Пакет Безопасности

02 Sep 2024 14:00

Вопросы?

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

01 Sep 2024 17:55

Ну вот и подошла к завершению эта неделя. Нашего с вами любимого дайджеста и открытки не будет (да, понимаю, вам больно и обидно), но тем слаще будет их следующее появление здесь.

На этой неделе было много рекламы в канале (и поверьте, следующая будет не легче). Похоже, что все начали загружать в маркетинг много денег после летнего застоя.

Надеюсь, что вы помните о моём отношении к рекламе, монетизации, и об ответственном подходе к фильтрации рекламного контента в канале.

Ну а вместо открытки и дайджеста ловите ссылку на запись последнего подкаста/эфира с RED, где мы с ребятами обсуждали тему кибербезопасности. И фотку из студии тоже ловите.

Всем мир!

Пакет Безопасности

29 Aug 2024 16:55

Приглашаем на митап «DevOps – новый подход в разработке» от ПСБ!
🗓 31 августа в 12:00
📍 Онлайн

На митапе обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики.

Спикеры от ПСБ:
🔸 «Serverless: новый путь в разработке» – Лев Немировский
🔸 «Перенос распределенного монолита из одной CI-системы в другую» – Петр Галонза
🔸 «Почему у нас своё железо» – Александр Татаринцев

Спикеры от партнеров ПСБ (тема будет объявлена позже) выступят с докладами, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы.

Зарегистрироваться: https://cnrlink.com/psbmeetuopacksec

Реклама. ПАО "Промсвязьбанк". ИНН 7744000912. erid: LjN8KBV5w

Пакет Безопасности

28 Aug 2024 14:55

IT Elements — технологическая конфа про сети, инфру и ИБ

2000+ участников, 60+ спикеров, 30 демозон, десятки докладов и дискуссий, воркшопы и лабы, настоящий опыт, сложные кейсы и тренды по топовым темам в ИТ.

ИТ-инфраструктура:
▪️Как оставаться на пике технологического развития
▪️Платформы разработки, контейнеры, гибридные облака
▪️Стык разработки и инфры
▪️Инфра на отечественном
▪️Highload-нагрузки
▪️ИТ-стратегия

Сетевые решения:
▪️SD-WAN
▪️Telco Cloud
▪️Балансировка приложений
▪️ВКС, телефония и умный офис
▪️VXLAN, ECMP, Multihoming, MC-LAG
▪️МЦОД и инфраструктура вокруг ЦОД

ИБ:
▪️DevSecOps
▪️Защита приложений
▪️Отечественные NGFW
▪️Мониторинг ИБ в инфраструктуре
▪️Киберустойчивая ИТ-инфраструктура

Участие бесплатное

Встречаемся 18–19 сентября на IT Elements!

Регистрация

Пакет Безопасности

26 Aug 2024 17:55

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

24 Aug 2024 17:55

Да, не оффлайн, но тоже интересно

В общем, я тут решил зайти в гости на онлайн-подкаст/вебинар к одним крутым ребятам. Болтать будем на тему киберугроз, человеческих слабостей и SOCа. Надеюсь, что получится интересно, лампово и познавательно. И да, это мероприятие уже можно найти в нашем календаре событий из мира кибербеза.

Собственно, всех приглашаю. Зарегистрироваться можно тут – ссылка

Твой Пакет Безопасности

Пакет Безопасности

22 Aug 2024 13:00

🎯 Результативность
🤖 Технологии
😎 Экспертиза

Все это ждет вас 5 сентября на Positive Tech Day в Санкт-Петербурге!

Это мероприятие для CISO от Positive Technologies, где ведущие эксперты по кибербезопасности и технические специалисты смогут посмотреть на кибербез с разных сторон и обменяться опытом.

🚗 Вместе заглянем «под капот» современных технологий и обсудим тренды результативной кибербезопасности.

Эксперты Positive Technologies дадут практические рекомендации по проверке эффективности межсетевого экрана, расскажут, как эффективно управлять уязвимостями и как держать в безопасности эндпоинты.

🤟 Регистрация на мероприятие — на сайте (количество мест ограничено!).

