English Speaking Club: Work-life balance

🗓 16 мая, 17:00 Мск

В рамках разговорного клуба поговорим о том, можно ли добиться карьерных высот, не жертвуя балансом между работой и жизнью, как восстановить этот баланс?

И повторим/разберем полезные выражения, такие как put off a task, get distracted, do things ahead of time и многие другие!

В отдельном зале поработаем с участниками с начальным уровнем английского. Вы научитесь:
— рассказывать о своем городе и посещенных городах: насколько они шумные или тихие, известные, безопасные;
— отвечать на простые вопросы о себе.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

🧑‍💻 С Днём фрилансера!

В честь этого праздника мы хотим объединить усилия для создания более безопасного ИТ-сообщества.

Поделитесь своим опытом использования LDAP-каталога и защиты ИТ-систем в нашем анонимном опросе.

🎓 Сегодня продолжим разбор ГОСТ Р 56939-2016 «РАЗРАБОТКА БПО» и поговорим про разработку и тестирование

➤ Как реализовать:
— Security champion в RnD, «горящие глаза»
— Административный ресурс
— Только практическая польза

➤ Инструменты:
— Git
— Jira
— Jenkins
— OWASP Zap
— Vault
— CPPCheck –> Svace
— AFL –> Crusher
— Nessus
— Burp
— Python 
— БДУ ФСТЭК, NIST NVD

➤ Постановщики:
— Архитектор
— Sec. champion
— Security (аппрув)

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎓 Безопасность в облаке: на ком ответственность?

Думаете, раз данные в облаке, то за их сохранность отвечает провайдер? Не совсем...

🔸За что отвечает провайдер:
— Физическая защита серверов
— Защита от катастроф
— Базовое шифрование данных
— Соответствие стандартам безопасности

🔸За что отвечаете вы:
— Безопасность самих данных
— Настройки доступа к облачным ресурсам
— Контроль сетевых потоков
— Шифрование конфиденциальной информации

🔸Как обезопасить себя:
1. Выбирайте надежного провайдера: изучите рейтинги, отзывы, опыт работы.
2. Настройте контроль доступа: ограничьте права пользователей, настройте политики безопасности.
3. Используйте дополнительные средства защиты: WAF, шифрование, антивирус.
4. Проводите аудит безопасности: регулярно проверяйте настройки и анализируйте риски.

Помните: облачные технологии – мощный инструмент, но безопасность данных в ваших руках! 🤝

Полную статью можно прочитать на нашем сайте.

В Клубе ЗУБРЫ кибербеза мы не только прокачиваем свои профессиональные навыки, но и развиваем свои личные качества. А еще учимся свободно говорить на английском языке.

Поэтому зовем вас на English Speaking Club по кибербезопасности от Kolobkova School только для участников Клуба "Зубры кибербеза"🔥

Встречаемся уже сегодня в 17:00 по МСК.
Тема: Work-life balance
🗣Ведущая встречи:

Ольга Ёлгина, преподаватель английского языка с 14-летним стажем, Frontend developer с 4-летним опытом работы в компании EPAM, где ранее была корпоративным преподавателем английского.

В рамках разговорного клуба поговорим о том, можно ли добиться карьерных высот, не жертвуя балансом между работой и жизнью, как восстановить этот баланс?
И повторим/разберем полезные выражения, такие как put off a task, get distracted, do things ahead of time и многие другие!

В отдельном зале поработаем с участниками с начальным уровнем английского. Вы научитесь:
🔲рассказывать о своем городе и посещенных городах: насколько они шумные или тихие, известные, безопасные
🔲отвечать на простые вопросы о себе

Встреча подойдет участникам с начальным и средним уровнем английского (но не нулевым).
Для занятия необходим микрофон (камера по желанию)

Для участия в таком языковом клубе вам нужно быть членом Клуба ЗУБРЫ кибербеза.

Welcome!

⚡️ Продолжаем делиться итогами года.

Сегодня у нас интервью с Иваном Дмитриевым, директором по безопасности СберКорус.

В ходе беседы обсудили рост команды безопасности, а также то, на каких конференциях будет фокус в 2024 году.

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

⚡️ События недели

🔳 21 мая | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Искусство написания статей
🔳 21 мая | 15:00 Мск | Вебинар | Стриминг: Ключ к новым возможностям для вашего бизнеса
🔳 23 мая | 14:00 Мск | Вебинар | FORTI-ВЕНДОР УШЕЛ, А ОБОРУДОВАНИЕ ОСТАЛОСЬ...

Совсем скоро мы отправимся на Алтай погружаться во все тонкости пентестов.

И если вы еще не с нами - самое время представить, насколько в это время красив Алтай, расцветающий разными красками, отложить все дела и присоединиться к компании единомышленников.

Смотрите, что говорит об этом практикуме Ольга Поздняк, продюсер проекта Код ИБ, читайте подробности на сайте и успевайте впрыгнуть в последний вагон.

