Сегодня в рамках дополнительной программы Код ИБ в Казани посетили завод ВАКУУММАШ.
Посмотрели, как делаются вакуумные насосы, приятно удивились тому, как организовано производство, и узнали, что насосы выкупают немцы и с шильдиком Made in Germany продают на Западе.
Приятно посещать такие производства и, самое главное, общаться там с людьми, влюбленных в свою работу.
Посмотрели, как делаются вакуумные насосы, приятно удивились тому, как организовано производство, и узнали, что насосы выкупают немцы и с шильдиком Made in Germany продают на Западе.
Приятно посещать такие производства и, самое главное, общаться там с людьми, влюбленных в свою работу.
🔥13
⚡️ События недели
🔳 26 ноября | 11:00 по мск | Вебинар | Передовые технологии обнаружения CVE/CWE уязвимостей
🔳 26 ноября | 11:00 по мск | Вебинары от ДиалогНаука | APT Bezdna — итоги тестирования нового решения среди заказчиков АО «ДиалогНаука»
🔳 28 ноября | 11:00 по мск | Вебинар | sPACE РАМ: безопасный и контролируемый доступ привилегированных пользователей
🔳 26 ноября | 11:00 по мск | Вебинар | Передовые технологии обнаружения CVE/CWE уязвимостей
🔳 26 ноября | 11:00 по мск | Вебинары от ДиалогНаука | APT Bezdna — итоги тестирования нового решения среди заказчиков АО «ДиалогНаука»
🔳 28 ноября | 11:00 по мск | Вебинар | sPACE РАМ: безопасный и контролируемый доступ привилегированных пользователей
❤🔥3❤2✍2
Стратегия киберкультуры v.1.0.pdf
21.2 MB
⚡️Код ИБ рекомендует
Команда Secure-T разработала документ, который систематизирует знания о формировании киберкультуры и отвечает на ключевые вопросы: как повысить осведомленность, какие группы обучать, как организовать обучение и какие метрики использовать для оценки эффективности.
Данный проект не имеет коммерческой цели и предназначен для сообщества информационной безопасности. Secure-T предлагает всем делиться идеями для улучшения стратегии, присылайте их на почту [email protected].
Документ будет обновляться с учетом новых угроз. Что добавится в будущих версиях?
▪️ Ответ на вопрос "Какая должна быть команда, чтобы реализовать эту стратегию?"
▪️ Предметное описание того, как правильно выстраивать каналы коммуникации и как часто размещать контент
▪️ Более подробное описание критерий успеха по итогам каждого года
▪️ Раздел с поэтапным развитием с указанием степеней зрелости компании в части киберкультуры
▪️ Ответ на вопрос "Какие из процессов можно делегировать сторонним организациям?"
Следите за обновлениями проекта в группе https://www.tgoop.com/Secure_Insights
Команда Secure-T разработала документ, который систематизирует знания о формировании киберкультуры и отвечает на ключевые вопросы: как повысить осведомленность, какие группы обучать, как организовать обучение и какие метрики использовать для оценки эффективности.
Данный проект не имеет коммерческой цели и предназначен для сообщества информационной безопасности. Secure-T предлагает всем делиться идеями для улучшения стратегии, присылайте их на почту [email protected].
Документ будет обновляться с учетом новых угроз. Что добавится в будущих версиях?
▪️ Ответ на вопрос "Какая должна быть команда, чтобы реализовать эту стратегию?"
▪️ Предметное описание того, как правильно выстраивать каналы коммуникации и как часто размещать контент
▪️ Более подробное описание критерий успеха по итогам каждого года
▪️ Раздел с поэтапным развитием с указанием степеней зрелости компании в части киберкультуры
▪️ Ответ на вопрос "Какие из процессов можно делегировать сторонним организациям?"
Следите за обновлениями проекта в группе https://www.tgoop.com/Secure_Insights
🔥9👍3❤2
Главная аналитическая конференция по кибербезопасности Код ИБ ИТОГИ в Москве совсем скоро!
🗓 5 декабря
📍 Москва, отель Palmira Business Club (ул. Новоданиловская набережная 6, к.2)
Конец года — лучшее время, чтобы в кругу профессионалов изучить аналитику, узнать последние тренды ИБ и прогнозы для принятия верных решений. Поэтому ждем вас на конференции Код ИБ ИТОГИ.
