🎓 Как расследовать киберпреступления при помощи простых инструментов

➤ Как выявить факт подделки цифровых изображений?

С помощью Sherloq можно:
• извлечь метаданных;
• извлечь геолокации;
• проанализировать уровней;
• проанализировать освещения;
• провести структурный анализ изображения;
• выявить графических аномалий;
• извлечь и анализ хешей.

➤ Как выявить факт негласного наблюдения за субъектом через смартфон?

TinyCheck ищет на мобильных устройствах «шпионское» ПО распознавая их наличие «по паттернам поведения»
Особенности:
• простота использования;
• не требует глубокого понимания сетевых протоколов;
• использует в качестве аппаратной основы RPi;
• может работать в автоматическом режиме и ручном режиме.

➤ Как улучшить «картинку» полученную из системы видеонаблюдения?

Video Cleaner может:
• освещать затемненных сцен;
• улучшать четкости лиц;
• восстанавливать видимости автомобильных номеров;
• изменять перспективы просмотра;
• восстанавливать изображения от искажений оптики;
• стабилизировать движений камеры.

А SmartDeblur:
• исправлять размытия вне фокуса;
• исправлять размытия от движения;
• исправлять размытия по Гаусу.
Особенности:
• быстрая работа с большим разрешением исходного видео;
• просмотр изменений в реальном времени;
• простой интерфейс.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Как одновременно соответствовать требованиям регуляторов и обеспечивать реальную защиту информации
Алексей Ковтун, Эксперт по вопросам ИБ

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

#ИтогиКода: Ovodov СyberSecurity

Продолжаем рассказывать о результатах работы наших партнеров в 2023 году. Сегодня мы узнаем о достижениях компании Ovodov СyberSecurity.

Успехи:
1. Провели наш 3 CyberSecurity Sabantuy
2. Открыли собственный отдел тестирования на проникновение
3. Подняли уровень индекса обратной связи от клиентов до 9,45
4. Собрали в нашем Телеграм-чате почти 1000 единомышленников
5. Провели 45 бизнес-завтраков, 15 вебинаров и побывали на 7 конференциях в разных городах России.
6. Начали привлекать наших специалистов к участию в вебинарах, чтобы вы знали наших героев в лицо.
7. Увеличили объем продаж в 1,5 по сравнению с предыдущим годом
8. Помогли сохранить данные от утечек более 600 клиентам
9. Собрали специалистов по ИБ для вузов в Тольятти на КиберВолге 2023
10. Расширили нашу линейку решений по импортозамещению, чтобы лучше подготовиться к 2024.

Александр Оводов, директор Ovodov СyberSecurity
«Год был непредсказуемый, но дал возможность попробовать новые идеи и возможности. Мы не только смогли провести наш CyberSecurity Sabantuy, но и организовали конференцию с ТолГУ для специалистов по ИБ для вузов. Открыли свой отдел пентеста, чтобы защищать наших клиентов на все 100%.».

⚡️Представляем ко вниманию видео докладов с конференции Код ИБ | Калининград !

✅ Выбор отечественного NGFW: на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор, Айдеко

✅ Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать?
Александр Ячук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

✅ МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артём Мелёхин, Руководитель по технологической поддержке решений кибербезопасности,
МегаФон

✅ Комплексное импортозамещение средств защищенного удаленного доступа
Павел Луцик, Директор по продажам и развитию бизнеса, КриптоПро

✅ Доверенная система серверной виртуализации Numa vServer
Антон Игнатов, Старший менеджер по работе с партнерами, НумаТех

✅ Культура кибербезопасности для всех компаний
Руслан Бугаев, Руководитель отдела ИБ, Secure-T

✅ Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф

✅ Технические и Организационные Мероприятия в ИБ
Йоханн Воронин, Независимый эксперт по ИБ

✅ О соревнованиях по ИБ для участников и работодателей
Антон Бочкарев, Сооснователь, Третья сторона

✅ Как одновременно соответствовать требованиям регуляторов и обеспечивать реальную защиту информации
Алексей Ковтун, Эксперт по вопросам ИБ

🎓 Практические приемы обоснования мер безопасности

✦ BIA
Анализ воздействия на бизнес (BIA, business impact analysis) - исследование функционирования бизнеса и последствий воздействия на него разрушающих факторов.

