На прошлой неделе на Безопасной среде говорили про ошибки при реагировании на инциденты.

Вот шорт-лист из 10 самых главных ошибок:
1. Паника
2. Отсутствие регламента по реагированию на инциденты
3. Инстинктивная реакция, попытка все решить своими силами
4. Поспешное лечение симптомов без анализа причин
5. Не устанавливать обновления6. Низкая скорость реагирования
7. Неправильное выстраивание модели угроз и правил корреляции
8. Несогласованность действий ИТ и ИБ
9. Неправильные настройки СЗИ
10. Отсутствие знаний о бизнес-процессах/ неполнота знаний о своей инфраструктуре

Если пропустили - запись можно посмотреть на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Если хотите еще глубже погрузиться в тему, посмотрите в Код ИБ АКАДЕМИИ мастер-класс Алексея Новикова, Директора экспертного центра безопасности, Positive Technologies
Типовые ошибки при реагировании и расследовании инцидентов

И не пропустите сегодняшнюю Безопасную среду про 5 причин не переживать за безопасность облаков 👇

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин не переживать за безопасность облаков

🗓 08 июня в 12 мск

В текущей ситуации, когда железо существенно выросло в цене, использование облаков кажется еще более привлекательным. При этом вопросы безопасности так и остаются на повестке.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие опасения остаются у заказчиков при использовании облаков
- Что могут предложить российские провайдеры с уходом западных игроков
- Как нивелировать риски по вине самих пользователей

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Александр Дмитриев, Технический директор, Центр компетенций Электронное Облако
- Евгений Родыгин, Эксперт по ИБ, КиберПротект
- Йоханн Воронин, Независимый эксперт по ИБ

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW

Кто пропустил или не попал - смотрите в записи.

​​Код ИБ Митап в Тюмени

🗓 9 июня с 18.30
📌 Ресторан 7 Небо (ул. Мельникайте, 103A)

Приглашаем вас на встречу нашего Codeibcommunity, чтобы:
- отлично провести вечер
- без галстуков обсудить подходы к обеспечению информационной безопасности
- познакомиться друг с другом
- провести вечер в кругу единомышленников
- познакомиться с коллегами из Клуба ИТ-директоров Тюменского региона «iТюмень» и поздравить Клуб с 11-летием

Количество мест ограничено, так что кто соберется - обязательно зарегистрируйтесь

​​💡 ИБ за 60 секунд

📢Поговорим о хакерских атаках на сайты и веб-приложения, разберем реальные кейсы.

🔎Самые простые причины, из-за которых возможно взломать сайт, веб-приложения:
🔗Простой пароль администратора;
🔗Использование хеша без соли;
🔗Возможность запуска скриптов;
🔗Возможность реализации sql-инъекций;
🔗Несвоевременное обновление ПО;
🔗Излишнее полагание на WAF;
🔗Невнимательность разработчиков.

🗃Реальные кейсы:
👉Выложен наружу confluence с простым паролем. Для того чтобы его взломать ушло два дня перебора пароля с промежутком в 10-20 секунд. Этот промежуток между перебором позволил обойти WAF. Далее анализ полученной it-информации привел к описанию, как пользователю подключиться к песочнице по RDP. В песочнице стояли старые версии ОС, и это позволило найти хеш пароля локального администратора. Зашли в домен администратора.
👉Администраторы забыли закрыть доступ пользователей к публикации блогов. К чему это может привести? При регистрации на сайте, можно написать: «Мы стали банкротами!». А можно нажать загрузку картинки и залить через Burp Suite html файл. Это приведет к тому, что хакер может загрузить веб-страницу, реализующую сбор данных пользователей. При этом страница будет находиться под официальным доменом какой-либо компании.
👉Во время разработки сервиса был поставлен Swagger framework, затем сервис отправили в продакшн, а удалить Swagger Framework забыли. Опасность в том, что при подключении к swagger не нужно знать логин, пароль, токен авторизации. При таких условиях можно создать пользователей с правами администратора.
👉В сеть заказчика можно попасть и через сторонние сервисы. Был взломан Openam и организован туннель в сеть заказчика.

🔐Рекомендации по защите сегодня:
✅Постоянный мониторинг, поддержание и редактирование WAF;
✅Запрет доступа c иностранных ip-адресов с учетом рисков;
✅Отключение ненужных сервисов;
✅Рассмотрение возможности заключения договора со специалистами ИБ;
✅Настройка лимита на WAF;
✅Подключение к важным данным дается только определенным ip-адресам.

💭Поделитесь, как Вы справляетесь с атаками?

​​💬 #разговорыНЕпроИБ с Семеном Самохваловым

🗓 10 июня в 16 мск

Группа Код ИБ Вконтакте

Легендарный Кибердед в Код ИБ АКАДЕМИИ ⚡️

🎓 Мастер-класс в Код ИБ АКАДЕМИИ | Как вести цифровую разведку
14.06 в 12 мск 🗓

Ведущий:
👤 Андрей Масалович
Президент консорциума Инфорус

На мастер-классе мы разберем:
1. Как строится и что дает интернет-разведка в СБ компании.

2. Как решать задачи контроля оперативной обстановки, составлять досье на объекты интереса (людей, аккаунты, группы, компании - в том числе зарубежные)

3. Как проводить анализ взаимосвязей, находить исполнителей и заказчиков информационных атак - и успешно противостоять этим атакам.

4. Приемы сбора информации из облачных хранилищ, логистических баз, социальных сетей и мессенджеров и т.д.

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.