В программе:
📌 3 дискуссии
— CISO говорят
— Стартапы говорят
— БОССЫ кибербеза говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Культура кибербезопасности
— Комплаенс
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
🎁 И новогодний сюрприз каждому активному участнику
Глубокая аналитика, уникальный экспертный контент, жаркие дискуссии и непринужденная атмосфера: не пропустите главную аналитическую конференцию в сфере кибербеза!
Регистрируйтесь уже сейчас. Участие бесплатное, количество мест ограничено.
🗓 5 декабря
📍 Москва, отель Palmira Business Club (ул. Новоданиловская набережная 6, к.2)
Конец года — лучшее время, чтобы в кругу профессионалов изучить аналитику, узнать последние тренды ИБ и прогнозы для принятия верных решений. Поэтому ждем вас на конференции Код ИБ ИТОГИ.
В программе:
📌 3 дискуссии
— CISO говорят
— Стартапы говорят
— БОССЫ кибербеза говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Культура кибербезопасности
— Комплаенс
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
🎁 И новогодний сюрприз каждому активному участнику
Глубокая аналитика, уникальный экспертный контент, жаркие дискуссии и непринужденная атмосфера: не пропустите главную аналитическую конференцию в сфере кибербеза!
Регистрируйтесь уже сейчас. Участие бесплатное, количество мест ограничено.
🎉8❤6🔥5
#РазговорыНЕпроИБ с руководителем отдела по развитию бизнеса облачных и инфраструктурных решений МегаФона ПроБизнес Сергеем Куличенко
🗓 29 ноября, 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Сергеем и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас🔥
🗓 29 ноября, 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Сергеем и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2
КОД ИБ: информационная безопасность
#РазговорыНЕпроИБ с руководителем отдела по развитию бизнеса облачных и инфраструктурных решений МегаФона ПроБизнес Сергеем Куличенко 🗓 29 ноября, 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте Встреча без рамок и формальностей: поближе познакомимся…
Мы уже в эфире. Заглядывайте на огонек
❤3👍2
1 шаг: Выбрать и подготовить систему рассылки учебного фишинга
Разместить системы можно как внутри периметра сети, так и во вне. При размещении внутри проще настраивать и использовать различные домены, которые не нужно покупать, но при этом будут видны внутренние адреса. Внешнее размещение позволяет сделать фишинг более правдоподобным, но это сложнее: потребуется аренда сервера, настройка разрешений на почтовом сервере, также придется покупать домены.
2 шаг: Разработать инструкции по повышению осведомленности
Пользователи будут недовольны тем, что их проверяют и заставляют проходить курсы. Инструкция — это ваше основание для проведения мероприятий. Для эффективного обучения нужно зафиксировать этот процесс в нормативной документации и утвердить его на высшем уровне.
3 шаг: Подготовить учебные материалы — презентации, курсы в системе обучения, памятки, письма для рассылки по компании и т. д.
4 шаг: Выбрать и разработать темы учебного фишинга
• От темы и ее способности заинтересовать сотрудников будет зависеть результат учебного мероприятия.
• Не забывайте учитывать целевую аудиторию при разработке темы.
• Повышать сложность фишинга следует постепенно: в первых письмах оставлять больше маячков, затем постепенно сокращать их количество.
5 шаг: Подготовить лендинг
• Лендинг должен соответствовать теме фишинга, чтобы у сотрудников не возникало сомнений: в идеале нужно копировать страницу с сайта и адаптировать ее под стиль организации или соответствующего сервиса.
• В лендинге должна быть форма для ввода учетных данных. Многие фишеры делают двойную проверку введенных данных: после заполнения поля вылетает ошибка и просьба ввести данные еще раз.
• После ввода учетных данных пользователь может попадать на страницу с информацией о том, что он стал жертвой фишинга или, например, на учебный портал.
6 шаг: Провести рассылку учебного фишинга
• Момент проведения рассылки нужно согласовать со службой безопасности и технической поддержкой.
• Рассылать можно как по всей компании, так и по подразделениям или территориям. Желательно, чтобы адресаты не могли обмениваться информацией об атаке. В этом случае эффективность выше.
• Период рассылки также может быть разный. Если рассылка по всей компании, то скорее всего разумно делать раз в квартал или полгода. Если же рассылка по небольшому количеству сотрудников — каждый месяц.
• Время проведения рассылки также может сыграть свою роль.
