#ИБребусы

На прошлой неделе все, кто смогли отличить берет от кандибобера, ответили верно — мы загадывали кибератаку 😁

На подходе новый ребус. Посмотрим, как вы справитесь с ним!

Расшифровываем ребус, а затем переходим в комментарии и пишем ответ (даже если кто-то уже вас опередил)

🔳 DDoS атаки от А до Я
Мастер-класс в Код ИБ Академии уже завтра!

🗓 22 ноября, 14:00 мск
👤 Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр

Разберем специфику DDoS, комплексные методики по их выявлению и отражению, планирование рисков и убытков от DDoS и многое другое.

После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

⚡️ События недели

🔳 DDoS атаки от А до Я — мастер-класс в Код ИБ Академии с Артемом Избаенковым | вт, 22 ноября, 14:00 мск

🔳 Как обеспечивать ИБ на OpenSource-решениях — Безопасная среда, ведущие: Ольга Поздняк и Дмитрий Борощук| ср, 23 ноября, 12:00 мск

🔳 #ИБшныйДвиж в нашем канале | Практика построения эффективной модели ИБ в компании | чт, 24 ноября, 10:00 мск

▪️ Соревнования по кибербезопасности YetiCTF | 26–27 ноября

⚡️ Код ИБ рекомендует

Вебинар «Система защиты электронной почты от спам, вирусов, фишинга и DDoS-атак»

🗓 6 декабря, 11:00 мск
👤 Сергей Ненашев, спикер, основатель СПАМОРЕЗА

🛡СПАМОРЕЗ позволяет:
• Определять и блокировать спам, вирусы, фишинг, фарминг, скамминг- и bounce-сообщения,
• Защищать от атак на SMTP,
• Определять и блокировать вредоносные коды во вложениях писем,
• Изолировать зараженные объекты и спам в карантине,
• Вести статистику, учитывающую аспекты работы системы.

🔝Преимущества СПАМОРЕЗА:
• Уровень распознавания спама 99,99% благодаря встроенному AI алгоритму который умеет обучаться,
• Возможность подключения неограниченного количества почтовых ящиков и доменов,
• Гибкость настроек и удобство администрирования,
• Простота подключения и интеграции в существующую почтовую инфраструктуру,
• Персональный карантин и хранение на мощностях СПАМОРЕЗа,
• Доступна версия on-prem.

В качестве бонуса участники узнают, как можно получить 1 месяц бесплатного пользования.

💰Бесплатный месяц позволит получить подробную статистику СПАМ по каждому ящику домена, вы сможете решить сколько ящиков нужно защищать от СПАМа и выбрать тарифный план!

Для участия на вебинаре регистрируйтесь по ссылке. Количество мест ограничено!

В прошлый четверг мы с Антоном Бочкаревым провели #ИБшныйДвиж на тему «OSINT: Насколько стало легче искать людей в 2022 году»

Поговорили о распространенных инструментах поиска, о том, какими из них может воспользоваться несвязанный с ИБ человек, а какими пользуются настоящие профессионалы.

Вот подборка инструментов от Антона, которые мы успели обсудить:
— Поиск по утечкам: СДЭК, Гемотест, Яндекс.Еда, базы ГИБДД.
— Система быстрых платежей: при вводе номера адресата можно и посмотреть имя, отчество и первую букву фамилии.
— Сервис Saverudata (работает с VPN).
— Боты в Телеграм: Universalsearchrobot (канал Howtofind).
— Maltego, Shodan.
— Поисковые системы.
— ТГ-канал Howtofind.
— ТГ-канал OSINT mindset.
— ТГ-канал osint_club_channel.

Посмотреть обсуждение полностью можно на нашем You-Tube канале «Полосатый ИНФОБЕЗ».

🔳 Как обеспечивать ИБ на Open Source решениях? | Безопасная среда

🗓 23 ноября, 12:00 мск
💻 онлайн, бесплатно
👤 ведущие: Ольга Поздняк, Дмитрий Борощук


Уход западных вендоров и сложная экономическая ситуация в стране заставляют смотреть не только в сторону российских продуктов кибербезопасности, но и в сторону Open Source решений.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

— Насколько уход западных вендоров повлиял на интерес российских заказчиков к средствам защиты на базе Open-source решений?

— Насколько безопасно сейчас использовать ПО с открытым исходным кодом с учетом того, что большинство СПО-проектов зарегистрированы, лицензированы и размещаются в США?

— Могут ли Open-source решения конкурировать в России с проприетарным ПО, особенно в аттестованных информационных системах и объектах КИИ?

— Могут ли Open-source решения по кибербезопасности соответствовать требованиям российских регуляторов?

— Где брать персонал, способный внедрять и поддерживать Open-source решения?

Присоединяйтесь к обсуждению актуальной темы: регистрация.

🔳 DDoS атаки от А до Я — скоро начинаем! Еще есть возможность присоединиться на наш мастер-класс в Код ИБ Академии

🗓 22 ноября, 14:00 мск
👤 Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр

На мастер-классе мы:

— Разберем базовые понятия, относящиеся к DDoS, отличия DDoS и DoS атак, боты и бот-атаки.
— Поймем, как планировать риски и убытки от DDoS.
— Проведем реальную DDoS атаку и разберем все важные моменты, о которых нужно знать.
— После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.


После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

Сделали обновленный рубрикатор Код ИБ АКАДЕМИИ.

Теперь очень удобно ориентироваться во всех материалах и покупать для изучения (от себя лично по карте или по счету от организации) только те, которые интересны в данный момент.

