🎓 Как построить культуру безопасности в компании
➤ Как проводить расследования и увольнять нарушителей, но при этом не прослыть карателями?
› Составьте список нарушений, к которым компания имеет нулевую толерантность
› Безопасность не выносит вердикт, она приносит результаты расследования («безопасность не увольняет»). Решение принимает коллегиальный орган по этике
› Делая выводы, важно помнить: тысяча нормальных человек не должна страдать из-за одного!
➤ Безопасность как культура
› «Заборы – для животных, для людей надписи»
› Если ваши контроли неудобны, их будут обходить
› Reactive is a new proactive
› «Открытая среда» – это не только про кибербезопасность
➤ Как измерить уровень культуры?
› Статистика обращений и ответов на security@
› Раз в год – опрос про безопасность
› Фишинговые рассылки
➤ Культура – это про процессы
› Важен не продукт по ИБ, а процесс
› Важен не красивый интерфейс, а необходимый функционал
› KPI в отрыве от показателей сервиса – не KPI
› Интегрируйте фукнционал ИБ в существующие инструменты
› Интегрируйте процессы ИБ в существующие процессы
› Старайтесь привнести минимум новых интерфейсов, админок, дашбордов
🌟 Культура – это мы
Всё должно быть не только безопасно, но и по-человечески!
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза
➤ Как проводить расследования и увольнять нарушителей, но при этом не прослыть карателями?
› Составьте список нарушений, к которым компания имеет нулевую толерантность
› Безопасность не выносит вердикт, она приносит результаты расследования («безопасность не увольняет»). Решение принимает коллегиальный орган по этике
› Делая выводы, важно помнить: тысяча нормальных человек не должна страдать из-за одного!
➤ Безопасность как культура
› «Заборы – для животных, для людей надписи»
› Если ваши контроли неудобны, их будут обходить
› Reactive is a new proactive
› «Открытая среда» – это не только про кибербезопасность
➤ Как измерить уровень культуры?
› Статистика обращений и ответов на security@
› Раз в год – опрос про безопасность
› Фишинговые рассылки
➤ Культура – это про процессы
› Важен не продукт по ИБ, а процесс
› Важен не красивый интерфейс, а необходимый функционал
› KPI в отрыве от показателей сервиса – не KPI
› Интегрируйте фукнционал ИБ в существующие инструменты
› Интегрируйте процессы ИБ в существующие процессы
› Старайтесь привнести минимум новых интерфейсов, админок, дашбордов
🌟 Культура – это мы
Всё должно быть не только безопасно, но и по-человечески!
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза
Безопасный Код
⚡Код ИБ рекомендует RuDesktop - удаленный доступ и управление конфигурациями устройств. Релиз 2.6 Приглашаем на вебинар, на котором вы узнаете о новых возможностях RuDesktop 2.6. Наш специалист расскажет о последних обновлениях в нашем программном комплексе…
Уже сегодня ждем всех на вебинаре, посвященном управлению удаленными рабочими столами.
⚡️ Не пропустите. Старт в 11 мск.
⚡️ Не пропустите. Старт в 11 мск.
😂👍👍❤️👌😅😊😊😍😘 RuDesktop про управление удаленными рабочими столами уже в эфире. Присоединяйтесь
Пятничная неформальная встреча | Знакомство с HR
🗓 21 июня, 18:00 Мск
В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.
Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в Bi.Zone
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН.
🗣 Ведущая:
Ольга Поздняк, руководитель и продюсер проекта Код ИБ.
💡Эксперт:
Юлия Мартынова, HR Business Partner (Security) в BI.ZONE
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 21 июня, 18:00 Мск
В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.
Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в Bi.Zone
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН.
🗣 Ведущая:
Ольга Поздняк, руководитель и продюсер проекта Код ИБ.
💡Эксперт:
Юлия Мартынова, HR Business Partner (Security) в BI.ZONE
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
Если вы думали, планировали приехать на Код ИБ ПРОФИ в этом году, то самое время решиться!
