⚡️Код ИБ Рекомендует
Как эффективно защитить бизнес от кибератак?
Информационная безопасность зависит не только от защиты технических средств, но и от осведомленности персонала о том, как уберечь себя и компанию от мошенников.
Эксперты Центра информационной безопасности Университета Иннополис разработали гайд, который станет первым шагом сотрудника на пути к изучению базовых навыков в обнаружении киберугроз.
Вот что внутри:
▪️Виды киберугроз и примеры реальных кейсов.
▪️Обзор профессий рынка информационной безопасности.
▪️Интервью с экспертом по информационной безопасности о важности аспекта ИБ в бизнесе.
▪️Чек-лист информационной безопасности для руководителей и сотрудников.
Скачать бесплатный гайд можно на канале R&D.
Как эффективно защитить бизнес от кибератак?
Информационная безопасность зависит не только от защиты технических средств, но и от осведомленности персонала о том, как уберечь себя и компанию от мошенников.
Эксперты Центра информационной безопасности Университета Иннополис разработали гайд, который станет первым шагом сотрудника на пути к изучению базовых навыков в обнаружении киберугроз.
Вот что внутри:
▪️Виды киберугроз и примеры реальных кейсов.
▪️Обзор профессий рынка информационной безопасности.
▪️Интервью с экспертом по информационной безопасности о важности аспекта ИБ в бизнесе.
▪️Чек-лист информационной безопасности для руководителей и сотрудников.
Скачать бесплатный гайд можно на канале R&D.
👍4🔥1
⚡️ Код ИБ рекомендует
Мы попросили постоянного спикера конференций Код ИБ Анжелику Свойкину обсудить с нами тему фишинга, и вот, чем с нами поделилась коллега:
Большинство атак связано именно с фишингом, и пример тому — актуальная уязвимость Follina.
Уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать для выполнения произвольного кода через обычное открытие документа Word или предварительный просмотр в «Проводнике», прибегая к выполнению вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Чтобы обмануть потенциальных жертв и вынудить их открыть документ-приманку, злоумышленники часто использовали тему повышения зарплаты. Открытие документа приводило к развертыванию скрипта Powershell, который проверял, не является ли система виртуальной машиной, а затем использовался для кражи информации из нескольких браузеров, почтовых клиентов и файловых сервисов, а также для сбора системной информации, после передавая данные на сервер, контролируемый хакерами.
Больше полезной информации от Анжелики Свойкиной читайте в ее Телеграм-канале «Просто о безопасности».
Мы попросили постоянного спикера конференций Код ИБ Анжелику Свойкину обсудить с нами тему фишинга, и вот, чем с нами поделилась коллега:
Большинство атак связано именно с фишингом, и пример тому — актуальная уязвимость Follina.
Уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать для выполнения произвольного кода через обычное открытие документа Word или предварительный просмотр в «Проводнике», прибегая к выполнению вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Чтобы обмануть потенциальных жертв и вынудить их открыть документ-приманку, злоумышленники часто использовали тему повышения зарплаты. Открытие документа приводило к развертыванию скрипта Powershell, который проверял, не является ли система виртуальной машиной, а затем использовался для кражи информации из нескольких браузеров, почтовых клиентов и файловых сервисов, а также для сбора системной информации, после передавая данные на сервер, контролируемый хакерами.
Больше полезной информации от Анжелики Свойкиной читайте в ее Телеграм-канале «Просто о безопасности».
👍2🔥1
🔳 Опрос про сотрудничество с игроками российского рынка ИБ-решений и сервисов
В преддверии конференции Код ИБ ИТОГИ 8 декабря в Москве мы решили выяснить, с какими поставщиками продуктов и сервисов работают участники нашего комьюнити.
Это ОЧЕНЬ важно для нас. Уделите опросу 2 минуты своего времени, и среди тех, кто заполнит опрос, мы разыграем:
🎁 1 годовую подписку на наш ресурс Код ИБ АКАДЕМИЯ;
🎁 5 доступов к мастер классам Код ИБ АКАДЕМИИ;
🎁 2 новогодних коробки (наш фирменный вязаный котик | фирменная новогодняя игрушка на елку | фирменный шоколад).
