​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин не переживать за безопасность облаков

🗓 08 июня в 12 мск

В текущей ситуации, когда железо существенно выросло в цене, использование облаков кажется еще более привлекательным. При этом вопросы безопасности так и остаются на повестке.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие опасения остаются у заказчиков при использовании облаков
- Что могут предложить российские провайдеры с уходом западных игроков
- Как нивелировать риски по вине самих пользователей

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Александр Дмитриев, Технический директор, Центр компетенций Электронное Облако
- Евгений Родыгин, Эксперт по ИБ, КиберПротект
- Йоханн Воронин, Независимый эксперт по ИБ

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW

Кто пропустил или не попал - смотрите в записи.

​​Код ИБ Митап в Тюмени

🗓 9 июня с 18.30
📌 Ресторан 7 Небо (ул. Мельникайте, 103A)

Приглашаем вас на встречу нашего Codeibcommunity, чтобы:
- отлично провести вечер
- без галстуков обсудить подходы к обеспечению информационной безопасности
- познакомиться друг с другом
- провести вечер в кругу единомышленников
- познакомиться с коллегами из Клуба ИТ-директоров Тюменского региона «iТюмень» и поздравить Клуб с 11-летием

Количество мест ограничено, так что кто соберется - обязательно зарегистрируйтесь

​​💡 ИБ за 60 секунд

📢Поговорим о хакерских атаках на сайты и веб-приложения, разберем реальные кейсы.

🔎Самые простые причины, из-за которых возможно взломать сайт, веб-приложения:
🔗Простой пароль администратора;
🔗Использование хеша без соли;
🔗Возможность запуска скриптов;
🔗Возможность реализации sql-инъекций;
🔗Несвоевременное обновление ПО;
🔗Излишнее полагание на WAF;
🔗Невнимательность разработчиков.

🗃Реальные кейсы:
👉Выложен наружу confluence с простым паролем. Для того чтобы его взломать ушло два дня перебора пароля с промежутком в 10-20 секунд. Этот промежуток между перебором позволил обойти WAF. Далее анализ полученной it-информации привел к описанию, как пользователю подключиться к песочнице по RDP. В песочнице стояли старые версии ОС, и это позволило найти хеш пароля локального администратора. Зашли в домен администратора.
👉Администраторы забыли закрыть доступ пользователей к публикации блогов. К чему это может привести? При регистрации на сайте, можно написать: «Мы стали банкротами!». А можно нажать загрузку картинки и залить через Burp Suite html файл. Это приведет к тому, что хакер может загрузить веб-страницу, реализующую сбор данных пользователей. При этом страница будет находиться под официальным доменом какой-либо компании.
👉Во время разработки сервиса был поставлен Swagger framework, затем сервис отправили в продакшн, а удалить Swagger Framework забыли. Опасность в том, что при подключении к swagger не нужно знать логин, пароль, токен авторизации. При таких условиях можно создать пользователей с правами администратора.
👉В сеть заказчика можно попасть и через сторонние сервисы. Был взломан Openam и организован туннель в сеть заказчика.

🔐Рекомендации по защите сегодня:
✅Постоянный мониторинг, поддержание и редактирование WAF;
✅Запрет доступа c иностранных ip-адресов с учетом рисков;
✅Отключение ненужных сервисов;
✅Рассмотрение возможности заключения договора со специалистами ИБ;
✅Настройка лимита на WAF;
✅Подключение к важным данным дается только определенным ip-адресам.

💭Поделитесь, как Вы справляетесь с атаками?

​​💬 #разговорыНЕпроИБ с Семеном Самохваловым

🗓 10 июня в 16 мск

Группа Код ИБ Вконтакте

Легендарный Кибердед в Код ИБ АКАДЕМИИ ⚡️

🎓 Мастер-класс в Код ИБ АКАДЕМИИ | Как вести цифровую разведку
14.06 в 12 мск 🗓

Ведущий:
👤 Андрей Масалович
Президент консорциума Инфорус

На мастер-классе мы разберем:
1. Как строится и что дает интернет-разведка в СБ компании.

