🎓 Летняя академия Global CIO: Анатолий Скородумов о ключевых вызовах и решениях в кибербезопасности 2025

🗓 21 июня в 18:00 пройдет онлайн-лекция "Информационная безопасность глазами ИТ-руководителя: ключевые вызовы и решения 2025"

🔸Актуальные угрозы 2025 года, методы и средства защиты от их реализации.
🔸Разработка стратегии ИБ в условиях высокой неопределенности.
🔸Импортозамещение в ИБ.
🔸Недопустимые события и оценка рисков ИБ.
🔸Аргументация ценности ИБ для руководства.
🔸ML и AI на службе ИБ. Мифы и реальность.

🙋‍♂️ Занятие проводит Анатолий Скородумов — руководитель отдела кибербезопасности Лента, эксперт с 25-летним опытом в сфере ИБ и международным сертификатом ISACA CISM.

ПРОГРАММА И УСЛОВИЯ УЧАСТИЯ

⚡️ В Летней Академии 2025 ИТ-руководителей ждут более 40 часов полезного контента от ведущих экспертов. Присоединяйтесь!

#Академия_GlobalCIO

Читать полностью…

🤩 Знания — лучшая защита в цифровом мире!

Киберугрозы становятся более изощренными, а атаки — масштабными. Как оставаться в безопасности? Постоянно учиться и быть на шаг впереди!

Secure-T представляет свою инновационную платформу для обучения кибербезопасности — надежный инструмент в борьбе с цифровыми рисками! Здесь вы найдете курсы, которые помогут вам расти и оставаться на шаг впереди любых угроз!

Наша компания в своей работе руководствуется принципами прозрачности и открытости. Поэтому мы решили не скрывать нашу ключевую разработку, а показать ее вам в новом видео!

Специально для вас СЕО Secure-T Никишкин Харитон лично рассказывает о возможностях платформы, ее уникальных функциях и о том, как мы помогаем создавать безопасное цифровое будущее.

👉 Смотрите видео и узнайте больше: (ссылка на ролик)

🔥 Бонус для всех, кто посмотрит: в течение месяца мы разыграем фирменную стильную куртку Secure-T! Все условия в видео.

Присоединяйтесь к Secure-T и прокачайте свои знания в кибербезопасности!

#SecureT #Кибербезопасность

Реклама. ООО "СЕКЬЮР-ТИ". ИНН 9704004921. erid: 2W5zFGt8P28

Читать полностью…

⚡️ События недели

🔳 21 апреля | 10:00 по мск | Вебинар | UserGate NGFW: новинки версий 7.2-7.3 и дорожная карта 2025

🔳 22 апреля | 18:30-23:00 | Бизнес-ужин в Екатеринбурге | Решения Газинформсервис и опыт УЦСБ

🔳 22 апреля | 19:00 | Митап в Новосибирске | Митап для специалистов в области ИБ от Koronatech

🔳 24 апреля | 9:30 по мск | Конференция Код ИБ | Санкт-Петербург

🔳 24 апреля | 11:00 по мск | Вебинар | Весенний релиз Staffcop Enterprise 5.6

🔳 24 апреля | 11:00 по мск | Вебинар | Кейсы применения решений при построении системы безопасности объектов КИИ (АСУ ТП)

Читать полностью…

Компас CIO приглашает вас принять участие в живом разговоре, где в этот раз разбираем кейс "Выстраивание процесса Compromise Assessment"

🗓 25 апреля (пятница) 11:00 - 12:30 мск онлайн
Ламповый формат для своих, без рекламы.

Приглашенный гость и автор кейса:
🙋‍♀️ Анастасия Петрова, директор департамента информационной безопасности BIOCAD

Эксперты эфира:
🙋🏼‍♂️ Сергей Савченко, начальник службы ИБ, Воздушные Ворота Северной Столицы
🙋🏼‍♂️ Сергей Белан, начальник управления защиты информации, «Белорусская универсальная товарная биржа»
🙋🏻‍♂️ Дмитрий Беляев, директор по Кибербезопасности, независимый эксперт

Вопросы к обсуждению:
🔹 Compromise Assessment — внутренний процесс или внешняя услуга?
🔹 Какие инструменты эффективны при самостоятельном выстраивании процесса?
🔹 Какие этапы внедрения Compromise Assessment наиболее критичны?
🔹 Как оценить ROI при внедрении процесса?

Участие бесплатное по регистрации

Материал по итогам будет доступен в Компас CIO. Присоединяйтесь!

#Компас_CIO

Читать полностью…

🛡 Бизнес-ужин в Екатеринбурге: решения Газинформсервис и опыт УЦСБ

22 апреля приглашаем на «Вечер кибербезопасности» руководителей и экспертов ИТ- и ИБ-подразделений.

В программе:
▪️Обзор подходов к сетевому доступу на базе EFROS Defence Operations
▪️Знакомство с продуктом Ankey IDM и подходами к его внедрению
▪️Возможности защищенной СУБД Jatoba

И, конечно, неформальное общение, обмен опытом и ответы на все интересующие вопросы.

