Сила личного бренда. Влияет ли она на ваше решение о покупке?
На наше - да. Если тоже хотите знать, у кого покупаете, рубрика #безопасныелица для вас! И сегодня знакомимся с техническим директором Secware - Никитой Москвичевым. О его профессиональном пути, принципах работы и взгляде на будущее - в карточках выше 👆
На наше - да. Если тоже хотите знать, у кого покупаете, рубрика #безопасныелица для вас! И сегодня знакомимся с техническим директором Secware - Никитой Москвичевым. О его профессиональном пути, принципах работы и взгляде на будущее - в карточках выше 👆
🔥9❤🔥1
С нашим HR-менеджером Аленой Строгановой ответили на самые интересные вопросы соискателей.
https://www.youtube.com/watch?v=omUBVqj3OLc
https://www.youtube.com/watch?v=omUBVqj3OLc
YouTube
БЕЗОПАСНЫЕ ОТВЕТЫ | HR
В этом видео: трудовые будни ит компании, посещение профильных мероприятий по информационной безопасности Defcon Penza 58, OFFZONE, Positive Hack Days, Инфофорум, сотрудничество с именитыми вендорами.
История карьерного роста нашего технического директора:…
История карьерного роста нашего технического директора:…
❤1👍1👎1
Книги, которые будет полезно прочитать каждому безопаснику 📚 Рекомендации из офиса Secware .
✏менеджер проектов по информационной безопасности Никита Самарин рекомендует: «Реагирование на компьютерные инциденты». Хороший прикладной курс, погружающий в практики непрерывного цикла реагирования на инциденты.
✏пентестер Никита Перетягин рекомендует: «Защита данных. От авторизации до аудита». Книга о разных направлениях ИБ с нуля, полезна для знакомства с ландшафтом без погружения в детали.
✏проектный менеджер Антон Загребин рекомендует: «CompTIA Security +, Guide to Network Security Fundamentals». 15 модулей, каждый из которых на базовом уровне раскрывает ключевые аспекты кибербезопасности и безопасности сетей.
✏️менеджер по продажам Яна Логунова рекомендует: «Cybersecurity Career Master Plan». Книга содержит описание ключевых направлений в ИБ и карьерных путей, советы, как прокачать личный бренд, описание основных сертификаций в области ИБ и особенностей рынка труда кибербезопасности.
✏менеджер проектов по информационной безопасности Никита Самарин рекомендует: «Реагирование на компьютерные инциденты». Хороший прикладной курс, погружающий в практики непрерывного цикла реагирования на инциденты.
✏пентестер Никита Перетягин рекомендует: «Защита данных. От авторизации до аудита». Книга о разных направлениях ИБ с нуля, полезна для знакомства с ландшафтом без погружения в детали.
✏проектный менеджер Антон Загребин рекомендует: «CompTIA Security +, Guide to Network Security Fundamentals». 15 модулей, каждый из которых на базовом уровне раскрывает ключевые аспекты кибербезопасности и безопасности сетей.
✏️менеджер по продажам Яна Логунова рекомендует: «Cybersecurity Career Master Plan». Книга содержит описание ключевых направлений в ИБ и карьерных путей, советы, как прокачать личный бренд, описание основных сертификаций в области ИБ и особенностей рынка труда кибербезопасности.
👍7❤2❤🔥1
Новости из мира ИБ.
☑️Google выпустила обновление для Chrome, в котором исправлена уязвимость нулевого дня CVE-2023-5217. Последствия ее использования в реальных атаках грозят сбоем в работе приложений до выполнения удаленного кода.
☑️Злоумышленники под видом рекламодателей атакуют русскоязычных Telegram-блогеров. В случае их согласия на рекламную интеграцию просят указать данные на сайте партнерской программы и ввести код для входа в аккаунт. Если данные введены, они уйдут вместе с доступом к учетной записи в мессенджере и ко всем привязанным каналам.
☑️В рамках форума по кибербезопасности GIS DAYS с 4 по 6 октября в двух столицах эксперты расскажут о борьбе с шифровальщиками, входящими в ТОП-10 кибератак в России и в мире в 2022-23 гг.
☑️Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций. Кибератаки носят комбинированный характер и базируются на таких инструментах, как вредоносное ПО, фишинговые атаки и DDoS- атаки на внешние сервисы.
☑️Google выпустила обновление для Chrome, в котором исправлена уязвимость нулевого дня CVE-2023-5217. Последствия ее использования в реальных атаках грозят сбоем в работе приложений до выполнения удаленного кода.