2. Как решать задачи контроля оперативной обстановки, составлять досье на объекты интереса (людей, аккаунты, группы, компании - в том числе зарубежные)

3. Как проводить анализ взаимосвязей, находить исполнителей и заказчиков информационных атак - и успешно противостоять этим атакам.

4. Приемы сбора информации из облачных хранилищ, логистических баз, социальных сетей и мессенджеров и т.д.

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.

⚡️ События недели

● Код ИБ АКАДЕМИЯ | Как вести цифровую разведку? | 14.06
● Безопасная среда | 5 причин начать использовать DCAP | 15.06
● Вебинар | Б-152. Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором? | 16.06
● ИБшныйДвиж в канале @codeibnews | 16.06
● #разговорыНЕпроИБ Вконтакте | 17.06

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 10 ошибок при реагировании на инциденты

Кто пропустил или не попал - смотрите в записи.

​​Привет, на связи Ольга Поздняк, продюсер проекта Код ИБ.

Этим летом я организую крутой лагерь по прокачке навыков публичных выступлений АНТИСКУКА, где мы не только отлично проведем время и откроем для себя невероятные локации, но и научимся делать нескучные выступления.

В первую очередь, зову спикеров из ИТ-компаний, чтобы на осенних конференциях (наших и не только) видеть яркие презентации, а не вот это скучное "Бу-бу-бу".

Хотя, если вы не из ИТ-компании, но хотите прокачать свои навыки публичных выступлений (а мы все помним, что хороший ИБ-руководитель должен развивать не только технические компетенции, но и soft skills) - добро пожаловать.

🔥 3 смены
🔥 3 крутых локации
🔥 3 дня на каждой смене под прокачку навыков публичных выступлений
🔥 3 часа ежедневно на разбор и улучшение реальных презентаций участников

🗓 График смен:
Первая смена:
30.06-03.07 Сочи, Роза Хутор, отель Rosa Village

Вторая смена:
28.07-31.07 Приэльбрусье

Третья смена:
25.08-28.08 Карелия

Стоимость:
От 65 т.р., включая проживание

На каждой смене - всего 18 мест для качественной работы с каждым участником и получения видимого результата 💪

⚡ Код ИБ рекомендует

Вебинар | Б-152
Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором?

🗓 16 июня в 11:00 мск

В 2022 году утечки персональных данных приобрели постоянный характер, поэтому в ближайшее время Федеральный закон «О персональных данных» будет серьезно реформирован. Появятся новые понятия, обязанности операторов и обработчиков, изменится ряд требований к обработке данных.

Взаимодействия между операторами и Роскомнадзором станет больше. Лучше подготовиться к этому заранее.

На вебинаре разобрем:
◾️ Введение разрешительной системы на трансграничную передачу персональных данных;
◾️ Новые особенности при подаче уведомления в реестр операторов. Изменения в реагировании на запросы субъектов персональных данных;
◾️ Уведомление об инцидентах и взаимодействие с ГосСопка.

Спикеры:
- Виктория Корнева, специалист по информационной безопасности Б-152
- Мария Шурукина, старший консультант по защите персональных Б-152.

🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин начать использовать DCAP

🗓 15 июня в 12 мск

Интерес российских заказчиков к системам контроля и управления доступом к неструктурированным данным растет с каждым днем, так как в условиях повышенного уровня угроз системы класса DCAP помогают защитить самое ценное - данные.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Что такое DCAP и как системы этого класса помогают защитить данные?
- Как развивается рынок и какие игроки сейчас на нем представлены?
- Зачем нужен DCAP, когда есть, например, DLP?
- Как интегрировать DCAP в уже существующий ландшафт средств защиты?
- Всегда ли нужно приобретать коммерческое DCAP-решение или есть OpenSource-варианты?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Роман Подкопаев, Генеральный директор Makves
- Валерий Ледовской, Руководитель по перспективным направлениям ИБ, SysSoft
- Евгений Родыгин, Эксперт по ИБ, КиберПротект
- Николай Казанцев, Начальник отдела ИБ, НТФФ Полисан

⚡ Код ИБ рекомендует

Нева-Автоматизация в партнерстве с дистрибьютором Аксофт приглашают вас на вебинар "Защита от атак в период кибернестабильности. Positive Technologies Network Attack Discovery"

🗓 16 июня в 10:00 мск

Ухищрения злоумышленников в киберпространстве становятся всё менее явными: фишинговые атаки, замаскированные под письма от партнеров или коллег, ddos-атаки на сеть, покупки доступов в даркнете. И сегодня это обрушивается не только на крупные компании, но и является угрозой для любого бизнеса, имеющего критически важные данные в сети.

