Определились победители соревнований Ampire Trophy

В отборочном этапе принимали участие 30 команд, три из них вышли в финал и сразились в Кибердоме за первое место на конференции Ampire 360. Они стали первыми участниками нового проекта, созданного в коллаборации «Перспективного мониторинга» и Кибердома. Подробнее о проекте расскажем позже, а пока — поздравляем победителей!

🥇КемГУ
🥈МТУСИ
🥉РУДН

Поздравляем победителей и финалистов и желаем им новых побед!

#ampire360

Прямо сейчас продолжается финал соревнований Ampire Trophy

Три команды, победивших в отборочных соревнованиях в марте, ищут уязвимости и закрывают последствия кибератак в экосистеме города.

У каждой команды — свой кейс:

🟧Умный дом, где «сошло с ума» электричество
🟧МФЦ, где на экране появилось ложное оповещение
🟧Склад, где «встал» конвейер

У участников есть полтора часа, чтобы вернуть городу покой и стабильность.

Ведущий киберучений — руководитель УМН Ampire Александр Фефилов.

#ampire360

Открыли совместный с Кибердомом проект — это киберучения с полным погружением 🥇

На Ampire Keynotes рассказали о киберполигоне и грядущих обновлениях.

Подробнее — в отдельном посте, следите за новостями.

Участников конференции ждем на Битве Red Team

У нас уже всё готово ✅

Под руководством преподавателя Ampire вы сможете исследовать защиту инфраструктуры прямо здесь и сейчас.

На видео — как пройти в аудиторию.

#ampire360

Регистрация гостей — в вестибюле Кибердома. Там же стоят стенды партнёров.

Ставьте 🔥, если вы уже в Кибердоме

Мы готовы

Конференция Ampire 360° начинается!

Регистрируйтесь на активности через бота @advanced_monitoring_bot и подписывайтесь на уведомления.

Программа — в предыдущем посте.

#ampire360 🔥

Ampire 360° уже завтра, пора сохранять в избранное расписание конференции

🟠 Ивент-зал

10:00 — открытие
10:20 — Ampire наносит ответный удар по дефициту кадров
10:40 — Ampire Keynotes - технический доклад
11:10 — Опыт Кузбасса по созданию регионального киберполигона
11:30 — Практика применения киберполигона Ampire в учебном процессе РТУ МИРЭА при подготовке бакалавров и специалистов информационной безопасности
11:50 — Программа переподготовки: Противодействие киберугрозам в энергетической отрасли с использованием киберполигона Ampire

⏰12:10 — кофе-брейк

12:30 — Ampire Junior в действии: от разведки до социальной инженерии
12:50 — Введение в киберучения: как тренировать опытных специалистов
13:10 — Кибердом — центр развития российской технологической индустрии
13:30 — Презентация совместного проекта "Перспективного мониторинга" и Кибердома

⏰14:00 — кофе-брейк

14:30 — От первого лица. Как я обучаю школьников ИБ
14:50 — Зачем ИБшнику Red Team и как исследовательские навыки влияют на усиление защиты
15:10 — Как разработать уязвимый узел и довести его до прода
15:30 — Конфигуратор в действии. Как создать свой сценарий на киберполигоне
16:00 — Подведение итогов конференции и награждение победителей Ampire Trophy
16:30 — Завершающий Кофе-брейк и нетворкинг

🟠 Активности

10:00
🟠Киберучения Blue Team (Невесомая)
🟠Воркшоп по разработке уязвимых узлов (Пиксельная)
🟠Битва Red Team (Облачная)
🟠AMTIP CyberQuest (Стенд ПМ)
10:30 — AM Rules. Мастер-класс по исследованию киберугроз (Миражная)
11:00 — Мастер-класс Ampire Junior (Мягкая)
14:00 — Финал Ampire Trophy (Фиджитал полигон)

🔗 Регистрируйтесь на активности и подписывайтесь на уведомления в Боте «Перспективного мониторинга».

#ampire360

До конференции Ampire 360° осталось всего два дня

Насыщенная деловая программа, множество интересных активностей — всё это ждёт вас в Кибердоме. Ждём вас, встретимся там!

📆 24 апреля

📍 Кибердом, г. Москва, ул. 2-я Звенигородская, д. 12, стр. 18

🔗 Ссылка на регистрацию.

#ampire360

Кибератаку от внутреннего нарушителя отработали участники киберучений на «Весне доверия» в Новосибирске

😀😀😀😀😀

В НГТУ НЭТИ проходит IV Всероссийское мероприятие по вопросам кибербезопасности, цифровизации и цифровой трансформации «Весна доверия / Spring of Trust-2025». «Перспективный мониторинг» — партнер мероприятия. Вместе с преподавателями ТУСУР сотрудники ПМ провели для участников мероприятия два потока киберучений на Ampire. Десять команд соревновались в формате CSIRT по сценарию, созданному на Конфигураторе.