🗓 12-15 сентября 2024
📍 Отель Panarama, высота 960 курорта Красная Поляна
Во-первых, сейчас действует минимальная цена на билет - 65000₽
☄️ Но самое главное - мы выкупили пул номеров в отеле Novotel 4*:
5738₽ Стандарт с завтраком
6538₽ Супериор с завтраком
Ближе к мероприятию, по опыту, номера будут стоить 10000₽ и более за сутки! И мы свои номера до 01 июля распределяем между всеми подтвердившимися участниками, а невостребованные отдаем обратно отелю 🤷♀️
Поэтому планируйте и приезжайте, т.к. снова готовим бомбическую программу, где перед вами выступят как наши постоянные спикеры, так и совсем новые CISO.
Кого зовем в этом году:
ТЕХНОЛОГИИ
- Соленик Всеслав, CISO СберТех
Безопасная разработка ПО
- Антон Карпов, Директор по ИБ, VK
ПРОЦЕССЫ
- Кирилл Вотинцев, Security partner Т-Банк
Продуктовая трансформация ИБ
- Владислав Иванов, CISO Health & Nutrition (ранее Danone)
Финансовая оценка и реализация эффект...
🗓 12-15 сентября 2024
📍 Отель Panarama, высота 960 курорта Красная Поляна
Во-первых, сейчас действует минимальная цена на билет - 65000₽
☄️ Но самое главное - мы выкупили пул номеров в отеле Novotel 4*:
5738₽ Стандарт с завтраком
6538₽ Супериор с завтраком
Ближе к мероприятию, по опыту, номера будут стоить 10000₽ и более за сутки! И мы свои номера до 01 июля распределяем между всеми подтвердившимися участниками, а невостребованные отдаем обратно отелю 🤷♀️
Поэтому планируйте и приезжайте, т.к. снова готовим бомбическую программу, где перед вами выступят как наши постоянные спикеры, так и совсем новые CISO.
Кого зовем в этом году:
ТЕХНОЛОГИИ
- Соленик Всеслав, CISO СберТех
Безопасная разработка ПО
- Антон Карпов, Директор по ИБ, VK
ПРОЦЕССЫ
- Кирилл Вотинцев, Security partner Т-Банк
Продуктовая трансформация ИБ
- Владислав Иванов, CISO Health & Nutrition (ранее Danone)
Финансовая оценка и реализация эффект...
Хотели попасть на Алтай, а попали в Швейцарию или как прошел практикум Код ИБ ПЕНТЕСТ на Алтае
С 30 мая по 2 июня в Горно-Алтайске прошел первый практикум по методам взлома и устранения уязвимостей Код ИБ ПЕНТЕСТ.
"Для нашей команды это первый опыт проведения мероприятия на Алтае, но, несмотря на некоторую неизвестность, все прошло просто великолепно", - делится Ольга Поздняк, продюсер проекта Код ИБ.
На практикум съехались участники из разных городов, чтобы вместе с авторитетными экспертами глубоко погрузиться в процесс устранения уязвимостей. А, собственно, авторитетными экспертами выступили Лука Сафонов, директор Киберполигон, разработчик и преподаватель программ обучения практической ИБ, и Сергей Кузминов, руководитель отдела тестирования на проникновение в BI.ZONE.
Начался практикум с теоретической части, где разобрали, как проводить и заказывать пентесты и, самое главное, как все правильно оформлять с юридической точки зрения.
А вечером собрались на барбекю-ужин у костра на берегу стремительной...
С 30 мая по 2 июня в Горно-Алтайске прошел первый практикум по методам взлома и устранения уязвимостей Код ИБ ПЕНТЕСТ.
"Для нашей команды это первый опыт проведения мероприятия на Алтае, но, несмотря на некоторую неизвестность, все прошло просто великолепно", - делится Ольга Поздняк, продюсер проекта Код ИБ.
На практикум съехались участники из разных городов, чтобы вместе с авторитетными экспертами глубоко погрузиться в процесс устранения уязвимостей. А, собственно, авторитетными экспертами выступили Лука Сафонов, директор Киберполигон, разработчик и преподаватель программ обучения практической ИБ, и Сергей Кузминов, руководитель отдела тестирования на проникновение в BI.ZONE.
Начался практикум с теоретической части, где разобрали, как проводить и заказывать пентесты и, самое главное, как все правильно оформлять с юридической точки зрения.
А вечером собрались на барбекю-ужин у костра на берегу стремительной...
❤1
По мотивам киберфестиваля phdays, который прошел в Москве с 23 по 26 мая.