Пакет Безопасности

19 Aug 2024 17:55

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

16 Aug 2024 17:55

В общем, в нашей пакетной семье пополнение – Пакет Вакансий 🥳

В какой-то момент входящих вакансий стало достаточное количество, чтобы этот момент настал – теперь у нас есть канал, куда я буду размещать их в удобоваримом формате. Для всех вакансий я сделал универсальный шаблон, чтобы это было красиво и лаконично – с хэштегами, необходимыми ссылками и только важными (по моему субъективному мнению) параметрами.

Так что айда подписываться, чтобы у работодателей было больше желания разместить там свои вкусные вакансии!

И нет, я не сошел с ума ☝️

К слову, пока я тут продолжаю изобретать концепцию и дизайн своего мерча, один хороший человек и мой коллега по ИБшному цеху уже продаёт свой мерч, еще и в официальном формате, и аж с сайтом, так что вэлкам – https://poxek-shop.ru

Твой Пакет Безопасности

Пакет Безопасности

14 Aug 2024 17:55

​Возможно криминал

Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познать дзен еще одну важную нишу в мире кибербезопасности – форензика или компьютерная криминалистика.

Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.

Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.

Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).

К слову у нас даже есть название такого виде деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.

Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

13 Aug 2024 17:55

​Двухфакторная аутентификация – не панацея?

Казалось бы, чтобы защитить свой аккаунт на любых сайтах и в социальных сетях, достаточно, помимо безопасного пароля, настроить еще и двухфакторную аутентификацию. Обычно она работает в формате одноразовых кодов OTP (One Time Password), которые пользователь может получить либо по электронной почте, либо по СМС, либо голубиной почтой, либо через специальные сервисы по типу Google Authenticator.

Так вот, вне зависимости от метода получения этого кода, его можно перехватить. Как – через социальную инженерию. С первого взгляда кажется, что это слишком сложно и трудозатратно, да еще и время жизни этих одноразовых паролей сильно ограничено. Но, как мы помним, лень – двигатель прогресса, поэтому плохие ребята в какой-то момент решили автоматизировать эту технику перехвата OTP.

Собственно, в какой-то момент в нашем мире появились OTP-боты. Это боты, которые умеют звонить жертвам для того, чтобы при помощи специальных скриптов (прямо как у продажников из колл-центров) выведать код, который им пришел при попытке авторизации на том или ином сайте.

И да, для начала нужно выведать первый фактор (логин и пароль от аккаунта жертвы), но для этого уже хватит и информации из обычных утечек. После этого бот вводит выведанные логин и пароль на сайте, а через пару секунд уже звонит жертве для получения одноразового кода. Для усиления эффекта вам могут также отправлять всякие фейковые уведомления на почту, по смс или в мессенджерах (с предупреждением о том, что вам сейчас будут звонить и всё ок).

Так что знайте, если вам пришел по смс одноразовый код для входа на каком-либо ресурсе и вам позвонили для того, чтобы узнать заветный пароль, то вы просто попали на поле чудес в выборку одного из OTP-ботов. Ну а если вам пришел код, а звонка так и нет, то видимо вы где-то указали неверный номер телефона 😎

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

12 Aug 2024 16:56

💥 Горы, море, кибербез

В сентябре CISO со всей страны соберутся в ландшафтах Красной Поляны, чтобы прокачать скиллы по кибербезопасности и поучаствовать в крутом нетворкинге на интенсиве Код ИБ ПРОФИ I Сочи

🗓 12–15 сентября 2024
📍 Сочи, курорт Красная Поляна, отель Панорама by Mercure (ул. Февральская д. 1)

Проведите четыре красочных дня в окружении единомышленников, которые хотят эффективно защищать организации от кибератак.

К нам присоединятся представители топовых компаний: Газпром, Совкомбанк, Финстар Банк, МФК "Честное слово", Магнит, ВСМПО-АВИСМА, ОКБМ Африкантов и многие другие.

Что вас ждет?

⚡️ два дня деловой программы: эксперты из СберТеха, Т-Банка, VK, Positive Technologies, Health & Nutrition (Ранее Danone) представят уникальные доклады, основанные на личном опыте

⚡️ не только ценные знания, но и практические инструменты: шаблоны документов, чек-листы, регламенты — все, что можно внедрить в работу прямо сейчас. Кстати, все доклады мы запишем, вы сможете к ним вернуться или показать коллегам

⚡️ два дня приключений: подъем в горы, поход по Хребту Аибга, морская прогулка, караоке, баня… и это не весь список активностей!

⚡️ расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами

Более подробная программа интенсива — на сайте Код ИБ. Цена билета повысится с 12 августа.

Ждем встречи в Сочи! На фото смотрите, как ярко прошел ПРОФИ в прошлом году 📸🔥

Пакет Безопасности

09 Aug 2024 18:37

​Антиботы, трансформируемся

Минутка образования и духоты (совсем немного). Мы с вами уже не раз обсуждали то, что такое цифровой след и отпечаток, а также то, как не давать большим братьям за нами следить с помощью всего этого добра.

Но нужно помнить и том, что эти дары цифровизации можно использовать в благих целях. Помимо того, что при помощи этих инструментов мы получаем персонализированный контент (не только рекламу), кибербезопасники тоже научились пользоваться следами и отпечатками, чтобы защищать нашу вселенную от злоумышленников.

Так, например, есть инструмент под названием Антибот. Если его правильно настроить и применить там, где надо, он будет защищать сайты и вообще любые веб-ресурсы от атак ботами (неожиданно, да). Именно благодаря цифровым отпечаткам реальных пользователей он может отсеять автоматические скрипты, которые массово натыкивают что-то в интерфейсах, имитируя действия человека.

Зачем же злоумышленникам нужно этим заниматься? Всё, как и всегда, банально и просто – чтобы вызвать повышенную нагрузку на сервисс, чтобы испортить аналитику по конверсии, чтобы нанести финансовый вред компании (натыкать множественную отправку СМСок, например), ну или чтобы отвлечь внимание и напасть с другой стороны.

Вот и живите теперь с этой полезной информацией.

Твой Пакет Безопасности

Пакет Безопасности

08 Aug 2024 17:55

Дискомфорта пост

Для меня тут стало откровением то, что сразу несколько читателей нашего с вами любимого канала (Пакет Безопасности, конечно же) не в курсе того, что его автор (ну то есть я) менторю людей по теме кибербезопасности. Я пару раз упоминал об этом вскользь в самих постах или комментариях к ним, но кажется, что настало время сделать это в более очевидном формате.

Рекламировать себя я абсолютно не умею, мне это абсолютно дискомфортно и делаю я это крайне редко, поэтому извиняйте за сумбур. Так вот – менторство. Занимаюсь я этим уже порядка полутора лет, успел за это время познакомиться с огромным количеством крутых людей, которые либо вошли в кибербез, либо в нём преисполнились, либо осознали, что это не их ремесло (да, такое тоже бывает). За это время я усовершенствовал свою структурированную библиотеку полезных материалов, гайдов, вопросов с собеседований и прочего добра, отточил практики взаимодействия с менти/учениками и качественно повысил уровень того самого менторства.

В общем, вот тут вы можете почитать подробно обо мне – ссылка
А вот тут можете почитать уже о самом менторстве, если вам это интересно – ссылка

Ну всё, я выговорился, всем спасибо за внимание 🖤

Твой Пакет Безопасности

Пакет Безопасности

07 Aug 2024 14:55

Курс "Тестирование веб-приложений на проникновение (WAPT)"! 

Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Старт: 2 сентября

СОДЕРЖАНИЕ КУРСА:
- 65 рабочих и 16 экзаменационных тасков в лаборатории
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
- трудоустройство / стажировка для лучших выпускников

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. С сертификатом от Codeby карьерный рост идет быстрее 🏆

Пишите нам @Codeby_Academy
или звоните +74994441750

Подробнее о курсе 

Пакет Безопасности

02 Sep 2024 13:00

Быть ИБ-специалистом — это вам не игрушки 🎮

Перед вами дежурный SOC-центра, он работает даже по ночам и внимательно следит за событиями в SIEM-системе, чтобы ни один инцидент не проскочил мимо. Он одним из первых встречает атаку лицом к лицу и реагирует незамедлительно.

Коллеги из MTS RED приготовили ещё четыре таких набора, в каждом из которых фигурки одного из представителей ИБ-отрасли с присущими им артефактами.

Вы сможете найти их в других каналах про кибербез до конца этой недели, а тот, кто первый соберёт все 5 наборов и скинет их в виде скриншотов в комментарии к этому посту, получит рюкзак от MTS RED 🎒

Пакет Безопасности

29 Aug 2024 17:55

​Куда это мы идём?

Одни ребята меня тут позвали рассказать что-то интересное на одну международную конференцию под названием Moscow Forensics Day '24. Само собой, это мероприятие уже давно есть в нашем календаре – ссылка.

Рассказывать буду примерно о том же, о чем не так давно писал в одной статье, которая вызвала ощутимый резонанс в одном из сообществ, но тем и интереснее. Выступать буду на второй день конфы (13 сентября), поэтому если кто-то забежит, то буду рад повидаться.

Твой Пакет Безопасности

Пакет Безопасности

28 Aug 2024 16:55

​Герой, которого Готэм заслуживает, но не тот, который нужен городу сейчас

Ну что, погнали дальше погружаться в мир информационной безопасности, и в этот раз у нас на очереди достаточно специфичное направление – vCISO. Сам я узнал об этой сущности не так давно от одного хорошего знакомого и медиамагната.

Многие знают, кто такой CISO (Chief Information Security Officer), ну или точно слышали о его отечественном аналоге – директор по информационной безопасности. Этот человек отвечает за всю безопасность в компании, руководит процессами и ИБшниками, планирует бюджет, прорабатывает стратегию ИБ и вот это вот всё. Так вот, есть еще и его "виртуальная" версия – vCISO (Virtual Chief Information Security Officer).

По сути, это главный безопасник в формате аутсорс-консалтинга. Если у компании нет возможности сразу нанять директора по безопасности, а защититься хочется, то иногда прибегают к услугам vCISO. Этот человек (или группа людей) привлекается по контракту для того, чтобы выстроить те самые безопасные процессы, внедрить полезные практики, рассказать всему руководству и сотрудникам, что нужно делать и в каком порядке, планирует бюджет на реализацию всего вышесказанного и строит полноценный роадмап по повышению уровня зрелости ИБ заказчика.

По-дороге как раз и выявляются слабые места, формируются достижимые цели, строится модель угроз и рисков с учетом мер по их снижению. С законодательной точки зрения тоже всё приводится в порядок в соответствие с текущими нормативными документами и стандартами (152-ФЗ, GDPR, ISO 127001, ГОСТ 57580, PCI DSS и тд). Также прорабатываются планы по реагированию на возможные инциденты безопасности, проводится обучение всего персонала.

Но главное во всё это то, что всё делается под ключ и с экспертизой человека, который уже не раз проделывал всё вышеперечисленное в других компаниях или продуктах.

Сложно ли это – очень сложно. Справится ли с этим любой безопасник – точно нет, тут нужен очень твёрдый опыт и хорошая насмотренность. По сути, на кон ставится безопасность всей компании заказчика, и цена ошибки будет очень дорогой.

В общем, продолжаем развиваться, и когда-нибудь все мы станем теми самыми героями vCISO.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

27 Aug 2024 18:04

А тем временем, наш новый канал всё пополняется новыми вакансиями и подписчиками 👍

Радуюсь 🙄

Пакет Безопасности

26 Aug 2024 14:55

Курс "Тестирование веб-приложений на проникновение" стартует 2 сентября!

Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Курс содержит 65 рабочих и 16 экзаменационных тасков в лаборатории

Программа курса:
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Для лучших выпускников — трудоустроство / стражировка

С сертификатом от Codeby карьерный рост идет быстрее 🏆

Пишите нам @Codeby_Academy или узнайте подробнее о курсе 

Пакет Безопасности

22 Aug 2024 14:00

"Раньше я говорил, что живу гонками по четверть миль за раз"

Как-то мы с вами уже говорили на тему киберугроз в мире автомобилистов, поэтому, без лишних предисловий, просто делюсь с вами интересным документом по этой же теме – Годовой отчет по автомобильной кибербезопасности (да, есть и такое).