Сотрудник компании, недовольный своей заработной платой, решил отомстить работодателю. Он использовал свои привилегированные учётные данные, чтобы получить доступ к критическим системам. Используя уязвимости в этих системах, он смог внедрить вредоносное ПО, которое позволило ему удалённо управлять этими узлами и нарушить работу ключевых процессов. Квалификация нарушителя средняя. Он умеет использовать инструментарий для проведения атак, — гласила легенда сценария киберучений.

Участники отрабатывали действия защиты, когда нарушитель — инсайдер, то есть он попал в инфраструктуру компании изнутри, а не извне.

ℹ️ Киберполигон Ampire — учебно-тренировочная платформа для отработки навыков противодействия кибератакам.

🥇 ampire.team

Статистика киберугроз

В течение первого квартала 2025 года в 🐶ПМ провели комплексный мониторинг информационного пространства, направленный на выявление актуальных угроз и тенденций в сфере информационной безопасности.

Специалисты собрали и проанализировали сведения:

🟠о наиболее распространённых схемах атак, используемых злоумышленниками,
🟠обнаруженных уязвимостях в программном обеспечении,
🟠активности вредоносного ПО,
🟠инцидентах, связанных с утечками данных.

Смотрите в карточках 👆

#мониторинг_угроз

Участники конференции Ampire 360° разработают уязвимый узел для киберполигона на специальном воркшопе

Уязвимый узел — основной элемент любого сценария на киберполигоне Ampire. Участники конференции узнают всё о разработке уязвимых узлов из доклада на деловой части конференции и смогут сами автоматизировать атаку на воркшопе под руководством разработчиков ПМ.

📆 24 апреля

📍 Кибердом, г. Москва, ул. 2-я Звенигородская, д. 12, стр. 18

🔗 Ссылка на регистрацию.

#ampire360

«Мы можем помочь нашей стране, разработав специальное решение для школьников»

🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫

Руководитель направления по работе с ключевыми заказчиками Иван Бугай презентовал киберполигон для школьников Ampire Junior на конференции «Кадровое обеспечение информационной безопасности РФ» в МТУСИ.

«Ampire Junior предназначен для обучения информационной безопасности школьников. Почему это важно? Правительство РФ уделяет особое внимание информационной безопасности детей и в апреле 2023 года была опубликована Концепция информационной безопасности детей, утвержденная Председателем Правительства РФ Михаилом Мишустиным. Затем был опубликован Указ Президента РФ “О стратегии комплексной безопасности детей РФ на период до 2030 года“. Изучив эти документы, мы поняли, что можем помочь нашей стране, разработав специальное решение, предназначенное именно для школьников», — пояснил Иван Бугай.

Он также добавил, что в стране сейчас отмечается высокий спрос на специалистов по кибербезопасности, поэтому качественное обучение в этой сфере может начинаться еще со школьной скамьи.

ℹ️ Ha Ampire Junior проводятся практические уроки по цифровой грамотности, курсы дополнительного образования для школьников, индивидуальные занятия, соревнования и олимпиады. Главное отличие урока на Ampire Junior в том, что ребёнок может на практике освоить правила безопасного использования интернета и безопасного общения, чтобы знать, как защитить себя и свои персональные данные.

Примеры лабораторных работ на Ampire Junior:
🟠Кибербуллинг,
🟠Фишинг,
🟠Фейковые новости,
🟠GEOINT (геопространственная разведка),
🟠Основы криптографии и др.

🔗 Перейти на сайт Ampire

«Перспективный мониторинг» совместно с ГК Softline открыли Центр киберучений Ampire в КГЭУ

ГК Softline, инвестиционно-технологический холдинг с фокусом на инновации, открыла уже восьмой на территории РФ Центр киберучений Ampire. В этот раз центр был запущен в Казанском государственном энергетическом университете (КГЭУ) командой Softline совместно с компанией «Перспективный мониторинг». Университет будет использовать учебно-тренировочную платформу Ampire для профессионального обучения студентов методам обнаружения, анализа и устранения последствий компьютерных атак. Кроме того, КГЭУ планирует использовать киберполигон для реализации дополнительных образовательных программ, направленных на проведение исследований в области защиты энергетических систем, умных сетей, приборов учета и других критически важных объектов.

Подробнее

170 соискателей указали в своих резюме обучение на Ampire, 75 из них отнесли его к своим ключевым навыкам

Об этом рассказал заместитель генерального директора Александр Пушкин на конференции «Кадровое обеспечение информационной безопасности РФ» в МТУСИ.

