📌 События этой недели:
▫️ 15.03 вт | 11:00 мск | Вебинар | Сканер безопасности RedCheck
▫️ 15.03 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Евгением Царевым: Следующий этап роста для CISO: в совет директоров!
▫️ 16.03 ср | 12:00 мск | Безопасная среда | 10 примеров хакерских атак на сайты и WEB-приложения
▫️ 17.03 чт | 11:00 мск | Вебинар | Обзор линеек шлюзов безопасности Zyxel ATP и USG FLEX
▫️ 17.03 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity
▫️ 17.03 чт | 19:00 екб | Код ИБ Митап | Екатеринбург
▫️ 15.03 вт | 11:00 мск | Вебинар | Сканер безопасности RedCheck
▫️ 15.03 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Евгением Царевым: Следующий этап роста для CISO: в совет директоров!
▫️ 16.03 ср | 12:00 мск | Безопасная среда | 10 примеров хакерских атак на сайты и WEB-приложения
▫️ 17.03 чт | 11:00 мск | Вебинар | Обзор линеек шлюзов безопасности Zyxel ATP и USG FLEX
▫️ 17.03 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity
▫️ 17.03 чт | 19:00 екб | Код ИБ Митап | Екатеринбург
Media is too big
VIEW IN TELEGRAM
9 рекомендаций от Олега Седова, директора по развитию Ростелеком-Солар, о том, что делать в текущей ситуации 🔍
— На дворе кризис, который можно сравнить с дефолтом 1998 года
— Кризис - это время возможностей
— Провести тесты на отключение тех ресурсов, которые критичны, и посмотреть, где будет "закипать"
— Срок планирования сократился
— Строить модель рисков
— Обмениваться лучшими практиками
— Обновить компетенции, т.к. старые обнулились
— Анализировать неудачи
Полную запись эфира "10 последствий текущей ситуации для сферы ИБ" можно посмотреть на нашем YouTube-канале
— На дворе кризис, который можно сравнить с дефолтом 1998 года
— Кризис - это время возможностей
— Провести тесты на отключение тех ресурсов, которые критичны, и посмотреть, где будет "закипать"
— Срок планирования сократился
— Строить модель рисков
— Обмениваться лучшими практиками
— Обновить компетенции, т.к. старые обнулились
— Анализировать неудачи
Полную запись эфира "10 последствий текущей ситуации для сферы ИБ" можно посмотреть на нашем YouTube-канале
Код ИБ рекомендует ⚡️
Вебинар «Импортозамещение и информационная безопасность в условиях экономической войны» от компании «Айдеко».
🗓 17.03 в 11:15 мск
Вебинар «Импортозамещение и информационная безопасность в условиях экономической войны» от компании «Айдеко».
🗓 17.03 в 11:15 мск
Ток-шоу Безопасная среда ⚡️
💬 10 примеров хакерских атак на сайты и WEB-приложения
🗓 Cегодня в 12:00 мск
💬 10 примеров хакерских атак на сайты и WEB-приложения
🗓 Cегодня в 12:00 мск
🔍 ИБ за 60 секунд
Принципы безопасного проектирования приложений и инфраструктур
Принципы безопасного проектирования приложений и инфраструктур
Планируем обучение продукту от Web Control в нашей Код ИБ Академии и хотим собрать вопросы с сообщества ⚡️
sPACE - безагентское решение класса РАМ (Privilege Access Management) для автоматизации процесса обеспечения безопасного и контролируемого доступа к ИТ-инфраструктуре компаний
Посмотрите информацию на сайте продукта и напишите, о чем хотелось бы услышать?
sPACE - безагентское решение класса РАМ (Privilege Access Management) для автоматизации процесса обеспечения безопасного и контролируемого доступа к ИТ-инфраструктуре компаний
Посмотрите информацию на сайте продукта и напишите, о чем хотелось бы услышать?
КОД ИБ: информационная безопасность
Ток-шоу Безопасная среда ⚡️ 💬 10 примеров хакерских атак на сайты и WEB-приложения 🗓 Cегодня в 12:00 мск
Эксперимент сегодня - транслируем эфир прямо в канале. Присоединяйтесь с мобильных устройств и десктопа
Инсайты: Если сайт с прицелом на будущее, авторизацию по паролю использовать не нужно. Не все эксперты согласны с этим.
Проблема: Сисадминов нет. Продуктовое мышление. Ресурсов нет...
Проблема: Cisco обрубила сервисы в России. Ждём писем от ФСТЭК с оргрекомендациями по импортозамещению, срокам, и тд...
Злоумышленник может запросто получить доступ к исходным файлам, если забыть просто поставить / в конце конфигурационного файла сервера nginx
Эффективные атаки:
фишинг, социальная инженерия, idor, мисконфигурации, небезопасная загрузка файлов, открытые директории и логи, возможность добраться до чувствительных данных, sql-инъекции, prototype polution
фишинг, социальная инженерия, idor, мисконфигурации, небезопасная загрузка файлов, открытые директории и логи, возможность добраться до чувствительных данных, sql-инъекции, prototype polution
Код ИБ рекомендует⚡️
Вебинар "Корпоративная онлайн-коммуникация в кризисной ситуации"
17.03 в 13 мск 🗓
Вебинар "Корпоративная онлайн-коммуникация в кризисной ситуации"
17.03 в 13 мск 🗓
Мнение эксперта: WAF подходит начинающим для базовой защиты. В более сложных случаях, может только помешать и даже стать точкой отказа, встав на пути продакшна.
КОД ИБ: информационная безопасность pinned «Эксперимент сегодня - транслируем эфир прямо в канале. Присоединяйтесь с мобильных устройств и десктопа»
Мнение эксперта: Когда получаем тикет уже в СОКе, понимаем, что waf смогли пройти
Мнение эксперта: Когда вы соглашаетесь на засветку вашей "морды лица", этот хеш станет вашим идентификатором навсегда. Его нельзя сменить и при утечке этот хеш будет использован для авторизации и получения доступа ко всей системе. Тоже касается про глаз, палец и другую биометрию.
👍1