Розыгрыш подведем на конференции Код ИБ ИТОГИ в Москве.
P. S. В опросе указаны не все поставщики, а только те, кто за последнее время участвовал в проектах семейства Код ИБ.
В преддверии конференции Код ИБ ИТОГИ 8 декабря в Москве мы решили выяснить, с какими поставщиками продуктов и сервисов работают участники нашего комьюнити.
Это ОЧЕНЬ важно для нас. Уделите опросу 2 минуты своего времени, и среди тех, кто заполнит опрос, мы разыграем:
🎁 1 годовую подписку на наш ресурс Код ИБ АКАДЕМИЯ;
🎁 5 доступов к мастер классам Код ИБ АКАДЕМИИ;
🎁 2 новогодних коробки (наш фирменный вязаный котик | фирменная новогодняя игрушка на елку | фирменный шоколад).
Розыгрыш подведем на конференции Код ИБ ИТОГИ в Москве.
P. S. В опросе указаны не все поставщики, а только те, кто за последнее время участвовал в проектах семейства Код ИБ.
❤3🔥1
⚡️ События недели
🔳 Опрос про сотрудничество с игроками российского рынка ИБ-решений и сервисов и розыгрыш подарков
🔳 Проверка информации и слухов о взломах защищаемой инфраструктуры | мастер-класс Код ИБ Академии | вторник, 29 ноября, 12:00 мск
▪️ Вебинар «SkyDNS и Cisco Umbrella: импортозамещение в информационной безопасности» | 1 декабря, 11:00 мск
🔳 #РазговорыНЕпроИБ с Денисом Гамаюновым | пятница, 2 ноября, 16:00 мск
🔳 Опрос про сотрудничество с игроками российского рынка ИБ-решений и сервисов и розыгрыш подарков
🔳 Проверка информации и слухов о взломах защищаемой инфраструктуры | мастер-класс Код ИБ Академии | вторник, 29 ноября, 12:00 мск
▪️ Вебинар «SkyDNS и Cisco Umbrella: импортозамещение в информационной безопасности» | 1 декабря, 11:00 мск
🔳 #РазговорыНЕпроИБ с Денисом Гамаюновым | пятница, 2 ноября, 16:00 мск
❤🔥3
⚡️ Код ИБ рекомендует
Вебинар «SkyDNS и Cisco Umbrella: импортозамещение в информационной безопасности»
🗓 1 декабря в 11:00 мск
Специально для тех, кто столкнулся с последствиями ухода западных вендоров (Cisco, Fortigate, Zscaler, DNS Filter и других), мы подготовили вебинар, на котором поднимем вопросы импортозамещения продуктов ИБ.
Что будет на вебинаре:
🔹Познакомим с компанией СкайДНС и нашими продуктами
🔹Расскажем, как обеспечивать первичный контур информационной безопасности, и зачем это нужно
🔹Разберем сходства и различия в функционале web-фильтров SkyDNS и Cisco Umbrella
🔹Продемонстрируем возможности и интерфейс интернет-фильтра SkyDNS в прямом эфире
🔹Продемонстрируем реальные кейсы применения решений SkyDNS в компаниях разного масштаба
🔹Подарки и бонусы для всех участников вебинара
➡️ Подробности и регистрация
Вебинар «SkyDNS и Cisco Umbrella: импортозамещение в информационной безопасности»
🗓 1 декабря в 11:00 мск
Специально для тех, кто столкнулся с последствиями ухода западных вендоров (Cisco, Fortigate, Zscaler, DNS Filter и других), мы подготовили вебинар, на котором поднимем вопросы импортозамещения продуктов ИБ.
