Хотели попасть на Алтай, а попали в Швейцарию или как прошел практикум Код ИБ ПЕНТЕСТ на Алтае
С 30 мая по 2 июня в Горно-Алтайске прошел первый практикум по методам взлома и устранения уязвимостей Код ИБ ПЕНТЕСТ.
"Для нашей команды это первый опыт проведения мероприятия на Алтае, но, несмотря на некоторую неизвестность, все прошло просто великолепно", - делится Ольга Поздняк, продюсер проекта Код ИБ.
На практикум съехались участники из разных городов, чтобы вместе с авторитетными экспертами глубоко погрузиться в процесс устранения уязвимостей. А, собственно, авторитетными экспертами выступили Лука Сафонов, директор Киберполигон, разработчик и преподаватель программ обучения практической ИБ, и Сергей Кузминов, руководитель отдела тестирования на проникновение в BI.ZONE.
Начался практикум с теоретической части, где разобрали, как проводить и заказывать пентесты и, самое главное, как все правильно оформлять с юридической точки зрения.
А вечером собрались на барбекю-ужин у костра на берегу стремительной Катуни, чтобы проникнуться атмосферой Алтая и, под неспешные разговоры, шашлыки и кальян лучше познакомиться друг с другом и "переварить" услышанное в течение делового дня.
Во второй день участников ждало погружение в практику, где в реальных инфраструктурах участников попробовали поискать (и нашли!) слабые места.
Расслабиться после столь насыщенных информацией дней помогла баня на берегу Катуни, сдобренная авторскими пивными и медово-соляными парениями от местного пармастера.
После насыщенных знаниями и разборами первых двух дней вся команда дружно отправилась познавать природу Алтая - не зря же летели в эту жемчужину Сибири.
В первый день приключений участники отправились по Чемальскому тракту вдоль реки Катунь, заехав в урочище Че-Чкыш, на Ороктойский мост, скалу Сердце дракона и, в завершении, посетив остров Патмос, где расположен Храм Иоанна Богослова, к которому ведет живописный подвесной мост.
А во второй день приключений участников ждала поездка на курорт Манжерок, который активно развивает Сбер. Подъем на канатной дороге, завораживающие виды, прогулка по парку Хранитель Большого Алтая и финальный обед в ресторане Горный не только закрепили полученные знания, но и настроили на реализацию будущих проектов.
Успех практикума подтверждают отзывы участников, которые остались под приятным впечатлением не только от деловой программы, но и от природных достопримечательностей Алтая:
"Оля обещала нас привезти на Алтай, а привезла в Швейцарию!" - Лука Сафонов, Киберполигон.
А мы ждем вас на наших следующих выездных проектах, ближайшие из которых Код ИБ SOC в Астрахани и всеми любимый Код ИБ ПРОФИ в Сочи. Не упустите возможность расширить свои горизонты и укрепить свои знания в захватывающем мире информационной безопасности!
P.S. Еще больше фото с практикума ищите в нашей группе в ВК.
С 30 мая по 2 июня в Горно-Алтайске прошел первый практикум по методам взлома и устранения уязвимостей Код ИБ ПЕНТЕСТ.
"Для нашей команды это первый опыт проведения мероприятия на Алтае, но, несмотря на некоторую неизвестность, все прошло просто великолепно", - делится Ольга Поздняк, продюсер проекта Код ИБ.
На практикум съехались участники из разных городов, чтобы вместе с авторитетными экспертами глубоко погрузиться в процесс устранения уязвимостей. А, собственно, авторитетными экспертами выступили Лука Сафонов, директор Киберполигон, разработчик и преподаватель программ обучения практической ИБ, и Сергей Кузминов, руководитель отдела тестирования на проникновение в BI.ZONE.
Начался практикум с теоретической части, где разобрали, как проводить и заказывать пентесты и, самое главное, как все правильно оформлять с юридической точки зрения.
А вечером собрались на барбекю-ужин у костра на берегу стремительной Катуни, чтобы проникнуться атмосферой Алтая и, под неспешные разговоры, шашлыки и кальян лучше познакомиться друг с другом и "переварить" услышанное в течение делового дня.
Во второй день участников ждало погружение в практику, где в реальных инфраструктурах участников попробовали поискать (и нашли!) слабые места.
