🌄 Сердце рвется на Кавказ
Практикум Код ИБ ПРОФИ все ближе! С нетерпением ждем встречи с участниками, ведь планы у нас грандиозные ⚡️
В карточках смотрите, в какие приключения мы отправимся. И это далеко не все! Подробная программа — на сайте.
Практикум Код ИБ ПРОФИ все ближе! С нетерпением ждем встречи с участниками, ведь планы у нас грандиозные ⚡️
В карточках смотрите, в какие приключения мы отправимся. И это далеко не все! Подробная программа — на сайте.
Продолжаем формировать МУЗЕЙ КОТА
Знакомим вас со вторым обитателем 👇
Кот #2: Лев из темного дерева
тоже из семейства кошачьих, так почему бы не принять его в нашу кото-компанию?😊
Даритель: Владимир Ковалев
Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на конференции Код ИБ или присылайте к нам в офис.
#МузейКота
Знакомим вас со вторым обитателем 👇
Кот #2: Лев из темного дерева
Даритель: Владимир Ковалев
Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на конференции Код ИБ или присылайте к нам в офис.
#МузейКота
Полезные инструкции
Мошенники взломали профиль на «Госуслугах». Что делать?
Не получается войти в аккаунт. Как восстановить доступ?
Сброс старого пароля с помощью почты или по номеру телефона.
- на странице авторизации выберите «Восстановить»;
- введите телефон или e-mail и номер одного из документов: паспорта, ИНН или СНИЛС;
- если установлен контрольный вопрос, система задаст его. После нужно будет либо ввести код из СМС, либо перейти по ссылке из письма;
- создайте новый пароль.
Если не получается сбросить пароль с использованием телефона и почты, значит злоумышленники уже успели их поменять в вашем профиле.
В таком случае посмотрите список банков, в которых можно онлайн восстановить доступ к госпорталу.
Если вы являетесь клиентом одного из них, зайдите в свой личный кабинет на сайте или в приложении, найдите сервис «Регистрация на «Госуслугах» и следуйте инструкциям.
Новый пароль от аккаунта придет на номер телефона, который вы указали в банке как основной.
Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы.
Но этот способ не сработает, если взломщики уже поменяли или установили контрольный вопрос. Тогда вернуть себе управление аккаунтом получится только оффлайн.
В таком случае посмотрите список банков, в которых можно онлайн восстановить пароль.
Все они отмечены на карте госпортала. Но вам нужно выбрать с помощью фильтра (значок, похожий на воронку) только те из них, которые проводят «Восстановление доступа».
Найдите ближайший центр, проверьте режим его работы и как можно скорее отправляйтесь туда.
Возьмите с собой паспорт и СНИЛС — покажите их менеджеру. Попросите восстановить вам доступ к порталу и проверьте, какой номер телефона привязан к профилю. Если указан не ваш, сразу замените его.
После этого сотрудник пришлет вам одноразовый пароль для входа в аккаунт в СМС или на электронную почту. В форме авторизации введите свой СНИЛС в поле «Логин» и вбейте пароль из СМС. После входа сразу поменяйте временный пароль на постоянный.
Мошенники взломали профиль на «Госуслугах». Что делать?
Не получается войти в аккаунт. Как восстановить доступ?
Сброс старого пароля с помощью почты или по номеру телефона.
- на странице авторизации выберите «Восстановить»;
- введите телефон или e-mail и номер одного из документов: паспорта, ИНН или СНИЛС;
- если установлен контрольный вопрос, система задаст его. После нужно будет либо ввести код из СМС, либо перейти по ссылке из письма;
- создайте новый пароль.
Если не получается сбросить пароль с использованием телефона и почты, значит злоумышленники уже успели их поменять в вашем профиле.
В таком случае посмотрите список банков, в которых можно онлайн восстановить доступ к госпорталу.
Если вы являетесь клиентом одного из них, зайдите в свой личный кабинет на сайте или в приложении, найдите сервис «Регистрация на «Госуслугах» и следуйте инструкциям.
Новый пароль от аккаунта придет на номер телефона, который вы указали в банке как основной.
Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы.
Но этот способ не сработает, если взломщики уже поменяли или установили контрольный вопрос. Тогда вернуть себе управление аккаунтом получится только оффлайн.
В таком случае посмотрите список банков, в которых можно онлайн восстановить пароль.
