КОД ИБ: информационная безопасность pinned «Коллеги, просим вашего содействия. Отметьте в нашем анонимном опросе, решения каких компаний планируете внедрять у себя в компании в 2025 году (можно выбрать несколько вариантов)👇 Конечно, перечислили не всех игроков, поэтому если кто-то есть из тех, кого…»
Собираем на Код ИБ ПРОФИ самых топовых экспертов 🔥
Начинаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Лука Сафонов (ГК "Гарда") расскажет о том, как использовать машинное обучение при выявлении скрытых угроз веб-безопасности.
В ходе мастер-класса пошагово разберемся, как выявлять длительные, распределенные по времени атаки, недетектируемые классическими СЗИ ввиду их размытости и слабой связности.
План мастер-класса:
1. Введение в веб-безопасность
— Обзор современных угроз и их характеристик
— Почему классические СЗИ не справляются
2. Машинное обучение в ИБ
— Чем может помочь машинное обучение для выявления скрытых угроз
— Типы моделей и алгоритмов для анализа данных
3. Построение модели выявления угроз
— Сбор и подготовка данных для обучения
— Выбор и настройка алгоритмов
4. Анализ данных и выявление скрытых угроз
— Применение моделей на реальных данных
— Обзор результатов и выводы
5. Кейсы из практики
— Разбор реальных примеров успешной интеграции решений на основе ML в существующую инфраструктуру безопасности
— Ответы на вопросы участников и обсуждение
Что получат участники:
▪️ Понимание принципов применения машинного обучения для выявления киберугроз
▪️ Практические навыки создания и оптимизации моделей ML в контексте веб-безопасности
▪️ Знания о методах интеграции ML-решений в существующую инфраструктуру
▪️ Возможность изучить лучший опыт на основе реальных кейсов
О спикере:
Лука Сафонов занимается консалтингом в области ИБ, аудитом и тестированием на проникновение. Имеет общий стаж работы в области практической ИБ более 15 лет. Является автором и техлидом разработок решений в области ИБ: ПАК Киберполигон, Системы обнаружения вредоносной активности, Антилокер, TI-платформы, WAF и другие. Является автором более 200 статей и публикаций на тему практической информационной безопасности, амбассадором блога "Информационная безопасность" Харба, а также разработчиком и преподавателем программ обучения практической ИБ.
🗓 Практикум Код ИБ ПРОФИ пройдет с 27 по 30 марта на живописном Кавказе.
Вас ждут не только экспертные мастер-классы, но и яркая неформальная программа в кругу единомышленников. Смотрите подробности на сайте и обязательно присоединяйтесь к сильнейшему ИБ-комьюнити!
Начинаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Лука Сафонов (ГК "Гарда") расскажет о том, как использовать машинное обучение при выявлении скрытых угроз веб-безопасности.
В ходе мастер-класса пошагово разберемся, как выявлять длительные, распределенные по времени атаки, недетектируемые классическими СЗИ ввиду их размытости и слабой связности.
План мастер-класса:
1. Введение в веб-безопасность
— Обзор современных угроз и их характеристик
— Почему классические СЗИ не справляются
2. Машинное обучение в ИБ
— Чем может помочь машинное обучение для выявления скрытых угроз
— Типы моделей и алгоритмов для анализа данных
3. Построение модели выявления угроз
— Сбор и подготовка данных для обучения
— Выбор и настройка алгоритмов
4. Анализ данных и выявление скрытых угроз
— Применение моделей на реальных данных
— Обзор результатов и выводы
5. Кейсы из практики
— Разбор реальных примеров успешной интеграции решений на основе ML в существующую инфраструктуру безопасности
— Ответы на вопросы участников и обсуждение
Что получат участники:
▪️ Понимание принципов применения машинного обучения для выявления киберугроз
▪️ Практические навыки создания и оптимизации моделей ML в контексте веб-безопасности
▪️ Знания о методах интеграции ML-решений в существующую инфраструктуру
▪️ Возможность изучить лучший опыт на основе реальных кейсов
О спикере:
Лука Сафонов занимается консалтингом в области ИБ, аудитом и тестированием на проникновение. Имеет общий стаж работы в области практической ИБ более 15 лет. Является автором и техлидом разработок решений в области ИБ: ПАК Киберполигон, Системы обнаружения вредоносной активности, Антилокер, TI-платформы, WAF и другие. Является автором более 200 статей и публикаций на тему практической информационной безопасности, амбассадором блога "Информационная безопасность" Харба, а также разработчиком и преподавателем программ обучения практической ИБ.
