⭐️ Продолжаем рубрику #НовостиКода

✔️ Код ИБ ПРОФИ | Кавказ завершился неделю назад, а мы все еще под большим впечатлением — мастер-классы, инсайты, жаркие дискуссии, приключения и та самая атмосфера, которая бывает только в кругу своих — все это нас не отпускает.

Особенно заряжают искренние эмоции участников. Делимся отзывами и с вами — почувствуйте особенное настроение ПРОФИ 🏔💫

Сколько ни приезжаю на ПРОФИ, всегда очень нравится. Здесь здорово сочетается возможность получить дополнительные знания и увидеть что-то новое.

А также возможность пообщаться с коллегами, увидеть знакомые лица, ну и всегда быть в курсе трендов информационной безопасности, не отставать.

— Юрий Юрченко, начальник управления ИТ, ОКБМ Африкантов

Очень понравилась локация, я первый раз на Кавказе. Классная была панельная дискуссия в начале. Очень понравилось выступление Кирилла Мякишева на философскую тему "Что выбрать: коммерческие решения или собственную разработку". Это очень релевантный опыт для нас. Стало понятно, что коллеги в отрасли сталкиваются ровно с тем же, что и мы.

Основная цель здесь — посмотреть, кто как работает, кто с чем сталкивается, кто как мыслит. Здесь собралось большое количество людей, которые принимают решения, CISO и директора.

Очень полезно обменяться опытом и увидеть другие модели мышления и принятия решений. Познакомиться с коллегами в неформальной обстановке. Расширить свое понимание отрасли, задачи заказчиков.

— Антон Ведерников, руководитель направления продуктовой безопасности, Selectel

Код ИБ — это комьюнити, это прекрасные люди, которые обмениваются опытом 24/7. Горы, тусовка, разговоры. Это просто великолепно. И тем, кто здесь не был, я очень рекомендую. Это мероприятие, которое объединяет, которое дает новые знакомства, приятные впечатления и просто безумное количество знаний, опыта.

— Андрей Кузнецов, лидер продуктовой практики, Standoff

Ах, какой тут воздух — мы в горах! Наверное, Код ИБ выбирает самые лучшие места для проведения мероприятий. Мы приехали не только наполниться знаниями, обменяться опытом, но и просто отдохнуть в приятной компании. Поэтому впечатление классное.

Дискуссия задалась. Таких звёзд собрать на одной сцене — ну это только Код ИБ может!

Уверен, что всем, кто не попробовал, не вошел в эту "небольшую секту", нужно обязательно попробовать. Один раз попробуешь — и на всю жизнь!

— Артем Избаенков, член правления, АРСИБ

Мне все нравится, какой раз я приезжаю на ПРОФИ, уже не помню. Но с каждым разом все интереснее и интереснее, все круче и круче, уж не знаю, куда еще!

— Вероника Нечаева, директор по ИБ, Кортэл

И еще немного атмосферы ПРОФИ: смотрите, как прошел джип-тур по жемчужинам Карачаево-Черкесской Республики. Горы, ветер, рев моторов и та самая свобода, которую не передать словами — только кадрами.

Кстати, фото тоже готовы и уже ждут ваших лайков в нашей группе во Вконтакте 👇🏻

➡️ Посмотреть фото с деловой части
➡️ Посмотреть фото с неформальной части

А если чувствуете, что ПРОФИ для вас, то обязательно присоединяйтесь к практикуму в Сочи, который пройдет с 11 по 14 сентября.

Программа еще в работе, но обещаем — по уровню она точно не уступит Кавказу. Подробности расскажем ближе к делу, следите за новостями 😉

✔️ Тем временем жизнь в Клубе ЗУБРЫ Кибербеза не менее насыщенна. Каждую неделю участники встречаются в онлайне, чтобы прокачать скиллы в ИБ вместе с экспертами.

На этой неделе технические спринты вели:
— Дмитрий Беляев, директор по кибербезопасности в ИТ-компании
— Александр Зайцев,операционный директор Singleton Security, автор Telegram и YouTube-каналов PRO:PENTEST

В Клубе мы большое внимание уделяем не только хард-, но и софт-скиллам. В ближайшее время участников ждет 👇🏻

— Управленческий спринт со Светланой Бориславской, руководителем службы охраны труда в ИТ-компании, практикующим нутрициологом, специалистом по Аюрведе, куратором в Школе Здоровья
— Встреча с Катериной Проскуряковой, сертифицированным коучем по стандартам ICF и предпринимателем с 12-летним стажем

Не пропустите следующие эфиры, вступайте в Клуб уже сегодня!

