Forwarded from АйТи Бастион
Взгляд со стороны
Системы РАМ/ПАМ, NGFW и SOC – триада успешной защиты от киберневзгод… Ну, это уже давно известно большинству подписчиков канала.
А многим людям язык ИБ кажется птичьим и во фразе выше они считают начало заводной мелодии м-м-м пам-па-рам. Ещё могут подумать, что кто-то поперхнулся энгхфв…, попивая сок, естественно.
Мы сейчас о тех предпринимателях, которым уже нужно заняться ИБ(время такое, законы такие, каждый пятый школьник мамкин хакер) , но они просто не разбираются в этих, как их там… антивирусах.
Никого не осуждаем, а призываем научиться понимать друг друга, ведь безопасность нужна всем: корпорациям – для уверенности в своих подрядчиках, предпринимателям – для устойчивости и сохранения репутации, обычным потребителям – чтобы ощущали заботу о клиенте.
Мы в «АйТи Бастион» уже говорим с представителями малого/среднего бизнеса и накопили много вопросов по нашему профилю – защите доступов с расширенными правами.
С чего начать, почему это важно, кому вообще это нужно❔ Ответы подготовили на ⬇️ новом лендинге ⬇️ в домене .рф.
Пользуйтесь, если ещё не вникали в тему PAM, и делитесь с теми, кто готов технологично защищать свой бизнес.
#кибербез_не_вопреки
Системы РАМ/ПАМ, NGFW и SOC – триада успешной защиты от киберневзгод… Ну, это уже давно известно большинству подписчиков канала.
А многим людям язык ИБ кажется птичьим и во фразе выше они считают начало заводной мелодии м-м-м пам-па-рам. Ещё могут подумать, что кто-то поперхнулся энгхфв…, попивая сок, естественно.
Мы сейчас о тех предпринимателях, которым уже нужно заняться ИБ
Никого не осуждаем, а призываем научиться понимать друг друга, ведь безопасность нужна всем: корпорациям – для уверенности в своих подрядчиках, предпринимателям – для устойчивости и сохранения репутации, обычным потребителям – чтобы ощущали заботу о клиенте.
Мы в «АйТи Бастион» уже говорим с представителями малого/среднего бизнеса и накопили много вопросов по нашему профилю – защите доступов с расширенными правами.
С чего начать, почему это важно, кому вообще это нужно
Пользуйтесь, если ещё не вникали в тему PAM, и делитесь с теми, кто готов технологично защищать свой бизнес.
#кибербез_не_вопреки
Please open Telegram to view this post
VIEW IN TELEGRAM
старт.айтибастион.рф
СКДПУ НТ Старт — надёжный инструмент для защиты вашего бизнеса
👍3🔥3❤2
💬 Погружаться в кибербезопасность без должной поддержки на раннем этапе — откровенно говоря, тяжело. Во-первых, вопрос выделения бюджета в и без того ограниченных условиях всегда стоит весьма остро. Во-вторых, сфера требует постоянного вовлечения, а времени и сил на него хватает не всегда.
В сети существуют тонны различных материалов на тему обеспечения ИБ в малых и средних предприятиях. Какой процент из них основывается на реальных практических кейсах — сказать трудно.
Мы в Сtrl + S решили изучать кибербезопасность в МСБ в «полевых» условиях: с владельцами своего бизнеса из малого сектора.
В этой связи, мы представляем новый раздел #амбассадор. Наш первый амбассадор — собственник маркетингового агентства NИA Ирина Новичкова:
Подобные организации часто становятся жертвами и мелких мошенников, и профессиональных злоумышленников. А регулярный «налог на безопасность» в формате выкупов хакерам становится привычной графой расходов.
Как живут такие компании? Что их волнует? И, главное, где место кибербезопасности среди 10 компьютеров и одной CRM? Будем разбираться здесь — в Ctrl + S.
В сети существуют тонны различных материалов на тему обеспечения ИБ в малых и средних предприятиях. Какой процент из них основывается на реальных практических кейсах — сказать трудно.
Мы в Сtrl + S решили изучать кибербезопасность в МСБ в «полевых» условиях: с владельцами своего бизнеса из малого сектора.
В этой связи, мы представляем новый раздел #амбассадор. Наш первый амбассадор — собственник маркетингового агентства NИA Ирина Новичкова:
«Всем привет! Меня зовут Ирина, и я руковожу маленьким, но бойким маркетинговым агентством NИА niagency.ru.
В двух словах о нас: мы помогаем бизнесу наших клиентов выйти из сумрака на цифровой свет. Запускаем кампании, которые не стыдно показать маме, пишем тексты, которые читают без чашки кофе, и придумываем стратегии, что живут дольше, чем бабушкин кабачок в морозильнике. В общем, берем на себя все диджитальные заботы, чтобы нашим клиентам не приходилось в перерывах между основной работой изображать из себя маркетолога-фрилансера»
Подобные организации часто становятся жертвами и мелких мошенников, и профессиональных злоумышленников. А регулярный «налог на безопасность» в формате выкупов хакерам становится привычной графой расходов.
