🎓Что такое повышение осведомленности и как он поможет уровню информационной безопасности в компании?
Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.
В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.
Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.
Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.
#польза #ИБнужныПРОФИ
Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.
В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.
Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.
Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.
#польза #ИБнужныПРОФИ
⚡ Код ИБ рекомендует
Решения класса SD-WAN обеспечивают безопасную и динамическую маршрутизацию трафика. Они позволяют быстро и легко подключать к сети новые филиалы, а также управлять безопасностью внешнего и внутреннего периметров каждой площадки и сети в целом.
🔔 26 мая на вебинаре «Трансформация распределенных сетей вместе с SD-WAN» эксперты «Инфосистемы Джет» и BI.ZONE разберут, каким компаниям необходим SD-WAN, проведут обзор российского решения для распределенных сетей BI.ZONE Secure SD-WAN и поделятся результатами тестирования продукта вендора в лаборатории «Инфосистемы Джет».
Также в программе:
🔹Стендирование. Оборудование и структура лаборатории
🔹Развертывание стенда. Контроллер управления и механизм ZTP
🔹Результаты функциональных тестов
Мероприятие будет интересно сетевым инженерам и архитекторам, руководителям групп эксплуатации сети, руководителям сетевых отделов и департаментов.
👉 Регистрация
Решения класса SD-WAN обеспечивают безопасную и динамическую маршрутизацию трафика. Они позволяют быстро и легко подключать к сети новые филиалы, а также управлять безопасностью внешнего и внутреннего периметров каждой площадки и сети в целом.
🔔 26 мая на вебинаре «Трансформация распределенных сетей вместе с SD-WAN» эксперты «Инфосистемы Джет» и BI.ZONE разберут, каким компаниям необходим SD-WAN, проведут обзор российского решения для распределенных сетей BI.ZONE Secure SD-WAN и поделятся результатами тестирования продукта вендора в лаборатории «Инфосистемы Джет».
Также в программе:
🔹Стендирование. Оборудование и структура лаборатории
🔹Развертывание стенда. Контроллер управления и механизм ZTP
🔹Результаты функциональных тестов
Мероприятие будет интересно сетевым инженерам и архитекторам, руководителям групп эксплуатации сети, руководителям сетевых отделов и департаментов.
👉 Регистрация
👍1
В ожидании конференции Семён Самосхвалов из корпорации Газпром добыча приоткрыл завесу тайны о формате Киберучений на Код ИБ в Иркутске
Узнаем прямо сейчас👇
"Штабные Киберучения - это не просто тренировка отражения потенциальной атаки. В этом году я подготовил деловую игру для всех участников конференции.
За два часа часа мы разберём разные ситуации с целью формирования практического сценарного подхода по реагированию на типовые угрозы\инциденты информационной безопасности.
В результате совместной работы участники отработают навыки по реагированию на возможные компьютерные атаки, зафиксируют весь объем вариантов реагирования, выработанный участниками деловой игры, и смогут применить полученные знания в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов."
Семён Самохвалов, начальник отдела ИБ, ООО «Газпром добыча Иркутск»
Узнаем прямо сейчас👇
"Штабные Киберучения - это не просто тренировка отражения потенциальной атаки. В этом году я подготовил деловую игру для всех участников конференции.
За два часа часа мы разберём разные ситуации с целью формирования практического сценарного подхода по реагированию на типовые угрозы\инциденты информационной безопасности.
В результате совместной работы участники отработают навыки по реагированию на возможные компьютерные атаки, зафиксируют весь объем вариантов реагирования, выработанный участниками деловой игры, и смогут применить полученные знания в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов."
Семён Самохвалов, начальник отдела ИБ, ООО «Газпром добыча Иркутск»
🔥2
На конференции Код ИБ Иркутск в 2022 году мы заметили какой популярностью пользуется Кот.
Спасибо за ваши улыбки и теплые отзывы! Он уже соскучился, поэтому летит фотографироваться и обниматься!✈️
Спасибо за ваши улыбки и теплые отзывы! Он уже соскучился, поэтому летит фотографироваться и обниматься!✈️
❤12
Самая большая задача каждого руководителя по ИБ - вовлечь бизнес в вопросы обеспечения кибербезопасности.
