🔗5 факторов, мешающих повысить защищенность ваших систем.

1. Недостаточное обновление программного обеспечения: многие пользователи не обновляют свои программы и операционные системы, что делает их уязвимыми для новых угроз и вирусов.

2. Слабые пароли: пользователи используют слабые пароли или используют один и тот же пароль для разных аккаунтов, что делает их легкой целью для хакеров.

3. Отсутствие антивирусного программного обеспечения: отсутствие антивирусной защиты на компьютере может привести к заражению вредоносными программами и потере данных.

4. Небезопасное поведение в Интернете: пользователи совершают небезопасные действия в Интернете, такие как открытие подозрительных ссылок или скачивание файлов с ненадежных источников, что может привести к заражению компьютера.

5. Недостаточное обучение пользователей: некоторые люди не имеют достаточных знаний о безопасности информации и не знают, как правильно защитить свои системы. Обучение пользователям является важным фактором для повышения безопасности.

Полную статью можно прочитать на нашем сайте.

А каких блогеров по ИБ и ИТ вы смотрите и читаете?

ТОП-3, кто приходит в голову? Напишите в комментариях 👇

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Андрей Прозоров рассказал, чем отличаются Европейские и Российские подходы к обучению у специалистов ИБ.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

Мастер-класс: "Radware Alteon AppWall - защита веб-приложений от OWASP Top10 и 0-day"

📍 Место: Онлайн
🗓 Дата: 26 октября
⏰ Время: с 14:00 до 16:00 по Минску

Ответим на все вопросы, расскажем как работает ML и как защититься от меняющегося ландшафта угроз, не тратя на администрирование решения драгоценные часы инженера ИБ.

❗️Каждый участник получит сертификат за прохождение обучения.

❗️ В конце мероприятия будут разыгрываться ценные призы

=> Зарегистрироваться на Мастер-класс <=

Если есть вопросы - пишите на
[email protected]

📽 Видеоматериалы WAF Radware
📖 Whitepaper и печатные материалы WAF Radware

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Использование нейросетей в ИБ. Поисковик Scout
Ильдар Кудашев, Независимый эксперт по ИБ

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

В Сочи пройдет международная конференция KUBAN CSC, куда приглашена продюсер проекта Код ИБ Ольга Поздняк.

🗓 12-13 октября 2023
📍 Сочи, курорт Газпром Поляна

Конференция ежегодно проводится по поручению Президента РФ при поддержке Совета Безопасности РФ, Министерства иностранных дел РФ.

Количество участников: 275+

На конференции будут обсуждаться следующие темы:
- ИКТ: состояние, угрозы и перспективы
- Международное сотрудничество в сфере информационной безопасности
- Обеспечение информационной безопасности КИИ как жизненнозначимых объектов страны
- Подготовка кадров в сфере информационной безопасности
- Безопасный город. Лучшие практики
- Искусственный интеллект в кибербезопасности
- Импортонезависимость

В числе участников:
• Представители регуляторов и органов государственной власти
• Представители иностранных государств и международных компаний
• Бизнес-сообщество
• Представители научного сообщества
• Участники CTF-соревнований

Если вы тоже хотите стать участником - запросите условия делегатского участия у @Leonova_Anne

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Расследование инцидентов с помощью ПО класса DFIR
Никита Вьюгин, Менеджер по продажам, МКО Системы

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️ События недели

🔳 10 октября | 12:00 Мск | Спринт | Часть 2. Повышение осведомленности сотрудников в области ИБ
🔳 12 октября | 9:30 Мск | Конференция | Код ИБ Новосибирск
🔳 12 - 13 октября | KUBAN CSC 2023 | МЕЖДУНАРОДНАЯ КОНФЕРЕНЦИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

💬 Реально ли использовать OpenSource в контексте КИИ

Open Sorse в контексте КИИ - не конкурент сертифицированным решениям по требованиям регулятора к защите объектов. Но некоторые отдельные задачи все же можно решать с помощью OpenSource.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

💥 Уже завтра встречаемся в Клубе Код ИБ | Траектория роста на продолжении спринта Повышение осведомленности сотрудников в области ИБ.

Проверяем фишинговые рассылки участников Клуба и за самый креативный сценарий дарим фирменный спортивный костюм от Secure-T.

Если вы в Клубе и еще не выполнили домашнее задание - закатывайте рукава, вся ночь впереди 💪

Если вы не в Клубе - пора уже это исправить и начать качать свои хард и софтскиллс, становясь дорогим и востребованным профессионалом по кибербезопасности 💪

Часть 2. Повышение осведомленности сотрудников в области ИБ

🗓 10 октября, 12:00 Мск

Выстраивание процесса повышения осведомленности сотрудников в области ИБ. Решение данной задачи с помощью платформы Secure-T ASAP.