«Киберполигоны можно заслуженно отнести к опережающим учебно-тренировочным комплексам, и у нас есть подтверждение со стороны обучаемых. Если раньше в резюме на HeadHunter указывали зарубежные системы обучения, то теперь слово Ampire встречается в 170 резюме, из которых в 75 он указан как ключевой навык. Мы импортозаместили в головах, что учиться можно не только на зарубежных, но и на наших решениях», — рассказал Александр Пушкин в своём докладе.

🔗 Подробнее о киберполигоне Ampire.

🌐 Кадровое обеспечение ИБ

Анна Чефранова, генеральный директор Учебного центра «ИнфоТеКС», рассказала об опыте ГК «ИнфоТеКС» в реализации непрерывного профессионального образования по ИБ в секции «Модель, траектории и технологии непрерывного профессионального образования в области ИБ».

В ходе секции были рассмотрены ключевые направления развития непрерывного образования в области информационной безопасности: от формирования модели и образовательных траекторий до образа выпускника вуза и колледжа к 2035 году.

Светлана Борисова, менеджер по развитию партнерства с образовательными учреждениями, выступила с докладом «Опыт взаимодействия разработчика СЗИ с образовательными учреждениями на примере проекта "ИнфоТеКС Академия"» и Александр Пушкин, заместитель генерального директора компании «Перспективный мониторинг», выступил с докладом «Практическое обучение на киберполигоне от школы до ДПО» в секции «Союз работодателей, бизнес-сообществ и образовательных организаций в развитии МТБ кафедр ИБ».

В рамках секции был рассмотрен ход реализации Поручения Президента Российской Федерации от 6 декабря 2022 года № Пр-2330, направленного на совершенствование подготовки кадров в сфере информационной безопасности. Особое внимание уделили формам участия производителей средств защиты информации и вендоров в образовательном процессе, а также разработке опережающих учебно-тренировочных комплексов, лабораторных стендов, полигонов и виртуальных практико-ориентированных лабораторных практикумов.

В День космонавтики в СФУ прошли соревнования на Ampire

Студенты кафедры информационной безопасности ИКИТ Сибирского федерального университета соревновались на киберполигоне Ampire в формате Blue Team. Соревнования «Звёздный код: кибервызов» были приурочены ко Дню космонавтики и дню рождения Института космических и информационных технологий СФУ. Всего в соревнованиях приняли участие 30 студентов.

Победителями стали команды:

🟠Первое место — «Кибермамонты»
🟠Второе место — «Sith Empire» (Физматшкола СФУ)
🟠Третье место — «Scarecrow»

ℹ️ Киберполигон Ampire используется в Институте космических и информационных технологий Сибирского федерального университета с 2024 года. В настоящее время в ИКИТ обучается свыше 2150 студентов, работают более 200 преподавателей, из них 30 докторов наук и более 110 кандидатов наук.

Всё меньше дней остаётся до конференции Ampire 360

🥲🥲😀😗😀😀

На конференцию киберполигонов 🔥 вас приглашает Георгий Мелихов, менеджер продукта Ampire. На конференции пройдёт Ampire Keynotes — технический доклад о киберполигоне Ampire:

🟠новая версия Ampire и ранние анонсы,
🟠технологические партнёрства,
🟠сообщество Ampire,
🟠Junior, Red Team, CSIRT
🟠и другие главные новинки.

📆 24 апреля

📍 Кибердом, г. Москва, ул. 2-я Звенигородская, д. 12, стр. 18

🔗 Ссылка на регистрацию.

#ampire360

ПМ представил свои ключевые продукты на Технофесте в Красноярске

Артём Савчук, технический директор ПМ, выступил с докладом «Как оценить угрозы кибербезопасности при помощи экспертных данных».

«Мы производим следующие виды экспертных данных: это база решающих правил AM Rules: мы производим правила с 2016 года и были первыми, кто зарегистрировал их в реестре российского ПО, TI Feeds: на сегодняшний день в нашей базе более 50 миллионов индикаторов компрометации, URL-фильтрация, в базе которой свыше 100 миллионов категорированных ресурсов) и бюллетени ИБ. Наши данные с 2018 года используются в линейке продуктов ViPNet, а также поставляются внешним заказчикам», — рассказал Артём Савчук.
Все экспертные данные ПМ отображаются в веб-сервисе AM Threat Intelligence Portal, который позволяет получать актуальные сведения о киберугрозах.

Иван Бугай, руководитель направления по работе с ключевыми заказчиками, выступил с докладом о киберполигоне Ampire и провёл для участников конференции киберквест.

👓 AM TIP
🥇 Ampire

🛡 Камчатка – форпост информационной безопасности России

ГК «ИнфоТеКС» примет участие в форуме «Камчатка – форпост информационной безопасности России». Мероприятие пройдет 17 апреля в Петропавловске-Камчатском.

