Рекомендации по защите web-ресурсов здесь и сейчас:
- запретить доступ с иностранных ip-адресов
- составить список всех сервисов и проверить их снаружи. отключить то, что не критично для бизнеса или не нужно
- проверить сервисы на стороне внешних провайдеров
- настроить rate limit
- доступ к администрированию только с определенных ip
- отключить вывод ошибок debug
- обновить cms
- не знаете, что делать с сайтом, обратитесь в подрядчику, сделайте базовый пентест и анализ
- сильно дружить с админами :)
- сейчас квалификация атакующих в общей массе не высока, можно отбиться силами квалифицированных админов
- если ваш бизнес связан с веб-сервисами, отдавайте инфобез этих сервисов на аутсорс

Мнение эксперта: нужно перестать искать золотой ключик от решения проблем иб. ИБ - это процесс. Нет смысла платить иб-шникам меньше чем джуну по php

Мнение эксперта: никто не знает как правильно, мы все "косячим", мы будем жить в условиях, когда сайты будут взламываться, но кому то повезет :)

Мнение эксперта: надо постоянно делать анализ всего - защищенности, эффективности, процессов и тд.

Мнение эксперта: при выборе пентестеров, ориентируйтесь только на проверенных подрядчиков.

Код ИБ рекомендует - https://academy.codeib.ru/blog/923405

Еще один материал Код ИБ Академии в тему - https://academy.codeib.ru/blog/923349

Мнение эксперта: руководитель ИТ-департамента часто не проверяет и не контролирует вопросы инфобеза. И пока риски и последствия не доведены до высшего руководства - ничего не меняется. Вывод - работайте с руководством в части анализа рисков и необходимых мероприятий для работы с этими рисками.

Трансляция закончилась, всем спасибо! Запись будет на нашем канале Полосатый инфобез.

​​Код ИБ АКАДЕМИЯ | Мастермайнд ⚡️
🗓 Сегодня в 12 мск

Ценность Код ИБ АКАДЕМИИ - не только в мастер-классах, подготовленных экспертами, но и в живом общении и обмене опытом между самими участниками.

Поэтому мы продолжаем формат мастермайндов — групповых мозговых штурмов, которые позволяют получить взгляд со стороны на свои задачи и найти самый короткий и оптимальный по бюджету путь ее решения.

Ждем вас, чтобы:
- обсудить ваши горящие задачи
- помочь их решить с помощью знаний/связей Академиков и нашей команды
- собрать текущую повестку, чтобы понимать, чему посвящать ближайшие мастер-классы

Каждого участника просим:
- заранее написать 1-3 свои горящих задачи, чтобы качественно подготовиться и привлечь профильных экспертов

​​#ИБшныйДвиж сегодня в 10:30 мск в чате @codeibcommunity ⚡️
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬

Гость этой недели — Гарин Григорий, руководитель отдела ИБ, Оптивера 👤
Тема — Отключение сервисов безопасности американских вендоров в контексте межсетевого экранирования 💬

​​Код ИБ рекомендует⚡️

Вебинар "Корпоративная онлайн-коммуникация в кризисной ситуации"
17.03 в 13 мск 🗓

🔥 Подготовили для вашего удобства полезный материал по прошедшему эфиру — 10 действий CISO в текущей ситуации

Посмотреть запись эфира можно на нашем YouTube-канале

​​🎓 Мастер-класс в Код ИБ Академии | Защита сайтов в эпоху кибервойны
22.03 в 12 мск 🗓

Ведущий:
👤 Лука Сафонов
Директор, Киберполигон

На мастер-классе вы узнаете про современные методы атаки веб-приложений и научитесь эффективно им противостоять

Все участники получат:

✔️ Доступ к записи мастер-класса
✔️ Чеклист способов проверки и защиты сайта
✔️ Презентацию доклада

📌 События этой недели:

▫️ 22.03 вт | 11:00 мск |Антикризисная дискуссия | Информационное противостояние: как сохранить здравый смысл и личную безопасность
▫️ 22.03 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Лукой Сафоновым: защита сайтов в эпоху кибервойны
▫️ 23.03 ср | 12:00 мск | Безопасная среда | 10 способов борьбы с шифровальщиками
▫️ 24.03 чт | 10:00 мск | #ИБшныйдвиж в чате @codeibcommunity | Использование OpenSoure в ИБ в текущих реалиях
▫️ 25.03 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте с Виталием Копысовым, директором по инновациям, банковская группа банка Синара
▫️ 25.03 пт | 18:00 мск| Mитап: Workflow разработки при внедрении инструментов и техник безопасности. Принципы использования SCA- и SAST-анализаторов | Регистрация на очное событие в Москве | Онлайн-трансляция

Код ИБ рекомедует ⚡️

Mитап: Workflow разработки при внедрении инструментов и техник безопасности. Принципы использования SCA- и SAST-анализаторов.

🗓 25 марта в 18:00 в Москве Awillix проведет встречу для ИТ- и ИБ-специалистов.

Темы докладов:
— Трансформирование workflow разработки с учетом требований безопасности на каждом этапе;
— Software component analysis и сложности во внедрении CI/CD пайплайнов;
— Лучшие практики внедрения SCA- и SAST-анализаторов, которые помогут быстро получить по-настоящему качественное и безопасное ПО.

Легкая атмосфера, нетворкинг и самая актуальная информация.
Количество офлайн-мест ограничено

📌Регистрируйтесь по ссылке и приходите на митап:)

💻 Онлайн-трансляция по ссылке

​​Друзья, приглашаем вас на вебинар «Кибервойна 2022. Как защититься от новых угроз и ухода зарубежных вендоров NGFW/UTM решений» от компании «Айдеко». 🤝

‼️Дата: 24.03.2022
Начало: 11:15 по МСК
Продолжительность: 1 час

В прямом эфире руководители «Айдеко» разберут вопросы импортозамещения NGFW-решений в условиях, когда западные поставщики приостанавливают или прекращают работу на территории РФ.

Расскажут о сегодняшней ситуации на российском рынке межсетевых экранов, о преимуществах перехода на российский шлюз безопасности Ideco UTM и специальной программе по переходу.

Отдельный раздел вебинара будет посвящен советам и разбору практик защиты от продолжающихся кибератак на IT-инфраструктуру российских компаний.

Программа вебинара:
📌Уход с российского рынка, ограничения работы, риски дальнейшего использования западных решений Fortinet, Cisco, Kerio Control, Palo Alto, WatchCuard, pfSense, Barracuda и других;
📌Миграция на отечественный шлюз безопасности Ideco UTM: возможности и ограничения, программно-аппаратные решения, сертификация;
📌Как защитить сеть от кибератак: рекомендации НКЦКИ, реакция и требования ФСТЭК;
📌Рекомендации по повышению безопасности настроек Ideco UTM;
📌Планы по совершенствованию решения «Айдеко» - что нового готовим;
📌Специальное предложение по переходу на Ideco UTM для участников вебинара!

В прямом эфире наши спикеры будут отвечать на ваши вопросы, а за самые интересные подарят фирменный мерч!🎁

Подробности и регистрация по ссылке.

Коллеги, добрый день!
Сегодня традиционно в эфире Безопасная среда. Тема - борьба с шифровальщиками. Приглашенные эксперты: Лука Сафронов и Александр Дмитриев, а также постоянные участники нашего ток-шоу - Дмитрий Борощук, Евгений Родыгин и Ольга Поздняк.
Переходите по ссылке, регистрируйтесь на платформе Webinar и включайтесь к 12:00 Мск.
Трансляцию эфира также будет вестись в нашем канале на YouTube и Телеграм. Основными мыслями будем делиться тоже здесь.
https://codeib.ru/event/10-sposobov-borby-s-shifrovalshchikami-2022-03-23-307/page/vvedenie-sreda-codeib-23-03-22