КОД ИБ: информационная безопасность

02 Apr 2025 09:12

📹📹 Защита данных и доступов от внешних нарушителей

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль играют IDM и DCAP системы в защите данных.

В разговоре приняли участие:

🗣 Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ;

🗣 Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис»;

🗣 Роман Подкопаев, генеральный директор Makves (входит в группу компаний «Гарда»).

Эксперты рассказали порталу Cyber Media об актуальных проблемах внутренних нарушителей, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.

Смотрите новый выпуск тут ⬇️

📺 VK Видео

📺 YouTube

📺 RUTUBE

📝 Дзен

КОД ИБ: информационная безопасность

01 Apr 2025 14:18

Кавказские встречи без галстуков на Код ИБ ПРОФИ

Практикум вновь подарил то самое драгоценное чувство, когда понимаешь, что вокруг — твои люди. Те, кто говорит на том же языке, живет тем же делом, чувствует тот же азарт.

ПРОФИ — это маленькая жизнь. В сентябре продолжим писать нашу историю, но уже в Сочи:

📌 ПРОФИ | Красная Поляна | 11-14 сентября

Величие гор, свежесть моря и окружение, которое так же стремится к высотам. Соберем тех, кому важно не только прокачать скиллы, но и почувствовать, что ИБ — это про людей. И конечно, новый звездный состав спикеров, которые поделятся экспертизой и опытом — все будет!

⛰❤️ Если давно хотели стать частью комьюнити ПРОФИ —сейчас лучшее время, чтобы присоединиться:

До конца этой недели действует спец. предложение: участие стоит 65.000 ₽ вместо 70.000 ₽ при раннем бронировании.

Оставляйте заявку и планируйте лучшее путешествие осени уже сейчас!

КОД ИБ: информационная безопасность

31 Mar 2025 09:50

💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Часть 3: что и как проверять?

Часть 4: как определить слабые места?

Для успешного определения векторов атаки необходимо иметь опыт. В противном случае правильно определить вектора атаки будет довольно тяжело.

Многие проблемы возникают только при совпадении нескольких факторов, другие — когда обновление не устанавливают вовремя.

Александр Дмитриев рекомендует обратить внимание на следующие моменты:

1. Все, что предоставляет сервисы в сеть интернет
2. Удаленный доступ из сети интернет
3. Все, что касается возможности выхода в интернет
4. Все сервисы, отвечающие за обработку критически важной информации
5. Все сервисы, пользователи и устройства имеющие доступ в несколько подсетей
6. Беспроводные сети
7. Системы резервного копирования

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии проведения экспресс-аудита, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.

КОД ИБ: информационная безопасность

28 Mar 2025 15:33

💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Часть 3: что и как проверять?

В рамках экспресс-аудита стоит проверить:

1. Ресурсы
• Документы, регламенты
• Сетевая инфраструктура
• Серверная инфраструктура
• Виртуальная инфраструктура
• Данные (файлы, БД, ИС, электронная почта)
• Сервисы (web, ftp, SQL, почта, прочее)
• АРМ, портативные устройства
• Беспроводная сеть
• Средства защиты
• Система резервирования (Disaster recovery)
• Система резервного копирования (Backup)

2. Средства контроля и управления
• Пользователями
• AD, LDAP, etc
• Парольные политики
• Управление доступом
• Программным обеспечением
• Обновлениями
• Информационной безопасностью
• Система мониторинга

3. Физическая безопасность
• ЦОД, серверная
• СКУД
• Систему видеонаблюдения
• Помещения офиса

Какие инструменты понадобятся?

Утилиты
• Nmap может определять не только открытые порты, но и версии работающих сервисов и, в некоторых случаях, версию операционной системы
• Nessus/OpenVAS (с коммерческим feedом)
• OWASP Zap
• Ping Castle использует набор тестов безопасности для оценки среды AD, предоставляет отчеты и метрики для оценки безопасности, включая привилегированные учетные записи, членство в группах, политики паролей и другие.
• Dradis / PCF — системы для коллективной работы

Документирование
• Obsidian — систематизируйте записи в удобном формате
• Draw.io — создание блок-схем
• MindMap — рисование ментальных карт

В следующей части расскажем подробнее о том, как определить слабые места в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.

