Завтра запускаем в Клубе Код ИБ | Траектория роста спринт "Проактивная защита от DDoS атак: стратегии и инструменты".
Спринт посвящен защите от DDoS атак, одному из наиболее распространенных видов кибератак.
⚡️Присоединяйтесь
🗓8 - 15 июня 2023
👉Рассмотрим виды DDoS атак
👉Проведем анализ внешнего периметра на уязвимости к DDoS атакам
👉Рассмотрим необходимый инструментарий
👉Рассмотрим варианты защиты от DDoS атак на примерах
👉Подключим защиты для выбранного сервиса
Приглашенный эксперт - Артём Избаенков - Член правления АРСИБ, член ISDEF, директор по развитию направления кибербезопасности EdgeCenter.
Начало:
🗓8 июня, 12:00, четверг
Установочный вебинар "Проактивная защита от DDoS атак: стратегии и инструменты"
1. Теория о типах DDoS атак
2. Разведка о цели:
3. Анализ инфраструктуры компании, поиск сервисов находящихся в общем доступе
4. Сканирование адресов nmap и поиск точек отказа
Спринт посвящен защите от DDoS атак, одному из наиболее распространенных видов кибератак.
⚡️Присоединяйтесь
🗓8 - 15 июня 2023
👉Рассмотрим виды DDoS атак
👉Проведем анализ внешнего периметра на уязвимости к DDoS атакам
👉Рассмотрим необходимый инструментарий
👉Рассмотрим варианты защиты от DDoS атак на примерах
👉Подключим защиты для выбранного сервиса
Приглашенный эксперт - Артём Избаенков - Член правления АРСИБ, член ISDEF, директор по развитию направления кибербезопасности EdgeCenter.
Начало:
🗓8 июня, 12:00, четверг
Установочный вебинар "Проактивная защита от DDoS атак: стратегии и инструменты"
1. Теория о типах DDoS атак
2. Разведка о цели:
3. Анализ инфраструктуры компании, поиск сервисов находящихся в общем доступе
4. Сканирование адресов nmap и поиск точек отказа
⚡️Код ИБ рекомендует
Хотите стать частью успешной и инновационной команды?
Представляем вам компанию Айдеко - ведущая IT-компания на рынке отечественных NGFW-решений.
Мы гордимся нашими достижениями и нашими продуктами, и сейчас у нас есть отличная возможность для вас!
Наша команда, состоящая из более чем 150 талантливых профессионалов, является воплощением современного подхода к работе. С 2005 года мы успешно разрабатываем продукты, и наша гибкая структура позволяет нам достигать новых высот. У нас открыты вакансии для тех, кто стремится к успеху и ценит свободу принятия решений.
Один из наших главных продуктов - Ideco UTM, межсетевой экран нового поколения. За ним стоит сильная экспертная команда, которая сделала его одним из лидеров рынка. Мы ищем единомышленников, готовых воплотить свои идеи в жизнь и привнести свои знания и опыт в нашу команду.
У нас открыты следующие позиции:
🐧Разработчик Python под Linux
🐦Разработчик на С под Linux (Data Plane)
💻Разработчик C++
📊Аналитик по информационной безопасности
🧮DevOps-инженер
📈Инженер по внедрению (Presale)
Мы предлагаем не только возможность постоянного заработка, но и рабочую атмосферу, в которой ценятся идеи и креативность.
У нас нет места для бюрократии - здесь каждый может внести свой вклад и влиять на развитие проектов.
Мы готовы рассмотреть кандидатов из разных городов и стран, так что расстояние не является преградой для нас.
Подробнее о нас вы можете узнать на нашем веб-сайте
Хотите стать частью успешной и инновационной команды?
Представляем вам компанию Айдеко - ведущая IT-компания на рынке отечественных NGFW-решений.
Мы гордимся нашими достижениями и нашими продуктами, и сейчас у нас есть отличная возможность для вас!
Наша команда, состоящая из более чем 150 талантливых профессионалов, является воплощением современного подхода к работе. С 2005 года мы успешно разрабатываем продукты, и наша гибкая структура позволяет нам достигать новых высот. У нас открыты вакансии для тех, кто стремится к успеху и ценит свободу принятия решений.