Будет со стороны бизнеса заинтересованность и вовлеченность, будет и зеленый свет всем проектам в сфере ИБ.
Именно поэтому Ольга Поздняк - продюсер проекта Код ИБ - проведет бесплатный вебинар
Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности
🗓 30 мая 2023 в 16 мск
Длительность: 50 минут
Cами для себя вы вряд ли узнаете на вебинаре что-то новое, но вот ваши ТОПы и собственники - очень даже вероятно подсветят для себя важность внимания к ИБ.
Поэтому отправляйте приглашение на вебинар своему генеральному директору или его замам.
Давайте вместе маленькими шагами делать так, чтобы ИБ изнеприятных непонятных трат превращалась в драйвер и конкурентное преимущество бизнеса.
Регистрация☄️
Будет со стороны бизнеса заинтересованность и вовлеченность, будет и зеленый свет всем проектам в сфере ИБ.
Именно поэтому Ольга Поздняк - продюсер проекта Код ИБ - проведет бесплатный вебинар
Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности
🗓 30 мая 2023 в 16 мск
Длительность: 50 минут
Cами для себя вы вряд ли узнаете на вебинаре что-то новое, но вот ваши ТОПы и собственники - очень даже вероятно подсветят для себя важность внимания к ИБ.
Поэтому отправляйте приглашение на вебинар своему генеральному директору или его замам.
Давайте вместе маленькими шагами делать так, чтобы ИБ из
Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🎓Как снизить риски кибербезопасности?
—Сокращение поверхности атаки
—Следовать принципу минимизации доступов
—Использовать безопасные технологии
—Использовать лучшие практики и подходы
#польза #ИБнужныПРОФИ
—Сокращение поверхности атаки
—Следовать принципу минимизации доступов
—Использовать безопасные технологии
—Использовать лучшие практики и подходы
#польза #ИБнужныПРОФИ
🎓В прошлом посте мы затронули тему повышения осведомленности очень кратко, однако это
очень полезный и эффективный процесс, о котором хочется рассказать подробней. В связи с этим,
мы запускаем серию рассказов о процессе повышения осведомленности. Сегодня – о том, как
построить этот процесс.
1️⃣Обязательно «узаконьте» свой процесс: создайте положение о повышении осведомленности
сотрудников. Это небольшой «легкий» внутренний документ на пару страниц, где вы объявляете о
существовании этого процесса, обозначаете цели, которые преследуете, мероприятия, которые
проводите в рамках этого документа, а также периодичность. Дополнительно, такой документ
можно приложить в ответ на различные опросники бизнес-партнеров об уровне информационной
безопасности в вашей компании.
2️⃣Проговорите с вашим HR темы для социотехнических атак: хороший директор по персоналу
чувствует, что коллег может разозлить или напугать. Так вы избежите нежелательной реакции –
например сотрудник, получивший фишинг о новом штамме вируса может испугаться и срочно
увезти своих родных, потратить деньги на товары первой необходимости и просто испытает
неоправданный стресс. Когда он узнает, что это обман, в лучшем случае он будет зол, в худшем –
подаст в суд и поднимет волну негатива в сторону вашей компании. Такой исход не оценит никто.
Помните, что надо соблюдать этичность.
...👇
Продолжение статьи смотрите на нашем сайте
#польза #ИБнужныПРОФИ
очень полезный и эффективный процесс, о котором хочется рассказать подробней. В связи с этим,
мы запускаем серию рассказов о процессе повышения осведомленности. Сегодня – о том, как
построить этот процесс.
1️⃣Обязательно «узаконьте» свой процесс: создайте положение о повышении осведомленности
сотрудников. Это небольшой «легкий» внутренний документ на пару страниц, где вы объявляете о
существовании этого процесса, обозначаете цели, которые преследуете, мероприятия, которые
проводите в рамках этого документа, а также периодичность. Дополнительно, такой документ
можно приложить в ответ на различные опросники бизнес-партнеров об уровне информационной
безопасности в вашей компании.