Все они отмечены на карте госпортала. Но вам нужно выбрать с помощью фильтра (значок, похожий на воронку) только те из них, которые проводят «Восстановление доступа».
Найдите ближайший центр, проверьте режим его работы и как можно скорее отправляйтесь туда.
Возьмите с собой паспорт и СНИЛС — покажите их менеджеру. Попросите восстановить вам доступ к порталу и проверьте, какой номер телефона привязан к профилю. Если указан не ваш, сразу замените его.
После этого сотрудник пришлет вам одноразовый пароль для входа в аккаунт в СМС или на электронную почту. В форме авторизации введите свой СНИЛС в поле «Логин» и вбейте пароль из СМС. После входа сразу поменяйте временный пароль на постоянный.
Внутренняя опора как основа достижения успеха во всех сферах жизни
Присоединяйтесь к новому эфиру с коучем, чтобы узнать про навыки, полезные не только в работе, но и в личной жизни.
🗓 20 марта в 12:00 по мск
🗣 Эксперт:
Катерина Проскурякова, сертифицированный коуч по стандартам ICF и предприниматель с 12-летним стажем
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Присоединяйтесь к новому эфиру с коучем, чтобы узнать про навыки, полезные не только в работе, но и в личной жизни.
🗓 20 марта в 12:00 по мск
🗣 Эксперт:
Катерина Проскурякова, сертифицированный коуч по стандартам ICF и предприниматель с 12-летним стажем
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Запускаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.
Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: чем экспресс-аудит отличается от обычного?
Начнем с базы. Для понимания разницы между экспресс-аудитом и обычным, приведем краткий порядок действий:
Обычный аудит:
1. Планирование:
• обозначить сроки проведения и область действия аудита внутри компании
• определить критерии, по которым будет проводится оценка
• определить методологию
• определить необходимые ресурсы
• понять, сотрудники с какими компетенциями понадобятся
2. Проведение:
• изучить документацию, регламенты и контроли
• провести интервью с сотрудниками
• проследить, как реально выполняются процессы
• провести инструментальный анализ
• осмотреть помещения
• определить слабые места
3. Составление отчета:
• подготовить шаблон и заполнить его
• написать отчет
Такой вариант долгий и муторный. Если нет времени проводить обычный аудит, можно пойти более простым путем 👇🏻
Порядок действий при экспресс-аудите:
• Проводим интервью
• Проводим инструментальный анализ
• Определяем слабые места
• Составляем отчет
В следующей части расскажем подробнее о том, как провести интервью в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻
В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.
Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
В рамках дополнительной программы CyberSecurity SABANTUY в Уфе участники посетили Межвузовский студенческий кампус Евразийского НОЦ.
Кампус объединил сразу три вуза: УУНиТ, БГМУ, УГНТУ, став центром развития науки, инноваций и современного образования Башкортостана.
Это пространство не только для ученых и студентов, но и для предпринимателей и стартапов. Здесь уже базируется несколько компаний, которые являются заказчиками разрабатываемых в кампусе технологий.
Это первый подобный проект, реализуемый в России. В дальнейшем такие кампусы планируют создать в разных городах.
В кампусе находится Геномный центр мирового уровня и 23 научные лаборатории. Участники CyberSecurity SABANTUY посетили несколько из них:
— Лабораторию "КиберАтелье", которая занимается автоматизацией швейного производства.
С помощью роботов в "КиберАтелье" обрабатывают различные детали швейных изделий, а также автоматически снимают мерки с человека, используя устройство с множеством камер.
— Центр искусственного интеллекта, где разрабатывается проект, который поможет благодаря ИИ давать вторую жизнь литиевым батарейкам и аккумуляторам.
— Лабораторию "Берлога", где изучают дроны и учат управлять ими.
— Лабораторию "Федерация спортивного программирования", где тренируются киберспортсмены.
И уже отдельно от экскурсии непосредственно в сам кампус участники побывали в студии анимации "Муха", которая реализует проекты для многих российских и зарубежных фильмов и мультфильмов.
Увидели процесс создания анимации, в том числе на примере фильма "Ждун", который прямо сейчас вы можете посмотреть в кино.
Кампус объединил сразу три вуза: УУНиТ, БГМУ, УГНТУ, став центром развития науки, инноваций и современного образования Башкортостана.
