🔳 #ИБшныйДвиж — встречаемся через 20 минут в этом канале!

Тема: «Практика построения эффективной модели ИБ в компании». Присоединяйтесь!

🔳 Проверка информации и слухов о взломах защищаемой инфраструктуры — новый мастер-класс в Код ИБ Академии

🗓 29 ноября, 12:00 мск
👤 Алексей Новиков, директор экспертного центра безопасности Positive Technologies


С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров. То публикуют якобы утечку, то вводные от регуляторов.

На мастер-классе:
1. Рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации.
2. Разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет.
3. Изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment).
4. Поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру.

После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

Код ИБ | Итоги уже скоро!

Приглашаем вас принять участие в ежегодной аналитической конференции 8 декабря в Москве.

На одной площадке вновь встретятся заказчики и поставщики в сфере информационной безопасности, чтобы запастись новой информацией и знаниями, обсудить накопившиеся вопросы и пообщаться с коллегами.

Модераторы уже готовят свои секции, эксперты — выступления. Все, чтобы за один день выдать концентрат того, что произошло за этот непростой для страны и отрасли 2022 год и, самое главное, дать прогнозы на 2023.

В программе:
— Итоги года от регуляторов
— Итоги года от вендоров и интеграторов
— Итоги года от экспертов
— Итоги года от заказчиков

Среди модераторов и экспертов разных сессий уже есть:
— Всеслав Соленик, Директор по кибербезопасности СберТех,
— Артем Калашников, директор проекта Газпромбанк,
— Виталий Тереньтев, директор департамента социальных проектов Headhunter Group
— Харитон Никишкин, коммерческий директор, соучредитель Secure-T,
— Сергей Рысин, главный специалист по технической защите Headhunter Group,
— Лука Сафонов, директор Киберполигон,
— Кирилл Вотинцев, Security partner, Тинькофф,
— Николай Казанцев, CEO SECURITM. ru,
— Андрей Масалович, президент консорциума Инфорус
— Дмитрий Борощук, руководитель Консалтингового Агентства BeholderIsHere Consulting,
— Иван Бируля, Руководитель департамента корпоративной безопасности ГК REDMOND.
— Алексей Юдин, Менеджер дирекции информационной безопасности и противодействия мошенничеству КИВИ Банк.

Участие БЕСПЛАТНОЕ для собственников, руководителей предприятий, руководителей и специалистов сферы ИТ и ИБ (кроме представителей поставщиков решений в области ИТ и ИБ), преподавателей кафедр ИТ и ИБ.

Программа конференции и регистрация. Ждем всех!

⚡️ Код ИБ рекомендует

Мы попросили постоянного спикера конференций Код ИБ Анжелику Свойкину обсудить с нами тему фишинга, и вот, чем с нами поделилась коллега:

Большинство атак связано именно с фишингом, и пример тому — актуальная уязвимость Follina.

Уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать для выполнения произвольного кода через обычное открытие документа Word или предварительный просмотр в «Проводнике», прибегая к выполнению вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Чтобы обмануть потенциальных жертв и вынудить их открыть документ-приманку, злоумышленники часто использовали тему повышения зарплаты. Открытие документа приводило к развертыванию скрипта Powershell, который проверял, не является ли система виртуальной машиной, а затем использовался для кражи информации из нескольких браузеров, почтовых клиентов и файловых сервисов, а также для сбора системной информации, после передавая данные на сервер, контролируемый хакерами.

Больше полезной информации от Анжелики Свойкиной читайте в ее Телеграм-канале «Просто о безопасности».

🔳 Опрос про сотрудничество с игроками российского рынка ИБ-решений и сервисов

В преддверии конференции Код ИБ ИТОГИ 8 декабря в Москве мы решили выяснить, с какими поставщиками продуктов и сервисов работают участники нашего комьюнити.

Это ОЧЕНЬ важно для нас. Уделите опросу 2 минуты своего времени, и среди тех, кто заполнит опрос, мы разыграем:

🎁 1 годовую подписку на наш ресурс Код ИБ АКАДЕМИЯ;
🎁 5 доступов к мастер классам Код ИБ АКАДЕМИИ;
🎁 2 новогодних коробки (наш фирменный вязаный котик | фирменная новогодняя игрушка на елку | фирменный шоколад).

Розыгрыш подведем на конференции Код ИБ ИТОГИ в Москве.

