🔥Пилотный проект системы контроля и управления доступом к неструктурированным данным «Спектр|DAG/DCAP» в инфраструктуре строительной компании.
💯Читать историю
💯Читать историю
#хакнутыефакты: Утечка данных - что делать?
В выпуске подкаста "SOS произошла утечка данных" мы разобрали причины и последствия утечек данных, что делать при утечке данных и как спастись?🤔
Помимо финансовых потерь компания рискует потерять доверие клиентов, партнеров и инвесторов. В руках злоумышленников может оказаться важная интеллектуальная собственность организации:
🔸 персональные данные;
🔸 исходный код;
🔸 внутренние проекты;
🔸 разработки и т.д.
Что делать, когда произошла утечка данных?
1. Найти источник (откуда?).
2. Оценить масштаб (сколько?).
3. Выяснить причину инцидента (как?).
4. Уведомить руководство и пострадавших.
5. Оповестить регуляторов.
Необходимо провести внутреннее расследование происшествия и устранить выявленные уязвимости. Проводить постоянный мониторинг, как средство профилактики. Обучать сотрудников основам киберграмотности и правилам безопасного поведения онлайн.
Правильная реакция на такие инциденты способна минимизировать ущерб и укрепить репутацию надежного партнера и работодателя.
Подробнее об утечке данных слушайте в подкасте😉
В выпуске подкаста "SOS произошла утечка данных" мы разобрали причины и последствия утечек данных, что делать при утечке данных и как спастись?🤔
Помимо финансовых потерь компания рискует потерять доверие клиентов, партнеров и инвесторов. В руках злоумышленников может оказаться важная интеллектуальная собственность организации:
🔸 персональные данные;
🔸 исходный код;
🔸 внутренние проекты;
🔸 разработки и т.д.
Что делать, когда произошла утечка данных?
1. Найти источник (откуда?).
2. Оценить масштаб (сколько?).
3. Выяснить причину инцидента (как?).
4. Уведомить руководство и пострадавших.
5. Оповестить регуляторов.
Необходимо провести внутреннее расследование происшествия и устранить выявленные уязвимости. Проводить постоянный мониторинг, как средство профилактики. Обучать сотрудников основам киберграмотности и правилам безопасного поведения онлайн.
Правильная реакция на такие инциденты способна минимизировать ущерб и укрепить репутацию надежного партнера и работодателя.
Подробнее об утечке данных слушайте в подкасте😉
#инфобес
Дорогой дневник...
Эта неделя отличилась самым необычным ВКС за всю мою карьеру! Мы все привыкли к стандартным конференциям, где все говорят на русском языке.. Но тут!😱
На конференции защищали итоги пентеста для заказчика из Юго-Восточной Азии. У нас даже был переводчик с бирманского языка! Вы бы это слышали! Я бы сказала: "ничего непонятно, но ооооочень интересно"😂
Работы проделано много. Интересный опыт!
Я была на конференции 2,5 часа. Спасибо коллегам за тишину😁
Устала неимоверно, зато довольна результатами👍
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Эта неделя отличилась самым необычным ВКС за всю мою карьеру! Мы все привыкли к стандартным конференциям, где все говорят на русском языке.. Но тут!😱
На конференции защищали итоги пентеста для заказчика из Юго-Восточной Азии. У нас даже был переводчик с бирманского языка! Вы бы это слышали! Я бы сказала: "ничего непонятно, но ооооочень интересно"😂
Работы проделано много. Интересный опыт!
Я была на конференции 2,5 часа. Спасибо коллегам за тишину😁
Устала неимоверно, зато довольна результатами👍
С любовью, менеджер по информационной безопасности
🔥3
Мы собрали для вас лучшие посты этого лета и подвели небольшие итоги:
⚡инфобес, который взорвал статистику. Мы записывали подкаст с Иваном Щербаком и рассказали об этом в дневнике менеджера по продажам.
🔥 полезный пост про SIEM. В рубрике #анатомияиб разбираем информационную безопасность, как части организма.
🗣 вновь инфобес. Проводили вебинар с Phishman о киберкультуре. В дневнике показали мерч, который получили победители квиза.
