⚡️Совсем недавно мы вернулись с нашего интенсива Код ИБ на Кавказе.

Это событие, которое позволяет окунуться в текущую повестку в сфере кибербезопасности и помогает руководителям выстраивать стратегии по ИБ.

А уже сегодня мы делимся с вами тизером вводной дискуссии.

Традиционно в видео всего не будет, так как многое сказанное на интенсиве было не под запись.

Поэтому планируйте приезд на следующий Код ИБ ПРОФИ с сентября 2024 года в Сочи, чтобы оказаться в числе тех, кто владеет информацией.

🎓 Правила поиска работы и сотрудников в ИБ

Рынок труда драматически изменился, поэтому и при поиске сотрудников, и при поиске работы в ИБ нужно это учитывать.

🔸Правила поиска сотрудников в ИБ:
1. Сделайте рекламные объявления честными, привлекательными и разумными.
2. Используйте все доступные каналы для поиска кандидатов.
3. Определите четкие критерии идеального кандидата.
4. Опишите конкретные задачи в вакансии.
5. Общайтесь с соискателями, которые наиболее подходят для вакансии.
6. Рассмотрите кандидатов разного возраста.
7. Быстро реагируйте на хороших специалистов.
8. Давайте обратную связь после интервью всем кандидатам.
9. Работайте над отзывами о компании и ее бренде.
10. Убедитесь, что условия труда в компании соответствуют рыночным стандартам.

🔸Правила поиска работы в ИБ:
1. Создайте структурированное резюме с фото, результатами и саммари о себе.
2. Развивайте soft-skills.
3. Обновляйте профили в соцсетях.
4. Участвуйте в сообществах, пишите блог, выступайте на мероприятиях.
5. Продавайте свою экспертность.
6. Обсудите доход с потенциальным работодателем.
7. Понимайте свои мотивации и инвестируйте в развитие навыков, которые невозможно заменить автоматизацией.

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

⚡️Добрый вечер, коллеги, мы подготовили для вас новый опрос.

Хотим узнать ваше мнение на счет значения информационной безопасности в выборе программных продуктов и сервисов для компаний.

👉 Пройти опрос

🎓 Проблемы анализа данных в системах информационной безопасности

В крупных компаниях существует множество систем информационной безопасности, таких как DLP, сетевая аналитика, антивирусные программы, и другие. Однако, часто эти системы не взаимодействуют между собой из-за отсутствия интерфейсов-API.
Это приводит к несистемному анализу данных и нехватке персонала для эффективного решения задач.

Почему важна интеграция систем:
🔸 Объединение событий для комплексного анализа.
🔸 Экономия времени сотрудников.
🔸 Предотвращение упущения важных событий ИБ.
🔸 Быстрый и удобный поиск событий.

Как внедрить интеграцию:
🔹 Стремление к интеграции от компаний и вендоров.
🔹 Использование SIEM-систем с API интерфейсами.
🔹 Использование АСУ ТП.
🔹 Стандартизация систем обмена данными.
🔹 Наличие API-интерфейсов в СИБ.
🔹 Привлечение систем искусственного интеллекта для анализа данных.

Полную статью можно прочитать на нашем сайте.

⚡️ Код ИБ Тюмень стартует уже на следующей неделе!

🗓 4 апреля
📍 Бизнес-центр Петр Столыпин, ул. 50 лет Октября, 8Б

Конференции Код ИБ дают возможность обменяться опытом, узнать про новые технологии и обсудить с лучшими специалистами из разных уголков страны актуальные темы и задачи в области кибербезопасности.

🔹На вводной дискуссии «Технологии. Процессы. Люди.» обсудим ландшафт угроз, утечки персональных данных, взаимодействие с бизнесом, повышение культуры ИБ и т.д.

🔹Сессии «Технологии» и «Опыт» дадут возможность участникам изучить опыт ИБ игроков рынка и найти решения, подходящие для своей компании, а также по итогам мастер-класса в формате диалога разбираем вопросы участников.

🔹В программе конференции есть не только выступления экспертов, но и штабные киберучения под руководством опытных специалистов, где участники разберут примерный сценарий учений, стратегии и тактики злоумышленников, продумают детально последовательность реагирования и ликвидации последствий организованной атаки на виртуальную (вымышленную) организацию.

🔹А после официальной части нас ждут:
— неформальный ужин,
— круглый стол со студентами,
— экскурсионная программа.

Не упустите возможность погрузиться в мир информационной безопасности, общения с коллегами по цеху и обновления своих знаний.

Зарегистрироваться и узнать подробности можно тут.
Присоединяйтесь к нам!

