Telegram Web
Media is too big
VIEW IN TELEGRAM
🎉 Код ИБ 20 лет

В этом году Код ИБ исполнилось 20 лет, и по этому поводу мы создали легенду, от которой у вас, надеемся, пойдут мурашки.

И вы, как и мы, ощутите всю мощь нашего проекта.

Легенда о Священных камнях КИБЕРБЕЗА

В былые времена, когда мир цифровой начинал свое становление, возник из хаоса проект Код ИБ.

С каждым годом он обретал силу и мощь, помогая защищать киберпространство от невзгод.

И по случаю 20-летия проекта в начале 2025 года были собраны по всей земле 20 могущественных камней. Их назвали священными камнями КИБЕРБЕЗА.

Каждый камень впитал в себя частицу тех мест и событий, которые отпечатались на карте проекта. Один — мощь Сибири, другой — стальной характер Урала, третий — величие гор Кавказа.

Эти камни наделены энергией мест, где они были найдены, и энергией людей, стоявших у истоков проекта, и у каждого из них своя неповторимая сила. Они разошлись по миру, привлекая искателей силы и знаний.

В народе вестники этого времени узнали: "Кто соберет священные камни КИБЕРБЕЗА вместе, обретет огромную силу и мудрость".

Путники и воины кибербезопасности, стремящиеся охранять и защищать цифровые миры, отправились в путь, чтобы добыть камни и впитать их мудрость.

И тот, кто соберет их все, станет непобедим в виртуальном и реальном мире, войдя в историю как великий Хранитель Священных камней КИБЕРБЕЗА.

Да будет так! В путь, путники и воины кибербезопасности!


Вы можете собрать камни, участвуя в проектах Код ИБ. Один проект — будь то конференция, Клуб ЗУБРЫ Кибербеза или практикум ПРОФИ — один камень.

Так что дерзайте — и, может быть, именно вам удастся стать Великим хранителем Священных камней КИБЕРБЕЗА!

➡️ Смотреть в ВК
➡️ Смотреть на Rutube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
💬 Экспресс-аудит на практике #опытэкспертов

Запускаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Начнем с базы. Для понимания разницы между экспресс-аудитом и обычным, приведем краткий порядок действий:

Обычный аудит:

1. Планирование:
• обозначить сроки проведения и область действия аудита внутри компании
• определить критерии, по которым будет проводится оценка
• определить методологию
• определить необходимые ресурсы
• понять, сотрудники с какими компетенциями понадобятся

2. Проведение:
• изучить документацию, регламенты и контроли
• провести интервью с сотрудниками
• проследить, как реально выполняются процессы
• провести инструментальный анализ
• осмотреть помещения
• определить слабые места

3. Составление отчета:
• подготовить шаблон и заполнить его
• написать отчет

Такой вариант долгий и муторный. Если нет времени проводить обычный аудит, можно пойти более простым путем 👇🏻

Порядок действий при экспресс-аудите:

• Проводим интервью
• Проводим инструментальный анализ
• Определяем слабые места
• Составляем отчет


В следующей части расскажем подробнее о том, как провести интервью в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥1🤗1
This media is not supported in your browser
VIEW IN TELEGRAM
В рамках дополнительной программы CyberSecurity SABANTUY в Уфе участники посетили Межвузовский студенческий кампус Евразийского НОЦ.

Кампус объединил сразу три вуза: УУНиТ, БГМУ, УГНТУ, став центром развития науки, инноваций и современного образования Башкортостана.

Это пространство не только для ученых и студентов, но и для предпринимателей и стартапов. Здесь уже базируется несколько компаний, которые являются заказчиками разрабатываемых в кампусе технологий.

Это первый подобный проект, реализуемый в России. В дальнейшем такие кампусы планируют создать в разных городах.

В кампусе находится Геномный центр мирового уровня и 23 научные лаборатории. Участники CyberSecurity SABANTUY посетили несколько из них:

— Лабораторию "КиберАтелье", которая занимается автоматизацией швейного производства.

С помощью роботов в "КиберАтелье" обрабатывают различные детали швейных изделий, а также автоматически снимают мерки с человека, используя устройство с множеством камер.

— Центр искусственного интеллекта, где разрабатывается проект, который поможет благодаря ИИ давать вторую жизнь литиевым батарейкам и аккумуляторам.

— Лабораторию "Берлога", где изучают дроны и учат управлять ими.

— Лабораторию "Федерация спортивного программирования", где тренируются киберспортсмены.

И уже отдельно от экскурсии непосредственно в сам кампус участники побывали в студии анимации "Муха", которая реализует проекты для многих российских и зарубежных фильмов и мультфильмов.