Вспоминаем, как это было и смотрим экскурсию по киберфестивалю от Ольги Поздняк, продюсера проекта Код ИБ 👇
Ставьте 👍, если тоже были на киберфестивале.
Ставьте 🔥, если не были, но благодаря экскурсии Ольги смогли прочувствовать атмосферу.
P.S. Благодарим наших друзей из CISOCLUB за помощь в организации с’емки
Вспоминаем, как это было и смотрим экскурсию по киберфестивалю от Ольги Поздняк, продюсера проекта Код ИБ 👇
Ставьте 👍, если тоже были на киберфестивале.
Ставьте 🔥, если не были, но благодаря экскурсии Ольги смогли прочувствовать атмосферу.
P.S. Благодарим наших друзей из CISOCLUB за помощь в организации с’емки
YouTube
Экскурсия на Positive Hack Days Fest 2 с Ольгой Поздняк
23–26 мая в «Лужниках» прошел международный киберфестиваль Positive Hack Days Fest 2.
Каким его увидела продюсер проекта Код ИБ Ольга Поздняк смотри в этом видео
Подробнее о Positive Hack Days Fest 2: phdays.com
#codeib #phd2024
_____________
КОД ИБ:…
Каким его увидела продюсер проекта Код ИБ Ольга Поздняк смотри в этом видео
Подробнее о Positive Hack Days Fest 2: phdays.com
#codeib #phd2024
_____________
КОД ИБ:…
⚡️ События недели
🔳 26 июня | 11:00 Мск | Вебинар | Обзор межсетевого экрана ИКС
🔳 27 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Рубрика эксперта | Я в директоры пойду | "Отцы и дети"
🔳 26 июня | 11:00 Мск | Вебинар | Обзор межсетевого экрана ИКС
🔳 27 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Рубрика эксперта | Я в директоры пойду | "Отцы и дети"
Start EASM — новый продукт экосистемы Start X, который позволяет управлять внешней поверхностью атаки и защищать компанию от угроз человеческого фактора
Start EASM не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия сотрудников. Он помогает:
— провести инвентаризацию публичных активов компании,
— увидеть подробную информацию по каждому из них,
— определить и назначить владельцев на каждый актив,
— построить непрерывный процесс обучения с помощью других продуктов экосистемы Start X.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления угроз на внешней поверхности атаки — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
Запишитесь на бесплатную демонстрацию, чтобы узнать как Start EASM поможет именно вашей компании.
Start EASM не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия сотрудников. Он помогает:
— провести инвентаризацию публичных активов компании,
— увидеть подробную информацию по каждому из них,
— определить и назначить владельцев на каждый актив,
— построить непрерывный процесс обучения с помощью других продуктов экосистемы Start X.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления угроз на внешней поверхности атаки — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
Запишитесь на бесплатную демонстрацию, чтобы узнать как Start EASM поможет именно вашей компании.
Штабные киберучения
🗓 26 июня, 14:00 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
🗣 Ведущие киберучений:
Йоханн Воронин, руководитель направления технологий маркетинга Сбербанк
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.
Зарегистрироваться можно тут.
🗓 26 июня, 14:00 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
🗣 Ведущие киберучений:
Йоханн Воронин, руководитель направления технологий маркетинга Сбербанк
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.
Зарегистрироваться можно тут.
⚡️ Код ИБ рекомендует
ООО "А-Реал Консалтинг" приглашает вас присоединиться к вебинару, на котором руководитель отдела технической поддержки расскажет о возможностях межсетевого экрана "ИКС".
🗓 26 июня, 11:00 Мск
🗣 Спикер: Ремнев Алексей, руководитель отдела технической поддержки
Программа вебинара:
• Сценарии установки ИКС в сети.
• Настройка разрешающих и запрещающих правил Firewall.
• Блокировка попыток несанкционированного доступа. Предотвращение вторжений IDS/IPS.
• Защита от брутфорс атак / Fail2ban.
• Доступные варианты авторизации пользователей. Контроль доступа, приложений, мониторинг.
• Прокси. Блокировка трафика контент-фильтром и категориями трафика. Потоковый антивирус.
• Удаленное подключение VPN типа site-to-site и client-to-site по протоколам: OpenVPN, WireGuard, IPSec, GRE, PPTP, PPPoE, SSTP.
