⚡️Код ИБ рекомендует
Вебинар "Социальная инженерия VS Культура ИБ"
🗓 13 сентября | 11:00 Мск
На вебинаре вы узнаете о противодействии фишингу с помощью ПО StopPhish и специальных методик повышения осведомленности.
Каждый представитель подразделения ИБ понимает, что самое слабое звено в информационно безопасности – человек. Случается ли так, что ваши сотрудники попадаются на фишинг? Если да, то ждем вас на вебинаре!
🎁Участники получат набор из 20 плакатов по ИБ, которые можно распечатать и повесить в организации.
🗣Спикер: Генеральный директор StopPhish Юрий Другач
Предварительная регистрация обязательна
Вебинар "Социальная инженерия VS Культура ИБ"
🗓 13 сентября | 11:00 Мск
На вебинаре вы узнаете о противодействии фишингу с помощью ПО StopPhish и специальных методик повышения осведомленности.
Каждый представитель подразделения ИБ понимает, что самое слабое звено в информационно безопасности – человек. Случается ли так, что ваши сотрудники попадаются на фишинг? Если да, то ждем вас на вебинаре!
🎁Участники получат набор из 20 плакатов по ИБ, которые можно распечатать и повесить в организации.
🗣Спикер: Генеральный директор StopPhish Юрий Другач
Предварительная регистрация обязательна
💥 Рубрика ЗНАКОМСТВО СО СПИКЕРОМ
Гуру петестов и многих интересных вещей с приставкой КИБЕР))
Легендарный Лука Сафонов, директор Киберполигона
Гуру петестов и многих интересных вещей с приставкой КИБЕР))
Легендарный Лука Сафонов, директор Киберполигона
This media is not supported in your browser
VIEW IN TELEGRAM
❤1👍1
У нас внезапно освободилось 2 места на Код ИБ ПРОФИ, поэтому вы думали, мечтали, облизывались - пора уже действовать 💪
Это будет невероятная история, которая уже начинается…
Вот тут можно оплатить лично от себя по карте и это будут лучшие вложения в себя, в свои знания и окружение.
А если вам готов будет оплатить работодатель - запросите счет у @Leonova_Anne.
🔥 Успевайте, пока вас не опередил кто-то другой.
Это будет невероятная история, которая уже начинается…
Вот тут можно оплатить лично от себя по карте и это будут лучшие вложения в себя, в свои знания и окружение.
А если вам готов будет оплатить работодатель - запросите счет у @Leonova_Anne.
🔥 Успевайте, пока вас не опередил кто-то другой.
❤2
КОД ИБ: информационная безопасность
🔳 #РазговорыНЕпроИБ с Сергеем Рысиным, независимым экспертом по ИБ 🗓 8 сентября, 16:00 Мск 💻 Онлайн, без предварительной регистрации В прямом эфире мы познакомимся поближе с Сергеем, поговорим с ним на разные "неИБшные" темы. Чтобы не пропустить эфир,…
Мы уже в эфире, заглядывайте на огонек
Vk
#разговорыНЕпроИБ с Сергеем Рысиным
vk video
❤2
🎥Коротко о том, как прошёл Код ИБ в Санкт-Петербурге в этом году.
Подробнее о событии на нашем сайте Код ИБ
Приятного просмотра и до встречи на Код ИБ ПРОФИ | Сочи 2023.
Подробнее о событии на нашем сайте Код ИБ
Приятного просмотра и до встречи на Код ИБ ПРОФИ | Сочи 2023.
YouTube
КОД ИБ | САНКТ-ПЕТЕРБУРГ 2023
Коротко о том, как прошла ежегодная конференция КОД ИБ в Санкт-Петербурге.
