Мы хотим быть для вас максимум полезными, поэтому предлагаем задать вам свои вопросы на тему информационной безопасности спикеру  в комментариях - и он ответит на него в рамках вебинара.

Вопрос может быть про задачу, которую пытались или пытаетесь решить, про недавний инцидент свой или знакомых, про решение, которое планируете выбрать и т.п.

Боль специалистов информационной безопасности - объяснять руководству, зачем необходимо внедрять ту или иную систему. Рассказываем о том, как обычно это происходит, в популярном формате.

Новый бонус из подборки "Интересные кейсы" из реальной практики ИБ!

Пятница, когда поссорились Иван Васильевич с Василием Ивановичем

Ниша: Производство металлоизделий

Сумма ущерба (оценка): 15 миллионов рублей 💵

Краткая история: В одном из предприятий с сетевой инфраструктурой, управление находилось в руках двух собственников🤝
Все данные по обработке изделий, заказы, опытно-конструкторская документация хранились на общем файловом ресурсе, а к сети предприятия был удаленный доступ.
Как-то раз между двумя владельцами возникла ссора⚡️, из-за чего один из них захотел выйти из структуры собственников предприятия по мирному, но ему это не позволили сделать 😕
В итоге он организовал удаленное подключение, забрал все данные, удалил архивы, и на следующий рабочий день предприятие не смогло запуститься и продолжить работу по проектам.
Восстановлению подлежала только информация из личных архивов второго собственника😱

Как не допустить 🤔 :
✅ организовать контролируемый удаленный доступ
✅ внедрить систему двухфакторной аутентификации
✅ установить проверку доступа привилегированных пользователей и запись / контроль команд (в том числе для сбора доказательной базы)
✅ создать систему резервного копирования

Стоимость системы защиты: до 1 миллиона рублей вместе с работами 💵"

Сегодня хотим немного рассказать о нашей компании "Гладиаторы ИБ". Она была создана как экспертный интегратор по информационной безопасности в 2020 году. Уже 4 года мы помогаем делать компании более защищенными от атак хакеров и вирусов. У нас накопилось более 100 разных кейсов в разных нишах - от обучения до разработки стратегии безопасности на 3 года с нуля. Мы подходим к решению задач защиты вдумчиво, предпочитая использовать не "популярные", а проверенные и подходящие под задачу решения, о чем рассказываем на нашем YouTube канале.

Мы за комплексный подход, который идет не от трендов, а от рисков информационной безопасности и устойчивости систем и бизнес-процессов.

Не так давно совместно с СерчИнформ мы объявили о сотрудничестве не только по вопросам контроля утечек (DLP), но и выявления и расследования инцидентов - SIEM

Мы не стоим на месте и каждый день продолжаем развиваться сами и совершенствовать свои технологии! Мы делаем это, что помочь другим бизнесам стать более защищенными и устойчивыми - а значит, надежными и конкурентоспособными!

Уже в следующую среду, 17 апреля, в 12:00 (МСК), вы сможете получить ответы на вопросы по защите вашего бизнеса на бесплатном вебинаре, который проведет для вас генеральный директор компании Гладиаторы ИБ, Дмитрий Ушаков!

Для регистрации вам необходимо перейти по ссылке
https://glabit.ru/webinar_reg

Накануне 17 апреля мы напомним по почте о мероприятии.

Делимся полезными материалами, пока готовим для вас программу вебинара! На нашем YouTube канале "Безопасность и развитие бизнеса" мы публикуем видео на актуальные темы, которые задают нам заказчики или где мы сами раскрываем особенности подходов и работы с системами. Ниже приводим подборку самых популярных видео:

Чему учат фильмы про хакеров?

Как организовать безопасный удаленный доступ?

Зачем и как защитить сеть компании? Грамотная настройка межсетевого экрана

Встречайте свежий дайджест новостей по информационной безопасности! Отчёты об уязвимостях и громкие события в мире ИБ.

