🎓 Вlueteam
➤ Что/Кто такое blueteam?
blueteam - команда по обработке инцидента кибербезопасности, в нее входят:
— инженеры мониторинга инцидентов (часто на аутсорсинге в MSSP):
• 1/2 линия и эксперты-аналитики (3 линия)
• карточка инцидента и рекомендации по устранению
— администраторы СЗИ
— доменные администраторы
— сетевые администраторы
➤ Навыки, важные для blueteam:
— настройка SIEM
— операционная работа в siem
— анализ инцидентов (артефактов) по MITRE ATT&CK
— администрирование СЗИ:
• NGFW, IPS, WAF, EDR…
— администрирование безопасности OS и сети:
• Windows/ linux
• сетевая безопасность
— АУДИТ и анализ:
• сетевого траффика
• Windows/linux
• анализ кода
— восстановление:
• работа с Back-upсистемами
• Windows/linux
• приложений
— коммуникации
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
➤ Что/Кто такое blueteam?
blueteam - команда по обработке инцидента кибербезопасности, в нее входят:
— инженеры мониторинга инцидентов (часто на аутсорсинге в MSSP):
• 1/2 линия и эксперты-аналитики (3 линия)
• карточка инцидента и рекомендации по устранению
— администраторы СЗИ
— доменные администраторы
— сетевые администраторы
➤ Навыки, важные для blueteam:
— настройка SIEM
— операционная работа в siem
— анализ инцидентов (артефактов) по MITRE ATT&CK
— администрирование СЗИ:
• NGFW, IPS, WAF, EDR…
— администрирование безопасности OS и сети:
• Windows/ linux
• сетевая безопасность
— АУДИТ и анализ:
• сетевого траффика
• Windows/linux
• анализ кода
— восстановление:
• работа с Back-upсистемами
• Windows/linux
• приложений
— коммуникации
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
👍3
🎓 Как снизить процент перехода по фишинговым ссылкам с 80% до 2%?
🧩 Пошаговый план повышения осведомленности:
01. Получаем список email сотрудников с именами
02. Рассылаем 3 учебные атаки, не предупреждая, что будет фишинг от имени ИБ.
Потребуется 3 письма: с кражей учетных данных, с вредоносным файлом, с подменой отправителя
03. Собираем полученные данные, анализируем общую картину
Готовим фишинг на год вперед:
04. Создаем таблицу персонализации. Важно понимать, что рядовых сотрудников могут заинтересовать скидки в «Пятерочке», а топов льготная ипотека от «Сбербанка». Но будьте осторожны, сотрудники могут начать действительно обивать пороги «Пятерочки» и «Сбербанка». Учитывать нужно также и то, на чьи письма реагируют определенные отделы, например, топы реагируют на письма от СМИ и гос. органов.
05. Готовим обучающие материалы: как распознать фишинговые письма, вредоносные файлы, сомнительные ссылки, курсы размещаем в своей LMS.
06. Предупреждаем об учебных атаках (если вы перейдете по вредоносной ссылке, то вам будет предложено пройти мини-урок).
Регулярно рассылаем атаки (каждые 2 месяца 4 письма, после каждого инцидента, отправляем сотрудника на курс.
07. Замеряем результаты и создаем систему рейтинга сотрудника, учитывающей, сколько раз сотрудник попался, прошёл обучение, не открыл письмо, завершил обучение.
08. Подводим итоги и обозначаем сроки.
Полную статью можно прочитать на нашем сайте.
🧩 Пошаговый план повышения осведомленности:
01. Получаем список email сотрудников с именами
02. Рассылаем 3 учебные атаки, не предупреждая, что будет фишинг от имени ИБ.
Потребуется 3 письма: с кражей учетных данных, с вредоносным файлом, с подменой отправителя
03. Собираем полученные данные, анализируем общую картину
Готовим фишинг на год вперед:
04. Создаем таблицу персонализации. Важно понимать, что рядовых сотрудников могут заинтересовать скидки в «Пятерочке», а топов льготная ипотека от «Сбербанка». Но будьте осторожны, сотрудники могут начать действительно обивать пороги «Пятерочки» и «Сбербанка». Учитывать нужно также и то, на чьи письма реагируют определенные отделы, например, топы реагируют на письма от СМИ и гос. органов.
05. Готовим обучающие материалы: как распознать фишинговые письма, вредоносные файлы, сомнительные ссылки, курсы размещаем в своей LMS.
06. Предупреждаем об учебных атаках (если вы перейдете по вредоносной ссылке, то вам будет предложено пройти мини-урок).
Регулярно рассылаем атаки (каждые 2 месяца 4 письма, после каждого инцидента, отправляем сотрудника на курс.
07. Замеряем результаты и создаем систему рейтинга сотрудника, учитывающей, сколько раз сотрудник попался, прошёл обучение, не открыл письмо, завершил обучение.
08. Подводим итоги и обозначаем сроки.
⚠️Помните, если не тренировать сотрудников, их навыки проверят злоумышленники.
Полную статью можно прочитать на нашем сайте.