📚Расписание спринта:

- Проверка результатов имитации фишинговой атаки (домашнее задание)
- Разбор опыта создания фишингового шаблона
- Проведение конкурса на самую креативную рассылку

🗣Эксперт:

Сергей Шахов - Технический директор, со-основатель Secure-T

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

🔐Как можно автоматизировать реагирование на инциденты с помощью Jupyter Notebooks?

Jupyter Notebook - это веб-приложение с открытым исходным кодом, которое позволяет вам создавать и обмениваться документами, которые содержат программный код, уравнения, визуализации и текст повествования.

🔸Особенности Jupyter Notebook:

— Протокол обмена сообщениями для анализа и выполнения кода вне зависимости от языка. Можно использовать Python, R, Scala, Pyspark и др. Использование библиотек машинного обучения;
— Формат файла с возможностью редактирования, для описания, отображения и выполнения кода, вывода и заметок markdown;
— Веб интерфейс для интерактивного написания, запуска кода, а также визуализации результатов;
— Встроенное кэширование на уровне ячейки.

🔸Для чего может использоваться Jupyter Notebook?

— Авторизация по RDP состоялась (проверили по хостовым и сетевым логам);
— Исходящий IP-адрес новый для пользователя;
— Геолокация IP-адреса новая для данного пользователя;
— Время авторизации отличается от обычного шаблона поведения пользователей;
— Учетная запись пользователя никогда не использовала RDP Пользователь имеет; пользовательскую сессию на другом хосте Расстояние между расположением последних; авторизаций пользователя невозможно преодолеть за допустимое время.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Актуальные вопросы защиты информации с использованием СЗИ Dallas Lock
Сергей Кузнецов, Коммерческий директор Центра защиты информации, Конфидент

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️Уже на этой неделе Код ИБ будет в Новосибирске!

Мы приготовили насыщенную программу с участием регуляторов, киберучениями и выступлениями экспертов.

Но даже это не все, и ниже расскажем, что подготовили в дополнительной программе конференции.

🗓 12 октября, 19:00

AfterParty:
- Проведем вечер в неформальной обстановке с угощениями от Артёма Избаенкова
- Лучше познакомимся друг с другом
- Продолжим обсуждение профессиональных тем

🗓 13 октября, 10:00

Круглый стол со студентами, обсудим следующие вопросы:
- Что может предложить сфера ИБ начинающим специалистам?
- Какие навыки больше всего ценит работодатель в текущей реальности? 
- Какие навыки и компетенции развивать молодому специалисту в первую очередь?

 🗓 13 октября, 13:30

Экскурсия в компанию Staffcop:
- Заглянем в кулуары, узнаем больше о компании Staffcop, посетим места для проведения досуга сотрудников. Увидим опенспейсы, где работают команды проектов и пообщаемся с коллегами на профессиональные темы.

🗓  14 октября, 10:30

Экскурсионная программа:
- Поглядим на красивый город со смотровой площадки, посетим Орбиту, поклонимся погибшим в Гражданской войне, посмотрим на Обь-матушку, сделаем селфи на мостике на мосту, пересчитаем их (мостики) все в округе, обойдем Тулу, заценим новый парк у ЛДС.

Зарегистрироваться можно тут.

До встречи на конференции!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

NGR Softlab — новое имя и проверенные рынком решения
Андрей Личман, Региональный менеджер по продажам, NGR Softlab

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️ Код ИБ рекомендует

SOC-Forum 2023: обновленный формат и еще больше пользы для ИБ-отрасли

🗓 14-15 ноября, Центр международной торговли (Москва)

Стартовала регистрация на IX ежегодный SOC-Forum — ключевое и ожидаемое событие в сфере кибербезопасности в России.
В этом году все доклады для мероприятия отбирало экспертное жюри из ведущих игроков отрасли. В конкурсе на равных участвовали как представители крупного бизнеса и регуляторов, так и независимые эксперты. В результате из 200 докладов жюри отобрало 92 лучших.

SOC-Forum – это пять тематических треков с докладами, дискуссиями и практикумами в онлайн- и оффлайн-форматах.

В программе форума:

• 80% докладов – про SOC, 20% – новые, экспериментальные темы;
• конструктивные доклады и практикумы без «воды» длительностью от 25 минут;
• все секции доступны оффлайн и онлайн, часть практикумов – только онлайн;
• больше клиентского опыта;
• новый формат – «киберстендап»: эксперты зажигательно и с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью голосования выберет победителя.

Зарегистрироваться на мероприятие

🐧Как строить ИБ из-под Linux?

