https://letsencrypt.org/stats/ Сервису бесплатных TLS сертификатов 10 лет. 500 миллионов доменов сейчас используют этот сервис.
letsencrypt.org
Let's Encrypt Stats
Please note that the Let's Encrypt Growth and Let's Encrypt Certificates Issued Per Day charts are undergoing updates and may not reflect the most recent data.
Let's Encrypt Growth Percentage of Web Pages Loaded by Firefox Using HTTPS (14-day moving average…
Let's Encrypt Growth Percentage of Web Pages Loaded by Firefox Using HTTPS (14-day moving average…
Forwarded from AM Live
Облачный сервис ФСТЭК России, предоставляющий средства безопасной разработки ПО, выйдет к 2030 году. Им смогут воспользоваться все отечественные разработчики.
Anti-Malware
ФСТЭК России запустит облачную платформу безопасной разработки
Облачный сервис ФСТЭК России, предоставляющий средства безопасной разработки ПО, выйдет к 2030 году. Им смогут воспользоваться все отечественные разработчики.Запуск нового сервиса анонсировала
https://www.cyber.gov.au/about-us/view-all-content/reports-and-statistics/annual-cyber-threat-report-2023-2024
Ежегодный отчет австралийского ФСТЭК. Из интересного это суммы ущербов в разбивке по размерам бизнеса и довольно известный набор из 8 базовых мер ИБ.
Ежегодный отчет австралийского ФСТЭК. Из интересного это суммы ущербов в разбивке по размерам бизнеса и довольно известный набор из 8 базовых мер ИБ.
Небольшой обзор эволюции DDoS атак за десятилетие. В конце немного рекламы своих сервисов.
https://blog.cloudflare.com/bigger-and-badder-how-ddos-attack-sizes-have-evolved-over-the-last-decade/
https://blog.cloudflare.com/bigger-and-badder-how-ddos-attack-sizes-have-evolved-over-the-last-decade/
The Cloudflare Blog
Bigger and badder: how DDoS attack sizes have evolved over the last decade
If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not…
Хорошая презентация для старта. Правда не подойдет когда вы пока ещё единственный ИБшник в организации и или в компании ЕЩЁ нет базовых процессов ИБ.
Ну и странно, что в рекомендуемом круге общения коллеги CISO аж на 5 месте, а на 1 вендор.
В конце рекомендации по фильмам и книгам. Фильмы и книги хорошие =)
Ну и странно, что в рекомендуемом круге общения коллеги CISO аж на 5 месте, а на 1 вендор.
В конце рекомендации по фильмам и книгам. Фильмы и книги хорошие =)
👍1
Forwarded from BESSEC
Баклушин Е. - 9 шагов CISO.pdf
1.4 MB
Про материалы, которые не вышли ✍️
Определенно роль кибербеза растет во многих российских компаниях и количество позиций CISO и ЗГД по ИБ растет🫡 Однако, остается довольно много проблем с назначением людей на эти позиции. Нередко бывает, что ответственность за кибербез дают менеджеру, который в этом никогда не работал, или назначают на эту позицию специалиста по кибербезу, который либо никогда не руководил вовсе, либо который выполнял роль техлида (без других функций руководителя)😔
Я часто видел такие ситуации и запросы от таких "новых" #CISO о помощи в первых шагах. Насмотревшись многих материалов от других экспертов и отрасли + имея собственное мнение я составил небольшой бегунок с 9 первыми шагами CISO при вступлении в должность, которые ранее никогда в этом направлении не работали🚶♂️
В статью или доклад это не вылилось, поэтому пусть будет здесь. Готов к диалогу и конструктиву))
@bessec
p.s. спасибо Лизе за персональный шаблон презы❤️
p.p.s. в каком-то смысле, преза не со стороны кибербеза, а больше со стороны менеджера, визионерская что ли))
Определенно роль кибербеза растет во многих российских компаниях и количество позиций CISO и ЗГД по ИБ растет
Я часто видел такие ситуации и запросы от таких "новых" #CISO о помощи в первых шагах. Насмотревшись многих материалов от других экспертов и отрасли + имея собственное мнение я составил небольшой бегунок с 9 первыми шагами CISO при вступлении в должность, которые ранее никогда в этом направлении не работали
В статью или доклад это не вылилось, поэтому пусть будет здесь. Готов к диалогу и конструктиву))
@bessec
p.s. спасибо Лизе за персональный шаблон презы
p.p.s. в каком-то смысле, преза не со стороны кибербеза, а больше со стороны менеджера, визионерская что ли))
