BI.ZONE

🚀 MEPhI CTF x BI.ZONE Meetup #3

Встречаемся за пределами аудиторий МИФИ, чтобы послушать новые доклады от крутых экспертов.

С нас традиционно — уютная атмосфера и угощения, с вас — интересные вопросы спикерам.

Если у вас есть чем поделиться с миром — до 7 декабря можете подать заявку, чтобы выступить с докладом. 

Ждем всех-всех неравнодушных: как наших регулярных слушателей кружка BI.ZONE x MEPhI CTF, так и начинающих ценителей CTF. 

Спикеры пока в тайне, позже рассекретим их в отдельном посте.

Когда: 17 декабря, вторник, 17:30.

Где: московский офис BI.ZONE (ул. Ольховская, д. 4, корп. 1, 1-й этаж). 

Чтобы попасть на митап, зарегистрируйтесь и дождитесь подтверждения. Количество мест ограничено.

🌞 Сайт под защитой на праздниках и после

Чаще всего злоумышленники атакуют самые уязвимые сайты, а не самые крупные или известные. И делают они это без перерывов на каникулы и выходные.

Что с большей вероятностью может произойти:

🔵преступники украдут персональные данные клиентов;
🔵разместят на сайте нежелательный контент, например баннер с сообщением о взломе;
🔵нарушат работу с помощью DDoS-атаки, а в худшем случае — удалят все данные, критичные для работы сайта;
🔵скупят все товары с помощью ботов или навредят бизнес-логике сайта другими способами;
🔵проникнут в IT-инфраструктуру компании.

Готовы защитить ваш сайт уже к Новому году с помощью комплекса решений BI.ZONE WAF и BI.ZONE CDP. Первый платеж — в 2025-м.

Оставьте заявку до 23:59 (мск) 22 декабря

⁉️ Как предсказать действия киберпреступников

На SOC Forum не только выступали с докладами, но и давали интервью. Наш эксперт Теймур Хеирхабаров рассказал РБК ТВ:

🔵что происходит с ландшафтом киберугроз;
🔵какие тренды наблюдаются в 2024-м;
🔵сколько требуется времени для кибератаки.

Смотрите видео

🔔 Напоминаем про опрос

Хотите больше анализа уязвимостей? Предпочитаете смотреть видео, а не читать лонгриды? Расскажите нам об этом.

Опрос анонимный и занимает около 5 минут.

Внимательно изучаем каждый ответ и думаем, как сделать канал интереснее 💙

⭐️ Самое время, чтобы вкатиться в багхантинг, — сейчас

Таким выводом поделились руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин и руководитель группы развития сообществ Александра Борисова (ENZO) в интервью для Cyber Media. 

Также они рассказали:

🟦как развивалось комьюнити багбаунти в России;
🟦что, помимо суммы выплат, мотивирует активнее искать баги;
🟦каким может быть вектор развития багбаунти.

Ссылку на статью оставляем, а вы делитесь мнением по теме в комментариях к посту. 

🔝 Ужесточение наказания за утечки ПДн: что важно знать бизнесу

27 ноября Совфед одобрил поправки, согласно которым значительно вырастут штрафы за утечки персональных данных (ПДн).

🟦Размер выплаты будет зависеть от количества утекших данных. Минимальный штраф для компаний составит 3 млн руб., а максимальный — 15 млн руб.
🟦За повторные утечки теперь будут наказывать оборотными штрафами — от 1% до 3% годовой выручки, но не менее 20 млн руб. и не более 500 млн руб.
🟦При утечке биометрических данных штрафы составят от 15 до 20 млн руб. при первой утечке и до 500 млн руб. при повторной.

🔵Что это значит для операторов ПДн

Компаниям придется не только усилить меры по защите данных, но и системно подойти к вопросам управления кибербезопасностью, а также соблюдению новых требований. Ведь теперь даже одна ошибка может привести к огромным штрафам и навредить репутации компании.

Поправки подразумевают и смягчающие обстоятельства. Если на протяжении трех лет компания инвестировала в кибербезопасность не меньше 0,1% от валовой выручки и готова документально подтвердить соблюдение требований к защите данных, оборотный штраф может быть уменьшен.

🔵Как усилить защиту ПДн

Снизить риски позволит BI.ZONE Compliance Platform — универсальное решение для автоматизации процессов кибербезопасности и выполнения требований законодательства, в том числе в области ПДн.

