КОД ИБ: информационная безопасность pinned «Эксперимент сегодня - транслируем эфир прямо в канале. Присоединяйтесь с мобильных устройств и десктопа»
Мнение эксперта: Когда получаем тикет уже в СОКе, понимаем, что waf смогли пройти
Мнение эксперта: Когда вы соглашаетесь на засветку вашей "морды лица", этот хеш станет вашим идентификатором навсегда. Его нельзя сменить и при утечке этот хеш будет использован для авторизации и получения доступа ко всей системе. Тоже касается про глаз, палец и другую биометрию.
👍1
Рекомендации по защите web-ресурсов здесь и сейчас:
- запретить доступ с иностранных ip-адресов
- составить список всех сервисов и проверить их снаружи. отключить то, что не критично для бизнеса или не нужно
- проверить сервисы на стороне внешних провайдеров
- настроить rate limit
- доступ к администрированию только с определенных ip
- отключить вывод ошибок debug
- обновить cms
- не знаете, что делать с сайтом, обратитесь в подрядчику, сделайте базовый пентест и анализ
- сильно дружить с админами :)
- сейчас квалификация атакующих в общей массе не высока, можно отбиться силами квалифицированных админов
- если ваш бизнес связан с веб-сервисами, отдавайте инфобез этих сервисов на аутсорс
- запретить доступ с иностранных ip-адресов
- составить список всех сервисов и проверить их снаружи. отключить то, что не критично для бизнеса или не нужно
- проверить сервисы на стороне внешних провайдеров
- настроить rate limit
- доступ к администрированию только с определенных ip
- отключить вывод ошибок debug
- обновить cms
- не знаете, что делать с сайтом, обратитесь в подрядчику, сделайте базовый пентест и анализ
- сильно дружить с админами :)
- сейчас квалификация атакующих в общей массе не высока, можно отбиться силами квалифицированных админов
- если ваш бизнес связан с веб-сервисами, отдавайте инфобез этих сервисов на аутсорс
Мнение эксперта: нужно перестать искать золотой ключик от решения проблем иб. ИБ - это процесс. Нет смысла платить иб-шникам меньше чем джуну по php
Мнение эксперта: никто не знает как правильно, мы все "косячим", мы будем жить в условиях, когда сайты будут взламываться, но кому то повезет :)
Мнение эксперта: надо постоянно делать анализ всего - защищенности, эффективности, процессов и тд.
Мнение эксперта: при выборе пентестеров, ориентируйтесь только на проверенных подрядчиков.
Еще один материал Код ИБ Академии в тему - https://academy.codeib.ru/blog/923349
academy.codeib.ru
Как взаимодействовать с подрядчиком при аутсорсинге защиты от DDoS?
Мнение эксперта: руководитель ИТ-департамента часто не проверяет и не контролирует вопросы инфобеза. И пока риски и последствия не доведены до высшего руководства - ничего не меняется. Вывод - работайте с руководством в части анализа рисков и необходимых мероприятий для работы с этими рисками.
КОД ИБ: информационная безопасность
Ток-шоу Безопасная среда ⚡️ 💬 10 примеров хакерских атак на сайты и WEB-приложения 🗓 Cегодня в 12:00 мск
Трансляция закончилась, всем спасибо! Запись будет на нашем канале Полосатый инфобез.
Код ИБ АКАДЕМИЯ | Мастермайнд ⚡️
🗓 Сегодня в 12 мск
Ценность Код ИБ АКАДЕМИИ - не только в мастер-классах, подготовленных экспертами, но и в живом общении и обмене опытом между самими участниками.
Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
Ждем вас, чтобы:
- обсудить ваши горящие задачи
- помочь их решить с помощью знаний/связей Академиков и нашей команды
- собрать текущую повестку, чтобы понимать, чему посвящать ближайшие мастер-классы
Каждого участника просим:
- заранее написать 1-3 свои горящих задачи, чтобы качественно подготовиться и привлечь профильных экспертов
🗓 Сегодня в 12 мск
Ценность Код ИБ АКАДЕМИИ - не только в мастер-классах, подготовленных экспертами, но и в живом общении и обмене опытом между самими участниками.
Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.