Подробнее о событии на сайте: https://codeib.ru/event/kod-ib-2023-sankt-peterburg-2023-04-27-460/page/vvedenie-sankt-peterburg-2023
КОД ИБ: семейство проектов, главная миссия которых…
Подробнее о событии на сайте: https://codeib.ru/event/kod-ib-2023-sankt-peterburg-2023-04-27-460/page/vvedenie-sankt-peterburg-2023
КОД ИБ: семейство проектов, главная миссия которых…
⚡2
💥 Продолжаем нашу рубрику ЗНАКОМСТВО СО СПИКЕРОМ
Рады представить вам Евгения Акимова, директора департамента национального Киберполигона Ростелеком - Солар
✔️ Команда реагирования на компьютерные инциденты (Cyber Incident Response Team – CIRT) или как её часто коротко называют – команда киберзащиты (blueteam) это тот самый последний рубеж обороны, который отделяет малозаметное событие от масштабного, иногда катастрофического, инцидента. Правильные действия в моменте, высокая координация позволяют остановить атаку, локализовать её, ликвидировать и восстановить работу сервисов. Или не позволят…
Рады представить вам Евгения Акимова, директора департамента национального Киберполигона Ростелеком - Солар
✔️ Команда реагирования на компьютерные инциденты (Cyber Incident Response Team – CIRT) или как её часто коротко называют – команда киберзащиты (blueteam) это тот самый последний рубеж обороны, который отделяет малозаметное событие от масштабного, иногда катастрофического, инцидента. Правильные действия в моменте, высокая координация позволяют остановить атаку, локализовать её, ликвидировать и восстановить работу сервисов. Или не позволят…
This media is not supported in your browser
VIEW IN TELEGRAM
💬 Приглашали профильных профессионалов пройти переподготовку, посетив ПРОФИ.
Писали посты, приглашали по почте: Приезжайте, приезжайте!
Поучимся, пообщаемся, потестируем продукты, поломаем полигон, покулуарим, поедим, поприкалываемся, покатаемся на подъёмнике, полазаем по Поляне, походим в походы, попробуем не падать в пропасть, поплаваем, порыбачим, подегустируем...
Потрясающий план получился.
P.S. Кто не успел купить билет - мы не виноваты ☺️
Писали посты, приглашали по почте: Приезжайте, приезжайте!
Поучимся, пообщаемся, потестируем продукты, поломаем полигон, покулуарим, поедим, поприкалываемся, покатаемся на подъёмнике, полазаем по Поляне, походим в походы, попробуем не падать в пропасть, поплаваем, порыбачим, подегустируем...
Потрясающий план получился.
P.S. Кто не успел купить билет - мы не виноваты ☺️
🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Гостем восемьдесят третьего выпуска проекта #разговорыНЕпроИБ стал Александр Луганцев, Начальник отдела ИБ АО ВТБ специализированный депозитарий.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Гостем восемьдесят третьего выпуска проекта #разговорыНЕпроИБ стал Александр Луганцев, Начальник отдела ИБ АО ВТБ специализированный депозитарий.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
⚡️События недели
🔳 12 сентября | Форум | Проблематика инфраструктуры открытых ключей и электронной подписи
🔳 13 сентября | Конференция | КИБЕРриторика
🔳 13 сентября | 11:00 Мск | Вебинар | Социальная инженерия VS Культура ИБ
🔳 14 сентября | Конференция | MOSCOW FORENSICS DAY 2023
🔳 14 сентября | Интенсив | Код ИБ ПРОФИ | Сочи 2023
🔳 14 сентября | 11:00 | Онлайн-митап | Защита КИИ
🔳 15 сентября | 11:00 Мск | Вебинар | Новые возможности PT Network Attack Discovery 11.1
🔳 12 сентября | Форум | Проблематика инфраструктуры открытых ключей и электронной подписи
🔳 13 сентября | Конференция | КИБЕРриторика
🔳 13 сентября | 11:00 Мск | Вебинар | Социальная инженерия VS Культура ИБ
🔳 14 сентября | Конференция | MOSCOW FORENSICS DAY 2023
🔳 14 сентября | Интенсив | Код ИБ ПРОФИ | Сочи 2023
🔳 14 сентября | 11:00 | Онлайн-митап | Защита КИИ
🔳 15 сентября | 11:00 Мск | Вебинар | Новые возможности PT Network Attack Discovery 11.1
Media is too big
VIEW IN TELEGRAM
🔰Безопасная среда | 10 проверенных инструментов для повышения осведомленности
Человек - традиционно самое слабое звено в контуре безопасности. Как сделать так, чтобы сотрудники не поддавались фишинговым письмам, дипфейкам и не ставили под угрозу деньги, данные и репутацию компании?