Один из наших главных продуктов - Ideco UTM, межсетевой экран нового поколения. За ним стоит сильная экспертная команда, которая сделала его одним из лидеров рынка. Мы ищем единомышленников, готовых воплотить свои идеи в жизнь и привнести свои знания и опыт в нашу команду.
У нас открыты следующие позиции:
🐧Разработчик Python под Linux
🐦Разработчик на С под Linux (Data Plane)
💻Разработчик C++
📊Аналитик по информационной безопасности
🧮DevOps-инженер
📈Инженер по внедрению (Presale)
Мы предлагаем не только возможность постоянного заработка, но и рабочую атмосферу, в которой ценятся идеи и креативность.
У нас нет места для бюрократии - здесь каждый может внести свой вклад и влиять на развитие проектов.
Мы готовы рассмотреть кандидатов из разных городов и стран, так что расстояние не является преградой для нас.
Подробнее о нас вы можете узнать на нашем веб-сайте
ekaterinburg.hh.ru
Вакансия Разработчик Python под Linux в Екатеринбурге, работа в компании Айдеко (вакансия в архиве c 10 июня 2023)
Зарплата: не указана. Екатеринбург. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 11.05.2023.
⚡️Код ИБ рекомендует
Партнерская конференция «Как стать сервис-провайдером в инфобезе»
📅20 июня | 10:00 | Москва, Марриотт Гранд Отель
«СёрчИнформ» приглашает собственников и директоров сервисных ИТ-компаний, заинтересованных в расширении услуг для бизнеса, на бесплатную партнерскую конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». Топ-менеджеры и эксперты компании расскажут про перспективы и ёмкость рынка ИБ-аутсорсинга в России, а также о том, как зайти на рынок «инфобез как сервис» максимально быстро и результативно.
В программе:
👉Анализ рынка аутсорсинга: спрос превышает предложение?
👉Один день из жизни ИБ-аналитика: рассказ из «первых уст»
👉Зачем бизнесу ИБ-аутсорсинг? Опыт заказчика
👉Как стать сервис-провайдером: пошаговая инструкция
Приходите, поговорим, как создать бизнес, приносящий от 500 тыс. рублей чистой прибыли в месяц на 1 сотрудника.
Бесплатное проживание для иногородних участников.
📌Регистрируйтесь и получите приглашение
Партнерская конференция «Как стать сервис-провайдером в инфобезе»
📅20 июня | 10:00 | Москва, Марриотт Гранд Отель
«СёрчИнформ» приглашает собственников и директоров сервисных ИТ-компаний, заинтересованных в расширении услуг для бизнеса, на бесплатную партнерскую конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». Топ-менеджеры и эксперты компании расскажут про перспективы и ёмкость рынка ИБ-аутсорсинга в России, а также о том, как зайти на рынок «инфобез как сервис» максимально быстро и результативно.
В программе:
👉Анализ рынка аутсорсинга: спрос превышает предложение?
👉Один день из жизни ИБ-аналитика: рассказ из «первых уст»
👉Зачем бизнесу ИБ-аутсорсинг? Опыт заказчика
👉Как стать сервис-провайдером: пошаговая инструкция
Приходите, поговорим, как создать бизнес, приносящий от 500 тыс. рублей чистой прибыли в месяц на 1 сотрудника.
Бесплатное проживание для иногородних участников.
📌Регистрируйтесь и получите приглашение
👍1🔥1
В команду проекта Код ИБ активно ищем:
👉 бизнес-ассистента
👉 комьюнити-менеджера
👉 маркетолога
👉 стажера на период летней практики
Локация: в наш офис в Екатеринбурге
Возможно, вашим знакомым/родственникам будет интересно, так что пересылайте им это сообщение и будем вместе развивать проект.
👉 бизнес-ассистента
👉 комьюнити-менеджера
👉 маркетолога
👉 стажера на период летней практики
Локация: в наш офис в Екатеринбурге
Возможно, вашим знакомым/родственникам будет интересно, так что пересылайте им это сообщение и будем вместе развивать проект.
🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Как определить ключевые метрики для службы ИБ
Служба ИБ, как и любое подразделение компании, должно показывать бизнесу свою эффективность. При этом людей больше не дают, и даже при росте бизнеса бывает сложно объяснить, зачем нанимать новых людей, покупать новое средство защиты или услуги аутсорса.