• Управление трафиком и динамическая маршрутизация.
• Публикация веб-ресурсов, reverse proxy.
• Почтовый сервер, smtp relay.
• IP-телефония.
Присоединяйтесь к вебинару, чтобы узнать больше о во...
ООО "А-Реал Консалтинг" приглашает вас присоединиться к вебинару, на котором руководитель отдела технической поддержки расскажет о возможностях межсетевого экрана "ИКС".
🗓 26 июня, 11:00 Мск
🗣 Спикер: Ремнев Алексей, руководитель отдела технической поддержки
Программа вебинара:
• Сценарии установки ИКС в сети.
• Настройка разрешающих и запрещающих правил Firewall.
• Блокировка попыток несанкционированного доступа. Предотвращение вторжений IDS/IPS.
• Защита от брутфорс атак / Fail2ban.
• Доступные варианты авторизации пользователей. Контроль доступа, приложений, мониторинг.
• Прокси. Блокировка трафика контент-фильтром и категориями трафика. Потоковый антивирус.
• Удаленное подключение VPN типа site-to-site и client-to-site по протоколам: OpenVPN, WireGuard, IPSec, GRE, PPTP, PPPoE, SSTP.
• Управление трафиком и динамическая маршрутизация.
• Публикация веб-ресурсов, reverse proxy.
• Почтовый сервер, smtp relay.
• IP-телефония.
Присоединяйтесь к вебинару, чтобы узнать больше о во...
Ты не пройдешь!...⛔🔥🧙
Сказал инженер DDoS-атаке и открыл в закладках подборку полезных текстов из Академии Selectel. Вот она, кстати ↓
База, base, основа
→ DDoS-атаки — что это: происхождение, виды и способы защиты
→ Что такое брутфорс: какие у него цели и кому это нужно
→ Инциденты информационной безопасности: выявление, расследование и реагирование
→ Что такое средства защиты информации
→ Цифровая гигиена: определение и основные рекомендации
Курсы для комплексного погружения в тему
→ Введение в сетевую безопасность: 11 полезных материалов
→ Введение в информационную безопасность: 10 полезных материалов
Вебинар и задачи на «сладкое»
→ Как не потерять бизнес в 2024? Основы информационной безопасности
→ Задача о поиске следов взлома в дампе трафика
→ Задача о запутанных ACL для сервера
Еще больше полезного контента из мира информационной безопасности в рассылке Академии Selectel. Отправляем письма со свежим контентом каждый месяц.
Подписывайтесь → https://slc.tl/rq8v5
Реклама ООО Селектел. E...
Сказал инженер DDoS-атаке и открыл в закладках подборку полезных текстов из Академии Selectel. Вот она, кстати ↓
База, base, основа
→ DDoS-атаки — что это: происхождение, виды и способы защиты
→ Что такое брутфорс: какие у него цели и кому это нужно
→ Инциденты информационной безопасности: выявление, расследование и реагирование
→ Что такое средства защиты информации
→ Цифровая гигиена: определение и основные рекомендации
Курсы для комплексного погружения в тему
→ Введение в сетевую безопасность: 11 полезных материалов
→ Введение в информационную безопасность: 10 полезных материалов
Вебинар и задачи на «сладкое»
→ Как не потерять бизнес в 2024? Основы информационной безопасности
→ Задача о поиске следов взлома в дампе трафика
→ Задача о запутанных ACL для сервера
Еще больше полезного контента из мира информационной безопасности в рассылке Академии Selectel. Отправляем письма со свежим контентом каждый месяц.
Подписывайтесь → https://slc.tl/rq8v5
Реклама ООО Селектел. E...
🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Ташкенте.
