💬 разговорыНЕпроИБ с Всеславом Солеником

Присоединиться в нашей группе ВКонтакте

📌 События недели
● Код ИБ АКАДЕМИЯ | Как CISO воспользоваться ситуацией и войти в совет директоров | 07.06
● Безопасная среда | 5 причин не переживать за безопасность облаков | 08.06
● Летняя академия Global CIO | с 08.06 по 15.09
● Код ИБ Митап | Тюмень | 09.06
● Вебинар Ideco UTM 13: нечёртова дюжина | 09.06
● #разговорыНЕпроИБ с Семеном Самохваловым, Газпром добыча Иркутск, в группе ВКонтакте | 10.06

​​⚡ Код ИБ рекомендует

Буквально на этой неделе выходит бета-версия Ideco UTM 13. Приглашаем вас на онлайн-встречу нашими с IT-евангелистами и по совместительству разработчиками. Вы одними из первых сможете увидеть новые фичи и возможности Ideco UTM. 

🗓 09 июня в 11.15 мск

В программе:
Новая отчетность по веб-трафику и трафику приложений (включая конструктор отчетов и полный URL в отчетах)

Отчеты по событиям безопасности IDS/IPS (дашборды)

Двухфакторная авторизация пользователей по VPN

Динамическая маршрутизация BGP

Новая таблица в настройках модулей фильтрации трафика и другие улучшения веб-интерфейса

Планы на релизы второго полугодия. 

Спикеры:
Дмитрий Хомутов, директор «Айдеко»
Марк Коренберг, директор «Айдеко Софтвер»

За самые интересные вопросы вы сможете получить в подарок фирменный мерч!

​​​​​​🎓 Мастер-класс в Код ИБ Академии | Как CISO воспользоваться ситуацией и войти в совет директоров
07.06 в 12 мск 🗓

Ведущий:
👤 Евгений Царев
Управляющий RTM Group, эксперт в области IT-права и кибербезопасности

Информационная безопасность сегодня - не еще один процесс в компании, а часть каждого бизнес-процесса. И директор по ИБ - один из ключевых сотрудников, участвующих в разработке стратегии организации. Многие крупные организации уже осознали значимость этой позиции, и приглашают CISO к принятию важных решений.

В ближайшие несколько лет часть руководителей подразделений ИБ перейдет на высшие позиции корпоративного управления. Как сегодня подготовиться к этому важному шагу, как адаптировать свою деятельность в соответствии с требованиями времени?

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.

На прошлой неделе на Безопасной среде говорили про ошибки при реагировании на инциденты.

Вот шорт-лист из 10 самых главных ошибок:
1. Паника
2. Отсутствие регламента по реагированию на инциденты
3. Инстинктивная реакция, попытка все решить своими силами
4. Поспешное лечение симптомов без анализа причин
5. Не устанавливать обновления6. Низкая скорость реагирования
7. Неправильное выстраивание модели угроз и правил корреляции
8. Несогласованность действий ИТ и ИБ
9. Неправильные настройки СЗИ
10. Отсутствие знаний о бизнес-процессах/ неполнота знаний о своей инфраструктуре

Если пропустили - запись можно посмотреть на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Если хотите еще глубже погрузиться в тему, посмотрите в Код ИБ АКАДЕМИИ мастер-класс Алексея Новикова, Директора экспертного центра безопасности, Positive Technologies
Типовые ошибки при реагировании и расследовании инцидентов

И не пропустите сегодняшнюю Безопасную среду про 5 причин не переживать за безопасность облаков 👇

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин не переживать за безопасность облаков

🗓 08 июня в 12 мск

В текущей ситуации, когда железо существенно выросло в цене, использование облаков кажется еще более привлекательным. При этом вопросы безопасности так и остаются на повестке.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие опасения остаются у заказчиков при использовании облаков
- Что могут предложить российские провайдеры с уходом западных игроков
- Как нивелировать риски по вине самих пользователей

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Александр Дмитриев, Технический директор, Центр компетенций Электронное Облако
- Евгений Родыгин, Эксперт по ИБ, КиберПротект
- Йоханн Воронин, Независимый эксперт по ИБ

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW

Кто пропустил или не попал - смотрите в записи.

