Отчет Ростелеком-Солар по ключевым уязвимостям, выявленным в российских компаниях с марта 2022 по март 2023 год в рамках:
🟣 внешних и внутренних пентестов
🟣 пентестов веб-приложений
🟣 пентестов мобильных приложений

#солар #pentest #отчет

⚡️ Минцифры России в среду (19.04.23) на встрече АРПП "Отечественный софт":
⚠️ надеемся, что в весеннюю сессию будет внесен и принят законопроект, который наделяет правительство полномочиями определять по каждой отрасли объекты КИИ и сроки их перехода на российские продукты.
⚠️ внесен и одобрен кабмином законопроект о введении нового статуса для ИТ-компаний - системно значимых. Системно значимые компании - это те, которые инвестируют собственные средства для развития своих решений под перспективные потребности заказчиков по формуле "рынок в обмен на инвестиции".

©️ Максут Шадаев

#минцифры #кии

CISA (Американская ФСТЭК) опубликовала рекомендации по обеспечению кибербеза умных городов 🫥. В документе представлен обзор основных рисков ИБ и способы их митигации, в том числе с точки зрения проектирования и обеспечения ресурсами

#bestpractices #cisa

🟣 Отчет Ростелеком-Солар о тактиках и техниках, которые использовали киберпреступники с марта 2022 года по март 2023

#солар #threat #отчет

Работа аналитиком непроста в любой сфере деятельности, в частности в ИБ.
Мой непосредственный руководитель как-то рассказала мне, при каких условиях и когда специалист становится экспертом в области (10 000 часов при неизменности условий)😔. В мире ИБ почти невозможно соблюсти эти сроки и условия, слишком критичны те изменения, которые происходят в нашей области. Чего только один 2022 год стоит...
Много лет мне нравится пикча, прикрепленная к данному тексту, которую можно наглядно интерпретировать в рейты аналитиков по ИБ.
Если идти по такой парадигме, то я выставил бы следующие сопоставления:
😇 информация - младший аналитик
🤓 знания - аналитик
😎 опыт/стратегия (начальный уровень) - старший аналитик
💪 стратегия (продвинутый уровень)/интуиция - ведущий аналитик (эксперт)

#информация #аналитика #экспертность

Спросили про ИИ vs дезинформация.
Ответил 🥸

#ИИ #информация

Когда настраиваешь новое устройство 🌐

#meme

🕐🕑🕒 выкатили руководство по BIA в управлении непрерывностью бизнеса в контексте кибербеза:
🔹Как подготовить компанию к негативным событиям
🔹Управление киберрисками
🔹Импортозамещение без остановки процессов
🔹Осведомленность. Как снизить влияние человека на кибербез
🔹Быстрая реакция при отражении кибератак
🔹Страхование киберрисков

Материал большой и непростой. Рекомендуется к прочтению!

#bizone #bestpractices #continuity #отчет

Про альтернативные магазины приложений на устройства Apple.

Не думаю, что Apple позволит такое в России в текущей обстановке. При этом уже известно, что в странах ЕС такая возможность будет. В России, однако, этим воспользоваться будет непросто, а все потому что в IOS есть служба countryd. Она необходима для блокировки или предоставления некоторых функций на территории определенных стран. Например, в ОАЭ нельзя использовать FaceTime.

Тяжело будет обмануть такую службу:
🍏 Надо купить айфон на территории ЕС
🍏 Активировать его там же с европейским аккаунтом
🍏 Постоянно юзать айфон с VPN, который будет отмечать вас в нужной стране ЕС

Но это не точно... скорее всего функция countryd умнее..

#iphone