Что будет на вебинаре:
🔹Познакомим с компанией СкайДНС и нашими продуктами
🔹Расскажем, как обеспечивать первичный контур информационной безопасности, и зачем это нужно
🔹Разберем сходства и различия в функционале web-фильтров SkyDNS и Cisco Umbrella
🔹Продемонстрируем возможности и интерфейс интернет-фильтра SkyDNS в прямом эфире
🔹Продемонстрируем реальные кейсы применения решений SkyDNS в компаниях разного масштаба
🔹Подарки и бонусы для всех участников вебинара
➡️ Подробности и регистрация
👍5
🔳 Проверка информации и слухов о взломах защищаемой инфраструктуры — мастер-класс в Код ИБ Академии
🗓 вторник, 29 ноября, 12:00 мск
👤 Алексей Новиков, директор экспертного центра безопасности Positive Technologies
С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров. То публикуют якобы утечку, то вводные от регуляторов.
На мастер-классе:
1. Рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации.
2. Разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет.
3. Изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment).
4. Поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру.
После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.
Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки
Подробности и регистрация здесь.
🗓 вторник, 29 ноября, 12:00 мск
👤 Алексей Новиков, директор экспертного центра безопасности Positive Technologies
С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров. То публикуют якобы утечку, то вводные от регуляторов.
На мастер-классе:
1. Рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации.
2. Разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет.
3. Изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment).
4. Поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру.
После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.
Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки
Подробности и регистрация здесь.
Код ИБ
Проверка информации и слухов о взломах защищаемой инфраструктуры
С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров. То публикуют якобы утечку, то вводные от регуляторов.
❤2
🔳 Как понять, что в вашей инфраструктуре сидит злоумышленник?
Сегодня поговорим об этом на мастер-классе Код ИБ Академии в 12:00 по мск с Алексеем Новиковым, директором экспертного центра безопасности Positive Technologies.
Также мы:
1. Рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации.
2. Разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет.
3. Изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment).
4. Поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру.
После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.
Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки
Подробности и регистрация здесь.
Сегодня поговорим об этом на мастер-классе Код ИБ Академии в 12:00 по мск с Алексеем Новиковым, директором экспертного центра безопасности Positive Technologies.
Также мы:
1. Рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации.
2. Разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет.
3. Изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment).
4. Поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру.
После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.
Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки
Подробности и регистрация здесь.
👍5❤1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ Код ИБ Рекомендует
Есть ли место XDR в технологической сети?
🗓 6 декабря 11:00 мск
💻 вебинар
Можно ли не только обнаруживать, но и успешно применять действия по реагированию на киберинциденты в промышленном сегменте? Как расследовать инциденты там, где до сих пор верят в воздушных зазор?
На технической сессии 6 декабря в 11:00 мы продемонстрируем возможности XDR-платформы для промышленных компаний — Kaspersky Industrial Cybersecurity и расскажем как SIEM-система KUMA способна ее усилить.
Мы расскажем, о возможностях индустриальной платформы для защиты и противодействия, обогащаемой сведениями об уязвимостях ICS Data Feeds в популярных системах SCADA от наших экспертов.
В прямом эфире мы проведем расследование киберинцидента в промышленной сети и покажем, какие дополнительные возможности открывают кросс-продуктовые сценарии.
➡ Зарегистрируйтесь на вебинар!
Есть ли место XDR в технологической сети?
🗓 6 декабря 11:00 мск
💻 вебинар
Можно ли не только обнаруживать, но и успешно применять действия по реагированию на киберинциденты в промышленном сегменте? Как расследовать инциденты там, где до сих пор верят в воздушных зазор?
На технической сессии 6 декабря в 11:00 мы продемонстрируем возможности XDR-платформы для промышленных компаний — Kaspersky Industrial Cybersecurity и расскажем как SIEM-система KUMA способна ее усилить.
Мы расскажем, о возможностях индустриальной платформы для защиты и противодействия, обогащаемой сведениями об уязвимостях ICS Data Feeds в популярных системах SCADA от наших экспертов.
В прямом эфире мы проведем расследование киберинцидента в промышленной сети и покажем, какие дополнительные возможности открывают кросс-продуктовые сценарии.
➡ Зарегистрируйтесь на вебинар!
