Риски в ИБ для организаций, по мотивам Презентации на конференции #ibbank Алексея Лукацкого.
Forwarded from Пост Лукацкого
Ущерб.pdf
11.5 MB
Давайте сходим с вами в музей криптографии ? В субботу в 17:00? Пишите + в комментарии, кто готов.
Anonymous Poll
28%
Отлично, идём
69%
Нет времени совсем
3%
Не интересно про криптографию
Ну нет, так нет)
Вот, вдруг будет интересно?
- партнёрский пост -
Бизнесу нужны специалисты по кибербезопасности
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
27 апреля в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Кибербезопасность в 2022: атаки, аналоговые решения, перспективы». На онлайн‑дискуссии вы узнаете:
-какие решения для защиты данных
-используют специалисты по кибербезопасности;
-какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
-как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки.
Присоединяйтесь → https://netolo.gy/ibq
Вот, вдруг будет интересно?
- партнёрский пост -
Бизнесу нужны специалисты по кибербезопасности
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
27 апреля в 19:00 совместная магистратура ВШЭ и Нетологии проведёт день открытых дверей «Кибербезопасность в 2022: атаки, аналоговые решения, перспективы». На онлайн‑дискуссии вы узнаете:
-какие решения для защиты данных
-используют специалисты по кибербезопасности;
-какие эксперты востребованы на рынке и какие навыки стоит развивать, чтобы реализовать себя в сфере;
-как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки.
Присоединяйтесь → https://netolo.gy/ibq
netology.ru
Карьера в кибербезопасности – день открытых дверей в Нетологии
Бесплатное занятие в рамках магистерской программы «Кибербезопасность» Нетологии и НИУ ВШЭ. В её основе — фундаментальная база ВШЭ, ожидания работодателей и тенденции рынка. Программа поможет вам освоить все актуальные компетенции, необходимые специалисту…
Кстати, подумала, что может быть вам будет интересно узнать про решение по защите данных (неструктурированных) напрямую от архитектора кафедры? Знали ли вы про решения класса DCAP? Вот, решила поделиться: https://cnews.ru/link/a18361 если интересно узнать больше про системы класса DCAP/DAG ставьте плюсик, проведу открытую встречу оффлайн (с онлайн возможностями).
CNews.ru
Екатерина Старостина, «Орлан»: Импортозамещение уже неактуально, мы предлагаем импортонезависимость
На сегодняшний день принято говорить, что данные это новая нефть и они являются главной целью киберпреступников....
Всем привет! Информационная безопасность не только иногда сложно, а порой даже нескучно и весело, весело и интеллектуально)
Сегодня буду соведущей киберарены) чтобы посмотреть и принять участие смотрите информацию ниже.
Что такое «Киберарена»? Это шоу, на котором вы услышите простое и поучительное объяснение сложных ситуаций, о которых раньше говорили только ИБ-профессионалы. Давно хотели? Тогда ставьте «напоминалку»!
28 апреля, в 19:00 включайте «Киберарену», вливайтесь в комьюнити экспертов российского кибербеза и влияйте на процесс в прямом эфире!
Только сначала зарегистрируйтесь: https://arenacyber.ru/?utm_source=avangard&utm_medium=email&utm_campaign=anons#regtime
Сегодня буду соведущей киберарены) чтобы посмотреть и принять участие смотрите информацию ниже.
Что такое «Киберарена»? Это шоу, на котором вы услышите простое и поучительное объяснение сложных ситуаций, о которых раньше говорили только ИБ-профессионалы. Давно хотели? Тогда ставьте «напоминалку»!
28 апреля, в 19:00 включайте «Киберарену», вливайтесь в комьюнити экспертов российского кибербеза и влияйте на процесс в прямом эфире!
Только сначала зарегистрируйтесь: https://arenacyber.ru/?utm_source=avangard&utm_medium=email&utm_campaign=anons#regtime
https://radiosputnik.ria.ru/20220505/shifrovalschik-1783122994.html
Пятого мая в России отмечают День шифровальщика. Дата выбрана неслучайно. Именно в этот день в 1921 году в Советском Союзе был образован специальный шифровальный отдел при ВЧК. Все о тайнах шифровальной службы – в материале радио Sputnik.
А мы так и не сходили в музей криптографии ))
Пятого мая в России отмечают День шифровальщика. Дата выбрана неслучайно. Именно в этот день в 1921 году в Советском Союзе был образован специальный шифровальный отдел при ВЧК. Все о тайнах шифровальной службы – в материале радио Sputnik.
А мы так и не сходили в музей криптографии ))
Радио Sputnik
Хранители тайны. В России отмечается День шифровальщика
Радио Sputnik, 05.05.2022
Forwarded from Positive Technologies
Газета.ру: названы сайты, куда не стоит заходить при включенном VPN
Чтобы сохранить доступ к различным ресурсам, пользователи в России все чаще прибегают к помощи VPN. По оценкам экспертов, массовый спрос вызвал рост предложения VPN в 10 раз. Но не все они надежны. Их использование может привести к утечке чувствительных данных.