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from AlexRedSec
Кстати, Черная пятница на носу🏷
Репы с подборкой скидок прошлых лет обновлены, поэтому можно посмотреть и прикупить что-нибудь, если есть возможность оплачивать на зарубежных ресурсах🤑
Репы с подборкой скидок прошлых лет обновлены, поэтому можно посмотреть и прикупить что-нибудь, если есть возможность оплачивать на зарубежных ресурсах
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
AlexRedSec
Неминуемо приближается Черная пятница, а значит настало время тратить деньги, хотя это и стало делать сложнее🤷
Уже по традиции можно посмотреть скидки на различные курсы, сервисы и утилиты по направлению ИБ в репозитории InfoSec Black Friday Deals ~ "Friday…
Уже по традиции можно посмотреть скидки на различные курсы, сервисы и утилиты по направлению ИБ в репозитории InfoSec Black Friday Deals ~ "Friday…
👍1
https://eclypsium.com/wp-content/uploads/Firmware-Security-in-Financial-Services-Supply-Chains.pdf
Любопытный опрос среди 350 ит специалистов организаций Северной Америки и Австралии по рискам связанным с прошивками устройств. К сожалению в отчёте нет обзора реальных атак на прошивке или определения, что понимается под такой атакой. При этом больше половины респондентов ответили, что за последние 2 года у них было 2 атаки на прошивки.
Любопытный опрос среди 350 ит специалистов организаций Северной Америки и Австралии по рискам связанным с прошивками устройств. К сожалению в отчёте нет обзора реальных атак на прошивке или определения, что понимается под такой атакой. При этом больше половины респондентов ответили, что за последние 2 года у них было 2 атаки на прошивки.
Намечается черная пятница. И тут подвезли отчёт по ботам на черную пятницу по нескольким секторам рынка. https://www.f5.com/labs/articles/threat-intelligence/black-friday-versus-the-bots
Рекомендации не сильно детальные получились, но вопрос действительно важный для бизнеса B2C.
Рекомендации не сильно детальные получились, но вопрос действительно важный для бизнеса B2C.
F5
Black Friday Versus The Bots
What can last year’s Black Friday shopping trends teach us about expected attacker behavior during the 2024 holiday shopping season?
"Recommendations
Prepare for a surge in traffic of up to 45% across both Web and Mobile API based on historical trends between 2022 and 2023.
Strengthen Login and Registration web endpoints: Since login and registration pages were targeted the most by bots, retailers should consider advanced bot protection on these Web and Mobile API endpoints.
Limit inventory exposure to reseller bots: For products expected to be in high demand, consider limiting inventory exposure on key sale days. Retailers could restrict the quantity of specific items per account or implement a “reserve and purchase” system that verifies user authenticity before the item is officially reserved.
Plan for quick adjustments on Black Friday: Be prepared to quickly deploy new bot defense configurations or Threat Intelligence packages as attack patterns evolve over Black Friday. Implement systems that allow for rapid adjustments to block new automation trends or shifts in attack sophistication."
Prepare for a surge in traffic of up to 45% across both Web and Mobile API based on historical trends between 2022 and 2023.
Strengthen Login and Registration web endpoints: Since login and registration pages were targeted the most by bots, retailers should consider advanced bot protection on these Web and Mobile API endpoints.
Limit inventory exposure to reseller bots: For products expected to be in high demand, consider limiting inventory exposure on key sale days. Retailers could restrict the quantity of specific items per account or implement a “reserve and purchase” system that verifies user authenticity before the item is officially reserved.
Plan for quick adjustments on Black Friday: Be prepared to quickly deploy new bot defense configurations or Threat Intelligence packages as attack patterns evolve over Black Friday. Implement systems that allow for rapid adjustments to block new automation trends or shifts in attack sophistication."