🗓 Практикум Код ИБ ПРОФИ пройдет с 27 по 30 марта на живописном Кавказе.
Вас ждут не только экспертные мастер-классы, но и яркая неформальная программа в кругу единомышленников. Смотрите подробности на сайте и обязательно присоединяйтесь к сильнейшему ИБ-комьюнити!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👍3
#ИтогиКода2024 от компании Secret Technologies
Продолжаем нашу традицию — фиксируем достижения российских игроков кибербеза, воодушевляемся и ставим амбициозные цели на 2025 год🔥
Для Secret Technologies 2024 стал годом масштабных изменений.
В интервью для Код ИБ генеральный директор Леонид Бондаренко раскрыл результаты работы и поделился новостями компании. Смотрите интервью в нашей группе во Вконтакте.
Ранее мы уже рассказывали про яркие достижения Secret Technologies 2024 года➡️ узнайте, чем гордится компания.
Продолжаем нашу традицию — фиксируем достижения российских игроков кибербеза, воодушевляемся и ставим амбициозные цели на 2025 год
Для Secret Technologies 2024 стал годом масштабных изменений.
В интервью для Код ИБ генеральный директор Леонид Бондаренко раскрыл результаты работы и поделился новостями компании. Смотрите интервью в нашей группе во Вконтакте.
Ранее мы уже рассказывали про яркие достижения Secret Technologies 2024 года
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Итоги Кода 2024 от компании Secret Technologies
Интервью с генеральным директором Леонидом Бондаренко
❤4✍2👍2
✔️ Программа Код ИБ ПРОФИ | Кавказ стала еще сильнее и пополнилась именами топовых экспертов. К нам присоединились:
— Игорь Бирюков, руководитель Киберхаба "Сколково"
— Артем Избаенков, член правления АРСИБ
— Кирилл Мякишев, директор по ИБ в Ozon
Подробнее о темах выступлений читайте на сайте Код ИБ. А также следите за телеграм-каналом — здесь мы будем делиться самой актуальной информацией
✔️ Уже на следующей неделе стартует первая региональная конференция Код ИБ 2025 года — мы едем в Красноярск!
С нетерпением ждем встречи с участниками, так как подготовили обновленную деловую программу и яркую дополнительную
✔️ На этой неделе прошла первая в году КиберСреда с Alpha Systems в рамках онлайн-проекта, в котором вендоры обозревают решения и делятся полезной информацией.
Эфир собрал 230 участников, которые проявили живой интерес к теме и задали десятки вопросов.
Оставайтесь на связи, чтобы не пропустить все самое интересное 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🔥1
⚡️ События недели
🔳 11 февраля | 12:00 по мск | Клуб ЗУБРЫ Кибербеза | На вашем сайте есть ПДн? А если найдем?!
🔳 13 февраля | 11:00 по мск | Вебинар КРЕДО-С | Новое в персональных данных: практический вебинар о том, как в 2025 году работать с ПДн без рисков
🔳 13 февраля | Код ИБ Красноярск
Первая региональная конференция Код ИБ 2025 года стартует уже в этот четверг! Приходите за лучшими вариантами решений по обеспечению ИБ организации, знаниями, а также общением с коллегами и экспертами. С нетерпением ждем встречи с участниками 🙌🏻
🔳 11 февраля | 12:00 по мск | Клуб ЗУБРЫ Кибербеза | На вашем сайте есть ПДн? А если найдем?!
🔳 13 февраля | 11:00 по мск | Вебинар КРЕДО-С | Новое в персональных данных: практический вебинар о том, как в 2025 году работать с ПДн без рисков
🔳 13 февраля | Код ИБ Красноярск
Первая региональная конференция Код ИБ 2025 года стартует уже в этот четверг! Приходите за лучшими вариантами решений по обеспечению ИБ организации, знаниями, а также общением с коллегами и экспертами. С нетерпением ждем встречи с участниками 🙌🏻
❤2
Добро пожаловать в «ИБ-шечную» — телеграм-папку для тех, кто живёт и дышит информационной безопасностью!