КОД ИБ: информационная безопасность

27 Mar 2025 07:01

Хотите получить лучшие практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и встретить CISO крупнейших компаний рынка на одной площадке?

Приходите на CISO FORUM 2025 — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности. Новые знакомства и качественные инсайты гарантируем 💯

🗓 10 апреля
📍 Москва, Loft Hall

Зарегистрироваться БЕСПЛАТНО

На форуме вас ждет:
• на 30% больше CISO из реального бизнеса — без лишней теории, только обмен опытом, разбор кейсов и рабочие инструменты.
• 8 часов избранного контента без воды и рекламы в 3 параллельных потоках.
• Проактивные подходы и реальные кейсы, которые можно применить сразу.
• 450+ компаний уже подтвердили свое участие в CISO FORUM 2025
• Пропуск на after-party для общения с коллегами по рынку в расслабленной обстановке 🪩

Среди спикеров:
• Кирилл Мякишев, Озон Технологии
• Дмитрий Тараненко, СберЗдоровье
• Антон Кокин, Трубная металлургическая компания
• Алексей Мартынцев, Норникель
• Антон Жаболенко, Positive Technologies
• Николай Мещерин, Ecom.tech

Участие для IT и ИБ руководителей — бесплатное! Подать заявку на участие можно на сайте.

Реклама ООО «Р-Конф». ИНН 9701165423. erid 2W5zFJUL4QQ

КОД ИБ: информационная безопасность

26 Mar 2025 09:29

"Безопасная среда" в обновленном формате стартует уже через 30 минут!

🚀 Разбор реального кейса от ведущих экспертов отрасли. Регистрируйтесь прямо сейчас

КОД ИБ: информационная безопасность

25 Mar 2025 08:57

💬 Экспресс-аудит на практике #опытэкспертов

Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Часть 2: как провести интервью в рамках экспресс-аудита?

Интервью — самая важная часть экспресс-аудита. Цель — выяснить как можно больше деталей, чтобы составить полную картину.

Этапы проведения интервью:

1. Составьте список подразделений в организации
2. Составьте список вопросов для интервью по каждому подразделению
3. Проведите интервью с представителями каждого подразделения, используя для основы список вопросов
4. Зафиксируйте всю полученную информацию

Пример вопросов для конкретного подразделения:

Подразделение ИБ, отвечающее за мониторинг событий и инцидентов ИБ

• Из каких источников вы получаете информацию об инцидентах ИБ?
• Каким образом вы классифицируете инциденты ИБ?
• Какой порядок обработки инцидентов ИБ, взаимодействия с другими структурными подразделениями и сторонними организациями?
• Каким образом документируете результаты расследования, планирования среднесрочных и долгосрочных мероприятий по результатам анализа причин инцидентов ИБ?
• Какие у вас есть инструкции по обработке типовых инцидентов ИБ?

‼️ Важно задавать уточняющие вопросы, чтобы обнаружить все детали и тонкости ситуации.
Как это сделать?

Пример:
Вопрос: Вы используете XDR?
Ответ: «Есть/Используем»
👇🏻
Возможные вопросы:
— Для внутреннего/внешнего использования?
— Какой вендор?
— Какая версия ПО/прошивки?
— Кто имеет доступ?
— Есть ли регламенты обновления?
— Регламент получения доступа?
— Кто настраивает/обновляет/выдает доступ?
— Когда последний раз обновляли?

Ответ: «Нет/не используем» 👉🏻 уточняем причину.

В следующей части расскажем подробнее о том, что проверять в рамках экспресс-аудита и какие инструменты для этого использовать. Следите за обновлениями в канале.

Еще больше полезной информации и примеров из практики — в записи технического спринта Александра Дмитриева.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

КОД ИБ: информационная безопасность

24 Mar 2025 09:25

⚡️ Ток-шоу "Безопасная среда" в новом формате: разбор инцидента вместе с CISO крупных компаний!

🗓 26 марта в 12:00 по мск

Запускаем ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)

Цель: Остановка производства — ключевой ERP системы.
СЗИ: Исключительно антивирусное ПО.