Серия вебинаров "Тонкие нюансы в ИБ: люди, подрядчики и IT — как это укрепить"

С каждым годом риски утечек данных растут, и в 2025 году компании сталкиваются с новыми вызовами.

Команда экспертов b_152 по информационной безопасности подготовила серию из трех практических вебинаров, которые охватят ключевые аспекты защиты вашего бизнеса: от работы с подрядчиками и внутренними пользователями до взаимодействия между ИТ и ИБ.

🔵🔵🔵

📌 Вебинар №1: «Контрагент под контролем: как не потерять данные из-за подрядчика»

Вторник, 15 апреля / в 12:00 по мск

— Узнаете, как выявить небезопасного подрядчика.
— Получите практические инструменты и подходы.
— Поймете, как собрать команду, которая минимизирует риски и защищает ваши данные.

🔵🔵🔵

📌 Вебинар №2: «Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты»

Вторник, 22 апреля / в 12:00 по мск

— Проанализируем реальные инциденты и причины, почему пользователи нарушают правила.
— Расскажем, как психология сотрудников влияет на безопасность компании.
— Разберём, как создать эффективную культуру безопасности и какую роль играет руководство.

🔵🔵🔵

📌 Вебинар №3: «ИТ vs ИБ: как защититься тем, что есть в компании»

Вторник, 29 апреля / в 12:00 по мск

— Рассмотрим актуальные угрозы и причины утечек данных 2024-2025.
— Узнаете, как с минимальными затратами использовать имеющиеся инструменты и ресурсы.
— Обсудим, как грамотно распределить ответственность между ИТ и ИБ и наладить эффективное взаимодействие.

🔵🔵🔵

🔥🔥🔥 Кому будет полезно:

Руководителям, специалистам по информационной безопасности, IT-специалистам, сотрудникам отделов риска и compliance, а также всем, кто отвечает за безопасность данных в компании.

🔵🔵🔵

Присоединяйтесь к вебинарам и сделайте вашу компанию безопаснее уже сегодня!

✅ Регистрация уже открыта — не пропустите возможность защитить бизнес от угроз!

Важно! Регистрация отдельная на каждый вебинар.

Реклама. ООО «Б152». ИНН 5050091524. erid 2W5zFJqHK2Y

Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге!

🗓 24 апреля | старт в 9:30
📍 Пространство Freedom. Казанская улица, 7
Участие бесплатное ➡️ зарегистрироваться

Что в программе?

• Дискуссия с экспертами: Поговорим с представителями крупных компаний и регуляторов о ключевых трендах в ИБ, новых угрозах и о том, как противостоять им в 2025 году.

• Трек "Технологии": Выступления ведущих ИБ-игроков — ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.

• "Регулятор на связи": Прямой диалог с Роскомнадзором, актуальные требования — из первых уст.

• Трек "Опыт": Успешные (и не очень) кейсы — изучим опыт коллег и возьмем лучшие практики на вооружение.

• Штабные киберучения: Испытаем знания в защите цифровых активов компании на практике.

• Закрытый ужин от GlobalCIO для ИТ-руководителей ведущих компаний Санкт-Петербурга: возможность послушать актуальные кейсы и пообщаться с коллегами в неформальной обстановке.

📌 Для участия требуется отдельная регистрация.

• Яркая дополнительная программа:
After-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.

Полная программа — на сайте Код ИБ.
Регистрируйтесь уже сейчас! Количество мест ограничено.

Релиз RuDesktop 2.8.0

🗓 15 апреля в 11:00 по МСК

Узнайте подробнее об обновлении решения на вебинаре ➡️ зарегистрироваться

Новый релиз программного комплекса RuDesktop привносит приятные графические изменения клиента в части отображения сетевого статуса и окна настроек, а также добавляет долгожданную функцию «Голосовой чат», улучшающую коммуникацию при оказании удаленной технической поддержки.