🔥5⚡1👍1
Не хватает навыков, чтобы устроиться в информационную безопасность?
Вы можете прокачать свою квалификацию совершенно бесплатно и всего за пару часов понять:
- почему и как нужно бороться с фишингом;
- почему сотрудники верят «главному следователю»;
- как хакеры перешли от модели «писем счастья из Африки» к модели «у нас проверка куратора» и как мы можем от этого защититься.
Это отличный старт в карьере успешного ИБ-спеца! Встречаемся 20 марта в 20:00 мск на бесплатном практическом уроке от OTUS.
Занятие будет приурочено к старту курса «Информационная безопасность. Basic». Доступно обучение в рассрочку.
Регистрируйтесь прямо сейчас, чтобы посетить вебинар и получить запись: https://otus.pw/Z9Ee/?erid=LjN8KB4Ve
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Вы можете прокачать свою квалификацию совершенно бесплатно и всего за пару часов понять:
- почему и как нужно бороться с фишингом;
- почему сотрудники верят «главному следователю»;
- как хакеры перешли от модели «писем счастья из Африки» к модели «у нас проверка куратора» и как мы можем от этого защититься.
Это отличный старт в карьере успешного ИБ-спеца! Встречаемся 20 марта в 20:00 мск на бесплатном практическом уроке от OTUS.
Занятие будет приурочено к старту курса «Информационная безопасность. Basic». Доступно обучение в рассрочку.
Регистрируйтесь прямо сейчас, чтобы посетить вебинар и получить запись: https://otus.pw/Z9Ee/?erid=LjN8KB4Ve
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍4
Пятничная неформальная встреча
🗓 15 марта, 18:00 Мск
В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.
📚 Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в Wildberries
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН.
🗣 Гости эфира
Наталия Кириченко, IT-InfoSec Recruiter, Wildberries
Юлия Найдёнова, Recruitment Security Teamlead, Wildberries
Встреча будет проходить в телеграм-канале Клуба Код ИБ | ЗУБРЫ Кибербеза, подключиться можно будет даже с телефона:)
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 15 марта, 18:00 Мск
В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.
📚 Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в Wildberries
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН.
🗣 Гости эфира
Наталия Кириченко, IT-InfoSec Recruiter, Wildberries
Юлия Найдёнова, Recruitment Security Teamlead, Wildberries
Встреча будет проходить в телеграм-канале Клуба Код ИБ | ЗУБРЫ Кибербеза, подключиться можно будет даже с телефона:)
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
👍1
Уже на следующей неделе "поезд" Код ИБ ПРОФИ отправляется в невероятное путешествие на Кавказ.
Участников ждет насыщенная деловая программа, а также невероятные приключения в горах.
📅 С 21 по 24 марта 2024
📍 Кавказ (г. Кисловодск)
Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.
Поэтому если вы думали и мечтали к нам присоединиться - это ПОСЛЕДНИЙ шанс. С понедельника мы уже никого не сможем взять на борт 🤷♀️
На ПРОФИ вы сможете узнать и разобраться:
▪️Как выстроить стратегию КБ своей компании в части технологий и СЗИ - вместе с Всеславом Солеником - Директором по кибербезопасности СберТех
▪️Как выстроить процессы ИБ и измерить их эффективность - вместе с Ильей Борисовым - Директором департамента методологии ИБ ВКонтакте
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно - вместе с Ксенией Трохимец, ex. HeadHunter
▪️Как составить работающий playbook для кризисных ситуаций в компании - вместе с Сергеем Рысиным, АСИЕ Групп
▪️Как грамотно подготовить и провести пентест - вместе с Лукой Сафоновым, Киберполигон
▪️Как избежать инцидентов - вместе с Даниилом Бориславским, StaffCop
А еще окунуться в невероятные приключения, которые начнутся с джип тура Гижгит и Чегем. Участников ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥
В заключительный день все отправятся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.
Все подробности о предстоящем интенсиве раскрыли наши спикеры в двух встречах: Секреты CISO и Секреты проведения пентестов, которые вы можете посмотреть в записи, кликнув на названия.
Вы уже представили, как это будет круто?
Приезжайте сами и зовите команду.
Все подробности можно найти на сайте мероприятия, поэтому изучайте и планируйте поездку. Таких мероприятий, как Код ИБ ПРОФИ - единицы, поэтому приезжайте. Это будет незабываемо ❤️
Участников ждет насыщенная деловая программа, а также невероятные приключения в горах.
📅 С 21 по 24 марта 2024
📍 Кавказ (г. Кисловодск)
Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.
