КОД ИБ: информационная безопасность
5.31K subscribers
1.27K photos
111 videos
7 files
2.07K links
Погружение в мир корпоративной информационной безопасности
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы

Обсудить 👉🏼 https://t.iss.one/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews

Вступить в Клуб: https://codeib.ru/club
Download Telegram
🎓 Вlueteam

➤ Что/Кто такое blueteam?

blueteam - команда по обработке инцидента кибербезопасности
, в нее входят:
— инженеры мониторинга инцидентов (часто на аутсорсинге в MSSP):
• 1/2 линия и эксперты-аналитики (3 линия)
• карточка инцидента и рекомендации по устранению
— администраторы СЗИ
— доменные администраторы
— сетевые администраторы

➤ Навыки, важные для blueteam:
— настройка SIEM
— операционная работа в siem
— анализ инцидентов (артефактов) по MITRE ATT&CK
— администрирование СЗИ:
• NGFW, IPS, WAF, EDR…
— администрирование безопасности OS и сети:
• Windows/ linux
• сетевая безопасность
— АУДИТ и анализ:
• сетевого траффика
• Windows/linux
• анализ кода
— восстановление:
• работа с Back-upсистемами
• Windows/linux
• приложений
— коммуникации

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
👍3
🎓 Как снизить процент перехода по фишинговым ссылкам с 80% до 2%?

🧩 Пошаговый план повышения осведомленности:

01. Получаем список email сотрудников с именами

02. Рассылаем 3 учебные атаки, не предупреждая, что будет фишинг от имени ИБ.
Потребуется 3 письма: с кражей учетных данных, с вредоносным файлом, с подменой отправителя

03. Собираем полученные данные, анализируем общую картину

Готовим фишинг на год вперед:

04. Создаем таблицу персонализации. Важно понимать, что рядовых сотрудников могут заинтересовать скидки в «Пятерочке», а топов льготная ипотека от «Сбербанка». Но будьте осторожны, сотрудники могут начать действительно обивать пороги «Пятерочки» и «Сбербанка». Учитывать нужно также и то, на чьи письма реагируют определенные отделы, например, топы реагируют на письма от СМИ и гос. органов.

05. Готовим обучающие материалы: как распознать фишинговые письма, вредоносные файлы, сомнительные ссылки, курсы размещаем в своей LMS.

06. Предупреждаем об учебных атаках (если вы перейдете по вредоносной ссылке, то вам будет предложено пройти мини-урок).
Регулярно рассылаем атаки (каждые 2 месяца 4 письма, после каждого инцидента, отправляем сотрудника на курс.

07. Замеряем результаты и создаем систему рейтинга сотрудника, учитывающей, сколько раз сотрудник попался, прошёл обучение, не открыл письмо, завершил обучение.

08.
Подводим итоги и обозначаем сроки.

⚠️Помните, если не тренировать сотрудников, их навыки проверят злоумышленники.


Полную статью можно прочитать на нашем сайте.
🔥51👍1
Не хватает навыков, чтобы устроиться в информационную безопасность? 

Вы можете прокачать свою квалификацию совершенно бесплатно и всего за пару часов понять:
- почему и как нужно бороться с фишингом;
- почему сотрудники верят «главному следователю»;
- как хакеры перешли от модели «писем счастья из Африки» к модели «у нас проверка куратора» и как мы можем от этого защититься.

Это отличный старт в карьере успешного ИБ-спеца! Встречаемся 20 марта в 20:00 мск на бесплатном практическом уроке от OTUS.

Занятие будет приурочено к старту курса «Информационная безопасность. Basic». Доступно обучение в рассрочку.

Регистрируйтесь прямо сейчас, чтобы посетить вебинар и получить запись: https://otus.pw/Z9Ee/?erid=LjN8KB4Ve

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍4
Пятничная неформальная встреча

🗓 15 марта, 18:00 Мск

В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.

📚 Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в Wildberries
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН.

🗣 Гости эфира
Наталия Кириченко, IT-InfoSec Recruiter, Wildberries
Юлия Найдёнова, Recruitment Security Teamlead, Wildberries

Встреча будет проходить в телеграм-канале Клуба Код ИБ | ЗУБРЫ Кибербеза, подключиться можно будет даже с телефона:)

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
👍1
Уже на следующей неделе "поезд" Код ИБ ПРОФИ отправляется в невероятное путешествие на Кавказ.

Участников ждет насыщенная деловая программа, а также невероятные приключения в горах.

📅 С 21 по 24 марта 2024
📍 Кавказ (г. Кисловодск)

Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.