Увидели процесс создания анимации, в том числе на примере фильма "Ждун", который прямо сейчас вы можете посмотреть в кино.
3👍1
⭐️ Продолжаем рубрику #НовостиКода

✔️ Мы так долго этого ждали: Код ИБ ПРОФИ | Кавказ стартует уже на следующей неделе! Во всю собираем чемоданы и с нетерпением ждем встречи с профистами

➡️ Узнайте, какие приключения нас ждут

Но сперва — два дня учебы. Мастер-классы проведут топовые эксперты отрасли:

Лука Сафонов, ГК Гарда​
Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
Евгений Волошин, директор по стратегии, BI.ZONE
Игорь Бирюков, руководитель, Киберхаб Сколково
Кирилл Мякишев, директор по ИБ, Ozon
Роман Шапиро, руководитель департамента ИБ, Почта России
Андрей Кузнецов, лидер продуктовой практики, Standоff

Даже если не сможете быть с нами все 4 дня — приезжайте на дополнительную программу. Мы ждем всех! Будет незабываемо ☺️

Когда: 27-30 марта
Где: Пятигорск, отель "Орлиные скалы"

✔️ А для тех, кому не хватит двух дней приключений в горах, мы организуем отдельную группу энтузиастов, чтобы отправиться покорять Эльбрус уже после ПРОФИ.

Какой план?
• 30.03 в 16:00 трансфер из Пятигорска
• 30.03 в 19:00 прибытие в Терскол, заселение в шале Казбек, ужин
• 31.03 — 01.04 катаемся на Эльбрусе
• 02.04 в 10:00 трансфер в Минеральные воды
• 02.04 в 13:00 прибытие в Минеральные воды, вылет

* все расходы на трансфер, проживание, ужины и скипасс не входят в билет на Код ИБ ПРОФИ и оплачиваются участниками самостоятельно.
** в зависимости от времени обратного рейса время трансфера может быть перенесено на более раннее/позднее время в зависимости от пожеланий участников группы

Если хотите присоединиться — пишите продюсеру Код ИБ Ольге Поздняк.

✔️ На следующей неделе стартует ток-шоу "Безопасная среда" в обновленном формате!

Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

В числе экспертов:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета 3side, сооснователь, Кибериспытание

В понедельник расскажем подробнее о том, какой кейс будем анализировать в рамках эфира. Так что не переключайтесь 😉

✔️ На этой неделе прошла КиберСреда с компанией Staffcop в рамках онлайн-проекта, в котором вендоры обозревают решения и делятся полезной информацией.

На вебинаре обсудили, почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.

➡️ Смотреть запись в ВК

✔️ Мы выпустили ролик с легендой о Священных камнях КИБЕРБЕЗА, от которой у вас, надеемся, пойдут мурашки.

Проект посвящен 20-летию Код ИБ. Скорее смотрите видео, чтобы ощутить всю мощь нашего проекта.

➡️ Смотреть в ВК
➡️ Смотреть на Rutube

Оставайтесь на связи, чтобы не пропустить все самое интересное!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
⚡️ События недели

🔳 25 марта | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | КиберУчения: действия пентестеров внутри контура

🔳 26 марта | 11:00 по мск | Онлайн-конференция Staffcop | ИБ без фильтров

🔳 26 марта | 11:00 по мск | Вебинар Крайон | Зачем нужна SIEM: погружение в Kaspersky KUMA и запуск пилотного проекта

🔳 26 марта | 12:00 по мск | Ток-шоу "Безопасная среда" | Разбор инцидента: Остановка производства

🔳 26-28 марта | Форум в Томске | IV Международный форум по кибербезопасности CyberV

🔳 27-30 марта | Практикум | Код ИБ ПРОФИ | Кавказ

🔳 27 марта | Конференция в Москве | Deckhouse Conf 2025
🔥32👍2
⚡️ Ток-шоу "Безопасная среда" в новом формате: разбор инцидента вместе с CISO крупных компаний!

🗓 26 марта в 12:00 по мск

Запускаем ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)
Цель: Остановка производства — ключевой ERP системы.
СЗИ: Исключительно антивирусное ПО.

Вводные:
— Компания с полным циклом производства, дистрибьюции и услуг, связанных с этим производством
— Имеет разветвленную инфраструктуру, связанную с большим физическим присутствием
— Обрабатывает ПДн и имеет в штате несколько сотен сотрудников
— Собственная ИБ-команда отсутствует
— Много лет на рынке


Модератор:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ

В числе экспертов:
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Иван Бобков, ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты RT Protect SOC
— Руслан Ложкин, руководитель СИБ, АКБ Абсолют Банк

🚀 Не пропустите разбор реального кейса от ведущих экспертов отрасли! Для участия необходима предварительная регистрация.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥1💯1
КиберУчения: действия пентестеров внутри контура

🗓 25 марта в 12:00 по мск

Спринт посвящен физическому пентесту — методике тестирования безопасности физических объектов и инфраструктуры компании с использованием разведки, социальной инженерии и практических атак.