Организатор мероприятия — одна из крупнейших российских ИТ-компаний, системный интегратор УЦСБ.

📍 Екатеринбург, ресторан Dieci, 18:30–23:00

🔗 Для участия необходимо зарегистрироваться по ссылке.

Реклама. ООО «УЦСБ». ИНН 6672235068. erid: 2W5zFGF73Gc

Читать полностью…

Весенний релиз Staffcop Enterprise 5.6

Когда?
🕓 24 апреля в 11:00 по мск обсудим обновления продукта, которые упрощают расследования и защищают данные в новых сценариях.

Что будет?
— Покажем, как защититься от утечек через фотографирование экрана.
— Расскажем, как эффективно использовать Staffcop в связке с Контур.Доступом для оперативного реагирования и более глубокого расследования инцидентов.
— Продемонстрируем обновление краулера для поиска и работы с файлами на компьютерах сотрудников.

Для кого?
⚡️Вебинар будет полезен как непосредственным пользователям системы, так и всем, кто заинтересован в обеспечении информационной безопасности в организации.

Присоединяйтесь, чтобы узнать о развитии продукта и задать вопросы спикерам.

➡️ Зарегистрироваться

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjcaPVpG

Читать полностью…

😂👍👍❤️👌😅😊😊😍😘

Ток-шоу "Безопасная среда" уже в эфире. Присоединяйтесь!

Читать полностью…

👋🏻 Привет!

Мы — Koronatech, разрабатываем, поддерживаем и развиваем финтех-сервисы.

Приглашаем на митап для специалистов в области информационной безопасности в Новосибирске!

📍 Red Rabbit (Новосибирск, ул. Ильича, 8)
⏰ 22 апреля в 19:00 (сбор гостей в 18:30)

В программе:
— полезные доклады и общение с экспертами — обсудим интеграцию Security Champions в процесс безопасной разработки, а также автоматизацию проверки мобильных приложений.
— Security-викторина с возможностью ответить на инженерные вопросы и выиграть призы (можно позвать друзей и коллег, чтобы удвоить шансы со своей командой).

Подробности и регистрация: Secure IT — события Koronatech

Реклама. ООО «Онлайн Медиа». ИНН 5403350889. erid: 2W5zFHirtGx

Читать полностью…

Как скрыть данные клиентов от злоумышленников и не просто выполнить требования закона, но и укрепить защиту?🛡

17 апреля в 19:00 во время митапа в онлайн- и офлайн-форматах ответим на этот вопрос и разберем, как защитить клиентские данные не только на бумаге!

Что расскажем?
— Какие изменения произошли в законе о персональных данных и как они влияют на бизнес;
— Почему маскировка данных — это не про «перестраховаться», а про «не попасть в беду»;
— Какие инструменты реально работают и как их внедрить;
— Как выглядит защита данных на практике — покажем решение Damask в действии.

Кто выступает?
● Анастасия Попова и Диана Кудряшова, юристы Runetlex
● Виталий Чесноков, CEO QSOFT
● Сергей Ясинский, эксперт по кибербезопасности QSOFT
● Юрий Клочко, генеральный директор холдинга МАТRИ, объединяющего группы компаний в сфере ИТ и ИБ

Гостями митапа станут ИБ- и ИТ-директора, ведущие специалисты в ИБ, юристы и сотрудники правовых департаментов, а также руководители организаций.

В программе: выступления спикеров, ответы на вопросы зрителей, а также неформальное общение с коллегами из индустрии.

Регистрация — по ссылке. До встречи!
📍Alle Hall (Москва, Нижний Сусальный пер., 5с5А)

Реклама. ООО «КьюСофт». ИНН 7714594610. erid: 2W5zFJpcgsi

Читать полностью…

⚡️ События недели

🔳 15 апреля | 11:00 по мск | Вебинар | Релиз RuDesktop 2.8.0

🔳 15 апреля | 12:00 по мск | Серия вебинаров от b_152 | Контрагент под контролем: как не потерять данные из-за подрядчика

🔳 16 апреля | 12:00 по мск | Ток-шоу "Безопасная среда" | Разбор инцидента: шифрование ключевой базы данных

🔳 17 апреля | 19:00 по мск | Офлайн-митап в Москве с онлайн-трансляцией | Как скрыть данные клиентов от злоумышленников?

🔳 21 апреля | 10:00 по мск | Вебинар | UserGate NGFW: новинки версий 7.2-7.3 и дорожная карта 2025

Читать полностью…

⚡️ Ток-шоу "Безопасная среда": разбор киберинцидента вместе с CISO крупных компаний!