Платформа поможет:

🟦актуализировать реестр процессов обработки ПДн и выявить несовместимые цели обработки;
🟦упорядочить взаимодействие с регуляторами;
🟦регламентировать процесс обработки инцидентов кибербезопасности, в том числе утечек;
🟦смоделировать угрозы кибербезопасности, спроектировать и внедрить систему защиты;
провести оценку соответствия или аттестацию систем, обрабатывающих ПДн.

Попробовать BI.ZONE Compliance Platform бесплатно

▶️ Доступна запись эфира AM Live «Российское сетевое оборудование»

Эксперты обсудили, возможно ли обеспечить производство необходимого оборудования и полностью перейти на отечественные разработки. А еще рассказали:

🟦Какое сетевое оборудование предпочитают заказчики в России.
🟦Какие аналоги зарубежных решений уже себя зарекомендовали.
🟦Сколько стоят российские устройства.

Смотреть запись

🎁 Как насчет подарков с волками за вопрос о киберразведке?

Наша команда подготовила для вас много новогоднего контента. И первое — это спецвыпуск Threat Zone.

В прямом эфире 12 декабря:

🔵разберем ключевые тренды — 2024,
🔵рассмотрим реальные сценарии применения киберразведданых,
🔵подведем итоги года.

А главное — ответим на любые ваши вопросы об исследовании киберугроз. И не просто ответим, а еще и разыграем новогодние подарки прямо в эфире. Спойлер: будет очень много волков!

Ведущие:

🟦Олег Скулкин, руководитель BI.ZONE Threat Intelligence;
🟦Дарья Себякина, старший продуктовый маркетолог.

Мы ждем абсолютно ЛЮБЫЕ вопросы по теме киберразведки. Например: если бы Дед Мороз был киберпреступником, какой вектор проникновения он бы использовал?

Регистрируйтесь на эфир и оставляйте вопрос в специальной форме, чтобы поучаствовать в розыгрыше.

Увидимся 12 декабря, в четверг, в 11:00!

⭐️ Выступили на лекции в МТУСИ

Встреча прошла 20 ноября при поддержке ПАО «Ростелеком» и базовой кафедры университета «Сети и системы фиксированной связи».

Представители крупнейших компаний в сфере связи и IT поделились со студентами личным опытом: какие медиаресурсы считают полезными, чтобы оставаться в курсе технических новинок, как знания из университета помогают в работе, а также рассказали о своих самых ярких профессиональных достижениях.

От нас выступил Дмитрий Сахарчук, руководитель управления сетевых решений кибербезопасности. 

Делимся фотографиями с места событий.

💼 Через час расскажем, как повысить киберзрелость компании и ускорить достижение стратегических целей бизнеса с помощью business impact analysis

Вы узнаете, как объединить процессы управления бизнесом и кибербезопасностью, минимизировать последствия инцидентов и повысить устойчивость компании к рискам. 

Зарегистрироваться

💼 Завтра поговорим, как с применением business impact analysis можно повысить киберзрелость компании

Обсудим отличия классического управления рисками от ущерб-ориентированного подхода и разберем, какие бывают трудности при его внедрении.

Зарегистрироваться

✒️ Нам важно ваше мнение!

Мы хотим сделать наш канал еще интереснее и полезнее для вас. Поэтому настало время познакомиться получше :)

Пожалуйста, пройдите опрос и немного расскажите нам о себе и ваших интересах. Это поможет нам лучше подбирать контент. Переходите по ссылке.

Опрос займет около 5 минут. Ответы полностью анонимны.

Спасибо 💙

🥥 Ирония судьбы: плагин безопасности для WordPress используют в атаках

Команда BI.ZONE WAF фиксирует попытки взломать сайты на WordPress с помощью уязвимости в плагине Really Simple Security.

Чем опасна уязвимость

CVE-2024-10924 позволяет обойти процесс аутентификации и получить доступ к приложению от имени любого пользователя. Угрозу оценили в 9,8 балла из 10 по шкале CVSS. В публичном доступе уже есть пример эксплуатации (PoC).

Есть ли обновления 

Ошибка была устранена разработчиками в версии 9.1.2. Версии плагина от 9.0.0 до 9.1.1.1 уязвимы к атаке. Учитывая серьезность угрозы, команда WordPress принудительно распространяет исправленную версию Really Simple Security среди пользователей. Но это не значит, что беспокоиться не стоит: например, автообновления могут быть запрещены политикой безопасности.