Расслабиться после столь насыщенных информацией дней помогла баня на берегу Катуни, сдобренная авторскими пивными и медово-соляными парениями от местного пармастера.
После насыщенных знаниями и разборами первых двух дней вся команда дружно отправилась познавать природу Алтая - не зря же летели в эту жемчужину Сибири.
В первый день приключений участники отправились по Чемальскому тракту вдоль реки Катунь, заехав в урочище Че-Чкыш, на Ороктойский мост, скалу Сердце дракона и, в завершении, посетив остров Патмос, где расположен Храм Иоанна Богослова, к которому ведет живописный подвесной мост.
А во второй день приключений участников ждала поездка на курорт Манжерок, который активно развивает Сбер. Подъем на канатной дороге, завораживающие виды, прогулка по парку Хранитель Большого Алтая и финальный обед в ресторане Горный не только закрепили полученные знания, но и настроили на реализацию будущих проектов.
Успех практикума подтверждают отзывы участников, которые остались под приятным впечатлением не только от деловой программы, но и от природных достопримечательностей Алтая:
"Оля обещала нас привезти на Алтай, а привезла в Швейцарию!" - Лука Сафонов, Киберполигон.
А мы ждем вас на наших следующих выездных проектах, ближайшие из которых Код ИБ SOC в Астрахани и всеми любимый Код ИБ ПРОФИ в Сочи. Не упустите возможность расширить свои горизонты и укрепить свои знания в захватывающем мире информационной безопасности!
P.S. Еще больше фото с практикума ищите в нашей группе в ВК.
🎉2
По мотивам киберфестиваля phdays, который прошел в Москве с 23 по 26 мая.
Вспоминаем, как это было и смотрим экскурсию по киберфестивалю от Ольги Поздняк, продюсера проекта Код ИБ 👇
Ставьте 👍, если тоже были на киберфестивале.
Ставьте 🔥, если не были, но благодаря экскурсии Ольги смогли прочувствовать атмосферу.
P.S. Благодарим наших друзей из CISOCLUB за помощь в организации с’емки
Вспоминаем, как это было и смотрим экскурсию по киберфестивалю от Ольги Поздняк, продюсера проекта Код ИБ 👇
Ставьте 👍, если тоже были на киберфестивале.
Ставьте 🔥, если не были, но благодаря экскурсии Ольги смогли прочувствовать атмосферу.
P.S. Благодарим наших друзей из CISOCLUB за помощь в организации с’емки
YouTube
Экскурсия на Positive Hack Days Fest 2 с Ольгой Поздняк
23–26 мая в «Лужниках» прошел международный киберфестиваль Positive Hack Days Fest 2.
Каким его увидела продюсер проекта Код ИБ Ольга Поздняк смотри в этом видео
Подробнее о Positive Hack Days Fest 2: phdays.com
#codeib #phd2024
_____________
КОД ИБ:…
Каким его увидела продюсер проекта Код ИБ Ольга Поздняк смотри в этом видео
Подробнее о Positive Hack Days Fest 2: phdays.com
#codeib #phd2024
_____________
КОД ИБ:…
🔥6👍3
⚡️ События недели
🔳 26 июня | 11:00 Мск | Вебинар | Обзор межсетевого экрана ИКС
🔳 26 июня | 14:00 Мск | Код ИБ Академия | Штабные киберучения | Июнь 2024
🔳 27 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Рубрика эксперта | Я в директоры пойду | "Отцы и дети"
🔳 26 июня | 11:00 Мск | Вебинар | Обзор межсетевого экрана ИКС
🔳 26 июня | 14:00 Мск | Код ИБ Академия | Штабные киберучения | Июнь 2024
🔳 27 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Рубрика эксперта | Я в директоры пойду | "Отцы и дети"
👏1
Штабные киберучения
🗓 26 июня, 14:00 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
🗣 Ведущие киберучений:
Йоханн Воронин, руководитель направления технологий маркетинга Сбербанк
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.
Зарегистрироваться можно тут.
🗓 26 июня, 14:00 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
🗣 Ведущие киберучений:
Йоханн Воронин, руководитель направления технологий маркетинга Сбербанк
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.
Зарегистрироваться можно тут.
