Как остановить хакера? ⛔️
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
👍3
Сбой в Microsoft Windows: весь мир замер
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
🤝4👍3🤯1
Мы не раз рассказывали об утечках данных компаний по вине как хакерских атак, так и самих сотрудников, и какие финансовые, репутационные и технические потери несут компании 💸
Также на нашем Форуме CyberV директор Mask Safe говорил о нашем опыте пентеста (тестирование на проникновение) одной компании, когда удалось попасть во внутреннюю инфраструктуру компании из-за слабой парольной политики, и была возможность изъять любую информацию 🗂
- Мы все это к чему?
Тема утечки персданных сегодня актуальна как никогда, особенно в свете обсуждений в Госудуме нового законопроекта о повышении штрафов, а также из-за увеличения количества инцидентов ИБ, таких как хакерская атака на СДЭК.
Именно поэтому мы приглашаем всех на вебинар, посвященный теме обработки и анализу персональных данных, их защите, а также мы на реальном примере покажем вам, как расследовать инцидент информационной безопасности 🔍
Специально для вас мы подготовили краткую информацию о вебинаре в карточках❤️
Регистрация на вебинар по ссылке 🤝
Также на нашем Форуме CyberV директор Mask Safe говорил о нашем опыте пентеста (тестирование на проникновение) одной компании, когда удалось попасть во внутреннюю инфраструктуру компании из-за слабой парольной политики, и была возможность изъять любую информацию 🗂
- Мы все это к чему?
Тема утечки персданных сегодня актуальна как никогда, особенно в свете обсуждений в Госудуме нового законопроекта о повышении штрафов, а также из-за увеличения количества инцидентов ИБ, таких как хакерская атака на СДЭК.
Именно поэтому мы приглашаем всех на вебинар, посвященный теме обработки и анализу персональных данных, их защите, а также мы на реальном примере покажем вам, как расследовать инцидент информационной безопасности 🔍
Специально для вас мы подготовили краткую информацию о вебинаре в карточках❤️
Регистрация на вебинар по ссылке 🤝
👍1🔥1
Друзья, а мы напоминаем, что наш вебинар состоится уже сегодня, 23 июля в 15:00 (время томское)!
Мы совместно с партнерами Staffcop проведем реальное расследование инцидента ИБ на демо-стенде 🔍
А также расскажем про следующее:
1. Технические возможности конкретных продуктов, которые обеспечат реальную защиту;
2. Что такое анализ информационных потоков и как он происходит;
3. Методы и инструменты контроля конфиденциальной информации;
4. Обнаружение и предотвращение утечек данных;
5. Расскажем реальные кейсы из практики клиентов;
6. Юридическая составляющая, то есть мы расскажем о штрафах, о законах, о там как правильно внедрить данную систему в компании.
🔗Регистрация по ссылке 💻
Ну что, будем качать свои ИБ-скиллы вместе? 🕵🏻♂️
Мы совместно с партнерами Staffcop проведем реальное расследование инцидента ИБ на демо-стенде 🔍
А также расскажем про следующее:
1. Технические возможности конкретных продуктов, которые обеспечат реальную защиту;
2. Что такое анализ информационных потоков и как он происходит;
3. Методы и инструменты контроля конфиденциальной информации;
4. Обнаружение и предотвращение утечек данных;
5. Расскажем реальные кейсы из практики клиентов;
6. Юридическая составляющая, то есть мы расскажем о штрафах, о законах, о там как правильно внедрить данную систему в компании.
🔗Регистрация по ссылке 💻
Ну что, будем качать свои ИБ-скиллы вместе? 🕵🏻♂️
⚡2🔥2🤝2
Компании восстанавливаются после неудачного обновления CrowdStrike Falcon, которое вызвало массовый сбой в работе устройство на Windows по всему миру 💻
Глобальный сбой в работе техники на базе операционной системы Windows возник из-за соглашения компании Microsoft с Еврокомиссией, подписанному в 2009 году.
🧑🏻💻Специалисты компании утверждают, что проблема возникла из-за ошибки в коде файла C-00000291*.sys.