Сергей Дурягин, вице-президент, выступит модератором мероприятия. А также проведет киберучения на киберполигоне Ampire – учебно-тренировочной платформе для приобретения навыков в области информационной безопасности. Киберучения проходят в рамках всероссийского образовательного проекта «Урок цифры» для школьников, обучающихся в классах с информационно-технологическим уклоном.

Иван Хабаров, руководитель обособленного подразделения, расскажет о группе компаний «ИнфоТеКС».

Подробнее

ПМ представил Ampire Junior на «Среде ИСМО»

Уже больше двух месяцев Институт содержания и методов обучения проводит еженедельные семинары «Среда ИСМО». 9 апреля к мероприятию присоединился ПМ. Иван Бугай рассказал специалистам сферы образования об Ampire Junior, продемонстрировал сценарии фишинга и антифишинга.

🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫— это киберполигон, который подходит для школьников и других пользователей, не обладающих профессиональными знаниями в области ИБ и ИТ. Продукт разрабатывался на основе Концепции информационной безопасности детей в РФ и представляет собой набор лабораторных работ по безопасному поведению в Интернете. Среди тем работ — фишинговые письма, кибербуллинг, цифровая гигиена, фейковые новости, основы криптографии и многое другое.

ℹ️ «Среда ИСМО» — это онлайн-мероприятие, участники которого каждую среду погружаются в обсуждение актуальных вопросов образования вместе с ведущими экспертами, учёными и педагогами. За два месяца трансляции проекта посмотрели более 120 000 специалистов сферы образования.

#ИСМО_среда

ПМ на Дне открытых дверей в РТУ МИРЭА

На стенде ПМ участники Дня открытых дверей могли задать свои вопросы о компании, в том числе о работе SOC, а также узнать о киберполигоне Ampire, на котором строится практическое обучение студентов навыкам противодействия кибератакам.

Также для будущих абитуриентов Николай Васильев, доцент кафедры КБ-1, провёл на Ampire киберквест.

ℹ️ В 2020 году РТУ МИРЭА открылся Центр «ГосСОПКА» на базе комплекса Ampire. Он предназначен для обучения студентов методам выявления компьютерных атак, развитию практических навыков расследования компьютерных инцидентов информационной безопасности, алгоритмам группового взаимодействия, реализации защитных мер по устранению найденных недостатков информационной безопасности в информационных сетях общего и специального назначения.

В виртуальной инфраструктуре комплекса смоделирована реальная сеть организации и заложен ряд сценариев атак на нее. В учебных задачах реализована работа SOC (Security Operation Center) с доступом к реальным устройствам IDS/IPS и средствам анализа защищённости.

Оценка соответствия ИБ и консалтинг

▫️ Банк России обращает особое внимание на выполнение всеми подотчетными организациями требований в области информационной безопасности. Среди прочих услуг финансовым организациям «Перспективный мониторинг» проводит оценку:

🔘 Соответствия требованиям и нормативным актам Банка России
🔘 Требованиям национальных стандартов РФ
🔘 Требованиям по уровню доверия

Мы детально знаем все требования регулятора, потому что в команде ПМ есть «динозавры», которые входили в рабочие группы по формированию самых первых и ряда последующих требований к информационной безопасности в финансовой сфере. В тесном сотрудничестве с Банком России наши сотрудники участвовали в разработке практически всех стандартов, начиная с СТО БР ИББС и до ГОСТ 57580.

Мы сделали:
• 28 проектов по консалтинговому сопровождению внедрения ГОСТ Р 57580
• 53 оценки соответствия по ГОСТ Р 57580
• 3 проекта построения с «0» информационной инфраструктуры в соответствии с ГОСТ Р 57580.1 и нормативными актами Банка России

Подробнее смотрите в ролике с Александром Пушкиным, заместителем генерального директора компании «Перспективный мониторинг» 👇

До конференции Ampire 360 осталось 15 дней!

🥲🥲😀😗😀😀

На конференцию киберполигонов 🔥 вас приглашает Сергей Фомин, начальник отдела информационной безопасности управления информационной безопасности и связи Кузбасса. В Кемеровской области уже год действует региональный киберполигон, на котором используется 🥇 Ampire.

📆 24 апреля

📍 Кибердом, г. Москва, ул. 2-я Звенигородская, д. 12, стр. 18

🔗 Ссылка на регистрацию.

ℹ️ Подробнее о региональном киберполигоне в Кузбассе.

#ampire360

Работа с гибким графиком и... троян.

Специалисты 🐶«Перспективного мониторинга» изучили мошенническую схему с распространением вредоносного ПО DeliveryRAT для Android под видом приложения для сотрудников. Рассказываем, как всё устроено и на что обратить внимание пользователям. Делимся ключевой информацией в карточках.

