▶️Вдогонку вместе с изданием Kursiv Media запилили ролик о SIEM: всего на три с половиной минуты, как раз пока пьете кофе с печенькой.

Обещаем, что будет легко, понятно, с мемасами и шутейками, но всё по делу.

🗂#дайджест_постов Порвали два трояна

Не нужно искать! Всё о кибербезе за осень уже в этом посте.

▶️Посты
- Эпидемия шифровальщика WannaCry⟶
- Подлинный масштаб атаки на Twilio⟶
- Как воплотить концепцию кибериммунитета в условиях промышленной инфраструктуры⟶
- Четыре кита безопасности KasperskyOS⟶
- Agent Tesla — зловред в красивой обёртке⟶
- Дипфейки — хит сезона/правдоподобная подмена⟶
- Шпион, который живет на крыше: необычная атака на организацию⟶
- Думай как киберпреступник⟶
- KUMA — будущее ИБ-системы⟶
- Памятка с советами по кибербезу для сотрудников⟶
- Пять важных свойств Threat Intelligence⟶
- Подушки кибербезопасности — решения Kaspersky теперь защищают автомобили⟶
__________________________________________________________________

▶️Карточки
- Что такое Threat Intelligence Platform⟶
- Что такое XDR?⟶
- Как безопасно работать с фрилансерами⟶
- Как правильно выбрасывать корпоративный мусор⟶
- Как обновить основной инструментарий⟶
- Необычные методы доставки зловредов⟶
- Самые загадочные APT-кампании⟶
- Памятка по безопасности для малого бизнеса⟶
- План действий IT-службы в эпоху импортозамещения⟶
- Несекретные материалы: 8 аудиошоу о преступлениях в сети⟶
__________________________________________________________________

▶️Видео
- Почему малый бизнес тоже атакуют и что с этим делать⟶
- Природа киберинцидентов⟶
- Страх «факапов»: как SOC-аналитику не утратить веру в себя?⟶
- Как не допустить взлома предприятия. Первый подробный видеогайд⟶
__________________________________________________________________

▶️От экспертов
- Security Awareness в вопросах и ответах⟶
Рассказывает Татьяна Шумайлова, эксперт Kaspersky SA.

- Правда ли, что наступила эпоха массового импортозамещения в ИБ?⟶
Интервью с Сергеем Солдатовым, руководителем центра мониторинга кибербезопасности Лаборатории Касперского.

- Подкаст «Смени пароль». Может ли флешка взломать завод?⟶

🔎KasperskyOS: от абстрактной идеи к реальной системе

Однажды команде разработчиков Лаборатории Касперского пришла идея создать такую операционную систему, которая смогла бы диктовать свои правила игры даже самым плохим парням и каверзным зловредам.

📌Спустя 20 лет разработки, сложностей и побед, о том, как это было, рассказал Андрей Духвалов — один из идеологов и родоначальников проекта KasperskyOS ⬇️

🛡Завтрашнее утро начнётся не с кофе, а с расследования киберинцидента

Потому что в 11:00 (МСК) мы проведем техническую сессию: Ключевой элемент Kaspersky OT CyberSecurity — XDR платформа KICS⟶

Наши эксперты продемонстрируют возможности XDR-платформы для промышленных компаний —- Kaspersky Industrial CyberSecurity.

И в прямом эфире проведут расследование киберинцидента в промышленной сети.

Регистрируйтесь заранее, чтобы точно не пропустить.

👉Зарегистрироваться бесплатно⟶

👀До чего техника дошла: За присуждение учёной степени теперь голосуют онлайн

Ещё одно изменение постпандемического периода — учёную степень теперь можно присуждать дистанционно на законодательном уровне.

Для этого многие учебные заведения выбрали систему безопасного онлайн-голосования Polys. Она предназначена для дистанционных выборов и создана на основе прозрачных криптоалгоритмов.

▶️Подробнее о том, какие вузы уже пользуются Polys, как работает/устроено голосование, и что о платформе уже говорят пользователи, читайте в статье на VC.ru⟶

🌐ПАК по-русски

Вместе с DEPO Computers и Axoft Лаборатория Касперского создала новые отечественные программно-аппаратные комплексы для защиты инфраструктуры. На базе серверных платформ DEPO Storm и решений Лаборатории Касперского.

❓Для кого?
Новые ПАК пригодятся для заказчиков, которые хотят обеспечить бесперебойную работу многопользовательских систем, соблюдение регуляторных требований 239-го приказа ФСТЭК, 196-го приказа ФСБ, 250-го указа президента и при этом максимально защитить свою инфраструктуру от киберугроз.