Темы спринта:
1. Эксплуатация уязвимостей после проникновения
2. Физический обход систем защиты
3. Изучение и обход механизмов видеонаблюдения и контроля доступа
4. Кейсы из практики: примеры проникновений в корпоративные сети

🗣 Эксперт:
Егор Зайцев — операционный директор Singleton Security, автор Telegram и YouTube-каналов PRO:PENTEST

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

В рамках Клуба технические и управленческие спринты с экспертами проводятся каждую неделю ➡️ вступить в Клуб ЗУБРЫ Кибербеза.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Интервью — самая важная часть экспресс-аудита. Цель — выяснить как можно больше деталей, чтобы составить полную картину.

Этапы проведения интервью:

1. Составьте список подразделений в организации
2. Составьте список вопросов для интервью по каждому подразделению
3. Проведите интервью с представителями каждого подразделения, используя для основы список вопросов
4. Зафиксируйте всю полученную информацию

Пример вопросов для конкретного подразделения:

Подразделение ИБ, отвечающее за мониторинг событий и инцидентов ИБ

• Из каких источников вы получаете информацию об инцидентах ИБ?
• Каким образом вы классифицируете инциденты ИБ?
• Какой порядок обработки инцидентов ИБ, взаимодействия с другими структурными подразделениями и сторонними организациями?
• Каким образом документируете результаты расследования, планирования среднесрочных и долгосрочных мероприятий по результатам анализа причин инцидентов ИБ?
• Какие у вас есть инструкции по обработке типовых инцидентов ИБ?

‼️ Важно задавать уточняющие вопросы, чтобы обнаружить все детали и тонкости ситуации.
Как это сделать?

Пример:
Вопрос: Вы используете XDR?
Ответ: «Есть/Используем»
👇🏻
Возможные вопросы:
— Для внутреннего/внешнего использования?
— Какой вендор?
— Какая версия ПО/прошивки?
— Кто имеет доступ?
— Есть ли регламенты обновления?
— Регламент получения доступа?
— Кто настраивает/обновляет/выдает доступ?
— Когда последний раз обновляли?

Ответ: «Нет/не используем» 👉🏻 уточняем причину.

В следующей части расскажем подробнее о том, что проверять в рамках экспресс-аудита и какие инструменты для этого использовать. Следите за обновлениями в канале.

Еще больше полезной информации и примеров из практики — в записи технического спринта Александра Дмитриева.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.
Please open Telegram to view this post
VIEW IN TELEGRAM
32
Практикум Код ИБ ПРОФИ | Кавказ ❤️

Делимся первыми фотографиями с мероприятия. Сейчас полным ходом идет деловая программа, а уже завтра участники отправятся в приключения на высоте.

Каждый ПРОФИ уникален🫰🏻Все дорогое и бесценное — здесь: искренние эмоции, приключенческих дух, яркие улыбки, интересное общение и зарождение дружбы.

Именно в такой атмосфере проходят и мастер-классы от настоящих звёзд российского ИБ:

Лука Сафонов, ГК Гарда​
Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
Артём Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
Евгений Волошин, директор по стратегии, BI.ZONE
Кирилл Мякишев, директор по ИБ, Ozon
Роман Шапиро, руководитель департамента ИБ, Почта России
Андрей Кузнецов, лидер продуктовой практики, Standоff

Уверены, что таких встреч должно быть больше. Поэтому, если не удалось приехать с нами на Кавказ — присоединяйтесь к ПРОФИ в Сочи в этом сентябре!

Планируйте путешествие уже сейчас:
📌 ПРОФИ | Красная Поляна | 11-14 сентября

Программа еще формируется, но обещаем, что она будет не менее звёздной, чем на Кавказе. Поделимся планами ближе к делу — оставайтесь на связи 😉
3🔥3
💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Часть 3: что и как проверять?

В
рамках экспресс-аудита стоит проверить:

1. Ресурсы
• Документы, регламенты
• Сетевая инфраструктура
• Серверная инфраструктура
• Виртуальная инфраструктура
• Данные (файлы, БД, ИС, электронная почта)
• Сервисы (web, ftp, SQL, почта, прочее)
• АРМ, портативные устройства
• Беспроводная сеть
• Средства защиты
• Система резервирования (Disaster recovery)
• Система резервного копирования (Backup)

2. Средства контроля и управления
• Пользователями
• AD, LDAP, etc
• Парольные политики
• Управление доступом
• Программным обеспечением
• Обновлениями
• Информационной безопасностью
• Система мониторинга

3. Физическая безопасность
• ЦОД, серверная
• СКУД
• Систему видеонаблюдения
• Помещения офиса

Какие инструменты понадобятся?