Работаете в сфере ИБ? Или просто хотите разбираться в кибербезопасности, защите данных и хакерских атаках? Тогда «ИБ-шечная» — ваша обязательная подписка!
В папке вас ждут:
▪️ Экспертные разборы корпоративной ИБ и безопасного конфигурирования систем
▪️ Глубокая аналитика и OSINT — следим за трендами, исследуем риски
▪️ Обучающие материалы и инструкции — от новичков до гуру кибербеза
▪️ Законы и регуляции — персональные данные, 152-ФЗ, GDPR без воды
▪️ Новости, события, кейсы, лайфхаки — всё, что важно в мире ИБ
▪️ Этичный хакинг — изучаем техники защиты и атаки на практике
9 топовых каналов в одной папке — бери максимум из инфосферы!
📎 Ссылка на папку
Работаете в сфере ИБ? Или просто хотите разбираться в кибербезопасности, защите данных и хакерских атаках? Тогда «ИБ-шечная» — ваша обязательная подписка!
В папке вас ждут:
▪️ Экспертные разборы корпоративной ИБ и безопасного конфигурирования систем
▪️ Глубокая аналитика и OSINT — следим за трендами, исследуем риски
▪️ Обучающие материалы и инструкции — от новичков до гуру кибербеза
▪️ Законы и регуляции — персональные данные, 152-ФЗ, GDPR без воды
▪️ Новости, события, кейсы, лайфхаки — всё, что важно в мире ИБ
▪️ Этичный хакинг — изучаем техники защиты и атаки на практике
9 топовых каналов в одной папке — бери максимум из инфосферы!
📎 Ссылка на папку
❤5👍1
Мы решили создать МУЗЕЙ КОТА.
Много лет мы всем дарим мерч с нашим Котом, а теперь будем рады, если вы будете тоже будете дарить нам котов.
Больших и маленьких, деревянных, железных и пластиковых, веселых и не очень…
Сначала мы соберем мини-коллекцию у себя в офисе, а потом, когда она разрастется — создадим Музей Кота.
Как вам идея?
Приносите котов на конференции Код ИБ или присылайте в наш офис: 620075, Екатеринбург, ул. Розы Люксембург, 22,оф. 906. Только ОБЯЗАТЕЛЬНО пишите от кого, потому что мы задумали крутую историю, и каждый даритель тоже получит от нас очень классный подарок 😊
Много лет мы всем дарим мерч с нашим Котом, а теперь будем рады, если вы будете тоже будете дарить нам котов.
Больших и маленьких, деревянных, железных и пластиковых, веселых и не очень…
Сначала мы соберем мини-коллекцию у себя в офисе, а потом, когда она разрастется — создадим Музей Кота.
Как вам идея?
Приносите котов на конференции Код ИБ или присылайте в наш офис: 620075, Екатеринбург, ул. Розы Люксембург, 22,оф. 906. Только ОБЯЗАТЕЛЬНО пишите от кого, потому что мы задумали крутую историю, и каждый даритель тоже получит от нас очень классный подарок 😊
👍11😁3❤🔥1🔥1
Технический спринт Вероники Нечаевой в Клубе ЗУБРЫ Кибербеза стартует уже через 15 минут ⚡️
На вашем сайте есть ПДн? А если найдем?!
На злобу дня! Говорят, что сервисы Роскомнадзора будут сканировать сайты, проверяя наличие cookie, правильность согласий и локализацию данных в соответствии с требованиями законодательства в области защиты персональных данных.
А онлайн-лицо (сайт) вашей компании готово к такой проверке?
Поговорим о существующих требованиях, рисках и решениях. Про ту самую политику обработки персональных данных, "печеньки" и пресловутую галочку "согласен на обработку", что можно выкладывать на сайт и когда нельзя.
🗣 Эксперт:
Вероника Нечаева — директор по ИБ, Кортэл
Спустя неделю, 18 февраля, Вероника проведет вторую часть спринта, где разберет выполненные домашние задания участников. Не упустите возможность получить обратную связь от эксперта 🔥
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
*Если вы уже состоите в Клубе и АКАДЕМИИ — просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно укажите тот же e-mail, который зарегистрирован на платформе AXL).