Поэтому если вы думали и мечтали к нам присоединиться - это ПОСЛЕДНИЙ шанс. С понедельника мы уже никого не сможем взять на борт 🤷‍♀️

На ПРОФИ вы сможете узнать и разобраться:
▪️Как выстроить стратегию КБ своей компании в части технологий и СЗИ - вместе с Всеславом Солеником - Директором по кибербезопасности СберТех
▪️Как выстроить процессы ИБ и измерить их эффективность - вместе с Ильей Борисовым - Директором департамента методологии ИБ ВКонтакте
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно - вместе с Ксенией Трохимец, ex. HeadHunter
▪️Как составить работающий playbook для кризисных ситуаций в компании - вместе с Сергеем Рысиным, АСИЕ Групп
▪️Как грамотно подготовить и провести пентест - вместе с Лукой Сафоновым, Киберполигон
▪️Как избежать инцидентов - вместе с Даниилом Бориславским, StaffCop

А еще окунуться в невероятные приключения, которые начнутся с джип тура Гижгит и Чегем. Участников ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥

В заключительный день все отправятся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.

Все подробности о предстоящем интенсиве раскрыли наши спикеры в двух встречах: Секреты CISO и Секреты проведения пентестов, которые вы можете посмотреть в записи, кликнув на названия.

Вы уже представили, как это будет круто?

Приезжайте сами и зовите команду.

Все подробности можно найти на сайте мероприятия, поэтому изучайте и планируйте поездку. Таких мероприятий, как Код ИБ ПРОФИ - единицы, поэтому приезжайте. Это будет незабываемо ❤️
🔥3
🔳  #РазговорыНЕпроИБ с Вероникой Нечаевой, директором по ИБ, Кортэл

🗓 15 марта в 16:00 Мск
💻 Онлайн, без предварительной регистрации

Сегодня мы поближе познакомимся с Вероникой и поговорим с ней на разные "неИБшные" темы.

А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
4
📊 Рабочая неделя позади, но мы продолжаем стараться для вас и приглашаем принять участие в небольшом анонимном опросе, посвященном вопросам экономической безопасности предприятия.

Ваше участие поможет глубже понять основные потребности и боли заказчиков и больше раскрывать вопросы, касающиеся экономической безопасности.

Перейти к опросу 👇

Спасибо заранее всем ответившим на вопросы и хороших выходных ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
Знаете ли Вы, что означает понятие «экономическая безопасность предприятия» (ЭБП)?
Anonymous Poll
73%
Да
27%
Нет
Считаете ли вы экономическую безопасность важным фактором стабильности для компании?
Anonymous Poll
97%
Да
3%
Нет
Разработана ли в вашей компании система управления рисками?
Anonymous Poll
50%
Да
50%
Нет
Имеет ли ваша компания опыт сотрудничества с внешними консультантами по вопросам ЭБП?
Anonymous Poll
29%
Да
71%
Нет
Если у вашей компании есть опыт сотрудничества с внешними консультантами по вопросам ЭБП, удовлетворены ли вы его результатами?
Anonymous Poll
33%
Да
67%
Нет
Сталкивалась ли ваша компания с мошенничеством персонала (например, фальсификация учётных записей, сокрытие информации об операции, отражение несуществующих операций и т.п.)?
Anonymous Poll
62%
Да
38%
Нет
Сталкивалась ли ваша компания с кражей материальных и нематериальных активов, прочими видами хищений (присвоения, растраты)?
Anonymous Poll
82%
Да
18%
Нет
Сталкивалась ли ваша компания с нарушением установленных правил и регламентов со стороны сотрудников (по вопросам пропускного режима на предприятии, списания или оприходования ТМЦ, закупочных процедур, требований ИБ, Кодекса этики и т.п.)?
Anonymous Poll
89%
Да
11%
Нет
Сталкивалась ли ваша компания с обращением работников в трудовую инспекцию?
Anonymous Poll
59%
Да
41%
Нет
Сталкивалась ли ваша компания с неисполнением контрагентом обязательств по договору?
Anonymous Poll
87%
Да
13%
Нет
Сталкивалась ли ваша компания с ситуациями, которые ставили под угрозу деловую репутацию организации?
Anonymous Poll
71%
Да
29%
Нет
This media is not supported in your browser
VIEW IN TELEGRAM
👍83👎1
⚡️События недели

🔳 19 марта | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Построение карьерной стратегии | Часть 2
🔳 21 марта | 9:00 Мск | Конференция | Код ИБ ПРОФИ | Кавказ 2024
🔳 21 марта | 11:00 | Конференция | Staffcop: Совершенно Безопасно
🔳 21 марта | 12:00 | Встреча с коучем | Мотивация: материальная и нет?