Утилиты
• Nmap может определять не только открытые порты, но и версии работающих сервисов и, в некоторых случаях, версию операционной системы
• Nessus/OpenVAS (с коммерческим feedом)
• OWASP Zap
Ping Castle использует набор тестов безопасности для оценки среды AD, предоставляет отчеты и метрики для оценки безопасности, включая привилегированные учетные записи, членство в группах, политики паролей и другие.
• Dradis / PCF — системы для коллективной работы

Документирование
• Obsidian — систематизируйте записи в удобном формате
Draw.io — создание блок-схем
• MindMap — рисование ментальных карт

В следующей части расскажем подробнее о том, как определить слабые места в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍2🔥1
⭐️ Продолжаем рубрику #НовостиКода

✔️ Сегодня завершился Код ИБ ПРОФИ | Кавказ, став дорогим воспоминанием, которое будет заряжать на новые открытия еще очень долго.

Благодарим каждого участника за веселые встречи и приключения, обмен инсайтами и опытом. Спасибо, что делаете наше комьюнити лучшим 🫰🏻

На долго не прощаемся! Следующая встреча пройдет в Сочи уже в этом сентябре. Приезжайте — будет так же мощно и ярко (иначе на ПРОФИ не бывает). Детали программы раскроем позже, следите за каналом 😉

✔️ На этой неделе стартовал сезон ток-шоу "Безопасная среда" в новом формате. В прямом эфире эксперты по шагам разобрали реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)

В числе экспертов были:

— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Иван Бобков, ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты RT Protect SOC
— Руслан Ложкин, руководитель СИБ, АКБ Абсолют Банк

Модератор:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ

Эфир прошел очень бодро 🔥 Узнайте, какие рекомендации по реагированию дали эксперты:

➡️ Смотреть в ВК
➡️ Смотреть на Rutube
➡️ Смотреть на YouTube

✔️ Следующий эфир "Безопасной среды" пройдет 16 апреля. Мы вновь соберем экспертный совет для разбора продукта конкретного класса (SIEM, NGFW, DLP и т.д.). Узнайте мнение экспертов, которые открыто обсудят как плюсы, так и минусы решения.
Please open Telegram to view this post
VIEW IN TELEGRAM
7
💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Часть 3: что и как проверять?

Часть 4: как определить слабые места?

Для успешного определения векторов атаки необходимо иметь опыт. В противном случае правильно определить вектора атаки будет довольно тяжело.

Многие проблемы возникают только при совпадении нескольких факторов, другие — когда обновление не устанавливают вовремя.

Александр Дмитриев рекомендует обратить внимание на следующие моменты:

1. Все, что предоставляет сервисы в сеть интернет
2. Удаленный доступ из сети интернет
3. Все, что касается возможности выхода в интернет
4. Все сервисы, отвечающие за обработку критически важной информации
5. Все сервисы, пользователи и устройства имеющие доступ в несколько подсетей
6. Беспроводные сети
7. Системы резервного копирования

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии проведения экспресс-аудита, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍2🔥1
Фишинговый суп: как не стать ингредиентом в тарелке мошенников

🗓 1 апреля, 12:00 по мск

В рамках спринта рассмотрим техники фишинга и научимся эффективно противостоять им. Особое внимание уделим подготовке и проведению фишинговых учений на популярном OpenSource-продукте GoPhish.

В теоретической части рассмотрим:
— Виды фишинга
— Маркеры обнаружения
— Способы противостояния

В практической части:

— Установка и настройка GoPhish
— Подготовка к запуску кампании
— Нюансы и советы
— Домашнее задание

Участники спринта получат навык проведения эффективных фишинговых учений, что позволит им сэкономить бюджет компании и повысить киберграмотность сотрудников.

🗣 Эксперт:
Дмитрий Беляев, директор по кибербезопасности в ИТ-компании.

• Обладает обширным опытом кризис-менеджера в области информационной безопасности.
• Работал в финансовом, ИТ и государственном секторах, включая крупнейшие компании России.
• Успешно строил и оптимизировал процессы кибербезопасности с нуля и модернизировал устаревшие устои.

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Технические и управленческие спринты с экспертами каждую неделю ➡️ вступить в Клуб ЗУБРЫ Кибербеза.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
2025/07/09 02:40:17
Back to Top
HTML Embed Code: