#инфобес
Дорогой дневник...
Пишу после 3 чашки кофе.. Началась адская кухня под названием "4 квартал"!
3 квартал выдался очень насыщенным! Боюсь, листка не хватит, чтобы всё рассказать. Но давай вспомним, как это было. Естественно, с фотоотчетом🔥
Во вторник я пришла на работу и обалдела! Мой коллега потратил 3 часа, чтобы сделать логотип из стикеров - господи, зацени как это круто!😱
В сентябре у меня был не только отпуск, но и день рождения. Столько приятных поздравлений и подарков получила!😊
Новые знакомства, партнерства, продукты, бесконечные встречи и мероприятия. Столько движухи у нас давно не было!
Успела посетить мероприятие от Positive Technologies, где нам подарили офигенный постер! Это матрица MITRE ATT&CK с тактиками и техниками. Но круче всего, что на ней можно рисовать маркером. Который, кстати, идет в комплекте😏
Предложила своему безумному маркетологу провести розыгрыш мерча в нашем тг канале. Не знаю, когда это случится, но думаю скоро⚡️
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Пишу после 3 чашки кофе.. Началась адская кухня под названием "4 квартал"!
3 квартал выдался очень насыщенным! Боюсь, листка не хватит, чтобы всё рассказать. Но давай вспомним, как это было. Естественно, с фотоотчетом🔥
Во вторник я пришла на работу и обалдела! Мой коллега потратил 3 часа, чтобы сделать логотип из стикеров - господи, зацени как это круто!😱
В сентябре у меня был не только отпуск, но и день рождения. Столько приятных поздравлений и подарков получила!😊
Новые знакомства, партнерства, продукты, бесконечные встречи и мероприятия. Столько движухи у нас давно не было!
Успела посетить мероприятие от Positive Technologies, где нам подарили офигенный постер! Это матрица MITRE ATT&CK с тактиками и техниками. Но круче всего, что на ней можно рисовать маркером. Который, кстати, идет в комплекте😏
Предложила своему безумному маркетологу провести розыгрыш мерча в нашем тг канале. Не знаю, когда это случится, но думаю скоро⚡️
С любовью, менеджер по информационной безопасности
🔥3❤1
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡️ Читать новости
>>> Как выявить мошенников при оформлении электронного полиса?
>>> Новая кибератака, распространяющая вредоносные программы CountLoader и PureRAT
>>> Обнаружена новая угроза кибербезопасности: Malware EvilAI
>>> Уязвимость в OneLogin позволила использовать ключи API
>>> Фишинговая SMS-рассылка через уязвимые маршрутизаторы Milesight
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡️ Читать новости
>>> Как выявить мошенников при оформлении электронного полиса?
>>> Новая кибератака, распространяющая вредоносные программы CountLoader и PureRAT
>>> Обнаружена новая угроза кибербезопасности: Malware EvilAI
>>> Уязвимость в OneLogin позволила использовать ключи API
>>> Фишинговая SMS-рассылка через уязвимые маршрутизаторы Milesight
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
🎁 Подарки!
Лот №1 - плакат с матрицей MITRE ATT&CK
База для любого специалиста ИБ. В ней описаны тактики и техники, которыми пользуются злоумышленники для проникновения в корпоративную сеть.
🔥 Самое крутое - возможность создавать собственные стратегии защиты прямо на плакате! Маркер в комплекте.
Лот №2 - колода карт "Метод хакера"
Каждая карта рассказывает свою историю. Создавая дизайн, мы вдохновлялись историями о хакерских деяниях. В картах зашифрована одна культовая фраза - обладателю колоды задача найти и расшифровать.
Условия:
1) Быть подписчиком @hacker_method
2) Придумать свою тактику по матрице MITRE ATT&CK, адаптированную к рабочей жизни. Как это сделать? Выбираем любую тактику из матрицы и переписываем так, чтобы получилось жизненно. Примеры в комментариях.