На вашем сайте есть ПДн? А если найдем?!
На злобу дня! Говорят, что сервисы Роскомнадзора будут сканировать сайты, проверяя наличие cookie, правильность согласий и локализацию данных в соответствии с требованиями законодательства в области защиты персональных данных.
А онлайн-лицо (сайт) вашей компании готово к такой проверке?
Поговорим о существующих требованиях, рисках и решениях. Про ту самую политику обработки персональных данных, "печеньки" и пресловутую галочку "согласен на обработку", что можно выкладывать на сайт и когда нельзя.
🗣 Эксперт:
Вероника Нечаева — директор по ИБ, Кортэл
Спустя неделю, 18 февраля, Вероника проведет вторую часть спринта, где разберет выполненные домашние задания участников. Не упустите возможность получить обратную связь от эксперта 🔥
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
*Если вы уже состоите в Клубе и АКАДЕМИИ — просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно укажите тот же e-mail, который зарегистрирован на платформе AXL).
🔥5
⚡️ События недели
🔳 18 февраля | 11:00 по мск | Стрим "Лаборатории Касперского" | Территория безопасной контейнеризации
🔳 18 февраля | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | На вашем сайте есть ПДн? А если найдем?! Часть 2
🔳 с 19 по 21 февраля | Уральский форум «Кибербезопасность в финансах»
🔳 20 февраля | 11:00 по мск | Вебинар "Лаборатории Числитель" | «Пульт» — стандарт в области мониторинга ИТ-инфраструктуры
🔳 20 февраля | 11:00 по мск | Вебинар Крайон и Phishman | Социальная инженерия vs Кибербезопасность
🔳 18 февраля | 11:00 по мск | Стрим "Лаборатории Касперского" | Территория безопасной контейнеризации
🔳 18 февраля | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | На вашем сайте есть ПДн? А если найдем?! Часть 2
🔳 с 19 по 21 февраля | Уральский форум «Кибербезопасность в финансах»
🔳 20 февраля | 11:00 по мск | Вебинар "Лаборатории Числитель" | «Пульт» — стандарт в области мониторинга ИТ-инфраструктуры
🔳 20 февраля | 11:00 по мск | Вебинар Крайон и Phishman | Социальная инженерия vs Кибербезопасность
👍4❤2🔥1
Конференция по кибербезопасности Код ИБ в Тюмени стартует уже на следующей неделе
🗓 27 февраля | начало в 9:30
📍 Деловой дом Петр Столыпин, ул. 50 лет Октября, 8Б
Конференция пройдет при поддержке Департамента информатизации Тюменской области.
В программе мероприятия:
▪️ Вводная дискуссия «Кибербезопасность в цифровом мире». С экспертами из Минпромторга, Роскомнадзора, МВД и Департамента информатизации Тюменской области обсудим ключевые тренды в сфере цифровизации и ИБ, влияние технологий на развитие киберугроз и самые действенные способы противостоять им в 2025 году.
▪️ В треке «Кибербезопасность» услышим выступления компаний Мегафон, Айдеко, RTCloud, Secure-T, Арсенал + и многих других.
▪️ Сессия «Регулятор на связи»: пообщаемся с представителями Роскомнадзора, которые дадут актуальные разъяснения по выполнению требований законодательства о защите персональных данных, так как с мая 2025 году вступают оборотные штрафы за утечку персональных данных.
▪️ Сессия «КиберСтендап»: невыдуманные истории CIO и CISO про успехи и падения. Проанализируем успешные и, наоборот, провальные кейсы в области цифровизации и ИБ, чтобы понять, как избежать распространенных ошибок и использовать лучшие наработки коллег по отрасли.
▪️ Штабные киберучения с экспертом помогут не только глубже понять современные угрозы в области ИБ, но и на практике испытать знания в защите цифровых активов компании.
▪️ После деловой программы участников ждет неформальный ужин с коллегами и нетворкинг, круглый стол со студентами ТюмГУ, посещение винно-водочного завода «Бенат», а также познавательная экскурсия в Музей кузнечного мастерства.
Участие бесплатное, необходима регистрация. Полная программа — на сайте Код ИБ.
🗓 27 февраля | начало в 9:30
📍 Деловой дом Петр Столыпин, ул. 50 лет Октября, 8Б
Конференция пройдет при поддержке Департамента информатизации Тюменской области.