🗓 16 апреля в 12:00 по МСК

Второй эфир ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный инцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс:

• Крупная нефтехимическая компания "Иннонефть"
• Большая и разветвленная инфраструктура, включающая складские комплексы и логистику, заводы и производство
• Компания обрабатывает ПДн и имеет в штате несколько сотен сотрудников
• На рынке более 10 лет
• Выручка несколько миллиардов рублей

Кейс — реализация НС (полная имитация взлома)
Цель — шифрование ключевой базы данных
СЗИ — антивирусное ПО и средства резервного копирования
Собственная ИБ-команда — отсутствует, функции переложены на IT

Модератор:
— Артём Куличкин, и.о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

В числе экспертов:
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ, ГазпромБанк
— Алексей Мурашов, начальник управления ИБ, ВСМПО-АВИСМА
— Сергей Рысин, генеральный директор, АСИЕ-групп

🚀 Не пропустите разбор реального кейса от ведущих экспертов отрасли! Для участия необходима предварительная регистрация.

Читать полностью…

⚡️Санкт-Петербург ⚡️
24 апреля Global CIO приглашает вас на нашу ежегодную встречу ИТ-руководителей 💫

Как всегда, мы соберемся вечером в центре города, чтобы обсудить актуальные кейсы и решения ведущих компаний Санкт-Петербурга.

В программе:
🔸Алексей Бельченков, Арнест ЮниРусь:
Система управления жизненным циклом продукта
🔸Сергей Савченко, Воздушные Ворота Северной Столицы:
Организация доступа привилегированных пользователей в ИТ-инфраструктуру международного аэропорта
🔸Александр Васильев, Невский Экологический Оператор:
Цифровизация сферы деятельности с Твердыми Коммунальными Отходами, на примере Автоматизированной ИС Регионального Оператора
🔸Андрей Щербаков, Газпромнефть:
Миграция на отечественные инфраструктурные решения и общесистемное ПО в "Газпром нефти"

Сбор гостей в 18:00
Участие для заказчиков бесплатное по предварительной регистрации.

Присоединяйтесь!

Читать полностью…

Вебинар: Кейсы применения решений при построении системы безопасности объектов КИИ (АСУ ТП)

🗓 24 апреля в 11:00 по мск

Если вы отвечаете за защиту критической инфраструктуры, знаете цену «пробелов» в архитектуре и хотите быть на шаг впереди — этот вебинар для вас.

На встрече с экспертами Axxtel, AйТи БАСТИОН, HoneyCorn и САИБ обсудим:

— Как грамотно выстраивать техническую архитектуру защиты информации
— Почему PAM — это не «по рекомендации регулятора», а жизненная необходимость
— Как HoneyPot & Deception помогают вовремя обнаружить и отвлечь атакующего
— Как обучить сотрудников так, чтобы они не стали слабым звеном

В финале — открытая дискуссия, разбор рисков, трендов и практик в сфере защиты АСУ ТП и КИИ.

🎁 Запись и полезные материалы получат все зарегистрированные участники.

Регистрация по ссылке

Реклама АО «Аксофт». ИНН 7725239575. erid: 2W5zFJ7ewag

Читать полностью…

⚡️ События недели

🔳 8 апреля | 12:00 по мск | Технический спринт в Клубе ЗУБРЫ Кибербеза | Фишинговый суп: как не стать ингредиентом в тарелке мошенников. Часть 2

🔳 8 апреля | 16:00 по мск | Вебинар Selectel | Что значит соответствовать 152-ФЗ

🔳 10 апреля | 10:00 по мск | CISO FORUM 2025

Читать полностью…

⚡️ Код ИБ рекомендует

Вебинар от Selectel для всех, кто работает с персональными данными

🗓 8 апреля в 16:00 по мск

Во время эфира обсудим:
— Как компаниям, которые обрабатывают персональные данные, соответствовать 152-ФЗ
— Кто определяет уровень защищенности компании и как его проверить самостоятельно

По итогам вебинара участники получат чек-лист вопросов для облачного провайдера по требованиям 152-ФЗ

Мероприятие бесплатное. Посмотреть программу и зарегистрироваться

Чтобы не пропустить вебинар и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqujyGSc

Читать полностью…

Приглашаем на бесплатный вебинар "Решение для удаленного доступа и управления ИТ-инфраструктурой" от RuDesktop x Шексна-Автоматизация.

🗓 24 апреля в 10:00 по мск

RuDesktop — программное обеспечение от компании ООО "Передовые технологии", предназначенное для удаленного доступа и управления конечными устройствами. Продукт является отечественной альтернативой таких решений как AnyDesk, Teamviewer, Ivanti, MSCCM.

Что будет на вебинаре:
— История и причины создания продукта RuDesktop
— Основные достижения продукта
— Преимущества RuDesktop
— Подробная демонстрация функционала RuDesktop инженером внедрения
— Блок ответов на ваши вопросы

Кому будет полезен вебинар:
— ИТ-специалистам и руководителям ИТ-отделов.
— Специалистам по информационной безопасности.
— Техническим директорам и инженерам объектов критической инфраструктуры.
— Представителям государственных учреждений и крупных предприятий.

Регистрация по ссылке.

