Давно не было #мраку_бой

Решила напомнить вам две банальные вещи, которые бессовестно путают даже крутые аналитики.

1️⃣ Дроп и Дроппер

Достаем листочки и записываем.

Дроп — человек, доставляющий деньги.
Пример: ваша знакомая, которая продала личный кабинет банка левым людям.

Дроппер — программное обеспечение, доставляющее другое программное обеспечение.
Пример: кусок Emotet.

2️⃣ ПО, названное в честь группы

Да, все верно. Есть LockBit группа, а есть вредонос LockBit. Его может использовать не только группа LockBit. Причины могут быть разные, от сливов ПО до партнерских программ. Поэтому я недоумеваю от vx-underground.

Будьте умницами, читайте надежные источники и не ведитесь на манипуляции ❤️

🤩 Вакансии и возможности

На днях написала статью для OSINT Mindset про инфобез и расследование инцидентов. Там я упомянула о том, что

Практика – это неотъемлемая часть любого специалиста.

Поэтому если вы загорелись идеей работать в инфобезе или имеете желание уже давно, то хочу вам сегодня предложить возможность влиться в инфобез и даже с релокацией.

Мне нужны:
🔴Junior Penetration Tester
🔴Research and Development specialist
🔴Cyber Intelligence Analyst
🔴Cybersecurity Researcher
🔴и многое другое.

Также нужны разрабы с разными стеками:
🔴Golang Developer
🔴Frontend Developer

По опыту спектр разный, от джунов до лидов, возможны разные варианции стажировок. Конечно, почти везде есть возможность практиковать OSINT (да, даже у разрабов).

Если идея пришла вам по вкусу и вы готовы набирать крутой и захватывающий опыт, то присылайте сразу свое CV ко мне в приемную

➡️@pandoras_box_temp_bot
➡️@pandoras_box_temp_bot
➡️@pandoras_box_temp_bot

📕 Эксперты Threat Intelligence F.A.C.C.T. рассказали, что почитать в выходные.

Подборка полезна как новичкам, которые решили с головой нырнуть в Threat Intelligence, так и тем, кто хочет прокачать свои навыки.

⭐Intelligence-Driven Incident Response
R. Brown & S.J. Roberts

Авторы объясняют, как разрабатывать упреждающую стратегию реагирования на инциденты. Книга научит задавать правильные вопросы, чтобы построить активную стратегию защиты. Написана простым языком.

⭐Psychology of Intelligence Analysis
R. Heuer

Нестареющая классика от ветерана ЦРУ Ричардса Хойера. Описывает особенности нашего мышления, ошибки и предубеждения, которые генерирует наш мозг.

⭐Компьютерные сети. Принципы, технологии, протоколы
В. Олифер и Н. Олифер

База, которая объясняется на пальцах. Отлично подойдет для тех, кто делает первые шаги в изучении основ информационной безопасности.

⭐Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains
E. Hutchins, M. Cloppert, and R. Amin

Авторы детально объясняют, как использовать разведку и анализ техник противника, чтобы защитить сети от атак. Можно встретить примеры и для начинающих аналитиков.

⭐The Diamond Model of Intrusion Analysis
S. Caltagirone, A, Pendergast, and C. Betz

Простая и полезная книга для понимания основ киберразведки. Здесь приводится научный подход к анализу атак, в основе которого лежит так называемая бриллиантовая модель.


Ставьте 🔥, если было полезно!
И сохраняйте в избранное 🤫

OSINT mindset podcast №10!

Этот подкаст станет откровением для тех, кто наслушался всякого про профайлинг. Разберем основные концепции, а также затронем корпоративную безопасность 🔥

Подкаст доступен на YouTube и скоро появится на всех площадках подкастов:

https://osint-mindset.mave.digital/

Приятного прослушивания!

🌐Site | 💬 Forum | 🔍 Family |▶YT

Вы могли заметить, что последнее время я много говорю про карьерные возможности.

С тех пор, как я сама начала искать хорошие кадры разного калибра, я все больше разочаровываюсь в нынешних «начинашках».
Запросов «я ничего не умею, но очень хочу, учите и платите зарплату» огромное количество.

Поэтому, когда совсем недавно мне предложили поддержать своими знаниями и экспертизой курс про карьерные возможности в инфобезе, я поняла, что это мой шанс хотя бы частично устранить это безобразие.

Настя - фаундер проекта F1 про консалтинг в обучении и по совместительству прошла со мной школу Бауманки. Мы точно знаем, как делать текущим студентам не нужно)

Вот, с чего мы начали.
✔️Определили про что будем говорить:
- про то, как найти свое направление в инфобезе
- про базовые скилы, где и как их получить
- про качественное резюме и прохождение собеседований
- про востребованные софт скиллы
- и еще куча крутого материала
✔️Привлекли профессионального HR в качестве ментора и эксперта, который будет играть с вами в собеседование, пока вы не наберетесь уверенности
✔️Решили, что будем вести участников до победы оффера
✔️Нашли поддержку в лице многих IT-компаний
✔️и, конечно же, готовим для будущих студентов полезный не-сгенерированный-нейросетью материал, выжимку моего опыта работы в инфобезе и то, что я хотела бы узнать сильно раньше.

Теперь вы знаете, чем я занята вместо постов сюда :)

Мы решили запустить с Настей тестовый поток уже этим летом. Поэтому если вы хотите стать проактивной частичкой инфобеза, то вы знаете, куда писать:


➡️@pandoras_box_temp_bot

До встречи в инфобезе.

Если бы мое альтер эго вышло наружу в виде телеграм канала... Обожаю 💗

https://t.me/bimbosec/135

Я тут недавно вам рассказывала про курс о карьерных возможностях в инфобезе. У меня есть еще одна крутая новость. Мы решили сделать один открытый вебинар, куда может попасть почти любой желающий 🤩 и тема будет очень актуальная:

Профессии в инфобезе. Российский и зарубежный рынок ИБ: основные задачи, компании-лидеры и возможности.
На что обращают внимание работодатели в 2024 году

Более того, сделаем сессию Q&A, так что будет возможность позадавать мне и моим коллегам по курсу разные вопросики. А нас, кстати, стало больше! Итак, для вас этот вебинар, помимо меня, также проведут:

Ульяна:
hr компании-вендора продуктов ИБ F.A.C.C.T.
Занимается привлечением талантов в кибербез
Автор канала TechTalentRec

Настя:
Выпускница МГТУ им Баумана, преподаватель computer science, автор образовательных курсов о поступлении на it-специальности, основатель образовательного консалтинга в it

➡️ Для записи на вебинар, пишите письма @aa_belova