Вопросы для обсуждения:
1. Какие бывают метрики, по которым можно определить эффективность службы ИБ?
2. Как их грамотно их определить и согласовать с бизнесом?
3. Как понимание метрик помогает оптимизировать процессы ИБ?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
Как определить ключевые метрики для службы ИБ
Служба ИБ, как и любое подразделение компании, должно показывать бизнесу свою эффективность. При этом людей больше не дают, и даже при росте бизнеса бывает сложно объяснить, зачем нанимать новых людей, покупать новое средство защиты или услуги аутсорса.
Вопросы для обсуждения:
1. Какие бывают метрики, по которым можно определить эффективность службы ИБ?
2. Как их грамотно их определить и согласовать с бизнесом?
3. Как понимание метрик помогает оптимизировать процессы ИБ?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
👍1
🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Пообщались с Денисом Гамаюновым из SolidWall. Он рассказал и о компании, которая является разработчиком WAF, и о ВМК МГУ, где когда-то учился, а теперь является доцентом кафедры ИБ.
Поговорили и про научпоп, биологию и психологию, которыми увлекается Денис, и даже про бег на полумарафонскую дистанцию и любимые книги.
Так что включайте, смотрите и узнавайте лучше нашего сегодняшнего героя.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Пообщались с Денисом Гамаюновым из SolidWall. Он рассказал и о компании, которая является разработчиком WAF, и о ВМК МГУ, где когда-то учился, а теперь является доцентом кафедры ИБ.
Поговорили и про научпоп, биологию и психологию, которыми увлекается Денис, и даже про бег на полумарафонскую дистанцию и любимые книги.
Так что включайте, смотрите и узнавайте лучше нашего сегодняшнего героя.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
🔥1
⚡️ События недели
🔳 14 июня | 12:00 Мск | Ток-шоу Безопасная среда | Как обезопасить себя от атаки через подрядчиков?
🔳 16 июня | 16:00 Мск | #разговорыНЕпроИБ с Анной Митрохиной, Директором Центра развития компетенций по ИБ| Группа Код ИБ ВКонтакте
▪️ 16 июня | 20:00 Мск | пятничные разборы с Евгением Родыгиным в Клубе Код ИБ | Траектория роста
🔳 14 июня | 12:00 Мск | Ток-шоу Безопасная среда | Как обезопасить себя от атаки через подрядчиков?
🔳 16 июня | 16:00 Мск | #разговорыНЕпроИБ с Анной Митрохиной, Директором Центра развития компетенций по ИБ| Группа Код ИБ ВКонтакте
▪️ 16 июня | 20:00 Мск | пятничные разборы с Евгением Родыгиным в Клубе Код ИБ | Траектория роста
😭2👍1
🔳Как обезопасить себя от атаки через подрядчиков?
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 14 июня, 12:00 Мск
💻 Онлайн, бесплатно
Массовая атака через Solar Winds в 2020 году показала, что важно уделять внимание не только собственной безопасности, но и безопасности подрядчиков, которые, зачастую, значительно вовлечены в бизнес процессы и имеют доступ к данным компании.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
1. Как проверить, что у подрядчика выстроены процессы информационной безопасности?
2. Как убедиться, что подрядчики надлежащим образом обрабатывают и хранят ваши данные, чтобы исключить возможность утечки информации?
3. Что вам как компании следует предусмотреть при работе с третьими сторонами, чтобы обеспечить безопасность?
Гости эфира:
- Антон Антропов, Независимый эксперт по ИБ
- Дмитрий Кузнецов Директор по стандартизации и методологии Positive Technologies
- Евгений Родыгин, Директор департамента по ИБ и специальным проектам, IVA Technologies
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 14 июня, 12:00 Мск
💻 Онлайн, бесплатно
Массовая атака через Solar Winds в 2020 году показала, что важно уделять внимание не только собственной безопасности, но и безопасности подрядчиков, которые, зачастую, значительно вовлечены в бизнес процессы и имеют доступ к данным компании.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
1. Как проверить, что у подрядчика выстроены процессы информационной безопасности?
2. Как убедиться, что подрядчики надлежащим образом обрабатывают и хранят ваши данные, чтобы исключить возможность утечки информации?
3. Что вам как компании следует предусмотреть при работе с третьими сторонами, чтобы обеспечить безопасность?