Как живут такие компании? Что их волнует? И, главное, где место кибербезопасности среди 10 компьютеров и одной CRM? Будем разбираться здесь — в Ctrl + S.
🔥8👍5👏5
Может показаться, что компании из малого и среднего сектора — не слишком привлекательные цели для атак. Казалось бы, и бюджеты «не те», и воровать там нечего. Тем не менее, представители этого рынка часто выступают в роли подрядных организаций у более крупных партнёров. Именно здесь и начинаются угрозы.
Одна из главных уязвимостей МСП-сегмента — парольная политика, а иногда — и полное её отсутствие.
О своём опыте внедрения регламента паролей и о допущенных ошибках рассказала Ирина Новичкова, руководитель маркетингового агентства NИА Agency.
#амбассадор
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
О парольной политике
Всем привет! Позвольте представиться: меня зовут Ирина Новичкова, я руковожу небольшим маркетинговым агентством NИA Agency. В честь нашего знакомства я приоткрою занавес «внутренней кухни» и расскажу о теме, которую в малом бизнесе часто откладывают в долгий…
❤7🔥6😱2👍1
Всемирный день фармацевта и 25-й аптечный саммит в Москве — отличный повод разыграть призы от вендора «АйТи Бастион»!
Согласно статистике, только за август текущего года доля атак на фармкомпании выросла на 82%. Среди них и «крупняк», и множество небольших компаний — очевидно, кибербез сегодня касается всех.
Погружаться в ИБ можно с малого — например, с нашего телеграм-канала. Делаем погружение не только информативным, но и приятным — через розыгрыш полезных подарков!
Скорее жмите участвовать! Результаты — в понедельник 29.09.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4⚡2
«Взяться за кибербез» окончательно — значит быть готовым ко всему. Сегодня как раз об этом.
Как часто говорят матёрые ибэшники, универсальной «серебряной пули» в этой отрасли не существует. К сожалению, это правда.
И пока пулю ещё отливают, будем пользоваться народными средствами. Чеснок и осиновые колья не предлагаем, есть варианты куда изящнее. Меньшее, на что вы можете пойти — внедрить в компании культуру кибербезопасности.
А даже если инцидент случится — не спешите отчитывать отдел за отделом за некомпетентность. Лучше скажите бдительному сотруднику «Спасибо!» — за то, что не умолчал. Самых ответственных по итогу месяца награждайте призами.
Мы, кстати, так и делаем. Наши подписчики, поучаствовавшие в конкурсе, получили вот такие призы:
3️⃣ @voroninaTS — колонку, чтобы отвлекаться от рутины на приятную музыку;
2️⃣ @aleksmartinson — термос, чтобы скрасить долгие дежурства чем-то согревающим;
1️⃣ @AnnTim05 — рюкзак, чтобы любимый ноутбук был при вас, а не у злоумышленников.
✔ Проверить результаты
Впрочем, для знаний вам хватит и подписки на Ctrl + S. Помните, главным призом по внедрении ИБ станут не вещи, а спасённый бизнес.
Как часто говорят матёрые ибэшники, универсальной «серебряной пули» в этой отрасли не существует. К сожалению, это правда.
И пока пулю ещё отливают, будем пользоваться народными средствами. Чеснок и осиновые колья не предлагаем, есть варианты куда изящнее. Меньшее, на что вы можете пойти — внедрить в компании культуру кибербезопасности.
Что это такое?
Нормативная база
Законодательные требования — серьёзный стимул начала обучения. А внутренние инструкции помогут в кризисных ситуациях.
Внедрение ИБ в рабочие коммуникации
Регулярные почтовые рассылки и дайджесты об актуальных угрозах. Практическая польза не только на работе, но и дома.Подписка на контролэсПроведение очных и онлайн занятий
Пригласите специалиста на пару лекций — не дорого, но эффективно.
А даже если инцидент случится — не спешите отчитывать отдел за отделом за некомпетентность. Лучше скажите бдительному сотруднику «Спасибо!» — за то, что не умолчал. Самых ответственных по итогу месяца награждайте призами.
Мы, кстати, так и делаем. Наши подписчики, поучаствовавшие в конкурсе, получили вот такие призы:
Впрочем, для знаний вам хватит и подписки на Ctrl + S. Помните, главным призом по внедрении ИБ станут не вещи, а спасённый бизнес.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏4❤3
В начале сентября в Казани прошло масштабное событие Kazan Digital Week, где в том числе говорили и об информационной безопасности малого и среднего бизнеса.
На секции «Государство vs хакеры: кто побеждает в кибервойне?» говорили о разных аспектах информационной безопасности (ИБ). Среди спикеров были представители крупных ИБ-компаний, а в аудитории – предприниматели, в том числе и из МСП. После каждого выступления была небольшая дискуссия.
