9 стратегий защиты организации. Как остановить хакера?
• Компании и организации стремятся защитить свои данные и инфраструктуру от хакеров через ограничение доступа к системам.
• Но если задуматься, злоумышленникам нужно преодолеть всего один барьер для доступа к уязвимым системам, и это самая распространенная модель защиты в ИБ.
Простая модель реализации атаки.
••• Существует элементарная модель реализации любой атаки.
→ Она состоит из трех частей:
1. Хакер
2. Канал реализации
3. Актив
••• Если хотя бы одно звено исключить из модели, атака уже не сможет состояться.
→ Исходя из этой модели можно выделить 9 вариантов стратегий защиты от злоумышленников:
1. Устранения хакера
2. Сделать актив недоступным
3. Устранить все уязвимости в канале реализации атаки
4. Сделать канал атаки реализации невозможным
5. Усложнить атаку (сделать ее долгой)
6. Сделать атаку ОЧЕНЬ дорогой
7. Сделать обнаружение атак максимально быстрым
8. Уменьшить площадь атаки
9. Привлечь пентестеров
📎Давайте подробнее разберем каждую стратегию ,что конкретно подразумевается под каждым вариантом в нашей новой статье.
• Компании и организации стремятся защитить свои данные и инфраструктуру от хакеров через ограничение доступа к системам.
• Но если задуматься, злоумышленникам нужно преодолеть всего один барьер для доступа к уязвимым системам, и это самая распространенная модель защиты в ИБ.
Простая модель реализации атаки.
••• Существует элементарная модель реализации любой атаки.
→ Она состоит из трех частей:
1. Хакер
2. Канал реализации
3. Актив
••• Если хотя бы одно звено исключить из модели, атака уже не сможет состояться.
→ Исходя из этой модели можно выделить 9 вариантов стратегий защиты от злоумышленников:
1. Устранения хакера
2. Сделать актив недоступным
3. Устранить все уязвимости в канале реализации атаки
4. Сделать канал атаки реализации невозможным
5. Усложнить атаку (сделать ее долгой)
6. Сделать атаку ОЧЕНЬ дорогой
7. Сделать обнаружение атак максимально быстрым
8. Уменьшить площадь атаки
9. Привлечь пентестеров
📎Давайте подробнее разберем каждую стратегию ,что конкретно подразумевается под каждым вариантом в нашей новой статье.
👍6👌1
Тренды киберугроз 1-2 квартал 2023
Рассмотрим некоторые из наиболее значимых киберугроз и тренды, которые определили первую половину 2023 года.
1. Вредоносное ПО
• Украденные данные размещаются на веб-сайтах, которые имеют сходные данные с доменом потерпевшей организации, с адресом доступа клиентов и партнеров для возможной утечки.
• Злоумышленники убеждают потерпевших раскрывать информацию о своих политиках киберстрахования, чтобы скорректировать требования к выкупу и гарантированно получить средства от страховщика.
• Наиболее распространенное семейство ВПО стала база данных информационных троянов RedLine.
2. Фишинг с использованием облаков
• За последние 2 года количество фишинговых страниц, которые размещаются на облачных платформах, выросло в 10 раз.
• При этом сервисы Dropbox и OneDrive активно используются для распространения вредоносного ПО.
3. Криптовалютное мошенничество
• злоумышленники создают фальшивые сайты, предлагающие несуществующие криптовалюты, и с помощью рекламы привлекают инвесторов.
• Появились поддельные приложения для инвестирования в магазинах.
• Во II квартале этого года количество атак на блокчейн-проекты повысилось вдвое по сравнению с началом года.
4. Социальная инженерия
• Злоумышленники все чаще используют QR-коды, чтобы обойти средства защиты.
• Также наблюдается рост количества электронных писем на темы, связанные с трудоустройством, увольнением, получением льгот и пособий.
• Вместо шифрования, атакующие находятся в тренде угрожая опубликовать украденные данные жертв.
5. Рост случаев SEO poisoning
• В поисковых системах стали появляться больше вредоносной рекламы.
• Вредоносное ПО, такие как RedLine и Raccoon, распространяется через платформы Discord и Dropbox, при этом злоумышленники маскируют его под привычные программы, например, Blender или OBS.
• Отмечается увеличение числа сайтов в поисковой выдаче, которые содержат фишинговые формы входа.
📎С самыми резонансными атаками, вызвавшие большой отклик, за первый квартал 2023 года, можете ознакомиться в нашей новой статье.
