Нужен специалист?
Мы оказываем консультации, настраиваем защищённую связь, берёмся за расследования инцидентов(DFIR), тренируем к CTF. Если вам нужен специалист по иб(infosec), вы обратились по адресу
Запросить консультацию
Услуги
Мы оказываем широкий круг услуг, ниже представлены основные из них.
Тестирование на проникновение (PenTest)
Расследование инцидентов взлома (DFIR)
Проактивная защита: Фиолетовая команда (Purple team)edee
_OQMe07YulcDQAyFzFxDr2.svg)
Услуги защищённых коммуникаций
Частные консультации по инфомационной безопасности
Подготовка к CTF соревнованиям и обучение персонала
Поможем вашему отделу ИБ. Нет отдела? - тоже можем.
Не перекладывайте решение вопросов информационной безопасности на системных администраторов. Если вам нужна профессиональная помощь, обращайтесь к нам. Мы проведём консультацию, выявим уязвимости и предложим решения для защиты ваших данных и систем.
Запросить специалиста_fcGGCUbSTPg71nZApxh1E.svg)
Реальные кейсы
Что случается, когда плохие парни находят дыры в безопасности?
Компания D столкнулась с
координированной
хакерской
атакой, в ходе которой несколько
сотрудников стали жертвами поддельных электронных писем, с
помощью которых злоумышленники распространили вредоносное ПО и
получили доступ к внутренней сети, затем они получили root
доступ и полностью заразили сервер. Данные компании были
зашифрованы и злоумышленники требовали выкуп, а ресурсы
сервера использовались ими для майнинга
-Данные
были расшифрованы, брешь в системе убрали, проведена обучающая
работа с персоналом и системным отделом
Хакеры проникли на сервер через уявимость в программном
обеспечении сервера. Впоследствии получили root доступ.
Злоумышленники установили руткит, который работал в фоновом
режиме и
тайно отслеживал все действия на
сервере, передавая информацию третьим лицам. Руткит был
спроектирован так, чтобы оставаться
незаметным для традиционных
антивирусных программ и систем безопасности. Однако бдительный
сотрудник компании E, почувствовав нехарактерное поведение
системы, начал подозревать что что-то не так и компания E
обратилась к нам для проведения расследования.
-Руткит
был обезврежен, сервер очистили, брешь убрали, похвалили
бдительного сотрудника и провели работу с персоналом
Компания C обратилась ко мне с просьбой подготовить команду
для участия в соревнованиях по кибербезопасности
CTF (Capture The Flag). В моей роли
преподавателя я разработал план обучения и тренировки для
группы сотрудников, а позже стал капитаном этой команды. Целью
было подготовить ребят к решению различных задач, охватывающих
все аспекты кибербезопасности, включая форензику,
криптографию, реверс-инжиниринг, веб-безопасность и
эксплуатацию уязвимостей.
-Я лично организовал
тренировки, включая реверс-инжиниринг, криптографию,
эксплуатацию уязвимостей и веб-безопасность. Параллельно с
обучением, команда активно решала тренировочные задачи. Когда
наступил момент соревнования, я стал капитаном и координировал
действия команды, распределяя задачи в зависимости от сильных
сторон каждого участника. Мы столкнулись с различными
вызовами, включая эксплуатацию веб-приложений и решение
криптографических задач, но благодаря слаженной работе мы
заняли призовое место и продемонстрировали высокие
результаты.
Команда успешно справилась с задачами,
показав хорошие результаты и значительно повысив уровень
подготовки в области кибербезопасности. Впоследствии был
организован регулярный тренинг по CTF для сотрудников
компании.
6 шагов к решению задачи
В ряде случаев мы оказываем консультацию бесплатно либо по очень низкой цене. Основную стоимость мы берём непосредственно за нашу работу. На этом этапе мы начинаем с первоначальной консультации, чтобы понять запрос клиента, определить цель и задачи, а также сформировать понимание текущего состояния безопасности.
Team
infosec, DFIR spec, pentest spec, captain of CTF team.
Криптозащита и построение защищённых коммуникаций
Всё что связано с форензикой, падает на их сильные плечи.
Тренировка к CTF соревнованиям, а также King Of The Hill, BattleGround, и захвату флагов. Обучение и управление командой. Обучение персонала.
Тестирование на проникновение. Проактивная защита Purple Team.
Наши коммуникации. Парни на подхвате: следят за нашим форумом и xmpp сервером.
Отзывы
Мы будем рады если вы оставите свой отзыв feedback@monodont[.]ru
"Когда мы столкнулись с такой серьёзной атакой мы были в шоке. Мы оказались под прецелом у профессиональной APT группировки. Мы потеряли полный контроль над нашими системами, наши данные были зашифрованы и хакеры просили большой выкуп, в тоже время, гарантий,что они расшифруют файлы у нас не было. В общем досталось нам сильно. На момент инцидента, у нас не было отдела ИБ и было лишь несколько системных администраторов. В виду недостаточной подготовки, их действий оказалось недостаточно чтобы справится с ситуацией. Именно поэтому к решению инцидента были привлечены специалисты из частного агенства. Результатами довольны."
"Хорошо, что я тогда заметил что с система сбоит. Сразу понял, что что-то неладное происходит, вот тогда-то я и обратился в агенство. Ребята всё почистили, знают своё дело. Во!"