Целью злоумышленников является сбор конфиденциальных данных и кража денежных средств.

Запрашиваемые разрешения:

🟠номер мобильного телефона;
🟠имя/название оператора сотовой сети;
🟠чтение и отправка SMS-сообщений;
🟠перехват и сокрытие push-уведомлений;
🟠содержимое буфера обмена и установленных приложений;
🟠прочая информация об операционной системе.

IoC's (Indicators of Compromise), найденные в нашем случае:

🟠Сетевые индикаторы:
188.114.96[.]0
104.21.60[.]148

🟠Хостовые индикаторы:
bdc94d6baf0cf939b33f4928cc4cc15acc24a87fffd53afad3cc6d8fc5d6a047 - OzonTracker.apk
db7e07e9f4af667349158fd2f642f3666a832d3298ea1256c17e6e2760648943 - profileInstalled

Созданные файлы:
/data/data/com.delviskesyty.OzonTrack/files/profileInstalled
/data/data/com.delviskesyty.OzonTrack/shared_prefs/MyPrefs.xml

Пример строк:
/raw/target_app.apk
/xml/backup_rules.xml
/xml/data_extraction_rules.xml
Троян маскируется под различные приложения известных брендов, таких как приложения доставки, маркеты и банковские приложения. Ранее коллеги из F6 в своем отчёте упоминали другие названия данного ВПО, например:

🟠CdekTracker;
🟠AvitoTracker;
🟠WildberriesTracker.

❗️ Рекомендации для пользователей:

1. Посмотрите название магазина на скриншоте или в ссылке.
2. Найдите такой магазин на Ozon, Wildberries или другом маркетплейсе, если мошенник утверждает, что является учредителем или владельцем.
3. Откройте профиль продавца и найдите ИНН или ОГРН (обычно указан внизу страницы магазина).
4. Посмотрите юридическое название компании.
5. Проверьте ИНН через сайт 🔗Прозрачный бизнес ФНС или любой онлайн-сервис для проверки юрлиц.
6. Убедитесь, что компания действительно существует.
7. Проверьте учредителя, регион, дату регистрации и вид деятельности.
8. Сравните с данными в переписке.

😀😀😀

🟠Отключите автоскачивание файлов в чатах Telegram. Это снизит риск загрузки потенциально вредоносных файлов и защитит ваши данные.
🟠Не скачивайте и не устанавливайте файлы из неизвестных источников. Используйте только официальные магазины приложений (Google Play, Rustore, App Store).
🟠Проверяйте ссылки на 👓AMTIP

#мониторинг_угроз

Ampire 1.7: сценарии «из коробки», контроль ресурсов при создании тренировки и генерация случайного сценария

В этой версии киберполигона Ampire пользователи получат новые сценарии «из коробки» и возможность случайной генерации сценария. Ещё одно важное обновление – добавлен контроль ресурсов сервера при создании тренировки. В случае недостаточного количества свободных ресурсов для новой тренировки система заблокирует её создание. Это значительно повысит стабильность работы уже развернутых тренировок и киберполигона в целом

🥇 Контроль ресурсов сервера при создании тренировки
🥇 Конфигурируемые сценарии «из коробки»
🥇 Генератор случайного сценария
🥇 Новый сценарий в Ampire Junior – Стеганография
🥇 Другие изменения в Junior – система РЕД ОС и быстрая оценка заданий

🔗 Подробнее о нововведениях читайте на сайте.

300-й преподаватель получил сертификат Ampire

Это значит, что уже более 300 преподавателей прошли обучение работе с киберополигоном Ampire и могут проводить киберучения любой сложности для своих студентов. В начале апреля обучение прошли преподаватели Приамурского государственного университета имени Шолом-Алейхема.

Обучение проводит руководитель учебно-методического направления Александр Фефилов.

❗️ Если вы — преподаватель Ampire, приглашаем вас пройти опрос обратной связи, а также вступить в закрытое сообщество, где вы можете обсудить опыт и нюансы проведения тренировок на киберполигоне. Всё это можно сделать в боте «Перспективного мониторинга» — @advanced_monitoring_bot.

❗️Топ мошеннических схем за март от исследователей ПМ


🟠Под видом инженеров мобильного оператора мошенники просят набрать на телефоне комбинацию #90 или #09. Это приводит к передаче управления SIM-картой и утрате доступа к онлайн-банку.

🟠Сотрудникам компаний приходят письма с поздравлением и предложением посмотреть фото с праздника 🔗8 марта. Ссылка ведёт на поддельный портал, где, введя свои данные, человек передаёт логин и пароль преступникам.

🟠Жертву заманивают в фейковый бот техподдержки от имени Госуслуг, просят номер телефона и код из SMS. Под предлогом защиты средств убеждают перевести деньги на «безопасный счёт».