Код ИБ ПРОФИ на Кавказе прошел, а знания, впечатления и контакты в записной книжке остались ❤️

Смотрите, как было круто, и планируйте поездки на наши следующие спецпроекты:

🔲 Код ИБ ПЕНТЕСТ
Практикум по методам взлома и устранения уязвимостей
Алтай | Горно-Алтайск
30 мая-02 июня 2024

Для кого: Специалисты Red и Blue Team из компаний-заказчиков и копаний-поставщиков услуг пентеста
Формат: 2 дня учебы, 2 дня приключений
Ведущий: Лука Сафонов, директор, Киберполигон
Учеба: взлом реальной инфраструктуры компаний-участников (с предварительным подписанием всех необходимых документов, в т.ч. и NDA) с последующим разбором всех найденных уязвимостей
Приключения: тур по Чуйскому тракту с посещением реки Катунь и знаковых мест

🔲 Код ИБ SOC
Пошаговый практикум по построению SOC
Астрахань
25-28 июля 2024

Для кого: Руководители по ИБ и ИТ компаний, которые планируют построить собственный SOC
Формат: 2 дня учебы, 2 дня приключений
Учеба: 8 шагов в построении собственного SOC с разбором всех подводных камней и ошибок
Приключения: тур на лотосовые поля (1-й день) + рыбалка (2-й день)

🔲 Код ИБ ПРОФИ
Интенсив для CISO
Сочи | Роза Хутор
12-15 сентября 2024

Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Приключения: поход в горы (1-й день) и морская прогулка (2-й день)

💥Пишите руководителю проектов Анастасии Чунаевой и запрашивайте все подробности и бронируйте места по минимальной цене.

⚡️События недели

🔳 2 апреля | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Я — бренд
🔳 3 апреля | 12:00 Мск | Безопасная среда | Как использовать Red, Blue и Purple team для улучшения кибербезопасности
🔳 4 апреля | 9:30 | Конференция | Код ИБ Тюмень
🔳 4 апреля | 12:00 Мск | Рубрика эксперта | English Speaking Club: Work-life balance

🎓 Как найти потерянный мобильник?

Для этого достаточно знать адрес электронной почты, который привязан к аккаунту Android / iOS, и текущий пароль.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Управленческий спринт | Я — бренд

🗓 2 апреля, 12:00 Мск

На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния.

📚 Механика:
1. Определение и значение личного бренда: рассмотрение того, что представляет собой личный бренд и почему это важно.
2. Разберем стратегии развития личного бренда.
3. Обсудим важности визуальных элементов, таких как логотипы, цвета и стиль одежды, а также навыков общения и их влияние на восприятие личного бренда окружающими.
4. Поговорим про аутентичность и уникальность.
5. Разъясним подходов к мониторингу и управлению репутацией личного бренда в долгосрочной перспективе.

🗣 Ведущий:
Сергей Зыбнев, специалист по анализу защищенности компании Awillix

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Как использовать Red, Blue и Purple team для улучшения кибербезопасности

🗓 3 апреля, 12.00 Мск

В определенный момент компания достигают уровня такого уровня зрелости, когда нужно задуматься о создании Red, Blue, а иногда и Purple team.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

▪️Зачем и кому нужны Red, Blue и Purple team?
▪️Задачи, оптимальные стратегии и регламенты работы команд?
▪️Как и кто должен координировать действия всех команд?
▪️Нужны ли внешние подрядчики при наличии внутренних команд?
▪️Дальнейшие сценарии развития рынка в части оборонительной и наступательной кибербезопасности?

Гости эфира:
— Лука Сафонов, Директор, Киберполигон
— Вадим Шелест, Руководитель внутреннего Red Team подразделения
— Сергей Рысин, Генеральный директор, Асие-групп

Зарегистрироваться можно тут.

Сегодня в Клубе ЗУБРЫ кибербеза завершаем спринт по личному бренду. Присоединяйтесь.

⏰ Стартуем в 12 мск

🎓 Анализ рисков в ИТ-проектах

➤ Стандартные подходы
● Количественный анализ рисков – очень трудоемкий процесс, обычно большая ошибка
— Количественная оценка ущерба (SLE – Single Loss Expectancy)
— Количественная оценка угрозы (ARO – Annualized Rate of Occurrence)
— Риск – оценка ежегодного ущерба (ALE – Annualized Loss Expectancy)
— ALE = SLE x ARO
● Качественный анализ рисков – менее наглядно
— Оценка в терминах HIGH / MEDIUM / LOW или VERY HIGH / HIGH / MODERATE / LOW / VERY LOW (либо по шкале 1-3 или 1-5)

➤ Риски
— Конфиденциальность – предотвращение несанкционированного разглашения
— Целостность – предотвращение несанкционированного изменения
— Доступность – система должна быть доступна в нужное время
— Accountability – возможность отслеживания производимых в системе действий
— Неотрицание авторства (аутентичность)