Реклама. ООО "Передовые технологии". ИНН 9703094665. erid: 2W5zFJKH5Pv

Читать полностью…

Встречаемся на масштабной конференции Код ИБ в Санкт-Петербурге уже в этот четверг

🗓 24 апреля | старт в 9:30
📍 Freedom. ул. Казанская, 7

Если еще не настроились на нашу волну — самое время. Посмотрите, как это было в прошлом году — ролик короткий, но атмосферу передает на 100% 🔥

• Смотреть на YouTube
• Смотреть на RuTube
• Смотреть в ВК

Читать полностью…

⭐️ Продолжаем рубрику #НовостиКода

✔️ Код ИБ в Питере стартует на следующей неделе!

Мы подготовили огненную программу: каждая секция будет идти в двух залах параллельно — выбирайте для себя наиболее интересные и актуальные темы.

— Технологии: свежие решения от ARinteg, Киберпротект, SkyDNS, UserGate, SearchInform, 3side и других.
— Опыт: практические кейсы от CISO и специалистов из СберТех, ЭТМ, Группа ЛСР, ГК ОКЕЙ, Conflex, Кортэл, ФГУП ГосНИИ ГА.
— Регулятор на связи: открытый диалог с представителями Роскомнадзора и ФСТЭК.

🗓 24 апреля, старт в 9:30
📍 Freedom, ул. Казанская, 7

Участие бесплатное — требуется регистрация.

Как это было в прошлом году:
➡️ Смотреть на YouTube
➡️ Смотреть на RuTube
➡️ Смотреть в ВК

✔️ Дополнительная программа конференции будет не менее яркой: форматы разные, а цель одна — больше общения и новых впечатлений.

Что ждет участников:

• After-party в "Мамалыге"
• Экскурсия в дата-центр Selectel
• Городской квест "Ограбление Фаберже"
• Игра в сквош с командой "Кубит"
• Интерактивная игра со студентами СПбГУТ

Подробнее про каждое событие — на сайте Код ИБ.

✔️ Разобрали новый киберинцидент в рамках ток-шоу "Безопасная среда" — атака на нефтехимическую компанию, цель — шифрование ключевой базы данных.

Без ИБ-команды, с бэкапами, антивирусом — и с уязвимостями, которыми злоумышленники воспользовались.

С экспертами из СОГАЗ, Дом.РФ, ВСМПО-АВИСМА, 3side, АСИЕ-групп пошагово рассмотрели, где и как можно было остановить хакеров.

➡️ Смотреть выпуск на YouTube
➡️ Смотреть выпуск на RuTube
➡️ Смотреть выпуск в ВК

Это был уже второй эфир ток-шоу "Безопасная среда" в обновленном формате. Запись так же доступна на наших платформах ➡️ Смотреть в ВК | на RuTube | на YouTube.

А для тех, у кого мало времени, мы подготовили краткую выжимку ➡️ Читать саммари.

Читать полностью…

UserGate NGFW: новинки версий 7.2-7.3 и дорожная карта 2025

🗓 21 апреля в 10:00 по МСК

О чем вебинар?
Вы узнаете про основные нововведения версии UserGate NGFW 7.3, например, о тегах для правил межсетевого экрана и контентной фильтрации и редистрибуции маршрутов по протоколам BGP и RIP в OSPF, которые давно ждали наши заказчики.

Основные фичи продемонстрируем на интерактивном стенде. Также мы впервые в своей практике покажем публичную карту развития продукта на 2025 год.

Вебинар будет интересен как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.

Программа:
● Новости UserGate за Q1 2025
● Новинки UserGate NGFW 7.3
● Дорожная карта продукта на 2025 год
● Демонстрация UserGate 7.3 на интерактивном стенде
● Ответы на вопросы аудитории

🗣 Спикеры:
— Кирилл Прямов, менеджер по развитию NGFW, UserGate
— Алексей Растоскуев, ведущий инженер, отдел presale UserGate

Участие бесплатное. Предварительная регистрация обязательна.

Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604. erid: 2W5zFJuTVEp

Читать полностью…

Код ИБ в Петербурге — уже через неделю!

🗓 24 апреля | старт в 9:30
📍 Freedom. Казанская, 7

В программе:

▪️ Открытая дискуссия с CISO крупных компаний: про ключевые тренды, новые угрозы и практики защиты в 2025 году.

▪️ Два потока трека "Технологии": свежие решения от 3side, ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.

▪️ Прямой диалог с Роскомнадзором и ФСТЭК.

▪️ Реальные кейсы: изучим опыт коллег из компаний СберТех, ЭТМ, Группа ЛСР, ГК ОКЕЙ, Conflex, Кортэл.

▪️ Штабные киберучения: испытаем навыки в защите цифровых активов компании на практике.

▪️ Закрытый ужин для ИТ-директоров от GlobalCIO: нетворкинг, актуальные кейсы ➡️ для участия требуется отдельная регистрация.

▪️ Яркая дополнительная программа: after-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.

Полная программа — на сайте Код ИБ.

Регистрируйтесь уже сейчас! Количество мест ограничено.

Читать полностью…

Помогите сформировать стандарт оценки защищенности — участвуйте в исследовании

Приглашаем представителей ведущих компаний поучаствовать в формировании нового подхода к оценке защищенности проекта Кибериспытание.

О проекте:
В рамках Кибериспытаний белые хакеры моделируют ситуацию реального взлома, при которой происходит недопустимое событие, способное нанести критический ущерб бизнесу.

Все испытания проводятся по методологии и под контролем экспертного совета, который контролирует достоверность и независимость исследований.

Цель исследования: совместно повысить уровень защищенности компаний и отрасли в целом.

Формат: 60–90 минут в онлайн- или офлайн-формате.

На встрече:
— интервью по вопросам исследования
— обсуждение методологии
— разбор интересных кейсов из практики Кибериспытаний

📄 Подробнее — в документе
✅ Чтобы принять участие, заполните короткую форму

Читать полностью…

⚡️ Уже через час стартует новый эфир ток-шоу "Безопасная среда"

Разберем реальный инцидент из практики "Кибериспытаний": атака на нефтехимическую компанию, цель — шифрование ключевой базы данных.

Без ИБ-команды, с бэкапами, антивирусом — и с уязвимостями, которыми злоумышленники воспользовались.

Вместе с экспертами пошагово рассмотрим где и как можно было остановить хакеров.

В эфире — эксперты из Дом.РФ, ВСМПО-АВИСМА, 3side, АСИЕ-групп.

Модератор — Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

👉🏻 Регистрируйтесь уже сейчас!

Читать полностью…

"Безопасная среда" — ток-шоу, где мы разбираем реальные киберинциденты вместе с CISO крупных компаний

В марте запустили новый формат ток-шоу: обсуждение было жарким, эксперты дали важные советы, а зрители оценили эфир — смотрите отзывы в карточках.

Завтра вновь встретимся в онлайне — рассмотрим реальную атаку и пошагово разберем, где и как можно было остановить хакеров.

Подробности кейса:

• Крупная нефтехимическая компания "Иннонефть"
• Большая и разветвленная инфраструктура, включающая складские комплексы и логистику, заводы и производство
• Компания обрабатывает ПДн и имеет в штате несколько сотен сотрудников
• На рынке более 10 лет
• Выручка несколько миллиардов рублей

Цель атаки — шифрование ключевой базы данных
СЗИ — антивирусное ПО и средства резервного копирования
Собственная ИБ-команда — отсутствует, функции переложены на IT

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

В числе экспертов:
— Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ, ГазпромБанк
— Алексей Мурашов, начальник управления ИБ, ВСМПО-АВИСМА
— Игорь Смирнов, генеральный директор, Alpha Systems
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Сергей Рысин, генеральный директор, АСИЕ-групп

🗓 Эфир завтра, 16 апреля, в 12:00 по МСК

📌 Готовьте вопросы экспертам и регистрируйтесь

Читать полностью…

Саммари эфира ток-шоу "Безопасная среда" #опытэкспертов

В прямом эфире эксперты разобрали реальный киберинцидент на основе кейса из практики "Кибериспытаний"— проекта фонда "Сайберус".

Если вы еще не видели эфир — горячо рекомендуем посмотреть! Узнайте, какие рекомендации по реагированию дали эксперты:

➡️ Смотреть в ВК
➡️ Смотреть на Rutube
➡️ Смотреть на YouTube

А для тех, у кого мало времени, мы подготовили краткую выжимку.

📝 Напомним вводные

• Атака на компанию по производству автомобильных колес с выручкой несколько миллиардов рублей в год.
• Главная цель атаки — остановка производства через компрометацию ERP-системы на базе 1c-ERP.
• В компании:
— Только антивирус в качестве ИБ-защиты.
— Отсутствует служба ИБ.
— ИТ-специалисты умеют базово реагировать на инциденты.
— Используется Битрикс24, ERP и OWA-почта на периметре.

🔓 Этапы атаки

Первая точка входа:
• Хакеры нашли открытый .git-репозиторий с валидными логинами/паролями на одном из поддоменов.
• Получили доступ к продовому Битриксу → загрузили web-shell.

Ошибка компании:
• Заметили массовые входы в Битрикс, но не провели аудит учеток.
• Не нашли первоисточник компрометации (утечку из .git).

Фишинговая атака:
• Внутренняя рассылка с фейкового почтового ящика social@, просьба передать доступы к ERP/RDP.
• Сотрудники не передали данные, так как знали, что от этой учетки ничего приходить не должно.

Позднее обнаружение тестовых копий Битрикса:
• Затем на тестовом сервере Битрикса также был найден доступ, и он оказался уязвимым.
• Оттуда хакеры получили журналы входов пользователей с логинами/паролями.

Доступ к почте и документации:
• Через одну из компрометированных учеток хакеры получили внутреннюю инструкцию подключения к RDP.
• Узнали об открытом RDP-сервере, ранее незаметном через OSINT.

Повышение привилегий:
• С помощью дампа AD злоумышленники получили список доменных пользователей и их привилегий.
• Из дампа тестового Битрикса выбрали учетку IT-отдела с расширенными правами и повторно подключились.

Поиск чувствительной информации:
• От лица привилегированной учетки просканировали файловые шары терминального сервера.
• В папке IT-отдела нашли .xlsx-файл с сервисными учетками, включая логин/пароль локального администратора.

Отключение защиты и захват хэшей:
• Используя учетку локального администратора, остановили антивирус.
• Запустили Mimikatz, вытащили хэш доменного администратора.

Доступ к 1С:ERP и реализация цели:
• Через Pass-the-Hash подключились к серверу 1С-ERP.
• Добавили нового пользователя с правами локального администратора.
• Система с критичной базой данных была полностью скомпрометирована.

НС реализовано!

🚨 Главные ошибки компании

— Отсутствие сегментации (прод и тест общие логины).
— Отсутствие инвентаризации и мониторинга инфраструктуры.
— Не были изолированы тестовые системы.
— Открытые ресурсы (RDP, git-репозиторий).
— Недостаточный уровень user awareness, но в критический момент сотрудники сработали правильно.

💬 Мнения и выводы экспертов

— Стоимость полноценной ИБ в SME-сегменте чрезмерно высока (до 10% от выручки).
— Многие компании не могут позволить себе даже базовые меры ИБ.
— Нужно внедрять гибридные подходы: консультанты, opensource-инструменты.
— Security Awareness — ключевая мера на раннем этапе.
— Не обязательно иметь дорогие решения — правильная архитектура важнее бюджета.

Разбор следующего кейса в ток-шоу "Безопасная среда" пройдет уже в эту среду! Читайте подробности и обязательно присоединяйтесь ➡️ зарегистрироваться.

Читать полностью…

⭐️ Продолжаем рубрику #НовостиКода

✔️ Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге! Как всегда, готовим мощную программу. В этом году вас ждет:

• Открытая дискуссия с экспертами: обсудим ключевые вызовы и тренды в ИБ 2025 года
• Два потока трека "Технологии": изучим передовые ИБ-решения и выберем лучшие
• Прямой разговор с Роскомнадзором
• Трек "Опыт": кейсы из практики коллег
• Штабные киберучения под руководством Сергея Рысына

🗓 24 апреля, старт в 9:30
📍 Пространство Freedom, Казанская, 7

Участие бесплатное — требуется регистрация.

✔️ Договорились с GlobalCIO о коллаборации в рамках конференции: 24 апреля, в 18:00 они проведут закрытую встречу для ИТ-директоров ведущих компаний Санкт-Петербурга.

В программе — выступления коллег с практическими кейсами, обсуждение актуальных ИТ-задач и неформальное общение.

Участие бесплатное для ИТ-руководителей и заказчиков, требуется отдельная регистрация.

✔️ Напоминаем: уже 16 апреля в 12:00 по мск стартует новый эфир ток-шоу "Безопасная среда".

Разберем реальный инцидент из практики "Кибериспытаний": атака на нефтехимическую компанию, цель — шифрование ключевой базы данных. Без ИБ-команды, с бэкапами, антивирусом — и с уязвимостями, которыми злоумышленники воспользовались.

Вместе с экспертами пошагово рассмотрим где и как можно было остановить хакеров.

В эфире — эксперты из СОГАЗ, Газпромбанка, ВСМПО-АВИСМА, 3side, Alpha Systems, АСИЕ-групп.

Подключайтесь — будет интересно.
👉 Регистрация

Читать полностью…

Релиз RuDesktop 2.8.0

🗓 15 апреля в 11:00 по МСК

Узнайте подробнее об обновлении решения на вебинаре ➡️ зарегистрироваться

Новый релиз программного комплекса RuDesktop привносит приятные графические изменения клиента в части отображения сетевого статуса и окна настроек, а также добавляет долгожданную функцию «Голосовой чат», улучшающую коммуникацию при оказании удаленной технической поддержки.

Сервер RuDesktop так же претерпел ряд изменений, в числе которых:

• Оптимизация (снижение нагрузки на сеть и серверное оборудование)
• Усовершенствование страницы Kickstrart: расширение списка параметров для настройки клиента, добавление кнопки для мгновенного применения настроек на заданном ПК, расширение логов выгрузки syslog при работе страницы Kickstart
• Доработка и расширение системы уведомлений
• Добавление страницы для отображения очереди задач
• Добавление возможности запуска политик на заданном устройстве через станицу «Устройства»
• Улучшение захвата звука с удаленного устройства
• Добавление прогресс-бара выполнения задач на странице «Задачи»
• Усовершенствование системы автоматического создания отчетов (ссылку на файл с отчетом теперь можно автоматически отправлять на почту или указанный аккаунт Telegram)
• Поддержка MDM (для мобильных устройств под управлением ОС Android)
• Поддержка развертывания программного комплекса в Docker

Отдельно стоит отметить, что оптимизация и повышение надежности программного комплекса достигается за счет интеграции Redis.

Redis (резидентная система управления NoSQL базами данных) — проверенное временем решение, которое позволяет снизить количество обращений к основной базе данных и предоставляет мгновенный ответ на запросы клиента за счёт кэширования наиболее частых запросов в оперативной памяти сервера.

Множество мелких исправлений как клиентской, так и серверной части программного комплекса направлены на улучшение пользовательского опыта и унификацию функций для клиентов разных операционных систем.

В клиенте появились дополнительные возможности:

• Устройства теперь можно добавлять во вкладки адресной книги из других вкладок
• Появилась возможность скрыть опцию «Войти»
• Добавлены кнопки «Магазин приложений»
• Полностью новая вкладка настроек в клиенте
• Переработанный поиск удаленного устройства по ID, hostname или имени учетной записи в одной поисковой строке

В части администрирования, сервер RuDesktop получил множество улучшений и дополнений ранее реализованных функций:

• Для устройств и пользователей теперь отображается полный путь до LDAP
• На странице «Граф» теперь отображается легенда
• Добавлены новые шаблоны отчетов
• Усовершенствование прав доступа для подключения

Подробнее о всех обновлениях можно узнать на вебинаре. Присоединяйтесь:

🗓 15 апреля в 11:00 по МСК

Реклама. ООО "Передовые технологии". ИНН 9703094665. erid 2W5zFK3Atgx

Читать полностью…

Код ИБ в Петербурге — уже через две недели!

🗓 24 апреля | старт в 9:30
📍 Пространство Freedom. Казанская улица, 7
Участие бесплатное ➡️ зарегистрироваться

Что в программе?

• Дискуссия с экспертами: Поговорим с представителями крупных компаний и регуляторов о ключевых трендах в ИБ, новых угрозах и о том, как противостоять им в 2025 году.

• Трек "Технологии": Выступления ведущих ИБ-игроков — ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.

• "Регулятор на связи": Прямой диалог с Роскомнадзором, актуальные требования — из первых уст.

• Трек "Опыт": Успешные (и не очень) кейсы от CISO. Изучим опыт коллег и возьмем лучшие практики на вооружение.

• Штабные киберучения: Испытаем знания в защите цифровых активов компании на практике.

• Закрытый ужин от GlobalCIO для ИТ-руководителей ведущих компаний Санкт-Петербурга: возможность послушать актуальные кейсы и пообщаться с коллегами в неформальной обстановке.

📌 Для участия требуется отдельная регистрация.

• Яркая дополнительная программа:
After-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.

Полная программа — на сайте Код ИБ.
Регистрируйтесь уже сейчас! Количество мест ограничено.

Читать полностью…

Серия вебинаров "Тонкие нюансы в ИБ: люди, подрядчики и IT — как это укрепить"

С каждым годом риски утечек данных растут, и в 2025 году компании сталкиваются с новыми вызовами.

Команда экспертов b_152 по информационной безопасности подготовила серию из трех практических вебинаров, которые охватят ключевые аспекты защиты вашего бизнеса: от работы с подрядчиками и внутренними пользователями до взаимодействия между ИТ и ИБ.

🔵🔵🔵

📌 Вебинар №1: «Контрагент под контролем: как не потерять данные из-за подрядчика»

Вторник, 15 апреля / в 12:00 по мск

— Узнаете, как выявить небезопасного подрядчика.
— Получите практические инструменты и подходы.
— Поймете, как собрать команду, которая минимизирует риски и защищает ваши данные.

🔵🔵🔵

📌 Вебинар №2: «Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты»

Вторник, 22 апреля / в 12:00 по мск

— Проанализируем реальные инциденты и причины, почему пользователи нарушают правила.
— Расскажем, как психология сотрудников влияет на безопасность компании.
— Разберём, как создать эффективную культуру безопасности и какую роль играет руководство.

🔵🔵🔵

📌 Вебинар №3: «ИТ vs ИБ: как защититься тем, что есть в компании»

Вторник, 29 апреля / в 12:00 по мск

— Рассмотрим актуальные угрозы и причины утечек данных 2024-2025.
— Узнаете, как с минимальными затратами использовать имеющиеся инструменты и ресурсы.
— Обсудим, как грамотно распределить ответственность между ИТ и ИБ и наладить эффективное взаимодействие.

🔵🔵🔵

🔥🔥🔥 Кому будет полезно:

Руководителям, специалистам по информационной безопасности, IT-специалистам, сотрудникам отделов риска и compliance, а также всем, кто отвечает за безопасность данных в компании.

🔵🔵🔵

Присоединяйтесь к вебинарам и сделайте вашу компанию безопаснее уже сегодня!

✅ Регистрация уже открыта — не пропустите возможность защитить бизнес от угроз!

Важно! Регистрация отдельная на каждый вебинар.

Реклама. ООО «Б152». ИНН 5050091524. erid 2W5zFJqHK2Y

Читать полностью…

⭐️ Продолжаем рубрику #НовостиКода

✔️ Код ИБ ПРОФИ | Кавказ завершился неделю назад, а мы все еще под большим впечатлением — мастер-классы, инсайты, жаркие дискуссии, приключения и та самая атмосфера, которая бывает только в кругу своих — все это нас не отпускает.

Особенно заряжают искренние эмоции участников. Делимся отзывами и с вами — почувствуйте особенное настроение ПРОФИ 🏔💫

Сколько ни приезжаю на ПРОФИ, всегда очень нравится. Здесь здорово сочетается возможность получить дополнительные знания и увидеть что-то новое.

А также возможность пообщаться с коллегами, увидеть знакомые лица, ну и всегда быть в курсе трендов информационной безопасности, не отставать.

— Юрий Юрченко, начальник управления ИТ, ОКБМ Африкантов

Очень понравилась локация, я первый раз на Кавказе. Классная была панельная дискуссия в начале. Очень понравилось выступление Кирилла Мякишева на философскую тему "Что выбрать: коммерческие решения или собственную разработку". Это очень релевантный опыт для нас. Стало понятно, что коллеги в отрасли сталкиваются ровно с тем же, что и мы.

Основная цель здесь — посмотреть, кто как работает, кто с чем сталкивается, кто как мыслит. Здесь собралось большое количество людей, которые принимают решения, CISO и директора.

Очень полезно обменяться опытом и увидеть другие модели мышления и принятия решений. Познакомиться с коллегами в неформальной обстановке. Расширить свое понимание отрасли, задачи заказчиков.

— Антон Ведерников, руководитель направления продуктовой безопасности, Selectel

Код ИБ — это комьюнити, это прекрасные люди, которые обмениваются опытом 24/7. Горы, тусовка, разговоры. Это просто великолепно. И тем, кто здесь не был, я очень рекомендую. Это мероприятие, которое объединяет, которое дает новые знакомства, приятные впечатления и просто безумное количество знаний, опыта.

— Андрей Кузнецов, лидер продуктовой практики, Standoff

Ах, какой тут воздух — мы в горах! Наверное, Код ИБ выбирает самые лучшие места для проведения мероприятий. Мы приехали не только наполниться знаниями, обменяться опытом, но и просто отдохнуть в приятной компании. Поэтому впечатление классное.

Дискуссия задалась. Таких звёзд собрать на одной сцене — ну это только Код ИБ может!

Уверен, что всем, кто не попробовал, не вошел в эту "небольшую секту", нужно обязательно попробовать. Один раз попробуешь — и на всю жизнь!

— Артем Избаенков, член правления, АРСИБ

Мне все нравится, какой раз я приезжаю на ПРОФИ, уже не помню. Но с каждым разом все интереснее и интереснее, все круче и круче, уж не знаю, куда еще!

— Вероника Нечаева, директор по ИБ, Кортэл

И еще немного атмосферы ПРОФИ: смотрите, как прошел джип-тур по жемчужинам Карачаево-Черкесской Республики. Горы, ветер, рев моторов и та самая свобода, которую не передать словами — только кадрами.

Кстати, фото тоже готовы и уже ждут ваших лайков в нашей группе во Вконтакте 👇🏻

➡️ Посмотреть фото с деловой части
➡️ Посмотреть фото с неформальной части

А если чувствуете, что ПРОФИ для вас, то обязательно присоединяйтесь к практикуму в Сочи, который пройдет с 11 по 14 сентября.

Программа еще в работе, но обещаем — по уровню она точно не уступит Кавказу. Подробности расскажем ближе к делу, следите за новостями 😉

✔️ Тем временем жизнь в Клубе ЗУБРЫ Кибербеза не менее насыщенна. Каждую неделю участники встречаются в онлайне, чтобы прокачать скиллы в ИБ вместе с экспертами.

На этой неделе технические спринты вели:
— Дмитрий Беляев, директор по кибербезопасности в ИТ-компании
— Александр Зайцев,операционный директор Singleton Security, автор Telegram и YouTube-каналов PRO:PENTEST

В Клубе мы большое внимание уделяем не только хард-, но и софт-скиллам. В ближайшее время участников ждет 👇🏻

— Управленческий спринт со Светланой Бориславской, руководителем службы охраны труда в ИТ-компании, практикующим нутрициологом, специалистом по Аюрведе, куратором в Школе Здоровья
— Встреча с Катериной Проскуряковой, сертифицированным коучем по стандартам ICF и предпринимателем с 12-летним стажем

Не пропустите следующие эфиры, вступайте в Клуб уже сегодня!

Читать полностью…

📹📹 Защита данных и доступов от внутренних нарушителей

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль играют IDM и DCAP системы в защите данных.

В разговоре приняли участие:

🗣 Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ;

🗣 Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис»;

🗣 Роман Подкопаев, генеральный директор Makves (входит в группу компаний «Гарда»).

Эксперты рассказали порталу Cyber Media об актуальных проблемах внутренних нарушителей, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.

Смотрите новый выпуск тут ⬇️

📺 VK Видео

📺 YouTube

📺 RUTUBE

📝 Дзен

Читать полностью…