⚡️ События недели

🔳 26 июня | 11:00 Мск | Вебинар | Обзор межсетевого экрана ИКС
🔳 26 июня | 14:00 Мск | Код ИБ Академия | Штабные киберучения | Июнь 2024
🔳 27 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Рубрика эксперта | Я в директоры пойду | "Отцы и дети"

Штабные киберучения

🗓 26 июня, 14:00 Мск

Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.

За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.

В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.

🗣 Ведущие киберучений:
Йоханн Воронин, руководитель направления технологий маркетинга Сбербанк

Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.

Зарегистрироваться можно тут.

🎓 Кибератаки хакеров-вымогателей: статистика, тенденции и меры защиты

Все больше компаний и организаций становятся жертвами кибератак, в частности, атак хакеров-вымогателей. Эти атаки приводят к потере ценной информации и финансовым потерям.

🔸 Мы рассмотрим статистику кибератак за последний год, наиболее атакуемые сферы и лидеров группировок киберпреступников, а также дадим рекомендации по защите от атак хакеров-вымогателей.

— В 2023 году зафиксировано 150 крупных атак шифровальщиков, что на 30 атак больше, чем годом ранее.
— Лидерами по количеству кибератак стали США, Канада, Великобритания, Австралия и Россия.
— Чаще всего атаковали госсектор (24 нападения), ИТ-компании (18 атак) и учреждения социальной сферы (университеты, больницы и школы).
— Лидерами группировок киберпреступников остаются Lockbit и Conti, а также новая группировка BlackCat (AlphaV).
— Самый крупный выкуп, который фигурировал в медиа в 2023 году, составил $15.000.000, средний чек за выкуп - от $250.000 до $10.000.000.
— Выполнение требований хакеров не гарантирует расшифровку данных, также возможны повторные атаки на компанию.
— Единственный эффективный метод защиты данных от атак шифровальщиков - резервное копирование, базовый элемент киберустойчивости любой организации.

Компании и организации должны принимать меры для защиты от атак, такие как резервное копирование данных, обновление программного обеспечения и обучение сотрудников безопасности в Интернете. Также следует избегать выплаты выкупа, так как это не гарантирует возврат данных и может привести к повторным атакам.

Полную статью можно прочитать на нашем сайте.

🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Ташкенте.

📌 Секция Технологии

▪️Развитие компетенций по выявлению внутренних и внешних угроз, как фактор устойчивости бизнеса
ТИМУР СОЛОВЬЕВ, Руководитель направления международных проектов, ГК Солар

▪️Хакер в сети, как рыба в воде. Поведенческий анализ сетевого трафика для обнаружения скрытых кибератак
АЛЕКСЕЙ ТИТОВ, Менеджер по продвижению продуктов и поддержке продаж, Positive Technologies

▪️Этапы построения SOC на базе R-Vision: от планирования до реализации
ОЛЬГА ШОЛЕНБЕРГ, Руководитель группы пресейл, R-Vision

▪️Эволюция SIEM-систем на примере нового продукта UserGate SIEM
ДМИТРИЙ ЧЕБОТАРЁВ, Менеджер по развитию продукта, UserGate

▪️SIEM-система
как один из основных элементов информационной безопасности организации
ИВАН КАНДАЛОВ, Менеджер по работе с ключевыми заказчиками, RuSIEM

▪️Защита от внутреннего нарушителя. Обзор решений CrossTech Solutions Group
АНТОН ЧУМАКОВ, Директор по продвижению продуктов, Кросстех Солюшнс Групп

▪️Проактивный контур защиты данных: пропустить нельзя блокировать
АНТОН ДЕДКОВ, Руководитель проектов, SearchInform

▪️Безопасность в облаках
ДЕНИС ПОЛЯНСКИЙ, Руководитель инфраструктурных проектов, TezBulut

▪️Разработка стратегии ИБ с нуля
ВЛАДИМИР ТАШКЕЕВ, Директор департамента консалтинга Infosecurity, ГК Softline

