🗣 Диана Жукова, УЦСБ: Каждая компания вправе защищать свои критичные активы так, как считает целесообразным

Диана Жукова, директор Аналитического центра УЦСБ, рассказала порталу Cyber Media о проблемах и вызовах, которые стоят перед компаниями в связи с требованиями комплаенса, какие этапы включает в себя аудит и как часто требования регуляторов расходятся с лучшими практиками в сфере обеспечения ИБ.

🔥 Десятый выпуск нашего подкаста совсем скоро!

Уже 26 сентября в нашем сообществе в ВК и на YouTube канале обсудим, как изменились эвенты в области кибербезопасности, что привлекает посетителей и какие форматы остаются наиболее востребованными. Гостями выпуска стали: Григорий Ковшов, руководитель службы маркетинга, и Екатерина Болгова, ведущий PR-менеджер компании Газинформсервис.

▶️ Подписывайтесь на наше сообщество в ВК и на наш канал в YouTube, чтобы не пропустить новые видео. А также смотрите предыдущий выпуск.

## Готов к вызову? 🛡️🧠

Национальная технологическая олимпиада по информационной безопасности ждет тебя! 🔥

Хочешь проверить свои знания в области кибербезопасности и померяться силами с лучшими? Тогда эта олимпиада для тебя! 🏆

Что тебя ждет:

• Захватывающие задания: решение кейсов, программирование, анализ уязвимостей и многое другое.
• Возможность проявить себя: докажи свою экспертность и получи признание в сфере ИБ.
• Шанс получить преимущество при поступлении: право БВИ (без вступительных испытаний) в ведущие ВУЗы страны.
• Невероятный опыт: познакомься с экспертами отрасли и единомышленниками, расширь свой кругозор.

Подробнее о профиле смотри в визитке от капитана команды True0xA3, эксперта в сфере информационной безопасности и просто крутого дяди молодого человека: Ивана Булавина⬆️


#НациональнаяТехнологическаяОлимпиада #ИнформационнаяБезопасность #Кибербезопасность #IT #Олимпиада #ITОлимпиада

🗣 Сергей Зеленин, Security Vision: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности

В июне этого года состоялся тестовый запуск игротеки Security Vision по кибербезопасности в КидБурге в Центральном Детском Магазине. За 2,5 месяца игротеку посетило более 3000 детей. А 31 августа была открыта еще одна игротека — в КидБурге в ТРЦ «Ривьера».

➡️ После мероприятия Сергей Зеленин, Руководитель Учебного центра Security Vision, рассказал Cyber Media, зачем нужны и чем отличаются программы по информационной безопасности для детей, как заинтересовать ребенка изучением правил цифровой гигиены и всем ли студентам обязательно быть киберграмотными.

💰 Ваши гаджеты работают на другого: что делает майнер и как его удалить со смартфона или планшета

Если ваш телефон или планшет стал быстро разряжаться и сильно нагреваться, есть вероятность, что в нем поселился паразит — майнер.

Эти вирусы тратят ресурсы ваших устройств, чтобы добывать криптовалюту для своих создателей. При этом их не так просто обнаружить, иногда требуется помощь профессионалов, чтобы избавиться от вредоноса и спасти телефон.

➡️ В новой статье на сайте рассказали про скрытый майнинг, как кибермошенники распространяют вредоносные программы, как обнаружить и как удалить вредоносное ПО с устройства.

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Shodan: мир открытых портов и уязвимых устройств

➡️ Диана Жукова, УЦСБ: Каждая компания вправе защищать свои критичные активы так, как считает целесообразным

➡️ Сергей Зеленин, Security Vision: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности

➡️ Вышел наш новый подкаст «Мероприятия в информационной безопасности»

➡️ Ваши гаджеты работают на другого: что делает майнер и как его удалить со смартфона или планшета

🗣 Сергей Бнятов, Ecom.tеch: Если не выделять ресурсы на Brand Protection, то можно столкнуться с уменьшением реального потока клиентов

Сергей Бнятов, руководитель направления мониторинга и расследования киберинцидентов Ecom.tеch, рассказал порталу Cyber Media, какие цифровые риски грозят компаниям, какой ущерб может нанести незаконное использование бренда, как выявляются такие правонарушения, и как защитить свою организацию от киберзлоумышленников.

😎 Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

В современном мире информационной безопасности важно не только знать о рисках, но и уметь ими управлять. Для этого существуют GRC и SGRC системы, которые помогают компаниям систематизировать и автоматизировать процессы управления рисками, контролем и соблюдением стандартов.

➡️ В новой статье на сайте подробно рассказали об их функциях и применении.

🗣 Сергей Яшин, Positive Technologies: Грезы о защищенности инфраструктуры из-за ее недоступности из интернета могут привести к плачевным последствиям

Сергей Яшин (snovvcrash), рукoводитель Red Team Development Group Positive Technologies и автор блога Offensive Twitter, рассказал порталу Cyber Media о специфике проведения внутренних пентестов, их значимости для проведения комплексного анализа защищенности и интересных кейсах из практики «внутрянщика».

😎 Burp Suite: надежный инструмент пентестера или источник головной боли

Burp Suite — это широко известный инструмент для пентестеров и багхантеров, который позволяет проводить глубокий анализ безопасности приложений. Он содержит массу функций и возможностей, но вместе с тем может представлять и серьезные вызовы.

➡️ В новой статье на сайте разобрались, с какими трудностями сталкиваются пентестеры при использовании Burp Suite, как справиться с «крякнутыми» версиями и есть ли альтернативы этому инструменту.