В программе мероприятия:
▪️ Вводная дискуссия «Кибербезопасность в цифровом мире». С экспертами из Минпромторга, Роскомнадзора, МВД и Департамента информатизации Тюменской области обсудим ключевые тренды в сфере цифровизации и ИБ, влияние технологий на развитие киберугроз и самые действенные способы противостоять им в 2025 году.
▪️ В треке «Кибербезопасность» услышим выступления компаний Мегафон, Айдеко, RTCloud, Secure-T, Арсенал + и многих других.
▪️ Сессия «Регулятор на связи»: пообщаемся с представителями Роскомнадзора, которые дадут актуальные разъяснения по выполнению требований законодательства о защите персональных данных, так как с мая 2025 году вступают оборотные штрафы за утечку персональных данных.
▪️ Сессия «КиберСтендап»: невыдуманные истории CIO и CISO про успехи и падения. Проанализируем успешные и, наоборот, провальные кейсы в области цифровизации и ИБ, чтобы понять, как избежать распространенных ошибок и использовать лучшие наработки коллег по отрасли.
▪️ Штабные киберучения с экспертом помогут не только глубже понять современные угрозы в области ИБ, но и на практике испытать знания в защите цифровых активов компании.
▪️ После деловой программы участников ждет неформальный ужин с коллегами и нетворкинг, круглый стол со студентами ТюмГУ, посещение винно-водочного завода «Бенат», а также познавательная экскурсия в Музей кузнечного мастерства.
Участие бесплатное, необходима регистрация. Полная программа — на сайте Код ИБ.
🔥4👏2👍1
Собираем на Код ИБ ПРОФИ самых топовых экспертов 🔥
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Евгений Волошин, директор по стратегии BI.ZONE, проведет мастер-класс, посвященный работе в командах и раскроет рецепты по налаживанию и укреплению взаимодействия.
Обсудим с экспертом проблемы во взаимодействии сотрудников, которые со временем часто становятся фатальными: ключевые люди уходят, команды распадаются и бизнес сталкивается с проблемой bus factor.
Евгений поделится личным опытом работы и способами митигации: вы узнаете "рецепты" трех ярких проектов, которые внедрены и успешно работают не первый год. Их можно легко интегрировать и начать получать профит уже с первых дней.
О спикере:
▪️ Участвует в создании конкурентной и функциональной стратегии, определяет ценности и миссию BI.ZONE, развивает культуру менеджмента в компании, руководит специальными проектами.
▪️ Курирует работу департамента анализа защищенности и противодействия мошенничеству. Подразделение Евгения помогает клиентам BI.ZONE получить полную картину текущих киберрисков, рекомендации по улучшению и круглосуточную поддержку по вопросам киберугроз.
▪️ Под управлением Евгения в компании сформированы признанные на рынке компетенции по анализу защищенности и защите репутации бизнеса в цифровом пространстве. Сотни проектов в этих направлениях реализованы на федеральном и международном уровнях.
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Евгений Волошин, директор по стратегии BI.ZONE, проведет мастер-класс, посвященный работе в командах и раскроет рецепты по налаживанию и укреплению взаимодействия.
Обсудим с экспертом проблемы во взаимодействии сотрудников, которые со временем часто становятся фатальными: ключевые люди уходят, команды распадаются и бизнес сталкивается с проблемой bus factor.
Евгений поделится личным опытом работы и способами митигации: вы узнаете "рецепты" трех ярких проектов, которые внедрены и успешно работают не первый год. Их можно легко интегрировать и начать получать профит уже с первых дней.
О спикере:
▪️ Участвует в создании конкурентной и функциональной стратегии, определяет ценности и миссию BI.ZONE, развивает культуру менеджмента в компании, руководит специальными проектами.
▪️ Курирует работу департамента анализа защищенности и противодействия мошенничеству. Подразделение Евгения помогает клиентам BI.ZONE получить полную картину текущих киберрисков, рекомендации по улучшению и круглосуточную поддержку по вопросам киберугроз.
▪️ Под управлением Евгения в компании сформированы признанные на рынке компетенции по анализу защищенности и защите репутации бизнеса в цифровом пространстве. Сотни проектов в этих направлениях реализованы на федеральном и международном уровнях.