➤ Объекты рисков
— Данные во время хранения
— Данные при передаче
— Аутентификационные данные
— Доступность системы
— Целостность передаваемых и хранимых данных
— Аутентичность действий

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎓 Проблемы в ИБ, которые нужно решить

1. Неконтролируемое использование съемных носителей.
2. Обход правил при выходе в интернет.
3. Незащищенный удаленный доступ к информационной системе.
4. Отсутствие разграничения доступа к сетевым ресурсам.
5. Неконтролируемый доступ в Интернет в филиальных структурах.
6. Неограниченный доступ во внешние сети.
7. Отсутствие документов о защите информации.
8. Не регистрация действий пользователей в системе.
9. Нерезервированные каналы доступа в интернет.
10. Использование личной почты на рабочем месте.
11. Доступ к корпоративным аккаунтам без двухфакторной аутентификации.
12. Неконтролируемая установка ПО.

🔐 Решения:
- Использование "Буферного компьютера" для работы с флешками.
- Использование служебных съемных носителей с защитой данных.
- Внедрение DLP-системы.
- Использование VPN и двухфакторной аутентификации.
- Разграничение доступа к файлам.
- Установка меток конфиденциальности.
- Контроль установки ПО и регистрация действий пользователей.

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

English Speaking Club: Work-life balance

🗓 4 апреля, 12:00 Мск

В рамках разговорного клуба поговорим о том, можно ли добиться карьерных высот, не жертвуя балансом между работой и жизнью, как восстановить этот баланс?

И повторим/разберем полезные выражения, такие как put off a task, get distracted, do things ahead of time и многие другие!

В отдельном зале поработаем с участниками с начальным уровнем английского. Вы научитесь:
— рассказывать о своем городе и посещенных городах: насколько они шумные или тихие, известные, безопасные;
— отвечать на простые вопросы о себе.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Безопасно-ли использовать opensource решения для защиты корпоративной среды?

Спойлер — совершенно не безопасно🫤

Почему не стоит использовать решения с открытым кодом:
— Опенсорс - это открытые решения, которые нами не контролируются;
— В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.
— Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...
— Риск использования открытого ПО - это знания ваши и ваших коллег
— Проприетарное ПО так же обладает уязвимостями, даже может в большем объеме, чем Опенсорс.
— Ни один вендор не компенсирует ущерб, который может быть нанесен при использования их ПО или оборудования.

Рекомендации:
- Если бизнес не готов инвестировать в информационную безопасность, стоит пересмотреть свои приоритеты.
- Мелким компаниям рекомендуется использовать коммерческие облачные решения.
- Защита должна быть ориентирована на активы и оценку рисков.
- При выборе отечественных решений следует сосредоточиться на необходимых функциях, а не на лишних опциях.
- Важно иметь возможность получить техническую поддержку.

Полную статью можно прочитать на нашем сайте.

⚡️Код ИБ рекомендует

Не стоят и пяти тысяч рублей.

ИТ-компания «Киберпротект» и Аналитический центр НАФИ выяснили, как россияне заботятся о сохранности данных — и сколько готовы заплатить за их спасение.

Когда мы говорим о личных данных, то имеем в виду не только фото и контакты, но и рабочие/учебные документы, пароли и ключи от цифровых активов. Потеряв их, можно остаться и без приятных воспоминаний, и без средств к существованию. Россияне начали это понимать: согласно исследованию только пятая часть наших соотечественников вовсе не делает резервные копии данных. Однако большинство людей копирует данные редко, а в случае их потери не готово платить за восстановление. Есть также и те, кто оценивает личную информацию высоко и готов платить за её восстановление.

Немного цифр:
— 43% опрошенных не хотят платить за потерянные данные, а треть россиян готовы отдать всего 5000 рублей за их восстановление;
— Сегодня 50% россиян делают резервные копии, но делают их редко — это на 3 п.п. больше, чем в прошлом году;
— 18% людей в 2024 году не занимаются резервным копированием вовсе;
— Пол не влияет на отношение к бэкапам, а возраст – да. Поколение 45+ оказались самыми уязвимыми в вопросе о потере личной информации.

Подробные результаты исследования по ссылке.

⚡️События недели

🔳 9 апреля | 11:00 Мск | Вебинар | Социальная инженерия VS Культура ИБ
🔳 9 апреля | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Технический спринт | Технология WAF
🔳 11 апреля | 11:00 Мск | Вебинар | Сезон киберохоты: аналитика инцидентов за 2023 год

🎓 Как выявить слежку за своим устройством?

Для этого можно использовать возможности современных смартфонов "видеть" устройства Wi-Fi и Bluetooth с помощью таких приложений, как WiGLE и MetaRadar.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.