Вводные:
— Компания с полным циклом производства, дистрибьюции и услуг, связанных с этим производством
— Имеет разветвленную инфраструктуру, связанную с большим физическим присутствием
— Обрабатывает ПДн и имеет в штате несколько сотен сотрудников
— Собственная ИБ-команда отсутствует
— Много лет на рынке

КОД ИБ: информационная безопасность

23 Mar 2025 13:33

⭐️ Продолжаем рубрику #НовостиКода

✔️ Мы так долго этого ждали: Код ИБ ПРОФИ | Кавказ стартует уже на следующей неделе! Во всю собираем чемоданы и с нетерпением ждем встречи с профистами

➡️ Узнайте, какие приключения нас ждут

Но сперва — два дня учебы. Мастер-классы проведут топовые эксперты отрасли:

— Лука Сафонов, ГК Гарда​
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff

Даже если не сможете быть с нами все 4 дня — приезжайте на дополнительную программу. Мы ждем всех! Будет незабываемо ☺️

Когда: 27-30 марта
Где: Пятигорск, отель "Орлиные скалы"

✔️ А для тех, кому не хватит двух дней приключений в горах, мы организуем отдельную группу энтузиастов, чтобы отправиться покорять Эльбрус уже после ПРОФИ.

Какой план?
• 30.03 в 16:00 трансфер из Пятигорска
• 30.03 в 19:00 прибытие в Терскол, заселение в шале Казбек, ужин
• 31.03 — 01.04 катаемся на Эльбрусе
• 02.04 в 10:00 трансфер в Минеральные воды
• 02.04 в 13:00 прибытие в Минеральные воды, вылет

* все расходы на трансфер, проживание, ужины и скипасс не входят в билет на Код ИБ ПРОФИ и оплачиваются участниками самостоятельно.
** в зависимости от времени обратного рейса время трансфера может быть перенесено на более раннее/позднее время в зависимости от пожеланий участников группы

Если хотите присоединиться — пишите продюсеру Код ИБ Ольге Поздняк.

✔️ На следующей неделе стартует ток-шоу "Безопасная среда" в обновленном формате!

Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

В числе экспертов:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета 3side, сооснователь, Кибериспытание

В понедельник расскажем подробнее о том, какой кейс будем анализировать в рамках эфира. Так что не переключайтесь 😉

✔️ На этой неделе прошла КиберСреда с компанией Staffcop в рамках онлайн-проекта, в котором вендоры обозревают решения и делятся полезной информацией.

На вебинаре обсудили, почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.

➡️ Смотреть запись в ВК

✔️ Мы выпустили ролик с легендой о Священных камнях КИБЕРБЕЗА, от которой у вас, надеемся, пойдут мурашки.

Проект посвящен 20-летию Код ИБ. Скорее смотрите видео, чтобы ощутить всю мощь нашего проекта.

➡️ Смотреть в ВК
➡️ Смотреть на Rutube

Оставайтесь на связи, чтобы не пропустить все самое интересное!

КОД ИБ: информационная безопасность

22 Mar 2025 09:51

💬 Экспресс-аудит на практике #опытэкспертов

Запускаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.

Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: чем экспресс-аудит отличается от обычного?

Начнем с базы. Для понимания разницы между экспресс-аудитом и обычным, приведем краткий порядок действий:

Обычный аудит:

1. Планирование:
• обозначить сроки проведения и область действия аудита внутри компании
• определить критерии, по которым будет проводится оценка
• определить методологию
• определить необходимые ресурсы
• понять, сотрудники с какими компетенциями понадобятся

2. Проведение:
• изучить документацию, регламенты и контроли
• провести интервью с сотрудниками
• проследить, как реально выполняются процессы
• провести инструментальный анализ
• осмотреть помещения
• определить слабые места

3. Составление отчета:
• подготовить шаблон и заполнить его
• написать отчет

Такой вариант долгий и муторный. Если нет времени проводить обычный аудит, можно пойти более простым путем 👇🏻

Порядок действий при экспресс-аудите:

• Проводим интервью
• Проводим инструментальный анализ
• Определяем слабые места
• Составляем отчет

В следующей части расскажем подробнее о том, как провести интервью в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻

В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.

Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб. Еще больше полезной информации ➡️ telegram-канал Нейроинформ.

КОД ИБ: информационная безопасность

20 Mar 2025 15:05

Собираем на Код ИБ ПРОФИ самых топовых экспертов 🔥

Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻

Андрей Кузнецов, лидер продуктовой практики Standоff, проведет штабные киберучения.

О киберучениях:
Командно-штабные учения сочетают элементы стратегического планирования и тактических решений в условиях реальных киберугроз. Эта игра позволит участникам не только глубже понять современные угрозы в области информационной безопасности, но и на практике испытать знания в защите цифровых активов компании.

Формат игры:
Игра проходит в формате пошаговой стратегии с использованием карт, где каждый участник или команда представляет собой отдельную виртуальную компанию, которой необходимо разработать и внедрить эффективную систему киберзащиты.

В ходе игры участникам предстоит выполнить две ключевые задачи:

1. Создание системы информационной безопасности.
На первом этапе команды проектируют систему защиты для своих виртуальных компаний. Участники получают карты с различными типами ресурсов и технологий, которые они могут использовать для создания многоуровневой системы безопасности.

Каждая команда должна грамотно распределить ограниченные ресурсы, выбирая между различными аспектами киберзащиты: защита сетей, контроль доступа, управление уязвимостями, мониторинг событий безопасности, обучение сотрудников и прочее.

2. Отражение кибератак.
На втором этапе игра переходит в динамическую фазу, где участникам предстоит защищать свои компании от целенаправленных атак. Ведущие игры разыгрывают сценарии различных киберинцидентов, начиная от фишинговых атак и до сложных целевых атак (APT).

Команды должны быстро и эффективно реагировать, используя ресурсы, которые они подготовили на первом этапе, чтобы минимизировать ущерб, предотвратить утечку данных и сохранить целостность своей системы.

Цели игры:
— Повышение осведомленности:
Игра помогает участникам понять реальные угрозы, с которыми сталкиваются организации в современном цифровом мире.

— Развитие навыков стратегического планирования:
Участники учатся строить системы защиты, учитывая ограниченные ресурсы, потенциальные риски и новые угрозы.

— Улучшение реакции на инциденты:
Игра развивает навыки быстрого реагирования на кибератаки, анализа инцидентов и минимизации последствий.

— Командная работа и коммуникация:
Игра способствует развитию навыков взаимодействия в команде, распределению ролей и коллективному принятию решений в условиях киберугроз.

Что получат участники:
— Практическое применение знаний в области кибербезопасности.
— Улучшение навыков управления информационными рисками.
— Опыт командной работы в условиях реальных кибератак.
— Возможность обмена опытом и знаниями с профессионалами в сфере информационной безопасности.

КОД ИБ: информационная безопасность

20 Mar 2025 10:07

SIEM стала еще удобнее с появлением Киры! Кто эта очаровательная особа и причем здесь Kaspersky — объясняем прямо сейчас🔎

Хакер чихнет — а вы уже получили сигнал и готовы реагировать. Вот, что мы называем SIEM. Централизованная платформа для комплексного слежения со всеми вашими ИБ-решениями в одном "окне" (и без железа по цене боинга) — вот, что мы называем SIEM от Kaspersky или KUMA.

И совсем недавно внутри KUMA поселилась прекрасная AI-помощница KIRA, способная за вас оперативно проанализировать данные от SIEM и подготовить отчет. Меньше хлопот. Меньше действий. Меньше рутины.

Регистрируйтесь на вебинар, чтобы познакомиться поближе с KIRA 😏, KUMA и получить свежие инсайты по SIEM.

⏳ 11:00 26 марта — места ограничены, забронируйте свое прямо сейчас (это бесплатно)

И до встречи онлайн!

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFG3NWrC

КОД ИБ: информационная безопасность

19 Mar 2025 11:33

Внутренняя опора как основа достижения успеха во всех сферах жизни

Присоединяйтесь к новому эфиру с коучем, чтобы узнать про навыки, полезные не только в работе, но и в личной жизни.