У нас появилась возможность совместно со специалистами по Positive Technologies представить решение Network Attack Discovery. NAD анализирует уязвимости и потенциальные угрозы не только во внешнем, но и во внутреннем периметре сети.

На вебинаре мы рассмотрим:
- функциональность решения Positive Technologies Network Attack Discovery;
- Какие задачи закрывает данное решение;
- Аналогом каких решений, ушедших с российского рынка, выступает Positive Technologies Network Attack Discovery.

На вебинаре будет возможность задать вопросы и обсудить текущие острые задачи для совместного поиска решений.

Вебинар бесплатный. Предварительная регистрация обязательна.

​​⚡ Код ИБ рекомендует

Центр информационной безопасности «Инфосистемы Джет» запустил программу для старта карьеры в ИБ Security Start.

Кого мы ищем?
Студентов последних курсов по специальности ИБ, которые:
• Готовы посвящать работе минимум 25 часов в неделю
• Хотят попробовать себя в одной из трех специализаций: инженер по ИБ, консультант в департамент консалтинга, пресейл-инженер.

Security Start – отличная возможность поучиться у сильнейших практиков, «потрогать руками» самые востребованные продукты ИБ и быстро построить карьеру.

Заявки на участие принимаются до 24 июня на сайте.

​​​​💡 ИБ за 60 секунд

⚠️ Угон аккаунтов. Прочитайте! Думаете, что это не коснётся Вас? А потом просите срочно сбросить 500 рублей на карту💳?

❓Как обезопасить свой аккаунт от угона и взлома?
1️⃣ Самостоятельно создать аккаунт, не доверяя его создание подчиненным/коллегам/знакомым (даже если это канал/чат в Teлеграм);
2️⃣ Придумать сложный пароль из букв, цифр и спецсимволов. Для хранения паролей можно использовать специализированные приложения;
Если вы никому не доверяете, даже своей памяти🧠, то можно использовать фразу, которую вы знаете наизусть. Составьте пароль по первым буквам слов в этой фразе и добавьте спецсимволы;
3️⃣ Придумывать разные пароли к аккаунтам (они должны различаться не одной цифрой);
4️⃣ Привязать свой аккаунт к личному номеру, который всегда при Вас;
5️⃣ Включить двухфакторную аутентификацию на номер, который всегда при Вас;
6️⃣ Запретить оператору телефонной связи перевыпускать Вашу сим-карту без Вашего личного присутствия (зафиксированы случаи, когда мошенники перевыпускают сим-карту и по ней восстанавливают доступы);
7️⃣ Запретить доступ сторонним приложениям (проверьте и отключите ненужные);
8️⃣ Периодически проверять авторизации в аккаунте, нет ли среди них неизвестных Вам по времени или местоположению;
9️⃣ Обязательно блокировать доступ бывшим сотрудникам;
1️⃣0️⃣ Никому не отправлять свой пароль;
1️⃣1️⃣ Не переходить по незнакомым ссылкам, тем более не пытаться через них зайти в свой аккаунт;
1️⃣2️⃣ Бизнес-аккаунт инстаграм привязать к фейсбуку.

💭 А Вы или Ваши знакомые сталкивались со взломом аккаунта? Поделитесь в комментариях!