Вадим Соловьев, руководитель группы анализа угроз ИБ, Positive Technologies:
Не рекомендуем приобретать подписку на VPN у посредников. За такими услугами могут стоять мошенники. Вместо или вместе с ними вы можете получить вредоносное ПО, которое украдет ваши учетные данные, в т.ч. от онлайн-банкинга, или снизит скорость работы устройства, присоединив его к ботнету. Иногда продавцы услуг после оплаты просто исчезают.
Бесплатные VPN могут собирать и продавать данные клиентов, чтобы покрыть свои расходы. При выборе нужно обращать внимание на независимый аудит VPN-сервисов, а также на запрашиваемые разрешения. Например, VPN не нужен доступ к вашим фото или камере.
Чтобы сохранить доступ к различным ресурсам, пользователи в России все чаще прибегают к помощи VPN. По оценкам экспертов, массовый спрос вызвал рост предложения VPN в 10 раз. Но не все они надежны. Их использование может привести к утечке чувствительных данных.
Вадим Соловьев, руководитель группы анализа угроз ИБ, Positive Technologies:
Не рекомендуем приобретать подписку на VPN у посредников. За такими услугами могут стоять мошенники. Вместо или вместе с ними вы можете получить вредоносное ПО, которое украдет ваши учетные данные, в т.ч. от онлайн-банкинга, или снизит скорость работы устройства, присоединив его к ботнету. Иногда продавцы услуг после оплаты просто исчезают.
Бесплатные VPN могут собирать и продавать данные клиентов, чтобы покрыть свои расходы. При выборе нужно обращать внимание на независимый аудит VPN-сервисов, а также на запрашиваемые разрешения. Например, VPN не нужен доступ к вашим фото или камере.
С днём радио!!!!
Как вы думаете, что связывает нашу кафедру и день радио?)
Ответы жду в комментариях)) лучший ответ награжу офлайн 🍀
https://ria.ru/20220507/radio-1786939466.html
Как вы думаете, что связывает нашу кафедру и день радио?)
Ответы жду в комментариях)) лучший ответ награжу офлайн 🍀
https://ria.ru/20220507/radio-1786939466.html
РИА Новости
День радио в России
Ежегодно 7 мая в России отмечается День радио. Событие, положенное в основу этого праздника, связано с деятельностью выдающегося русского физика и изобретателя... РИА Новости, 07.05.2022
Всем привет!
Как ваши дела?
Близится конец учебного года.
Давайте пообщаемся про…
Приглашаю 1,2,3 курс)) и 4, если есть время :)
ИБ, ИБ и ещё раз ИБ
Близится конец года и очень хочется разобраться в направлении. Понять то вы выбрали или нет, а ещё углубиться в его понимании
Совсем скоро у нас пройдёт еще одна встреча с специалистами из области кибербезопасности.
КТО БУДЕТ:
+ У нас будут гости от компании-партнера кафедры ИБиСА,- R-vision
● Григорий Ревенко - и.о. директора Центра экспертизы
● Алексей Епишев - ведущий инженер по информационной безопасности
ЧТО БУДЕТ:
○ Управление активами
○ Реагирование на инциденты
○ MITRE RAMPAGE
○ Как поймать злоумышленника в инфраструктуре компании
○ Как обнаружить и предотвратить атаку
Некоторые атаки вы увидите в действии прямо на встрече!
ГДЕ -- ВДНХ
КОГДА -- 16.05.22, 15:30 (пара входит в расписание)
аудиторию сообщим позже
Эта встреча очень важна для нас всех, чтобы понимать свою специальность и интересна ли она вам
Очень жду вас всех на встрече!
Подробности у ваших кураторов !
С уважением, Архитектор
Как ваши дела?
Близится конец учебного года.
Давайте пообщаемся про…
Приглашаю 1,2,3 курс)) и 4, если есть время :)
ИБ, ИБ и ещё раз ИБ
Близится конец года и очень хочется разобраться в направлении. Понять то вы выбрали или нет, а ещё углубиться в его понимании
Совсем скоро у нас пройдёт еще одна встреча с специалистами из области кибербезопасности.
КТО БУДЕТ:
+ У нас будут гости от компании-партнера кафедры ИБиСА,- R-vision
● Григорий Ревенко - и.о. директора Центра экспертизы
● Алексей Епишев - ведущий инженер по информационной безопасности
ЧТО БУДЕТ:
○ Управление активами
○ Реагирование на инциденты
○ MITRE RAMPAGE
○ Как поймать злоумышленника в инфраструктуре компании
○ Как обнаружить и предотвратить атаку
ГДЕ -- ВДНХ
КОГДА -- 16.05.22, 15:30 (пара входит в расписание)
аудиторию сообщим позже
Эта встреча очень важна для нас всех, чтобы понимать свою специальность и интересна ли она вам
Очень жду вас всех на встрече!
Подробности у ваших кураторов !
С уважением, Архитектор
Всем привет!