7 шаг: Собрать и обработать данные
Нужно фиксировать количество человек, которые:
• перешли по ссылке
• ввели свои учетные данные
• сообщили о фишинговой атаке
• попались и сообщили
• попались и не сообщили
🗣 Информацией поделился Андрей Нуйкин, начальник отдела обеспечения ИБ информационных систем ЕВРАЗ, в рамках мастер-класса для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🔥2
⚡️ События недели
Главная аналитическая конференция Код ИБ ИТОГИ в Москве стартует уже в этот четверг! Вас ждут жаркие дискуссии, шесть тематических секций со спикерами из топовых компаний, глубокая аналитика, а также общение с коллегами и экспертами. С нетерпением ждем встречи с участниками 🙌🏻
🔳 4 декабря | 11:00 по мск | Вебинар | Обзор межсетевого экрана ИКС: предновогодние скидки
🔳 5 декабря | 12:00 по мск | Вебинар | Безопасность данных по-новому: готов ли ваш бизнес к изменениям?
Главная аналитическая конференция Код ИБ ИТОГИ в Москве стартует уже в этот четверг! Вас ждут жаркие дискуссии, шесть тематических секций со спикерами из топовых компаний, глубокая аналитика, а также общение с коллегами и экспертами. С нетерпением ждем встречи с участниками 🙌🏻
🔳 4 декабря | 11:00 по мск | Вебинар | Обзор межсетевого экрана ИКС: предновогодние скидки
🔳 5 декабря | 12:00 по мск | Вебинар | Безопасность данных по-новому: готов ли ваш бизнес к изменениям?
❤3👍2🔥1
Аналитическая конференция по кибербезопасности Код ИБ ИТОГИ в Москве стартует уже в этот четверг!
Готовим новогодние подарки спикерам и участникам и с трепетом ждем встречи на мероприятии 🎁🙌🏻
Среди спикеров конференции:
🔹 Дискуссия "CISO говорят": Кирилл Вотинцев (Т-Банк), Олег Лалаев (Магнит), Всеслав Соленик (СберТех), Дмитрий Борощук (BeholderIsHere Consulting), Сергей Гусев (Северсталь Менеджмент), Евгений Дорофеев (РАСУ), Максим Королев (Сегежа Групп), Ольга Поздняк (Код ИБ);
🔹 Дискуссия "Стартапы говорят": Игорь Бирюков (Киберхаб Сколково), Дмитрий Карандин (KamaFlow), Екатерина Корнюшина (ЭЙАЙ дипфек), Анастасия Оселедько (Киберполигон Цитадель), Александр Миляр (Нетопия), Николай Будников (Кибероснова);
🔹 Дискуссия "БОССЫ говорят": Николай Прянишников (ГК Астра), Максим Степченков (RuSIEM), Лука Сафонов (Киберполигон), Дмитрий Курашев (UserGate), Дмитрий Гусев (ИнфоТеКС).
Среди участников:
▪️ Промышленность: Газпромнефть, Группа НЛМК, Инэнерджи, Русэнергосбыт, Кузбассразрезуголь, Клинский стекольный завод, Сибур и др.
▪️ Гос. органы: Министерство транспорта РФ, Департамент информационных технологий Москвы, Федеральное казначейство в Москве и др.
▪️ Банки: Т-Банк, Банк ВТБ, Банк ЦентроКредит, Абсолют банк, ТКБ Банк, Росбанк и др.
▪️ Бизнес: Яндекс, ТД ЦУМ, Додо Пицца, KION, Магнит и др.
⚡️ Не пропустите главную аналитическую конференцию по кибербезопасности, успейте занять последние места ✅ Регистрируйтесь прямо сейчас
Готовим новогодние подарки спикерам и участникам и с трепетом ждем встречи на мероприятии 🎁🙌🏻
Среди спикеров конференции:
🔹 Дискуссия "CISO говорят": Кирилл Вотинцев (Т-Банк), Олег Лалаев (Магнит), Всеслав Соленик (СберТех), Дмитрий Борощук (BeholderIsHere Consulting), Сергей Гусев (Северсталь Менеджмент), Евгений Дорофеев (РАСУ), Максим Королев (Сегежа Групп), Ольга Поздняк (Код ИБ);
🔹 Дискуссия "Стартапы говорят": Игорь Бирюков (Киберхаб Сколково), Дмитрий Карандин (KamaFlow), Екатерина Корнюшина (ЭЙАЙ дипфек), Анастасия Оселедько (Киберполигон Цитадель), Александр Миляр (Нетопия), Николай Будников (Кибероснова);
🔹 Дискуссия "БОССЫ говорят": Николай Прянишников (ГК Астра), Максим Степченков (RuSIEM), Лука Сафонов (Киберполигон), Дмитрий Курашев (UserGate), Дмитрий Гусев (ИнфоТеКС).