☑️Злоумышленники под видом рекламодателей атакуют русскоязычных Telegram-блогеров. В случае их согласия на рекламную интеграцию просят указать данные на сайте партнерской программы и ввести код для входа в аккаунт. Если данные введены, они уйдут вместе с доступом к учетной записи в мессенджере и ко всем привязанным каналам.
☑️В рамках форума по кибербезопасности GIS DAYS с 4 по 6 октября в двух столицах эксперты расскажут о борьбе с шифровальщиками, входящими в ТОП-10 кибератак в России и в мире в 2022-23 гг.
☑️Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций. Кибератаки носят комбинированный характер и базируются на таких инструментах, как вредоносное ПО, фишинговые атаки и DDoS- атаки на внешние сервисы.
👍3🍾1
Поговорим о «плюшках», которые Secware обещает клиенту 🤍
Безопасность должна быть доступна каждому. Мы всегда предлагаем привилегированные условия для потенциального заказчика - выгодные пакеты услуг только под индивидуальный запрос, который понятен нашим менеджерам с первых "нот" общения. Они настолько хорошо чувствуют диалог с клиентом, что отходят от использования заученных скриптов, выбирая построение человечных отношений, позволяющих узнать о «болях» потенциального заказчика и «вылечить» их. Без «навязывания» нерелевантных предложений.
Когда мы уже взяли компанию на ведение, уделяем максимум внимания, оказывая бесплатную гарантийную поддержку на повторное проведение тестирования для проверки устранения уязвимостей, выявленных по результатам оказания услуг.
Ты менеджер, мечтающий работать в команде с такими принципами в отношении клиента? Заходи в вакансии https://t.me/job_infosec и записывайся на собеседование.
Ты клиент и интересуешься услугой? Заходи на сайт https://secware.ru/ и оставляй заявку.
Безопасность должна быть доступна каждому. Мы всегда предлагаем привилегированные условия для потенциального заказчика - выгодные пакеты услуг только под индивидуальный запрос, который понятен нашим менеджерам с первых "нот" общения. Они настолько хорошо чувствуют диалог с клиентом, что отходят от использования заученных скриптов, выбирая построение человечных отношений, позволяющих узнать о «болях» потенциального заказчика и «вылечить» их. Без «навязывания» нерелевантных предложений.
Когда мы уже взяли компанию на ведение, уделяем максимум внимания, оказывая бесплатную гарантийную поддержку на повторное проведение тестирования для проверки устранения уязвимостей, выявленных по результатам оказания услуг.
Ты менеджер, мечтающий работать в команде с такими принципами в отношении клиента? Заходи в вакансии https://t.me/job_infosec и записывайся на собеседование.
Ты клиент и интересуешься услугой? Заходи на сайт https://secware.ru/ и оставляй заявку.
❤10👍2❤🔥1
Подборка актуальных вакансий на октябрь🤓
📍Пенза:
▫️Специалист по привлечению клиентов
▫️Специалист по кадровому делопроизводству
🌍Работа удалённо:
▫️Application Security Engineer (AppSec)
▫️Специалист по анализу защищенности Web-приложений
▫️Специалист по анализу защищенности ОС приложений
▫️Специалист по тестированию на проникновение сетевой инфраструктуры
▫️Аудитор по информационной безопасности
Откликайтесь и рекомендуйте вакансии друзьям ✨
#career_secware
📍Пенза:
▫️Специалист по привлечению клиентов
▫️Специалист по кадровому делопроизводству
🌍Работа удалённо:
▫️Application Security Engineer (AppSec)
▫️Специалист по анализу защищенности Web-приложений
▫️Специалист по анализу защищенности ОС приложений
▫️Специалист по тестированию на проникновение сетевой инфраструктуры
▫️Аудитор по информационной безопасности
Откликайтесь и рекомендуйте вакансии друзьям ✨
#career_secware
👍5🍾2
Сделали киноподборку от сотрудников🎞️
Лада Трофимова, мл.спец-т ИБ:
«Пятая власть».
Драма про основателя WikiLeaks, роль которого исполняет Камбербэтч.
Повествование о развитии скандального сайта и его возрастающем влиянии на общество. Основано на реальных событиях.
Валерия Миронова, НR:
«Сеть».
Триллер с Баллок о конфликтах в эпоху Интернета.
Системный аналитик получает дискету с программой, взламывающей любую систему безопасности. Переданный объект желают заполучить кибертеррористы.
