Запускаем конкурс для самых креативных 😎
Придумайте надпись для стикера на тему SOC-форума или кибербеза, напишите идею в комментариях.
Самые интересные варианты отрисуем и распечатаем, а победителям подарим памятные футболки. Ну и, конечно, все стикеры вы сможете забрать на нашем стенде 15-16 ноября на SOC-форуме 2022.
#конкурс
Придумайте надпись для стикера на тему SOC-форума или кибербеза, напишите идею в комментариях.
Самые интересные варианты отрисуем и распечатаем, а победителям подарим памятные футболки. Ну и, конечно, все стикеры вы сможете забрать на нашем стенде 15-16 ноября на SOC-форуме 2022.
#конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Как объективно оценить навыки защиты от киберугроз без риска ущерба для компании?
👨🏻💻 Не так страшна задача, как её малюют! Проверяйте уровень подготовки на специализированном киберполигоне в условиях, максимально близких к реальной жизни.
Такой подход мы практикуем на Национальном киберполигоне: помогаем оттачивать мастерство киберзащиты тем, кто уже работает в отрасли, и тем, кто только осваивает профессию.
👨🏻💻 Не так страшна задача, как её малюют! Проверяйте уровень подготовки на специализированном киберполигоне в условиях, максимально близких к реальной жизни.
Такой подход мы практикуем на Национальном киберполигоне: помогаем оттачивать мастерство киберзащиты тем, кто уже работает в отрасли, и тем, кто только осваивает профессию.
Впереди значимое мероприятие, а вам нужно позаботиться о его кибербезопасности? 🤯
Подготовили полезные карточки, которые рассказывают как сделать это удобно по модели аутсорсинга.
Подготовили полезные карточки, которые рассказывают как сделать это удобно по модели аутсорсинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
📊 Согласно недавней статистике Роскомнадзора, с начала года в стране было зафиксировано не менее 60 крупных утечек персональных данных.
Для обеспечения реальной защиты информации в базах данных эксперты рекомендуют использовать специализированные решения класса DAM. Они предназначены для мониторинга запросов к СУБД путём анализа сетевого трафика и позволяют контролировать доступ легитимных пользователей, администраторов и смежных систем, использующих информацию из баз данных.
🗂 Собрали в карточках рекомендации о том, что важно учитывать при внедрении и эксплуатации таких продуктов.
#аналитика
Для обеспечения реальной защиты информации в базах данных эксперты рекомендуют использовать специализированные решения класса DAM. Они предназначены для мониторинга запросов к СУБД путём анализа сетевого трафика и позволяют контролировать доступ легитимных пользователей, администраторов и смежных систем, использующих информацию из баз данных.
🗂 Собрали в карточках рекомендации о том, что важно учитывать при внедрении и эксплуатации таких продуктов.
#аналитика
This media is not supported in your browser
VIEW IN TELEGRAM
Принимаем поздравления! 🎉
Аналитический центр @tadviser опубликовал рейтинг крупнейших поставщиков в сфере информационной безопасности за 2021 год. Наша компания вошла в топ-3 с выручкой в 12,27 млрд рублей.
Аналитический центр @tadviser опубликовал рейтинг крупнейших поставщиков в сфере информационной безопасности за 2021 год. Наша компания вошла в топ-3 с выручкой в 12,27 млрд рублей.
👍9🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
Сотрудники компаний в ежедневной работе обрабатывают 📩 большие объёмы информации, стремятся уловить только самое главное и как можно скорее, при этом внимание к деталям снижается.
А киберпреступники не дремлют, их атаки становятся всё более отточенными, поэтому важно создавать и поддерживать кибертонус каждого сотрудника компании.
А киберпреступники не дремлют, их атаки становятся всё более отточенными, поэтому важно создавать и поддерживать кибертонус каждого сотрудника компании.
⚡️ В сети появилась база из 22 тысяч записей, которую кибермошенники продают как "третий фрагмент базы Госуслуг". Мы проверили базу и можем с уверенностью заявить, что она не имеет отношения к Госуслугам. Так же, как и файл, о котором говорилось 11 октября, база не содержит набора параметров, которые обязательно присутствуют в стандартных учётных записях портала.
При этом в базе присутствует ряд идентификаторов, которых нет в Госуслугах: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Это говорит о том, что информация выгружена не из информационных систем Госуслуг. Более того, мы можем с уверенностью утверждать, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать ощущение наличия постоянного доступа злоумышленников к информации. При этом реальная дата утечки, судя по базе, - 24 января 2021 года.
Однако при этом явно видно, что источником утечки стала система, которая взаимодействует с порталом через систему межведомственного электронного взаимодействия и использует упрощённую идентификацию.
❗️Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация пользователей надёжно защищена. Мы также проверили защищённость аккаунтов, присутствующих в базе. У подавляющего большинства этих пользователей подключена двухфакторная аутентификация для входа на портал Госуслуг. Это значит, что возможность взлома этих аккаунтов с помощью перебора паролей исключена.
При этом в базе присутствует ряд идентификаторов, которых нет в Госуслугах: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Это говорит о том, что информация выгружена не из информационных систем Госуслуг. Более того, мы можем с уверенностью утверждать, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать ощущение наличия постоянного доступа злоумышленников к информации. При этом реальная дата утечки, судя по базе, - 24 января 2021 года.
Однако при этом явно видно, что источником утечки стала система, которая взаимодействует с порталом через систему межведомственного электронного взаимодействия и использует упрощённую идентификацию.
❗️Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация пользователей надёжно защищена. Мы также проверили защищённость аккаунтов, присутствующих в базе. У подавляющего большинства этих пользователей подключена двухфакторная аутентификация для входа на портал Госуслуг. Это значит, что возможность взлома этих аккаунтов с помощью перебора паролей исключена.
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Темы SOC-форума 2022 к вашему вниманию. И это ещё не всё. Приходите, вы точно найдёте что-то по душе и своим профессиональным интересам)
И напоминаем про наш конкурс стикеров! Сегодня последний день ;)
ЗЫ: Он запинен сверху.
И напоминаем про наш конкурс стикеров! Сегодня последний день ;)
ЗЫ: Он запинен сверху.
👍2