Рассмотрим некоторые из наиболее значимых киберугроз и тренды, которые определили первую половину 2023 года.
1. Вредоносное ПО
• Украденные данные размещаются на веб-сайтах, которые имеют сходные данные с доменом потерпевшей организации, с адресом доступа клиентов и партнеров для возможной утечки.
• Злоумышленники убеждают потерпевших раскрывать информацию о своих политиках киберстрахования, чтобы скорректировать требования к выкупу и гарантированно получить средства от страховщика.
• Наиболее распространенное семейство ВПО стала база данных информационных троянов RedLine.
2. Фишинг с использованием облаков
• За последние 2 года количество фишинговых страниц, которые размещаются на облачных платформах, выросло в 10 раз.
• При этом сервисы Dropbox и OneDrive активно используются для распространения вредоносного ПО.
3. Криптовалютное мошенничество
• злоумышленники создают фальшивые сайты, предлагающие несуществующие криптовалюты, и с помощью рекламы привлекают инвесторов.
• Появились поддельные приложения для инвестирования в магазинах.
• Во II квартале этого года количество атак на блокчейн-проекты повысилось вдвое по сравнению с началом года.
4. Социальная инженерия
• Злоумышленники все чаще используют QR-коды, чтобы обойти средства защиты.
• Также наблюдается рост количества электронных писем на темы, связанные с трудоустройством, увольнением, получением льгот и пособий.
• Вместо шифрования, атакующие находятся в тренде угрожая опубликовать украденные данные жертв.
5. Рост случаев SEO poisoning
• В поисковых системах стали появляться больше вредоносной рекламы.
• Вредоносное ПО, такие как RedLine и Raccoon, распространяется через платформы Discord и Dropbox, при этом злоумышленники маскируют его под привычные программы, например, Blender или OBS.
• Отмечается увеличение числа сайтов в поисковой выдаче, которые содержат фишинговые формы входа.
📎С самыми резонансными атаками, вызвавшие большой отклик, за первый квартал 2023 года, можете ознакомиться в нашей новой статье.
💯3🤝2
Хакеры взломали сайт оператора платежной системы «Мир» НСПК
• Сайт Национальной платежной системы (НСПК), оператора платежной системы "Мир", был скомпрометирован хакерами.
→ Группировка Dump Forums утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.
• НСПК утверждает, что получение доступа к системам компании через сайт невозможно, т.к. сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании.
• Сайт НСПК полностью независим от процессингового центра, где происходит обработка транзакций банковских карт. Обработка платежей идет в штатном режиме.
С учетом увеличения угроз и современных технологических возможностей, защита информации и серверов стала неотъемлемой частью бизнес-процессов. Почему важно обезопасить свою инфраструктуру можете узнать в нашей новой статье.
• Сайт Национальной платежной системы (НСПК), оператора платежной системы "Мир", был скомпрометирован хакерами.
→ Группировка Dump Forums утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.
• НСПК утверждает, что получение доступа к системам компании через сайт невозможно, т.к. сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании.
• Сайт НСПК полностью независим от процессингового центра, где происходит обработка транзакций банковских карт. Обработка платежей идет в штатном режиме.
С учетом увеличения угроз и современных технологических возможностей, защита информации и серверов стала неотъемлемой частью бизнес-процессов. Почему важно обезопасить свою инфраструктуру можете узнать в нашей новой статье.
👍5
Дорогие друзья!
У нас отличные новости!
Меньше года прошло с даты второго Форума по кибербезопасности. И мы готовы пригласить вас снова!
• Мы рады сообщить о том, что мы открываем регистрацию на наш уже ставший традиционным Форум по кибербезопасности «CyberV»!
→ 15-16 февраля 2024 в Томске состоится III Международный форум по кибербезопасности «CyberV», организатором которого является Администрация Томской области совместно с Томским государственным университетом систем управления и радиоэлектроники, а генеральными спонсорами мероприятия выступят Mask Group и ИнфоТеКС. Также наше мероприятие поддержал ООО «Газпром трансгаз Томск», на площадке которого и пройдет мероприятие.
• Регистрация и все подробности на нашем сайте.
Следите за новостями на нашем канале и будьте в курсе всех новостей!
У нас отличные новости!
Меньше года прошло с даты второго Форума по кибербезопасности. И мы готовы пригласить вас снова!