Написано всё на достаточно понятном языке, так что не обязательно быть безопасником, чтобы понять, чего стоит опасаться, а чего ждать в мире авто-киберпреступлений.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

21 Aug 2024 17:55

​Анонимимся дальше

О том, что существуют сервисы одноразовых анонимных почт мы с вами уже обсуждали как-то в одном из постов. Для чего они нужны и как ими пользоваться – тоже проговаривали. Помню даже, как советовал вам один плагин для браузера, который в пару кликов создает вам нужную почту и вставляет ее адрес куда нужно.

Сегодня предлагаю сдуть пыль с этой темы и по этому поводу делюсь с вами списком (на который сам недавно наткнулся) сервисов по генерации тех самых бесплатных и анонимных почтовых адресов.

В формате Телеграм-ботов 👇
- @etlgr_bot – прием писем + можно создать сразу несколько адресов
- @TempGMailBot – прием писем + можно зарегистрировать адрес в домене gmail.com
- @WWPagerBot – приём писем + отправка писем
- @smtpbot – приём писем
- @DropmailBot – приём писем

В формате сайтов 👇
- smailpro.com – прием писем + можно зарегистрировать адрес в домене gmail.com
- emailnator.com – прием писем
- temp-mail.org – прием писем

Ну вот и всё, вот и весь пост, можно идти отдыхать 😌

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

18 Aug 2024 17:56

Да, такого никто не ожидал

Воскресный дайджест аж 2 недели подряд – нынче редкость, поэтому такие дни нужно отмечать в календаре. Следующая неделя обещает быть насыщенной в плане ИБшных событий (закрытый митап Яндекса, митап от Купер, ОффЗон), поэтому надеюсь, что все успели набраться сил за эти выходные. Ну а теперь поехали к дайджесту!

⚡️ Очередной мем про наши криптостойкие пароли – ссылка

⚡️ Как взламывают даже двухфакторную аутентификацию (не без нашей же помощь) – ссылка

⚡️ Что такое форензика и с чем её едят – ссылка

⚡️ Новый Пакет, на этот раз с вакансиями для вас – ссылка

Твой Пакет Безопасности

Пакет Безопасности

16 Aug 2024 16:55

Облачная платформа SpaceWeb — целая инфраструктура для ваших проектов!

🔹 Облачные серверы с возможностью индивидуальной настройки,
🔹 Скоростные процессоры Intel Xeon E 5 ГГц,
🔹 DBaaS — облачные базы данных с MySQL и PostgreSQL,
🔹 Load balancer - отказоустойчивый балансировщик нагрузки,
🔹 Мониторинг доступности сайтов.

📊Пропускная способность канала — до 300 Мб/сек во всей тарифной линейке, кроме HDD-серверов. За пару минут можно предустановить ispmanager, FASTPANEL и популярные ОС: Ubuntu, CentOS, Debian, Rocky Linuх или AlmaLinux.


🌐Узнать подробнее и заказать услугу можно вот здесь.
🚀А ещё подписывайтесь на телеграм-канал SpaceWeb, чтобы не пропустить актуальные предложения и новости!

Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzqxGfKNi

Пакет Безопасности

14 Aug 2024 16:55

Число кибератак на веб-ресурсы в 2023-м выросло на 44% по сравнению с предыдущим годом. Уязвимости в веб-приложениях дают злоумышленникам доступ к конфиденциальным данным и учетным записям, что может привести к финансовому ущербу и репутационным рискам.

На онлайн-митапе эксперты K2 Cloud и Positive Technologies обсудят

🔹Почему важно защищать веб-приложения: статистика и анализ инцидентов и атакующих за 2024 год
🔹С чего начать: значение и методы анализа уязвимостей веб-ресурсов
🔹Эволюция и новые подходы к организации защиты веба
🔹Какие задачи решает WAF и что важно знать при его выборе

Эксперты также проведут демонстрацию и покажут преимущества PT Cloud Application Firewall в K2 Облаке.