Гости эфира:
- Антон Антропов, Независимый эксперт по ИБ
- Дмитрий Кузнецов Директор по стандартизации и методологии Positive Technologies
- Евгений Родыгин, Директор департамента по ИБ и специальным проектам, IVA Technologies
👍5
Приглашаем принять участие в долгожданном проекте
Код ИБ INDUSTRIAL
Камерном интенсиве для руководителей по ИБ промышленных предприятий
Мы взяли лучшее с нашего интенсива Код ИБ ПРОФИ,
добавили сильную энергетику Урала,
привязались по датам к международной промышленной выставке ИННОПРОМ,
выбрали местом проведения респектабельный гольф-клуб,
добавили неформальный день со сплавом по уральской реке.
И получилось мероприятие, которое нужно обязательно включить в календарь, если вы представляете промышленность.
📌 Екатеринбург
🗓 12-14 июля 2023
Зачем ехать:
🌲 УРАЛ
Место силы.
Промышленное сердце России. Где, как не тут, встречаться и обсуждать кибербезопасность промышленных предприятий.
🔻 УЧАСТНИКИ
Ждем руководителей по информационной безопасности промышленных предприятий со всей страны.
🔳 ПРОГРАММА
Никакой рекламы и джинсы. Только обмен опытом, практикумы и глубокое погружение в актуальные вопросы.
ИНН🅾️ПРОМ
Посещение международной промышленной выставки ИННОПРОМ - главного смотра самых перспективных промышленных технологий.
Запросить подробности
Код ИБ INDUSTRIAL
Камерном интенсиве для руководителей по ИБ промышленных предприятий
Мы взяли лучшее с нашего интенсива Код ИБ ПРОФИ,
добавили сильную энергетику Урала,
привязались по датам к международной промышленной выставке ИННОПРОМ,
выбрали местом проведения респектабельный гольф-клуб,
добавили неформальный день со сплавом по уральской реке.
И получилось мероприятие, которое нужно обязательно включить в календарь, если вы представляете промышленность.
📌 Екатеринбург
🗓 12-14 июля 2023
Зачем ехать:
🌲 УРАЛ
Место силы.
Промышленное сердце России. Где, как не тут, встречаться и обсуждать кибербезопасность промышленных предприятий.
🔻 УЧАСТНИКИ
Ждем руководителей по информационной безопасности промышленных предприятий со всей страны.
🔳 ПРОГРАММА
Никакой рекламы и джинсы. Только обмен опытом, практикумы и глубокое погружение в актуальные вопросы.
ИНН🅾️ПРОМ
Посещение международной промышленной выставки ИННОПРОМ - главного смотра самых перспективных промышленных технологий.
Запросить подробности
🔥1
🎓 Продолжаем цикл постов, посвященных процессу повышения осведомленности, а именно имитации фишинговых атак.
После того, как все подготовительные этапы пройдены, нужно определиться, а как именно будем провоцировать коллег на выполнение целевого действия. Для начала, стоит определится, какое именно действие хотят выполнить сотрудники: переход по ссылке, ввод данных, установка ПО, открытие документа или пересылка вредоноса конкретным лицам.
Самые распространённые варианты – это переход по ссылке на фишинговый ресурс и ввод данных, а также скачивание вложений и их открытие с включением макросов.
Чтобы убедить человека выполнить целевое действие, нужно его замотивировать, это понятно. Вопрос - какие способы манипуляции есть?
1️⃣ Авторитет. Большое количество людей в своей жизни привыкло выполнять поручения выше стоящих лиц. Порой, они делают это на автомате, не задавая вопросов. Распоряжение генерального директора, задача заполнения табелей отпусков от начальника или требования «надзорного органа» могут заставить человека тут же начать действовать.
2️⃣ Страх/любопытство. Эти состояния стоит ставить в один ряд, так как действуют они схоже: человек может понимать, что тут что-то нечисто, но именно эта «неуверенность» в правдивости пришедшего письма подтолкнет его сделать то, что вы от него хотите. «Вам пришел штраф», «У вас истекает подписка», «В честь понедельника компания разыгрывает мерседес». Все это звучит очень неправдоподобно и точно не должно прийти на рабочую почту, но всегда есть «а вдруг я что-то не знаю, и упускаю момент/опасность», ведь полностью себя успокоить очень просто – нужно просто нажать на ссылку или документ.
