www

www.cyberpolygon.org

Security-Centric Solutions - Incidents Detection, Prevention, Monitoring - incidents.info

  Security: Risk Driven Approach

Menu

• Human-Centric Solutions - WETWARE.DEV: DigitalTwin
• Architecture-Centric Solutions - MODWARE.ORG: Modular Foundation for Design Pattern
• Agent-Centric Solutions - TeleOperator.org: agent services Gaiann.com, Edi.Chat, do.camera, sub.actor
• Interface-Centric Solutions - nanoFrontends.com: Modular/Atomized Streamed Interface for media audio, video, textware.org, WebStream.dev
• Service-Centric Solutions - SaaSisKing.com: Software Requirements
• Software-Centric Solutions - text.to.software - Modular Network of Code by Dialogware
• Infrastructure-Centric Solutions - ModDevOps.com: Operations, Domains, DNS, CDN, Dynapsys
• Security-Centric Solutions - CyberPolygon.org: Incidents Detection, Prevention, Monitoring

Incidents

• CameraMonit
• inframonit.com
• TeleMonit

Books

• 01_gorka.m.pdf Analiza cyberzagrożeń

Solutions

Incidents Detection, Prevention, Monitoring - incidents.info

• newsletter
• blog

Save resources during long term online business - cyberwarfare.info

reports:

• 2024.CyberWarfare.info

Słowo “cyberwarfare” składa się z dwóch części: “cyber”, odnoszące się do technologii cyfrowych i sieci komputerowych, oraz “warfare”, co oznacza prowadzenie lub przygotowanie do wojny. Oto omówienie poszczególnych elementów tego pojęcia:

Cyber:

• Technologia cyfrowa: Odnosi się do komputerów, sieci i innych urządzeń cyfrowych, które są wykorzystywane do przesyłania, przetwarzania i przechowywania informacji.
• Sieci komputerowe: Są to połączone systemy komputerów, które umożliwiają wymianę danych i współpracę na odległość.

Warfare:

• Konflikt: Stan rywalizacji lub walki między państwami, grupami lub organizacjami.
• Strategia: Plan działania mający na celu osiągnięcie określonych celów w kontekście konfliktu.
• Taktyka: Konkretne metody lub techniki stosowane w ramach strategii wojennej.

Source:

• Cyberwarfare - Wikipedia.
• What is Cyber Warfare - Types, Examples & Mitigation - Imperva.
• Cyberwarfare and Conflicts of the Future - Cybersecurity Guide.
• Getty

Be ready before … - CyberPolygon.org

SaaS services

Modular Edge Computing Hardware - MILITARITY

• Modular Hardware

Remote Monits - Tele Monits

Infrastructure Monitoring - Infra Monit

• customer infrastructure alerts/monits and alerting on messanger

• lokalna sieć
• wybrane usługi w internecie
• logi z serwerów
• dane z usług
• archiwalne dane

• procesowania danych historycznych

• mulitsitemap -structure of websitest
• webpageshot - screenshosts
• inframonit.com - server logs,

Monitorowanie Usług

monit.page

• usługi monitoringu lub jako landing page dla określonej kampanii marketingowej związanej z monitoringiem, choć nie zostało to bezpośrednio przypisane w zadaniu.

Secure Transactions - Veri Dock

Files & Human Integration.

Transactions:

• Contracts
• File Exchange,

• Files To Person

• SaaS: finofficer.com - Fin Officer - Encrypted Finances
  • Service, Blog: unleaky.com - Un-Leaky - Trusted Foundation
    • SaaS, lockerless
    • veridock
    • docutemp
    • docutan

Encrypted Finances - Fin Officer

• sent documents
  • by months
    • local:
      • html -> zip in browser
      • html multipart encrypted
    • remote:
      • upload TLS
• reports per:
  • Month
  • Quarter
  • Year
• automatation:
  • download emails attachements
  • download by API
  • manual through veridock transaction

Wojna informacyjna – Wikipedia, wolna encyklopedia

Wojna informacyjna – zorganizowana aktywność zewnętrzna państwa polegająca na niszczeniu lub modyfikowaniu systemów komunikowania informacyjnego przeciwnika lub przepływających przez nie informacji, prowadząca do osiągnięcia określonych celów politycznych, oraz aktywność zapewniająca ochronę własnych systemów informacyjnego komunikowania przed podobnym działaniem przeciwnika

Wojna cybernetyczna – Wikipedia, wolna encyklopedia

Wojna cybernetyczna (ang. cyberwarfare) – wykorzystanie komputerów, internetu i innych środków przechowywania lub rozprzestrzeniania informacji w celu przeprowadzania ataków na systemy informatyczne przeciwnika.