• Мы рады сообщить о том, что мы открываем регистрацию на наш уже ставший традиционным Форум по кибербезопасности «CyberV»!
→ 15-16 февраля 2024 в Томске состоится III Международный форум по кибербезопасности «CyberV», организатором которого является Администрация Томской области совместно с Томским государственным университетом систем управления и радиоэлектроники, а генеральными спонсорами мероприятия выступят Mask Group и ИнфоТеКС. Также наше мероприятие поддержал ООО «Газпром трансгаз Томск», на площадке которого и пройдет мероприятие.
• Регистрация и все подробности на нашем сайте.
Следите за новостями на нашем канале и будьте в курсе всех новостей!
🔥5👍3
Forwarded from Наталия Киселева 👩🏻🏫
15-16 февраля в Томской области пройдет III Международный форум по кибербезопасности CyberV
Форум станет одним из самых масштабных событий 2024 года в сфере кибербезопаности. В мероприятии примут участие эксперты отрасли, ведущие российские ИТ-компании, государственные регуляторы в области защиты информации, образовательные и научные центры, крупнейшие промышленные предприятия страны и государственные корпорации.
Будем обсуждать отечественный кибербез по 3 направлениям:
Администрация Томской области организует форум совместно с ТУСУРом и вендорами-партнерами:
- «Маск Сэйф»
- «ИнфоТеКС»
- «Газпром трансгаз Томск»
- «Positive technologies»
Программа форума доступна по ссылке, ждем всех гостей форума в Томске!
✅ Подписаться на канал
#Цифровоеразвитие
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Наталия Киселева 👩🏻🏫
Канал заместителя губернатора Томской области Киселевой Наталии Александровны
Курируемые вопросы:
🔹 образование
🔹 молодежная политика
🔹 спорт и физическая культура
🔹 культура
🔹 цифровое развитие региона
Факты и размышления.
Курируемые вопросы:
🔹 образование
🔹 молодежная политика
🔹 спорт и физическая культура
🔹 культура
🔹 цифровое развитие региона
Факты и размышления.
👍3❤1🔥1
Forwarded from Владимир Мазур
Рабочую неделю по традиции начал с аппаратного совещания.
✅ Заместитель по образованию, «молодёжке» и цифровизации Наталия Киселева доложила о подготовке к форуму кибербезопасности «CyberV». Вместе с российскими экспертами рассмотрим много вопросов, но главные – это замещение импортного ПО, противодействие кибератакам и подготовка кадров.
✅ О подготовке кадров на сегодняшнем аппаратном говорили более широко. Специалисты и рабочие нужны не только IT-сфере. Решили увеличить перечень профессий, которым учим школьников, об этом просят родители. Поручил проработать с университетами вопрос о введении педагогической практики во всех вузах, чтобы работать в школах могли не только выпускники ТГПУ.
✅ Заместитель по научно-технологическому развитию Людмила Огородова доложила о подготовке программы научно-технологического развития Томской области. Здесь акцент опять же на кадрах, развитии вузовской, академической и инновационной инфраструктуры, плотной работе с производством. Как утвердим программу, расскажу о ней подробнее.
✅ И.о. вице-губернатора по соцполитике Светлана Грузных представила план Года семьи в Томской области. Поручил проработать новые меры поддержки многодетных семей, в том числе, по оплате ЖКУ, школьного питания, проезда в транспорте. Отдельное внимание – семьям военнослужащих и студенческим семьям: у нас 424 студенческих семьи воспитывают детей. Конечно, им нужно помочь!
✅ Вице-губернатор, руководитель аппарата Наталья Киселева доложила о работе государственного юридического бюро Томской области. Подразделения бюро работают в 18 муниципалитетах. В прошлом году бесплатную юридическую помощь здесь получили почти 7,5 тысяч жителей. По этому показателю наш регион и Иркутская область – лидеры Сибири. Работу продолжим.
Всем отличной недели!
✅ Заместитель по образованию, «молодёжке» и цифровизации Наталия Киселева доложила о подготовке к форуму кибербезопасности «CyberV». Вместе с российскими экспертами рассмотрим много вопросов, но главные – это замещение импортного ПО, противодействие кибератакам и подготовка кадров.
✅ О подготовке кадров на сегодняшнем аппаратном говорили более широко. Специалисты и рабочие нужны не только IT-сфере. Решили увеличить перечень профессий, которым учим школьников, об этом просят родители. Поручил проработать с университетами вопрос о введении педагогической практики во всех вузах, чтобы работать в школах могли не только выпускники ТГПУ.