🔥Почему круто?
ПАКи обеспечивают системный подход к ИБ, предназначены для защиты файловых и почтовых серверов, баз данных, гиперконвергентных и облачных инфраструктур, систем архивирования и хранения данных. А еще они соответствуют критериям «отечественности» для оборудования и ПО.

Подробнее о том, какие виды ПАК доступны, читайте на нашем сайте⟶

⌨️Переход на темную сторону: как хантят айтишников в даркнете

В нашем новом видео разбираемся, как устроен рынок труда в даркнете, каких айтишников нанимают чаще всего, какие требования предъявляют «чёрные хантеры» к «соискателям» и какие есть риски в такой псевдоромантичной работе ⬆️

Подробности ищите по ссылке: https://kas.pr/i7e7

▶️Киберугрозы: чего ждать в 2023 году?

Из прогнозов, сделанных в Kaspersky Security Bulletin в конце прошлого года, сбылись 5 из 7.
С учётом того, насколько непредсказуемым оказался 2022 год, это более чем отличный показатель точности прогнозов.

О том, что ждёт всех нас в 2023 году, эксперты уже знают.
Смотрите обзор трендов будущего за 60 секунд⬆️

✖️А если хотите подробностей — они в новом исследовании Kaspersky Security Bulletin 2023⟶
Спойлер по продвинутым атакам: разрушительных кибератак станет больше, но похожи они будут на случайные происшествия; у WannaCry появится преемник; под угрозой окажутся спутники и дроны.

❕SD-WAN в ритейле: как технология помогает справляться с вызовами цифровой трансформации

SD-WAN — класс решений для управления распределённой сетевой инфраструктурой.

✅С его помощью компании могут решить распространённые проблемы цифровизации ритейла: дорогие и некачественные каналы связи, высокие затраты ресурсов на развёртывание сети и подключение новых магазинов. А также соблюдение необходимых мер безопасности при передаче данных от филиалов к центральному офису.

В статье ключевые особенности SD-WAN подробнее разбирает Максим Каминский, менеджер по развитию бизнеса SD-WAN/SASE Лаборатории Касперского.
И рассказывает, какие проблемы ритейл-рынка SD-WAN способен решить.

Читать статью⟶

🏆Наше EDR-решение — стратегический лидер

Да, говорим это вот так без ложной скромности. Имеем на это право. А знаете, почему?

Потому что Kaspersky EDR Expert получил статус Strategic Leader по результатам исследования (в числе ещё 4 лидеров), и не от кого-нибудь, а от самой AV-Comparatives.

На тестировании EDR Expert не только обнаружил и заблокировал распространение всех сложных атак, но и предоставил о каждой из них полную информацию.

Суперкратко про успехи продукта рассказал Алексей Шульмин, Вирусный эксперт департамента расширенного исследования угроз Лаборатории Касперского ⬇️

▶️Подробнее об исследовании и результатах в пресс-релизе⟶

❔Что такое Threat Intelligence (TI)

Разбираемся, почему TI это круто.

Согласно определению агентства Gartner: Threat Intelligence — это основанные на фактах знания, включая контекст, механизмы, индикаторы, последствия и практические рекомендации о существующих или возникающих угрозах для активов, которые могут быть использованы для принятия решений, касающихся реагирования субъекта на эту угрозу или опасность.

Проще говоря, TI — это данные и факты для принятия решений, обеспечивающих кибербезопасность. TI не волшебная пилюля, а инструмент создания современной многоуровневой системы защиты.

▶️Рынок TI начал развиваться после знаменитой атаки зловреда Stuxnet 12 лет назад.
По мере развития рынка аналитики сформулировали несколько типов TI:
· стратегический (Strategic) — нужен менеджменту для оценки рисков и формирования стратегии ИБ.
· тактический (Tactical) — нужен для Threat Hunting и создания систем безопасности. Акцент здесь делается на данных о тактике, техниках и процессах злоумышленников.
· операционный (Operational) — инструменты для защиты инфраструктуры, расследования ИБ-инцидентов и изучения угроз.
· технический (Technical) — в основном предназначен для мониторинга и увеличения покрытия с помощью большого объема данных.

В той или иной степени все вендоры оперируют этими терминами, так что заказчикам достаточно легко понять, что за решение перед ними.

▶️Есть и стоящий особняком сегмент решений — Threat Intelligence Platform (TIP).
Эти решения помогают использовать, хранить, распространять данные об ИБ-угрозах и умеют получать их из ряда источников в различных форматах. А главное — автоматизируют работу с этими данными.