Wojnę cybernetyczną (której nie należy mylić z wojną informacyjną) od klasycznych wojen odróżnia środowisko pola walki – mają być nim systemy i sieci teleinformatyczne.

PL

Ofensywne cyberbezpieczeństwo polega na aktywnym sprawdzaniu infrastruktury i podatności oraz atakowanie jej kontrolowany sposób, aby zidentyfikować słabości i podatności przed tym, jak mogą zostać wykorzystane przez złośliwych aktorów, aby uniknąć niezamierzonych konsekwencji, takich jak zakłócenie działalności biznesowej czy naruszenie prywatności.

Ta strategia ma kilka istotnych zalet:

Proaktywne wykrywanie słabości:

• Zamiast czekać na atak, ofensywne cyberbezpieczeństwo umożliwia organizacjom proaktywne wyszukiwanie i łatanie podatności w swoich systemach.
• Dzięki temu można uniknąć wielu ataków i potencjalnych naruszeń bezpieczeństwa.

Ocena rzeczywistych zagrożeń:

• Testy penetracyjne symulują rzeczywiste techniki ataku, co pozwala zrozumieć, jakie są prawdziwe zagrożenia dla systemów. To zrozumienie może pomóc w lepszym skonfigurowaniu zabezpieczeń i opracowaniu bardziej skutecznych strategii obronnych.

Zwiększenie świadomości bezpieczeństwa: Poprzez cykliczną edukację można podosić świadomość na temat bezpieczeństwa wśród pracowników i zarządu, co jest kluczowe dla budowania kultury bezpieczeństwa w organizacji.

Testowanie gotowości do reagowania na incydenty: Testy penetracyjne i inne ofensywne techniki takie jak skany podatnoości pozwalają nie tylko na identyfikację słabości, ale również na sprawdzenie, jak skuteczne są procedury reagowania na incydenty i plany awaryjne organizacji.

Zgodność z przepisami i standardami:

• Wiele przepisów i standardów bezpieczeństwa, takich jak GDPR, HIPAA, PCI-DSS, NIS2 itd. wymaga regularnego testowania bezpieczeństwa, w tym testów penetracyjnych.
• Działania ofensywne mogą więc pomóc w utrzymaniu zgodności i uniknięciu potencjalnych kar.

Optymalizacja inwestycji w bezpieczeństwo: Przez identyfikowanie najbardziej krytycznych słabości, ofensywne cyberbezpieczeństwo umożliwia organizacjom priorytetyzację swoich działań i optymalizację wydatków na zabezpieczenia, skupiając się na najważniejszych obszarach.

Budowanie zaufania u klientów i partnerów:

• Demonstrując zaangażowanie w proaktywne i ofensywne zarządzanie bezpieczeństwem, organizacje mogą budować zaufanie wśród klientów i partnerów biznesowych, co jest szczególnie ważne w branżach, gdzie bezpieczeństwo danych jest kluczowe.

Zaawansowany Pakiet Ochrony - Budżet: 1000 - 9000PLN

Co Oferujemy:

1. Zabezpieczenia Wieloskładnikowe (MFA/2FA):
   • Implementacja bardziej skomplikowanych systemów uwierzytelniania wymagających od użytkowników przedstawienia dwóch lub więcej dowodów tożsamości (np. hasło oraz kod otrzymywany na telefon), co znacznie utrudnia niepowołany dostęp do systemów i danych.
2. Szyfrowanie Danych:
   • Oferujemy najnowsze technologie szyfrowania, które chronią sensytywne dane - zarówno przechowywane (na serwerach firmy czy w chmurze), jak i przesyłane (np. przez e-mail czy w ramach innych komunikacji internetowych). Jest to krytyczne dla zachowania poufności informacji klientów i transakcji biznesowych.
3. Zaawansowane Systemy Detekcji i Odpowiedzi na Incydenty (EDR):
   • Zapewniamy wdrożenie systemów EDR, które nie tylko aktywnie monitorują i rejestrują działania na urządzeniach końcowych, ale również analizują te dane, by wykryć zagrożenia i automatycznie reagować na incydenty, zanim te spowodują szkodę.
4. Dedykowane Wsparcie Ekspertyzy Cyberbezpieczeństwa:
   • Dostęp do ekspertów i doradców z dziedziny cyberbezpieczeństwa, gotowych do pomocy w razie potrzeby, którzy mogą również prowadzić regularne przeglądy bezpieczeństwa, audyty i szkolenia dla pracowników, by utrzymać wysoki poziom świadomości i gotowości na ewentualne zagrożenia.