Ждем вас, чтобы:
- обсудить ваши горящие задачи
- помочь их решить с помощью знаний/связей Академиков и нашей команды
- собрать текущую повестку, чтобы понимать, чему посвящать ближайшие мастер-классы
Каждого участника просим:
- заранее написать 1-3 свои горящих задачи, чтобы качественно подготовиться и привлечь профильных экспертов
#ИБшныйДвиж сегодня в 10:30 мск в чате @codeibcommunity ⚡️
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
Гость этой недели — Гарин Григорий, руководитель отдела ИБ, Оптивера 👤
Тема — Отключение сервисов безопасности американских вендоров в контексте межсетевого экранирования 💬
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
Гость этой недели — Гарин Григорий, руководитель отдела ИБ, Оптивера 👤
Тема — Отключение сервисов безопасности американских вендоров в контексте межсетевого экранирования 💬
Forwarded from КОД ИБ: информационная безопасность
Код ИБ рекомендует⚡️
Вебинар "Корпоративная онлайн-коммуникация в кризисной ситуации"
17.03 в 13 мск 🗓
Вебинар "Корпоративная онлайн-коммуникация в кризисной ситуации"
17.03 в 13 мск 🗓
КОД ИБ: информационная безопасность
Ток-шоу Безопасная среда ⚡️ 💬 10 действий CISO в текущей ситуации 🗓 Cегодня в 12:00 мск
🔥 Подготовили для вашего удобства полезный материал по прошедшему эфиру — 10 действий CISO в текущей ситуации
Посмотреть запись эфира можно на нашем YouTube-канале
Посмотреть запись эфира можно на нашем YouTube-канале
👍5
Forwarded from CISOCLUB - кибербезопасность и ИТ
ИССЛЕДОВАНИЕ ИГРОКОВ ИБ-РЫНКА
https://cisoclub.ru/vote/
CISOCLUB проводит онлайн-исследование основных игроков рынка информационной безопасности.
Нам важен каждый голос. Пожалуйста, уделите 5 минут своего времени и пройдите опрос. Время прохождения: не более 5 минут.
По окончанию онлайн-исследования мы выберем 6 случайных участников и подарим им сертификаты на 4 000 рублей.
https://cisoclub.ru/vote/
CISOCLUB проводит онлайн-исследование основных игроков рынка информационной безопасности.
Нам важен каждый голос. Пожалуйста, уделите 5 минут своего времени и пройдите опрос. Время прохождения: не более 5 минут.
По окончанию онлайн-исследования мы выберем 6 случайных участников и подарим им сертификаты на 4 000 рублей.
🎓 Мастер-класс в Код ИБ Академии | Защита сайтов в эпоху кибервойны
22.03 в 12 мск 🗓
Ведущий:
👤 Лука Сафонов
Директор, Киберполигон
На мастер-классе вы узнаете про современные методы атаки веб-приложений и научитесь эффективно им противостоять
Все участники получат:
✔️ Доступ к записи мастер-класса
✔️ Чеклист способов проверки и защиты сайта
✔️ Презентацию доклада
22.03 в 12 мск 🗓
Ведущий:
👤 Лука Сафонов
Директор, Киберполигон
На мастер-классе вы узнаете про современные методы атаки веб-приложений и научитесь эффективно им противостоять
Все участники получат:
✔️ Доступ к записи мастер-класса
✔️ Чеклист способов проверки и защиты сайта
✔️ Презентацию доклада
🔥3
📌 События этой недели:
▫️ 22.03 вт | 11:00 мск |Антикризисная дискуссия | Информационное противостояние: как сохранить здравый смысл и личную безопасность
▫️ 22.03 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Лукой Сафоновым: защита сайтов в эпоху кибервойны
▫️ 23.03 ср | 12:00 мск | Безопасная среда | 10 способов борьбы с шифровальщиками
▫️ 24.03 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity | Использование OpenSoure в ИБ в текущих реалиях
▫️ 25.03 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте с Виталием Копысовым, директором по инновациям, банковская группа банка Синара
▫️ 25.03 пт | 18:00 мск| Mитап: Workflow разработки при внедрении инструментов и техник безопасности. Принципы использования SCA- и SAST-анализаторов | Регистрация на очное событие в Москве | Онлайн-трансляция
▫️ 22.03 вт | 11:00 мск |Антикризисная дискуссия | Информационное противостояние: как сохранить здравый смысл и личную безопасность
▫️ 22.03 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Лукой Сафоновым: защита сайтов в эпоху кибервойны
▫️ 23.03 ср | 12:00 мск | Безопасная среда | 10 способов борьбы с шифровальщиками
▫️ 24.03 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity | Использование OpenSoure в ИБ в текущих реалиях
▫️ 25.03 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте с Виталием Копысовым, директором по инновациям, банковская группа банка Синара
▫️ 25.03 пт | 18:00 мск| Mитап: Workflow разработки при внедрении инструментов и техник безопасности. Принципы использования SCA- и SAST-анализаторов | Регистрация на очное событие в Москве | Онлайн-трансляция
👍1