https://www.cyber.gov.au/about-us/view-all-content/reports-and-statistics/annual-cyber-threat-report-2023-2024
Ежегодный отчет австралийского ФСТЭК. Из интересного это суммы ущербов в разбивке по размерам бизнеса и довольно известный набор из 8 базовых мер ИБ.
Ежегодный отчет австралийского ФСТЭК. Из интересного это суммы ущербов в разбивке по размерам бизнеса и довольно известный набор из 8 базовых мер ИБ.
Небольшой обзор эволюции DDoS атак за десятилетие. В конце немного рекламы своих сервисов.
https://blog.cloudflare.com/bigger-and-badder-how-ddos-attack-sizes-have-evolved-over-the-last-decade/
https://blog.cloudflare.com/bigger-and-badder-how-ddos-attack-sizes-have-evolved-over-the-last-decade/
The Cloudflare Blog
Bigger and badder: how DDoS attack sizes have evolved over the last decade
If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not…
Хорошая презентация для старта. Правда не подойдет когда вы пока ещё единственный ИБшник в организации и или в компании ЕЩЁ нет базовых процессов ИБ.
Ну и странно, что в рекомендуемом круге общения коллеги CISO аж на 5 месте, а на 1 вендор.
В конце рекомендации по фильмам и книгам. Фильмы и книги хорошие =)
Ну и странно, что в рекомендуемом круге общения коллеги CISO аж на 5 месте, а на 1 вендор.
В конце рекомендации по фильмам и книгам. Фильмы и книги хорошие =)
👍1
Forwarded from BESSEC
Баклушин Е. - 9 шагов CISO.pdf
1.4 MB
Про материалы, которые не вышли ✍️
Определенно роль кибербеза растет во многих российских компаниях и количество позиций CISO и ЗГД по ИБ растет🫡 Однако, остается довольно много проблем с назначением людей на эти позиции. Нередко бывает, что ответственность за кибербез дают менеджеру, который в этом никогда не работал, или назначают на эту позицию специалиста по кибербезу, который либо никогда не руководил вовсе, либо который выполнял роль техлида (без других функций руководителя)😔
Я часто видел такие ситуации и запросы от таких "новых" #CISO о помощи в первых шагах. Насмотревшись многих материалов от других экспертов и отрасли + имея собственное мнение я составил небольшой бегунок с 9 первыми шагами CISO при вступлении в должность, которые ранее никогда в этом направлении не работали🚶♂️
В статью или доклад это не вылилось, поэтому пусть будет здесь. Готов к диалогу и конструктиву))
@bessec
p.s. спасибо Лизе за персональный шаблон презы❤️
p.p.s. в каком-то смысле, преза не со стороны кибербеза, а больше со стороны менеджера, визионерская что ли))
Определенно роль кибербеза растет во многих российских компаниях и количество позиций CISO и ЗГД по ИБ растет
Я часто видел такие ситуации и запросы от таких "новых" #CISO о помощи в первых шагах. Насмотревшись многих материалов от других экспертов и отрасли + имея собственное мнение я составил небольшой бегунок с 9 первыми шагами CISO при вступлении в должность, которые ранее никогда в этом направлении не работали
В статью или доклад это не вылилось, поэтому пусть будет здесь. Готов к диалогу и конструктиву))
@bessec
p.s. спасибо Лизе за персональный шаблон презы
p.p.s. в каком-то смысле, преза не со стороны кибербеза, а больше со стороны менеджера, визионерская что ли))
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from AlexRedSec
Кстати, Черная пятница на носу🏷
Репы с подборкой скидок прошлых лет обновлены, поэтому можно посмотреть и прикупить что-нибудь, если есть возможность оплачивать на зарубежных ресурсах🤑
Репы с подборкой скидок прошлых лет обновлены, поэтому можно посмотреть и прикупить что-нибудь, если есть возможность оплачивать на зарубежных ресурсах
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
AlexRedSec
Неминуемо приближается Черная пятница, а значит настало время тратить деньги, хотя это и стало делать сложнее🤷
Уже по традиции можно посмотреть скидки на различные курсы, сервисы и утилиты по направлению ИБ в репозитории InfoSec Black Friday Deals ~ "Friday…
Уже по традиции можно посмотреть скидки на различные курсы, сервисы и утилиты по направлению ИБ в репозитории InfoSec Black Friday Deals ~ "Friday…
👍1
https://eclypsium.com/wp-content/uploads/Firmware-Security-in-Financial-Services-Supply-Chains.pdf
Любопытный опрос среди 350 ит специалистов организаций Северной Америки и Австралии по рискам связанным с прошивками устройств. К сожалению в отчёте нет обзора реальных атак на прошивке или определения, что понимается под такой атакой. При этом больше половины респондентов ответили, что за последние 2 года у них было 2 атаки на прошивки.