...👇
Продолжение статьи смотрите на нашем сайте
#польза #ИБнужныПРОФИ
После того, как все подготовительные этапы пройдены, нужно определиться, а как именно будем провоцировать коллег на выполнение целевого действия. Для начала, стоит определится, какое именно действие хотят выполнить сотрудники: переход по ссылке, ввод данных, установка ПО, открытие документа или пересылка вредоноса конкретным лицам.
Самые распространённые варианты – это переход по ссылке на фишинговый ресурс и ввод данных, а также скачивание вложений и их открытие с включением макросов.
Чтобы убедить человека выполнить целевое действие, нужно его замотивировать, это понятно. Вопрос - какие способы манипуляции есть?
1️⃣ Авторитет. Большое количество людей в своей жизни привыкло выполнять поручения выше стоящих лиц. Порой, они делают это на автомате, не задавая вопросов. Распоряжение генерального директора, задача заполнения табелей отпусков от начальника или требования «надзорного органа» могут заставить человека тут же начать действовать.
2️⃣ Страх/любопытство. Эти состояния стоит ставить в один ряд, так как действуют они схоже: человек может понимать, что тут что-то нечисто, но именно эта «неуверенность» в правдивости пришедшего письма подтолкнет его сделать то, что вы от него хотите. «Вам пришел штраф», «У вас истекает подписка», «В честь понедельника компания разыгрывает мерседес». Все это звучит очень неправдоподобно и точно не должно прийти на рабочую почту, но всегда есть «а вдруг я что-то не знаю, и упускаю момент/опасность», ведь полностью себя успокоить очень просто – нужно просто нажать на ссылку или документ.
...👇
Продолжение статьи смотрите на нашем сайте
#польза #ИБнужныПРОФИ
👍1
⚡️ Код ИБ рекомендует
168 публикаций баз данных российских компаний зафиксировано в 2022 году по данным Kaspersky, больше всего от утечек пострадали сервисы доставки (34%) и ритейлеры (14%).
Кража данных, утечки информации, DDoS-атаки — неполный список вызовов, требующих незамедлительной реакции от руководителя ИБ.
Приглашаем на онлайн-митап Управление ИБ: новая надежда, где расскажем, как реализовать эффективную стратегию ИБ и обеспечить реальную защиту ИТ-инфраструктуры.
🗓 22 июня в 11 мск
Подсветим, что делать, если:
- У вас нет четкого видения, что происходит в ИБ
- Не понятен уровень реальной защищенности бизнес-активов
- Не ясно, какие решения ИБ требуют внедрения в первую очередь
- Нет плана и дорожной карты развития
Программа митапа:
• С чего начать: определяем цели и состояние ИБ
• Рискориентированный подход, плюсы и минусы
• Новая реальность: есть ли смысл в стратегии ИБ
• Одинакова ли система управления ИБ для разных компаний
• Систему управления внедрили, что дальше?
Присоединяйтесь и задавайте вопросы! Регистрация по ссылке
168 публикаций баз данных российских компаний зафиксировано в 2022 году по данным Kaspersky, больше всего от утечек пострадали сервисы доставки (34%) и ритейлеры (14%).
Кража данных, утечки информации, DDoS-атаки — неполный список вызовов, требующих незамедлительной реакции от руководителя ИБ.
Приглашаем на онлайн-митап Управление ИБ: новая надежда, где расскажем, как реализовать эффективную стратегию ИБ и обеспечить реальную защиту ИТ-инфраструктуры.
🗓 22 июня в 11 мск
Подсветим, что делать, если:
- У вас нет четкого видения, что происходит в ИБ
- Не понятен уровень реальной защищенности бизнес-активов
- Не ясно, какие решения ИБ требуют внедрения в первую очередь
- Нет плана и дорожной карты развития
Программа митапа:
• С чего начать: определяем цели и состояние ИБ
• Рискориентированный подход, плюсы и минусы
• Новая реальность: есть ли смысл в стратегии ИБ
• Одинакова ли система управления ИБ для разных компаний
• Систему управления внедрили, что дальше?