✅ Заместитель по научно-технологическому развитию Людмила Огородова доложила о подготовке программы научно-технологического развития Томской области. Здесь акцент опять же на кадрах, развитии вузовской, академической и инновационной инфраструктуры, плотной работе с производством. Как утвердим программу, расскажу о ней подробнее.
✅ И.о. вице-губернатора по соцполитике Светлана Грузных представила план Года семьи в Томской области. Поручил проработать новые меры поддержки многодетных семей, в том числе, по оплате ЖКУ, школьного питания, проезда в транспорте. Отдельное внимание – семьям военнослужащих и студенческим семьям: у нас 424 студенческих семьи воспитывают детей. Конечно, им нужно помочь!
✅ Вице-губернатор, руководитель аппарата Наталья Киселева доложила о работе государственного юридического бюро Томской области. Подразделения бюро работают в 18 муниципалитетах. В прошлом году бесплатную юридическую помощь здесь получили почти 7,5 тысяч жителей. По этому показателю наш регион и Иркутская область – лидеры Сибири. Работу продолжим.
Всем отличной недели!
👍5
Forwarded from Наталия Киселева 👩🏻🏫
Международный форум по информационной безопасности «Кибер V” пройдет в Томске 15-16 февраля на площадках ТУСУР, СК «Гармония», Губернаторский светленский лицей».
Три направления работы форума в эти дни:
Кибербезопасность государственных структур и систем
Технологические решения и программные продукты
Безопасная информационно-образовательная среда (безопасность от рождения).
А 16 февраля кибертурниры, хакатоны, мастер-классы, игры для школьников и студентов.
Три направления работы форума в эти дни:
Кибербезопасность государственных структур и систем
Технологические решения и программные продукты
Безопасная информационно-образовательная среда (безопасность от рождения).
А 16 февраля кибертурниры, хакатоны, мастер-классы, игры для школьников и студентов.
👍2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Немного закулисья нашего Форума: подготовка площадки активно идет! Ребята трудятся в круглосуточном режиме!
Мы с нетерпением ждем гостей и надеемся, что вы по достоинству оцените наши старания!
Мы с нетерпением ждем гостей и надеемся, что вы по достоинству оцените наши старания!
👍8👏5
This media is not supported in your browser
VIEW IN TELEGRAM
Остались считанные часы до Форума⏳
✅Интересные темы, новые знакомства, кофе-брейк и конечно же вы сможете обменяться опытом и знаниями с коллегами и ведущими экспертами!
⏱Начало регистрации в 09:00
📌Встречаемся: г. Томск, СК Гармония, ул. Владимира Высоцкого 7, стр. 6
✅Интересные темы, новые знакомства, кофе-брейк и конечно же вы сможете обменяться опытом и знаниями с коллегами и ведущими экспертами!
⏱Начало регистрации в 09:00
📌Встречаемся: г. Томск, СК Гармония, ул. Владимира Высоцкого 7, стр. 6
🔥4
III Международный Форум по кибербезопасности CyberV 2024
Приветствуем вас!
• Напоминаем, что всем участникам Форума необходимо пройти регистрацию, а также получить бейдж и пакет участника.
• Начало открытия Форума ровно в 10:00 (по Томскому времени).
• В течении дня будем Вас информировать в Telegram-канале о событиях Форума.
Также можете выпить кофе и пообщаться с теми, кто уже пришел. Если будут вопросы, обращайтесь к нам. Хорошего дня!
Приветствуем вас!
• Напоминаем, что всем участникам Форума необходимо пройти регистрацию, а также получить бейдж и пакет участника.
• Начало открытия Форума ровно в 10:00 (по Томскому времени).
• В течении дня будем Вас информировать в Telegram-канале о событиях Форума.
Также можете выпить кофе и пообщаться с теми, кто уже пришел. Если будут вопросы, обращайтесь к нам. Хорошего дня!
👍3
Информация об удостоверении о повышении квалификации от ТУСУРа
• В связи с большим количеством заявок на получение удостоверений о повышении квалификации, информация о их выдаче будет размещена в зоне выставки ТУСУР.
• Вы можете подать документы во время мероприятия.
• В связи с большим количеством заявок на получение удостоверений о повышении квалификации, информация о их выдаче будет размещена в зоне выставки ТУСУР.
• Вы можете подать документы во время мероприятия.
