: забытые угрозыКогда речь идет о протоколах безопасности в промышленности, не все так гладко, как кажется на первый взгляд. Стандарты WirelessHART и ISA100.11a, несмотря на то что считаются промышленными решениями, имеют серьезные уязвимости. Мы разберемся, как эти протоколы работают, и покажем, какие уязвимости открывают двери для атакующих.
Как взломать промышленную беспроводную сеть: практическое...Статья KSPM и runtime security: как мониторить живой кластер, а не только yaml
Зачем нужен мониторинг в реальном времени?Вы уже настроили Kubernetes, проверили YAML и все конфиги - и что дальше? Узнайте, почему статического анализа недостаточно для защиты вашего кластера и как runtime security помогает обнаружить угрозы в реальном времени, пока они не стали проблемой.
Как интегрировать KSPM и runtime security?В этой статье мы расскажем, как использовать KSPM для проверки конфигураций и почему мониторинг в реальном времени столь важен для безопасности. Подробно рассмотрим, как правильно интегрировать оба подхода для комплексной защиты.
Как построить архитектуру безопасности для Kubernetes?Получите практическое руководство по внедрению инструментов мониторинга и автоматизации безопасности, которые обеспечат защиту вашего кластера. Мы расскажем, как интегрировать KSPM с другими средствами безопасности для создания эффективной защиты от всех возможных угроз.
Статья Техника ClickFix: Анализ автоматизированных фишинговых систем
Что ты узнаешь в этой статье?Ты когда-нибудь сталкивался с фишингом, который выглядит слишком правдоподобно? Ну, ты открываешь PDF, и всё вроде как всегда, а потом... начинает происходить что-то странное. В этой статье мы разберем, как современный фишинг адаптировался, превращаясь из статичной угрозы в умную систему, которая не просто пытается внедрить вредоносный код, а собирает данные о твоей системе, чтобы выбрать подходящий эксплойт. Ты будешь видеть не просто «клик» как вход в уязвимость, а механизм, который проникает в твой ПК с планом.
Глубже о технике атакЗабудь классические эксплойты и вирусы. Это не просто файл - это терминал удалённого доступа, который анализирует твою среду, чтобы выбрать оптимальный способ атаки. Ты узнаешь, как ClickFix работает как разведчик: как вредонос запускается, что он делает и как он адаптируется под твою систему. Читаешь PDF - и, возможно, тебя уже обследуют.
Как...Статья Атаки на VoIP: подмена Caller ID
О чём будет речь в статье?Если ты в теме безопасности и разочарован поверхностным подходом к защите, то эта статья для тебя. Мы пойдём глубже - в саму структуру уязвимостей и безопасности современных систем связи. Пора разобраться, почему все эти красивые термины типа "защищённое соединение" - просто мифы, и что стоит за Caller ID Spoofing, который на самом деле является результатом старых архитектурных решений.
Что тебя ждёт в материале?Мы откроем тебе не только механизм эксплуатации доверия в архитектуре связи, но и саму систему, которая создаёт уязвимости. Разберём VoIP и SIP как систему, которая создавалась в условиях доверия, но слабо защищена от реальных атак. Ты узнаешь, как устаревшие протоколы (например, SS7) вместе с современными уязвимостями в SIP делают всю систему настолько уязвимой.
Что ты поймёшь и что сделаешь?Ты увидишь, как устроены реальные атаки, какие уязвимости существуют в VoIP-сетях, и...