Forwarded from КОД ИБ: информационная безопасность
#РазговорыНЕпроИБ с автором блога BESSEC, заместителем технического директора Positive Technologies и ex-заместителем директора аналитического центра УЦСБ Евгением Баклушиным
🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас🔥
🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤2
This media is not supported in your browser
VIEW IN TELEGRAM
с учетом простоты копирования RFID выглядит дополнительно интересно) и ключ скопировал, и о задолженности субъекта узнал, пошел дальше план-капкан делать)
#meme
#meme
😁8🤔2🗿1
Infostart Баклушин Е. - Zero Trust.pdf
1.3 MB
В феврале должен был выступать с докладом по теме Zero Trust на конференции INFOSTART TEAMLEAD&CIO EVENT. К сожалению, не получится, накладка выходит, но пусть презентация увидит свет
В презентации:
BESSEC
#zerotrust
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3
Гостем сто шестого выпуска проекта #разговорыНЕпроИБ стал Евгений Баклушин, автор блога BESSEC, заместитель технического директора Positive Technologies и ex-заместитель директора аналитического центра УЦСБ
00:00 Введение
01:39 Путь в ИБ
06:26 Опыт и навыки
10:28 Советы начинающим специалистам
13:06 Интегратор и блог
20:42 Аналитика в кибербезе
23:54 Будущее кибербеза
24:31 Тренды и импортозамещение
25:54 Кибербезопасность и нормативное поле
26:43 Размещение на облачных платформах
27:21 Решения для безопасной разработки
30:08 Искусственный интеллект в кибербезопасности
31:55 Личные увлечения и университет
35:08 Дефицит кадров и наставничество
36:53 Переключение и хобби
40:02 Влияние спорта на работу
42:40 Стиль руководства
43:55 Чтение и отдых
46:26 Активный отдых
52:41 Мечты и цели
55:31 Напутствия молодым специалистам
57:16 Заключение
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
РазговорыНЕпроИБ: Евгений Баклушин, Positive Technologies
Гостем сто шестого выпуска проекта #разговорыНЕпроИБ стал Евгений Баклушин, автор блога BESSEC, заместитель технического директора Positive Technologies и ex-заместитель директора аналитического центра УЦСБ. Приятного просмотра. Подробнее про Positive Technologies:…
🔥9👍6❤4
#Дайджест за месяц📌
Подсмотрел у коллег по опасному бизнесу))
За месяц было много постов, возможно, товарищ, ты пропустил что-то полезное и интересное для себя
✅ замечательный мем про первый рабочий день 2025 года
✅ применение ИИ в ТЭК, в том числе кибербезопасность этого самого ИИ
✅ хорошее и не очень у дипломников специалитета в ИБ
✅ обзор законодательства ИТ&ИБ от УЦСБ за декабрь 2024
✅ фреймворк по безопасности контейнерной инфраструктуры от Jet
✅ старт регистрации докладов на RuSCADASec Conf 2025
✅ моя презентация про концепцию Zero Trust
p.s. если полезно или нет - ставь соответствующую реакцию))
Подсмотрел у коллег по опасному бизнесу))
За месяц было много постов, возможно, товарищ, ты пропустил что-то полезное и интересное для себя
p.s. если полезно или нет - ставь соответствующую реакцию))
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
АФТ_Финтех_РФ_Технологическая_независимость_2025_71_стр.pdf
15.5 MB
Исследование предназначено для участников российского финтех-рынка, включая банки, страховые организации, ИТ-компании, разработчиков финансовых технологий, а также регуляторов и государственных органов, заинтересованных в укреплении технологической независимости и снижении зависимости от зарубежных поставщиков. В периметр исследования вошли 24 финансовых и технологических компаний, которые так или иначе участвуют в повестке достижения технологического суверенитета
94% опрошенных считают, что сроки импортозамещения потребуют дополнительного времени
Подробнее #кибербезопасность рассмотрена в разделе 10
#исследования #импортозамещение #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
УЦСБ_Чек-лист IdM_IGA.pdf
315 KB
Identity Management
Дни, посвященные IdM получились в отрасли.