💸Наиболее значительный ущерб понесли авиакомпании. Около 1 миллиарда долларов ущерба только на отмене рейсов за два дня, не учитывая дополнительные затраты.
🛠На выходных специалисты Microsoft разработали инструмент на основе WinPE для обнаружения и удаления проблемного обновления CrowdStrike, что позволило ускорить процесс восстановления👌🏻
Более подробно о инструменте и последствиях сбоя читайте в нашей новой статье📄
Количество пострадавших от сбоя составляет менее 1% от общего числа устройств, работающих на Windows.
Глобальный сбой в работе техники на базе операционной системы Windows возник из-за соглашения компании Microsoft с Еврокомиссией, подписанному в 2009 году.
🧑🏻💻Специалисты компании утверждают, что проблема возникла из-за ошибки в коде файла C-00000291*.sys.
💸Наиболее значительный ущерб понесли авиакомпании. Около 1 миллиарда долларов ущерба только на отмене рейсов за два дня, не учитывая дополнительные затраты.
🛠На выходных специалисты Microsoft разработали инструмент на основе WinPE для обнаружения и удаления проблемного обновления CrowdStrike, что позволило ускорить процесс восстановления👌🏻
Более подробно о инструменте и последствиях сбоя читайте в нашей новой статье📄
👍4❤1
По данным сервиса Downdetector, который собирает обращения пользователей, в работе мобильных приложений Сбера, ВТБ, Т-Банка, Россельхозбанка (РСХБ), Росбанка, Газпромбанка, Альфа-Банка и Райффайзенбанка произошёл сбой.
🎯с 12:00 23 июля цифровые сервисы российских банков подверглись DDoS-атаке. Однако, к примеру, как заявили в РСХБ, благодаря новой усовершенствованной системе защиты от таких атак банк смог минимизировать последствия. Во время атаки большинство онлайн-сервисов оставались доступными для клиентов, а перебои в работе были редкими и незначительными.
💥На данный момент атака продолжается, но все операции клиентов обрабатываются в штатном режиме.
Наибольшее количество обращений поступило из Москвы, Подмосковья, Санкт-Петербурга и Ленинградской области 📊
Подробнее об этом и мнения экспертов читайте в новой статье 💭
🎯с 12:00 23 июля цифровые сервисы российских банков подверглись DDoS-атаке. Однако, к примеру, как заявили в РСХБ, благодаря новой усовершенствованной системе защиты от таких атак банк смог минимизировать последствия. Во время атаки большинство онлайн-сервисов оставались доступными для клиентов, а перебои в работе были редкими и незначительными.
💥На данный момент атака продолжается, но все операции клиентов обрабатываются в штатном режиме.
Наибольшее количество обращений поступило из Москвы, Подмосковья, Санкт-Петербурга и Ленинградской области 📊
Подробнее об этом и мнения экспертов читайте в новой статье 💭
👍5
Друзья, вы часто спрашиваете нас о каких-либо справочных материалах для работы 📑
Мы решили начать с выпуска чек-листа(по-русски, памятки) для сотрудников по безопасному использованию информационных ресурсов 🌐
Здесь мы собрали все самые основные правила кибергигиены, которые универсальны как для стажеров 👨🏻🎓, так и для директоров компании 👨🏻💼
Для вашего удобства мы сделали 2 версии документа:
1 - красивая, которую удобно изучить и держать под рукой на компьютере;
2 - удобная версия для печати.
Пользуйтесь сами, пересылайте вашим коллегам, распечатывайте как памятку в кабинет - в общем, как удобно вам 🤝
Ваша команда Mask Group💙
Мы решили начать с выпуска чек-листа
Здесь мы собрали все самые основные правила кибергигиены, которые универсальны как для стажеров 👨🏻🎓, так и для директоров компании 👨🏻💼
Для вашего удобства мы сделали 2 версии документа:
1 - красивая, которую удобно изучить и держать под рукой на компьютере;
2 - удобная версия для печати.
Пользуйтесь сами, пересылайте вашим коллегам, распечатывайте как памятку в кабинет - в общем, как удобно вам 🤝
Ваша команда Mask Group💙
🔥6