🗓 20 марта в 12:00 по мск

🗣 Эксперт:
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12-летним стажем

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

КОД ИБ: информационная безопасность

19 Mar 2025 09:04

😂👍👍❤️👌😅😊😊😍😘
Вебинар уже начался! Залетайте на огонек

КОД ИБ: информационная безопасность

19 Mar 2025 06:37

⚡️ Не пропустите вебинар
"Сотрудники VS Меры безопасности: как достичь взаимопонимания"

🗓 Сегодня в 11:00 по мск

​Современная компания сталкивается с двумя возможными вызовами в сфере информационной безопасности: угроза и противодействие сотрудников новым правилам. Когда меры по защите данных воспринимаются как «контрольные» или «лишние ограничения», это не только препятствует их внедрению, но и создает риски для бизнеса.

Программа вебинара:
▪️ Расскажем, почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.
▪️ Покажем эффективные инструменты для работы с сотрудниками и предотвращения утечек данных.

🗣 Спикер:
Николай Сухотерин — старший специалист отдела внедрения, Staffcop

Для участия необходима предварительная регистрация

КОД ИБ: информационная безопасность

01 Apr 2025 14:18

Ну а мы уже скучаем и не можем перестать пересматривать видео

Спасибо каждому участнику за эти прекрасные дни! До встречи на Код ИБ ПРОФИ | Сочи 😉

КОД ИБ: информационная безопасность

31 Mar 2025 13:03

Фишинговый суп: как не стать ингредиентом в тарелке мошенников

🗓 1 апреля, 12:00 по мск

В рамках спринта рассмотрим техники фишинга и научимся эффективно противостоять им. Особое внимание уделим подготовке и проведению фишинговых учений на популярном OpenSource-продукте GoPhish.

В теоретической части рассмотрим:
— Виды фишинга
— Маркеры обнаружения
— Способы противостояния

В практической части:
— Установка и настройка GoPhish
— Подготовка к запуску кампании
— Нюансы и советы
— Домашнее задание

Участники спринта получат навык проведения эффективных фишинговых учений, что позволит им сэкономить бюджет компании и повысить киберграмотность сотрудников.

🗣 Эксперт:
Дмитрий Беляев, директор по кибербезопасности в ИТ-компании.

• Обладает обширным опытом кризис-менеджера в области информационной безопасности.
• Работал в финансовом, ИТ и государственном секторах, включая крупнейшие компании России.
• Успешно строил и оптимизировал процессы кибербезопасности с нуля и модернизировал устаревшие устои.

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Технические и управленческие спринты с экспертами каждую неделю ➡️ вступить в Клуб ЗУБРЫ Кибербеза.

КОД ИБ: информационная безопасность

30 Mar 2025 17:55

⭐️ Продолжаем рубрику #НовостиКода

✔️ Сегодня завершился Код ИБ ПРОФИ | Кавказ, став дорогим воспоминанием, которое будет заряжать на новые открытия еще очень долго.

Благодарим каждого участника за веселые встречи и приключения, обмен инсайтами и опытом. Спасибо, что делаете наше комьюнити лучшим 🫰🏻

На долго не прощаемся! Следующая встреча пройдет в Сочи уже в этом сентябре. Приезжайте — будет так же мощно и ярко (иначе на ПРОФИ не бывает). Детали программы раскроем позже, следите за каналом 😉

✔️ На этой неделе стартовал сезон ток-шоу "Безопасная среда" в новом формате. В прямом эфире эксперты по шагам разобрали реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)

В числе экспертов были:
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Иван Бобков, ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты RT Protect SOC
— Руслан Ложкин, руководитель СИБ, АКБ Абсолют Банк

Модератор:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ

Эфир прошел очень бодро 🔥 Узнайте, какие рекомендации по реагированию дали эксперты:

➡️ Смотреть в ВК
➡️ Смотреть на Rutube
➡️ Смотреть на YouTube

✔️ Следующий эфир "Безопасной среды" пройдет 16 апреля. Мы вновь соберем экспертный совет для разбора продукта конкретного класса (SIEM, NGFW, DLP и т.д.). Узнайте мнение экспертов, которые открыто обсудят как плюсы, так и минусы решения.