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
▪️ Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ПАО «Северсталь» и департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🥰1
КОД ИБ: информационная безопасность
Технический спринт Вероники Нечаевой в Клубе ЗУБРЫ Кибербеза стартует уже через 15 минут ⚡️ На вашем сайте есть ПДн? А если найдем?! На злобу дня! Говорят, что сервисы Роскомнадзора будут сканировать сайты, проверяя наличие cookie, правильность согласий…
Сегодня в Клубе ЗУБРЫ Кибербеза ждем всех на разборе в рамках спринта по персональным данным.
Наш эксперт - Вероника Нечаева - будет разбирать сайты на соответствие требованиям Роскомнадзора и давать свои комментарии.
Не пропустите!
⏰ Старт в 12 мск.
Если хотите, чтобы Вероника разобрала сайт вашей компании - пишите @pozdnyakolga.
Если вы еще не в Клубе - самое время присоединиться.
Наш эксперт - Вероника Нечаева - будет разбирать сайты на соответствие требованиям Роскомнадзора и давать свои комментарии.
Не пропустите!
⏰ Старт в 12 мск.
Если хотите, чтобы Вероника разобрала сайт вашей компании - пишите @pozdnyakolga.
Если вы еще не в Клубе - самое время присоединиться.
🔥2
Начинаем формировать наш МУЗЕЙ КОТА.
И знакомим вас с первым обитателем 👇
Кот #1: Керамический кот в технике Гжель
Даритель: Владимир Бабин
Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на наши конференции или присылайте к нам в офис.
#МузейКота
И знакомим вас с первым обитателем 👇
Кот #1: Керамический кот в технике Гжель
Даритель: Владимир Бабин
Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на наши конференции или присылайте к нам в офис.
#МузейКота
🔥9
19 февраля в Екатеринбурге Стартовал Уральский форум КИБЕРБЕЗОПАСНОСТЬ В ФИНАНСАХ.
Ольга Поздняк, продюсер проекта Код ИБ посетила форум и поделилась ключевыми тезисами, прозвучавшими на пленарном заседании форума Противостояние кибермошенничеству: консолидация усилий
Эльвира Набиуллина, Банк России
Евгений Касперский, Лаборатория Касперского
Андрей Храпов, МВД России
Максут Шадаев, Минцифры России
Сергей Зайцев, Генеральная прокуратура РФ
Максут Шадаев, Минцифры России
Эльвира Набиуллина, Банк России
Андрей Храпов, МВД России
Сергей Зайцев, Генеральная прокуратура РФ
Максут Шадаев, Минцифры России
Андрей Храпов, МВД России
Евгений Касперский, Лаборатория Касперского
Максут Шадаев, Минцифры России
Ольга Поздняк, продюсер проекта Код ИБ посетила форум и поделилась ключевыми тезисами, прозвучавшими на пленарном заседании форума Противостояние кибермошенничеству: консолидация усилий
Эльвира Набиуллина, Банк России
- 27 млрд ₽ украли мошенники у россиян в 2024
- Качество отчетности стало лучше
- Начал работать закон - 2 дня охлаждения на переводы
- Издержки мошенников растут - стоимость дропперской карты на черном рынке выросла в разы
- Масштаб кредитного мошенничества вырос
- Принят закон против кредитного мошенничества - тоже введен период охлаждения
- 40-50% хищений со счетов производятся через вирус, который дает мошенникам доступ к смартфону
Евгений Касперский, Лаборатория Касперского
- Мошенники дозвонились до 43% владельцев телефонов, но остальные пока остались неохваченными
- Массовая миграция из звонков в мессенджеры
- Массовое использование дипфейков
- Мошенники убеждают установить зловред на телефон
Андрей Храпов, МВД России
- 765000 зафиксированных преступлений, дистанционных - 486000
- Количество пострадавших 448500 (2023), 448900 (2024)
- Ущерб 147 млрд (2023), 200 млрд (2024)
- Основная тенденция - установка вредоносных программ
- Учащаются атаки на детей и подростков
Максут Шадаев, Минцифры России
- Дипфейки
- Фокус перешел на Госуслуги - получение доступа к учетной записи
- Государство максимально активизировалось
- Коллаборация банков и операторов связи
- Майский указ Президента - создание антифрод платформ
- Ужесточение требований к выдаче SIM-карт
Сергей Зайцев, Генеральная прокуратура РФ
