Добрый день!

Каждый 5-й взломанный аккаунт в Q3 2022 г. пришелся на российский сегмент. По итогам Q2 и Q3 Россия заняла 1-е место в списке самых взламываемых стран в мире, число компрометаций превысило 22,3 млн.

В новой реальности информационная безопасность резко перестала быть «бумажной» — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.

На онлайн-митапе Ольга Трофимова, ведущий эксперт
по информационной безопасности КРОК, расскажет,
как оценить состояние ИБ, сформировать стратегию
развития и бюджет, а также общаться с бизнесом
на понятном ему языке рисков и выгоды от внедрения
тех или иных решений.

Регистрация

Всем привет! С днем защиты информации!!!
Забавный ролик, все совпадения случайны))) снимались нашим сообществом!!

В подарок я приготовила вам сюрприз: 19 декабря 2022 года в 11:40 на вднх к нам приедет кибердед - Андрей Масалович. Поставьте реакцию, если оценили о чем я🔥и о ком, главное 🥰

Ждите новостей и анонса встречи 🥰

Вдруг, кому интересно расширить кругозор?) компания Jet 😇

2 декабря в 11:00 по МСК
Вебинар «Как использовать облака в инфраструктуре предприятия»
📍Расскажем какие задачи инфраструктуры крупной компании можно поручить облаку, как облака помогают при локализации ИТ-инфраструктуры в России и как определить уровень зрелости облака для безопасного перехода в облачные среды.
Программа:
🔹Сценарии применения публичного облака для крупного бизнеса
🔹Локализация ИТ-инфраструктуры в России на базе облака
🔹Безопасность облачных сред

Тем временем, кто не успел послушать Код безопасности, публикую запись последнего вебинара вне Кибервечеров, это другое 😅

https://youtu.be/39bR2Abh3qk

Ну, что? Готовы к Кибервечеру?)

Сегодня🎈19:00 по мск.

Тема: Клуб Кода Безопасности

Персональные данные.

Код конференции: vowmun@jazz.sber.ru
Пароль: qar98df7



Подключиться к конференции в браузере по ссылке https://jazz.sber.ru/vowmun?psw=OAIDF0tcARBeEgQBFEgWA1EYGQ

Друзья!? Хотите окунуться в атмосферу вуза и послушать лекцию , интересную в МИРЭА ? Заведующий кафедрой КБ-4 приглашает вас посетить ВУЗ и почувствовать себя студентами ;)
завтра в 10:30. Регистрация обязательна по ссылке. До 22:00 сегодня.

https://forms.gle/M7tg9x7bdCzLm83dA

Тем, кто про cloud ☁️☝️

9 декабря в 11:00 по МСК
«Безопасность публичных облаков для крупных компаний»
📍Тема безопасности публичных облаков до сих пор вызывает споры, поэтому на вебинаре рассмотрим ее с двух сторон: ИТ-менеджмента и безопасности. Расскажем о рисках, с которыми можно столкнуться, и что предусмотреть для успешного перехода в облако.
Программа:
🔹5 вопросов, которые нужно решить перед началом миграции
🔹Подводные камни, встречающиеся при миграции в облако. Что нужно учесть?
🔹Экспертный подход к защите публичного облака

CTF IThub & Group-IB в IThub college

30 ноября в IThub прошло мероприятие CTF ITHub, приуроченное к международному дню защиты информации.
Вечер CTF провели финалисты соревнований CTF МИРЭА, в частности, капитан сборной команды колледжа «ITHub|MSK» - Андриан Бузданов совместно с членами нашей команды - Сулеевым Кириллом и Кариной Влазневой.
Ребята рассказали, что такое CTF, для чего это нужно и зачем в него соревнуются. В частности, поговорили, про Attack/Defence, в чем заключается участие в нем, и что там делают ребята.
Вечер завершил - практический мастер-класс с решением задач.
Отдельно отметим и похвастаемся, что команда CTF ITHub MSK прошла в финал отборочного тура MireaCTF и стала 11 командой из 56 (!) с чем их сердечно поздравляем и желаем успехов!
А учитывая, что теперь ребят готовят к соревнованиям специалисты-практики Group-IB, ведущей международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, - то и победы , мы уверенны, не за горами!