🎓 Кибератаки хакеров-вымогателей: статистика, тенденции и меры защиты
Все больше компаний и организаций становятся жертвами кибератак, в частности, атак хакеров-вымогателей. Эти атаки приводят к потере ценной информации и финансовым потерям.
🔸 Мы рассмотрим статистику кибератак за последний год, наиболее атакуемые сферы и лидеров группировок киберпреступников, а также дадим рекомендации по защите от атак хакеров-вымогателей.
— В 2023 году зафиксировано 150 крупных атак шифровальщиков, что на 30 атак больше, чем годом ранее.
— Лидерами по количеству кибератак стали США, Канада, Великобритания, Австралия и Россия.
— Чаще всего атаковали госсектор (24 нападения), ИТ-компании (18 атак) и учреждения социальной сферы (университеты, больницы и школы).
— Лидерами группировок киберпреступников остаются Lockbit и Conti, а также новая группировка BlackCat (AlphaV).
— Самый крупный выкуп, который фигурировал в медиа в 2023 году, составил $15.000.000, средний чек за выкуп - от $250.000 до $10.000.000.
— Выполнение требований хакеров не гарантирует расшифровку данных, также возможны повторные атаки на компанию.
— Единственный эффективный метод защиты данных от атак шифровальщиков - резервное копирование, базовый элемент киберустойчивости любой организации.
Компании и организации должны принимать меры для защиты от атак, такие как резервное копирование данных, обновление программного обеспечения и обучение сотрудников безопасности в Интернете. Также следует избегать выплаты выкупа, так как это не гарантирует возврат данных и может привести к повторным атакам.
Полную статью можно прочитать на нашем сайте.
Все больше компаний и организаций становятся жертвами кибератак, в частности, атак хакеров-вымогателей. Эти атаки приводят к потере ценной информации и финансовым потерям.
🔸 Мы рассмотрим статистику кибератак за последний год, наиболее атакуемые сферы и лидеров группировок киберпреступников, а также дадим рекомендации по защите от атак хакеров-вымогателей.
— В 2023 году зафиксировано 150 крупных атак шифровальщиков, что на 30 атак больше, чем годом ранее.
— Лидерами по количеству кибератак стали США, Канада, Великобритания, Австралия и Россия.
— Чаще всего атаковали госсектор (24 нападения), ИТ-компании (18 атак) и учреждения социальной сферы (университеты, больницы и школы).
— Лидерами группировок киберпреступников остаются Lockbit и Conti, а также новая группировка BlackCat (AlphaV).
— Самый крупный выкуп, который фигурировал в медиа в 2023 году, составил $15.000.000, средний чек за выкуп - от $250.000 до $10.000.000.
— Выполнение требований хакеров не гарантирует расшифровку данных, также возможны повторные атаки на компанию.
— Единственный эффективный метод защиты данных от атак шифровальщиков - резервное копирование, базовый элемент киберустойчивости любой организации.
Компании и организации должны принимать меры для защиты от атак, такие как резервное копирование данных, обновление программного обеспечения и обучение сотрудников безопасности в Интернете. Также следует избегать выплаты выкупа, так как это не гарантирует возврат данных и может привести к повторным атакам.
Полную статью можно прочитать на нашем сайте.
Код ИБ
Завирусилось: количество атак вирусов-шифровальщиков выросло на 20% в 2023 году
👀1
🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Ташкенте.
