🔐 Шифрование, или зачем нужен «Замочек»?
😎 От этого слова веет шпионской романтикой, черными мундирами (вариант – элегантными костюмами) и Генеральной Дракой с падающими вертолетами на фоне горящей нефтяной вышки.
Однако сейчас без шифрования невозможна работа всей индустрии, называемой «IT». Практически все коммуникации осуществляются с использованием шифрования. Любой пользователь, будь он сто раз «чайник», неявно пользуется сложнейшими шифрами.
🗒 Читать далее...
#шифрование
😎 От этого слова веет шпионской романтикой, черными мундирами (вариант – элегантными костюмами) и Генеральной Дракой с падающими вертолетами на фоне горящей нефтяной вышки.
Однако сейчас без шифрования невозможна работа всей индустрии, называемой «IT». Практически все коммуникации осуществляются с использованием шифрования. Любой пользователь, будь он сто раз «чайник», неявно пользуется сложнейшими шифрами.
🗒 Читать далее...
#шифрование
🔎 Поиск информации в открытых источниках (OSINT). Получение адресов электронной почты для фишинговых и спам-атак. (Часть 2)
✉️ В первой части мы рассмотрели базовые шаги злоумышленника по сбору информации о целевой организации. Условимся, что внешний периметр компании хорошо защищен (скорее всего, нет). Что преступник сделает дальше?
🗒 Читать далее...
#OSINT
✉️ В первой части мы рассмотрели базовые шаги злоумышленника по сбору информации о целевой организации. Условимся, что внешний периметр компании хорошо защищен (скорее всего, нет). Что преступник сделает дальше?
🗒 Читать далее...
#OSINT
🔎 Поиск информации в открытых источниках (OSINT). Изучение сотрудников компании для формирования фишинговых писем. (Часть 3)
👤 В предыдущих частях (первая, вторая) мы рассмотрели основные действия злоумышленника, осуществляемые для сбора информации в открытых источниках о внешнем периметре организации, а также для поиска адресов корпоративной электронной почты. Последние могут быть использованы преступником для заражения внутренних систем компании вредоносным ПО, однако для этого необходимо, чтобы зловредное письмо было хотя бы открыто. Что же сделает киберпреступник, если этого не произойдет? Отступит? Нет, подойдет к делу более целенаправленно.
📖 Читать далее...
#OSINT
👤 В предыдущих частях (первая, вторая) мы рассмотрели основные действия злоумышленника, осуществляемые для сбора информации в открытых источниках о внешнем периметре организации, а также для поиска адресов корпоративной электронной почты. Последние могут быть использованы преступником для заражения внутренних систем компании вредоносным ПО, однако для этого необходимо, чтобы зловредное письмо было хотя бы открыто. Что же сделает киберпреступник, если этого не произойдет? Отступит? Нет, подойдет к делу более целенаправленно.
📖 Читать далее...
#OSINT
🤝 Компании «Юникорн» и «Origin Security» заботятся о безопасности пользователей платформы Ujin
🏬 ООО Юникорн (разработчик цифровой платформы Ujin умный жилой комплекс), резидент Сколково, начал сотрудничество с Origin Security. Потрясающие компетенции и решения, которые они производят, помогают людям жить более комфортно, технологично.
#новости
🏬 ООО Юникорн (разработчик цифровой платформы Ujin умный жилой комплекс), резидент Сколково, начал сотрудничество с Origin Security. Потрясающие компетенции и решения, которые они производят, помогают людям жить более комфортно, технологично.
#новости
🔝 2022:TOP10 Практик кибергигиены для компаний (часть 1)
📝 CCHP — Companies CyberHygiene Practice, практики кибергигиены для компаний. В статье первые 3 из 10 актуальных практик, позволяющих с минимальными затратами выработать собственный подход по защите информационных активов вашей организации.
🗒 читать далее...
#кибергигиена #CCHP
📝 CCHP — Companies CyberHygiene Practice, практики кибергигиены для компаний. В статье первые 3 из 10 актуальных практик, позволяющих с минимальными затратами выработать собственный подход по защите информационных активов вашей организации.
🗒 читать далее...
#кибергигиена #CCHP
✅ 4-5 июля мы приняли участие в подготовке специалистов по информационной безопасности на ДВ
🏛 Более 30 выпускников специалитета и магистратуры ДВГУПС по специальностям «10.05.03 Информационная безопасность в автоматизированных системах»,
«10.04.01 Информационная безопасность»,
«09.04.02 Информационные системы и технологии».