Спикеры
🧑🏻‍💻 Александр Фикс, менеджер продукта K2 Cloud
🧑🏻‍💻 Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов
Positive Technologies

🗓 20 августа, вторник, 16:00

Подробности и регистрация по ссылке>>

Реклама. АО "К2 Интеграция"

Пакет Безопасности

12 Aug 2024 17:55

"Используйте разные пароли для разных сайтов"
Также мои пароли:

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

11 Aug 2024 17:56

Чувствую, как вы уже соскучились по воскресным дайджестам, поэтому, без лишних слов, переходим к делу!

⚡ Неделю без кибермема начинать нельзя, поэтому традиции не нарушаем – ссылка

⚡ Новый и очень скрытный троян, который может нанести вред владельцам Андроид-смартфонов – ссылка

⚡ Как растет кибербез и спрос на ИБшников на рынке (рекомендую заглянуть в комментарии) – ссылка

⚡ Продам гараж – ссылка

⚡ Для чего и кому еще нужны наши цифровые отпечатки, и что такое антиботы – ссылка

Твой Пакет Безопасности

Пакет Безопасности

09 Aug 2024 16:56

🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.

🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.

🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.

🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.

🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы

📍Где и когда: конференция пройдет 26 сентября в Москве, участие в ней — бесплатное. Можно участвовать как очно, так и онлайн. Необходима предварительная регистрация.

🏃‍♂️ Куда бежать, чтобы подать заявку: https://event.staffcop.ru/sb_20

ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjcA4Lwt

Пакет Безопасности

07 Aug 2024 17:55

​А вы всё не верите

Мы уже не раз обсуждали с вами (например, тут или здесь) тему того, что спрос на кибербезопасников всё продолжает расти и не собирается останавливаться. Так вот, наткнулся тут еще на одну статью/исследование на эту тему (не без участия основной площадки по поиску работы в РФ), где на цифрах показывается тот самый рост на примере одних из самых накаченных (в плане денег и навыков) специалистов из мира ИБ – ссылка

И да, основная причина остается всё той же – рост бизнеса. Дело не столько в развитии хакерских группировок или их техник атаки, сколько в том, что цифровизация нашего мира находится в самом разгаре, в значит разрабатывается всё больше ПО, появляется всё больше умных устройств и полезных сервисов для упрощения жизни человечества. А всё это добро должен кто-то защищать (ну кто, если не мы).

И как бы кто не делал громких заявлений о том, что ИИ-технологии уже внедрены в мир кибербезопасности, полноценно защищать IT от современных угроз без помощи человека так никто и не научился.

Ах да, с учетом сильного дефицита кадров, у нас еще и рынок кандидатский (вакансий кратно больше, чем специалистов), так что грех этим не воспользоваться.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

06 Aug 2024 17:55

​Скрытный конь

Тут ребята из одной известной зеленой киберкомании рассказали о свежем (или не очень) трояне, который может навредить владельцам смартфонов на андроиде – LianSpy.

Штука интересная и не самая простая для распознавания, а значит очень опасная. Маскируется она, как и большинство вредоносов, под системные или легитимные приложения, поэтому пользователь точно не сможет заметить ее присутствия. Вред, который может нанести LianSpy весьма абстрактный, так как всё зависит от того, кто вас им заразил и с какой целью.

Возможности у лианспая достаточно обширные – он и к вашей камере/микрофону доступ получить может (без вашего уведомления, естественно), и к файловой системе вашего аппарата. А это значит, что под угрозой не только ваш смартфон, но и всё то, к чему он может подключаться – например, умные устройства вашего дома.

Попасть на ваш смартфон он может абсолютно разными путями – как через скачиваемые программы (если вы разрешили установку из неизвестных источников), через любой мессенджер или браузер, так и через дыры в программном обеспечении вашего устройства.

Собственно, поэтому рекомендую регулярно обновлять операционную систему смартфона, установить платный антивирус, не рутовать устройство, не посещать странные сайты и не скачивать что попало из интернетов.

#Кибергигиена

Твой Пакет Безопасности