Запись трансляции Круглого стола на тему «Импортозамещение в инфраструктуре сетей связи и центрах обработки данных»

https://youtu.be/v3CEi8SgygA

@skolkovoleaks

Mark Warner Calls for Tougher Response to Cyber Attacks - Bloomberg
https://www.bloomberg.com/news/articles/2018-12-07/senior-democrat-calls-for-tougher-u-s-response-to-cyber-attacks

Bipartisan bill would create grant program promoting cybersecurity education | TheHill
https://thehill.com/policy/cybersecurity/419903-bipartisan-bill-would-create-grant-program-promoting-cybersecurity

The US Leans on Private Firms to Expose Foreign Hackers | WIRED
https://www.wired.com/story/private-firms-do-government-dirty-work/

Статья Kaspersky ICS CERT: Моделирование угроз в условиях методической неопределенности. На примере типового объекта теплоэлектрогенерации с определением возможных киберфизических последствий
https://ics-cert.kaspersky.ru/reports/2018/12/11/modelirovanie-ugroz-v-usloviyakh-metodichskoy-neopredelennosti/

Global hacking campaign takes aim at finance, defence and energy companies | ZDNet
https://www.zdnet.com/article/global-hacking-campaign-takes-aim-at-finance-defence-and-energy-companies/

Практическая безопасность

Плэйлист со всеми докладами здесь: https://www.youtube.com/playlist?list=PLHlFrzuFU1EVtUOZ3k7f7Nw6CoUnOm4RF

4 публикации Cobit 2019 доступны для членов ISACA

COBIT 2019 Publications & Resources
http://m.isaca.org/COBIT/Pages/COBIT-2019-Publications-Resources.aspx

К теме про страхование киберрисков.

Страховая отказалась возмещать ущерб от Neytya/NotPetya производителю Oreo и Toblerone в размере 100 миллионов долларов, ссылаясь на то, что Neytya был актом кибервойны, то есть форс-мажором. Прекрасная отмазка - https://t.co/5xlUJc7Xai Поэтому я и не верю в страхование рисков ИБ
— Alexey Lukatsky (@alukatsky) December 13, 2018

Полезно узнать какие бренды и компании на слуху в США.
Сертификации ISACA CISM и CISA признаны лучшими сертификациями в области ИБ.

Всем кто хочет проверить свои практические навыки по безопасности рекомендую виртуальную лабораторию.

Также по ссылке есть описание прохождения одной из приватных лаб которую исследовали мои коллеги в рамках конкурса. Такая приватная лаба очень неплохой способ организовать внутрикорпоративное соревнование.

50 оттенков токена в лабораториях тестирования на проникновение «Test lab» / Хабр
https://m.habr.com/company/pentestit/blog/432940/

Defeating Attackers with Preventive Security - SANS Institute
https://www.sans.org/webcasts/defeating-attackers-preventive-security-109355?ref=209210

Отчет конгресса доказывающий, что утечку Эквифакса можно было легко предотвратить.

Equifax breach was ‘entirely preventable,’ congressional report says - MarketWatch
https://www.marketwatch.com/story/equifax-breach-was-entirely-preventable-congressional-report-says-2018-12-10

Webinar: ERP Under Attack - Fighting Back Against Breaches
http://m.isaca.org/Education/Online-Learning/Pages/webinar-erp-under-attack-fighting-back-against-breaches.aspx