📌 Секция Технологии
▪️Развитие компетенций по выявлению внутренних и внешних угроз, как фактор устойчивости бизнеса
ТИМУР СОЛОВЬЕВ, Руководитель направления международных проектов, ГК Солар
▪️Хакер в сети, как рыба в воде. Поведенческий анализ сетевого трафика для обнаружения скрытых кибератак
АЛЕКСЕЙ ТИТОВ, Менеджер по продвижению продуктов и поддержке продаж, Positive Technologies
▪️Этапы построения SOC на базе R-Vision: от планирования до реализации
ОЛЬГА ШОЛЕНБЕРГ, Руководитель группы пресейл, R-Vision
▪️Эволюция SIEM-систем на примере нового продукта UserGate SIEM
ДМИТРИЙ ЧЕБОТАРЁВ, Менеджер по развитию продукта, UserGate
▪️SIEM-система
как один из основных элементов информационной безопасности организации
ИВАН КАНДАЛОВ, Менеджер по работе с ключевыми заказчиками, RuSIEM
▪️Защита от внутреннего нарушителя. Обзор решений CrossTech Solutions Group
АНТОН ЧУМАКОВ, Директор по продвижению продуктов, Кросстех Солюшнс Групп
▪️Проактивный контур защиты данных: пропустить нельзя блокировать
АНТОН ДЕДКОВ, Руководитель проектов, SearchInform
▪️Безопасность в облаках
ДЕНИС ПОЛЯНСКИЙ, Руководитель инфраструктурных проектов, TezBulut
▪️Разработка стратегии ИБ с нуля
ВЛАДИМИР ТАШКЕЕВ, Директор департамента консалтинга Infosecurity, ГК Softline
📌 Секция Опыт
▪️Актуальные киберугрозы и риски безопасности для организаций
ЭРКИН ХАЛИКОВ, Начальник Отдела реагирования на инциденты кибербезопасности (UZCERT), ГУП «Центр кибербезопасности»
▪️Общие проблемы безопасности внутренних веб-ресурсов
АЛЕКСАНДР ВОЗНЕСЕНСКИЙ,
Руководитель отдела аудита ИБ, VK
▪️Сертификация аппаратно-программных и программных средств по требованиям информационной и кибербезопасности
ЕЛЕНА ПЕТРОВА, Главный специалист Органа по сертификации, ГУП «Центр кибербезопасности»
📌 Штабные киберучения
▪️Кибергигиена как ключевой элемент цифровой трансформации в современном бизнесе
АРТЕМ ИЗБАЕНКОВ, Независимый эксперт
💥 Все фотографии с конференции можно посмотреть тут.
📌 Секция Технологии
▪️Развитие компетенций по выявлению внутренних и внешних угроз, как фактор устойчивости бизнеса
ТИМУР СОЛОВЬЕВ, Руководитель направления международных проектов, ГК Солар
▪️Хакер в сети, как рыба в воде. Поведенческий анализ сетевого трафика для обнаружения скрытых кибератак
АЛЕКСЕЙ ТИТОВ, Менеджер по продвижению продуктов и поддержке продаж, Positive Technologies
▪️Этапы построения SOC на базе R-Vision: от планирования до реализации
ОЛЬГА ШОЛЕНБЕРГ, Руководитель группы пресейл, R-Vision
▪️Эволюция SIEM-систем на примере нового продукта UserGate SIEM
ДМИТРИЙ ЧЕБОТАРЁВ, Менеджер по развитию продукта, UserGate
▪️SIEM-система
как один из основных элементов информационной безопасности организации
ИВАН КАНДАЛОВ, Менеджер по работе с ключевыми заказчиками, RuSIEM
▪️Защита от внутреннего нарушителя. Обзор решений CrossTech Solutions Group
АНТОН ЧУМАКОВ, Директор по продвижению продуктов, Кросстех Солюшнс Групп
▪️Проактивный контур защиты данных: пропустить нельзя блокировать
АНТОН ДЕДКОВ, Руководитель проектов, SearchInform
▪️Безопасность в облаках
ДЕНИС ПОЛЯНСКИЙ, Руководитель инфраструктурных проектов, TezBulut
▪️Разработка стратегии ИБ с нуля
ВЛАДИМИР ТАШКЕЕВ, Директор департамента консалтинга Infosecurity, ГК Softline
📌 Секция Опыт
▪️Актуальные киберугрозы и риски безопасности для организаций
ЭРКИН ХАЛИКОВ, Начальник Отдела реагирования на инциденты кибербезопасности (UZCERT), ГУП «Центр кибербезопасности»
▪️Общие проблемы безопасности внутренних веб-ресурсов
АЛЕКСАНДР ВОЗНЕСЕНСКИЙ,
Руководитель отдела аудита ИБ, VK
▪️Сертификация аппаратно-программных и программных средств по требованиям информационной и кибербезопасности
ЕЛЕНА ПЕТРОВА, Главный специалист Органа по сертификации, ГУП «Центр кибербезопасности»
📌 Штабные киберучения
▪️Кибергигиена как ключевой элемент цифровой трансформации в современном бизнесе
АРТЕМ ИЗБАЕНКОВ, Независимый эксперт
💥 Все фотографии с конференции можно посмотреть тут.