Среди участников:
▪️ Промышленность: Газпромнефть, Группа НЛМК, Инэнерджи, Русэнергосбыт, Кузбассразрезуголь, Клинский стекольный завод, Сибур и др.
▪️ Гос. органы: Министерство транспорта РФ, Департамент информационных технологий Москвы, Федеральное казначейство в Москве и др.
▪️ Банки: Т-Банк, Банк ВТБ, Банк ЦентроКредит, Абсолют банк, ТКБ Банк, Росбанк и др.
▪️ Бизнес: Яндекс, ТД ЦУМ, Додо Пицца, KION, Магнит и др.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2🎉1🤩1
КОД ИБ: информационная безопасность
#РазговорыНЕпроИБ с руководителем отдела по развитию бизнеса облачных и инфраструктурных решений МегаФона ПроБизнес Сергеем Куличенко 🗓 29 ноября, 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте Встреча без рамок и формальностей: поближе познакомимся…
VK Видео
РазговорыНЕпроИБ: Сергей Куличенко, МегаФон ПроБизнес
Гостем сто пятого выпуска проекта #разговорыНЕпроИБ стал Сергей Куличенко, руководитель отдела по развитию бизнеса облачных и инфраструктурных решений компании МегаФон ПроБизнес. Приятного просмотра. Подробнее про МегаФон ПроБизнес: https://probusiness.megafon.ru…
👍3🔥3
Forwarded from BELYAEV_SECURITY (Дмитрий Беляев)
1️. Защита инфраструктуры: обсуждение актуальных вопросов защиты корпоративных сетей и систем.
- Стартапы говорят– обсуждение перспектив развития молодых компаний в сфере информационной безопасности.
- Боссы Кибербеза говорят – обмен мнениями среди топ-менеджмента крупнейших игроков рынка.
Я имел удовольствие прослушать все доклады третьей секции, а также выступить и самому.
1. Александр Канатов (Стахановец);
2. Сергей Зыбнев;
3. Александр Леонов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Похек
All materials published on the channel are for educational and informational purposes only.
Чат: @poxek_chat
Рекламный менеджер: @not_savely
Купить рекламу: https://telega.in/c/poxek
РКН: https://clck.ru/3FsVhp
Чат: @poxek_chat
Рекламный менеджер: @not_savely
Купить рекламу: https://telega.in/c/poxek
РКН: https://clck.ru/3FsVhp
🔥9❤5👍2
⚡️ События недели
🔳 12 декабря | 11:00 по мск | Вебинар | Защита баз данных и веб-приложений
🔳 12 декабря | 12:00 по мск | Встречи с коучем | Как правильно подвести итоги года и почему это важно?
🔳 13 декабря | 18:00 по екб | Деловой ужин для заказчиков от МегаФон ПроБизнес, Ideco и АйТи Бастион | Закрытое мероприятие, регистрация обязательна!
🔳 12 декабря | 11:00 по мск | Вебинар | Защита баз данных и веб-приложений
🔳 12 декабря | 12:00 по мск | Встречи с коучем | Как правильно подвести итоги года и почему это важно?
🔳 13 декабря | 18:00 по екб | Деловой ужин для заказчиков от МегаФон ПроБизнес, Ideco и АйТи Бастион | Закрытое мероприятие, регистрация обязательна!
❤2👍1🔥1
Кибериспытание.pdf
3.5 MB
💥 Возможность на миллион
Проект "Кибериспытание" (входит в фонд Сайберус) запустил грантовую программу, в рамках которой приглашает заказчиков бесплатно оценить свой уровень защищенности.
Что это такое?
Кибериспытание - новый подход к оценке защищенности бизнеса от киберугроз. В рамках проекта, белые хакеры ищут способ реализовать недопустимое событие, выбранное заказчиком, которое может нанести бизнесу непоправимый ущерб. Проект создается вместе с представителями индустрии киберебезопасности из крупнейших ИТ и ИБ компаний страны.
В прошлом месяце "Кибериспытания" запустили грантовый фонд на 100 млн. рублей, в рамках которого они помогут оценить уровень защищенности российских компаний силами белых хакеров. Для заказчика участие в испытании полностью бесплатно.
