#инфобес
Дорогой дневник...
Проходила мимо кабинета, где кипела работа над сведением нового выпуска подкаста "Метод хакера". Решила заглянуть, узнать как дела. И вот новость! У нас теперь новая вступительная мелодия! Как!? Откуда!?
На днях мне отправили послушать песню музыкальной группы "KLAVS". Их творчество поражает сочетанием яркого этнического вокала, живых инструментов и электронных звучаний. Песни трогают душу и пробирают до мурашек.
Я поделилась находкой с коллегами и даже не ожидала, что они так загорятся! Теперь у нас новая вступительная мелодия, созданная именно этой командой музыкантов.
Сегодня утром появилась возможность услышать её первой. Я чувствовала, как по всему телу идет ток. Это не передать словами! Каждый выпуск будет начинаться именно так, с этой чарующей музыки.
Осталось только дождаться релиза подкаста, чтобы вновь погрузиться в эти пробирающие мелодии! Интересно, понравится ли она нашим слушателям так же сильно, как нам?
С любовью, менеджер по информационной безопасности...
Дорогой дневник...
Проходила мимо кабинета, где кипела работа над сведением нового выпуска подкаста "Метод хакера". Решила заглянуть, узнать как дела. И вот новость! У нас теперь новая вступительная мелодия! Как!? Откуда!?
На днях мне отправили послушать песню музыкальной группы "KLAVS". Их творчество поражает сочетанием яркого этнического вокала, живых инструментов и электронных звучаний. Песни трогают душу и пробирают до мурашек.
Я поделилась находкой с коллегами и даже не ожидала, что они так загорятся! Теперь у нас новая вступительная мелодия, созданная именно этой командой музыкантов.
Сегодня утром появилась возможность услышать её первой. Я чувствовала, как по всему телу идет ток. Это не передать словами! Каждый выпуск будет начинаться именно так, с этой чарующей музыки.
Осталось только дождаться релиза подкаста, чтобы вновь погрузиться в эти пробирающие мелодии! Интересно, понравится ли она нашим слушателям так же сильно, как нам?
С любовью, менеджер по информационной безопасности...
🔥4👏1👌1
#хакнутыефакты: «Моя организация слишком мала, чтобы стать целью атак».
Это распространенное заблуждение многих владельцев малого и среднего бизнеса. Шанс попасть под целенаправленную атаку у небольшой организации действительно мал, ведь современные атаки часто нацелены не на конкретные фирмы, а на уязвимые звенья цепочек поставок.
🤓Разберем на примере:
Предприятие Х по производству комплектующих для оборудования Y. Годовой оборот компании – до 40 млн руб. Основную часть прибыли получает от сотрудничества с компанией «Газпром».
Для предприятия Х некритично поймать шифровальщика, ведь у компании отсутствуют собственные разработки или запатентованные данные, но у нее имеется доступ к инфраструктуре «Газпром».
💣Если случится инцидент и в результате расследования выяснится – доступ был получен через предприятие Х, то возможно:
- потерять контракт, который «кормил» фирму;
- получить судебный иск.
Второй вариант – массовая атака через уязвимость. Принцип: чем больше компаний зацепит, тем лучше. Злоумышленников не волнует – заплатите вы или нет, потому что вредонос поймали еще десятки таких небольших организаций. Среди них найдется 3-5 компаний, которые заплатят.
Никогда не исключайте тот факт, что в какой-то момент ваша организация станет интересна! Даже если вам нечего терять, кроме инфраструктуры, один случай заражения вредоносным ПО приведет к полной остановке всех ваших бизнес-процессов.
Последствия:
❌ потеря репутации;
❌ финансовые потери: восстановление инфраструктуры, упущенная прибыль и т.д.;
❌ потеря конкурентоспособности.
Вывод:даже если кажется, что ваша маленькая фирма никому не интересна, на самом деле вы можете стать слабым звеном в цепи поставок крупного игрока. Всегда будьте готовы защитить свою
инфраструктуру!
Это распространенное заблуждение многих владельцев малого и среднего бизнеса. Шанс попасть под целенаправленную атаку у небольшой организации действительно мал, ведь современные атаки часто нацелены не на конкретные фирмы, а на уязвимые звенья цепочек поставок.
🤓Разберем на примере:
Предприятие Х по производству комплектующих для оборудования Y. Годовой оборот компании – до 40 млн руб. Основную часть прибыли получает от сотрудничества с компанией «Газпром».