КОД ИБ: информационная безопасность

28 Mar 2025 12:32

Практикум Код ИБ ПРОФИ | Кавказ ⛰❤️

Делимся первыми фотографиями с мероприятия. Сейчас полным ходом идет деловая программа, а уже завтра участники отправятся в приключения на высоте.

Каждый ПРОФИ уникален🫰🏻Все дорогое и бесценное — здесь: искренние эмоции, приключенческих дух, яркие улыбки, интересное общение и зарождение дружбы.

Именно в такой атмосфере проходят и мастер-классы от настоящих звёзд российского ИБ:

— Лука Сафонов, ГК Гарда​
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артём Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff

Уверены, что таких встреч должно быть больше. Поэтому, если не удалось приехать с нами на Кавказ — присоединяйтесь к ПРОФИ в Сочи в этом сентябре!

Планируйте путешествие уже сейчас:
📌 ПРОФИ | Красная Поляна | 11-14 сентября

Программа еще формируется, но обещаем, что она будет не менее звёздной, чем на Кавказе. Поделимся планами ближе к делу — оставайтесь на связи 😉

КОД ИБ: информационная безопасность

26 Mar 2025 10:03

😂👍👍❤️👌😅😊😊😍😘

Мы в эфире! Залетайте на огонек

КОД ИБ: информационная безопасность

26 Mar 2025 06:27

Не пропустите ток-шоу "Безопасная среда" в новом формате: разбор инцидента вместе с CISO крупных компаний!

🗓 Сегодня в 12:00 по мск

Запускаем ток-шоу "Безопасная среда" в обновленном формате. Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".

Кейс: реализация НС (полная имитация взлома)

Цель: Остановка производства — ключевой ERP системы.
СЗИ: Исключительно антивирусное ПО.

Вводные:
— Компания с полным циклом производства, дистрибьюции и услуг, связанных с этим производством
— Имеет разветвленную инфраструктуру, связанную с большим физическим присутствием
— Обрабатывает ПДн и имеет в штате несколько сотен сотрудников
— Собственная ИБ-команда отсутствует
— Много лет на рынке

КОД ИБ: информационная безопасность

24 Mar 2025 12:07

КиберУчения: действия пентестеров внутри контура

🗓 25 марта в 12:00 по мск

Спринт посвящен физическому пентесту — методике тестирования безопасности физических объектов и инфраструктуры компании с использованием разведки, социальной инженерии и практических атак.

Темы спринта:
1. Эксплуатация уязвимостей после проникновения
2. Физический обход систем защиты
3. Изучение и обход механизмов видеонаблюдения и контроля доступа
4. Кейсы из практики: примеры проникновений в корпоративные сети

🗣 Эксперт:
Егор Зайцев — операционный директор Singleton Security, автор Telegram и YouTube-каналов PRO:PENTEST

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

В рамках Клуба технические и управленческие спринты с экспертами проводятся каждую неделю ➡️ вступить в Клуб ЗУБРЫ Кибербеза.

КОД ИБ: информационная безопасность

24 Mar 2025 07:59

⚡️ События недели

🔳 26 марта | 11:00 по мск | Онлайн-конференция Staffcop | ИБ без фильтров

🔳 26 марта | 12:00 по мск | Ток-шоу "Безопасная среда" | Разбор инцидента: Остановка производства

🔳 26-28 марта | Форум в Томске | IV Международный форум по кибербезопасности CyberV

🔳 27-30 марта | Практикум | Код ИБ ПРОФИ | Кавказ

🔳 27 марта | Конференция в Москве | Deckhouse Conf 2025

КОД ИБ: информационная безопасность

22 Mar 2025 14:28

В рамках дополнительной программы CyberSecurity SABANTUY в Уфе участники посетили Межвузовский студенческий кампус Евразийского НОЦ.

Кампус объединил сразу три вуза: УУНиТ, БГМУ, УГНТУ, став центром развития науки, инноваций и современного образования Башкортостана.