Основное требование для выделения гранта - годовой оборот от 500 млн ₽ 👌
Как это устроено?
1. Вы оставляете заявку от лица компании и специалисты "Кибериспытания" принимают решение о проведении исследования в экспресс-формате.
2. Если грант одобрен, то эксперты вместе с вами определят параметры испытания (что для организации может быть недопустимым событием) и стоп-черту: момент, в котором исследование остановится, чтобы не нанести реального вреда.
3. В течение 3 месяцев исследователи под надзором экспертного совета, куда входят ведущие представители ИБ-индустрии, будут пытаться взломать компанию по выбранному типу ущерба. От вас ничего не требуется.
4. Подводятся итоги и предоставляется отчёт об испытании. Если найден способ нанести критический ущерб, то вы получаете информацию для совершенствования защиты, а исследователи получают вознаграждение в 1 млн рублей за счет организаторов.
Во вложении прилагаем детальную информацию и будем рады, если вы воспользуетесь такой возможностью.
Пишите Ольге Поздняк @pozdnyakolga или Анне Леоновой @Leonova_Anne, если будет интересно, и мы сведем вас с коллегами из "Кибериспытания", которые будут принимать решение о выделении гранта.
Проект "Кибериспытание" (входит в фонд Сайберус) запустил грантовую программу, в рамках которой приглашает заказчиков бесплатно оценить свой уровень защищенности.
Что это такое?
Кибериспытание - новый подход к оценке защищенности бизнеса от киберугроз. В рамках проекта, белые хакеры ищут способ реализовать недопустимое событие, выбранное заказчиком, которое может нанести бизнесу непоправимый ущерб. Проект создается вместе с представителями индустрии киберебезопасности из крупнейших ИТ и ИБ компаний страны.
В прошлом месяце "Кибериспытания" запустили грантовый фонд на 100 млн. рублей, в рамках которого они помогут оценить уровень защищенности российских компаний силами белых хакеров. Для заказчика участие в испытании полностью бесплатно.
Основное требование для выделения гранта - годовой оборот от 500 млн ₽ 👌
Как это устроено?
1. Вы оставляете заявку от лица компании и специалисты "Кибериспытания" принимают решение о проведении исследования в экспресс-формате.
2. Если грант одобрен, то эксперты вместе с вами определят параметры испытания (что для организации может быть недопустимым событием) и стоп-черту: момент, в котором исследование остановится, чтобы не нанести реального вреда.
3. В течение 3 месяцев исследователи под надзором экспертного совета, куда входят ведущие представители ИБ-индустрии, будут пытаться взломать компанию по выбранному типу ущерба. От вас ничего не требуется.
4. Подводятся итоги и предоставляется отчёт об испытании. Если найден способ нанести критический ущерб, то вы получаете информацию для совершенствования защиты, а исследователи получают вознаграждение в 1 млн рублей за счет организаторов.
Во вложении прилагаем детальную информацию и будем рады, если вы воспользуетесь такой возможностью.
Пишите Ольге Поздняк @pozdnyakolga или Анне Леоновой @Leonova_Anne, если будет интересно, и мы сведем вас с коллегами из "Кибериспытания", которые будут принимать решение о выделении гранта.
👍6❤1
Как правильно подвести итоги года и почему это важно? | Встречи с коучем
🗓 12 декабря в 12:00 по мск
Как правильно подвести итоги года, чтобы не только порадовать подсознание, но и заложить фундамент для новых достижений в будущем году? На встрече получим технику, которую можно провести с родными и подчиненными, чтобы и им было радостно встречать Новый год.
🗣 Эксперт:
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Лекция-тренинг проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
🗓 12 декабря в 12:00 по мск
Как правильно подвести итоги года, чтобы не только порадовать подсознание, но и заложить фундамент для новых достижений в будущем году? На встрече получим технику, которую можно провести с родными и подчиненными, чтобы и им было радостно встречать Новый год.
🗣 Эксперт:
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.
Лекция-тренинг проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
❤3😁1
⚡️ События недели
🔳 19 декабря | 11:00 по мск | Вебинар | Avanpost MFA+ и новые горизонты безопасности с многофакторной аутентификацией
🔳 19 декабря | 11:00 по мск | Вебинар | Avanpost MFA+ и новые горизонты безопасности с многофакторной аутентификацией
❤4👍2🔥2