На прошлой неделе УЦСБ совместно с Газинформсервис провели вебинар по опыту внедрения и различным вариантам подхода внедрения IdM решения. Если коротко - один больше про цифровую трансформацию📊 , т.к. включает в первую очередь массовый реинжиниринг внутренних процессов компании, оценку SoD-рисков, а уже далее внедрением IdM, который, по-сути, выступает только инструментом (т.е. внедрение не ради внедрения). Второй - когда IdM максимально быстро вносят в инфраструктуру, а уже дальше интегрируют со всеми ресурсами (это больше решение технической задачи, чем бизнесовой)😓
Также на днях ТеДо опубликовали свое исследование рынка IdM, прямого сравнения все-таки нет, но обзор основных игроков рынка на месте🍜
На вебинаре УЦСБ задавал вопрос экспертам, по тому что они видят в NextGen IdM. Хз, может вопрос некорректно задал, но все типы решений так или иначе эволюционируют. Появляется новый функционал и даже меняется прямое назначение. Самое obv, что я вижу, это конечно интеграция ML в IdM, т.к. те же SoD-риски - критически масштабная задача, особенно, когда в организации тысячи сотрудников и куча систем. Можно, конечно, на питончике писать скрипты, но это скорее костыль для бизнес-аналитика, с этим далеко не уйдешь
#IDM #identity #кибербезопасность #отчет
Дни, посвященные IdM получились в отрасли.
На прошлой неделе УЦСБ совместно с Газинформсервис провели вебинар по опыту внедрения и различным вариантам подхода внедрения IdM решения. Если коротко - один больше про цифровую трансформацию
Также на днях ТеДо опубликовали свое исследование рынка IdM, прямого сравнения все-таки нет, но обзор основных игроков рынка на месте
На вебинаре УЦСБ задавал вопрос экспертам, по тому что они видят в NextGen IdM. Хз, может вопрос некорректно задал, но все типы решений так или иначе эволюционируют. Появляется новый функционал и даже меняется прямое назначение. Самое obv, что я вижу, это конечно интеграция ML в IdM, т.к. те же SoD-риски - критически масштабная задача, особенно, когда в организации тысячи сотрудников и куча систем. Можно, конечно, на питончике писать скрипты, но это скорее костыль для бизнес-аналитика, с этим далеко не уйдешь
#IDM #identity #кибербезопасность #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🙈4👍1🤡1
Яндекс встроил в свой корпоративный браузер защищенное хранилище, с шифрованием файлов с конфиденциальной информацией 🫡 . Вроде это первый раз, когда такие функции встроены сразу в браузер 🔵 , а не через отдельные утилиты и расширения. Прикольно.
Принцип работы:
➡️ файлы зашифровываются при загрузке на устройство сотрудника с защищаемого сайта (например, корпоративного хранилища данных)
➡️ открыть и отредактировать их можно только в ЯБраузере и только на одном конкретном устройстве 🔥
➡️ копировать, пересылать по почте или в мессенджере такой файл, конечно, можно, но открыть не получится
Как пишут в новости, 70% россиян пользуются личными устройствами на работе. Их работодателям пригодится👍
Принцип работы:
Как пишут в новости, 70% россиян пользуются личными устройствами на работе. Их работодателям пригодится
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
This media is not supported in your browser
VIEW IN TELEGRAM
когда белых хакеров легализуют, и они побегут повышать уровень кибербеза в стране
#meme
#meme
😁8🔥3🤡1
Аналитики УЦСБ подготовили очередной обзор изменений законодательства.
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
Будьте бдительны и проведите нужные разговоры с близкими, мошенники особенно рады таким дням
Вот несколько сценариев:
p.s. Берегите себя и родных. Всем любовь!)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥3⚡2👍1🤝1
#NGFW, идущие на сертификацию по требованиям к ММЭ. Посмотрим, когда и как список расширится, и сколько добежит до конца❌
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3
Типовые перечни объектов #КИИ на сегодня:
➡️ Наука
➡️ Связь
➡️ Оборонка
➡️ Химия
➡️ Горнодобывающая
➡️ Металлурги
➡️ Здравоохранение
➡️ ТЭК
➡️ Энергетика
➡️ Транспорт
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍3⚡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15👍1
Аудитория за год выросла на
Вы самые крутые! большое спасибо, что читаете!
p.s. на 3 000 по классике разыграем книгу
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍6❤5
This media is not supported in your browser
VIEW IN TELEGRAM
зарубежные вендоры после переговоров России и США
#импортозамещение
#импортозамещение
😁16😎2
Делегация Талибана приехавшая к нам в Екатеринбург на конференцию «Кибербезопасность в финансах. Уральский форум»
- Какова ваша цель визита в Екатеринбург?
- Конференция по новым компьютерным технологиям и защите компьютерных программ
😁25😎3👍2❤1💩1🤡1
Forwarded from КОД ИБ: информационная безопасность
19 февраля в Екатеринбурге Стартовал Уральский форум КИБЕРБЕЗОПАСНОСТЬ В ФИНАНСАХ.