Присоединяйтесь и задавайте вопросы! Регистрация по ссылке
🔥4❤2
🔳 #РазговорыНЕпроИБ с Анной Митрохиной, Директором Центра развития компетенций по ИБ
📅 16 июня в 16:00 по Мск
💻 Онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Анной и пообщаемся с ней на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
📅 16 июня в 16:00 по Мск
💻 Онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Анной и пообщаемся с ней на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ События недели
🔳20 июня | 12:00 Мск | Спринт | Проактивная защита от DDoS атак: стратегии и инструменты
🔳 22 июня | 11:00 Мск | Онлайн-митап K2 | Управление ИБ: новая надежда про то, как реализовать эффективную стратегию ИБ и обеспечить реальную защиту ИТ-инфраструктуры
🔳23 июня | 16:00 Мск | Прямой эфир | РазговорыНЕпроИБ c Антоном Филимоном, Управляющим ИТ-кластера Северо-Запад, Главой департамента развития ЦФИ РАКИБ I Группа Код ИБ ВКонтакте
▪️ 23 июня | 20:00 Мск | пятничные разборы с Евгением Родыгиным в Клубе Код ИБ | Траектория роста
🔳20 июня | 12:00 Мск | Спринт | Проактивная защита от DDoS атак: стратегии и инструменты
🔳 22 июня | 11:00 Мск | Онлайн-митап K2 | Управление ИБ: новая надежда про то, как реализовать эффективную стратегию ИБ и обеспечить реальную защиту ИТ-инфраструктуры
🔳23 июня | 16:00 Мск | Прямой эфир | РазговорыНЕпроИБ c Антоном Филимоном, Управляющим ИТ-кластера Северо-Запад, Главой департамента развития ЦФИ РАКИБ I Группа Код ИБ ВКонтакте
▪️ 23 июня | 20:00 Мск | пятничные разборы с Евгением Родыгиным в Клубе Код ИБ | Траектория роста
Сегодня мы продолжим разбираться с атаками в стиле DDoS на спринте в Клубе Код ИБ | Траектория роста.
⏰ 12 Мск
Ведущий спринта:
Артем Избаенков, Член правления АРСИБ, член ISDEF, директор по развитию направления кибербезопасности EdgeCenter
Что будет:
1. Разбор кейсов компаний
2. Теория защиты от DDoS сервисов
3. Утилиты для DDoS атак (stresser и mhddos)
4. Регистрация сервиса по защите веб сайтов и проработка каналов
На первом занятии мы немного пробежались по теории DDoS атак, посмотрели какие есть способы и векторы атак, и познакомились с набором инструментов для построения карты своей инфраструктуры.
Первое занятие очень понравилось участникам и получило отличные отзывы, с нетерпением ждем второго.
Сегодня будем атаковать :)
Если вы еще не в Клубе - обязательно присоединяйтесь, чтобы наращивать свои Hard и Soft Skills и становиться дорогим и востребованным профессионалом по кибербезопасности
⏰ 12 Мск
Ведущий спринта:
Артем Избаенков, Член правления АРСИБ, член ISDEF, директор по развитию направления кибербезопасности EdgeCenter
Что будет:
1. Разбор кейсов компаний
2. Теория защиты от DDoS сервисов
3. Утилиты для DDoS атак (stresser и mhddos)
4. Регистрация сервиса по защите веб сайтов и проработка каналов
На первом занятии мы немного пробежались по теории DDoS атак, посмотрели какие есть способы и векторы атак, и познакомились с набором инструментов для построения карты своей инфраструктуры.
Первое занятие очень понравилось участникам и получило отличные отзывы, с нетерпением ждем второго.
Сегодня будем атаковать :)
Если вы еще не в Клубе - обязательно присоединяйтесь, чтобы наращивать свои Hard и Soft Skills и становиться дорогим и востребованным профессионалом по кибербезопасности
👍2👀1
Вдруг кто-то еще не в курсе, что мы теперь делаем и аудит процессов ИБ по ISO 27001, и дальнейшее экспертное сопровождение по выстраиванию процессов ИБ.
Кому интересны подробности - пишите @pozdnyakolga
Кому интересны подробности - пишите @pozdnyakolga
⚡️ Код ИБ рекомендует
Открытый вебинар от Центра исследования безопасности информационных технологий (ЦИБИТ)
Социальная инженерия: неуловимый враг в мире кибербезопасности
🗓 22 июня в 16:00 мск
Методы социальной инженерии (вид атак с применением механизмов психологического манипулирования) остаются одними из главных инструментов киберпреступников в России. За прошлый год, по данным комитета Госдумы РФ по финансовому рынку, количество мошеннических действий с использованием социнженерии в стране выросло на 40%.
