#мероприятия
⚡️ Обещали - выполняем!
На прошлой неделе мы проводили конкурс на лучшую переделку тактик из матрицы MITRE ATT&CK.
🔥 Каждый участник постарался. Ваше время - это самое ценное! Поэтому давайте вместе еще раз посмотрим на тактики по-новому.
P.S. готовим новогодний конкурс, но это большой секрет🤫
⚡️ Обещали - выполняем!
На прошлой неделе мы проводили конкурс на лучшую переделку тактик из матрицы MITRE ATT&CK.
🔥 Каждый участник постарался. Ваше время - это самое ценное! Поэтому давайте вместе еще раз посмотрим на тактики по-новому.
P.S. готовим новогодний конкурс, но это большой секрет🤫
😁2
#инфобес
Дорогой дневник...
Я словила лисичку. Спасибо, что не белочку😁
Предыстория такая, крч, была тут на ивенте у Гарды. Он проходил в беседке на Уктусе. Как обычно, пошла послушать чего там нового ребята разработали для защиты. Я в своем стиле, знатно давила на спикеров острыми вопросами. Ребята молодцы, на всё ответили🔥
Как привычная кульминация всех таких мероприятий - вкусный ужин. Not today! Чтобы поесть, пришлось попотеть, но не всем😂
Это не шашлычки на природе, а целая "Адская кухня". Кст, наш шеф Артур Шахназарян, конечно, не Гордон Рамзи, но, на минуточку, победитель шоу "Молодые ножи" от Ивлева🤌
Пока кипела жизнь у плит, ко мне подкралась лисичка. Смотрела на меня так, мол "мне бы пожрать". И что ты думаешь, я сунула ей в пасть буженину.
Обожаю наши посиделки, все время что-нибудь да происходит, что остается в памяти надолго... На этом всё, бывай👋
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Я словила лисичку. Спасибо, что не белочку😁
Предыстория такая, крч, была тут на ивенте у Гарды. Он проходил в беседке на Уктусе. Как обычно, пошла послушать чего там нового ребята разработали для защиты. Я в своем стиле, знатно давила на спикеров острыми вопросами. Ребята молодцы, на всё ответили🔥
Как привычная кульминация всех таких мероприятий - вкусный ужин. Not today! Чтобы поесть, пришлось попотеть, но не всем😂
Это не шашлычки на природе, а целая "Адская кухня". Кст, наш шеф Артур Шахназарян, конечно, не Гордон Рамзи, но, на минуточку, победитель шоу "Молодые ножи" от Ивлева🤌
Пока кипела жизнь у плит, ко мне подкралась лисичка. Смотрела на меня так, мол "мне бы пожрать". И что ты думаешь, я сунула ей в пасть буженину.
Обожаю наши посиделки, все время что-нибудь да происходит, что остается в памяти надолго... На этом всё, бывай👋
С любовью, менеджер по информационной безопасности
❤1😁1
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡️ Читать новости
>>> Пилотная история: анализ файловых ресурсов с помощью DCAP "СПЕКТР"
>>> Вредоносное ПО ChaosBot использует Discord для управления зараженным компьютером
>>> Одна перезапись 8 байт и вся структура RMP скомпрометирована
>>> Российские предприятия «накрыло волной» целевых атак от Librarian Likho
>>> Кампания «Zero Disco»: внедрение руктиков Linux через уязвимость Cisco SNMP
💯 Обзор полезных постов
>>> Анатомия ИБ: разбор песочницы
>>> Хакнутые факты: зачем нужен пентест?
>>> Чек-лист: как не стать жертвой социальной инженерии. В картинках😉
💥 Слушать подкаст
>>> Лучшая защита - нападение. А автонападение - еще лучше
Эксперт выпуска — Владислав Дриев, белый хакер и специалист экспертного центра Positive Technologies.
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡️ Читать новости
>>> Пилотная история: анализ файловых ресурсов с помощью DCAP "СПЕКТР"
>>> Вредоносное ПО ChaosBot использует Discord для управления зараженным компьютером
>>> Одна перезапись 8 байт и вся структура RMP скомпрометирована
>>> Российские предприятия «накрыло волной» целевых атак от Librarian Likho
>>> Кампания «Zero Disco»: внедрение руктиков Linux через уязвимость Cisco SNMP
💯 Обзор полезных постов
>>> Анатомия ИБ: разбор песочницы
>>> Хакнутые факты: зачем нужен пентест?