​​💬 #разговорыНЕпроИБ с Иваном Козловым

🗓 17 июня в 16 мск

Группа Код ИБ Вконтакте

📌 События недели

● Безопасная среда | 5 причин обеспечивать ИБ по сервисной модели | 22.06
● Вебинар | Нева-Автоматизация. Знакомство с компанией Eltex | 22.06
● ИБшныйДвиж в канале @codeibnews | 23.06
https://news.1rj.ru/str/codeibnews
● Вебинар | StaffCop. Демонстрация работы Staffcop 5.0 и ответы на вопросы | 23.06
● #разговорыНЕпроИБ с Кириллом Вотинцевым Вконтакте | 24.06

Продюсер проекта Код ИБ Ольга Поздняк о предстоящем интенсиве Код ИБ ПРОФИ в Сочи.

Первые 20 из 100 билетов уже разобраны. До 15.07 действует ранняя цена, так что успевайте присоединиться.

​​⚡ Код ИБ рекомендует

Нева-Автоматизация приглашают вас принять участие в обзорном вебинаре по продуктам компании Eltex

🗓 22 июня в 11:00 мск

Зарубежные производители телеком-оборудования постепенно уходят с российского рынка, а вопрос, чем заменить их продукцию, с каждым днём всё актуальнее. Рынок перестраивается – на первые позиции выходят отечественные вендоры, и они готовы предложить заказчикам сетевые решения разной степени сложности.

Eltex – крупнейший российский разработчик и производитель сетевого оборудования. О том, как компания развивалась и какое сетевое оборудование готова предложить, расскажет Максим Бахарев, менеджер коммерческого отдела Eltex по направлению ШПД.

Программа вебинара:
- Знакомство с компанией Eltex
- Обзор продуктовых линеек оборудования ШПД и программных
решений;
- Успешные кейсы внедрения
- Ответы на вопросы участников

Вебинар бесплатный.
До встречи в прямом эфире!

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 причин начать использовать DCAP

Кто пропустил или не попал - смотрите в записи.

#вакансия
Вакансия: Специалист по информационной безопасности
Компания: ООО «ЭнергоТехСервис», www.tmenergo.ru
Сфера деятельности компании: распределенная энергетика, компания занимается строительством и эксплуатацией автономных энергокомплексов на нефтегазовых месторождениях.
Численность компании: более 1000 сотрудников, головной офис в г. Тюмень, есть офисы в Москве, Самаре, С-Петербурге, Новосибирске. Имеются удаленные производственные участки (с ПК) в ЯНАО, ХМАО, Красноярском крае. Обязанности:
• Аудит средств сетевой защиты информации, приложений для защиты информационных ресурсов, защитных систем, информационно-вычислительных сетей, средств и систем связи.
• Разработка нормативно-методических документов, распорядительных документов по защите сетей. Подготовка технической документации по реализации проекта защиты (технические задания, рабочие инструкции, технические паспорта, схемы средств).
• Разработка и реализация проектов систем защиты сетевой информации, требующих защиты конфиденциальной информации, требующих и предусматривающих возможность раскрытия конфиденциальной информации.
Условия:
• Официальное трудоустройство, компания поддерживает соблюдение трудового законодательства.
• Рабочее место: г. Тюмень, БЦ «Нобель-Парк». • График: пн.-пт., с 8.30 до 17.30. • ДМС, доплаты на питание. Контакты для связи: КУКУШКИНА Анна, Ведущий специалист по подбору персонала Тел.: +7(922) 475-66-26 (WhatsApp, Viber) Тел.: +7(3452) 65-88-65 Тел.: 8-800- 222-88-65, доб.168 E-mail: cucushkinaan@tmenergo.ru

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин обеспечивать ИБ по сервисной модели

🗓 22 июня в 12 мск

Чем дальше компании уходят в цифровизацию, тем выше шанс рано или поздно столкнуться с кибератакой. Однако, не всегда у организаций есть возможность самостоятельно обеспечивать информационную безопасность на должном уровне.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Преимущества модели MSSP (Managed Security Service Provider) или Безопасность как сервис
- Кому подходит MSSP?
- Какие есть риски и ограничения при использовании MSSP?
- Можно ли использовать MSSP как временное решение?
- Как выбрать провайдера MSSP?
- Нужно ли сохранять компетенции внутри компании при использовании MSSP?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Антон Бочкарев. Сооснователь, Третья сторона
- Александр Дмитриев. Технический директор, Центр компетенций Электронное Облако