Ольга Поздняк, продюсер проекта Код ИБ посетила форум и поделилась ключевыми тезисами, прозвучавшими на пленарном заседании форума Противостояние кибермошенничеству: консолидация усилий
Эльвира Набиуллина, Банк России
Евгений Касперский, Лаборатория Касперского
Андрей Храпов, МВД России
Максут Шадаев, Минцифры России
Сергей Зайцев, Генеральная прокуратура РФ
Максут Шадаев, Минцифры России
Эльвира Набиуллина, Банк России
Андрей Храпов, МВД России
Сергей Зайцев, Генеральная прокуратура РФ
Максут Шадаев, Минцифры России
Андрей Храпов, МВД России
Евгений Касперский, Лаборатория Касперского
Максут Шадаев, Минцифры России
Ольга Поздняк, продюсер проекта Код ИБ посетила форум и поделилась ключевыми тезисами, прозвучавшими на пленарном заседании форума Противостояние кибермошенничеству: консолидация усилий
Эльвира Набиуллина, Банк России
- 27 млрд ₽ украли мошенники у россиян в 2024
- Качество отчетности стало лучше
- Начал работать закон - 2 дня охлаждения на переводы
- Издержки мошенников растут - стоимость дропперской карты на черном рынке выросла в разы
- Масштаб кредитного мошенничества вырос
- Принят закон против кредитного мошенничества - тоже введен период охлаждения
- 40-50% хищений со счетов производятся через вирус, который дает мошенникам доступ к смартфону
Евгений Касперский, Лаборатория Касперского
- Мошенники дозвонились до 43% владельцев телефонов, но остальные пока остались неохваченными
- Массовая миграция из звонков в мессенджеры
- Массовое использование дипфейков
- Мошенники убеждают установить зловред на телефон
Андрей Храпов, МВД России
- 765000 зафиксированных преступлений, дистанционных - 486000
- Количество пострадавших 448500 (2023), 448900 (2024)
- Ущерб 147 млрд (2023), 200 млрд (2024)
- Основная тенденция - установка вредоносных программ
- Учащаются атаки на детей и подростков
Максут Шадаев, Минцифры России
- Дипфейки
- Фокус перешел на Госуслуги - получение доступа к учетной записи
- Государство максимально активизировалось
- Коллаборация банков и операторов связи
- Майский указ Президента - создание антифрод платформ
- Ужесточение требований к выдаче SIM-карт
Сергей Зайцев, Генеральная прокуратура РФ
- Самый популярный вектор - социальная инженерия
- Повышать осведомленность
- Приводить законодательство в соответствие с требованиями времени
Максут Шадаев, Минцифры России
- Правительство запретило подменять номера с использованием IP-телефонии
- Ужесточение ответственности за использование СИМ-карты
- Запрет на рекламные СПАМ-обзвоны - все звонки с виртуальных АТС будут промаркированы
- Для пожилых людей - указать второе лицо, которое будет подтверждать операции с определенной суммы
Эльвира Набиуллина, Банк России
- Нужно соблюдать баланс между удобством пользователей и необходимостью обеспечивать кибербезопасность
- Упростить подачу заявления о мошеннической операции - прямо в приложении до октября все банки должны будут в своих мобильных приложениях добавить соответствующий функционал
- Механизм автоматизированного взаимодействия между Банком России и МВД
(от 1-й минуты для обмена информацией)
Андрей Храпов, МВД России
- МВД заключило договор с 8-ю банками об обмене информацией, но этого мало - нужно еще
- Планируется дать право следователям и дознавателям блокировать операции на 10 суток
Сергей Зайцев, Генеральная прокуратура РФ
- Генпрокуратурой нарабатывается практика пред’явления исков дропперам: за 2024 год было 7000 исков на 1,5 млрд ₽
- Рассматривается уголовная ответственность для дропперов (участие в организованном преступном сообществе).
- Для сокращения дропперства планируется практика со стороны банков - если заключается договор с подростком - информировать родителей и о факте закоючения договора, и об операциях
Максут Шадаев, Минцифры России
- Микрозайм теперь нельзя оформить на 3-е лицо - только на себя
- 72 часа фриза на запрос значимых документов на Госуслугах (2-НДФЛ, выписка из Бюро кредитных историй)
- Антифрод-платформа, которую сейчас создает Минцифры
Андрей Храпов, МВД России
Если дропперы оказывают содействие следствию - они могут быть освобождены от уголовной ответственности
Евгений Касперский, Лаборатория Касперского
- Можно технически, на уровне операторов связи, не просто показывать, кто звонит, но и за счет ИИ понимать суть звонка, с согласия пользователей с помощью алгоритмов «прослушивать» звонки и «просматривать» сообщения в мессенджерах и блокировать мошеннические (по аналогии со СПАМ-фильтрами)
- Интересно изучать опыт других стран по борьбе с мошенничеством
Максут Шадаев, Минцифры России
Использование дипфейков будет отягчающим обстоятельством при совершении преступления
👍8⚡1