Ograniczenia i Wyzwania:

• Złożoność Zarządzania: Zwiększona warstwa zabezpieczeń wiąże się z koniecznością zarządzania bardziej skomplikowanymi systemami IT, co wymaga odpowiednich umiejętności lub konieczności zatrudnienia wykwalifikowanego personelu.

• Początkowe Utrudnienia: Implementacja nowych technologii, takich jak MFA czy EDR, może czasowo zakłócić zwyczajne procesy biznesowe. Pracownicy muszą przyzwyczaić się do dodatkowych etapów weryfikacji czy zmienionego procesu logowania.

• Koszty Szkoleń: Aby w pełni wykorzystać możliwości oferowane przez zaawansowany pakiet, konieczne jest zainwestowanie w szkolenia dla personelu, co może generować dodatkowe koszty.

Zalety:

• Rewolucyjne Podniesienie Poziomu Bezpieczeństwa: Wybierając zaawansowany pakiet, MŚP mogą znacząco zwiększyć swoją odporność na cyberataki, minimalizując ryzyko nieautoryzowanego dostępu, wycieku danych czy innych form cyberprzestępczości.

• Zabezpieczenie Przed Strata Finansową i Reputacyjną: Ochrona przed atakami cybernetycznymi nie tylko chroni finanse firmy, ale także pozytywnie wpływa na jej wizerunek w oczach klientów jako zaufanego i bezpiecznego partnera biznesowego.

• Zgodność z Przepisami: Zaawansowana ochrona danych wspiera firmy w spełnianiu wymogów prawnych dotyczących ochrony danych osobowych, co jest istotne w kontekście różnych regulacji międzynarodowych.

Wybór zaawansowanego pakietu ochrony to strategiczna decyzja, która może wysoko podnieść poziom bezpieczeństwa cyfrowego MŚP, umożliwiając im bezpieczny rozwój w coraz bardziej połączonym świecie.

Dlaczego ?

Na podstawie przedstawionych elementów zaawansowanego pakietu ochrony cybernetycznej dla małych i średnich przedsiębiorstw (MŚP), możemy zidentyfikować kilka przykładowych incydentów, które mogłyby być bezpośrednim skutkiem niedoparzenia w obszarze oferowanych zabezpieczeń. Poniżej przedstawiam scenariusze, które ilustrują potencjalne zagrożenia:

1. Niedostateczna Ochrona przed Phishingiem:

Incydent: Emilia, pracownik firmy zajmującej się dystrybucją sprzętu sportowego, otrzymuje e-mail, który wydaje się pochodzić od jej szefa. E-mail prosi o pilne przekazanie danych dostępowych do bazy klientów. W pośpiechu i bez odpowiedniego szkolenia z zakresu bezpieczeństwa, Emilia podaje żądane informacje. Dopiero później okazuje się, że był to atak phishingowy, którego skutkiem jest wyciek poufnych danych.

2. Brak Zabezpieczeń Wieloskładnikowych (MFA):

Incydent: Hakerzy korzystają z prostego programu do łamania haseł, by uzyskać dostęp do systemu zarządzania magazynowego niewielkiego przedsiębiorstwa produkcyjnego. Ponieważ firma nie wdrożyła dodatkowych zabezpieczeń w postaci MFA, cyberprzestępcy łatwo przejmują kontrolę nad systemem, skutkując przerwą w dostawach i poważnymi stratami finansowymi.

3. Brak Szyfrowania Danych:

Incydent: Kancelaria prawna, nie stosując pełnego szyfrowania danych przechowywanych na serwerze, pada ofiarą cyberataku. W wyniku ataku, poufne informacje dotyczące klientów, w tym dokumenty sądowe i dane osobowe, stają się dostępne publicznie. To prowadzi do utraty zaufania klientów i licznych procesów sądowych przeciwko kancelarii za naruszenie prywatności.