>>> Чек-лист: как не стать жертвой социальной инженерии. В картинках😉
💥 Слушать подкаст
>>> Лучшая защита - нападение. А автонападение - еще лучше
Эксперт выпуска — Владислав Дриев, белый хакер и специалист экспертного центра Positive Technologies.
Больше о подкасте
#хакнутыефакты
😱 Информационная безопасность - это вещь, которая усложняет жизнь пользователям.
Потому что она требует от него дополнительных усилий. Физиологических, умственных - не важно. Эти усилия к выполнению непосредственных обязанностей никакого отношения не имеют. От того, введу ли я пароль или не введу, правильно или нет - КПД, с точки зрения моих основных функций, не изменится. Как бы я должен тратить свои время и силы на дополнительные вещи: носить ключ, не забывать его, менять пароль, помнить этот пароль, нигде его не записывать, запросить и получить доступ, поругаться со специалистами ИТ-отдела, чтобы получить права доступа к сайту.
Вся история про информационную безопасность - это история про то, что отравляет жизнь. Но отравление идет для того, чтобы не болеть. Чтобы не болеть опасными заболеваниями нужно ставить прививку. Чтобы не болеть в принципе нужно делать профилактику: заниматься спортом, тратить на это время, деньги, силы. Очень не хочется. Но это неизбежно. Это та часть жизни, к которой надо привыкнуть.
Мы не выходим зимой на улицу без куртки, хотя это дополнительные усилия: купить, хранить, ухаживать, надевать, снимать, отдавать в гардероб и т.д. Но зимой мы надеваем куртку. Машину свою бережем и заправляем бензином. С правами приходит и ответственность. Если ты хочешь наслаждаться благами, ты должен выполнять правила и нормы. Иначе это чревато невеселыми последствиями. Например, машина заехала в озеро, потому что навигатор говорил двигаться прямо. Но если ты видишь впереди озеро, то зачем в него ехать? Нужно либо включать голову, либо ставить защиту для навигатора. Очевидно, что его взломали.
ИБ - про дополнительные усилия и ответственность. Что нам делать? Менять восприятие.
⚡️ Слушать выпуск "Защита корпоративных коммуникаций: когда безопасность становится проблемой".
📣 Эксперт - Иван Щербак, руководитель уральского филиала «Инфотекс».
😱 Информационная безопасность - это вещь, которая усложняет жизнь пользователям.
Потому что она требует от него дополнительных усилий. Физиологических, умственных - не важно. Эти усилия к выполнению непосредственных обязанностей никакого отношения не имеют. От того, введу ли я пароль или не введу, правильно или нет - КПД, с точки зрения моих основных функций, не изменится. Как бы я должен тратить свои время и силы на дополнительные вещи: носить ключ, не забывать его, менять пароль, помнить этот пароль, нигде его не записывать, запросить и получить доступ, поругаться со специалистами ИТ-отдела, чтобы получить права доступа к сайту.
Вся история про информационную безопасность - это история про то, что отравляет жизнь. Но отравление идет для того, чтобы не болеть. Чтобы не болеть опасными заболеваниями нужно ставить прививку. Чтобы не болеть в принципе нужно делать профилактику: заниматься спортом, тратить на это время, деньги, силы. Очень не хочется. Но это неизбежно. Это та часть жизни, к которой надо привыкнуть.
Мы не выходим зимой на улицу без куртки, хотя это дополнительные усилия: купить, хранить, ухаживать, надевать, снимать, отдавать в гардероб и т.д. Но зимой мы надеваем куртку. Машину свою бережем и заправляем бензином. С правами приходит и ответственность. Если ты хочешь наслаждаться благами, ты должен выполнять правила и нормы. Иначе это чревато невеселыми последствиями. Например, машина заехала в озеро, потому что навигатор говорил двигаться прямо. Но если ты видишь впереди озеро, то зачем в него ехать? Нужно либо включать голову, либо ставить защиту для навигатора. Очевидно, что его взломали.
ИБ - про дополнительные усилия и ответственность. Что нам делать? Менять восприятие.
⚡️ Слушать выпуск "Защита корпоративных коммуникаций: когда безопасность становится проблемой".
📣 Эксперт - Иван Щербак, руководитель уральского филиала «Инфотекс».
