Дайджест новостей из мира кибербеза🗻
⚖️ ЗАКОНОДАТЕЛЬСТВО
✅ Минздрав представил проект о категорировании ОКИИ в сфере здравоохранения
✅ Банк России предлагает обновить требования к защите информации при переводах
🛡 КИБЕРАТАКИ
✅ NightEagle атаковали китайские компании через почтовый сервер Microsoft Exchange
✅ Число «зондирующих» DDoS-атак в России выросло в 10 тыс. раз за год
❗️ ИНТЕРЕСНОЕ
✅ Роскомнадзор заблокировал более 44 тыс. мошеннических сайтов в 2024 году
✅ Хакеры начали использовать уязвимости NFC для кражи банковских данных
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
ФСТЭК подготовила новые правила категорирования для объектов КИИ: ведомствам дадут больше полномочий⚠️
✅ В карточках руководитель направления консалтинга Ольга Трофимова рассказывает, что это значит для бизнеса и какие задачи предстоит решать уже в ближайшее время.
Подход к проведению категорирования ОКИИ существенно изменится. Теперь перечень объектов, подлежащих категорированию, будет определяться на основании отраслевых перечней типовых объектов, утверждаемых профильными Министерствами. Ожидаем, что это сильно упростит процедуру и сделает процесс оценки значимости ОКИИ легче и прозрачнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4
Прокачали SOC в «бою» на Standoff Cyberbones от Positive Technologies😎
Команда нашего SOC прошла практику в онлайн-симуляторе Standoff Cyberbones и подтвердила готовность работать с реальными атаками. Тренажер построен на данных кибербитв Standoff и «дружит» с MaxPatrol SIEM, PT NAD, PT Sandbox, PT AF и PT ISIM, поэтому отрабатывали расследование инцидентов в условиях, максимально близких к продакшну.
Опытные аналитики успешно расследовали сложную атаку, подтвердив эффективность платформы для специалистов SOC🛡
Команда нашего SOC прошла практику в онлайн-симуляторе Standoff Cyberbones и подтвердила готовность работать с реальными атаками. Тренажер построен на данных кибербитв Standoff и «дружит» с MaxPatrol SIEM, PT NAD, PT Sandbox, PT AF и PT ISIM, поэтому отрабатывали расследование инцидентов в условиях, максимально близких к продакшну.
Что понравилось команде:✅ Сложные сценарии новой платной версии и подробные инструкции✅ Большое количество интегрированных между собой инструментов✅ Экспертная поддержка менторов и свежие сборки ПО✅ Возможность смотреть на атаку со всех сторон и использовать платформу для внутреннего грейдирования.
Опытные аналитики успешно расследовали сложную атаку, подтвердив эффективность платформы для специалистов SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥13❤5
Media is too big
VIEW IN TELEGRAM
Как выстроить практическую киберзащиту промышленности в 2025 году❓
✅ Недавно в эфире AM Live руководитель направления безопасности КИИ и АСУ ТП Егор Куликов вместе с коллегами поделился best ptactice для защиты промышленных предприятий.
🔗 В полной записке эфира вас ждут практические кейсы, реальные ошибки и находки без теоретических докладов и маркетинговых презентаций.
Подготовили для вас подборку ключевых фрагментов эфира — от оценки зрелости отечественного ПО до применения ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
— Парень в бронированном костюме… А кто ты без него?
— AppSec-, DevSecOps- и DevOps-эксперт🛡
Другими словами — Максим Князев, старший системный инженер К2 Кибербезопасность. Поговорили о том, как совмещать столько интересов (и в работе, и в жизни!), как превращать игрушки в реальных роботов и что стоит за фразой«Математическое и программное обеспечение вычислительных систем, комплексов и компьютерных сетей».
Подробнее о последнем и многом другом можно почитать в tg-канале Максима, а о превращении игрушечного робота-доставщика в настоящего ровера — на Хабре.
#команда💻
— AppSec-, DevSecOps- и DevOps-эксперт
Другими словами — Максим Князев, старший системный инженер К2 Кибербезопасность. Поговорили о том, как совмещать столько интересов (и в работе, и в жизни!), как превращать игрушки в реальных роботов и что стоит за фразой
Подробнее о последнем и многом другом можно почитать в tg-канале Максима, а о превращении игрушечного робота-доставщика в настоящего ровера — на Хабре.
#команда
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤12👍11❤🔥4
Media is too big
VIEW IN TELEGRAM
Как защититься от атак на цепочку поставок и что делать, если угроза уже внутри — в сторонних библиотеках, модулях и интеграциях❓
✅ Недавно в эфире AM Live ведущий эксперт по безопасной разработке Александр Лысенко вместе с коллегами обсудил, как снизить риски при работе с компонентами цепочки поставок.
🔗 В полной записи эфира вас ждут проверенные подходы к защите инфраструктуры, практические кейсы и разбор типовых уязвимостей.
Подготовили для вас подборку ключевых фрагментов эфира — от запроса SBOM до проверки вендоров и реагирования на уязвимости в стороннем ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4
Media is too big
VIEW IN TELEGRAM
Как совместить удобство и безопасность при построении практической киберзащиты❓
✅ В подкасте от «Лаборатории Касперского» директор по развитию бизнеса К2 Кибербезопасность Андрей Заикин рассказал, куда движется рынок ИБ, как решить проблему с нехваткой кадров и почему от безопасности интегратора зависит безопасность клиентов.
Полная запись доступна к просмотру по ссылке😉
Подготовили для вас подборку ключевых фрагментов выпуска — от актуальных угроз до применения искусственного интеллекта в решениях ИБ.
Полная запись доступна к просмотру по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🔥2
Внимание, вопрос: без чего не может обойтись инженер?
Anonymous Poll
22%
Паяльник и отвертка
19%
Наушники с шумоподавлением
19%
Ноутбук с установленным Steam
5%
Термопаста, которой уже 5 лет
12%
Запас кабелей (на всякий случай)
24%
Flipper Zero
😁8❤7
This media is not supported in your browser
VIEW IN TELEGRAM
Спросили у коллег-инженеров, без каких предметов они не представляют свою работу. Ставьте
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤12❤🔥6
Эффективная защита промышленного предприятия — задача со звездочкой🛡
✅ В карточках рассказываем, почему уже недостаточно просто подключить внешние сенсоры и как центр мониторинга кибербезопасности (SOC) может помочь в построении практической защиты предприятия и соблюдении требований законодательства.
С каждым годом атаки на АСУ ТП становятся не только масштабнее, но и изощреннее. В связи с этим интерес бизнеса к построению практической кибербезопасности промышленных предприятий только растет. Так, за 2024 год количество проектов по защите АСУ ТП у нашей команды выросло на 70%.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4❤🔥3🔥1