Основные этапы:

— Выделение ключевых продуктов и услуг компании
— Составление перечня основных и поддерживающих бизнес-процессов
— Определение правовых и контрактных обязательств
— Расчет SLA для ключевых продуктов и услуг
— Определение перечня угроз и негативных последствий нарушения SLA
— Определение показателей допустимого простоя и целевого времени восстановления процессов
— Разработка стратегии минимизации рисков

✦ ROSI

Количественная оценка ROSI:

ROSI(%) = (ALE × Mitigation ratio - Cost of solution) / Cost of solution

ROSI (return on security investment) - возврат инвестиций в безопасность
ALE (annualized loss expectancy) - потенциальная сумма ущерба
Mitigation ratio - коэффициент снижения риска от внедрения меры
Cost of solution - стоимость решения

🔸Формальные расчеты: BIA, ROSI
1. Хорошо подходят для оценки финансового ущерба и риска простоев в результате инцидентов.
2. Сложны в расчетах
3. Трудно объективно оценить входные параметры. Это дает большие разбросы результатов
4. Эффективно для повторяющихся событий, для которых есть статистика

🔸Анализ рисков и оценка ущерба
1. Методически правильная но для тех рисков, которые можно оценить в деньгах
2. Финансовый ущерб иногда оценить трудно
3. Репутационный - часто невозможно

🔸Качественная оценка:
1. Проводится качественная оценка
2. Бизнес подтверждает актуальность рисков
3. Риски уточняются в количественном выражении
4. Результат корректируется с помощью коэффициентов

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

Итоги-итогами, но пора уже планировать следующий год.

Поэтому помимо наших выездных спецпроектов Код ИБ ПРОФИ на Кавказе и в Сочи, ПЕНТЕСТ на Алтае и SOC в Астрахани, о которых писали выше, мы начинаем активную подготовку региональных конференций.

И первым городом, куда приедет Код ИБ в 2024 году, станет Уфа, где мы совместно с Ovodov CyberSecurity (кстати их итоги 2023 года можно посмотреть в посте выше) мы проведем CyberSecurity SABANTUY.

🗓 14 февраля 2024
📌 Отель Башкирия (Уфа, ул. Ленина 25/29)

Устроим настоящий Сабантуй и День влюбленных в ИБ.

Так что планируйте и не пропустите. Как это было в 2023 году можно тут почитать и посмотреть.

#ИтогиКода: UDV Group

Продолжаем рассказывать о результатах работы наших партнеров в 2023 году. Сегодня мы узнаем о достижениях компании UDV Group.

Успехи:
1. Создана экосистема продуктов UDV Group для комплексного решения задач в области кибербезопасности
2. Выведено 8 новых продуктов на рынок
3. Создан первый в РФ Firewall на RISC-V в партнёрстве с ЗАО "НИЦ"
4. Вышел релиз решения UDV DATAPK Industrial Kit 2.1 с дополненной функциональностью по работе с уязвимостями
5. Вышел релиз UDV ITM 1.7.0 с обновленным визуальным представлением и гибкой фильтрацией
6. По итогам 2023 года продажи выросли примерно на 10%
7. Появилось 28 новых партнеров-интеграторов и 2 технологических партнера
8. Вошли в ТОП-50 ИБ компаний РФ по версии TAdviser
9. Получили долгожданный сертификат ФСТЭК России
10. Количество сотрудников выросло на 20%

Неудача:
Некоторые крупные проекты были перенесены на следующий год.

Илона Киреёнок, коммерческий директор UDV Group
«Подводя итоги года, мы видим рост количества проектов, видим положительное отношение к нам со стороны заказчиков, дистрибьюторов, интеграторов и технологических партнёров как к новому вендору».

🎓 Чем опасен бесплатный VPN?

Бесплатные VPN-сервисы стали популярными среди пользователей, которые хотят обезопасить свою онлайн-активность и обойти географические ограничения. Однако, несмотря на их привлекательность, использование бесплатных VPN может быть опасным.

🔸Сбор и продажа данных
Многие бесплатные VPN-сервисы могут собирать информацию о вашей активности в сети и продавать ее третьим лицам. Это может включать данные о вашем местоположении, посещенных веб-сайтах и даже личной информации.

🔸Ограниченная пропускная способность
Бесплатные VPN-сервисы обычно имеют ограниченную пропускную способность, что может привести к медленной скорости интернета и неудовлетворительному качеству потока данных.

🔸Реклама и вредоносное ПО
Многие бесплатные VPN-сервисы финансируются через рекламу, что может привести к назойливому появлению рекламных объявлений во время использования VPN. Некоторые сервисы могут также содержать вредоносное ПО, которое может нанести вред вашему устройству или украсть вашу личную информацию.

🔸Ограниченный выбор серверов
Бесплатные VPN-сервисы обычно предлагают ограниченное количество серверов для подключения. Это может ограничить вашу возможность обходить географические ограничения и получать доступ к контенту из других стран.

🔸Отсутствие технической поддержки
Бесплатные VPN-сервисы часто не предоставляют техническую поддержку, что может быть проблематичным, если у вас возникнут проблемы с подключением или настройкой VPN.

При выборе VPN следует обратить внимание на репутацию провайдера и рассмотреть платные варианты, которые обеспечивают более надежную защиту и качество услуг.

Полную статью можно прочитать на нашем сайте.

Ольга Поздняк
Продюсер проекта Код ИБ

Александр Канатов
Операционный директор Стахановец

Максим Лагутин
Основатель Б-152

Илона Киреёнок
Коммерческий директор UDV Group

Илья Тимофеев
Коммерческий директор InfoWatch