​​Код ИБ Митап в Тюмени

🗓 9 июня с 18.30
📌 Ресторан 7 Небо (ул. Мельникайте, 103A)

Приглашаем вас на встречу нашего Codeibcommunity, чтобы:
- отлично провести вечер
- без галстуков обсудить подходы к обеспечению информационной безопасности
- познакомиться друг с другом
- провести вечер в кругу единомышленников
- познакомиться с коллегами из Клуба ИТ-директоров Тюменского региона «iТюмень» и поздравить Клуб с 11-летием

Количество мест ограничено, так что кто соберется - обязательно зарегистрируйтесь

​​💡 ИБ за 60 секунд

📢Поговорим о хакерских атаках на сайты и веб-приложения, разберем реальные кейсы.

🔎Самые простые причины, из-за которых возможно взломать сайт, веб-приложения:
🔗Простой пароль администратора;
🔗Использование хеша без соли;
🔗Возможность запуска скриптов;
🔗Возможность реализации sql-инъекций;
🔗Несвоевременное обновление ПО;
🔗Излишнее полагание на WAF;
🔗Невнимательность разработчиков.

🗃Реальные кейсы:
👉Выложен наружу confluence с простым паролем. Для того чтобы его взломать ушло два дня перебора пароля с промежутком в 10-20 секунд. Этот промежуток между перебором позволил обойти WAF. Далее анализ полученной it-информации привел к описанию, как пользователю подключиться к песочнице по RDP. В песочнице стояли старые версии ОС, и это позволило найти хеш пароля локального администратора. Зашли в домен администратора.
👉Администраторы забыли закрыть доступ пользователей к публикации блогов. К чему это может привести? При регистрации на сайте, можно написать: «Мы стали банкротами!». А можно нажать загрузку картинки и залить через Burp Suite html файл. Это приведет к тому, что хакер может загрузить веб-страницу, реализующую сбор данных пользователей. При этом страница будет находиться под официальным доменом какой-либо компании.
👉Во время разработки сервиса был поставлен Swagger framework, затем сервис отправили в продакшн, а удалить Swagger Framework забыли. Опасность в том, что при подключении к swagger не нужно знать логин, пароль, токен авторизации. При таких условиях можно создать пользователей с правами администратора.
👉В сеть заказчика можно попасть и через сторонние сервисы. Был взломан Openam и организован туннель в сеть заказчика.

🔐Рекомендации по защите сегодня:
✅Постоянный мониторинг, поддержание и редактирование WAF;
✅Запрет доступа c иностранных ip-адресов с учетом рисков;
✅Отключение ненужных сервисов;
✅Рассмотрение возможности заключения договора со специалистами ИБ;
✅Настройка лимита на WAF;
✅Подключение к важным данным дается только определенным ip-адресам.

💭Поделитесь, как Вы справляетесь с атаками?

​​💬 #разговорыНЕпроИБ с Семеном Самохваловым

🗓 10 июня в 16 мск

Группа Код ИБ Вконтакте

Легендарный Кибердед в Код ИБ АКАДЕМИИ ⚡️

🎓 Мастер-класс в Код ИБ АКАДЕМИИ | Как вести цифровую разведку
14.06 в 12 мск 🗓

Ведущий:
👤 Андрей Масалович
Президент консорциума Инфорус

На мастер-классе мы разберем:
1. Как строится и что дает интернет-разведка в СБ компании.

2. Как решать задачи контроля оперативной обстановки, составлять досье на объекты интереса (людей, аккаунты, группы, компании - в том числе зарубежные)

3. Как проводить анализ взаимосвязей, находить исполнителей и заказчиков информационных атак - и успешно противостоять этим атакам.

4. Приемы сбора информации из облачных хранилищ, логистических баз, социальных сетей и мессенджеров и т.д.

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.

⚡️ События недели

● Код ИБ АКАДЕМИЯ | Как вести цифровую разведку? | 14.06
● Безопасная среда | 5 причин начать использовать DCAP | 15.06
● Вебинар | Б-152. Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором? | 16.06
● ИБшныйДвиж в канале @codeibnews | 16.06
● #разговорыНЕпроИБ Вконтакте | 17.06

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 10 ошибок при реагировании на инциденты

Кто пропустил или не попал - смотрите в записи.