This media is not supported in your browser
VIEW IN TELEGRAM
Распутываем змеиный клубок: по следам кибератак Shedding Zmiy
Группировка Shedding Zmiy провела десятки операций против государственных организаций и их подрядчиков. Анализ показывает, что с годами группировка сменила профиль с финансово мотивированных атак на шпионаж.
Каждый раз злоумышленники меняли свой арсенал до неузнаваемости, находя все новые способы атаки: кастомные загрузчики, бэкдоры и веб-шеллы.
Из публикации вы узнаете, какие техники и уникальные инструменты использует Shedding Zmiy и как от них защититься.
В статье мы:
- описали различные методики атак для каждого кейса;
- дали рекомендации, которые помогут вам обнаружить такие атаки и принять превентивные меры, необходимые для их предотвращения;
- привели индикаторы компрометации.
Читайте статью в блоге SOLAR 4RAYS, чтобы узнать, как противодействовать атаке
Подробный разбор читайте в другом материале
Реклама. ООО "РТК ИБ". ИНН 7704356648.
Группировка Shedding Zmiy провела десятки операций против государственных организаций и их подрядчиков. Анализ показывает, что с годами группировка сменила профиль с финансово мотивированных атак на шпионаж.
Каждый раз злоумышленники меняли свой арсенал до неузнаваемости, находя все новые способы атаки: кастомные загрузчики, бэкдоры и веб-шеллы.
Из публикации вы узнаете, какие техники и уникальные инструменты использует Shedding Zmiy и как от них защититься.
В статье мы:
- описали различные методики атак для каждого кейса;
- дали рекомендации, которые помогут вам обнаружить такие атаки и принять превентивные меры, необходимые для их предотвращения;
- привели индикаторы компрометации.
Читайте статью в блоге SOLAR 4RAYS, чтобы узнать, как противодействовать атаке
Подробный разбор читайте в другом материале
Реклама. ООО "РТК ИБ". ИНН 7704356648.
Масштабный «Код ИБ» в Ташкенте
Спустя 4 года Код ИБ триумфально вернулся в Ташкент, чтобы стать площадкой для знакомства с передовыми подходами к обеспечению информационной безопасности.
180 участников, 9 партнерских стендов и целый день, насыщенный докладами, дискуссиями и учениями.
💥 Подробнее читайте на нашем сайте
Спустя 4 года Код ИБ триумфально вернулся в Ташкент, чтобы стать площадкой для знакомства с передовыми подходами к обеспечению информационной безопасности.
180 участников, 9 партнерских стендов и целый день, насыщенный докладами, дискуссиями и учениями.
💥 Подробнее читайте на нашем сайте
⚡️События недели
🔳 3 июля | 12:00 Мск | Код ИБ Безопасная среда | Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть
🔳 3 июля | 12:00 Мск | Код ИБ Безопасная среда | Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть
Самокоучинг
🗓 2 июля, 14:00 Мск
На встрече с коучем мы поговорим про самокоучинг.
Узнаем как и о чем спрашивать себя, чтобы быстрее двигаться к целям.
🗣Ведущая
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 2 июля, 14:00 Мск
На встрече с коучем мы поговорим про самокоучинг.
Узнаем как и о чем спрашивать себя, чтобы быстрее двигаться к целям.
🗣Ведущая
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
На недавних штабных киберучениях в Клубе ЗУБРЫ кибербеза и в Код ИБ АКАДЕМИИ коллеги поделились ценным ресурсом: https://www.browserling.com, где можно в песочнице проверить непонятную ссылку.
Можно дать этот ресурс сотрудникам и научить проверять, если у вас нет собственной песочницы, куда отправляются все входящие письма.
Можно дать этот ресурс сотрудникам и научить проверять, если у вас нет собственной песочницы, куда отправляются все входящие письма.