Это пространство не только для ученых и студентов, но и для предпринимателей и стартапов. Здесь уже базируется несколько компаний, которые являются заказчиками разрабатываемых в кампусе технологий.

Это первый подобный проект, реализуемый в России. В дальнейшем такие кампусы планируют создать в разных городах.

В кампусе находится Геномный центр мирового уровня и 23 научные лаборатории. Участники CyberSecurity SABANTUY посетили несколько из них:

— Лабораторию "КиберАтелье", которая занимается автоматизацией швейного производства.

С помощью роботов в "КиберАтелье" обрабатывают различные детали швейных изделий, а также автоматически снимают мерки с человека, используя устройство с множеством камер.

— Центр искусственного интеллекта, где разрабатывается проект, который поможет благодаря ИИ давать вторую жизнь литиевым батарейкам и аккумуляторам.

— Лабораторию "Берлога", где изучают дроны и учат управлять ими.

— Лабораторию "Федерация спортивного программирования", где тренируются киберспортсмены.

И уже отдельно от экскурсии непосредственно в сам кампус участники побывали в студии анимации "Муха", которая реализует проекты для многих российских и зарубежных фильмов и мультфильмов.

Увидели процесс создания анимации, в том числе на примере фильма "Ждун", который прямо сейчас вы можете посмотреть в кино.

КОД ИБ: информационная безопасность

21 Mar 2025 08:06

13-14 апреля состоится Конгресс «Подмосковные Вечера. Весна». Конгресс объединит CIO, CDTO, руководителей направлений разработки, архитектуры, ИИ и аналитики, а также представителей вендоров российских решений.

Если вы задаетесь вопросами…

- Как цифровые двойники могут революционизировать вашу отрасль и повысить эффективность процессов?
- Какие основные тренды в использовании ИИ могут изменить подход к созданию программных продуктов?
- Какие инструменты ИТ помогут вам управлять архитектурой, требованиями и портфелем проектов более эффективно?
- Как организовать внедрение изменений в ИТ на операционном уровне и разработать стратегию цифрового развития?
- Как гармонично интегрировать новые сервисы и системы в существующую ИТ-инфраструктуру предприятия?

Если вы хотите обсудить самые острые ИТ-темы с сообществом ИТ-лидеров без галстуков, камер и смартфонов.

Если вы хотите познакомиться с российским ПО и оборудованием без «маркетингового» флёра, задав все вопросы вендорам и интеграторам напрямую.

Конгресс «Подмосковные Вечера» — лучшая площадка для обмена опытом, дискуссий и обсуждения всего того, что происходит в отечественном ИТ в разных сферах: промышленность, энергетика, финтех.

Какие задачи решает Конгресс:

✅ Создаем пространство для обмена опытом и лучшими практиками в области замещения технологий и продуктов.
✅ Помогаем выявить реальные потребности и запросы рынка.
✅ Обеспечиваем возможность неформального общения и обмена опытом среди ИТ-лидеров.
✅ Формируем платформу для обсуждения стратегий и практических шагов, необходимых для эффективного внедрения цифровых технологий.

Регистрация

КОД ИБ: информационная безопасность

20 Mar 2025 12:05

🎉 Код ИБ 20 лет

В этом году Код ИБ исполнилось 20 лет, и по этому поводу мы создали легенду, от которой у вас, надеемся, пойдут мурашки.

И вы, как и мы, ощутите всю мощь нашего проекта.

Легенда о Священных камнях КИБЕРБЕЗА

В былые времена, когда мир цифровой начинал свое становление, возник из хаоса проект Код ИБ.

С каждым годом он обретал силу и мощь, помогая защищать киберпространство от невзгод.

И по случаю 20-летия проекта в начале 2025 года были собраны по всей земле 20 могущественных камней. Их назвали священными камнями КИБЕРБЕЗА.

Каждый камень впитал в себя частицу тех мест и событий, которые отпечатались на карте проекта. Один — мощь Сибири, другой — стальной характер Урала, третий — величие гор Кавказа.

Эти камни наделены энергией мест, где они были найдены, и энергией людей, стоявших у истоков проекта, и у каждого из них своя неповторимая сила. Они разошлись по миру, привлекая искателей силы и знаний.