Сервер RuDesktop так же претерпел ряд изменений, в числе которых:

• Оптимизация (снижение нагрузки на сеть и серверное оборудование)
• Усовершенствование страницы Kickstrart: расширение списка параметров для настройки клиента, добавление кнопки для мгновенного применения настроек на заданном ПК, расширение логов выгрузки syslog при работе страницы Kickstart
• Доработка и расширение системы уведомлений
• Добавление страницы для отображения очереди задач
• Добавление возможности запуска политик на заданном устройстве через станицу «Устройства»
• Улучшение захвата звука с удаленного устройства
• Добавление прогресс-бара выполнения задач на странице «Задачи»
• Усовершенствование системы автоматического создания отчетов (ссылку на файл с отчетом теперь можно автоматически отправлять на почту или указанный аккаунт Telegram)
• Поддержка MDM (для мобильных устройств под управлением ОС Android)
• Поддержка развертывания программного комплекса в Docker

Отдельно стоит отметить, что оптимизация и повышение надежности программного комплекса достигается за счет интеграции Redis.

Redis (резидентная система управления NoSQL базами данных) — проверенное временем решение, которое позволяет снизить количество обращений к основной базе данных и предоставляет мгновенный ответ на запросы клиента за счёт кэширования наиболее частых запросов в оперативной памяти сервера.

Множество мелких исправлений как клиентской, так и серверной части программного комплекса направлены на улучшение пользовательского опыта и унификацию функций для клиентов разных операционных систем.

В клиенте появились дополнительные возможности:

• Устройства теперь можно добавлять во вкладки адресной книги из других вкладок
• Появилась возможность скрыть опцию «Войти»
• Добавлены кнопки «Магазин приложений»
• Полностью новая вкладка настроек в клиенте
• Переработанный поиск удаленного устройства по ID, hostname или имени учетной записи в одной поисковой строке

В части администрирования, сервер RuDesktop получил множество улучшений и дополнений ранее реализованных функций:

• Для устройств и пользователей теперь отображается полный путь до LDAP
• На странице «Граф» теперь отображается легенда
• Добавлены новые шаблоны отчетов
• Усовершенствование прав доступа для подключения

Подробнее о всех обновлениях можно узнать на вебинаре. Присоединяйтесь:

🗓 15 апреля в 11:00 по МСК

Реклама. ООО "Передовые технологии". ИНН 9703094665. erid 2W5zFK3Atgx

⚡️ Ток-шоу "Безопасная среда": разбор киберинцидента вместе с CISO крупных компаний!

🗓 16 апреля в 12:00 по МСК

Второй эфир ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный инцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс:

• Крупная нефтехимическая компания "Иннонефть"
• Большая и разветвленная инфраструктура, включающая складские комплексы и логистику, заводы и производство
• Компания обрабатывает ПДн и имеет в штате несколько сотен сотрудников
• На рынке более 10 лет
• Выручка несколько миллиардов рублей

Цель атаки — шифрование ключевой базы данных
СЗИ — антивирусное ПО и средства резервного копирования
Собственная ИБ-команда — отсутствует, функции переложены на IT

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

В числе экспертов:
— Дмитрий Шарапов, CISO, Дом.РФ
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Алексей Мурашов, начальник управления ИБ, ВСМПО-АВИСМА
— Сергей Рысин, генеральный директор, АСИЕ-групп

🚀 Не пропустите разбор реального кейса от ведущих экспертов отрасли! Для участия необходима предварительная регистрация.

⭐️ Продолжаем рубрику #НовостиКода

✔️ Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге! Как всегда, готовим мощную программу. В этом году вас ждет:

• Открытая дискуссия с экспертами: обсудим ключевые вызовы и тренды в ИБ 2025 года
• Два потока трека "Технологии": изучим передовые ИБ-решения и выберем лучшие
• Прямой разговор с Роскомнадзором
• Трек "Опыт": кейсы из практики коллег
• Штабные киберучения под руководством Сергея Рысына

🗓 24 апреля, старт в 9:30
📍 Пространство Freedom, Казанская, 7

Участие бесплатное — требуется регистрация.

✔️ Договорились с GlobalCIO о коллаборации в рамках конференции: 24 апреля, в 18:00 они проведут закрытую встречу для ИТ-директоров ведущих компаний Санкт-Петербурга.

В программе — выступления коллег с практическими кейсами, обсуждение актуальных ИТ-задач и неформальное общение.

Участие бесплатное для ИТ-руководителей и заказчиков, требуется отдельная регистрация.

✔️ Напоминаем: уже 16 апреля в 12:00 по мск стартует новый эфир ток-шоу "Безопасная среда".