Это пространство не только для ученых и студентов, но и для предпринимателей и стартапов. Здесь уже базируется несколько компаний, которые являются заказчиками разрабатываемых в кампусе технологий.
Это первый подобный проект, реализуемый в России. В дальнейшем такие кампусы планируют создать в разных городах.
В кампусе находится Геномный центр мирового уровня и 23 научные лаборатории. Участники CyberSecurity SABANTUY посетили несколько из них:
— Лабораторию "КиберАтелье", которая занимается автоматизацией швейного производства.
С помощью роботов в "КиберАтелье" обрабатывают различные детали швейных изделий, а также автоматически снимают мерки с человека, используя устройство с множеством камер.
— Центр искусственного интеллекта, где разрабатывается проект, который поможет благодаря ИИ давать вторую жизнь литиевым батарейкам и аккумуляторам.
— Лабораторию "Берлога", где изучают дроны и учат управлять ими.
— Лабораторию "Федерация спортивного программирования", где тренируются киберспортсмены.
И уже отдельно от экскурсии непосредственно в сам кампус участники побывали в студии анимации "Муха", которая реализует проекты для многих российских и зарубежных фильмов и мультфильмов.
Увидели процесс создания анимации, в том числе на примере фильма "Ждун", который прямо сейчас вы можете посмотреть в кино.
✔️ Мы так долго этого ждали: Код ИБ ПРОФИ | Кавказ стартует уже на следующей неделе! Во всю собираем чемоданы и с нетерпением ждем встречи с профистами
Но сперва — два дня учебы. Мастер-классы проведут топовые эксперты отрасли:
— Лука Сафонов, ГК Гарда
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff
Даже если не сможете быть с нами все 4 дня — приезжайте на дополнительную программу. Мы ждем всех! Будет незабываемо ☺️
Когда: 27-30 марта
Где: Пятигорск, отель "Орлиные скалы"
✔️ А для тех, кому не хватит двух дней приключений в горах, мы организуем отдельную группу энтузиастов, чтобы отправиться покорять Эльбрус уже после ПРОФИ.
Какой план?
• 30.03 в 16:00 трансфер из Пятигорска
• 30.03 в 19:00 прибытие в Терскол, заселение в шале Казбек, ужин
• 31.03 — 01.04 катаемся на Эльбрусе
• 02.04 в 10:00 трансфер в Минеральные воды
• 02.04 в 13:00 прибытие в Минеральные воды, вылет
* все расходы на трансфер, проживание, ужины и скипасс не входят в билет на Код ИБ ПРОФИ и оплачиваются участниками самостоятельно.
** в зависимости от времени обратного рейса время трансфера может быть перенесено на более раннее/позднее время в зависимости от пожеланий участников группы
Если хотите присоединиться — пишите продюсеру Код ИБ Ольге Поздняк.
✔️ На следующей неделе стартует ток-шоу "Безопасная среда" в обновленном формате!
Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".
В числе экспертов:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета 3side, сооснователь, Кибериспытание
В понедельник расскажем подробнее о том, какой кейс будем анализировать в рамках эфира. Так что не переключайтесь 😉
✔️ На этой неделе прошла КиберСреда с компанией Staffcop в рамках онлайн-проекта, в котором вендоры обозревают решения и делятся полезной информацией.
На вебинаре обсудили, почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.
✔️ Мы выпустили ролик с легендой о Священных камнях КИБЕРБЕЗА, от которой у вас, надеемся, пойдут мурашки.
Проект посвящен 20-летию Код ИБ. Скорее смотрите видео, чтобы ощутить всю мощь нашего проекта.
Оставайтесь на связи, чтобы не пропустить все самое интересное!