👍3🔥3
С приветственным словом выступят:
• Мазур Владимир Владимирович, Губернатор Томской Области
• Бородин Владислав Иванович, генеральный директор
ООО «Газпром трансгаз Томск»
• Рулевский Виктор Михайлович, ректор ТУСУР
→ ПОДПИСАНИЕ СОГЛАШЕНИЙ
На пленарном заседании выступят:
• Перфильев Андрей Викторович, руководитель группы компаний «MaskGroup»
• Рогозин Александр Дмитриевич, консультант по РКБ Positive Technologies
• Булгаков Виктор Николаевич, Руководитель Управления ФСТЭК России по СФО
• Киселева Наталия Александровна, заместитель губернатора Томской Области
→ Тема: Безопасные решения и приоритетные направления цифрового развития для Томска
В дообеденное время планируются выступления:
• Белов Евгений Борисович, председатель ФУМО СПО ИБ Академия ФСБ России
• Уривский Алексей, заместитель генерального директора по науке и инновациям ИнфоТеКС
• Мазур Владимир Владимирович, Губернатор Томской Области
• Бородин Владислав Иванович, генеральный директор
ООО «Газпром трансгаз Томск»
• Рулевский Виктор Михайлович, ректор ТУСУР
→ ПОДПИСАНИЕ СОГЛАШЕНИЙ
На пленарном заседании выступят:
• Перфильев Андрей Викторович, руководитель группы компаний «MaskGroup»
• Рогозин Александр Дмитриевич, консультант по РКБ Positive Technologies
• Булгаков Виктор Николаевич, Руководитель Управления ФСТЭК России по СФО
• Киселева Наталия Александровна, заместитель губернатора Томской Области
→ Тема: Безопасные решения и приоритетные направления цифрового развития для Томска
В дообеденное время планируются выступления:
• Белов Евгений Борисович, председатель ФУМО СПО ИБ Академия ФСБ России
• Уривский Алексей, заместитель генерального директора по науке и инновациям ИнфоТеКС
🔥4
Онлайн трансляция III Международного Форума по кибербезопасности CyberV 2024
✔️ Онлайн трансляция мероприятия будет проходить в ВК видео.
Подключайтесь любым удобным для Вас способом, будьте внимательны, не пропустите ничего интересного.
Если будут вопросы, пишите нам.
✔️ Онлайн трансляция мероприятия будет проходить в ВК видео.
Подключайтесь любым удобным для Вас способом, будьте внимательны, не пропустите ничего интересного.
Если будут вопросы, пишите нам.
VK Видео
III Международный форум по кибербезопасности CyberV - 2024
15-16 февраля 2024 в Томске состоится III Международный форум по кибербезопасности «CyberV», организатором которого является Администрация Томской области совместно с Томским государственным университетом систем управления и радиоэлектроники, а генеральными…
🔥6
После обеда Вас ждут выступления следующих спикеров:
• Михайлов Никита Сергеевич, директор «Mask Safe»
• Артем Мелехин, заместитель директора по развитию бизнеса, Positive Technologies
• Кобцев Роман Юрьевич, генеральный директор «Перспективный мониторинг»
• Минаков Артем Евгеньевич, начальник отдела информационной безопасности ЗАО «НОРСИ-ТРАНС»
• Кадер Михаил Юрьевич, Архитектор решений по информационной безопасности Positive Technologies
Алексей Наливайко, ГК «Астра»
• Драченин Юрий Юрьевич, заместитель генерального директора Staffcop
• Браневский Ярослав Валентинович, региональный представитель ЗАО «НОРСИ-ТРАНС»
📎Более подробно ознакомиться с темами выступлений Вы можете в программе на сайте
• Михайлов Никита Сергеевич, директор «Mask Safe»
• Артем Мелехин, заместитель директора по развитию бизнеса, Positive Technologies
• Кобцев Роман Юрьевич, генеральный директор «Перспективный мониторинг»
• Минаков Артем Евгеньевич, начальник отдела информационной безопасности ЗАО «НОРСИ-ТРАНС»
• Кадер Михаил Юрьевич, Архитектор решений по информационной безопасности Positive Technologies
Алексей Наливайко, ГК «Астра»
• Драченин Юрий Юрьевич, заместитель генерального директора Staffcop
• Браневский Ярослав Валентинович, региональный представитель ЗАО «НОРСИ-ТРАНС»
📎Более подробно ознакомиться с темами выступлений Вы можете в программе на сайте
🔥5