С гостями шоу мы обсудили: с чего начинать работу, какие способы повышения осведомленности работают лучше всего, кто должен инициировать проект и многое другое.
Полное видео можно посмотреть на нашем YouTube канале.
Человек - традиционно самое слабое звено в контуре безопасности. Как сделать так, чтобы сотрудники не поддавались фишинговым письмам, дипфейкам и не ставили под угрозу деньги, данные и репутацию компании?
С гостями шоу мы обсудили: с чего начинать работу, какие способы повышения осведомленности работают лучше всего, кто должен инициировать проект и многое другое.
Полное видео можно посмотреть на нашем YouTube канале.
👍2👌1
💥 Рубрика ЗНАКОМСТВО СО СПИКЕРОМ
Человек, у которого всегда все по полочкам. С ним не страшно ни в горы пойти, ни в управление эффективностью процессов ИБ нырнуть))
Кирилл Вотинцев, Security partner в Тинькофф
Вместе с Кириллом:
1. Рассмотрим варианты оценки эффективности различных аспектов ИБ
2. Подсветим какие есть методики повышения эффективности
3. Поговорим о принятии решений в отношении неэффективных процессов
А еще... Вместе с Кириллом совершим восхождение на хребет Аигба в третий день интенсива.
Кирилл: "Знаю, что горняшка – не такая уж и няшка. А кошки не только для того чтобы их гладить и не всегда мурчат"
Человек, у которого всегда все по полочкам. С ним не страшно ни в горы пойти, ни в управление эффективностью процессов ИБ нырнуть))
Кирилл Вотинцев, Security partner в Тинькофф
Вместе с Кириллом:
1. Рассмотрим варианты оценки эффективности различных аспектов ИБ
2. Подсветим какие есть методики повышения эффективности
3. Поговорим о принятии решений в отношении неэффективных процессов
А еще... Вместе с Кириллом совершим восхождение на хребет Аигба в третий день интенсива.
Кирилл: "Знаю, что горняшка – не такая уж и няшка. А кошки не только для того чтобы их гладить и не всегда мурчат"
This media is not supported in your browser
VIEW IN TELEGRAM
👍3
⚡️Код ИБ рекомендует
КИБЕРриторика
🗓 13 сентября, 9:30 Мск
📍 Санкт-Петербург, Арсенальная наб., 1, LOFT HALL
Компания RIT проводит свою первую масштабную конференцию по вопросам IT и информационной безопасности «КИБЕРРИТОРИКА-2023».
8 ЧАСОВ ПОЛНОГО ПОГРУЖЕНИЯ В ОТРАСЛЬ: ДОКЛАДЫ, ДЕМО-СТЕНДЫ ОТ ВЕНДОРОВ, НЕТВОРКИНГ.
К участию в конференции в качестве докладчиков приглашены: Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
📚КОНФЕРЕНЦИЯ БУДЕТ ПОЛЕЗНА:
• Директорам и владельцам бизнеса
• Руководителям отделов IT и ИБ
• Специалистам по ІТ и ИБ.
💥КЛЮЧЕВЫЕ ТЕМЫ:
• Тренды развития отрасли IT и ИБ в России
• Актуальные киберугрозы и способы борьбы с ними
• Вопросы регуляторам
• Практики эффективного импортозамещения
• Безопасность КИИ, АСУ ТП, персональных данных
• Борьба с кадровым голодом
• Обучение сотрудников, повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться можно тут.