📌 Секция Технологии
▪️Развитие компетенций по выявлению внутренних и внешних угроз, как фактор устойчивости бизнеса
ТИМУР СОЛОВЬЕВ, Руководитель направления международных проектов, ГК Солар
▪️Хакер в сети, как рыба в воде. Поведенческий анализ сетевого трафика для обнаружения скрытых кибератак
АЛЕКСЕЙ ТИТОВ, Менеджер по продвижению продуктов и поддержке продаж, Positive Technologies
▪️Этапы построения SOC на базе R-Vision: от планирования до реализации
ОЛЬГА ШОЛЕНБЕРГ, Руководитель группы пресейл, R-Vision
▪️Эволюция SIEM-систем на примере нового продукта UserGate SIEM
ДМИТРИЙ ЧЕБОТАРЁВ, Менеджер по развитию продукта, UserGate
▪️SIEM-система
как один из основных элементов информационной безопасности организации
ИВАН КАНДАЛОВ, Менеджер по работе с ключевыми заказчиками, RuSIEM
▪️Защита от внутреннего нарушителя. Обзор решений CrossTech Solutions Group
АНТОН ЧУМАКОВ, Директор по продвижению продуктов, Кросстех Солюшнс Групп
▪️Проактивный контур защиты данных: пропустить нельзя блокировать
АНТОН ДЕДКОВ, Руководитель проектов, SearchInform
▪️Безопасность в облаках
ДЕНИС ПОЛЯНСКИЙ, Руководитель инфраструктурных проектов, TezBulut
▪️Разработка стратегии ИБ с нуля
ВЛАДИМИР ТАШКЕЕВ, Директор департамента консалтинга Infosecurity, ГК Softline
📌 Секция Опыт
▪️Актуальные киберугрозы и риски безопасности для организаций
ЭРКИН ХАЛИКОВ, Начальник Отдела реагирования на инциденты кибербезопасности (UZCERT), ГУП «Центр кибербезопасности»
▪️Общие проблемы безопасности внутренних веб-ресурсов
АЛЕКСАНДР ВОЗНЕСЕНСКИЙ,
Руководитель отдела аудита ИБ, VK
▪️Сертификация аппаратно-программных и программных средств по требованиям информационной и кибербезопасности
ЕЛЕНА ПЕТРОВА, Главный специалист Органа по сертификации, ГУП «Центр кибербезопасности»
📌 Штабные киберучения
▪️Кибергигиена как ключевой элемент цифровой трансформации в современном бизнесе
АРТЕМ ИЗБАЕНКОВ, Независимый эксперт
💥 Все фотографии с конференции можно посмотреть тут.
📌 Секция Технологии
▪️Развитие компетенций по выявлению внутренних и внешних угроз, как фактор устойчивости бизнеса
ТИМУР СОЛОВЬЕВ, Руководитель направления международных проектов, ГК Солар
▪️Хакер в сети, как рыба в воде. Поведенческий анализ сетевого трафика для обнаружения скрытых кибератак
АЛЕКСЕЙ ТИТОВ, Менеджер по продвижению продуктов и поддержке продаж, Positive Technologies
▪️Этапы построения SOC на базе R-Vision: от планирования до реализации
ОЛЬГА ШОЛЕНБЕРГ, Руководитель группы пресейл, R-Vision
▪️Эволюция SIEM-систем на примере нового продукта UserGate SIEM
ДМИТРИЙ ЧЕБОТАРЁВ, Менеджер по развитию продукта, UserGate
▪️SIEM-система
как один из основных элементов информационной безопасности организации
ИВАН КАНДАЛОВ, Менеджер по работе с ключевыми заказчиками, RuSIEM
▪️Защита от внутреннего нарушителя. Обзор решений CrossTech Solutions Group
АНТОН ЧУМАКОВ, Директор по продвижению продуктов, Кросстех Солюшнс Групп
▪️Проактивный контур защиты данных: пропустить нельзя блокировать
АНТОН ДЕДКОВ, Руководитель проектов, SearchInform
▪️Безопасность в облаках
ДЕНИС ПОЛЯНСКИЙ, Руководитель инфраструктурных проектов, TezBulut
▪️Разработка стратегии ИБ с нуля
ВЛАДИМИР ТАШКЕЕВ, Директор департамента консалтинга Infosecurity, ГК Softline
📌 Секция Опыт
▪️Актуальные киберугрозы и риски безопасности для организаций
ЭРКИН ХАЛИКОВ, Начальник Отдела реагирования на инциденты кибербезопасности (UZCERT), ГУП «Центр кибербезопасности»
▪️Общие проблемы безопасности внутренних веб-ресурсов
АЛЕКСАНДР ВОЗНЕСЕНСКИЙ,
Руководитель отдела аудита ИБ, VK
▪️Сертификация аппаратно-программных и программных средств по требованиям информационной и кибербезопасности
ЕЛЕНА ПЕТРОВА, Главный специалист Органа по сертификации, ГУП «Центр кибербезопасности»
📌 Штабные киберучения
▪️Кибергигиена как ключевой элемент цифровой трансформации в современном бизнесе
АРТЕМ ИЗБАЕНКОВ, Независимый эксперт
💥 Все фотографии с конференции можно посмотреть тут.