Кристина Поверенова, SMM:
«Нирвана».
Драма про разработчика игр в исполнении Ламберта.
Джимми создает игру «Нирвана». В результате проникновения в нее вируса главный персонаж Соло обретает разум. Осознавая свою нереальность, он просит создателя уничтожить игру. План встречает препятствия.
Дарья Кондратьева, спец-т по привлечению клиентов:
«Кибер».
Триллер с Хемсвортом про небезопасные ИТ.
Для поимки кибертеррориста, взорвавшего ядерный реактор с помощью вируса, из тюрьмы освобождают гениального хакера.
Лада Трофимова, мл.спец-т ИБ:
«Пятая власть».
Драма про основателя WikiLeaks, роль которого исполняет Камбербэтч.
Повествование о развитии скандального сайта и его возрастающем влиянии на общество. Основано на реальных событиях.
Валерия Миронова, НR:
«Сеть».
Триллер с Баллок о конфликтах в эпоху Интернета.
Системный аналитик получает дискету с программой, взламывающей любую систему безопасности. Переданный объект желают заполучить кибертеррористы.
Кристина Поверенова, SMM:
«Нирвана».
Драма про разработчика игр в исполнении Ламберта.
Джимми создает игру «Нирвана». В результате проникновения в нее вируса главный персонаж Соло обретает разум. Осознавая свою нереальность, он просит создателя уничтожить игру. План встречает препятствия.
Дарья Кондратьева, спец-т по привлечению клиентов:
«Кибер».
Триллер с Хемсвортом про небезопасные ИТ.
Для поимки кибертеррориста, взорвавшего ядерный реактор с помощью вируса, из тюрьмы освобождают гениального хакера.
👍6🍾1
«Идеальный клиент понимает важность ИБ и знает, сколько это стоит», - уверен наш руководитель отдела продаж Александр Немцев.
Сегодня в рубрике #безопасныелица знакомимся ближе с ним, его стилем работы и портретом любимого клиента.
Сегодня в рубрике #безопасныелица знакомимся ближе с ним, его стилем работы и портретом любимого клиента.
🏆6👍5🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня в офисе SecWare прошла фотосессия с сотрудниками. Делимся backstage с места событий)
❤10👍4🔥1
Новости из мира ИБ #безопасныеновости
Пока мы с Сашей готовим shorts в YouTube на тему самых громких атак года и борьбы с ними, параллельно собрали текстовый формат с атаками недели. Напоминаем, что обезопасить бизнес вам помогут наши услуги https://vk.me/secware
🖊️Получен доступ к личным данным клиентов, их хешированные пароли, дата регистрации и последнего входа в ЛК, а также состав заказов предположительно интернет-магазина pharmacosmetica.
🖊️Минцифры планируют ввести новые требования к хостерам. Держать оборудование исключительно в России, использовать только DNS-серверы национальной системы и подключиться к госсистеме обнаружения атак.
🖋️В открытом доступе размещены 3 файла с данными клиентов "ЧУЗ Клиническая больница «РЖД-Медицина» г.Владивосток". В них содержатся личные данные и результаты анализов пациентов.
🖊️СМИ обяжут создать до 2025 г. внутренние структурные подразделения, отвечающие за ИБ. Требование предъявили к каналам 1 и 2 мультиплексов, "Российской газете", ТАСС и МИА "Россия сегодня".
Пока мы с Сашей готовим shorts в YouTube на тему самых громких атак года и борьбы с ними, параллельно собрали текстовый формат с атаками недели. Напоминаем, что обезопасить бизнес вам помогут наши услуги https://vk.me/secware
🖊️Получен доступ к личным данным клиентов, их хешированные пароли, дата регистрации и последнего входа в ЛК, а также состав заказов предположительно интернет-магазина pharmacosmetica.
🖊️Минцифры планируют ввести новые требования к хостерам. Держать оборудование исключительно в России, использовать только DNS-серверы национальной системы и подключиться к госсистеме обнаружения атак.
🖋️В открытом доступе размещены 3 файла с данными клиентов "ЧУЗ Клиническая больница «РЖД-Медицина» г.Владивосток". В них содержатся личные данные и результаты анализов пациентов.
🖊️СМИ обяжут создать до 2025 г. внутренние структурные подразделения, отвечающие за ИБ. Требование предъявили к каналам 1 и 2 мультиплексов, "Российской газете", ТАСС и МИА "Россия сегодня".
👍10❤1🍾1
Главные новости ИБ к этому понедельнику #безопасныеновости
✅Глава Минцифры поддержал идею создания в России кибервойск, в которых можно будет служить по контракту.