4. Brak Systemów EDR (Endpoint Detection and Response):

Incydent: W firmie logistycznej zostaje wykryty malware, który rozprzestrzenił się na wszystkie urządzenia w sieci przed ostatecznym zidentyfikowaniem przez tradycyjne oprogramowanie antywirusowe. Skutkuje to utratą krytycznych danych operacyjnych i finansowych. Gdyby firma miała wdrożone systemy EDR, możliwe było by szybkie wykrycie i zneutralizowanie zagrożenia przed rozprzestrzenieniem się szkodliwego oprogramowania.

Podsumowanie:

Wspomniane scenariusze podkreślają znaczenie zaawansowanych zabezpieczeń cybernetycznych dla MŚP. Niedoparzenie w jakimkolwiek aspekcie oferty ochrony – czy to brak szkoleń z cyberbezpieczeństwa, nieimplementowanie MFA, ominięcie szyfrowania danych czy brak systemów wykrywania i reagowania na incydenty – może prowadzić do poważnych konsekwencji, włączając w to straty finansowe, utratę wizerunku, czy kary prawne za naruszenie zasad ochrony danych.

---

• edit

Cyber Polygon 2022 to take place on July 8

Cyber Polygon is organized by BI.ZONE, an expert in digital risks management (Sber Ecosystem), with the support of the World Economic Forum’s Centre for Cybersecurity and INTERPOL. The training is conducted on an annual basis and will take place for the fourth time in 2022. The central theme this year is Digital Resilience in the Cloud Age.

The event will consist of three parallel tracks: an online conference with the participation of top executives from global organizations, a technical cybersecurity training for corporate teams, and expert talks from leading specialists in practical cybersecurity.

Speakers from around the world will discuss how to maintain business continuity and develop safely in the cloud era. Among the invited experts are leaders of the private and public sectors from across the globe as well as representatives of international organizations.

Meanwhile, during the technical training, participants will work through the actions of a corporate response team in a targeted attack on their hybrid cloud infrastructure.

“Organizations around the world are experiencing an extreme shortage of competent cybersecurity experts, reaching a deficit of several million specialists. In the meantime, cyberattacks are becoming more and more sophisticated, and cybersecurity specialists now have to focus on being proactive and continuously developing their professional skills, rather than keeping pace with criminals. We realize that sharing skills and knowledge is essential to increase the overall level of expertise worldwide. This is why we conduct Cyber Polygon, where industry professionals will exchange their experience and knowledge for the fourth consecutive year,” Stanislav Kuznetsov, Deputy Chairman of the Executive Board, Sber.

“Last year, the event sparked so much interest that we were able to accept just a fifth of all applicants. This year, we are expanding the training infrastructure to accommodate much more companies. As usual, the training will be free of charge, and its principal goal remains the same—to strengthen cybersecurity at all levels,” Dmitry Samartsev, BI.ZONE CEO.

“INTERPOL has been an integral part of the Cyber Polygon since its inception in 2019. This partnership aligns with one of our core pillars of enhancing the capabilities of law enforcement in combating cybercrime, part of INTERPOL’s Global Cybercrime Strategy in support of our 195 member countries. We have no doubt that this year’s Cyber Polygon will provide another important milestone for us all to become more agile and responsive to the ever-evolving cybercrime in the cloud age,” Craig Jones, Director of Cybercrime, INTERPOL.

“Cyber Polygon’s cybersecurity training event helps raise awareness of cyber attacks across organisations, across borders and across the public and private sectors. The impressive year-on-year growth in the number, variety and geographical spread of Cyber Polygon’s participants shows that it is responding to a global need. Each year the exercise develops in scope and sophistication, keeping pace with evolving cyber threats, and we look forward to Cyber Polygon 2022,” Alexander Klimburg, Head of Centre for Cybersecurity, World Economic Forum.

Cyber Polygon is an international initiative between BI.ZONE and Sber. Last year, the training gathered 200 teams from 48 countries. The online conference attracted more than 7 million viewers from 78 countries. The event featured Mikhail Mishustin, Prime Minister of the Russian Federation; Herman Gref, CEO and Chairman of the Executive Board at Sber; Professor Klaus Schwab, Founder and Executive Chairman of the World Economic Forum; Steve Wozniak, Co-founder of Apple Computer, and other participants.

This site is open source. Improve this page.