📌 Секция Опыт

▪️Актуальные киберугрозы и риски безопасности для организаций
ЭРКИН ХАЛИКОВ, Начальник Отдела реагирования на инциденты кибербезопасности (UZCERT), ГУП «Центр кибербезопасности»

▪️Общие проблемы безопасности внутренних веб-ресурсов
АЛЕКСАНДР ВОЗНЕСЕНСКИЙ,
Руководитель отдела аудита ИБ, VK

▪️Сертификация аппаратно-программных и программных средств по требованиям информационной и кибербезопасности
ЕЛЕНА ПЕТРОВА, Главный специалист Органа по сертификации, ГУП «Центр кибербезопасности»

📌 Штабные киберучения

▪️Кибергигиена как ключевой элемент цифровой трансформации в современном бизнесе
АРТЕМ ИЗБАЕНКОВ, Независимый эксперт

💥 Все фотографии с конференции можно посмотреть тут.

Масштабный «Код ИБ» в Ташкенте

Спустя 4 года Код ИБ триумфально вернулся в Ташкент, чтобы стать площадкой для знакомства с передовыми подходами к обеспечению информационной безопасности.
180 участников, 9 партнерских стендов и целый день, насыщенный докладами, дискуссиями и учениями.

💥 Подробнее читайте на нашем сайте

⚡️События недели

🔳 3 июля | 12:00 Мск | Код ИБ Безопасная среда | Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть

Самокоучинг

🗓 2 июля, 14:00 Мск

На встрече с коучем мы поговорим про самокоучинг.
Узнаем как и о чем спрашивать себя, чтобы быстрее двигаться к целям.

🗣Ведущая
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

На недавних штабных киберучениях в Клубе ЗУБРЫ кибербеза и в Код ИБ АКАДЕМИИ коллеги поделились ценным ресурсом: https://www.browserling.com, где можно в песочнице проверить непонятную ссылку.

Можно дать этот ресурс сотрудникам и научить проверять, если у вас нет собственной песочницы, куда отправляются все входящие письма.

Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть

🗓 3 июля, 12:00 Мск

Внедрение DevSecOps помогает обеспечить защиту от угроз и уязвимостей на каждом этапе цикла разработки. При выборе DevSecOps важно понимать, с какими трудностями интеграции можно столкнуться. На эфире мы расскажем, на что стоит обратить внимание при внедрении DevSecOps, а также приведем примеры кейсов.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА

▪️Как правильно внедрить DevSecOps и каким компаниям он нужен?
▪️Как преодолеть вопросы несостыковки процессов компании и внедряемых инструментов?
▪️Что делать, если у сотрудников не хватает необходимых навыков и знаний?
▪️Как получить поддержку руководства?
▪️Рассмотрим преодоление препятствий при внедрении DevSecOps на примере кейсов.

Гости эфира:
— Кирилл Вотинцев, Security Partner, Т-Банк
— Мона Архипова, Операционный директор, МИРЦ
— Юрий Шабалин, Генеральный директор, "Стингрей Технолоджиз"
— Алексей Морозов, Head of Appsec, Ecomm.Tech

Зарегистрироваться можно тут.

Взгляни на себя глазами хакеров

🗓 4 июля, 12:00 Мск

📚 Обычно при проведении аудитов делается предварительная разведка: какие ресурсы организации можно увидеть в сети, что о ней вообще можно узнать предварительно, изучив ее интернет-активы.

В рамках "Зубров Кибербеза" специалист расскажет, как проводится такой аудит, как можно интерпретировать и использовать полученные в результате такой разведки данные (собственно, как их используют хакеры). 
Также участники смогут увидеть результаты и попрактиковаться в их трактовке. 

