В январе 🔤🔤🔤🔤🔤 🇪🇺 обновила свой обзор применимости различных методик оценки рисков ИБ, а сегодня опубликовала свежий набор екселек инструментов для оценки рисков ИБ, в том числе содержащие примеры наполнения 🛡. Для построения симпатичных карт рисков ИБ будет полезно

p.s. прикладываю конечно же

#bestpractices #riskmanagement

Милый хакер 😇

Завирусился твит, где пользователь рассказывает, как обнаружил кражу своего аккаунта от Netflix 🎥. Но самое интересное, что хакер ⌨️ удалил все содержимое раздела "Избранное" и добавил туда пасхалку из фильмов и сериалов: Thanks for everything, you, legend 💛

#hacking #meme

❗️❗️❗️

Запустили USSC Cast 🎙💥
В первой рубрике мы будем рассказывать о событиях и сущностях из мира ИБ, связанных с российскими праздниками.
Первый выпуск про 23 февраля🛡

🔊 Яндекс.музыка
🔊 НЕяндекс.музыка

Товарищи, с праздником!🎉

#ussccast #podcast

Если кто-то пропустил, то 21.02 Николай Домуховский выступил с докладом "Мысли как преступник" 💀 в рамках комьюнити 🔠🔠🔠. ИМХО будет интересно как опытным специалистам, так и начинающим.

Пара цитат, которые подогреют интерес:
⚡️ разница между ущербом и потерей
⚡️ Иван Иваныч с какой вероятностью будет НСД в отношении АРМ?
⚡️ оценка рисков и моделирование угроз как необходимое зло
⚡️ threat modeling - это не моделирование угроз
⚡️ Microsoft TMT, STRIDE, CIA, DIMFUI, PASTA...
⚡️ как построить дерево атак

#ucs #threat

Кстати, о подкастах 🎧. Для тренировки английского и наблюдения за иностранной точкой зрения могу порекомендовать Infosecurity Magazine Podcast. Только включите на фаерфоле вашего мозга фильтр на политическую повестку 🌚

#podcast

Отчет "Лаборатории Касперского" о значимых утечках данных в российских компаниях в 2022 году👁.

#dataprivacy #dataleakage #отчет

В топ-10 самых дорогих компаний Рунета по версии Forbes вошли Лаборатория Касперского и Positive Technologies. Помимо этого (особенно примечательно или почетно для Урала) в топ-10 вошел СКБ Контур, который в 2021 году приобрел разработчика StaffCop и имеет в составе ГК лицензиата ФСТЭК и ФСБ России "Сертум-ПРО". Еще на 18й позиции можно увидеть ГК Astra Linux. Сильно, сильно.

2022 год и импортозамещение сработали так?🤔

Обновленная карта российского ИБ от TAdviser (от 28.02.23) 🛡

Запись вебинара Роскомнадзора 🏛 по теме ПДн

#ркн

Аналитический отчет Позитивов 🟥 по актуальным угрозам для промышленных предприятий

#threats #industrial #ics #отчет

Вчера МИД России🇷🇺 и МИД Республики Беларусь🇧🇾 проинформировали СМИ Об утверждении Концепции информационной безопасности Союзного государства 🇷🇺. Из сообщения следует, что документ:
✅ ставит своей главной целью - защиту национальных интересов государств-участников договора о Союзе
✅ определяет основы для формирования политики Союзного государства в области ИБ
✅ способствует повышению защищенности информационной инфраструктуры государств-участников
✅ нацелен на борьбу с деструктивным воздействием на информационные ресурсы и КИИ

Ожидаем публикацию самого документа...⌛️

#союзноегосударство

Продолжая тему...

Администрация Президента США 🇺🇸 выпустила Новую стратегию кибербезопасности.

Основные направления:
⏺защита КИИ (партнерство с государством, федеральные центры кибербеза).
⏺противодействие злоумышленникам
⏺рыночное стимулирование (ужесточение ответственности по направлениям ИБ)
⏺инвестиции в будущее (в т.ч. в исследования в кибербезе и ИБ в постквантовом мире)
⏺международное партнерство

Среди основных источников угроз ИБ: Россия, Китай, КНДР, Иран и киберпреступники 🥷

p.s. в целом Стратегии кибербеза (или такие разделы в стратегиях нацбезопасности) разных государств до безумия похожи друг на друга (особенно в части КИИ ↔️), кто у кого списывает?😄😄😄

#strategy #cybersecurity