Для предприятия Х некритично поймать шифровальщика, ведь у компании отсутствуют собственные разработки или запатентованные данные, но у нее имеется доступ к инфраструктуре «Газпром».
💣Если случится инцидент и в результате расследования выяснится – доступ был получен через предприятие Х, то возможно:
- потерять контракт, который «кормил» фирму;
- получить судебный иск.
Второй вариант – массовая атака через уязвимость. Принцип: чем больше компаний зацепит, тем лучше. Злоумышленников не волнует – заплатите вы или нет, потому что вредонос поймали еще десятки таких небольших организаций. Среди них найдется 3-5 компаний, которые заплатят.
Никогда не исключайте тот факт, что в какой-то момент ваша организация станет интересна! Даже если вам нечего терять, кроме инфраструктуры, один случай заражения вредоносным ПО приведет к полной остановке всех ваших бизнес-процессов.
Последствия:
❌ потеря репутации;
❌ финансовые потери: восстановление инфраструктуры, упущенная прибыль и т.д.;
❌ потеря конкурентоспособности.
Вывод:
инфраструктуру!
❤1👍1
Собрали для вас подборку фильмов и сериалов о хакерах, которые отобраны личным составом.
Если любишь 👾ИБ👾 - сохрани и посмотри:
1. Хакеры (1995)
2. Мистер Робот (2015-2019)
3. Кто я (2014)
4. Киберсталкер (2019-2021)
🔥 - если понравилась подборка
Если любишь 👾ИБ👾 - сохрани и посмотри:
1. Хакеры (1995)
Захватывающий, динамичный, задорный. В фильме достаточно духа и атмосферы, чтобы понять - какой он - хакер.
2. Мистер Робот (2015-2019)
Молодой инженер кибербезопасности, страдающий социофобией, по совместительству гениальный хакер, борется с несправедливостью капитализма.
3. Кто я (2014)
Человек, который не имеет успеха в реальной жизни, отлично заменяет и восполняет данные пробелы в сети.
4. Киберсталкер (2019-2021)
Сюжет сериала завязан на его желании отомстить обидчикам. Сериал снят качественно, серии короткие, подача динамичная. Четко прослеживается главная мысль - думать о последствиях.
🔥 - если понравилась подборка
🔥3
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Пилотная история: файловый аудит инфраструктуры с помощью DCAP Makves
>>> История успеха: PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике
>>> Новая волна фишинга угрожает пользователям PyPI
Слушать подкаст
>>> Атлас рационализации #1
Пост недели
>>> #инфобес
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Пилотная история: файловый аудит инфраструктуры с помощью DCAP Makves
>>> История успеха: PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике
>>> Новая волна фишинга угрожает пользователям PyPI
Слушать подкаст
>>> Атлас рационализации #1
Пост недели
>>> #инфобес
Больше о подкастах
В какое время удобно читать новые посты?
Anonymous Poll
54%
🌞 Утром - до 11:00
54%
☕ Во время обеда
23%
👨💻 Днем - до 16:00
23%
🌚 Вечером - до 20:00
#подкаст
💣«Информационная безопасность в образовании».
🔥Напоминание – с этого выпуска у нас новый опенинг!🔥
В новом выпуске «Метод Хакера» разбираемся в реалиях информационной безопасности в учебных заведениях:
✔Какие особенности у информационной безопасности в образовательных учреждениях?
✔Как меняется подход к защите данных с развитием онлайн-обучения?
✔Как организовать мониторинг и контроль активности пользователей в сети учебного заведения?
✔Какие виды атак чаще всего происходят в образовательных учреждениях?
Эксперт выпуска: Роман Рудаков - начальник отдела управления информационной безопасности УрФУ имени первого Президента России Б.Н. Ельцина.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
💣«Информационная безопасность в образовании».
🔥Напоминание – с этого выпуска у нас новый опенинг!🔥
ВУЗ - это не только лекции и научные исследования, но и гигантский массив данных: от персональных сведений студентов до интеллектуальной собственности преподавателей.
В новом выпуске «Метод Хакера» разбираемся в реалиях информационной безопасности в учебных заведениях:
✔Какие особенности у информационной безопасности в образовательных учреждениях?
✔Как меняется подход к защите данных с развитием онлайн-обучения?
✔Как организовать мониторинг и контроль активности пользователей в сети учебного заведения?
✔Какие виды атак чаще всего происходят в образовательных учреждениях?