Самое увлекательное, что проверка ДЗ будет проведена при помощи автоматизированного средства ACM (attack surface managеment), которое в автоматическом режиме определяет связи в инфраструктуре и выявляет потенциальные бреши, которые могут использовать злоумышленники. Можно будет сравнить ручные и автоматизированные данные (и те и другие будут в чем-то не точны/не полны) и сформировать наиболее полное представление о "поверхности атаки".

🗣 Ведущий:
Сергей Золотухин, ведущий эксперт по кибербезопасности F.A.С.С.T

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Оценка рисков

➤ Сложности при создании методики оценки рисков:
1. Разные метрики поведения пользователей нужно объединить в однородную плоскость.
2. Остается непонятным, как сравнивать их и принимать по ним решения Стандартизация - как решение проблемы
3. Но! Стандартизация шкал не панацея, к тому же рабочее время у всех разное
4. Что важнее: время или количество событий?
5. Недостаточно распределять активность на «Полезную» и «Вредную»

➤ Методики оценки рисков:

🔹Параметрические методы
Нормальное распределение
- число сотрудников, по которым строится отчет, 100 и более;
- нужен более плавный и точный метод оценки;
- в группе отсутствуют сотрудники, сильно отличающиеся по метрикам от остальных

🔹Непараметрические методы
Распределение отличается от нормального
- число сотрудников, по которым строится отчет, менее 100;
- нужен более контрастный и допустим менее точный метод оценки;
- в группе могут присутствовать сотрудники, сильно отличающиеся по метрикам от остальных

🔹Метод заданных стандартных значений
- число сотрудников от 1 и более;
- нужен единый метод оценки любых групп;
- отсутствует часть данных о поведении пользователя

➤ Универсальная формула уровня рисков
Формула общего риска заключается в суммировании частных рисков

(Станд.время ∗ ур. риска ∗ полезность ∗ 0,5 + станд. совп. кейлоггера ∗ ур. риска ∗ полезность ∗ 0,5) / 6

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

Всем привет 👋 ,
если вы ещё не знаете, как провести это воскресенье с пользой, есть прекрасная возможность доп.образования.

Наш эксперт Йоханн Воронин проводит интенсив по проектному управлению по фреймворку PMI.

Самый востребованный на рынке проектного менеджмента скилл 💪

Ещё есть свободные места, так что присоединяйтесь.

⚡️События недели

🔳9 июля | 14:00 Мск | Рубрика эксперта | Собеседование на английском: как ответить на вопрос "Tell me about yourself?"
🔳11 июля | 12:00 Мск | Рубрика эксперта | Я в директоры пойду | "Игры для взрослых"
🔳Очередной выпуск подкаста «Безопасный выход» на действительно жаркую и актуальную тему уже опубликован! На этот раз в студию к ведущей подкаста Анастасии Харыбиной пришел Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка.

Смотрите выпуск и узнайте больше про управление рисками ИБ!

Собеседование на английском: как ответить на вопрос "Tell me about yourself?"

🗓 9 июля, 14:00 Мск

Почти любое собеседование на английском начинается с вопроса "Tell me about yourself". А что хотят услышать в ответ? Про ВУЗ, первую работу и все последующие? Не совсем так. На встрече мы обсудим структуру ответа, которая поможет кратко и ёмко описать ваш опыт. А также разберем примеры ответов на английском и русском, и английские выражения, которые понадобятся.

🗣 Ведущая:
Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Рубрика эксперта | Я в директоры пойду | "Игры для взрослых"

🗓 11 июля, 12:00 Мск

В эпоху цифрового совершенства и идеальных образов профессия «Руководитель» рисуется очень привлекательной, с огромной атрибутикой в виде власти, возможностей, успешного успеха, роскоши и финансовой состоятельности. А что происходит за кулисами этой игры, с чем сталкиваются в повседневной жизни люди, которые несут ответственность за целые команды и отрасли? Разбираемся в нюансах профессии и сверяем с реальностью наиболее популярные мифы.

🗣 Ведущая:
Ксений Трохимец, заместитель генерального директора «ASIE-Group» (вендор решений по кибербезопасности)

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Как ваше летнее настроение?