Все мастер-классы сгруппированы в направления, а направления в разделы (домены). Поэтому можно изучать отдельные мастер-классы, а можно материалы сразу по всему направлению или домену, чтобы получить более комплексную картину.

Вскоре ко всем мастер-классам добавим текстовые расшифровки, а в рамках получения образовательной лицензии — еще и оценку полученных знаний по каждому прослушанному мастер-классу.

Так что пользуйтесь.

Если хотите не только получить доступ ко всей текущей Базе знаний, но и регулярно посещать новые мастер-классы от экспертов-практиков — становитесь пользователями АКАДЕМИИ.

P.S. Если готовы дать любую обратную связь по наполнению / экспертам / удобству платформы — пишите в комментариях 👇🏻

🔳 Безопасная среда сегодня!
Тема: Как обеспечивать ИБ на Open Source решениях?

🗓 23 ноября, 12:00 мск
💻 онлайн, бесплатно

Ведущие: Ольга Поздняк, Дмитрий Борощук
Эксперты: Евгений Родыгин, эксперт по ИБ, Киберпротект; Евгений Тодышев, ведущий специалист, devsecops; Алексей Семенычев, руководитель направления, Гарда Технологии, Никита Гололобов, инженер, Цифровая индустриальная платформа.


Уход западных вендоров и сложная экономическая ситуация в стране заставляют смотреть не только в сторону российских продуктов кибербезопасности, но и в сторону Open Source решений.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

— Насколько уход западных вендоров повлиял на интерес российских заказчиков к средствам защиты на базе Open-source решений?

— Насколько безопасно сейчас использовать ПО с открытым исходным кодом с учетом того, что большинство СПО-проектов зарегистрированы, лицензированы и размещаются в США?

— Могут ли Open-source решения конкурировать в России с проприетарным ПО, особенно в аттестованных информационных системах и объектах КИИ?

— Могут ли Open-source решения по кибербезопасности соответствовать требованиям российских регуляторов?

— Где брать персонал, способный внедрять и поддерживать Open-source решения?

Присоединяйтесь к обсуждению актуальной темы: регистрация.

🔳 #ИБшныйДвиж
Практика построения эффективной модели ИБ в компании

🗓 24 ноября 10:00 мск
💻 онлайн в канале @Codeibnews, без регистрации
👤 Кирилл Демьянов, руководитель отдела архитектуры ИБ ПАО Ростелеком

Поговорим на темы:

— Что означает эффективная модель ИБ.
— На чем основывается методология построения ИБ в ПАО Ростелеком.
— Какие преимущества реализации эффективной модели ИБ.
— Из каких этапов состоит процесс реализации методологии.
— Результаты работы по методологии на примере ПАО Ростелеком.

Для участия достаточно быть подписчиком нашего канала. Ждем всех!

🎄 У нас в офисе уже поселилось новогоднее настроение!

🔳 #ИБшныйДвиж — встречаемся через 20 минут в этом канале!

Тема: «Практика построения эффективной модели ИБ в компании». Присоединяйтесь!

🔳 Проверка информации и слухов о взломах защищаемой инфраструктуры — новый мастер-класс в Код ИБ Академии

🗓 29 ноября, 12:00 мск
👤 Алексей Новиков, директор экспертного центра безопасности Positive Technologies


С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров. То публикуют якобы утечку, то вводные от регуляторов.

На мастер-классе:
1. Рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации.
2. Разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет.
3. Изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment).
4. Поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру.

После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

Код ИБ | Итоги уже скоро!

Приглашаем вас принять участие в ежегодной аналитической конференции 8 декабря в Москве.

На одной площадке вновь встретятся заказчики и поставщики в сфере информационной безопасности, чтобы запастись новой информацией и знаниями, обсудить накопившиеся вопросы и пообщаться с коллегами.

Модераторы уже готовят свои секции, эксперты — выступления. Все, чтобы за один день выдать концентрат того, что произошло за этот непростой для страны и отрасли 2022 год и, самое главное, дать прогнозы на 2023.

В программе:
— Итоги года от регуляторов
— Итоги года от вендоров и интеграторов
— Итоги года от экспертов
— Итоги года от заказчиков

Среди модераторов и экспертов разных сессий уже есть:
— Всеслав Соленик, Директор по кибербезопасности СберТех,
— Артем Калашников, директор проекта Газпромбанк,
— Виталий Тереньтев, директор департамента социальных проектов Headhunter Group
— Харитон Никишкин, коммерческий директор, соучредитель Secure-T,
— Сергей Рысин, главный специалист по технической защите Headhunter Group,
— Лука Сафонов, директор Киберполигон,
— Кирилл Вотинцев, Security partner, Тинькофф,
— Николай Казанцев, CEO SECURITM. ru,
— Андрей Масалович, президент консорциума Инфорус
— Дмитрий Борощук, руководитель Консалтингового Агентства BeholderIsHere Consulting,
— Иван Бируля, Руководитель департамента корпоративной безопасности ГК REDMOND.
— Алексей Юдин, Менеджер дирекции информационной безопасности и противодействия мошенничеству КИВИ Банк.

Участие БЕСПЛАТНОЕ для собственников, руководителей предприятий, руководителей и специалистов сферы ИТ и ИБ (кроме представителей поставщиков решений в области ИТ и ИБ), преподавателей кафедр ИТ и ИБ.

Программа конференции и регистрация. Ждем всех!