👨💼 Принимал участие директор Origin Security, и по совместительству эксперт в сфере Compliance ИБ и аттестации ИС @romanantonovdv в качестве члена аттестационной комиссии.
📖 Направления дипломных работ разные: и ТКУИ, и проекты систем защиты, соответствующих требованиям ФСТЭК/ФСБ, и практическая безопасность, и пентест и даже перевод с анализом международного стандарта 27701👍.
#новости
🏛 Более 30 выпускников специалитета и магистратуры ДВГУПС по специальностям «10.05.03 Информационная безопасность в автоматизированных системах»,
«10.04.01 Информационная безопасность»,
«09.04.02 Информационные системы и технологии».
👨💼 Принимал участие директор Origin Security, и по совместительству эксперт в сфере Compliance ИБ и аттестации ИС @romanantonovdv в качестве члена аттестационной комиссии.
📖 Направления дипломных работ разные: и ТКУИ, и проекты систем защиты, соответствующих требованиям ФСТЭК/ФСБ, и практическая безопасность, и пентест и даже перевод с анализом международного стандарта 27701👍.
#новости
🔎 Поиск информации в открытых источниках (OSINT). Сбор данных о компании в беспроводных сетях передачи информации. (Часть 4)
📚 Заключительная часть блока статей по разведке по открытым источникам (первая часть, вторая, третья). Рассмотрим методы использования беспроводных сетей передачи информации (Wi-Fi) злоумышленниками и то, какое значение это может оказать на предприятие
🗒 Читать далее...
#OSINT
📚 Заключительная часть блока статей по разведке по открытым источникам (первая часть, вторая, третья). Рассмотрим методы использования беспроводных сетей передачи информации (Wi-Fi) злоумышленниками и то, какое значение это может оказать на предприятие
🗒 Читать далее...
#OSINT
🔝 2022:TOP10 Практик кибергигиены для компаний (часть 2)
🔗 Ссылка на первую часть.
📝 Ещё три практики для внедрения, позволяющих навести порядок в информационном хаосе без привлечения специалистов со стороны
🗒 читать далее...
#кибергигиена #CCHP
🔗 Ссылка на первую часть.
📝 Ещё три практики для внедрения, позволяющих навести порядок в информационном хаосе без привлечения специалистов со стороны
🗒 читать далее...
#кибергигиена #CCHP
🛡 Защитники думают списками, атакующие думают графами. Пока это так, атакующие будут побеждать
✅ Статья также очень тепло была поддержана ИТ сообществами на разных ресурсах, например habr.
💻 Почему хакеры раз за разом достигают своих целей, побеждая тех, кто стоит на страже своих активов? По мнению одного из известных исследователей в области информационной безопасности Джона Ламберта (John Lambert), дело – в разнице в мышлении.
🗒 читать далее...
#пентест
✅ Статья также очень тепло была поддержана ИТ сообществами на разных ресурсах, например habr.
💻 Почему хакеры раз за разом достигают своих целей, побеждая тех, кто стоит на страже своих активов? По мнению одного из известных исследователей в области информационной безопасности Джона Ламберта (John Lambert), дело – в разнице в мышлении.
🗒 читать далее...
#пентест
Origin Security
🛡 Защитники думают списками, атакующие думают графами. Пока это так, атакующие будут побеждать ✅ Статья также очень тепло была поддержана ИТ сообществами на разных ресурсах, например habr. 💻 Почему хакеры раз за разом достигают своих целей, побеждая тех…
📋 Указ Президента 250. Разъяснение. Введение
🗣 Поговорим о "бумажной" безопасности.
📃 Первая статья цикла, посвященного вопросам применения на практике указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Разберем каждый пункт.
🗒 читать далее...
#бумаги #250указ
🗣 Поговорим о "бумажной" безопасности.
📃 Первая статья цикла, посвященного вопросам применения на практике указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Разберем каждый пункт.
🗒 читать далее...
#бумаги #250указ
🔐 Продолжаем про «замочки». Разбираемся с понятиями «транзитивность доверия» и «сертификат проверки электронной подписи».
🔏 В прошлый раз мы разобрались с тем, зачем и как шифрование используется буквально всеми пользователям сети Интернет и выяснили, где можно увидеть, какой протокол использует сайт, отображающийся на вашем экране. Сегодня определимся с некоторыми терминами и принципами, без которых будет непонятно, как вообще это все работает.