Любопытный опрос среди 350 ит специалистов организаций Северной Америки и Австралии по рискам связанным с прошивками устройств. К сожалению в отчёте нет обзора реальных атак на прошивке или определения, что понимается под такой атакой. При этом больше половины респондентов ответили, что за последние 2 года у них было 2 атаки на прошивки.
Намечается черная пятница. И тут подвезли отчёт по ботам на черную пятницу по нескольким секторам рынка. https://www.f5.com/labs/articles/threat-intelligence/black-friday-versus-the-bots
Рекомендации не сильно детальные получились, но вопрос действительно важный для бизнеса B2C.
Рекомендации не сильно детальные получились, но вопрос действительно важный для бизнеса B2C.
F5
Black Friday Versus The Bots
What can last year’s Black Friday shopping trends teach us about expected attacker behavior during the 2024 holiday shopping season?
"Recommendations
Prepare for a surge in traffic of up to 45% across both Web and Mobile API based on historical trends between 2022 and 2023.
Strengthen Login and Registration web endpoints: Since login and registration pages were targeted the most by bots, retailers should consider advanced bot protection on these Web and Mobile API endpoints.
Limit inventory exposure to reseller bots: For products expected to be in high demand, consider limiting inventory exposure on key sale days. Retailers could restrict the quantity of specific items per account or implement a “reserve and purchase” system that verifies user authenticity before the item is officially reserved.
Plan for quick adjustments on Black Friday: Be prepared to quickly deploy new bot defense configurations or Threat Intelligence packages as attack patterns evolve over Black Friday. Implement systems that allow for rapid adjustments to block new automation trends or shifts in attack sophistication."
Prepare for a surge in traffic of up to 45% across both Web and Mobile API based on historical trends between 2022 and 2023.
Strengthen Login and Registration web endpoints: Since login and registration pages were targeted the most by bots, retailers should consider advanced bot protection on these Web and Mobile API endpoints.
Limit inventory exposure to reseller bots: For products expected to be in high demand, consider limiting inventory exposure on key sale days. Retailers could restrict the quantity of specific items per account or implement a “reserve and purchase” system that verifies user authenticity before the item is officially reserved.
Plan for quick adjustments on Black Friday: Be prepared to quickly deploy new bot defense configurations or Threat Intelligence packages as attack patterns evolve over Black Friday. Implement systems that allow for rapid adjustments to block new automation trends or shifts in attack sophistication."
https://blog.pcisecuritystandards.org/pci-mobile-payments-on-cots-mpoc-standard-version-1-1-now-available
" PCI Security Standards Council (PCI SSC) has published version 1.1 of the PCI Mobile Payments on COTS (MPoC) Standard, designed to support the evolution of mobile payment acceptance solutions. PCI MPoC builds on the existing PCI Software-based PIN entry on COTS (SPoC) and PCI Contactless Payments on COTS (CPoC) Standards, addressing security requirements for solutions that enable merchants to accept cardholder PINs or contactless payments using a smartphone or other commercial off-the-shelf (COTS) mobile devices. "
" PCI Security Standards Council (PCI SSC) has published version 1.1 of the PCI Mobile Payments on COTS (MPoC) Standard, designed to support the evolution of mobile payment acceptance solutions. PCI MPoC builds on the existing PCI Software-based PIN entry on COTS (SPoC) and PCI Contactless Payments on COTS (CPoC) Standards, addressing security requirements for solutions that enable merchants to accept cardholder PINs or contactless payments using a smartphone or other commercial off-the-shelf (COTS) mobile devices. "
blog.pcisecuritystandards.org
PCI Mobile Payments on COTS (MPoC) Standard Version 1.1 Now Available
The PCI Security Standards Council (PCI SSC) has published version 1.1 of the PCI Mobile Payments on COTS (MPoC) Standard, designed to support the evolution of mobile payment acceptance solutions.
В случае подписания закона 0.2 процента от оборота и 500 млн рублей станут индикативами расходов на ИБ за год.