В народе вестники этого времени узнали: "Кто соберет священные камни КИБЕРБЕЗА вместе, обретет огромную силу и мудрость".

Путники и воины кибербезопасности, стремящиеся охранять и защищать цифровые миры, отправились в путь, чтобы добыть камни и впитать их мудрость.

И тот, кто соберет их все, станет непобедим в виртуальном и реальном мире, войдя в историю как великий Хранитель Священных камней КИБЕРБЕЗА.

Да будет так! В путь, путники и воины кибербезопасности!

КОД ИБ: информационная безопасность

20 Mar 2025 07:03

ИБ без фильтров. Полезная конференция для настоящих практиков

Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров»

✅ Что будет полезного?

Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами:
— чек-листами по правовому регулированию ИБ-инициатив
— методами планирования и бюджетирования ИБ-инициатив
— техниками для поиска, найма и развития ИБ-специалистов

💼 Кому стоит сходить?

Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.

📝 Какие темы затронем?

1. Как вовлечь в инфобез рядовых сотрудников компании
2. Как правильно считать и закладывать деньги на ИБ-инициативы
3. Как сочетать многообразие ИБ-решений в одной компании
4. Как обезопасить бизнес по юридическим нормативам,
5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу

🕑 Когда:
26 марта в 11.00 (МСК)

Кто в спикерах:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop

Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте!

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdyWZuv

КОД ИБ: информационная безопасность

19 Mar 2025 10:07

Полезные инструкции

Мошенники взломали профиль на «Госуслугах». Что делать?

Не получается войти в аккаунт. Как восстановить доступ?

Сброс старого пароля с помощью почты или по номеру телефона.

- на странице авторизации выберите «Восстановить»;

- введите телефон или e-mail и номер одного из документов: паспорта, ИНН или СНИЛС;

- если установлен контрольный вопрос, система задаст его. После нужно будет либо ввести код из СМС, либо перейти по ссылке из письма;

- создайте новый пароль.

Если не получается сбросить пароль с использованием телефона и почты, значит злоумышленники уже успели их поменять в вашем профиле.

В таком случае посмотрите список банков, в которых можно онлайн восстановить доступ к госпорталу.

Если вы являетесь клиентом одного из них, зайдите в свой личный кабинет на сайте или в приложении, найдите сервис «Регистрация на «Госуслугах» и следуйте инструкциям.

Новый пароль от аккаунта придет на номер телефона, который вы указали в банке как основной.

Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы.

Но этот способ не сработает, если взломщики уже поменяли или установили контрольный вопрос. Тогда вернуть себе управление аккаунтом получится только оффлайн.

В таком случае посмотрите список банков, в которых можно онлайн восстановить пароль.

Все они отмечены на карте госпортала. Но вам нужно выбрать с помощью фильтра (значок, похожий на воронку) только те из них, которые проводят «Восстановление доступа».

Найдите ближайший центр, проверьте режим его работы и как можно скорее отправляйтесь туда.

Возьмите с собой паспорт и СНИЛС — покажите их менеджеру. Попросите восстановить вам доступ к порталу и проверьте, какой номер телефона привязан к профилю. Если указан не ваш, сразу замените его.

После этого сотрудник пришлет вам одноразовый пароль для входа в аккаунт в СМС или на электронную почту. В форме авторизации введите свой СНИЛС в поле «Логин» и вбейте пароль из СМС. После входа сразу поменяйте временный пароль на постоянный.

КОД ИБ: информационная безопасность

19 Mar 2025 08:28

Эфир стартует уже через полчаса! Регистрируйтесь и обязательно присоединяйтесь 🙌🏻

КОД ИБ: информационная безопасность

18 Mar 2025 14:34

Продолжаем формировать МУЗЕЙ КОТА

Знакомим вас со вторым обитателем 👇

Кот #2: Лев из темного дерева
тоже из семейства кошачьих, так почему бы не принять его в нашу кото-компанию?😊

Даритель: Владимир Ковалев

Хотите тоже сделать вклад в Музей? Читайте подробности и приносите ваших котов на конференции Код ИБ или присылайте к нам в офис.

#МузейКота