Browserling
Browserling – Online cross-browser testing
Try for free now! Cross browser test your websites online in all web browsers – Internet Explorer, Edge, Chrome, Safari, Firefox, and Opera.
Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть
🗓 3 июля, 12:00 Мск
Внедрение DevSecOps помогает обеспечить защиту от угроз и уязвимостей на каждом этапе цикла разработки. При выборе DevSecOps важно понимать, с какими трудностями интеграции можно столкнуться. На эфире мы расскажем, на что стоит обратить внимание при внедрении DevSecOps, а также приведем примеры кейсов.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА
▪️Как правильно внедрить DevSecOps и каким компаниям он нужен?
▪️Как преодолеть вопросы несостыковки процессов компании и внедряемых инструментов?
▪️Что делать, если у сотрудников не хватает необходимых навыков и знаний?
▪️Как получить поддержку руководства?
▪️Рассмотрим преодоление препятствий при внедрении DevSecOps на примере кейсов.
Гости эфира:
— Кирилл Вотинцев, Security Partner, Т-Банк
— Мона Архипова, Операционный директор, МИРЦ
— Юрий Шабалин, Генеральный директор, "Стингрей Технолоджиз"
— Алексей Морозов, Head of Appsec, Ecomm.Tech
Зареги...
🗓 3 июля, 12:00 Мск
Внедрение DevSecOps помогает обеспечить защиту от угроз и уязвимостей на каждом этапе цикла разработки. При выборе DevSecOps важно понимать, с какими трудностями интеграции можно столкнуться. На эфире мы расскажем, на что стоит обратить внимание при внедрении DevSecOps, а также приведем примеры кейсов.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА
▪️Как правильно внедрить DevSecOps и каким компаниям он нужен?
▪️Как преодолеть вопросы несостыковки процессов компании и внедряемых инструментов?
▪️Что делать, если у сотрудников не хватает необходимых навыков и знаний?
▪️Как получить поддержку руководства?
▪️Рассмотрим преодоление препятствий при внедрении DevSecOps на примере кейсов.
Гости эфира:
— Кирилл Вотинцев, Security Partner, Т-Банк
— Мона Архипова, Операционный директор, МИРЦ
— Юрий Шабалин, Генеральный директор, "Стингрей Технолоджиз"
— Алексей Морозов, Head of Appsec, Ecomm.Tech
Зареги...
Взгляни на себя глазами хакеров
🗓 4 июля, 12:00 Мск
📚 Обычно при проведении аудитов делается предварительная разведка: какие ресурсы организации можно увидеть в сети, что о ней вообще можно узнать предварительно, изучив ее интернет-активы.
В рамках "Зубров Кибербеза" специалист расскажет, как проводится такой аудит, как можно интерпретировать и использовать полученные в результате такой разведки данные (собственно, как их используют хакеры).
Также участники смогут увидеть результаты и попрактиковаться в их трактовке.
Самое увлекательное, что проверка ДЗ будет проведена при помощи автоматизированного средства ACM (attack surface managеment), которое в автоматическом режиме определяет связи в инфраструктуре и выявляет потенциальные бреши, которые могут использовать злоумышленники. Можно будет сравнить ручные и автоматизированные данные (и те и другие будут в чем-то не точны/не полны) и сформировать наиболее полное представление о "поверхности атаки".
🗣 Ведущий:
Сергей Золотухин, ведущий эксп...
🗓 4 июля, 12:00 Мск
📚 Обычно при проведении аудитов делается предварительная разведка: какие ресурсы организации можно увидеть в сети, что о ней вообще можно узнать предварительно, изучив ее интернет-активы.
В рамках "Зубров Кибербеза" специалист расскажет, как проводится такой аудит, как можно интерпретировать и использовать полученные в результате такой разведки данные (собственно, как их используют хакеры).
Также участники смогут увидеть результаты и попрактиковаться в их трактовке.
Самое увлекательное, что проверка ДЗ будет проведена при помощи автоматизированного средства ACM (attack surface managеment), которое в автоматическом режиме определяет связи в инфраструктуре и выявляет потенциальные бреши, которые могут использовать злоумышленники. Можно будет сравнить ручные и автоматизированные данные (и те и другие будут в чем-то не точны/не полны) и сформировать наиболее полное представление о "поверхности атаки".
🗣 Ведущий:
Сергей Золотухин, ведущий эксп...