У нас полным ходом идет подготовка 2-х наших выездных проектов, на один из которых (а может быть даже и на оба) точно надо выбраться:

1. Код ИБ SOC в Астрахани

🗓 25-28 июля 2024
📍 Астрахань, отель Cosmos 4* (ул. Анри Барбюса, 29)

Собираемся разобрать по полочкам все этапы построения и эксплуатации SOC, а также прекрасно отдохнуть на Волге, порыбачить и увидеть лотосовые поля.

2. Код ИБ ПРОФИ в Сочи

🗓 12-15 сентября 2024
📍 Сочи, курорт Красная Поляна, отель Панорама by Mercure (ул. Февральская д. 1)

В этом году делаем крутую коллаборацию со Steford - крутым краснополянским ИТ-сообществом, которое называет себя аналогом Силиконовой долины.

Плюс, готовим мощную программу мастер-классов и киберучений.

Номеров в месте проведения - отеле Новотель - по первоначальным ценам уже нет (кто успел, тот и съел, как говорится). Плюс с 12 июля (это уже завтра) грядет первое повышение цены на билет (будет уже 70 т.р. вместо текущих 65 т.р.).

Так что самое время присоединяться, а не тянуть кота за хвост 😉

⚡️ События недели

🔳 16 июля | 12:00 Мск | Рубрика эксперта | Рубрика эксперта | Я в директоры пойду | "Игры для взрослых"
🔳 17 июля | 12:00 Мск | Код ИБ Безопасная среда | Эффективность работы ИБ-команды: метрики, оценка, рекомендации
🔳 18 июля | 12:00 Мск | Штабные киберучения | Июль 2024
🔳 19 июля | 16:00 Мск | #РазговорыНЕпроИБ с Николаем Сеничевым
🔳 Новый бесплатный курс об информационной безопасности🔒
В Академии Selectel рассказываем, с помощью каких инструментов защищаться от киберугроз. Внутри курса — инструкции по настройке средств защиты, советы по их использованию и интересные задачи для проверки знаний.

Рубрика эксперта | Я в директоры пойду | "Игры для взрослых"

🗓 16 июля, 12:00 Мск

В эпоху цифрового совершенства и идеальных образов профессия «Руководитель» рисуется очень привлекательной, с огромной атрибутикой в виде власти, возможностей, успешного успеха, роскоши и финансовой состоятельности. А что происходит за кулисами этой игры, с чем сталкиваются в повседневной жизни люди, которые несут ответственность за целые команды и отрасли? Разбираемся в нюансах профессии и сверяем с реальностью наиболее популярные мифы.

🗣 Ведущая:
Ксений Трохимец, заместитель генерального директора «ASIE-Group» (вендор решений по кибербезопасности)

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Эффективность работы ИБ-команды: метрики, оценка, рекомендации

🗓 17 июля, 12:00 Мск

Эффективность работы ИБ команды в организации играет ключевую роль в защите от киберугроз. Для оценки работы ИБ-команды и повышения ее эффективности необходимо определить соответствующие метрики и критерии оценки. На основе данных, полученных в результате анализа качества работы ИБ отдела, можно разрабатывать рекомендации по улучшению работы ИБ-команды, внедрению новых технологий и методов защиты, а также направлению обучения сотрудников.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

▪️Какие показатели стоит рассматривать при определении эффективности ИБ-команды?
▪️️Какие существуют подходы к оценке результативности работы ИБ-отдела?
▪️️Как повысить эффективность работы отдела на основании анализа метрик?
▪️️Рекомендации и кейсы по вопросам повышения качества работы ИБ-команды.

🗣 Эксперты:
— Ксения Трохимец, Независимый эксперт в сфере управления человеческим капиталом
— Антон Антропов, Технический директор, АйТи Таск
— Федор Ряузов, Аналитик информационной безопасности

👉 Зарегистрироваться можно тут.