- В аэропорту Шереметьево была обнаружена Wi-Fi сеть, с помощью которой злоумышленники "угоняли" аккаунты в Телеграме. Для подключение к сети требовалось ввести код доступа в Телеграме, что может привести к утрате контроля над своим аккаунтом.

- Исследователи из Fortinet FortiGuard Labs предупреждают о сложной атаке через фишинговые сообщения. В электронном письме содержится изображение формата SVG, при открытии которого активируется процесс заражения. Письмо используется для доставки вредоносного ПО, например, Venom RAT, Remcos RAT, XWorm, NanoCore RAT.

- В Bitdefender сообщают об уязвимостях в WebOS, подвергающих более 91 000 смарт-телевизоров LG удаленным атакам. Уязвимости позволяют злоумышленникам добавить дополнительного пользователя без авторизации и даже получить доступ root-пользователя, выполнять произвольные команды и внедрять аутентифицированные команды с использованием API.

- В Сальвадоре произошла крупная утечка данных. В сети оказались персональные данные 80% всего населения. Это ФИО, дата и место рождения, адреса проживания, контакты, номера документов личности и фотографии сальвадорцев. Это бы было смешно, если бы не было так печально. Однако ирония в том, что хакер не смог продать все эти данные и просто выложил их абсолютно бесплатно.

Подпишитесь на нашу группу, чтобы быть в курсе всех актуальных новостей и не попасться ни на одно фишинговое письмо!

Напоминаем, что уже завтра мы проведем вебинар, где ответим на вопросы и расскажем об актуальных подходах к защите информации и типовых ошибках. А пока читайте еще один из наших кейсов.

Как уронить сайт за 5 минут и несколько нажатий клавиш?

Ниша: Электронная торговля товарами для дома

Сумма ущерба (оценка): 450 тысяч рублей ежедневной выручки 💵

Краткая история: Электронный магазин, на котором работал сайт, был построен на уязвимой версии программного обеспечения, которой воспользовались хакеры 🦹
Возможно, все это было сделано по заказу конкурентов.
Для того, чтобы нарушить работу самого электронного магазина хакерам потребовалось всего несколько минут.
В результате, вместо полноценного работающего электронного магазина, на сайте отображалась лишь страница с информацией, порочащей репутацию компании😱

Как не допустить 🤔 :
✅ своевременно делать резервные копии самого сайта
✅ своевременно обновлять платформу, на базе которой работает сайт (CMS и связанные модули - веб-сервер, CRM и др.)
✅ проводить периодические тесты на способность противостоять хакерским атакам (так называемые "тесты на проникновение")

Стоимость системы защиты: стоимость самой системы защиты – 250 тысяч рублей, плюс ежегодный аудит безопасности самого сайта (примерно 500 тысяч рублей раз в год) 💵

Вебинар уже через полчаса! Не пропустите, ссылку отправим на почту зарегистрированным участникам. Если вы еще не оставили данные, еще не поздно зарегистрироваться (https://glabit.ru/webinar_reg).

Вебинар начинаем через 10 минут. Проверяйте почту и подключайтесь. Ждем вас!

Иногда сотрудник по незнанию или злому умыслу может отправить конфиденциальную информацию компании (например, база данных клиентов) конкуренту или своему знакомому. А может поделиться своим паролем с коллегой или знакомым. А может открыть зараженное письмо. Или же просто вместо того, чтобы работать, занимается своими делами и целый день рассматривает социальные сети!

Что делать в данной ситуации?

Конечно, поговорить с сотрудником. Возможно, в компании нет положения о защите конфиденциальной информации, и сотрудники просто не знают, что это такое и какие данные попадают под понятие конфиденциальных. И хотя это слабая отговорка,  было бы неплохо сделать положение и довести его до всех сотрудников.

Однако в любом случае одного разговора недостаточно, да и фактура для "разговора" нужна. Например, как понять, что сотрудник делает не так. Без средств мониторинга и контроля не обойтись!

Примером таких решений являются :

- универсальные шлюзы безопасности (Unified Threat Management, UTM) - межсетевые экраны нового поколения (Next Generation Firewall, NGFW)
- системы контроля утечек информации - Data Loss Prevention (DLP).