Можно ли поймать "шифровальщика", используя Linux?

▪️В теории шифровальщик поймать можно и на linux, но шанс несколько меньше. Windows проще ломать: меньше разнообразия, больше средств автоматизации, windows как правило в домене.
▪️Эпидемии проще реализовать в windows-средах. Но будучи корректно настроенной - она обеспечивает вполне адекватную защиту.
▪️Использование Linux (и правильной настройки безопасности) автоматическое распространение остановит, но ручной взлом и действия из под рута это не предотвратит.
▪️Шифровальщику не нужны особые права, он работает в контексте пользователя и шифрует то что пользователю доступно.
▪️Для защиты бекапы надо складывать в такое место, куда шифровальщик со своими правами "не дотянется".

Нужен ли антивирус в линуксе?

🔸Это зависит от роли системы и модели угроз. Linux обладает широким набором механизмов для защиты, но может быть слабым в анализе контекста выполнения, поэтому антивирус может быть полезен для проверки безопасности прикладных "надстроек". Однако средства контроля в Linux не имеют ничего общего с классическими антивирусами.

🔸В большинстве случаев достаточно использовать имеющиеся средства для контроля и защиты системы, но архитектурные особенности системы также могут быть компенсирующей мерой. Интенсивный съем логов и телеметрии с последующим анализом может частично решать задачу активного предотвращения, но не является полноценным антивирусом.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

☁️5 причин не переживать за безопасность облаков.

В последние годы облачные технологии стали все более популярными и широко используются в различных сферах бизнеса. Однако, многие люди все еще сомневаются в их безопасности. Мы рассмотрели 5 причин, по которым не стоит переживать за безопасность облаков.

1️⃣ Профессиональная безопасность
Компании, предоставляющие облачные услуги, вкладывают огромные ресурсы в обеспечение безопасности своих систем. Они нанимают высококвалифицированных специалистов, занимающихся мониторингом и защитой данных. Это означает, что ваша информация будет храниться в надежных руках.

2️⃣ Резервное копирование данных
Одна из основных причин использования облачных технологий - это возможность резервного копирования данных. В случае сбоя системы или потери данных, вы всегда сможете восстановить информацию из облака. Компании, предоставляющие услуги облачного хранения, обычно делают регулярные резервные копии данных, чтобы минимизировать потерю информации.

3️⃣ Физическая безопасность
Центры обработки данных, где хранятся облачные серверы, обычно имеют высокий уровень физической безопасности. Они защищены от несанкционированного доступа, имеют системы контроля доступа и видеонаблюдение. Ваша информация будет находиться в надежных условиях.

4️⃣ Шифрование данных
Компании, предоставляющие облачные услуги, обычно используют мощные алгоритмы шифрования для защиты данных. Это означает, что даже если кто-то получит доступ к вашим данным, они будут зашифрованы и не смогут быть использованы.

5️⃣ Быстрая реакция на угрозы
В мире информационных технологий безопасность - это постоянная борьба с новыми угрозами. Компании, предоставляющие облачные услуги, активно мониторят свои системы и быстро реагируют на любые подозрительные активности. Они постоянно обновляют свои меры безопасности, чтобы быть на шаг впереди потенциальных угроз.

Компании, предоставляющие облачные услуги, делают все возможное, чтобы защитить вашу информацию и обеспечить непрерывную работу систем. Поэтому не стоит переживать за безопасность облаков и смело использовать их преимущества для своего бизнеса.

Полную статью можно прочитать на нашем сайте.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Доверенная система серверной виртуализации Numa vServer,
Антон Игнатов, старший менеджер по работе с партнёрами, НумаТех

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Артем Калашников рассказал нам про разницу работы в госструктурах и коммерческих организациях.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

⚡️Код ИБ рекомендует

Пригашаем вас на конференцию «Защита данных: сохранить всё» - там будут обсуждаться ключевые вопросы безопасности 2024 года. Требования по защите данных в СУБД. Оборотные штрафы. Рост количества регуляторов. Компенсация владельцам персональных данных. Коллективные иски. Что будут делать регуляторы.

🗓 Главная отраслевая конференция пройдет 23 октября в Москве.
📍 г. Москва, ул. Покровка, 47 («Цифровое деловое пространство»).

⭐️
Решим актуальные проблемы защиты данных вместе: оборотные штрафы, регулирование ФСТЭК, защита данных в облаках, маскирование, шифрование, экономика защиты данных, кризисные коммуникации и многое другое.

⭐️
Участие бесплатное при условии регистрации на сайте конференции.

Сайт мероприятия

Зарегистрироваться можно тут.

⭐️
Скидки на участие для ИТ-компаний по промокоду datasec-15