✅В Пермском крае 5 «продавцов» персональных данных граждан из ведомственных баз данных приговорены к штрафам от 100 до 200 тыс. руб. и лишены права занимать должности на государственной службе и в органах местного самоуправления на срок от 1-го года до 3-х лет.
✅В 34 драйверах Windows Driver Model и Windows Driver Frameworks найдены уязвимости, с помощью которых атакующий без прав в системе может модифицировать или стереть прошивку, а также повысить свои привилегии в ОС.
✅Выявлена новая группа вымогателей, атакующих российские организации. Werewolves оперируют клоном шифровальщика LockBit.
✅Зарегистрирован самый высокий показатель DDoS-атаки в текущем году - трое суток (71 час 58 минут). Эта цифра побила рекорд 2022 года (около 70 часов). По словам аналитиков, это мультивекторная DDoS (UDP+SYN+TCP) с признаками заказной атаки.
✅Глава Минцифры поддержал идею создания в России кибервойск, в которых можно будет служить по контракту.
✅В Пермском крае 5 «продавцов» персональных данных граждан из ведомственных баз данных приговорены к штрафам от 100 до 200 тыс. руб. и лишены права занимать должности на государственной службе и в органах местного самоуправления на срок от 1-го года до 3-х лет.
✅В 34 драйверах Windows Driver Model и Windows Driver Frameworks найдены уязвимости, с помощью которых атакующий без прав в системе может модифицировать или стереть прошивку, а также повысить свои привилегии в ОС.
✅Выявлена новая группа вымогателей, атакующих российские организации. Werewolves оперируют клоном шифровальщика LockBit.
✅Зарегистрирован самый высокий показатель DDoS-атаки в текущем году - трое суток (71 час 58 минут). Эта цифра побила рекорд 2022 года (около 70 часов). По словам аналитиков, это мультивекторная DDoS (UDP+SYN+TCP) с признаками заказной атаки.
👍5🍾1
Киберзащищенность компании=план, которому она следует. Расписали для вас, как самостоятельно провести аудит ИБ.
✔️Определитесь c направлениями аудита и с зоной оценки, соберите рабочую группу и выделите, кто будет предоставлять информацию для анализа.
✔️Получите все имеющиеся утвержденные документы, которые могут относиться к вопросам обеспечения ИБ. И информацию об имеющихся объектах ИИ.
✔️Проанализируйте процессы ИБ:
• Повышение осведомленности персонала в вопросах ИБ.
• Управление доступом к информационным системам.
• Реагирование и управление инцидентами ИБ.
• Организация парольной защиты, резервного копирования и восстановления данных.
• Работа с мобильными устройствами и носителями информации.
• Обеспечение ИБ при использовании интернета и корпоративной почты, при работе с 3-ми лицами.
• Оценка рисков ИБ.
• Анализ защищенности и поиск уязвимостей.
• Обеспечение сетевой безопасности.
✔️Отчетность.
Доведите до руководства выводы по результатам аудита.
Если было полезно, ставь🫶
✔️Определитесь c направлениями аудита и с зоной оценки, соберите рабочую группу и выделите, кто будет предоставлять информацию для анализа.
✔️Получите все имеющиеся утвержденные документы, которые могут относиться к вопросам обеспечения ИБ. И информацию об имеющихся объектах ИИ.
✔️Проанализируйте процессы ИБ:
• Повышение осведомленности персонала в вопросах ИБ.
• Управление доступом к информационным системам.
• Реагирование и управление инцидентами ИБ.
• Организация парольной защиты, резервного копирования и восстановления данных.
• Работа с мобильными устройствами и носителями информации.
• Обеспечение ИБ при использовании интернета и корпоративной почты, при работе с 3-ми лицами.
• Оценка рисков ИБ.
• Анализ защищенности и поиск уязвимостей.
• Обеспечение сетевой безопасности.
✔️Отчетность.
Доведите до руководства выводы по результатам аудита.