⚡️ События недели

● Код ИБ АКАДЕМИЯ | Как вести цифровую разведку? | 14.06
● Безопасная среда | 5 причин начать использовать DCAP | 15.06
● Вебинар | Б-152. Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором? | 16.06
● ИБшныйДвиж в канале @codeibnews | 16.06
● #разговорыНЕпроИБ Вконтакте | 17.06

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 10 ошибок при реагировании на инциденты

Кто пропустил или не попал - смотрите в записи.

​​Привет, на связи Ольга Поздняк, продюсер проекта Код ИБ.

Этим летом я организую крутой лагерь по прокачке навыков публичных выступлений АНТИСКУКА, где мы не только отлично проведем время и откроем для себя невероятные локации, но и научимся делать нескучные выступления.

В первую очередь, зову спикеров из ИТ-компаний, чтобы на осенних конференциях (наших и не только) видеть яркие презентации, а не вот это скучное "Бу-бу-бу".

Хотя, если вы не из ИТ-компании, но хотите прокачать свои навыки публичных выступлений (а мы все помним, что хороший ИБ-руководитель должен развивать не только технические компетенции, но и soft skills) - добро пожаловать.

🔥 3 смены
🔥 3 крутых локации
🔥 3 дня на каждой смене под прокачку навыков публичных выступлений
🔥 3 часа ежедневно на разбор и улучшение реальных презентаций участников

🗓 График смен:
Первая смена:
30.06-03.07 Сочи, Роза Хутор, отель Rosa Village

Вторая смена:
28.07-31.07 Приэльбрусье

Третья смена:
25.08-28.08 Карелия

Стоимость:
От 65 т.р., включая проживание

На каждой смене - всего 18 мест для качественной работы с каждым участником и получения видимого результата 💪

⚡ Код ИБ рекомендует

Вебинар | Б-152
Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором?

🗓 16 июня в 11:00 мск

В 2022 году утечки персональных данных приобрели постоянный характер, поэтому в ближайшее время Федеральный закон «О персональных данных» будет серьезно реформирован. Появятся новые понятия, обязанности операторов и обработчиков, изменится ряд требований к обработке данных.

Взаимодействия между операторами и Роскомнадзором станет больше. Лучше подготовиться к этому заранее.

На вебинаре разобрем:
◾️ Введение разрешительной системы на трансграничную передачу персональных данных;
◾️ Новые особенности при подаче уведомления в реестр операторов. Изменения в реагировании на запросы субъектов персональных данных;
◾️ Уведомление об инцидентах и взаимодействие с ГосСопка.

Спикеры:
- Виктория Корнева, специалист по информационной безопасности Б-152
- Мария Шурукина, старший консультант по защите персональных Б-152.

🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин начать использовать DCAP

🗓 15 июня в 12 мск

Интерес российских заказчиков к системам контроля и управления доступом к неструктурированным данным растет с каждым днем, так как в условиях повышенного уровня угроз системы класса DCAP помогают защитить самое ценное - данные.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Что такое DCAP и как системы этого класса помогают защитить данные?
- Как развивается рынок и какие игроки сейчас на нем представлены?
- Зачем нужен DCAP, когда есть, например, DLP?
- Как интегрировать DCAP в уже существующий ландшафт средств защиты?
- Всегда ли нужно приобретать коммерческое DCAP-решение или есть OpenSource-варианты?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Роман Подкопаев, Генеральный директор Makves
- Валерий Ледовской, Руководитель по перспективным направлениям ИБ, SysSoft
- Евгений Родыгин, Эксперт по ИБ, КиберПротект
- Николай Казанцев, Начальник отдела ИБ, НТФФ Полисан

⚡ Код ИБ рекомендует

Нева-Автоматизация в партнерстве с дистрибьютором Аксофт приглашают вас на вебинар "Защита от атак в период кибернестабильности. Positive Technologies Network Attack Discovery"

🗓 16 июня в 10:00 мск

Ухищрения злоумышленников в киберпространстве становятся всё менее явными: фишинговые атаки, замаскированные под письма от партнеров или коллег, ddos-атаки на сеть, покупки доступов в даркнете. И сегодня это обрушивается не только на крупные компании, но и является угрозой для любого бизнеса, имеющего критически важные данные в сети.

У нас появилась возможность совместно со специалистами по Positive Technologies представить решение Network Attack Discovery. NAD анализирует уязвимости и потенциальные угрозы не только во внешнем, но и во внутреннем периметре сети.

На вебинаре мы рассмотрим:
- функциональность решения Positive Technologies Network Attack Discovery;
- Какие задачи закрывает данное решение;
- Аналогом каких решений, ушедших с российского рынка, выступает Positive Technologies Network Attack Discovery.

На вебинаре будет возможность задать вопросы и обсудить текущие острые задачи для совместного поиска решений.

Вебинар бесплатный. Предварительная регистрация обязательна.

​​⚡ Код ИБ рекомендует

Центр информационной безопасности «Инфосистемы Джет» запустил программу для старта карьеры в ИБ Security Start.

Кого мы ищем?
Студентов последних курсов по специальности ИБ, которые:
• Готовы посвящать работе минимум 25 часов в неделю
• Хотят попробовать себя в одной из трех специализаций: инженер по ИБ, консультант в департамент консалтинга, пресейл-инженер.

Security Start – отличная возможность поучиться у сильнейших практиков, «потрогать руками» самые востребованные продукты ИБ и быстро построить карьеру.

Заявки на участие принимаются до 24 июня на сайте.