🗒 читать далее...
#шифрование #ssl #обучение
🔏 В прошлый раз мы разобрались с тем, зачем и как шифрование используется буквально всеми пользователям сети Интернет и выяснили, где можно увидеть, какой протокол использует сайт, отображающийся на вашем экране. Сегодня определимся с некоторыми терминами и принципами, без которых будет непонятно, как вообще это все работает.
🗒 читать далее...
#шифрование #ssl #обучение
✅ 25 августа посетили весьма громкое мероприятие по информационной безопасности на Дальнем Востоке – конференцию «ИнфоХаб. KHV 2022» от холдинга МАСКОМ Восток в Хабаровске.
🗣 Живое общение, пленарная сессия, обмен бесценным опытом, приглашенные эксперты: Алексей Лукацкий, коллеги с НКЦКИ с Москвы, управления ФСТЭК России по ДФО, руководители и специалисты ИБ-направлений регионов, вендоры.
#новости
🗣 Живое общение, пленарная сессия, обмен бесценным опытом, приглашенные эксперты: Алексей Лукацкий, коллеги с НКЦКИ с Москвы, управления ФСТЭК России по ДФО, руководители и специалисты ИБ-направлений регионов, вендоры.
#новости
🔑 Руководство по парольной политике. Часть 1
(перевод CIS Password Policy Guide)
📚 Первая часть практического руководства по созданию эффективных паролей от коллектива авторов Center for Internet Security (CIS), переведённого экспертами Origin Security специально для наших читателей. Обзор лучших практик, рекомендации, распространенные атаки на пароли.
Цитата из текста:
❗️ Необоснованно завышенные требования к сложности и сменяемости паролей часто приводят к тому, что пользователи их просто забывают, после чего надоедливо отвлекают безопасников просьбами сменить пароль. Распространенными среди пользователей практиками являются также запись сложного пароля на стикере, который виден всем окружающим, или изменение только последнего символа пароля при появлении требования об установке нового пароля...
🗒 читать далее
#️⃣ #пароль #перевод #CIS #руководство
(перевод CIS Password Policy Guide)
📚 Первая часть практического руководства по созданию эффективных паролей от коллектива авторов Center for Internet Security (CIS), переведённого экспертами Origin Security специально для наших читателей. Обзор лучших практик, рекомендации, распространенные атаки на пароли.
Цитата из текста:
❗️ Необоснованно завышенные требования к сложности и сменяемости паролей часто приводят к тому, что пользователи их просто забывают, после чего надоедливо отвлекают безопасников просьбами сменить пароль. Распространенными среди пользователей практиками являются также запись сложного пароля на стикере, который виден всем окружающим, или изменение только последнего символа пароля при появлении требования об установке нового пароля...
🗒 читать далее
#️⃣ #пароль #перевод #CIS #руководство
🔑 Руководство по парольной политике. Часть 2
(перевод CIS Password Policy Guide)
📚 Вторая часть CIS Password Policy Guide на русском. Рекомендации по длине пароля, сложности, сроку действия, блокировке, МФА и многое другое.
Цитата из текста:
❗️ Итоговая рекомендация:
Срок действия пароля - Немедленная смена пароля при наступлении ключевых событий ИБ, общий срок действия пароля – один год.
🗒 читать далее
#️⃣ #пароль #перевод #CIS #руководство
(перевод CIS Password Policy Guide)
📚 Вторая часть CIS Password Policy Guide на русском. Рекомендации по длине пароля, сложности, сроку действия, блокировке, МФА и многое другое.
Цитата из текста:
❗️ Итоговая рекомендация:
Срок действия пароля - Немедленная смена пароля при наступлении ключевых событий ИБ, общий срок действия пароля – один год.
🗒 читать далее
#️⃣ #пароль #перевод #CIS #руководство
🤝 13 октября приняли участие в бизнес-форуме «Республика Беларусь – Хабаровский край. Перспективы сотрудничества»
🏢 Мероприятие проходило в доме официальных приемов Правительства Хабаровского края. 10 крупных коммерческий предприятий из Республики Беларусь и представители торговой промышленной палаты и специальной экономической зоны Могилёвской области приехали в Хабаровск для обмена опытом, налаживания прочных связей и бизнес-контактов.
✅ В рамках бизнес-форума прошли встречи в формате В2В, в которых приняли участие и члены нашей команды.