Если было полезно, ставь🫶
❤7🍾1
Собрали для вас утечки, которые попали в западные агрегаторы (HIBP)
🌐 В ноябре этого года более 800 тысяч пользовательских записей с сайта Chess были размещены на популярном хакерском форуме. В них содержались данные с email адресами, именами пользователей и их геолокацией;
🌐 В 2022 году в MemeChat, в результате утечки данных, было обнаружено 7,4 млн записей с уникальными email адресами и именами пользователей. Причиной инцидента послужил неверно настроенный экземпляр Elasticsearch;
🌐 В декабре 2020 года от утечки данных пострадал GamingMonk. Было обнаружено 655 тыс уникальных email адресов, имена пользователей, телефонные номера, даты рождения и хэши паролей bcrypt;
🌐 Под конец 2019 года, ныне несуществующая игровая платформа GameSprite, подверглась утечке данных. Затронутые данные содержали более 6 млн уникальных email адресов, имена пользователей, IP-адреса и хэши паролей MD5.
🌐 В ноябре этого года более 800 тысяч пользовательских записей с сайта Chess были размещены на популярном хакерском форуме. В них содержались данные с email адресами, именами пользователей и их геолокацией;
🌐 В 2022 году в MemeChat, в результате утечки данных, было обнаружено 7,4 млн записей с уникальными email адресами и именами пользователей. Причиной инцидента послужил неверно настроенный экземпляр Elasticsearch;
🌐 В декабре 2020 года от утечки данных пострадал GamingMonk. Было обнаружено 655 тыс уникальных email адресов, имена пользователей, телефонные номера, даты рождения и хэши паролей bcrypt;
🌐 Под конец 2019 года, ныне несуществующая игровая платформа GameSprite, подверглась утечке данных. Затронутые данные содержали более 6 млн уникальных email адресов, имена пользователей, IP-адреса и хэши паролей MD5.
👍6🍾1
С руководителем отдела продаж Александром Немцевым поговорили о кибератаке НСПК и мерах по защите данных, применяемых в SecWare.
https://youtube.com/shorts/H9LZmYoiWtk?si=1WsA7MWX7fw1IVLt
https://youtube.com/shorts/H9LZmYoiWtk?si=1WsA7MWX7fw1IVLt
YouTube
Разговор о громких кибератаках года и информационной безопасности. #информационнаябезопасность #айти
👍9🔥2🍾1
#безопасныеновости
🔓Около года злоумышленники находились во внутренних сетях Samsung. Им удалось воспользоваться уязвимостью стороннего бизнес-приложения компании для доступа к личной информации клиентов, совершавших покупки в магазине Samsung. Данные платежных карт и пароли клиентов не пострадали.
🔒В России планируют обеспечить дополнительной защитой личные данные силовиков. Законопроектом, прошедшим первое чтение на заседании Госдумы 16.11, предусматривается исключение накопления информации в государственных, муниципальных и др.информационных системах о ведомственной принадлежности представителей Министерства обороны, ФСБ, ФСО, МВД и внешней разведки.
🔓Торонто подтвердила октябрьскую атаку программы-вымогателя. В ходе нее со взломанного файлового сервера были украдены данные сотрудников TPL и TPLF.
🔓Хакеры выкачали из IT-инфраструктуры Boeing конфиденциальные данные, касающиеся разработок компании и личных данных клиентов, сотрудников, партнеров. Случившееся не должно отразится на безопасности полетов.
🔓Около года злоумышленники находились во внутренних сетях Samsung. Им удалось воспользоваться уязвимостью стороннего бизнес-приложения компании для доступа к личной информации клиентов, совершавших покупки в магазине Samsung. Данные платежных карт и пароли клиентов не пострадали.
🔒В России планируют обеспечить дополнительной защитой личные данные силовиков. Законопроектом, прошедшим первое чтение на заседании Госдумы 16.11, предусматривается исключение накопления информации в государственных, муниципальных и др.информационных системах о ведомственной принадлежности представителей Министерства обороны, ФСБ, ФСО, МВД и внешней разведки.
🔓Торонто подтвердила октябрьскую атаку программы-вымогателя. В ходе нее со взломанного файлового сервера были украдены данные сотрудников TPL и TPLF.
🔓Хакеры выкачали из IT-инфраструктуры Boeing конфиденциальные данные, касающиеся разработок компании и личных данных клиентов, сотрудников, партнеров. Случившееся не должно отразится на безопасности полетов.
👍9🔥2⚡1🍾1
Решили машину Topology и вместе с нашим пентестером Никитой Перетягиным анонсируем ближайший выход видео на YouTube.
https://youtube.com/shorts/fuKlOIP_nDE?si=1Pe08IYfAb-6Z_Xa
https://youtube.com/shorts/fuKlOIP_nDE?si=1Pe08IYfAb-6Z_Xa
YouTube
Анонс решения машин Hack The Box #айти #информационнаябезопасность #topology
🔥9👍3⚡1🍾1