😂 лучший мем этого лета. Ввели новую рубрику, которая стала постоянной. Каждую пятницу в конце рабочего дня поднимаем настроение ИБшнутым мемом.
🤩 история успеха о внедрении PT NAD. В июле мы всей командой гордились новостями.
💣 обновили опенинг подкаста. Это очень интересная история: коллега отправила песню, мы влюбились в голос и музыку, связались с авторами и теперь у нас новый опенинг, который цепляет душу!
🎬 собрали первую подборку фильмов и сериалов. Тема - ИБ, поделились наши инженеры и менеджеры.
📣 ввели новую рубрику #дайджест. Каждый понедельник в одном месте можно найти: новости, подкаст и пост недели.
💯 создали сайт для подкаста "Метод хакера". В одном месте можете познакомиться с историей создания подкаста, послушать подкаст или перейти на удобную площадку, узнать дату выхода следующих подкастов и выбрать тему будущей записи.
Лето получилось продуктивным у всей нашей команды! Активно готовимся к осени: новые рубрики, мерч, мероприятия... Делитесь в комментариях своим самым интересным событием💥
⚡инфобес, который взорвал статистику. Мы записывали подкаст с Иваном Щербаком и рассказали об этом в дневнике менеджера по продажам.
🔥 полезный пост про SIEM. В рубрике #анатомияиб разбираем информационную безопасность, как части организма.
🗣 вновь инфобес. Проводили вебинар с Phishman о киберкультуре. В дневнике показали мерч, который получили победители квиза.
😂 лучший мем этого лета. Ввели новую рубрику, которая стала постоянной. Каждую пятницу в конце рабочего дня поднимаем настроение ИБшнутым мемом.
🤩 история успеха о внедрении PT NAD. В июле мы всей командой гордились новостями.
💣 обновили опенинг подкаста. Это очень интересная история: коллега отправила песню, мы влюбились в голос и музыку, связались с авторами и теперь у нас новый опенинг, который цепляет душу!
🎬 собрали первую подборку фильмов и сериалов. Тема - ИБ, поделились наши инженеры и менеджеры.
📣 ввели новую рубрику #дайджест. Каждый понедельник в одном месте можно найти: новости, подкаст и пост недели.
💯 создали сайт для подкаста "Метод хакера". В одном месте можете познакомиться с историей создания подкаста, послушать подкаст или перейти на удобную площадку, узнать дату выхода следующих подкастов и выбрать тему будущей записи.
Лето получилось продуктивным у всей нашей команды! Активно готовимся к осени: новые рубрики, мерч, мероприятия... Делитесь в комментариях своим самым интересным событием💥
👏6🔥2
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Вредоносное ПО для Linux скрывается в изображениях милых панд
>>> Вредоносное ПО: тенденции развития и роль в кибератаках
>>> Android-троян HOOK превращается в полноценного вымогателя
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
💯 Пост недели
>>> Итоги лета в "Экстрим безопасность"
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Вредоносное ПО для Linux скрывается в изображениях милых панд
>>> Вредоносное ПО: тенденции развития и роль в кибератаках
>>> Android-троян HOOK превращается в полноценного вымогателя
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
💯 Пост недели
>>> Итоги лета в "Экстрим безопасность"
Больше о подкасте
#хакнутыефакты: Почему важно обновлять ПО регулярно?
Представьте себе обычного бухгалтера, работающего в крупной компании. Каждое утро он включает компьютер и видит уведомление Adobe Acrobat о новом обновлении. Но каждый раз откладывает его установку: «Да ладно, мне не нужны новые функции!»
В любом программном обеспечении или приложениях периодически находят уязвимости. Про самые критичные мы слышим в новостях:
Одной из целей обновлений является устранение уязвимостей. Риски от отказа обновлений: потеря данных, компрометация учетных записей, подмена конфиденциальных данных и т.д.
Большая работа проводится по улучшению безопасности: защита от новых видов атак, алгоритмы шифрования и т.д.
1 компьютер с неактуальной версией ПО -> дверь в корпоративную сеть.
Вывод: регулярное обновление ПО – обязательно!