КИБЕРриторика
🗓 13 сентября, 9:30 Мск
📍 Санкт-Петербург, Арсенальная наб., 1, LOFT HALL
Компания RIT проводит свою первую масштабную конференцию по вопросам IT и информационной безопасности «КИБЕРРИТОРИКА-2023».
8 ЧАСОВ ПОЛНОГО ПОГРУЖЕНИЯ В ОТРАСЛЬ: ДОКЛАДЫ, ДЕМО-СТЕНДЫ ОТ ВЕНДОРОВ, НЕТВОРКИНГ.
К участию в конференции в качестве докладчиков приглашены: Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
📚КОНФЕРЕНЦИЯ БУДЕТ ПОЛЕЗНА:
• Директорам и владельцам бизнеса
• Руководителям отделов IT и ИБ
• Специалистам по ІТ и ИБ.
💥КЛЮЧЕВЫЕ ТЕМЫ:
• Тренды развития отрасли IT и ИБ в России
• Актуальные киберугрозы и способы борьбы с ними
• Вопросы регуляторам
• Практики эффективного импортозамещения
• Безопасность КИИ, АСУ ТП, персональных данных
• Борьба с кадровым голодом
• Обучение сотрудников, повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться можно тут.
🔥1
💥Как не допустить выгорания ИБ-отдела?
Об этом нам рассказала в Код ИБ АКАДЕМИИ Мона Архипова, операционный директор МИРЦ.
1. Отмените некоторые виды контроля, сохранив ответственность
+ Ответственность
+ Чувство достижения
2. Повысьте ответственность сотрудников за результаты работы
+ Ответственность
+ Признание
3. Выделите сотруднику целостный блок работы (группа, отдел, проект, направление работы и пр.)
+ Ответственность
+ Чувство достижения
+ Признание
4. Представьте сотруднику дополнительные полномочия (увеличение свободы действий)
+ Ответственность
+ Чувство достижения
+ Признание
5. Периодически советуйтесь с сотрудников, а не с его непосредственным начальником
+ Внутреннее признание
+ Самоуважение
6. Предлагайте сотруднику новые, все более и более трудные задачи, с какими ему не приходилось иметь дело
+ Профессиональный рост
+ Обучение
7. Поручайте задания, требующие особых знаний и навыков, что позволит приобрести опыт и стать ценными специалистами
+ Ответственность,
+ Профессиональный̆рост
+ Обучение
Присоединяйтесь к Код ИБ АКАДЕМИИ
и смотрите полную версию мастер-класса.
Об этом нам рассказала в Код ИБ АКАДЕМИИ Мона Архипова, операционный директор МИРЦ.
1. Отмените некоторые виды контроля, сохранив ответственность
+ Ответственность
+ Чувство достижения
2. Повысьте ответственность сотрудников за результаты работы
+ Ответственность
+ Признание
3. Выделите сотруднику целостный блок работы (группа, отдел, проект, направление работы и пр.)
+ Ответственность
+ Чувство достижения
+ Признание
4. Представьте сотруднику дополнительные полномочия (увеличение свободы действий)
+ Ответственность
+ Чувство достижения
+ Признание
5. Периодически советуйтесь с сотрудников, а не с его непосредственным начальником
+ Внутреннее признание
+ Самоуважение
6. Предлагайте сотруднику новые, все более и более трудные задачи, с какими ему не приходилось иметь дело
+ Профессиональный рост
+ Обучение
7. Поручайте задания, требующие особых знаний и навыков, что позволит приобрести опыт и стать ценными специалистами
+ Ответственность,
+ Профессиональный̆рост
+ Обучение
Присоединяйтесь к Код ИБ АКАДЕМИИ
и смотрите полную версию мастер-класса.
🔥5
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Вводная дискуссия
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли.
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Вводная дискуссия
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли.
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
✍2
⚠️Как защищаться от DDoS-атак?
Какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей?
🔸Остановка бизнес-процессов.
🔸Репутационные потери.
🔸Упущенная выгода.
🔸Как результат – прямые финансовые потери.