Эксперт выпуска: Роман Рудаков - начальник отдела управления информационной безопасности УрФУ имени первого Президента России Б.Н. Ельцина.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
🔥1👏1👾1
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Auto-Color атакует корпоративные сети через уязвимость в SAP NetWeaver
>>> Выпущена новая сертифицированная версия ViPNet Coordinator HW 4.5.8
>>> Информационная безопасность в образовании: реалии и вызовы
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Auto-Color атакует корпоративные сети через уязвимость в SAP NetWeaver
>>> Выпущена новая сертифицированная версия ViPNet Coordinator HW 4.5.8
>>> Информационная безопасность в образовании: реалии и вызовы
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
#инфобес
Дорогой дневник...
Ура, наконец-то собралась написать этот постик! Представляешь, сегодня утром загрузили с ребятами партию наших железных друзей — ПАКи Ideco NGFW. Теперь они едут к одному замечательному клиенту защищать его инфраструктуру 🚀
Они такие классные, правда? Честно говоря, люблю смотреть, как наши инженеры собирают и проверяют их перед отправкой. Кажется, будто собираешь конструктор LEGO, только гораздо круче и важнее! 😉
Теперь, когда всё готово, остаётся ждать радостных новостей от заказчика, мол, спасибо вам большое, ребята, теперь спим спокойно и ничего не боимся! ☺️
Знаешь, приятно понимать, что твоя работа реально приносит пользу другим компаниям. Такие моменты вдохновляют ещё больше стараться и расти профессионально. Да-да, Девы любят совершенство и чёткость во всём, даже в вопросах кибербезопасности!
Ну ладненько, пойду чайку попью, порадовавшись проделанной работе, а потом снова окунусь в оперативку и звонки клиентам. 😊
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Ура, наконец-то собралась написать этот постик! Представляешь, сегодня утром загрузили с ребятами партию наших железных друзей — ПАКи Ideco NGFW. Теперь они едут к одному замечательному клиенту защищать его инфраструктуру 🚀
Они такие классные, правда? Честно говоря, люблю смотреть, как наши инженеры собирают и проверяют их перед отправкой. Кажется, будто собираешь конструктор LEGO, только гораздо круче и важнее! 😉
Теперь, когда всё готово, остаётся ждать радостных новостей от заказчика, мол, спасибо вам большое, ребята, теперь спим спокойно и ничего не боимся! ☺️
Знаешь, приятно понимать, что твоя работа реально приносит пользу другим компаниям. Такие моменты вдохновляют ещё больше стараться и расти профессионально. Да-да, Девы любят совершенство и чёткость во всём, даже в вопросах кибербезопасности!
Ну ладненько, пойду чайку попью, порадовавшись проделанной работе, а потом снова окунусь в оперативку и звонки клиентам. 😊
С любовью, менеджер по информационной безопасности
👍2
#хакнутыефакты: Защита ИТ-инфраструктуры малых организаций - проще простого! 😎
Да-да, именно так многие думают... пока не столкнуться с последствиями 🫢
Давайте посмотрим правде в глаза и разберем этот миф на примере 📚образовательного сектора📚
Разумеется, разница в защите крупного и небольшого ВУЗа есть. Но независимо от формы и массивности учебного заведения, все работают в одном направлении - прием абитуриентов.
Представьте себе небольшой университет: десятки тысяч студентов подают документы на поступление, проходят тестирования, предоставляют личные данные, учатся дистанционно... А теперь добавим слабое финансирование и нехватку профессиональных кадров.
Что получаем? ❌Риски❌ утечки данных или предупреждение от регулирующих органов.
В подкасте:
✅ Рассказали, как минизировать такие риски.
✅ Обсудили концепцию управления ИБ как процессом и т.д.
Слушать подкаст
Да-да, именно так многие думают... пока не столкнуться с последствиями 🫢
Давайте посмотрим правде в глаза и разберем этот миф на примере 📚образовательного сектора📚
Разумеется, разница в защите крупного и небольшого ВУЗа есть. Но независимо от формы и массивности учебного заведения, все работают в одном направлении - прием абитуриентов.
Представьте себе небольшой университет: десятки тысяч студентов подают документы на поступление, проходят тестирования, предоставляют личные данные, учатся дистанционно... А теперь добавим слабое финансирование и нехватку профессиональных кадров.
Что получаем? ❌Риски❌ утечки данных или предупреждение от регулирующих органов.
В подкасте:
✅ Рассказали, как минизировать такие риски.
✅ Обсудили концепцию управления ИБ как процессом и т.д.