Мы можем помочь выбрать и внедрить любое из этих решений, и вы сможете не только в полной мере понять, чем занимаются ваши сотрудники, но и убедить их соблюдать политики безопасности, установленные в компании. Записаться на бесплатную консультацию по этой услуге вы можете, написав в сообщения группы, и наши менеджеры свяжутся с вами в ближайшее время!

Спасибо всем, кто пришел на вебинар! На нем мы разобрали актуальные подходы к защите компаний от угроз, типовые ошибки, которые мы наблюдаем и исправляем у заказчиков, а также рассказали про интересные решения и наши кейсы.

Если вы еще сомневаетесь, стоит ли внедрять какие-то средства защиты или у вас остались вопросы, поделитесь ими в сообщениях - мы ответим на них в течение дня.

Запись вебинара вы можете получить, оставив заявку на нашем сайте - https://glabit.ru/webinar_reg

Тема импортозамещения в сфере информационных технологий и, в частности, информационной безопасности актуальна сейчас как никогда. В любой момент могут появиться новые ограничения, вступить в силу новые санкции, которые ограничат использование привычного оборудования или ПО.

Необходимо быть готовым к такой ситуации, и мы хотим помочь вам в этом. Сегодня мы делимся с вами таблицей, где собраны популярные зарубежные решения технологий ИБ и их российские аналоги.

В дальнейшем в нашей рубрике #импортозамещение мы будем делиться изменениями в законодательстве в этой сфере и актуальными новостями, а также делать более подробные обзоры, если на это будет запрос.

Чем занятья на выходных? Окунуться в мир киберпреступлений, почувствовать себя героем захватывающего триллера и узнать больше о возможностях и приемах хакеров.

И все это сидя перед экраном телевизора или компьютера. Спешим поделиться с вами рекомендацией фильма на воскресный вечер.

Фильм Сеть (1995)

Программистка из Лос-Анджелеса Энджела Беннетт случайно узнаёт об операциях «преторианцев» — хакеров, ответственных за биржевые кризисы, катастрофы самолётов и убийства. Вскоре Энджела становится следующей целью кибертеррористов.

А после фильма советуем вам узнать из нашего видео, так ли правдивы фильмы про хакеров или все в них выдумка?
https://www.youtube.com/watch?v=NJEYXzfdYgo&t=12s

Приятного просмотра!

Мы призываем обратить внимание на важность обучения своих сотрудников киберграмотности. Незаслуженно принижаемая важность обучения являются неотъемлемой частью системы безопасности и причиной большинства источников угроз, ведь много нарушений информационной безопасности (до 65%) происходят из-за непреднамеренных ошибок пользователей информационных систем, таких как незнание, невнимательность и т. д.

Не забывайте о важности соблюдения принципов разделения обязанностей (один сотрудник не должен иметь возможность нарушить важный для организации процесс) и минимизации привилегий (полномочия сотрудника должны быть ограничены только теми функциями, которые необходимы для выполнения его обязанностей). Эти принципы помогут вашей компании предотвратить серьезные последствия в случае нарушения безопасности и уменьшить риск угроз для информационной среды.

Если вам нужна помощь в работе и обучения персонала для обеспечения информационной безопасности предприятия, обратитесь к нам. Мы готовы помочь вам на этапе работы с действующими и увольняемыми сотрудниками. Не оставляйте свою компанию уязвимой - обеспечьте ее надежной защитой с нашей помощью!

В современном мире, где информация - один из самых ценных активов компаний, защита данных становится обязательным элементом успешного бизнеса. Кибератаки, утечки конфиденциальной информации и хакерские атаки - все это угрожает не только финансовым потерям, но и репутации компании. В этом видео мы рассмотрим, почему безопасность информации должна стать приоритетом для любого предпринимателя и какие шаги нужно предпринять для защиты вашего бизнеса. Помните, что безопасность - это не роскошь, а необходимость для выживания и успешного развития вашей компании.