2️⃣Проговорите с вашим HR темы для социотехнических атак: хороший директор по персоналу
чувствует, что коллег может разозлить или напугать. Так вы избежите нежелательной реакции –
например сотрудник, получивший фишинг о новом штамме вируса может испугаться и срочно
увезти своих родных, потратить деньги на товары первой необходимости и просто испытает
неоправданный стресс. Когда он узнает, что это обман, в лучшем случае он будет зол, в худшем –
подаст в суд и поднимет волну негатива в сторону вашей компании. Такой исход не оценит никто.
Помните, что надо соблюдать этичность.
...👇
Продолжение статьи смотрите на нашем сайте
#польза #ИБнужныПРОФИ
👍1
А тем временем услуги по Virtual CISO в нашем проекте Код ИБ ЭКСПЕРТ набирают обороты.
Сегодня была очередная встреча с заказчиком, которому помогаем выстроить и реализовать стратегию развития ИБ.
Если вы тоже хотите - пишите @pozdnyakolga и приходите на бесплатную диагностику
Сегодня была очередная встреча с заказчиком, которому помогаем выстроить и реализовать стратегию развития ИБ.
Если вы тоже хотите - пишите @pozdnyakolga и приходите на бесплатную диагностику
🌭2
⚡️Код ИБ рекомендует
Всем, привет!
Мы очень рады анонсировать нашу конференцию!
БЕКОН - техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред (
Дата и место: 7 июня 2023 года в Москве
Целевая аудитория: Архитекторы, Инфраструктурные и платформенные команды,
Материал будет полезен как начинающим, так и опытным специалистам.
В программе
Своим опытом и знаниями подселяться специалисты компаний:
Билеты можно приобрести тут.
Всем, привет!
Мы очень рады анонсировать нашу конференцию!
БЕКОН - техническая конференция по БЕзопасности КОНтейнеров и контейнерных сред (
Kubernetes).Дата и место: 7 июня 2023 года в Москве
Целевая аудитория: Архитекторы, Инфраструктурные и платформенные команды,
DevOps/DevSecOps, ИБ департаменты.Материал будет полезен как начинающим, так и опытным специалистам.
В программе
12 докладов, покрывающих практически все области безопасности контейнеров: multi-tenancy, аутентификация, авторизация (RBAC), distroless образы, K8s в PCI DSS, policy engines, runtime security, linux capabilities, AppArmor, сетевая безопасность (NetworkPolicy), container specific OS.Своим опытом и знаниями подселяться специалисты компаний:
OZON, Luntry, Тинькофф, Райффайзен Банк, Яндекс Облако, Флант, VK, BIZONE.Билеты можно приобрести тут.
👍5
⚡️ События недели
🔳 30 мая | 12:00 Мск | Спринт | Успешное собеседование в ИБ | Разбор в формате реального собеседования одного из участников Клуба
🔳 30 мая | 16:00 Мск | Вебинар| Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности
🔳 31 мая | 12:00 Мск | Безопасная среда | Культура кибербезопасности: знать не равно делать
🔳 1 июня | 2-4 часа в неделю | Летняя академия | Летняя академия Global CIO
🔳 30 мая | 12:00 Мск | Спринт | Успешное собеседование в ИБ | Разбор в формате реального собеседования одного из участников Клуба
🔳 30 мая | 16:00 Мск | Вебинар| Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности
🔳 31 мая | 12:00 Мск | Безопасная среда | Культура кибербезопасности: знать не равно делать
🔳 1 июня | 2-4 часа в неделю | Летняя академия | Летняя академия Global CIO
Напомним, что уже завтра Ольга Поздняк - продюсер проекта Код ИБ - проведет бесплатный вебинар
Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности
🗓 30 мая 2023 в 16 мск
Длительность: 50 минут
Cами для себя вы вряд ли узнаете на вебинаре что-то новое, но вот ваши ТОПы и собственники - очень даже вероятно подсветят для себя важность внимания к ИБ.