- Самый популярный вектор - социальная инженерия
- Повышать осведомленность
- Приводить законодательство в соответствие с требованиями времени
Максут Шадаев, Минцифры России
- Правительство запретило подменять номера с использованием IP-телефонии
- Ужесточение ответственности за использование СИМ-карты
- Запрет на рекламные СПАМ-обзвоны - все звонки с виртуальных АТС будут промаркированы
- Для пожилых людей - указать второе лицо, которое будет подтверждать операции с определенной суммы
Эльвира Набиуллина, Банк России
- Нужно соблюдать баланс между удобством пользователей и необходимостью обеспечивать кибербезопасность
- Упростить подачу заявления о мошеннической операции - прямо в приложении до октября все банки должны будут в своих мобильных приложениях добавить соответствующий функционал
- Механизм автоматизированного взаимодействия между Банком России и МВД
(от 1-й минуты для обмена информацией)
Андрей Храпов, МВД России
- МВД заключило договор с 8-ю банками об обмене информацией, но этого мало - нужно еще
- Планируется дать право следователям и дознавателям блокировать операции на 10 суток
Сергей Зайцев, Генеральная прокуратура РФ
- Генпрокуратурой нарабатывается практика пред’явления исков дропперам: за 2024 год было 7000 исков на 1,5 млрд ₽
- Рассматривается уголовная ответственность для дропперов (участие в организованном преступном сообществе).
- Для сокращения дропперства планируется практика со стороны банков - если заключается договор с подростком - информировать родителей и о факте закоючения договора, и об операциях
Максут Шадаев, Минцифры России
- Микрозайм теперь нельзя оформить на 3-е лицо - только на себя
- 72 часа фриза на запрос значимых документов на Госуслугах (2-НДФЛ, выписка из Бюро кредитных историй)
- Антифрод-платформа, которую сейчас создает Минцифры
Андрей Храпов, МВД России
Если дропперы оказывают содействие следствию - они могут быть освобождены от уголовной ответственности
Евгений Касперский, Лаборатория Касперского
- Можно технически, на уровне операторов связи, не просто показывать, кто звонит, но и за счет ИИ понимать суть звонка,
с согласия пользователей
с помощью алгоритмов «прослушивать» звонки и «просматривать» сообщения в мессенджерах и блокировать мошеннические (по аналогии со СПАМ-фильтрами)
- Интересно изучать опыт других стран по борьбе с мошенничеством
Максут Шадаев, Минцифры России
Использование дипфейков будет отягчающим обстоятельством при совершении преступления
❤5✍3🔥1
...продолжение тезисов пленарного заседания
Основная задача на 2025 год
Сергей Зайцев, Генеральная прокуратура РФ
Максут Шадаев, Минцифры России
Андрей Храпов, МВД России
Эльвира Набиуллина, Банк России
Основная задача на 2025 год
Сергей Зайцев, Генеральная прокуратура РФ
- Совершенствование алгоритмов
- Создание платформы для противодействия мошенничеству
- Проведение мероприятий профилактического характера
- Восстановлением имущественных прав граждан, особенно социально-незащищенных
Максут Шадаев, Минцифры России
- Не допустить роста кибермошенничества
- Запустить антифрод-платформу и алгоритмы для взаимодействия
Андрей Храпов, МВД России
Развивать опыт по коллаборации с государственными ведомствами
Эльвира Набиуллина, Банк России
- Максимально эффективно использовать инструменты, которые дает закон о кредитном антифроде
- Научиться выявлять цепочки дропперов в автоматическом режиме
- Об’единять усилия - нужен системный обмен данными
❤2☃1🔥1😁1🌚1
Код ИБ ПРОФИ — точка притяжения самых топовых экспертов 🔥
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Кирилл Мякишев, директор по ИБ в Ozon, проведет мастер-класс "Коммерческие решения VS продукты собственной разработки"
О мастер-классе:
Готовые коммерческие решения или собственные разработки — что лучше для информационной безопасности компании? На мастер-классе обсудим плюсы и минусы каждого подхода, разберем ключевые этапы внедрения и проанализируем как это происходит на практике.