🟠На электросамокаты клеятся поддельные QR-коды, ведущие на фишинговые сайты

❗️ Чтобы не попасться:

— отключите в настройках прием сообщений и файлов от неизвестных контактов
— выключите автозагрузку файлов
— если прислали файл с расширениями .apk или .exe вместо фото/видео, не скачивайте его.

#мониторинг_угроз

ПМ стал партнером RDG CTF в ДВФУ

RDG CTF — это региональные соревнования по информационной безопасности для студентов и школьников.

ℹ️ Организатор соревнований — Дальневосточный федеральный университет. В них приняло участие более 60 студенческих команд.

Финал регионального конкурса для школьников SKILLBIT проходил на Ampire

SKILLBIT — это масштабный конкурс для молодых талантов в области IT и кибербезопасности, который проходит в Самаре при участии Минцифры Самарской области.

📆 2 апреля прошёл очный тур конкурса, в котором его участники проходили два этапа киберучений на Ampire. Киберучения проводили менеджер продукта Георгий Мелихов и специалист по ИБ Наталия Кабакова.

Всего участвовали семь команд школьников от 14 до 18 лет и три студенческие команды вне зачёта.

Соревнование проходило в два этапа.

🟠1 этап — формат CSIRT. Виртуальный нарушитель в результате атаки получил доступ к конфиденциальной информации фирмы и закрепился на критически важных ресурсах. Перед командами стояла задача обнаружить поражённые узлы, закрыть уязвимости и нейтрализовать последствия, разорвать соединение с виртуальным нарушителем.

🟠2 этап — формат Red Team. Перед участниками стояла задача найти «флаг» в папке сервера, на котором развёрнут внешний сайт организации. Им нужно было сначала получить доступ к сайту с внешнего хоста, используя уязвимости сайта.

«Это было значимое мероприятие с хорошими призами. Все участники — амбициозные молодые люди. Радует, что они не опускали руки, даже когда сталкивались с трудностями при выполнении заданий на киберполигоне. Ребята проявили большой энтузиазм на всех этапах соревнований и выглядели очень заинтересованными в самой тематике информационной безопасности. У них отличные шансы стать качественными ИБ-специалистами в будущем», — менеджер продукта Георгий Мелихов.

Технический партнёр мероприятия — IST.

Директор по развитию бизнеса ПМ Сергей Нейгер приглашает вас на конференцию Ampire 360.

В этом году 🔥 Ampire 360 пройдёт в знаковом для специалистов ИБ месте — Кибердоме.

📆 Ждём вас 24 апреля.

📍 г. Москва, ул. 2-я Звенигородская, д. 12, стр. 18, Кибердом.

🔗 Регистрация по ссылке.

#ampire360

Мониторинг утечек данных за март 2025 года

В ходе постоянного мониторинга информационного пространства в течение марта было зафиксировано 40 утечек данных, затронувших различные сферы — от образовательных учреждений и социальных сетей до государственных структур.

Основные затронутые сферы:

🟧Социальные сети — 7,773 млн
🟧Платформы объявлений — 2,198 млн
🟧Казино и беттинг — 750 тыс.
🟧Интернет-магазины — 122,5 тыс.
🟧 IT-компании — 202 тыс. записей и 25 Гб данных.
🟧Форумы и игровые серверы — 59 тыс.
🟧Образование — 55 тыс.
🟧Брокерские компании — 37 тыс.
🟧Фармацевтика — 27 тыс.
🟧Государственные структуры — 21 тыс.

Также вновь были обнародованы в открытом доступе утечки, ранее считавшиеся приватными, общий объём которых составляет порядка 6 млн записей.

❗️ Общие цифры:

🟠 Общее количество утечек: более 14 млн записей.
🟠 Медиана: 87,5 тыс. записей.

❗️ Выводы по мониторингу

🟠Наибольшие по объёму утечки зафиксированы в социальных сетях и на платформах объявлений, что указывает на высокий интерес злоумышленников именно к платформам с большим количеством персональных данных.
🟠В IT-сфере помимо пользовательских данных утекли внутренние корпоративные сведения, что при игнорировании может повлечь серьёзные кибератаки на инфраструктуру компаний.
🟠Госсектор и фармацевтика, несмотря на относительно небольшие объёмы утечек, вызывают серьёзную обеспокоенность из-за чувствительности и значимости скомпрометированных данных.

❗️ Мы напоминаем о важности защиты персональных данных.

🟠Проверяйте, не были ли ваши данные скомпрометированы — воспользуйтесь сервисом НКЦКИ «Безопасность пользователей в сети интернет».
🟠Регулярно меняйте пароли и не используйте один и тот же пароль для разных сервисов.
🟠Включите двухфакторную/многофакторную аутентификацию — это значительно снижает риски.
🟠Будьте бдительны — мошенники могут использовать утёкшие данные для фишинга и других атак.