⚡️ За лучшую тактику подарим матрицу MITRE ATT&CK, а за самую креативную - колоду "Метод хакера".
📌 Конкурс завершен. Итоги
😉 Отправляйте свои тактики в комментариях!
Правила
Лот №1 - плакат с матрицей MITRE ATT&CK
База для любого специалиста ИБ. В ней описаны тактики и техники, которыми пользуются злоумышленники для проникновения в корпоративную сеть.
🔥 Самое крутое - возможность создавать собственные стратегии защиты прямо на плакате! Маркер в комплекте.
Лот №2 - колода карт "Метод хакера"
Каждая карта рассказывает свою историю. Создавая дизайн, мы вдохновлялись историями о хакерских деяниях. В картах зашифрована одна культовая фраза - обладателю колоды задача найти и расшифровать.
Условия:
1) Быть подписчиком @hacker_method
2) Придумать свою тактику по матрице MITRE ATT&CK, адаптированную к рабочей жизни. Как это сделать? Выбираем любую тактику из матрицы и переписываем так, чтобы получилось жизненно. Примеры в комментариях.
⚡️ За лучшую тактику подарим матрицу MITRE ATT&CK, а за самую креативную - колоду "Метод хакера".
📌 Конкурс завершен. Итоги
😉 Отправляйте свои тактики в комментариях!
Правила
❤3🔥2
#хакнутыефакты
Какие дополнительные затраты могут возникнуть при использовании аппаратных компонентов защиты?
Большой плюс использования ПАКа - никаких заморочек по совместимости. Но минус в материальном аспекте. Появляется некая вещь, которую нужно обслуживать. Например, софт можно обслуживать дистанционно. ПАКи тоже, но периодически они требуют физического участия.
Важно понимать, что железо устаревает. Разберем на примере домашнего ноутбука, который мы меняем раз в 3-5 лет. Почему? Потому что он морально устаревает. Если не меняем, то стараемся по максимуму его апгрейдить. ПАКи защиты тоже морально устаревают и хотят обновления.
⚡️ Вывод: будьте готовы к тому, что СЗИ на железе нужно периодически менять. Тут же возникают дополнительные затраты на обслуживание, амортизацию, гарантию и т.д. Другие затраты и с точки зрения технической поддержки.
Выбирать вам: ПО или ПАК?
Узнать больше в выпуске подкаста с Иваном Щербаком.
Какие дополнительные затраты могут возникнуть при использовании аппаратных компонентов защиты?
Большой плюс использования ПАКа - никаких заморочек по совместимости. Но минус в материальном аспекте. Появляется некая вещь, которую нужно обслуживать. Например, софт можно обслуживать дистанционно. ПАКи тоже, но периодически они требуют физического участия.
Важно понимать, что железо устаревает. Разберем на примере домашнего ноутбука, который мы меняем раз в 3-5 лет. Почему? Потому что он морально устаревает. Если не меняем, то стараемся по максимуму его апгрейдить. ПАКи защиты тоже морально устаревают и хотят обновления.
⚡️ Вывод: будьте готовы к тому, что СЗИ на железе нужно периодически менять. Тут же возникают дополнительные затраты на обслуживание, амортизацию, гарантию и т.д. Другие затраты и с точки зрения технической поддержки.
Выбирать вам: ПО или ПАК?
Узнать больше в выпуске подкаста с Иваном Щербаком.
#подкаст
🔥 "Лучшая защита - нападение. А автонападение - еще лучше".
Эксперт выпуска — Владислав Дриев, белый хакер и специалист экспертного центра Positive Technologies.
🤔 Как найти уязвимые места в инфраструктуре? С помощью пентеста!
Новый выпуск посвящен искусству этичного взлома. Да-да, некоторые компании сами хотят, чтобы их взломали! 😈
Вот несколько ключевых тем, которые мы разобрали:
⚡️ Что такое пентест?
⚡️ Каким компаниям он необходим и как часто его проводить?
⚡️ Как выбрать метод пентеста?