👍3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Свежие новости из мира ИБ, о которых не прочитать в официальных каналах
Выпуск #1
Максим Степченков — сооснователь компании RuSIEM — в начале года открыл табачный магазин Табачка на шоссе Энтузиастов, 11Ак3, а совсем недавно стал совладельцем музыкальной школы ДоРеМика.
Так что к Максиму теперь не только за хорошей SIEM-системой, но за эксклюзивными сигарами и хорошо поставленным голосом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
🔳 Министерство цифрового развития, связи и коммуникации РФ на конференции Код ИБ Итоги
В секции «диалог с регулятором» на конференции 8 декабря в Москве мы ждем Хасина Евгения Владимировича, представителя Минцифры, чтобы обсудить следующие вопросы:
— Как выстроить процессы реагирования на компьютерные инциденты и объединить усилия на уровне ведомств, регионов, отраслей?
— Как уменьшить количество инцидентов с утечкой персональных данных?
— Как безопасно обновлять и эксплуатировать зарубежные изделия?
— Каким образом Минцифры стимулирует отечественных производителей и в какой перспективе ждать полного импортозамещения по ПО и железу?
— Какие поправки готовятся в закон о критической информационной инфраструктуре (КИИ) и как это повлияет на отрасль?
— Будет ли методическая помощь специалистам ИБ на местах в исполнение Указа Президента №250?
Также мы можем ответить на часть ваших вопросов, для этого присылайте их на почту [email protected] и приходите на конференцию!
Присоединиться к нам: регистрация.
В секции «диалог с регулятором» на конференции 8 декабря в Москве мы ждем Хасина Евгения Владимировича, представителя Минцифры, чтобы обсудить следующие вопросы:
— Как выстроить процессы реагирования на компьютерные инциденты и объединить усилия на уровне ведомств, регионов, отраслей?
— Как уменьшить количество инцидентов с утечкой персональных данных?
— Как безопасно обновлять и эксплуатировать зарубежные изделия?
— Каким образом Минцифры стимулирует отечественных производителей и в какой перспективе ждать полного импортозамещения по ПО и железу?
— Какие поправки готовятся в закон о критической информационной инфраструктуре (КИИ) и как это повлияет на отрасль?
— Будет ли методическая помощь специалистам ИБ на местах в исполнение Указа Президента №250?
Также мы можем ответить на часть ваших вопросов, для этого присылайте их на почту [email protected] и приходите на конференцию!
Присоединиться к нам: регистрация.
❤2👍2
Круглый стол со студентами | Код ИБ Итоги
Идеальный специалист по ИБ в новой реальности
🗓 9 декабря 13:00
📌 Москва, улица Рубцовская набережная, дом 2/18, конференц-зал учебно-лабораторный корпус МГТУ им. Н.Э. Баумана
Темы, которые мы обсудим:
— Что может предложить сфера ИБ начинающим специалистам?
— Какие навыки больше всего ценит работодатель в текущей реальности?
— Какие навыки и компетенции развивать молодому специалисту в первую очередь?
До встречи на конференции и круглом столе!
Идеальный специалист по ИБ в новой реальности
🗓 9 декабря 13:00
📌 Москва, улица Рубцовская набережная, дом 2/18, конференц-зал учебно-лабораторный корпус МГТУ им. Н.Э. Баумана
Темы, которые мы обсудим:
— Что может предложить сфера ИБ начинающим специалистам?
— Какие навыки больше всего ценит работодатель в текущей реальности?
— Какие навыки и компетенции развивать молодому специалисту в первую очередь?
До встречи на конференции и круглом столе!
❤6👍3
🗓 26—27 ноября прошел отборочный этап ежегодных открытых Межрегиональных соревнований по кибербезопасности YetiCTF, организованный командой NETI CTF НГТУ НЭТИ.
О том, как это было и что будет дальше читайте в статье.
О том, как это было и что будет дальше читайте в статье.