Эксперты группы компаний «ЦИБИТ» отмечают: чаще всего злоумышленники получают доступ к информации из-за низкой грамотности сотрудников компаний в области кибербезопасности – работники сами передают свои и клиентские персональные данные хакерам.
На вебинаре специалисты Центра исследования безопасности информационных технологий (ЦИБИТ) расскажут об основных типах атак с использованием методов социальной инженерии и о том, как от них защититься.
Участие в вебинаре бесплатное.
Регистрация
*Получите официальное подтверждение участия в открытом вебинаре в области информационной безопасности от «Центра исследования безопасности информационных технологий». При регистрации на вебинар отметьте "да" в графе "Получить сертификат". Стоимость сертификата 500 рублей (покупка сертификата не является обязательным условием регистрации).
Открытый вебинар от Центра исследования безопасности информационных технологий (ЦИБИТ)
Социальная инженерия: неуловимый враг в мире кибербезопасности
🗓 22 июня в 16:00 мск
Методы социальной инженерии (вид атак с применением механизмов психологического манипулирования) остаются одними из главных инструментов киберпреступников в России. За прошлый год, по данным комитета Госдумы РФ по финансовому рынку, количество мошеннических действий с использованием социнженерии в стране выросло на 40%.
Эксперты группы компаний «ЦИБИТ» отмечают: чаще всего злоумышленники получают доступ к информации из-за низкой грамотности сотрудников компаний в области кибербезопасности – работники сами передают свои и клиентские персональные данные хакерам.
На вебинаре специалисты Центра исследования безопасности информационных технологий (ЦИБИТ) расскажут об основных типах атак с использованием методов социальной инженерии и о том, как от них защититься.
Участие в вебинаре бесплатное.
Регистрация
*Получите официальное подтверждение участия в открытом вебинаре в области информационной безопасности от «Центра исследования безопасности информационных технологий». При регистрации на вебинар отметьте "да" в графе "Получить сертификат". Стоимость сертификата 500 рублей (покупка сертификата не является обязательным условием регистрации).
🔥3👍1
⚡️ Код ИБ рекомендует
Как сервис для онлайн-совещаний может разгрузить IT-отдел крупной компании
Как крупным компаниям перейти на новое ПО для онлайн-совещаний и не тратить ресурс IT-команды на обучение сотрудников? Как решать технические вопросы без привлечения своих сотрудников?
Разгрузите IT-отдел, делегируйте эти и другие задачи команде лучшей цифровой платформы по версии CIPR Digital-2023.
4 причины выбрать платформу для онлайн-совещаний от российского разработчика:
– Отдел обучения подробно расскажет о возможностях платформы и закрепит знакомство обучающим курсом. На освоение уйдет меньше недели;
– Техподдержка реагирует на запросы в течение 5 минут и действительно отвечает 24/7;
– Технических специалистов платформы можно подключить ко встрече и решить проблему в реальном времени;
– Запрос к поддержке можно отправить в чате мероприятия, на сайте, по почте или по телефону.
Все это – Webinar Meetings, сервис от Webinar Group для онлайн-совещаний.
Дата-центры Webinar Meetings находятся в России. Сервис рекомендован Минцифрой и соответствует 152-ФЗ. Защищен от DDoS-атак, а звук и видео зашифрованы с помощью протокола Secure Real-Time Protocol. Посторонние участники не смогут прослушать онлайн-совещание.
Видео на платформе транслируется в HD-качестве. Подключить к совещанию можно до 5000 сотрудников со всей РФ и 100 вывести в эфир. Хранить записи совещаний и файлы можно в облаке до 25 Гб.
С июля 2022 года Webinar Group входит в экосистему B2B-сервисов МТС, а 31 мая 2023 года сервисы Webinar Group стали лучшей цифровой платформой по версии CIPR Digital-2023.
За 14 лет работы продукты Webinar Group выбрали более 10 000 клиентов: Lenovo, VK, Avito, HH, Нетология, 1С-БИТРИКС, Почта Банк, МГУ и др.