Представьте себе обычного бухгалтера, работающего в крупной компании. Каждое утро он включает компьютер и видит уведомление Adobe Acrobat о новом обновлении. Но каждый раз откладывает его установку: «Да ладно, мне не нужны новые функции!»
В любом программном обеспечении или приложениях периодически находят уязвимости. Про самые критичные мы слышим в новостях:
>>> Устранение уязвимости в браузере Firefox
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского" и т.д.
Одной из целей обновлений является устранение уязвимостей. Риски от отказа обновлений: потеря данных, компрометация учетных записей, подмена конфиденциальных данных и т.д.
Большая работа проводится по улучшению безопасности: защита от новых видов атак, алгоритмы шифрования и т.д.
1 компьютер с неактуальной версией ПО -> дверь в корпоративную сеть.
Вывод: регулярное обновление ПО – обязательно!
#инфобес
Дорогой дневник...
🍁 Осень, как всегда, приходит незаметно. Дождик капает, небо нахмурилось. Как только она приходит, я ловлю себя на мысли о наступающем новом году. Знаешь, даже нашу офисную дверь осенило праздничным настроением.
⭐ Теперь там красуется подарок от ребят из OCS — набором карточек "Дыши", которые нарисовал питерский художник Андрей Попов.
"Одни его картины - это свежие вдохи. А другие - тихие выдохи" - пишет OCS в послании. Простыми штрихами художник рисует саму жизнь — такую, какой мы её чувствуем каждый день.
😌 Каждая картинка шепчет особенную историю, понятную каждому человеку по-своему.
Эти карточки как магнит притягивают меня к размышлениям о том, что важно на самом деле. Они напоминают: жизнь — это не только стремление к целям, но и ценность мгновений тишины и умиротворения.
В нашем ритме вечной гонки за успехом важно не забывать о простых радостях.
С любовью, менеджер по информационной безопасности
Дорогой дневник...
🍁 Осень, как всегда, приходит незаметно. Дождик капает, небо нахмурилось. Как только она приходит, я ловлю себя на мысли о наступающем новом году. Знаешь, даже нашу офисную дверь осенило праздничным настроением.
⭐ Теперь там красуется подарок от ребят из OCS — набором карточек "Дыши", которые нарисовал питерский художник Андрей Попов.
"Одни его картины - это свежие вдохи. А другие - тихие выдохи" - пишет OCS в послании. Простыми штрихами художник рисует саму жизнь — такую, какой мы её чувствуем каждый день.
😌 Каждая картинка шепчет особенную историю, понятную каждому человеку по-своему.
Эти карточки как магнит притягивают меня к размышлениям о том, что важно на самом деле. Они напоминают: жизнь — это не только стремление к целям, но и ценность мгновений тишины и умиротворения.
В нашем ритме вечной гонки за успехом важно не забывать о простых радостях.
С любовью, менеджер по информационной безопасности
🔥3
#хакнутыефакты: В чем сложность при масштабировании решений защиты информации для растущего бизнеса?
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Устранение уязвимости в браузере Firefox
>>> Обнаружен бэкдор MystRodX
>>> OldGremlin вернулись и атакуют российские компании
>>> Фишинговая кампания внутри формата SVG
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Устранение уязвимости в браузере Firefox
>>> Обнаружен бэкдор MystRodX
>>> OldGremlin вернулись и атакуют российские компании
>>> Фишинговая кампания внутри формата SVG
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкасте
#анатомияиб
Сегодня под микроскопом WAF – инструмент для защиты веб-приложений.
⚡ WAF представляет собой специализированный механизм фильтрации HTTP-запросов, предназначенный для предотвращения вредоносных действий. Его задача — выявлять подозрительные обращения ещё до того, как они достигнут защищаемого ресурса.
Каждый бизнес, который имеет веб-ресурсы, нуждается в надёжном WAF-решении. Отсутствие эффективного инструмента фильтрации повышает риски утечек данных, финансового ущерба и санкций регуляторов.
🐶 WAF:
📌 Блокирует SQL-инъекции, XSS-атаки и DDoS-атаки.