Поэтому отправляйте приглашение на вебинар своему генеральному директору или его замам.
Давайте вместе маленькими шагами делать так, чтобы ИБ изнеприятных непонятных трат превращалась в драйвер и конкурентное преимущество бизнеса.
Регистрация☄️
Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности
🗓 30 мая 2023 в 16 мск
Длительность: 50 минут
Cами для себя вы вряд ли узнаете на вебинаре что-то новое, но вот ваши ТОПы и собственники - очень даже вероятно подсветят для себя важность внимания к ИБ.
Поэтому отправляйте приглашение на вебинар своему генеральному директору или его замам.
Давайте вместе маленькими шагами делать так, чтобы ИБ из
Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2⚡1
Сегодня в Клубе Код ИБ | Траектория роста завершаем спринт Успешное собеседование в ИБ.
Сегодня делаем упор не столько на то, как проходить собеседование, сколько проводить собеседование.
Для этого ведущая спринта - Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru пригласила своего коллегу - Сергея Рысина, Главного специалиста по технической защите, hh.ru, чтобы Сергей подсветил технические вопросы, которые надо задать своему кандидату на собеседовании.
Если вы еще не в Клубе - присоединяйтесь.
Все прошедшие спринты с заданиями от экспертов можно будет посмотреть в записи на платформе.
А уже в ближайших планах - спринт Использование дистрибутива Kali Purple для защитников с Лукой Сафоновым, Киберполигон
Сегодня делаем упор не столько на то, как проходить собеседование, сколько проводить собеседование.
Для этого ведущая спринта - Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru пригласила своего коллегу - Сергея Рысина, Главного специалиста по технической защите, hh.ru, чтобы Сергей подсветил технические вопросы, которые надо задать своему кандидату на собеседовании.
Если вы еще не в Клубе - присоединяйтесь.
Все прошедшие спринты с заданиями от экспертов можно будет посмотреть в записи на платформе.
А уже в ближайших планах - спринт Использование дистрибутива Kali Purple для защитников с Лукой Сафоновым, Киберполигон
🔥3
🔳Культура кибербезопасности: знать не равно делать
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 31 мая, 12:00 Мск
💻 Онлайн, бесплатно
Каковы основные принципы формирования культуры кибербезопасности?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Как организовать обучение персонала и повышение его осведомленности?
👉Какие способы повышения осведомленности работают лучше всего?
👉Почему цифровая гигиена должна войти в привычку?
👉Последствия низкоорганизованной культуры кибербезопасности в компании
👉Как самостоятельно организовать тестирование сотрудников на целевой фишинг
Гости эфира:
—Евгений Родыгин, Директор департамента по ИБ и специальным проектам, IVA Technologies
—Максим Степченков, Сооснователь, Rusiem
—Владимир Макаров, Руководитель направления ИБ, РИТ СЕРВИС
—Пётр Губаревич, IT Infrastructure Manager, OlainFarm
—Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, Евраз
—Харитон Никишкин, Генеральный директор, соучредитель в Secure-T
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 31 мая, 12:00 Мск
💻 Онлайн, бесплатно
Каковы основные принципы формирования культуры кибербезопасности?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Как организовать обучение персонала и повышение его осведомленности?
👉Какие способы повышения осведомленности работают лучше всего?
👉Почему цифровая гигиена должна войти в привычку?
👉Последствия низкоорганизованной культуры кибербезопасности в компании
👉Как самостоятельно организовать тестирование сотрудников на целевой фишинг
Гости эфира:
—Евгений Родыгин, Директор департамента по ИБ и специальным проектам, IVA Technologies
—Максим Степченков, Сооснователь, Rusiem
—Владимир Макаров, Руководитель направления ИБ, РИТ СЕРВИС
—Пётр Губаревич, IT Infrastructure Manager, OlainFarm
—Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, Евраз
—Харитон Никишкин, Генеральный директор, соучредитель в Secure-T
❤4