Поэтому если вы думали и мечтали к нам присоединиться - это ПОСЛЕДНИЙ шанс. С понедельника мы уже никого не сможем взять на борт 🤷♀️
На ПРОФИ вы сможете узнать и разобраться:
▪️Как выстроить стратегию КБ своей компании в части технологий и СЗИ - вместе с Всеславом Солеником - Директором по кибербезопасности СберТех
▪️Как выстроить процессы ИБ и измерить их эффективность - вместе с Ильей Борисовым - Директором департамента методологии ИБ ВКонтакте
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно - вместе с Ксенией Трохимец, ex. HeadHunter
▪️Как составить работающий playbook для кризисных ситуаций в компании - вместе с Сергеем Рысиным, АСИЕ Групп
▪️Как грамотно подготовить и провести пентест - вместе с Лукой Сафоновым, Киберполигон
▪️Как избежать инцидентов - вместе с Даниилом Бориславским, StaffCop
А еще окунуться в невероятные приключения, которые начнутся с джип тура Гижгит и Чегем. Участников ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥
В заключительный день все отправятся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.
Все подробности о предстоящем интенсиве раскрыли наши спикеры в двух встречах: Секреты CISO и Секреты проведения пентестов, которые вы можете посмотреть в записи, кликнув на названия.
Вы уже представили, как это будет круто?
Приезжайте сами и зовите команду.
Все подробности можно найти на сайте мероприятия, поэтому изучайте и планируйте поездку. Таких мероприятий, как Код ИБ ПРОФИ - единицы, поэтому приезжайте. Это будет незабываемо ❤️
🔥3
🔳 #РазговорыНЕпроИБ с Вероникой Нечаевой, директором по ИБ, Кортэл
🗓 15 марта в 16:00 Мск
💻 Онлайн, без предварительной регистрации
Сегодня мы поближе познакомимся с Вероникой и поговорим с ней на разные "неИБшные" темы.
А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
🗓 15 марта в 16:00 Мск
💻 Онлайн, без предварительной регистрации
Сегодня мы поближе познакомимся с Вероникой и поговорим с ней на разные "неИБшные" темы.
А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
❤4
КОД ИБ: информационная безопасность
🔳 #РазговорыНЕпроИБ с Вероникой Нечаевой, директором по ИБ, Кортэл 🗓 15 марта в 16:00 Мск 💻 Онлайн, без предварительной регистрации Сегодня мы поближе познакомимся с Вероникой и поговорим с ней на разные "неИБшные" темы. А чтобы не пропустить эфир, вступайте…
мы уже в эфире. Заглядывайте на огонек
❤1
Ваше участие поможет глубже понять основные потребности и боли заказчиков и больше раскрывать вопросы, касающиеся экономической безопасности.
Перейти к опросу 👇
Спасибо заранее всем ответившим на вопросы и хороших выходных ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
Знаете ли Вы, что означает понятие «экономическая безопасность предприятия» (ЭБП)?
Anonymous Poll
73%
Да
27%
Нет
Считаете ли вы экономическую безопасность важным фактором стабильности для компании?
Anonymous Poll
97%
Да
3%
Нет
Имеет ли ваша компания опыт сотрудничества с внешними консультантами по вопросам ЭБП?
Anonymous Poll
29%
Да
71%
Нет
Если у вашей компании есть опыт сотрудничества с внешними консультантами по вопросам ЭБП, удовлетворены ли вы его результатами?
Anonymous Poll
33%
Да
67%
Нет
Сталкивалась ли ваша компания с мошенничеством персонала (например, фальсификация учётных записей, сокрытие информации об операции, отражение несуществующих операций и т.п.)?
Anonymous Poll
62%
Да
38%
Нет
Сталкивалась ли ваша компания с кражей материальных и нематериальных активов, прочими видами хищений (присвоения, растраты)?
Anonymous Poll
82%
Да
18%
Нет
Сталкивалась ли ваша компания с нарушением установленных правил и регламентов со стороны сотрудников (по вопросам пропускного режима на предприятии, списания или оприходования ТМЦ, закупочных процедур, требований ИБ, Кодекса этики и т.п.)?
Anonymous Poll
89%
Да
11%
Нет
Сталкивалась ли ваша компания с обращением работников в трудовую инспекцию?
Anonymous Poll
59%
Да
41%
Нет
Сталкивалась ли ваша компания с неисполнением контрагентом обязательств по договору?
Anonymous Poll
87%
Да
13%
Нет
Сталкивалась ли ваша компания с ситуациями, которые ставили под угрозу деловую репутацию организации?
Anonymous Poll
71%
Да
29%
Нет
This media is not supported in your browser
VIEW IN TELEGRAM
👍8❤3👎1
⚡️События недели
🔳 19 марта | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Построение карьерной стратегии | Часть 2
🔳 21 марта | 9:00 Мск | Конференция | Код ИБ ПРОФИ | Кавказ 2024
🔳 21 марта | 11:00 | Конференция | Staffcop: Совершенно Безопасно
🔳 21 марта | 12:00 | Встреча с коучем | Мотивация: материальная и нет?
🔳 19 марта | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Построение карьерной стратегии | Часть 2
🔳 21 марта | 9:00 Мск | Конференция | Код ИБ ПРОФИ | Кавказ 2024
🔳 21 марта | 11:00 | Конференция | Staffcop: Совершенно Безопасно
🔳 21 марта | 12:00 | Встреча с коучем | Мотивация: материальная и нет?