📌 Мониторит трафик и выявляет подозрительные обращения.
📌 Минимизирует риск кражи данных.
📌 Повышает общую безопасность приложения.
WAF — это основа для устойчивого развития и роста цифрового бизнеса.
Сегодня под микроскопом WAF – инструмент для защиты веб-приложений.
⚡ WAF представляет собой специализированный механизм фильтрации HTTP-запросов, предназначенный для предотвращения вредоносных действий. Его задача — выявлять подозрительные обращения ещё до того, как они достигнут защищаемого ресурса.
Каждый бизнес, который имеет веб-ресурсы, нуждается в надёжном WAF-решении. Отсутствие эффективного инструмента фильтрации повышает риски утечек данных, финансового ущерба и санкций регуляторов.
🐶 WAF:
📌 Блокирует SQL-инъекции, XSS-атаки и DDoS-атаки.
📌 Мониторит трафик и выявляет подозрительные обращения.
📌 Минимизирует риск кражи данных.
📌 Повышает общую безопасность приложения.
WAF — это основа для устойчивого развития и роста цифрового бизнеса.
#мероприятия
🔥 Мы ждем именно тебя!
⚡ Открыта регистрация на бесплатный вебинар, где специалисты StormWall раскроют современные подходы к защите от DDoS и хакерских атак.
💣 Обсудим:
- риски от DDoS-атак по отраслям;
- тренды DDoS-атак в России;
- какой функционал должен иметь современный anti-DDoS сервис;
- кейсы из практики;
- почему необходима профессиональная защита от DDoS;
- этапы и сценарии подключения защиты от DDoS-атак.
🔔 Встречаемся 16 сентября в 10:00 мск.
📍 Регистрация обязательна и доступна по ссылке.
🔥 Мы ждем именно тебя!
⚡ Открыта регистрация на бесплатный вебинар, где специалисты StormWall раскроют современные подходы к защите от DDoS и хакерских атак.
💣 Обсудим:
- риски от DDoS-атак по отраслям;
- тренды DDoS-атак в России;
- какой функционал должен иметь современный anti-DDoS сервис;
- кейсы из практики;
- почему необходима профессиональная защита от DDoS;
- этапы и сценарии подключения защиты от DDoS-атак.
🔔 Встречаемся 16 сентября в 10:00 мск.
📍 Регистрация обязательна и доступна по ссылке.
🔥1
#подкаст
💥 "От заката до рассвета. Почему контроля ИБ в рабочее время недостаточно".
🤔 Что происходит с информационной безопасностью, когда сотрудники уходят домой, а серверы остаются наедине с внешним миром? Увы, угрозы не придерживаются графика 9-to-5.
В новом выпуске «Метода хакера» мы заглянем за кулисы ночной жизни корпоративных систем:
⚡ Обсуждаем основные проблемы информационной безопасности в нерабочее время.
⚡ Делимся инфой о типичных случаях нарушений и возможных последствиях.
⚡ Отмечаем современные технологии защиты информации.
⚡ Описываем методы минимизации рисков в нерабочее время.
⚡ Даем практические рекомендации по обучению сотрудников.
⚡ Строим перспективы развития систем информационной безопасности.
Эксперт выпуска — Данил Никитин, presale из компании InfoWatch.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
💥 "От заката до рассвета. Почему контроля ИБ в рабочее время недостаточно".
🤔 Что происходит с информационной безопасностью, когда сотрудники уходят домой, а серверы остаются наедине с внешним миром? Увы, угрозы не придерживаются графика 9-to-5.
В новом выпуске «Метода хакера» мы заглянем за кулисы ночной жизни корпоративных систем:
⚡ Обсуждаем основные проблемы информационной безопасности в нерабочее время.
⚡ Делимся инфой о типичных случаях нарушений и возможных последствиях.
⚡ Отмечаем современные технологии защиты информации.
⚡ Описываем методы минимизации рисков в нерабочее время.
⚡ Даем практические рекомендации по обучению сотрудников.
⚡ Строим перспективы развития систем информационной безопасности.