P. S. В опросе указаны не все поставщики, а только те, кто за последнее время участвовал в проектах семейства Код ИБ.

⚡️ События недели

🔳 Опрос про сотрудничество с игроками российского рынка ИБ-решений и сервисов и розыгрыш подарков

🔳 Проверка информации и слухов о взломах защищаемой инфраструктуры | мастер-класс Код ИБ Академии | вторник, 29 ноября, 12:00 мск

▪️ Вебинар «SkyDNS и Cisco Umbrella: импортозамещение в информационной безопасности» | 1 декабря, 11:00 мск

🔳 #РазговорыНЕпроИБ с Денисом Гамаюновым | пятница, 2 ноября, 16:00 мск

⚡️ Код ИБ рекомендует

Вебинар «SkyDNS и Cisco Umbrella: импортозамещение в информационной безопасности»

🗓 1 декабря в 11:00 мск

Специально для тех, кто столкнулся с последствиями ухода западных вендоров (Cisco, Fortigate, Zscaler, DNS Filter и других), мы подготовили вебинар, на котором поднимем вопросы импортозамещения продуктов ИБ.

Что будет на вебинаре:

🔹Познакомим с компанией СкайДНС и нашими продуктами
🔹Расскажем, как обеспечивать первичный контур информационной безопасности, и зачем это нужно
🔹Разберем сходства и различия в функционале web-фильтров SkyDNS и Cisco Umbrella
🔹Продемонстрируем возможности и интерфейс интернет-фильтра SkyDNS в прямом эфире
🔹Продемонстрируем реальные кейсы применения решений SkyDNS в компаниях разного масштаба
🔹Подарки и бонусы для всех участников вебинара

➡️ Подробности и регистрация

🔳 Проверка информации и слухов о взломах защищаемой инфраструктуры — мастер-класс в Код ИБ Академии

🗓 вторник, 29 ноября, 12:00 мск
👤 Алексей Новиков, директор экспертного центра безопасности Positive Technologies


С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров. То публикуют якобы утечку, то вводные от регуляторов.

На мастер-классе:
1. Рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации.
2. Разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет.
3. Изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment).
4. Поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру.

После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

🔳 Как понять, что в вашей инфраструктуре сидит злоумышленник?

Сегодня поговорим об этом на мастер-классе Код ИБ Академии в 12:00 по мск с Алексеем Новиковым, директором экспертного центра безопасности Positive Technologies.

Также мы:

1. Рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации.
2. Разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет.
3. Изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment).
4. Поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру.

После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

⚡️ Код ИБ Рекомендует

Есть ли место XDR в технологической сети?

🗓 6 декабря 11:00 мск
💻 вебинар

Можно ли не только обнаруживать, но и успешно применять действия по реагированию на киберинциденты в промышленном сегменте? Как расследовать инциденты там, где до сих пор верят в воздушных зазор?

На технической сессии 6 декабря в 11:00 мы продемонстрируем возможности XDR-платформы для промышленных компаний — Kaspersky Industrial Cybersecurity и расскажем как SIEM-система KUMA способна ее усилить.


Мы расскажем, о возможностях индустриальной платформы для защиты и противодействия, обогащаемой сведениями об уязвимостях ICS Data Feeds в популярных системах SCADA от наших экспертов.


В прямом эфире мы проведем расследование киберинцидента в промышленной сети и покажем, какие дополнительные возможности открывают кросс-продуктовые сценарии.

➡ Зарегистрируйтесь на вебинар!

🔳 Министерство цифрового развития, связи и коммуникации РФ на конференции Код ИБ Итоги

В секции «диалог с регулятором» на конференции 8 декабря в Москве мы ждем Хасина Евгения Владимировича, представителя Минцифры, чтобы обсудить следующие вопросы:

— Как выстроить процессы реагирования на компьютерные инциденты и объединить усилия на уровне ведомств, регионов, отраслей?
— Как уменьшить количество инцидентов с утечкой персональных данных?
— Как безопасно обновлять и эксплуатировать зарубежные изделия?
— Каким образом Минцифры стимулирует отечественных производителей и в какой перспективе ждать полного импортозамещения по ПО и железу?
— Какие поправки готовятся в закон о критической информационной инфраструктуре (КИИ) и как это повлияет на отрасль?
— Будет ли методическая помощь специалистам ИБ на местах в исполнение Указа Президента №250?

Также мы можем ответить на часть ваших вопросов, для этого присылайте их на почту [email protected] и приходите на конференцию!

Присоединиться к нам: регистрация.