🔸Атаки влияют и на пользователей, которые не могут пользоваться сервисами.
Что делать?
Необходимо обеспечить комплексную защиту на всех уровнях, начиная от защиты каналов и учитывая имеющуюся архитектуру. Точечная защита определенных сервисов, таких как DNS, API, WEB и Back end, также является важным аспектом. Кроме того, необходимо иметь план реагирования на DDoS атаку и четко спланированное взаимодействие с клиентом. Важно также обратить внимание на качество работы техподдержки и иметь информацию о происходящих атаках.
Регуляторные вопросы:
— Не всегда регулятор позволяет подключать внешние сервисы и тем более раскрывать конфиденциальную информацию сторонним поставщикам услуг. Приходится использовать pn-prem решения.
— Инициатив со стороны государства в оформленном виде пока нет (кроме ограничения и фильтрации внешнего трафика).
Идеи от вендоров:
▪️заставить хостинги отключить спуфинг на сетевом уровне, чтобы не давать возможность подделывать адреса;
▪️собирать данные с хостингов и выявлять DDoS угрозы в момент развития;
▪️реестр доверенных компаний - хостеров;
▪️сертификация ФСТЭК.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей?
🔸Остановка бизнес-процессов.
🔸Репутационные потери.
🔸Упущенная выгода.
🔸Как результат – прямые финансовые потери.
🔸Атаки влияют и на пользователей, которые не могут пользоваться сервисами.
Что делать?
Необходимо обеспечить комплексную защиту на всех уровнях, начиная от защиты каналов и учитывая имеющуюся архитектуру. Точечная защита определенных сервисов, таких как DNS, API, WEB и Back end, также является важным аспектом. Кроме того, необходимо иметь план реагирования на DDoS атаку и четко спланированное взаимодействие с клиентом. Важно также обратить внимание на качество работы техподдержки и иметь информацию о происходящих атаках.
Регуляторные вопросы:
— Не всегда регулятор позволяет подключать внешние сервисы и тем более раскрывать конфиденциальную информацию сторонним поставщикам услуг. Приходится использовать pn-prem решения.
— Инициатив со стороны государства в оформленном виде пока нет (кроме ограничения и фильтрации внешнего трафика).
Идеи от вендоров:
▪️заставить хостинги отключить спуфинг на сетевом уровне, чтобы не давать возможность подделывать адреса;
▪️собирать данные с хостингов и выявлять DDoS угрозы в момент развития;
▪️реестр доверенных компаний - хостеров;
▪️сертификация ФСТЭК.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
⚡️Код ИБ рекомендует
Лучшие выходные – с командой на USETECH HACKATHON!
Проведи выходные с максимальной пользой — участвуй в Офлайн-Хакатоне! Выбирай одну из трех задач и решай на площадке под руководством экспертов:
- Расчет 3D сцены заражения в помещении
- Разработка view части приложения по макету из Figma используя ChatGPT
- Информационная безопасность: контроль доступа
🗓 Даты хакатона: 30 сентября - 1 октября 2023 года
📍 Место: Москва, кластер Ломоносов, ИНТЦ МГУ «Воробьевы Горы», Раменский бульвар 1
❗️Формат: Офлайн
📌 Подробности и регистрация до 25 сентября 23:59: https://tglink.io/e7a34a129540
Лучшие выходные – с командой на USETECH HACKATHON!
Проведи выходные с максимальной пользой — участвуй в Офлайн-Хакатоне! Выбирай одну из трех задач и решай на площадке под руководством экспертов:
- Расчет 3D сцены заражения в помещении
- Разработка view части приложения по макету из Figma используя ChatGPT
- Информационная безопасность: контроль доступа
🗓 Даты хакатона: 30 сентября - 1 октября 2023 года
📍 Место: Москва, кластер Ломоносов, ИНТЦ МГУ «Воробьевы Горы», Раменский бульвар 1
❗️Формат: Офлайн
📌 Подробности и регистрация до 25 сентября 23:59: https://tglink.io/e7a34a129540