Наши эксперты уже приняли меры по защите от CVE-2024-10924: команда BI.ZONE WAF разработала правило фильтрации, детектирующее и блокирующее попытки эксплуатации данной уязвимости, а коллеги из BI.ZONE CPT добавили правила обнаружения уязвимости в рамках активного сканирования.

🥑 Выложили запись вебинара «Нет инцидента – нет проблем: как BI.ZОNE EDR помогает предупреждать угрозы»

Демьян Соколин и Пётр Куценко разобрали новые возможности BI.ZONE EDR для защиты конечных устройств. Теперь вы можете получать рекомендации по безопасности, проще интегрировать BI.ZONE EDR с SIEM, собирать больше данных из разных источников и многое другое.

А чтобы узнать больше об апдейтах, смотрите запись на сайте.

🍅 Еще быстрее и эффективнее: обновление BI.ZONE Secure DNS

DNS-трафик часто становится слепой зоной, что дает злоумышленникам возможность проводить длительные и трудно обнаруживаемые атаки. Даже если компания уже использует межсетевые экраны, IDPS или NTA.

BI.ZONE Secure DNS позволяет защититься от атак, использующих DNS. Обновляя решение, мы ориентировались на запрос клиентов: сделать отслеживание DNS-трафика еще более прозрачным и управляемым.

Что изменилось:

🟦Добавили список перенаправления и список мониторинга. Теперь настраивать фильтрацию DNS-трафика можно более точечно.
🟦В 2 раза увеличили производительность ядра сервиса. Таким образом, обрабатываем больше DNS-запросов в единицу времени.
🟦Добавили возможность управлять политиками фильтрации через личный кабинет.

Обо всех изменениях читайте на сайте.

💎 Публикуем отчет по итогам Cyber Polygon 2024

Cyber Polygon — международный онлайн‑тренинг для повышения глобальной киберустойчивости. Его основная цель — укрепление кибербезопасности на всех уровнях.

10–11 сентября 2024 года мы провели Cyber Polygon 2024, который был приурочен к международной конференции по кибербезопасности MENA ISC в Эр-Рияде (Саудовская Аравия). 

В 2024 году тренинг собрал больше 300 организаций из 65 стран. Среди них были участники из Бельгии, Великобритании, Вьетнама, Испании, Саудовской Аравии, США, Франции и Швейцарии. Команды представляли разные отрасли, включая финансовый сектор, e‑commerce и образование.

Основой Cyber Polygon 2024 стал сценарий «Поиск следов компрометации в AI-компании». На протяжении 24 часов команды расследовали сложную таргетированную кибератаку, применяя классические методы цифровой криминалистики и threat hunting.

По мотивам онлайн‑тренинга мы выпустили материал, в котором рассказали обо всем, что осталось за кадром: как выбирали тему сценария, что интересного было в механике, какие инсайты получили в ходе мероприятия. В конце вас ждут выводы и рекомендации по итогам мероприятия.

Читать

🎍 CTFZone 2024 Finals: итоги

Вчера состоялся финальный этап нашего ежегодного CTF-соревнования.

Контест прошел в формате attack/defense. В нем приняли участие 9 команд из разных стран, таких как Россия, США, Италия, Франция, Китай, Дания и другие.

Участникам нужно было найти уязвимости в 5 различных сервисах, разработать эксплоиты для атаки соперников и защитить свой сервер.

В топ-3 вошли команды:

1️⃣P1G_BuT_S4D
2️⃣TeamItaly
3️⃣dtl

Победители разделят между собой призовой фонд в 18 000 $.

Спасибо за игру, до встречи в следующем году!

🔍 Сравниваем классы решений для защиты DNS. Раунд 5

В домашних сетях обычно используются публичные DNS-сервисы для разрешения доменных имен — Google Public DNS, Cloudflare DNS, Яндекс DNS, Quad9 и пр. Они могут решать некоторые вопросы безопасности, например не дают открывать фишинговые страницы.

При этом существуют проприетарные DNS-фильтры, например BI.ZONE Secure DNS. Он блокирует переход на вредоносные домены и умеет разрешать доменные имена.

Будет ли ощутима разница между этими решениями в случае корпоративной безопасности? Смотрите ответ в карточках.

Читайте предыдущие посты, где мы сравнивали DNS с другими классами решений:

🔵Вторичный DNS-сервер
🔵NGFW
🔵SWG
🔵NTA