#мониторинг_угроз

Завершился отборочный этап соревнований Ampire Trophy

ℹ️ Это соревнования на киберполигоне 🥇 Ampire среди университетов, которые используют его в своём учебном процессе. В отборочном туре приняли участие 30 команд.

В этом году соревнования Ampire Trophy проходили в формате CSIRT (Computer Security Incident Response Team). Участники действовали как слаженная команда специалистов, в чьи задачи входил анализ событий ИБ и реагирование на компьютерные инциденты. За 90 минут они должны были устранить 3 уязвимости и 3 последствия.

Победители отборочного этапа:

🟧Российский университет дружбы народов (РУДН)
🟧Московский технический университет связи и информатики (МТУСИ)
🟧Кемеровский государственный университет (КемГУ)

Три команды-победителя сразятся в финале Ampire Trophy на ежегодной конференции 🔥 Ampire 360, которая пройдёт в Москве, в Кибердоме, 24 апреля.

Прямо сейчас на Cyber V специалисты «Перспективного мониторинга» проводят киберквест на Ampire.

Вместе с участниками киберквеста Георгий Мелихов и Дмитрий Кузнецов расследуют атаку на виртуальную инфраструктуру.

ПМ принимает участие во всех мероприятиях международного форума Cyber V

Сегодня на центральном мероприятии форума — конференции в СК «Гармония» — генеральный директор ПМ Роман Кобцев вместе с начальником отдела информационной безопасности управления информационной безопасности и связи Минцифры Кузбасса Сергеем Фоминым презентовали опыт регионального киберполигона, на котором используется Ampire.

«Мы анализировали много технических решений, которые есть на рынке и остановились на Ampire, потому что его можно развернуть на собственных мощностях. Это подходит нам, потому что мы сами можем управлять платформой. Ещё один плюс — наличие школьного модуля, который позволяет проводить обучение, начиная со школьной скамьи», — Сергей Фомин.

Он также добавил, что большую роль в выборе платформы сыграло наличие технической поддержки в одном часовом поясе с Кузбассом.

Во второй день форума Cyber V также проходили киберучения в формате CSIRT для студентов российских вузов. Всего в двух потоках принимают участие более 40 человек.

Также ПМ был представлен на стенде на студенческом треке в ТУСУРе. Здесь работали HR-специалисты.

Кроме того, на стенде в ТУСУРе участники мероприятия могли пройти квест по продукту ПМ AM Threat Intelligence Portal. В нем приняли участие более 150 человек.

Завтра Cyber V продолжится. На треке для специалистов ПМ проведёт киберквест на Ampire на тему борьбы с последствиями фишинга в организации.

Конференция киберполигонов Ampire 360° — главная ежегодная конференция «Перспективного мониторинга»

😀😀😀😀😀

На одной площадке встретятся ключевые участники процесса обеспечения информационной безопасности в различных сферах экономики — ИБ-специалисты, представители бизнеса и государственного сектора, преподаватели вузов, студенты, вендоры и интеграторы.

На конференции состоится официальная презентация уникального совместного проекта «Перспективного мониторинга» и Кибердома, который расширит границы обучения кибербезопасности.

📆 24 апреля

📍 Кибердом, г. Москва, ул. 2-я Звенигородская, д. 12, стр. 18

🔗 Зарегистрироваться

#ampire360

ПМ проводит тренировку на Ampire Junior по новому сценарию GEOINT

Школьники Томска собрались в ТУСУРе в рамках трека School на международном форуме Cyber V.

На открытии мероприятия выступил генеральный директор ПМ Роман Кобцев.

«Когда мы только начали разрабатывать киберполигон Ampire, мы тренировали специалистов, затем — старшекурсников, первокурсников, теперь мы разработали Ampire Junior для школьников. Чем раньше информационные технологии попадают в нашу жизнь, тем раньше попадают к нам и угрозы, которые они несут. Поэтому обучение информационной безопасности — это очень важно», — сказал Роман Кобцев, обращаясь к участникам трека.

Тренировка на Ampire Junior проходит сразу в двух аудиториях, одна из них — Лаборатория кибербезопасности КИИ, открытая материнской компанией ПМ — ГК «ИнфоТеКС». В лаборатории студенты вуза в том числе проходят киберучения на киберполигоне Ampire.

Сегодня тренировку на Ampire Junior проводят менеджер продукта Георгий Мелихов, тимлид команды разработчиков Антон Ильин, а также специалисты по моделированию атак ПМ.