16 мая в 15:30 на вднх R-Vision внесли уточнение по тому, что будет:
Алексей Епишев выступает с блоком, который он разбил по подтемам:
✔️Как поймать злоумышленника в инфраструктуре компании
✔️Как обнаружить и предотвратить атаку
С демонстрацией атак в режиме реального времени
16 мая в 15:30 на вднх R-Vision внесли уточнение по тому, что будет:
Алексей Епишев выступает с блоком, который он разбил по подтемам:
✔️Как поймать злоумышленника в инфраструктуре компании
✔️Как обнаружить и предотвратить атаку
С демонстрацией атак в режиме реального времени
Хотите на летнюю стажировку?
Я бы попробовала. Выглядит очень заманчиво 😁🦹♀️
https://prof-sferum.ru/student
Я бы попробовала. Выглядит очень заманчиво 😁🦹♀️
https://prof-sferum.ru/student
Важно быть в теме хотя бы короткими зарисовками
https://vk.com/video-194156287_456239096?access_key=4f746e3d7c82d7ec00
https://vk.com/video-194156287_456239096?access_key=4f746e3d7c82d7ec00
Vk
XV Межотраслевой Форум CISO FORUM 2022. Обзор мероприятия и интервью с экспертами
12 апреля 2022 года в Holiday Inn Moscow Sokolniki прошел очередной CISO Forum под названием "Выйти за пределы". Редакция CISOCLUB сняла для вас лучшие моменты и пообщалась с экспертами.
Привет!
Возможно будет интересно !
20 мая в 11:00 по мск.
Employee Monitoring в DLP для предотвращения инцидентов ИБ часть 1
76% утечек в 2021 году, произошедших по вине сотрудников, являются умышленными. Тенденция нашего времени такова, что число утечек, в которых задействован сотрудник, растет. Доля утечек данных, вызванных действиями внешних нарушителей, за 4 года увеличилась почти в 3 раза, а внешний нарушитель зачастую опирается на внутреннего.
На вебинаре мы рассмотрим кейсы, как предотвратить инцидент ИБ с помощью возможностей Employee monitoring, которые есть в DLP-системе Traffic Monitor.
Зарегистрироваться :
https://www.infowatch.ru/webinar-employee-monitoring-v-dlp-dlya-predotvrascheniya-intsidentov-ib?utm_source=terrasoft&utm_medium=email&utm_campaign=email190522a&bulk_email_rid=640&bpmtrackid=2&bpmreplica=0&contactId=cb53ef94-bf4a-40f0-8c3d-7a1b42172fc3&bulkEmailRecipientId=02491e0d-eb77-4b3d-9bdd-e1b8bbe28c7f
Возможно будет интересно !
20 мая в 11:00 по мск.
Employee Monitoring в DLP для предотвращения инцидентов ИБ часть 1
76% утечек в 2021 году, произошедших по вине сотрудников, являются умышленными. Тенденция нашего времени такова, что число утечек, в которых задействован сотрудник, растет. Доля утечек данных, вызванных действиями внешних нарушителей, за 4 года увеличилась почти в 3 раза, а внешний нарушитель зачастую опирается на внутреннего.
На вебинаре мы рассмотрим кейсы, как предотвратить инцидент ИБ с помощью возможностей Employee monitoring, которые есть в DLP-системе Traffic Monitor.
Зарегистрироваться :
https://www.infowatch.ru/webinar-employee-monitoring-v-dlp-dlya-predotvrascheniya-intsidentov-ib?utm_source=terrasoft&utm_medium=email&utm_campaign=email190522a&bulk_email_rid=640&bpmtrackid=2&bpmreplica=0&contactId=cb53ef94-bf4a-40f0-8c3d-7a1b42172fc3&bulkEmailRecipientId=02491e0d-eb77-4b3d-9bdd-e1b8bbe28c7f
Отчёт Group-IB «Программы-вымогатели 2021/2022». Надеюсь, будет интересно 🧐🫶
Друзья мои! 1 июня пройдёт форум по кибербезопасности. Мне нужно собрать 40-50 добровольцев, скоро дам регистрацию. А пока ознакомьтесь:
Текущие технологии и новейшие угрозы
Как правильно бороться с инсайдерами
DLP и все вокруг. Место DLP в системе безопасности
Применение DLP на практике. Реальные кейсы
Аутсорсинг защиты от внутренних угроз.Настоящее или будущее?
Экспертиза по защите от внутренних угроз. Как и кого учить?
Импортозамещение на практике
Экономическая безопасность и правовое обеспечение DLP
Пишите если есть вопросы. Будет задание от меня и коллег помочь на пленарке посидеть на первых рядах.
https://dlp-forum.ru/?
Текущие технологии и новейшие угрозы
Как правильно бороться с инсайдерами
DLP и все вокруг. Место DLP в системе безопасности
Применение DLP на практике. Реальные кейсы
Аутсорсинг защиты от внутренних угроз.Настоящее или будущее?
Экспертиза по защите от внутренних угроз. Как и кого учить?
Импортозамещение на практике
Экономическая безопасность и правовое обеспечение DLP
Пишите если есть вопросы. Будет задание от меня и коллег помочь на пленарке посидеть на первых рядах.
https://dlp-forum.ru/?