❗️Одной из центральных идей Origin Security является помощь бизнесу, работающему с применением ИТ-технологий. Для того, чтобы он мог непрерывно творить, производя и совершенствуя свою продукцию, и этим повышать качество жизни людей.
‼️ Ключевые компетенции Origin Security — оценка защищенности, тестирование на проникновение систем и сетей. Мы находим уязвимости и недостатки систем, которые могут быть использованы злоумышленниками, даем рекомендации по их устранению, и, при необходимости, помогаем их устранить. Это позволяет значительно сократить риски кибератак, а, следовательно, дать возможность бизнесу развиваться и беспрепятственно использовать свой творческий потенциал на совершенствование своего продукта.
👍 Отрадно было слышать и положительную оценку нашего участия от вице-президента союза "Дальневосточная торгово-промышленная палата" Янченко Петра Сергеевича. Он отметил, что рад видеть кроме потребителей белорусской продукции и тех, кто предлагает свои услуги белорусским партнерам.
📝 Подробное о мероприятии читайте в нашем блоге на сайте
#️⃣ #новости #бизнес
🏢 Мероприятие проходило в доме официальных приемов Правительства Хабаровского края. 10 крупных коммерческий предприятий из Республики Беларусь и представители торговой промышленной палаты и специальной экономической зоны Могилёвской области приехали в Хабаровск для обмена опытом, налаживания прочных связей и бизнес-контактов.
✅ В рамках бизнес-форума прошли встречи в формате В2В, в которых приняли участие и члены нашей команды.
❗️Одной из центральных идей Origin Security является помощь бизнесу, работающему с применением ИТ-технологий. Для того, чтобы он мог непрерывно творить, производя и совершенствуя свою продукцию, и этим повышать качество жизни людей.
‼️ Ключевые компетенции Origin Security — оценка защищенности, тестирование на проникновение систем и сетей. Мы находим уязвимости и недостатки систем, которые могут быть использованы злоумышленниками, даем рекомендации по их устранению, и, при необходимости, помогаем их устранить. Это позволяет значительно сократить риски кибератак, а, следовательно, дать возможность бизнесу развиваться и беспрепятственно использовать свой творческий потенциал на совершенствование своего продукта.
👍 Отрадно было слышать и положительную оценку нашего участия от вице-президента союза "Дальневосточная торгово-промышленная палата" Янченко Петра Сергеевича. Он отметил, что рад видеть кроме потребителей белорусской продукции и тех, кто предлагает свои услуги белорусским партнерам.
📝 Подробное о мероприятии читайте в нашем блоге на сайте
#️⃣ #новости #бизнес
⚠️ Социальная инженерия глазами жертвы
📊 40% вредоносов в атаках на организации распространяется через электронную почту. В 46% случаях атак на организации и в 93% - на частных лиц - используется социальная инженерия.
✅ На основе результатов мероприятий, проводимых нашими экспертами, мы подготовили базовые правила для сотрудников и рекомендации для администраторов.
🗒 читать далее
#️⃣ #сотрудники #социальнаяинженерия
📊 40% вредоносов в атаках на организации распространяется через электронную почту. В 46% случаях атак на организации и в 93% - на частных лиц - используется социальная инженерия.
✅ На основе результатов мероприятий, проводимых нашими экспертами, мы подготовили базовые правила для сотрудников и рекомендации для администраторов.
🗒 читать далее
#️⃣ #сотрудники #социальнаяинженерия
✅ Origin Security стала членом Торгово-промышленной палаты
📖 Построение понятной и безопасной среды для партнеров Origin Security – принцип и двигатель компании, который лежит в основе любого взаимодействия. Неважно, с коллегами по отрасли, непосредственными заказчиками или представителями государственных структур. Для выхода на новый уровень в решении вопросов информационной безопасности и сохранения этого принципа Origin Security стала членом Дальневосточной и Российской торгово-промышленных палат.
🗒 читать далее
#️⃣ #новости
📖 Построение понятной и безопасной среды для партнеров Origin Security – принцип и двигатель компании, который лежит в основе любого взаимодействия. Неважно, с коллегами по отрасли, непосредственными заказчиками или представителями государственных структур. Для выхода на новый уровень в решении вопросов информационной безопасности и сохранения этого принципа Origin Security стала членом Дальневосточной и Российской торгово-промышленных палат.
🗒 читать далее
#️⃣ #новости