Эксперт выпуска — Данил Никитин, presale из компании InfoWatch.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
🔥2
#хакнутыефакты
Домашние устройства сотрудников влияют на корпоративную безопасность?
Давайте разберемся, какие могут быть риски в использовании личных гаджетов👇
🔸 На безопасность влияет незащищенность домашней сети. Работая на своих устройствах, не все сотрудники понимают, что необходимо ставить сложные пароли.
❗ Важно ставить пароль и на сеть, и на роутер.
🔸 Злоумышленник может получить доступ к домашней сети и личному устройству. Это позволит проникнуть в корпоративную сеть.
Часто такие инциденты происходят ночью. У злоумышленника есть 6-7 часов, чтобы спокойно выполнить необходимые действия.
⚡ Как за всем уследить ночью и минимизировать риски в нерабочее время рассказали в новом выпуске подкаста "От заката до рассвета: Почему контроля ИБ в рабочее время недостаточно".
Домашние устройства сотрудников влияют на корпоративную безопасность?
Давайте разберемся, какие могут быть риски в использовании личных гаджетов👇
🔸 На безопасность влияет незащищенность домашней сети. Работая на своих устройствах, не все сотрудники понимают, что необходимо ставить сложные пароли.
❗ Важно ставить пароль и на сеть, и на роутер.
🔸 Злоумышленник может получить доступ к домашней сети и личному устройству. Это позволит проникнуть в корпоративную сеть.
Часто такие инциденты происходят ночью. У злоумышленника есть 6-7 часов, чтобы спокойно выполнить необходимые действия.
⚡ Как за всем уследить ночью и минимизировать риски в нерабочее время рассказали в новом выпуске подкаста "От заката до рассвета: Почему контроля ИБ в рабочее время недостаточно".
❤2
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
🔥 Зарегистрироваться на вебинар о защите от DDoS-атак
⚡ Читать новости
>>> Secret Net Studio 8.13 включен в сертификат ФСТЭК России №3745
>>> Лучшая уязвимость для повышения привилегий
>>> Группировка Akira активно эксплуатирует уязвимость CVE-2024-40766
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
🔥 Зарегистрироваться на вебинар о защите от DDoS-атак
⚡ Читать новости
>>> Secret Net Studio 8.13 включен в сертификат ФСТЭК России №3745
>>> Лучшая уязвимость для повышения привилегий
>>> Группировка Akira активно эксплуатирует уязвимость CVE-2024-40766
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
#хакнутыефакты
У меня есть WAF, зачем дополнительная защита от DDoS?
Думаете, что WAF защитит сеть от DDoS-атак? Вам точно стоит прийти на вебинар!
⚡ На прошлой неделе мы разобрали, что WAF - это инструмент для защиты на УРОВНЕ ПРИЛОЖЕНИЙ. Поэтому он становится идеальным дополнением к anti-DDoS защите!
😱 Если вы еще в раздумьях, то вот вам факт: недавно была зарегистрирована DDoS-атака мощностью 1,5 млрд PPS.
⛔ Чтобы предотвратить подобные инциденты, регистрируйтесь на вебинар. Мы подробно расскажем и покажем:
-> риски и тренды DDoS-атак;
-> какой функционал должен иметь anti-DDoS сервис;
-> этапы и сценарии подключения защиты.
Регистрация по ссылке
У меня есть WAF, зачем дополнительная защита от DDoS?
Думаете, что WAF защитит сеть от DDoS-атак? Вам точно стоит прийти на вебинар!
⚡ На прошлой неделе мы разобрали, что WAF - это инструмент для защиты на УРОВНЕ ПРИЛОЖЕНИЙ. Поэтому он становится идеальным дополнением к anti-DDoS защите!
😱 Если вы еще в раздумьях, то вот вам факт: недавно была зарегистрирована DDoS-атака мощностью 1,5 млрд PPS.
⛔ Чтобы предотвратить подобные инциденты, регистрируйтесь на вебинар. Мы подробно расскажем и покажем:
-> риски и тренды DDoS-атак;
-> какой функционал должен иметь anti-DDoS сервис;
-> этапы и сценарии подключения защиты.
Регистрация по ссылке