Слушать подкаст
❤3
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского"
>>> Вторая попытка: Scaly Wolf атакует машиностроительный сектор России
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Пилотная история: файловый аудит инфраструктуры с помощью DCAP Makves
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского"
>>> Вторая попытка: Scaly Wolf атакует машиностроительный сектор России
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Пилотная история: файловый аудит инфраструктуры с помощью DCAP Makves
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
#анатомияиб
🌐NTA (Network Traffic Analysis) — это иммунная система корпоративной сети.
Подобно иммунитету, NTA внимательно следит за поведением сетевого трафика, выявляя аномальную и вредоносную активность.
Функции NTA:
⚡Анализ поведения. Как иммунитет запоминает паттерны вирусов, NTA изучает нормальное поведение сетевого трафика и фиксирует отклонения.
⚡Обнаружение угроз. NTA оперативно находит атаки типа DDoS или проникновения злоумышленников в сеть.
⚡Предупреждение рисков. Обеспечивает своевременное оповещение специалистов по кибербезопасности о возможных проблемах.
NTA-системы:
🔥Осуществляют мониторинг трафика внутри инфраструктуры и на периметре.
🔥Для обнаружения атак применяют различные методы: машинное обучение, поведенческий анализ и т.д.
🔥Сохраняют данные сетевого взаимодействия, а некоторые из них - сырой трафик, что помогает детально восстановить ход атаки и определить её источник.
Современные угрозы становятся всё сложнее и хитрее. Хакеры постоянно изобретают новые способы атаковать корпоративные системы.
Если ваша организация ещё не внедрила NTA-систему, рекомендуем задуматься над её использованием прямо сейчас! Ведь профилактика лучше лечения, особенно когда речь идет о защите критически важных активов бизнеса.
🌐NTA (Network Traffic Analysis) — это иммунная система корпоративной сети.
Подобно иммунитету, NTA внимательно следит за поведением сетевого трафика, выявляя аномальную и вредоносную активность.
Функции NTA:
⚡Анализ поведения. Как иммунитет запоминает паттерны вирусов, NTA изучает нормальное поведение сетевого трафика и фиксирует отклонения.
⚡Обнаружение угроз. NTA оперативно находит атаки типа DDoS или проникновения злоумышленников в сеть.
⚡Предупреждение рисков. Обеспечивает своевременное оповещение специалистов по кибербезопасности о возможных проблемах.
NTA-системы:
🔥Осуществляют мониторинг трафика внутри инфраструктуры и на периметре.
🔥Для обнаружения атак применяют различные методы: машинное обучение, поведенческий анализ и т.д.
🔥Сохраняют данные сетевого взаимодействия, а некоторые из них - сырой трафик, что помогает детально восстановить ход атаки и определить её источник.
Современные угрозы становятся всё сложнее и хитрее. Хакеры постоянно изобретают новые способы атаковать корпоративные системы.
Если ваша организация ещё не внедрила NTA-систему, рекомендуем задуматься над её использованием прямо сейчас! Ведь профилактика лучше лечения, особенно когда речь идет о защите критически важных активов бизнеса.
❤1
#инфобес
Дорогой дневник...
Сижу, смотрю на календарь - там скоро 3-е сентября.. Ой, опять этот Шуфутинский.. к слову, о календарях😃
Заметила, что в нашем офисе обалдеть какое разнообразие календарей: и настенные, и настольные, и даже в виде головоломки — на любой вкус и цвет!🤩
Особенно хочется отметить наш фирменный календарь с матрицей MITRE ATT&CK - полезный шедевр, который оценили мои заказчики😍
Кстати, скоро же Новый Год! Наш маркетолог уже в поте лица пыхтит над созданием макетов для новых календарей на 2026 год. Подливаю масло в огонь, отправляя новые идеи😁
Интересно, какие календари у моих клиентов?🤔
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Сижу, смотрю на календарь - там скоро 3-е сентября.. Ой, опять этот Шуфутинский.. к слову, о календарях😃
Заметила, что в нашем офисе обалдеть какое разнообразие календарей: и настенные, и настольные, и даже в виде головоломки — на любой вкус и цвет!🤩
Особенно хочется отметить наш фирменный календарь с матрицей MITRE ATT&CK - полезный шедевр, который оценили мои заказчики😍
Кстати, скоро же Новый Год! Наш маркетолог уже в поте лица пыхтит над созданием макетов для новых календарей на 2026 год. Подливаю масло в огонь, отправляя новые идеи😁
Интересно, какие календари у моих клиентов?🤔
С любовью, менеджер по информационной безопасности
👍1