Подключите Webinar Meetings за 1 минуту и протестируйте все инструменты для онлайн-совещаний бесплатно!
Как сервис для онлайн-совещаний может разгрузить IT-отдел крупной компании
Как крупным компаниям перейти на новое ПО для онлайн-совещаний и не тратить ресурс IT-команды на обучение сотрудников? Как решать технические вопросы без привлечения своих сотрудников?
Разгрузите IT-отдел, делегируйте эти и другие задачи команде лучшей цифровой платформы по версии CIPR Digital-2023.
4 причины выбрать платформу для онлайн-совещаний от российского разработчика:
– Отдел обучения подробно расскажет о возможностях платформы и закрепит знакомство обучающим курсом. На освоение уйдет меньше недели;
– Техподдержка реагирует на запросы в течение 5 минут и действительно отвечает 24/7;
– Технических специалистов платформы можно подключить ко встрече и решить проблему в реальном времени;
– Запрос к поддержке можно отправить в чате мероприятия, на сайте, по почте или по телефону.
Все это – Webinar Meetings, сервис от Webinar Group для онлайн-совещаний.
Дата-центры Webinar Meetings находятся в России. Сервис рекомендован Минцифрой и соответствует 152-ФЗ. Защищен от DDoS-атак, а звук и видео зашифрованы с помощью протокола Secure Real-Time Protocol. Посторонние участники не смогут прослушать онлайн-совещание.
Видео на платформе транслируется в HD-качестве. Подключить к совещанию можно до 5000 сотрудников со всей РФ и 100 вывести в эфир. Хранить записи совещаний и файлы можно в облаке до 25 Гб.
С июля 2022 года Webinar Group входит в экосистему B2B-сервисов МТС, а 31 мая 2023 года сервисы Webinar Group стали лучшей цифровой платформой по версии CIPR Digital-2023.
За 14 лет работы продукты Webinar Group выбрали более 10 000 клиентов: Lenovo, VK, Avito, HH, Нетология, 1С-БИТРИКС, Почта Банк, МГУ и др.
Подключите Webinar Meetings за 1 минуту и протестируйте все инструменты для онлайн-совещаний бесплатно!
⚡️ Код ИБ рекомендует
📌Защита персональных данных - это сегодня одна из ключевых задач, которая стоит перед владельцами сайтов. Время, когда можно было игнорировать этот вопрос, рисковать конфиденциальностью пользователей, давно прошло.
Какие требования предъявляются к сайтам сейчас? Как выполнить все требования и не получить штраф?
Узнайте 27 июня в 20:00 мск на вебинаре, приуроченном к старту онлайн-курса «Data Protection Officer» в OTUS.
📍На открытом уроке мы разберем тему: Что не так с вашим сайтом по 152 ФЗ. Почему не обойтись без Data Protection Officer?
В результаты урока вы:
— Узнаете, какие обязанности возложены на владельцев сайтов согласно 152-ФЗ.
— Какие сайты попадают под действие закона о персональных данных.
— Какие штрафы и за что могут быть наложены.
👉Для участия зарегистрируйтесь https://otus.pw/EQGVT/
После вебинара полный онлайн-курс можно приобрести удобным для вас способом.
Нативная интеграция информация о продукте на сайте www.otus.ru
📌Защита персональных данных - это сегодня одна из ключевых задач, которая стоит перед владельцами сайтов. Время, когда можно было игнорировать этот вопрос, рисковать конфиденциальностью пользователей, давно прошло.
Какие требования предъявляются к сайтам сейчас? Как выполнить все требования и не получить штраф?
Узнайте 27 июня в 20:00 мск на вебинаре, приуроченном к старту онлайн-курса «Data Protection Officer» в OTUS.
📍На открытом уроке мы разберем тему: Что не так с вашим сайтом по 152 ФЗ. Почему не обойтись без Data Protection Officer?
В результаты урока вы:
— Узнаете, какие обязанности возложены на владельцев сайтов согласно 152-ФЗ.
— Какие сайты попадают под действие закона о персональных данных.
— Какие штрафы и за что могут быть наложены.
👉Для участия зарегистрируйтесь https://otus.pw/EQGVT/
После вебинара полный онлайн-курс можно приобрести удобным для вас способом.
Нативная интеграция информация о продукте на сайте www.otus.ru