В рамках мастер-класса участники:
▪️ Разберут жизненный цикл коммерческих решений и продуктов собственной разработки.
▪️ Узнают о специфике подходов: преимущества, недостатки и вызовы при интеграции каждого из них.
▪️ Познакомятся с реальными примерами успешной реализации собственных разработок в Ozon.
План мастер-класса:
1. Жизненные циклы внедрения — какие этапы проходят коммерческие решения и собственные разработки: от идеи до поддержки.
2. Специфика подходов — плюсы, минусы и сложности внедрения готовых решений и собственных продуктов. Как выбрать оптимальный вариант с учетом потребностей бизнеса.
3. Практика Ozon — как компания использует собственные разработки для защиты данных и обеспечения безопасности.
Что получат участники:
• Понимание особенностей и разницы между коммерческими решениями и продуктами собственной разработки.
• Практические рекомендации по выбору и внедрению подхода.
• Реальные кейсы и инсайты из практики крупнейшего игрока e-com.
О спикере:
Кирилл начал карьеру в информационной безопасности в качестве специалиста в одной из ключевых телеком-компаний, где вырос до руководителя отдела ИБ. Затем возглавлял ИБ-проекты в различных структурах экосистемы крупного российского банка. С 2022 года руководит информационной безопасностью в Ozon. Кирилл имеет большой опыт в организации процессов, в том числе построении ИБ с нуля.
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Кирилл Мякишев, директор по ИБ в Ozon, проведет мастер-класс "Коммерческие решения VS продукты собственной разработки"
О мастер-классе:
Готовые коммерческие решения или собственные разработки — что лучше для информационной безопасности компании? На мастер-классе обсудим плюсы и минусы каждого подхода, разберем ключевые этапы внедрения и проанализируем как это происходит на практике.
В рамках мастер-класса участники:
▪️ Разберут жизненный цикл коммерческих решений и продуктов собственной разработки.
▪️ Узнают о специфике подходов: преимущества, недостатки и вызовы при интеграции каждого из них.
▪️ Познакомятся с реальными примерами успешной реализации собственных разработок в Ozon.
План мастер-класса:
1. Жизненные циклы внедрения — какие этапы проходят коммерческие решения и собственные разработки: от идеи до поддержки.
2. Специфика подходов — плюсы, минусы и сложности внедрения готовых решений и собственных продуктов. Как выбрать оптимальный вариант с учетом потребностей бизнеса.
3. Практика Ozon — как компания использует собственные разработки для защиты данных и обеспечения безопасности.
Что получат участники:
• Понимание особенностей и разницы между коммерческими решениями и продуктами собственной разработки.
• Практические рекомендации по выбору и внедрению подхода.
• Реальные кейсы и инсайты из практики крупнейшего игрока e-com.
О спикере:
Кирилл начал карьеру в информационной безопасности в качестве специалиста в одной из ключевых телеком-компаний, где вырос до руководителя отдела ИБ. Затем возглавлял ИБ-проекты в различных структурах экосистемы крупного российского банка. С 2022 года руководит информационной безопасностью в Ozon. Кирилл имеет большой опыт в организации процессов, в том числе построении ИБ с нуля.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2✍1
Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.
Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: AD
Часть 2: Анализ инфраструктуры
Часть 3: Установка, настройка, доработка систем
1. Ограничить физический доступ к инфраструктуре — настроить доступ только для авторизованных сотрудников.
2. Обеспечить покрытие СЗИ всех возможных устройств — проверить наличие и обновление средств защиты.
3. Выстроить правильные метрики покрытия (АВЗ, EDR, SOC, IDS, DLP и т. д.)
4. Защитить почту с помощью Proxmox Mail Gateway + SMG (смотреть инструкцию на Хабре).
5. Внедрить менеджеры паролей (например KeePass) и обучить пользователей работать с ними.
6. Минимальные права у пользователей — проверить назначение прав доступа и ролевые модели.
7. Ограничить работу на правах администратора (статья по теме) — настроить политику безопасности.
8. Внедрить Local Administrator Password Solution (статья по теме).
9. Настроить VPN и двухфакторную аутентификацию для удаленной работы: VPN (RRAS, CISCO, др.) + Radius + любой OTP.
10. Промышленные данные только в защищённой среде: настроить политику хранения данных.
Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5🎉2