#хакнутыефакты
Как будут меняться подходы к защите информации в нерабочее время? Стоит ли ждать каких-то новых технологий и методов защиты касаемо ночного времени?
Самое популярное сейчас - искусственный интеллект, за которым все стараются следить, пользоваться тенденциями, внедрять в системы. В будущем искусственный интеллект сможет самостоятельно изучить определенные риски по сотрудникам и заблокировать ту или иную информацию.
Важно подметить, что не стоит доверять всё программе. Конечно, это ускорит работу, поможет предусмотреть риски в нерабочее время и защититься. Те же самые сотрудники, которые работают днем, смогут просто прийти и просмотреть, какие факты вывел ИИ, какие политики применил за ночной промежуток времени и к кому.
Второй вариант - разграниченная установка серверных ресурсов и мощностей. Зачастую бывает такое, что в небольшой компании все сервера, коммутаторы и т.д. находятся в одной маленькой комнатушке. И злоумышленник получает доступ сразу ко всем сетевым сегментам организации. Здесь можно, как минимум, сделать распределенную установку в разных помещениях и ограничивать доступ по разным ключам.
Также это защита именно двухфакторкой, которая будет на уровень выше, чем она находится сейчас. На сегодняшний день двухфакторная аутентификация есть во многих организациях. Например, это пуш-уведомление с 5-секундный кодом. То есть помимо основного пароля, будет еще один фактор для получения доступа.
В будущем это можно реализовать более грамотно, т.е. чтобы push-оведомление приходило не просто на защищенный телефон, а генерировало пароли за счет квантовых технологий. Как это работает? Рассказал Даниил Никитин в выпуске "От заката до рассвета: почему контроля ИБ в рабочее время недостаточно".
Как будут меняться подходы к защите информации в нерабочее время? Стоит ли ждать каких-то новых технологий и методов защиты касаемо ночного времени?
Самое популярное сейчас - искусственный интеллект, за которым все стараются следить, пользоваться тенденциями, внедрять в системы. В будущем искусственный интеллект сможет самостоятельно изучить определенные риски по сотрудникам и заблокировать ту или иную информацию.
Важно подметить, что не стоит доверять всё программе. Конечно, это ускорит работу, поможет предусмотреть риски в нерабочее время и защититься. Те же самые сотрудники, которые работают днем, смогут просто прийти и просмотреть, какие факты вывел ИИ, какие политики применил за ночной промежуток времени и к кому.
Второй вариант - разграниченная установка серверных ресурсов и мощностей. Зачастую бывает такое, что в небольшой компании все сервера, коммутаторы и т.д. находятся в одной маленькой комнатушке. И злоумышленник получает доступ сразу ко всем сетевым сегментам организации. Здесь можно, как минимум, сделать распределенную установку в разных помещениях и ограничивать доступ по разным ключам.
Также это защита именно двухфакторкой, которая будет на уровень выше, чем она находится сейчас. На сегодняшний день двухфакторная аутентификация есть во многих организациях. Например, это пуш-уведомление с 5-секундный кодом. То есть помимо основного пароля, будет еще один фактор для получения доступа.
В будущем это можно реализовать более грамотно, т.е. чтобы push-оведомление приходило не просто на защищенный телефон, а генерировало пароли за счет квантовых технологий. Как это работает? Рассказал Даниил Никитин в выпуске "От заката до рассвета: почему контроля ИБ в рабочее время недостаточно".
This media is not supported in your browser
VIEW IN TELEGRAM
#инфобес
Дорогой дневник...