В Ноябрьске стартовали трёхдневные киберучения на Ampire

Киберучения проходят в рамках межрегиональной ИТ-недели. В течение трёх дней ямальские специалисты будут повышать свои навыки в сфере информационной безопасности и отработают командные действия по защите от кибератак. На виртуальном полигоне в точности воссоздана инфраструктура информационных систем государственных органов, коммунальных служб и различных предприятий. Задача участников — выявить все атаки и устранить последствия действий злоумышленника.

«Киберпреступники постоянно совершенствуют свои методы и разрабатывают новые способы атак. В таких условиях постоянное обучение и отработка навыков — это обязательное условие для успешной защиты цифровой инфраструктуры региона. Осенью прошлого года мы провели аналогичное обучение для специалистов окружных департаментов ИТ, здравоохранения, финансов и сотрудников „Ресурсы Ямала“ и „МФЦ“», — Руслан Крицкий, начальник отдела информационной безопасности департамента ИТ и связи ЯНАО.

Источник: Правительство ЯНАО

В Челябинске прошли киберучения на Ampire

Мероприятие прошло на базе Южно-Уральского государственного университета. В киберучениях в формате CSIRT участвовали три команды по четыре человека:

🟠ЮУрГУ
🟠Минцифры Челябинской области
🟠Снежинский физико-технический институт (СФТИ НИЯУ МИФИ)

Лучший результат показала команда ЮУрГУ. Киберучения проводили руководитель учебно-методического направления Александр Фефилов и руководитель направления по работе с ключевыми заказчиками Иван Бугай.

«На киберучениях в формате CSIRT у участников есть возможность как анализировать нарушения с помощью системы обнаружения вторжений, так и реагировать на них. Единственное ограничение — нужно дождаться, когда виртуальный нарушитель выполнит свою задачу», — Александр Фефилов.

Центр киберучений Ampire открылся в КГЭУ

Торжественное открытие состоялось 17 марта в Казанском государственном энергетическом университете.

Мы считаем открытие каждого киберполигона Ampire в вузе важным событием не только для конкретного региона, но для отрасли информационной безопасности в целом. На вузах сейчас лежит большая задача – устранить разрыв между теоретической и практической подготовкой студентов. Чтобы снизить дефицит квалифицированных ИБ-кадров вузы должны выпускать максимально готовых к работе молодых специалистов. Казанский государственный энергетический университет находится еще в одном важном образовательном тренде, который заключается в практической подготовке ИБ-специалистов с отраслевым уклоном, — Сергей Нейгер, директор по развитию бизнеса ПМ.

На киберполигоне будут тренироваться будущие специалисты по информационной безопасности, также на его базе будут реализованы образовательные программы, направленные на проведение исследований в области защиты энергетических систем, умных сетей и других критически важных объектов.

«Открытие Центра киберучений Ampire — это важный шаг в развитии образовательной и научной инфраструктуры университета. Уверен, что центр станет не только площадкой для подготовки высококвалифицированных специалистов, но и центром притяжения инновационных проектов в области кибербезопасности, — ректор КГЭУ Эдвард Абдуллазянов.

Студенты КГЭУ также положительно оценили новые возможности для получения компетенций в одной из самых востребованных областей IT-образования.

«Продукт, конечно, шикарный! Столько виртуальных машин и сразу в рабочем состоянии! Об этом можно было только мечтать. Причем все IP-адреса работают, везде можно сразу подключиться. Система просто прекрасна и для тренировки, и для получения новых теоретических знаний. Особенно мне нравится, что можно смоделировать в виртуальном режиме реальные кибератаки и отрабатывать методы их предотвращения», — студент 3 курса КГЭУ по направлению «Прикладная математика» Вячеслав Слудников.

Источник: пресс-служба КГЭУ.

ПМ проведёт киберучения и мастер-классы в Томске на Cyber V

26, 27 и 28 марта в Томске пройдёт ежегодный международный форум по кибербезопасности Cyber V.

🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫🧑‍🏫
26 марта на Cyber V School — треке для школьников — специалисты ПМ проведут лабораторную работу для участников на Ampire Junior.

📆 27 марта:

🥲🥲😀😗😀😀
На конференции Cyber V Роман Кобцев, генеральный директор ПМ, и Сергей Фомин, начальник отдела информационной безопасности управления информационной безопасности и связи Минцифры Кузбасса, расскажут об опыте Кузбасса по созданию регионального киберполигона.

😀😀😀😀😀
В этот же день на студенческом треке ПМ проведёт киберучения для студентов.

🎓🎓🎓🎓🎓
HR-специалисты «Перспективного мониторинга» на карьерном треке проведут индивидуальные консультации и аудит резюме, соберут заявки на стажировочные программы и проведут мастер-класс «От соискателя до защитника: путь специалиста ИБ через призму HR».

📆 28 марта на Cyber V Specialist ПМ проведёт киберквест для представителей ИБ-компаний.

🔗 Регистрируйтесь на треки Cyber V по ссылке — и до встречи!