VK
Отборочный этап ежегодных открытых Межрегиональных соревнований по кибербезопасности YetiCTF
26—27 ноября прошел отборочный этап ежегодных открытых Межрегиональных соревнований по кибербезопасности YetiCTF, организованный командой..
👍2
⚡️ Код ИБ рекомендует
АЭРОДИСК приглашает на бесплатный вебинар по теме: «Итоги ИТ рынка 2022: от общего к частному»
🗓 среда, 7 декабря, с 15:00 до 16:30 мск
О чем поговорим:
— "Мы замещали, как могли": начало года и тренды в импортозамещении
— Шоковая терапия: что случилось в ИТ в конце зимы
— ИТ компании и государство в изменившемся мире: инвестиции или самоокупаемость?
— Произведем все сами! Кроме гвоздей. Текущая ситуация с производством ИТ-компонентов в РФ
— Можно всё! Но осторожно! Параллельный импорт: плюсы и минусы
— Дружба народов: приход китайских вендоров на рынок
— С корабля на бал: пируэты балльной системы
— А что сейчас? Текущая конъюнктура рынка и ожидания заказчиков.
— Что год грядущий нам готовит: стратегия развития отрасли, перспективы и препятствия
Модератор — Вячеслав Володкович, генеральный директор АЭРОДИСК
Спикеры — Иван Покровский, исполнительный директор АРПЭ
Тимур Мустафаев, коммерческий директор АЭРОДИСК
Регистрация обязательна.
АЭРОДИСК приглашает на бесплатный вебинар по теме: «Итоги ИТ рынка 2022: от общего к частному»
🗓 среда, 7 декабря, с 15:00 до 16:30 мск
О чем поговорим:
— "Мы замещали, как могли": начало года и тренды в импортозамещении
— Шоковая терапия: что случилось в ИТ в конце зимы
— ИТ компании и государство в изменившемся мире: инвестиции или самоокупаемость?
— Произведем все сами! Кроме гвоздей. Текущая ситуация с производством ИТ-компонентов в РФ
— Можно всё! Но осторожно! Параллельный импорт: плюсы и минусы
— Дружба народов: приход китайских вендоров на рынок
— С корабля на бал: пируэты балльной системы
— А что сейчас? Текущая конъюнктура рынка и ожидания заказчиков.
— Что год грядущий нам готовит: стратегия развития отрасли, перспективы и препятствия
Модератор — Вячеслав Володкович, генеральный директор АЭРОДИСК
Спикеры — Иван Покровский, исполнительный директор АРПЭ
Тимур Мустафаев, коммерческий директор АЭРОДИСК
Регистрация обязательна.
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
На календаре первый день зимы, а это значит, пора подводить итоги 2022 и готовиться к встрече Нового года.
Мы открываем адвент-календарь, и каждый день будем делиться итогами игроков отрасли, дарить и разыгрывать подарки.
Следите за проектом по хештегу #итогикода и набирайте себе целый мешок подарков 🎁
Поехали?
Мы открываем адвент-календарь, и каждый день будем делиться итогами игроков отрасли, дарить и разыгрывать подарки.
Следите за проектом по хештегу #итогикода и набирайте себе целый мешок подарков 🎁
Поехали?
👍4
🔳 #РазговорыНЕпроИБ с Денисом Гамаюновым
🗓 2 декабря, 16:00 мск
Сегодня в прямом эфире мы пообщаемся на темы ИБ и познакомимся поближе с Денисом Гамаюновым, генеральным директором SolidWall и доцентом кафедры ИБ ВМК МГУ. Присоединяйтесь к нам!
Для участия вступайте в группу Код ИБ во ВКонтакте и подключайтесь к эфиру в назначенное время.
🗓 2 декабря, 16:00 мск
Сегодня в прямом эфире мы пообщаемся на темы ИБ и познакомимся поближе с Денисом Гамаюновым, генеральным директором SolidWall и доцентом кафедры ИБ ВМК МГУ. Присоединяйтесь к нам!
Для участия вступайте в группу Код ИБ во ВКонтакте и подключайтесь к эфиру в назначенное время.
❤🔥2👍2