Кафедра Информационной безопасности и системного администрирования подготовила кое-какой профессиональный подарок не только для своих студентов (это само собой разумеется! 💝), но и для всех желающих IThub.
В преддверии Нового года мы пригласили в гости настоящего Кибердеда (да, не Деда Мороза, но куда круче🔥🎅)

Итак, 19.12 в 11:40 мы приглашаем Вас на ВДНХ🙌

Для своих кибервнуков «дедушка» расскажет про «Цифровую разведку или OSINT глазами эксперта»

Немного о спикере: 
Андрей Масалович - профессионал по конкурентной разведке с Большой буквы, президент консорциума "Инфорус", кандидат физико-математических наук, лауреат стипендии РАН "Выдающийся ученый" и настоящий бывший подполковник ФАПСИ в отставке (как известно, «бывших» не бывает). 

Приходите, эта встреча вам точно запомнится🔥

Канал на ютубе: https://youtu.be/vIVgIW7mbXs
Телеграмм канал: https://t.me/maspartners

Интервью архитектора кафедры Информационной безопасности и системного администрирования, Старостиной Екатерины, у Кибердеда и преподавателя IThub (генерального директора компании Р-техно) Романа Ромачева: https://youtu.be/pi53pW02zoI

Друзья, наши партнеры приглашают сходить на мероприятие! Важно, кто будет регистрироваться пишите в личку мне для заказа пропуска.
*. *. *.

🔥🔥🔥 15 декабря 15:00, Автозаводская, Актовый зал🔥🔥🔥

ОТКРЫТАЯ ЛЕКЦИЯ АЛЕКСАНДРА ПОПОВА

Александр Попов

Разработчик ядра Linux с 2012 года. Главный исследователь безопасности открытых операционных систем в компании Positive Technologies. Занимается вопросами поиска уязвимостей, методами их эксплуатации и разработкой средств защиты операционных систем.

Тема:
📌Безопасность ядра Linux: в теории и на практике

Безопасность ядра Linux — очень сложная предметная область. Она включает большое количество взаимосвязанных понятий: классы уязвимостей, техники их эксплуатации для проведения атак, механизмы выявления ошибок, технологии защиты ядра.

Александр Попов разработал карту средств защиты ядра Linux, которая отражает взаимосвязи между этими понятиями. В докладе он даст обзор текущего состояния безопасности Linux, используя данную карту, и расскажет о своем инструменте kconfig-hardened-check, который помогает управлять ядерными опциями безопасности.

✏ Регистрация: https://forms.gle/bkHPAWWDT9mCy6uS9

Привет!
Немного 👩‍💻 аналитики:

Компания «Гарда Технологии» проанализировала, как изменились приоритеты в стратегии развития информационной безопасности российских организаций.

Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). При этом не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты.

Основные выводы:

- тренд окончательно сместился от «бумажной безопасности» к практической. Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов.

- на момент проведения опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения. 18% были в стадии поиска отечественного решения;

- наиболее импортозамещенными направлениями, по результатам исследования, стали DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%);

- активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%);

- более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации.

https://gardatech.ru/articles/analitika/issledovanie-pochti-50-ib-sistem-v-rossiyskikh-kompaniyakh-otechestvennye/

Кстати, друзья, открылся музей криптографии!! Когда идем?

Финальный ДОД в 2022 году❄️ ждём новых студентов в 2023🎄

Пупурум, у «Код безопасности» для самых молодых в 14:00 , 22.12.22
Тут https://events.webinar.ru/1664385/411651074 состоится Тема Понятие информационных технологий. 🥰