УЦСБ_Как_построить_эффективную_СОИБ_ЗОКИИ_09_04.pdf
945.7 KB
Презентации со второго вебинара⭐️ из цикла по защите #КИИ
09.04 поговорили про подходы к построению эффективной СОИБ, а также посмотрели на регуляторный хаб от коллег из Kaspersky😍
📺 Запись вебинара будет до конца недели, следующий вебинар про практические кейсы реализации СОИБ 25.04 📅
09.04 поговорили про подходы к построению эффективной СОИБ, а также посмотрели на регуляторный хаб от коллег из Kaspersky
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Вебинар №2: Как построить эффективную систему обеспечения ИБ объектов КИИ
Эксперты рассказали:
- как построить СОИБ в соответствии с требованиями законодательства
- как взаимодействуют сотрудники организации, вовлеченные в работу системы обеспечения ИБ СОИБ
- что входит в состав организационно-распорядительной документации СОИБ…
- как построить СОИБ в соответствии с требованиями законодательства
- как взаимодействуют сотрудники организации, вовлеченные в работу системы обеспечения ИБ СОИБ
- что входит в состав организационно-распорядительной документации СОИБ…
🔥5👍3
Все мы часто думаем о необходимости изменений. В большинстве своем это разговоры и действия про изменения, которые должны быть направлены на улучшение. Бизнеса, деятельности или СОИБ.
Но всегда ли это нужно? Ответ кроется в публикации от BIC:
#business
Но всегда ли это нужно? Ответ кроется в публикации от BIC:
Не пытайтесь что-то изменить, пока это работает
#business
❤7😭2👍1
RUSCADASEC CONF 2024 уже 18 апреля! 💥
Треки:
⚙️ 11:00-13:30 Доклады
⚙️ 14:15-15:00 Студенческая битва
⚙️ 15:00-16:30 Битва экспертов
⚙️ 16:30-18:00 Неконференция
В этом году буду в битве экспертов препарировать реальные кейсы с Максимом Никандровым (iGrids) и Натальей Устич (Интер РАО)
#ruscadasec #ics
Треки:
В этом году буду в битве экспертов препарировать реальные кейсы с Максимом Никандровым (iGrids) и Натальей Устич (Интер РАО)
#ruscadasec #ics
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3
Дал комментарий журналу IT-Manager по возможному применению ИИ для киберзащиты.
#AI
Искусственному интеллекту не нужно есть, спать и тратить время на что-то, что не относится к его «обязанностям». ИИ может работать 24×7×365 за нескольких людей. При этом его не демотивируют рутинные операции, чего не сказать про человека
#AI
ИТ Медиа | Безопасность
Щит для цифрового мира
Какие технологии и методы защиты сегодня наиболее эффективны? Как противостоять злоумышленникам, учитывая, что это уже давным-давно не хакеры-одиночки и даже не бандиты-киберпреступники, а профессионалы, обеспеченные всеми необходимыми знаниями и инструментами…
👍8
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве ИТ и ИБ за март 2024 года
Что произошло в законодательстве за июнь 2024 года | Будьте в курсе актуальных новостей в области информационных технологий и кибербезопасности
👍13
Forwarded from Пост Лукацкого
Подумал, что 4 основных мировых киберугрозы (по версии США и сателлитов), Россия, Иран, Северная Корея и Китай, прекрасно собираются в аббревиатуру РИСК 💡 Был у нас БРИКС (особенно в контексте свежих новостей), а теперь будет РИСК!
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5👍3🔥1
Последняя неделя апреля активна на вебинары УЦСБ⭐️
📺 23.04 12:00 (Мск) "Container Security: обеспечиваем безопасную среду разработки"
На вебинаре будут рассмотрены угрозы и риски ИБ для контейнерных инфраструктур, концепции безопасности в рамках подхода DevSecOps, средства защиты среды контейнеризации, продемонстрированы security-возможности платформы Nova Container Platform
📺 25.04 12:00 (Мск) "Практика построения СОИБ: проблемы, решения, кейсы"
3-й вебинар из цикла по защите #КИИ, на котором поговорим о типовых проблемах, с которыми сталкиваются субъекты КИИ при создании СОИБ, и на примере реальных кейсов покажем, как их можно решить
На вебинаре будут рассмотрены угрозы и риски ИБ для контейнерных инфраструктур, концепции безопасности в рамках подхода DevSecOps, средства защиты среды контейнеризации, продемонстрированы security-возможности платформы Nova Container Platform
3-й вебинар из цикла по защите #КИИ, на котором поговорим о типовых проблемах, с которыми сталкиваются субъекты КИИ при создании СОИБ, и на примере реальных кейсов покажем, как их можно решить
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Про RUSCADASEC CONF 2024 ✍️
➡️ дату действительно выбрали мы более правильную, так сказать в сезон + появилось больше смысла проводить в стенах университета, студенты на месте
➡️ доклады снова не укладывались в тайминг, но в этом и суть, т.к. разговоры прикладные, не маркетинговые, от того и дискуссия. Мне, честно, больше всего понравился доклад аэропорта Пулково
➡️ студенческий баттл - топ! особенно, когда нужно было давать комментарии экспертам, я на своем даже забыл, какая команда, что ответила 😄
➡️ битва профессионалов, мне показалось, была сложнее. Максим Никандров и Наталья Устич, мое почтение 🫡 Заслужено оставили меня на 3 месте))
➡️ еще порефлексируем над итогами, обсудим идеи на 2025, мб получится что-то еще улучшить
Всем организаторам и участникам спасибо!)
#ruscadasec
Всем организаторам и участникам спасибо!)
#ruscadasec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥1
MITRE ATT&CK v15 основные дополнения:
➕ Enterprise: 14 тактик, 202 техник, 435 суб-техник
➕ Mobile: 12 тактик, 73 техники, 46 суб-техник
➕ ICS: 12 тактик, 83 техники
#mitre
#mitre
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡11👍1
2024-dbir-data-breach-investigations-report.pdf
7.7 MB
На
#databreach
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
А ты знаешь ❓
📺 14 мая в 12:00 Мск совместно с Лабораторией Касперского проведем вебинар по защите Kubernetes 😎
Расскажем про пользу user namespace, ephemeral containers и scheduling kubernetes в контексте ИБ, а также про использование Honeypot для куберов и как использовать Kaspersky Container Security
регистрируйся, будет полезно!)
@bessec
#kubernetes
Расскажем про пользу user namespace, ephemeral containers и scheduling kubernetes в контексте ИБ, а также про использование Honeypot для куберов и как использовать Kaspersky Container Security
регистрируйся, будет полезно!)
@bessec
#kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Forwarded from Baza
Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ.
Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.
По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.
Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.
По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.
Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
🤬4😁2😭2🤡1
По мерам обработки предложил бы:
@BESSEC
#insider
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Among Us в кибербезопасности: Как обнаружить и предотвратить инсайдерские угрозы
Одной из наиболее серьезных угроз для информационной безопасности организаций являются инсайдерские атаки.Внутренние угрозы, исходящие от сотрудников или других внутренних лиц, могут иметь разрушительные последствия для конфиденциальности, целостности и доступности…
👍7🔥2