⚡️ Доверять сторонним специалистам или иметь своего?
⚡️ Какие инструменты используют пентестеры?
⚡️ Может ли система для автопентеста заменить пентестера?
⚡️ Советы начинающим белым хакерам.
📍Оставьте вашу привычку откладывать заботу о безопасности на потом и слушайте подкаст на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
🔥 "Лучшая защита - нападение. А автонападение - еще лучше".
Эксперт выпуска — Владислав Дриев, белый хакер и специалист экспертного центра Positive Technologies.
🤔 Как найти уязвимые места в инфраструктуре? С помощью пентеста!
Новый выпуск посвящен искусству этичного взлома. Да-да, некоторые компании сами хотят, чтобы их взломали! 😈
Вот несколько ключевых тем, которые мы разобрали:
⚡️ Что такое пентест?
⚡️ Каким компаниям он необходим и как часто его проводить?
⚡️ Как выбрать метод пентеста?
⚡️ Доверять сторонним специалистам или иметь своего?
⚡️ Какие инструменты используют пентестеры?
⚡️ Может ли система для автопентеста заменить пентестера?
⚡️ Советы начинающим белым хакерам.
📍Оставьте вашу привычку откладывать заботу о безопасности на потом и слушайте подкаст на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
🔥1👏1
Продолжаем нашу совместную рубрику с Phishman.
⚡️ Делимся важным чек-листом "Как не стать жертвой социальной инженерии".
На карточках собраны полезные советы, которые помогут защититься от мошенников.
🔥 Отправляйте пост своим коллегам и будьте осторожны!
⚡️ Делимся важным чек-листом "Как не стать жертвой социальной инженерии".
На карточках собраны полезные советы, которые помогут защититься от мошенников.
🔥 Отправляйте пост своим коллегам и будьте осторожны!
🔥3👌1
#мероприятие
🔔 Результаты розыгрыша
🏆 За лучшую переделанную тактику @mike_bocharov получает плакат с матрицей MITRE ATT&CK.
🔥 За лучший креатив @ibelichev получает колоду карт "Метод хакера".
🎉 Поздравляем с победой!
В ближайшее время с вами свяжутся по вопросам вручения призов.
⚡️ Всем спасибо за участие!
🔔 Результаты розыгрыша
🏆 За лучшую переделанную тактику @mike_bocharov получает плакат с матрицей MITRE ATT&CK.
🔥 За лучший креатив @ibelichev получает колоду карт "Метод хакера".
🎉 Поздравляем с победой!
В ближайшее время с вами свяжутся по вопросам вручения призов.
⚡️ Всем спасибо за участие!
🔥5👏3❤1
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡️ Читать новости
>>> ИИ - источник утечки конфиденциальных данных
>>> NGC4141: атака на веб-ресурсы российских государственных структур
>>> В Figma обнаружена уязвимость RCE
>>> Оказывается, что ваша компьютерная мышь обладает отличным слухом
💯 Прошлая неделя выдалась насыщенной! Мы провели конкурс на лучшую переделку тактик из матрицы MITRE ATT&CK. Всем спасибо за участие! Ваши старания мы оформим в отдельный пост.
💥 Новый выпуск подкаста с Владом Дриевым уже ждет тебя!
>>> Лучшая защита - нападение. А автонападение - еще лучше
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡️ Читать новости
>>> ИИ - источник утечки конфиденциальных данных
>>> NGC4141: атака на веб-ресурсы российских государственных структур
>>> В Figma обнаружена уязвимость RCE
>>> Оказывается, что ваша компьютерная мышь обладает отличным слухом
💯 Прошлая неделя выдалась насыщенной! Мы провели конкурс на лучшую переделку тактик из матрицы MITRE ATT&CK. Всем спасибо за участие! Ваши старания мы оформим в отдельный пост.
💥 Новый выпуск подкаста с Владом Дриевым уже ждет тебя!
>>> Лучшая защита - нападение. А автонападение - еще лучше
Больше о подкасте
👍1