Мы решили зафиксировать несколько тезисов и инсайтов➕ 1️⃣ Информационная безопасность – это не набор ПО. Это связка людей, технологий и выстроенных процессов.2️⃣ Большинство успешных атак начинается с человека. Не с хакера, а с того сотрудника, который не обновил пароль, нажал на фишинговую ссылку, принес в офис непроверенную флешку.3️⃣ Малый бизнес ждёт от государства регулирования, а от производителей ПО в сфере кибербеза – советов и послаблений в ценах. Однако применение на практике любой рекомендации по выбору средств защиты – это зона ответственности субъекта малого бизнеса.4️⃣ Крупный бизнес уже научился защищаться, государство строит каркас кибербезопасности, но по-прежнему сильно уязвимы малый и средний бизнес, где все ещё нет понимания ценности информационной безопасности. Решение – в малых шагах: повышение общей киберграмотности, простые коробочные продукты и повышение требований от крупных компаний к подрядчикам.
А как у вас?
👍 - работаем над политиками ИБ
👌 - всё понятно, но что конкретно?
🙈 - пока только подписались на канал и планируем думать в сторону ИБ
#подслушано_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🙈7👍4👌3
В понедельник грянул гром и молнии ударили прямиком в малый бизнес. Для тех, кто по какой-то причине не в курсе — Комитет Госдумы неплохо прошёлся по Налоговому кодексу РФ.
Основные изменения коснулись только ИТ-компаний. Прочие сегменты бизнеса могли бы спокойно выдыхать… если бы не отмена налоговых льгот.
По сей день с 2021 года российского разработчика стимулировали освобождением от уплаты НДС при продаже ПО внесённого в российский реестр. Законопроект этот пункт отменяет.
«Да, в условиях существующих бюджетных ограничений подтверждаю наличие согласованных планов по увеличению для ИТ-компаний тарифов на страховые взносы с 7,6% до 15% на оплату труда по году до предельной базы (2,76 млн рублей) и отмену льготы по НДС на покупку ПО из реестра.
Коллеги, многие годы Правительство последовательно расширяло объёмы поддержки ИТ-отрасли — пока была такая возможность. И вы хорошо развивались, показывая фантастические темпы роста.
Но сейчас общая ситуация действительно непростая — планируется общее увеличение НДС и отмена целого ряда льгот для малого бизнеса», — написал министр цифрового развития и связи Максут Шадаев в Telegram-канале министерства.
Какие выводы можно сделать уже сейчас?
Примут или нет — гадать не будем, но к подорожанию ПО в любом случае лучше подготовиться заранее.
Что делать?1️⃣ Провести оценку критичных систем и защищать именно их
Нужно трезво оценить, какие активы критичны для бизнеса (данные клиентов, бухгалтерия, CRM) и выстраивать оборону вокруг них.2️⃣ Приобретать то, что давно откладывали
Возможно, в следующем году такие расходы будут уже не по карману.3️⃣ Пересмотреть остатки бюджета на текущий год и закладывать на следующий уже сейчас
Даже если изменения вступят в силу не сразу, стоит учитывать подорожание ПО, облаков и сервисов ИБ при планировании бюджета на 2026–2027 годы.4️⃣ Учиться внутри
Чем меньше вы зависите от подрядчиков, тем дешевле для бизнеса. Базовые вещи (настройка VPN, контроль доступа, резервные копии) может делать и ваш системный администраторесли он у вас, конечно, есть
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯4😱4🫡2
Forwarded from AM Live
Выручка, команда, логистика, клиенты, отчёты — всё на владельце. И тут же — фишинг, боты, фейки, DDoS.
Система ложится. Спам-заявки съедают команду. Сотрудник открывает PDF с вирусом.
Большинство компаний в сегменте МСБ уверены, что они «слишком маленькие» для атак. А рынок ИБ-услуг между тем растёт — потому что атак всё больше.
На слайдах реальные цифры текущей ситуации на рынке.
Система ложится. Спам-заявки съедают команду. Сотрудник открывает PDF с вирусом.
Большинство компаний в сегменте МСБ уверены, что они «слишком маленькие» для атак. А рынок ИБ-услуг между тем растёт — потому что атак всё больше.
На слайдах реальные цифры текущей ситуации на рынке.
👍4✍3❤2🔥1😱1
Последствия таких атак могут усложнить жизнь бизнеса любого масштаба, а в случае с МСП — и вовсе будут критическими.
Один из громких случаев с использованием этого типа атаки произошёл совсем недавно с крупным авиаперевозчиком. И на его примере, и на сотнях других выделяют несколько распространённых последствий успешной долгой атаки:
1️⃣ Утечка данных
Незаметное хищение конфиденциальной информации, в том числе персональных данных и ряда других операционных NDA;2️⃣ Шпионаж
Долгосрочное наблюдение за внутренней сетью компании;3️⃣ Саботаж
Повреждение критической инфраструктуры с угрозами остановки бизнес-процессов и финансовых потерь;4️⃣ Заражение
Масштабный вирус-вымогатель, который зашифрует инфраструктуру с целью получения наибольшего выкупа.
Подобные кибератаки требуют серьёзных вложений и длительной подготовки, поэтому цели для них выбираются осмысленно и тщательно — с расчётом на крупные суммы «выигрыша». Да, формально — малому бизнесу такой сценарий не грозит, но разве не каждый бизнесмен стремится стать Генри Фордом?
#ИБ_словарь
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4✍2❤2