Разберем реальный инцидент из практики "Кибериспытаний": атака на нефтехимическую компанию, цель — шифрование ключевой базы данных. Без ИБ-команды, с бэкапами, антивирусом — и с уязвимостями, которыми злоумышленники воспользовались.

Вместе с экспертами пошагово рассмотрим где и как можно было остановить хакеров.

В эфире — эксперты из СОГАЗ, Газпромбанка, ВСМПО-АВИСМА, 3side, Alpha Systems, АСИЕ-групп.

Подключайтесь — будет интересно.
👉 Регистрация

Саммари эфира ток-шоу "Безопасная среда" #опытэкспертов

В прямом эфире эксперты разобрали реальный киберинцидент на основе кейса из практики "Кибериспытаний"— проекта фонда "Сайберус".

Если вы еще не видели эфир — горячо рекомендуем посмотреть! Узнайте, какие рекомендации по реагированию дали эксперты:

➡️ Смотреть в ВК
➡️ Смотреть на Rutube
➡️ Смотреть на YouTube

А для тех, у кого мало времени, мы подготовили краткую выжимку.

📝 Напомним вводные

• Атака на компанию по производству автомобильных колес с выручкой несколько миллиардов рублей в год.
• Главная цель атаки — остановка производства через компрометацию ERP-системы на базе 1c-ERP.
• В компании:
— Только антивирус в качестве ИБ-защиты.
— Отсутствует служба ИБ.
— ИТ-специалисты умеют базово реагировать на инциденты.
— Используется Битрикс24, ERP и OWA-почта на периметре.

🔓 Этапы атаки

Первая точка входа:
• Хакеры нашли открытый .git-репозиторий с валидными логинами/паролями на одном из поддоменов.
• Получили доступ к продовому Битриксу → загрузили web-shell.

Ошибка компании:
• Заметили массовые входы в Битрикс, но не провели аудит учеток.
• Не нашли первоисточник компрометации (утечку из .git).

Фишинговая атака:
• Внутренняя рассылка с фейкового почтового ящика social@, просьба передать доступы к ERP/RDP.
• Сотрудники не передали данные, так как знали, что от этой учетки ничего приходить не должно.

Позднее обнаружение тестовых копий Битрикса:
• Затем на тестовом сервере Битрикса также был найден доступ, и он оказался уязвимым.
• Оттуда хакеры получили журналы входов пользователей с логинами/паролями.

Доступ к почте и документации:
• Через одну из компрометированных учеток хакеры получили внутреннюю инструкцию подключения к RDP.
• Узнали об открытом RDP-сервере, ранее незаметном через OSINT.

Повышение привилегий:
• С помощью дампа AD злоумышленники получили список доменных пользователей и их привилегий.
• Из дампа тестового Битрикса выбрали учетку IT-отдела с расширенными правами и повторно подключились.

Поиск чувствительной информации:
• От лица привилегированной учетки просканировали файловые шары терминального сервера.
• В папке IT-отдела нашли .xlsx-файл с сервисными учетками, включая логин/пароль локального администратора.

Отключение защиты и захват хэшей:
• Используя учетку локального администратора, остановили антивирус.
• Запустили Mimikatz, вытащили хэш доменного администратора.

Доступ к 1С:ERP и реализация цели:
• Через Pass-the-Hash подключились к серверу 1С-ERP.
• Добавили нового пользователя с правами локального администратора.
• Система с критичной базой данных была полностью скомпрометирована.

НС реализовано!

🚨 Главные ошибки компании

— Отсутствие сегментации (прод и тест общие логины).
— Отсутствие инвентаризации и мониторинга инфраструктуры.
— Не были изолированы тестовые системы.
— Открытые ресурсы (RDP, git-репозиторий).
— Недостаточный уровень user awareness, но в критический момент сотрудники сработали правильно.

💬 Мнения и выводы экспертов

— Стоимость полноценной ИБ в SME-сегменте чрезмерно высока (до 10% от выручки).
— Многие компании не могут позволить себе даже базовые меры ИБ.
— Нужно внедрять гибридные подходы: консультанты, opensource-инструменты.
— Security Awareness — ключевая мера на раннем этапе.
— Не обязательно иметь дорогие решения — правильная архитектура важнее бюджета.

Разбор следующего кейса в ток-шоу "Безопасная среда" пройдет уже в эту среду! Читайте подробности и обязательно присоединяйтесь ➡️ зарегистрироваться.