👍2
Масштабный «Код ИБ» в Ташкенте
Спустя 4 года Код ИБ триумфально вернулся в Ташкент, чтобы стать площадкой для знакомства с передовыми подходами к обеспечению информационной безопасности.
180 участников, 9 партнерских стендов и целый день, насыщенный докладами, дискуссиями и учениями.
💥 Подробнее читайте на нашем сайте
Спустя 4 года Код ИБ триумфально вернулся в Ташкент, чтобы стать площадкой для знакомства с передовыми подходами к обеспечению информационной безопасности.
180 участников, 9 партнерских стендов и целый день, насыщенный докладами, дискуссиями и учениями.
💥 Подробнее читайте на нашем сайте
👏2
⚡️События недели
🔳 3 июля | 12:00 Мск | Код ИБ Безопасная среда | Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть
🔳 3 июля | 12:00 Мск | Код ИБ Безопасная среда | Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть
Самокоучинг
🗓 2 июля, 14:00 Мск
На встрече с коучем мы поговорим про самокоучинг.
Узнаем как и о чем спрашивать себя, чтобы быстрее двигаться к целям.
🗣Ведущая
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 2 июля, 14:00 Мск
На встрече с коучем мы поговорим про самокоучинг.
Узнаем как и о чем спрашивать себя, чтобы быстрее двигаться к целям.
🗣Ведущая
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🎉1
На недавних штабных киберучениях в Клубе ЗУБРЫ кибербеза и в Код ИБ АКАДЕМИИ коллеги поделились ценным ресурсом: https://www.browserling.com, где можно в песочнице проверить непонятную ссылку.
Можно дать этот ресурс сотрудникам и научить проверять, если у вас нет собственной песочницы, куда отправляются все входящие письма.
Можно дать этот ресурс сотрудникам и научить проверять, если у вас нет собственной песочницы, куда отправляются все входящие письма.
Browserling
Browserling – Online cross-browser testing
Try for free now! Cross browser test your websites online in all web browsers – Internet Explorer, Edge, Chrome, Safari, Firefox, and Opera.
Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть
🗓 3 июля, 12:00 Мск
Внедрение DevSecOps помогает обеспечить защиту от угроз и уязвимостей на каждом этапе цикла разработки. При выборе DevSecOps важно понимать, с какими трудностями интеграции можно столкнуться. На эфире мы расскажем, на что стоит обратить внимание при внедрении DevSecOps, а также приведем примеры кейсов.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА
▪️Как правильно внедрить DevSecOps и каким компаниям он нужен?
▪️Как преодолеть вопросы несостыковки процессов компании и внедряемых инструментов?
▪️Что делать, если у сотрудников не хватает необходимых навыков и знаний?
▪️Как получить поддержку руководства?
▪️Рассмотрим преодоление препятствий при внедрении DevSecOps на примере кейсов.
Гости эфира:
— Кирилл Вотинцев, Security Partner, Т-Банк
— Мона Архипова, Операционный директор, МИРЦ
— Юрий Шабалин, Генеральный директор, "Стингрей Технолоджиз"
— Алексей Морозов, Head of Appsec, Ecomm.Tech
Зарегистрироваться можно тут.
🗓 3 июля, 12:00 Мск
Внедрение DevSecOps помогает обеспечить защиту от угроз и уязвимостей на каждом этапе цикла разработки. При выборе DevSecOps важно понимать, с какими трудностями интеграции можно столкнуться. На эфире мы расскажем, на что стоит обратить внимание при внедрении DevSecOps, а также приведем примеры кейсов.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА
▪️Как правильно внедрить DevSecOps и каким компаниям он нужен?
▪️Как преодолеть вопросы несостыковки процессов компании и внедряемых инструментов?
▪️Что делать, если у сотрудников не хватает необходимых навыков и знаний?
▪️Как получить поддержку руководства?
▪️Рассмотрим преодоление препятствий при внедрении DevSecOps на примере кейсов.
Гости эфира:
— Кирилл Вотинцев, Security Partner, Т-Банк
— Мона Архипова, Операционный директор, МИРЦ
— Юрий Шабалин, Генеральный директор, "Стингрей Технолоджиз"
— Алексей Морозов, Head of Appsec, Ecomm.Tech
Зарегистрироваться можно тут.
👍4