Искусство написания статей

🗓 21 мая, 12:00 Мск

📚 Участники узнают секреты написания профессиональных текстов в области информационной безопасности и информационных технологий. Эксперт расскажет слушателям об искусстве создания качественных статей, поделится тонкостями публикации в различных СМИ и другими аспектами, которые помогут стать активным участником ИБ комьюнити, делиться опытом и знаниями.

Сегодня после разбора домашнего задания спикер поделится с участниками, как выбрать собеседника на интервью: критерии, на которые обращают внимание журналисты, что наиболее релевантно в соответствии с практикой последних лет.

🗣 Ведущий:
Валерий Иванов, главный редактор портала Cyber Media

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

🎓 Киберинциденты

➤ Кибератаки — в чем угроза?

— Угрозу представляют не просто «какие-то хакеры где-то в интернете», а организованные группы злоумышленников
— В сети существует множество теневых форумов, на которых представлен большой выбор услуг
— Купить можно что угодно: вредоносное ПО, доступ к инфраструктуре, номера банковских карт и счетов, сканы документов и другие критические данные

➤ Самые частые цели атакующих

— Шифрование данных с требованием выкупа (ransomware)
Шифрование клиентских баз, серверов компании

— Кража данных пользователей
Кража персональных данных, учетных записей

— DDoS-атаки
Временный вывод систем из строя

— Использование взломанной инфраструктуры для других кибератак
Рассылка фишинговых писем, атаки на цепочку поставок

— Прямая кража денежных средств
Атаки на системы ДБО и т. д.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

Всем привет,

как вам такой план на следующую неделю 👇

1. Берете билет на рейс Москва - Горно-Алтайск на 29 мая (11499₽)
2. Вечером приезжаете в Домодедово, встречаете там Луку Сафонова @LukaSafonov , вместе садитесь на самолет и в 23.55 вылетаете в Горно-Алтайск
3. Летите авиакомпанией S7 4.15 часа и уже в 08.10 по местному прибываете в Горно-Алтайск
4. Садитесь с Лукой и Сергеем Кузьминовым из BI.ZONE в такси и едете в крутой 5* отель Klever на берегу Катуни, немного досыпая в дороге и параллельно любуясь невероятными видами цветущего Алтая
5. Приезжаете в отель, заселяетесь, и если тема пентестов вам интересна - идете к Луке на практикум. Если нет - отсыпаетесь в номере, гуляете по территории или идете ко мне на разбор (личный бренд/медийность/речь/искусство публичных выступлений)
6. Вечером идете в зону барбекю, где вместе жарим шашлыки и поем под гитару, любуясь звездным небом
8. Утром пятницы завтрак, снова пентесты/разборы/свободное время, а вечером парение в сопровождении пар-мастера, который выбьет из вас всю усталость и зарядит силой Алтая
9. Утром субботы завтрак и отправление в путешествие по Чемальскому и Чуйскому тракту, откуда вы привезете просто тонну красивых фотографий и заряд эмоций на весь год
10. Утром воскресенья завтрак и поездка на 5* курорт Манжерок, где мы поднимемся на канатке и пройдемся по экотропам парка, аналогов которому нет в России
11. В 19.00 садитесь в самолет Аэрофлота (13 237₽) и в 19.40 прилетаете в Москву по местному.

Итого:
2 пропущенных рабочих дня (поверьте, мир за это время не рухнет)
4 дня в невероятной красоте и настоящем месте силы
Безграничное количество эмоций

По бюджету:
11499₽ Авиабилет Москва - Горно-Алтайск
13 237₽ Авиабилет Горно-Алтайск - Москва
75000₽ Билет на практикум
45000₽ Проживание в отеле Klever 3-е суток при одноместном размещении (можно селиться вдвоем, тогда цена будет в 2 раза ниже)
—
144736₽

После поездки:
Вы довольный, отдохнувший, заряженный силой Алтая делаете даже то, до чего до этого не доходили руки 💪

🎓 Принципы безопасного проектирования приложений и инфраструктур

➤ Когда дело касается безопасности приложений и инфраструктур, важно уделить особое внимание этапу проектирования, далее несколько ключевых аспектов:

1. Безопасная архитектура приложения и инфраструктуры.
2. Безопасное развертывание приложений и инфраструктуры.
3. Безопасная эксплуатация системы.

➤ Чтобы обеспечить безопасность вашего приложения, следует руководствоваться следующими принципами на этапе проектирования:

- Разделение обязанностей для минимизации рисков.
- Минимальные привилегии для снижения уязвимостей.
- Разработка простого и очевидного функционала без лишних элементов.
- Осторожное доверие к объектам системы.
- Аудит чувствительных событий для контроля безопасности.
- Поиск и укрепление самого слабого звена.
- Обеспечение безопасных сбоев и безопасности по умолчанию.
- Внедрение безопасности в глубину для защиты каждого уровня системы.

Полную статью можно прочитать на нашем сайте.