Я и подумать не могла, что инженеры будут распаковывать железку, как новогодний подарок😃
Заглянула в логово к парням и попала на распаковку PT NGFW 1050 для проведения пилотов. Блин, они коробку открывали, будто пленку с нового айфона снимали. Конечно, мне тоже стало интересно! Процесс настолько увлек, что мы даже ролик сняли!😁
Упаковка огнище!🔥🔥🔥
Как человек, который за время работы в типографии "собаку съел", скажу — тут всё на высшем уровне. Красивая, удобная, прочная — пережила не один пилотный проект и ещё столько же переживёт! 😎
Ребята начали рассказывать про то, как тестировать NGFW. Что нужно в Datasheet смотреть, проверять подключенные модули, журналирование. Как устроено расшифрование и инспекция трафика. Схемы всякие рисовать со стойками начали. Голова вскипела и я под шумок сбежала делать КПшки дорогим клиентам😂
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Я и подумать не могла, что инженеры будут распаковывать железку, как новогодний подарок😃
Заглянула в логово к парням и попала на распаковку PT NGFW 1050 для проведения пилотов. Блин, они коробку открывали, будто пленку с нового айфона снимали. Конечно, мне тоже стало интересно! Процесс настолько увлек, что мы даже ролик сняли!😁
Упаковка огнище!🔥🔥🔥
Как человек, который за время работы в типографии "собаку съел", скажу — тут всё на высшем уровне. Красивая, удобная, прочная — пережила не один пилотный проект и ещё столько же переживёт! 😎
Ребята начали рассказывать про то, как тестировать NGFW. Что нужно в Datasheet смотреть, проверять подключенные модули, журналирование. Как устроено расшифрование и инспекция трафика. Схемы всякие рисовать со стойками начали. Голова вскипела и я под шумок сбежала делать КПшки дорогим клиентам😂
С любовью, менеджер по информационной безопасности
❤6🔥1
#анатомияиб
Зачем нужны DLP-системы?
Компании ежедневно сталкиваются с рисками потери конфиденциальных данных. Для защиты от утечек используется DLP-система - инструмент для отслеживания перемещения чувствительных данных внутри предприятия. В своих пилотных историях мы часто применяем "чувствительные данные", что к ним относится? Информация, которая требует особого внимания и защиты. Например, коммерческая тайна, разработки, базы данных и т.д. Злоумышленники могут положить глаз на такой лакомый кусочек, ведь использование важных данных может нанести вред компании. В первую очередь, это финансовые риски. И да, утечка может быть случайной, тоже риск. Вернемся к DLP.
Как в разных сферах можно использовать DLP? Рассмотрим примеры:
1) Банки - защита данных о клиентах и транзакциях;
2) Здравоохранение - предотвращение утечек медицинских записей;
3) Промышленность - защита коммерческой тайны и интеллектуальной собственности.
Внедрение DLP-системы позволяет предотвращать утечки данных. Как она это делает?
🔸Контролирует кому, куда и как отправляются данные.
🔸Анализирует вложения и проверяет текст.
🔶Говорит, если кто-то из работников скачивает слишком большой объем файлов или базу из CRMки.
🔶Предоставляет отчет, чтобы разобрать инцидент.
В центре системы находится сервер с политикой безопасности. Именно там прописано, что относится к критичным данным и куда их можно передавать. Как DLP-система анализирует информацию? Через ключевые слова, шаблоны, цифровые отпечатки конкретных документов и обстоятельства передачи файла.
DLP-система позволит защитить информацию и предотвратить утечку важных данных. Главное, чтобы инструмент работал в паре со службой безопасности😉
Зачем нужны DLP-системы?
Компании ежедневно сталкиваются с рисками потери конфиденциальных данных. Для защиты от утечек используется DLP-система - инструмент для отслеживания перемещения чувствительных данных внутри предприятия. В своих пилотных историях мы часто применяем "чувствительные данные", что к ним относится? Информация, которая требует особого внимания и защиты. Например, коммерческая тайна, разработки, базы данных и т.д. Злоумышленники могут положить глаз на такой лакомый кусочек, ведь использование важных данных может нанести вред компании. В первую очередь, это финансовые риски. И да, утечка может быть случайной, тоже риск. Вернемся к DLP.
Как в разных сферах можно использовать DLP? Рассмотрим примеры:
1) Банки - защита данных о клиентах и транзакциях;
2) Здравоохранение - предотвращение утечек медицинских записей;
3) Промышленность - защита коммерческой тайны и интеллектуальной собственности.
Внедрение DLP-системы позволяет предотвращать утечки данных. Как она это делает?
🔸Контролирует кому, куда и как отправляются данные.
🔸Анализирует вложения и проверяет текст.
🔶Говорит, если кто-то из работников скачивает слишком большой объем файлов или базу из CRMки.
🔶Предоставляет отчет, чтобы разобрать инцидент.
В центре системы находится сервер с политикой безопасности. Именно там прописано, что относится к критичным данным и куда их можно передавать. Как DLP-система анализирует информацию? Через ключевые слова, шаблоны, цифровые отпечатки конкретных документов и обстоятельства передачи файла.
DLP-система позволит защитить информацию и предотвратить утечку важных данных. Главное, чтобы инструмент работал в паре со службой безопасности😉