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ События недели
🔳 25 марта | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | КиберУчения: действия пентестеров внутри контура
🔳 26 марта | 11:00 по мск | Онлайн-конференция Staffcop | ИБ без фильтров
🔳 26 марта | 11:00 по мск | Вебинар Крайон | Зачем нужна SIEM: погружение в Kaspersky KUMA и запуск пилотного проекта
🔳 26 марта | 12:00 по мск | Ток-шоу "Безопасная среда" | Разбор инцидента: Остановка производства
🔳 26-28 марта | Форум в Томске | IV Международный форум по кибербезопасности CyberV
🔳 27-30 марта | Практикум | Код ИБ ПРОФИ | Кавказ
🔳 27 марта | Конференция в Москве | Deckhouse Conf 2025
🔳 25 марта | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | КиберУчения: действия пентестеров внутри контура
🔳 26 марта | 11:00 по мск | Онлайн-конференция Staffcop | ИБ без фильтров
🔳 26 марта | 11:00 по мск | Вебинар Крайон | Зачем нужна SIEM: погружение в Kaspersky KUMA и запуск пилотного проекта
🔳 26 марта | 12:00 по мск | Ток-шоу "Безопасная среда" | Разбор инцидента: Остановка производства
🔳 26-28 марта | Форум в Томске | IV Международный форум по кибербезопасности CyberV
🔳 27-30 марта | Практикум | Код ИБ ПРОФИ | Кавказ
🔳 27 марта | Конференция в Москве | Deckhouse Conf 2025
Please open Telegram to view this post
VIEW IN TELEGRAM
КиберУчения: действия пентестеров внутри контура
🗓 25 марта в 12:00 по мск
Спринт посвящен физическому пентесту — методике тестирования безопасности физических объектов и инфраструктуры компании с использованием разведки, социальной инженерии и практических атак.
Темы спринта:
1. Эксплуатация уязвимостей после проникновения
2. Физический обход систем защиты
3. Изучение и обход механизмов видеонаблюдения и контроля доступа
4. Кейсы из практики: примеры проникновений в корпоративные сети
🗣 Эксперт:
Егор Зайцев — операционный директор Singleton Security, автор Telegram и YouTube-каналов PRO:PENTEST
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
В рамках Клуба технические и управленческие спринты с экспертами проводятся каждую неделю➡️ вступить в Клуб ЗУБРЫ Кибербеза.
🗓 25 марта в 12:00 по мск
Спринт посвящен физическому пентесту — методике тестирования безопасности физических объектов и инфраструктуры компании с использованием разведки, социальной инженерии и практических атак.
Темы спринта:
1. Эксплуатация уязвимостей после проникновения
2. Физический обход систем защиты
3. Изучение и обход механизмов видеонаблюдения и контроля доступа
4. Кейсы из практики: примеры проникновений в корпоративные сети
🗣 Эксперт:
Егор Зайцев — операционный директор Singleton Security, автор Telegram и YouTube-каналов PRO:PENTEST
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
В рамках Клуба технические и управленческие спринты с экспертами проводятся каждую неделю
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.
Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: чем экспресс-аудит отличается от обычного?
Часть 2: как провести интервью в рамках экспресс-аудита?
Интервью — самая важная часть экспресс-аудита. Цель — выяснить как можно больше деталей, чтобы составить полную картину.
Этапы проведения интервью:
1. Составьте список подразделений в организации
2. Составьте список вопросов для интервью по каждому подразделению
3. Проведите интервью с представителями каждого подразделения, используя для основы список вопросов
4. Зафиксируйте всю полученную информацию
Пример вопросов для конкретного подразделения:
Подразделение ИБ, отвечающее за мониторинг событий и инцидентов ИБ
• Из каких источников вы получаете информацию об инцидентах ИБ?
• Каким образом вы классифицируете инциденты ИБ?
• Какой порядок обработки инцидентов ИБ, взаимодействия с другими структурными подразделениями и сторонними организациями?
• Каким образом документируете результаты расследования, планирования среднесрочных и долгосрочных мероприятий по результатам анализа причин инцидентов ИБ?
• Какие у вас есть инструкции по обработке типовых инцидентов ИБ?
Как это сделать?
Пример:
Вопрос: Вы используете XDR?
Ответ: «Есть/Используем»
👇🏻
Возможные вопросы:
— Для внутреннего/внешнего использования?
— Какой вендор?
— Какая версия ПО/прошивки?
— Кто имеет доступ?
— Есть ли регламенты обновления?
— Регламент получения доступа?
— Кто настраивает/обновляет/выдает доступ?
— Когда последний раз обновляли?
Ответ: «Нет/не используем» 👉🏻 уточняем причину.
В следующей части расскажем подробнее о том, что проверять в рамках экспресс-аудита и какие инструменты для этого использовать. Следите за обновлениями в канале.
Еще больше полезной информации и примеров из практики — в записи технического спринта Александра Дмитриева.
Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM