​​​​💡 ИБ за 60 секунд

⚠️ Угон аккаунтов. Прочитайте! Думаете, что это не коснётся Вас? А потом просите срочно сбросить 500 рублей на карту💳?

❓Как обезопасить свой аккаунт от угона и взлома?
1️⃣ Самостоятельно создать аккаунт, не доверяя его создание подчиненным/коллегам/знакомым (даже если это канал/чат в Teлеграм);
2️⃣ Придумать сложный пароль из букв, цифр и спецсимволов. Для хранения паролей можно использовать специализированные приложения;
Если вы никому не доверяете, даже своей памяти🧠, то можно использовать фразу, которую вы знаете наизусть. Составьте пароль по первым буквам слов в этой фразе и добавьте спецсимволы;
3️⃣ Придумывать разные пароли к аккаунтам (они должны различаться не одной цифрой);
4️⃣ Привязать свой аккаунт к личному номеру, который всегда при Вас;
5️⃣ Включить двухфакторную аутентификацию на номер, который всегда при Вас;
6️⃣ Запретить оператору телефонной связи перевыпускать Вашу сим-карту без Вашего личного присутствия (зафиксированы случаи, когда мошенники перевыпускают сим-карту и по ней восстанавливают доступы);
7️⃣ Запретить доступ сторонним приложениям (проверьте и отключите ненужные);
8️⃣ Периодически проверять авторизации в аккаунте, нет ли среди них неизвестных Вам по времени или местоположению;
9️⃣ Обязательно блокировать доступ бывшим сотрудникам;
1️⃣0️⃣ Никому не отправлять свой пароль;
1️⃣1️⃣ Не переходить по незнакомым ссылкам, тем более не пытаться через них зайти в свой аккаунт;
1️⃣2️⃣ Бизнес-аккаунт инстаграм привязать к фейсбуку.

💭 А Вы или Ваши знакомые сталкивались со взломом аккаунта? Поделитесь в комментариях!

​​💬 #разговорыНЕпроИБ с Иваном Козловым

🗓 17 июня в 16 мск

Группа Код ИБ Вконтакте

📌 События недели

● Безопасная среда | 5 причин обеспечивать ИБ по сервисной модели | 22.06
● Вебинар | Нева-Автоматизация. Знакомство с компанией Eltex | 22.06
● ИБшныйДвиж в канале @codeibnews | 23.06
https://news.1rj.ru/str/codeibnews
● Вебинар | StaffCop. Демонстрация работы Staffcop 5.0 и ответы на вопросы | 23.06
● #разговорыНЕпроИБ с Кириллом Вотинцевым Вконтакте | 24.06

Продюсер проекта Код ИБ Ольга Поздняк о предстоящем интенсиве Код ИБ ПРОФИ в Сочи.

Первые 20 из 100 билетов уже разобраны. До 15.07 действует ранняя цена, так что успевайте присоединиться.

​​⚡ Код ИБ рекомендует

Нева-Автоматизация приглашают вас принять участие в обзорном вебинаре по продуктам компании Eltex

🗓 22 июня в 11:00 мск

Зарубежные производители телеком-оборудования постепенно уходят с российского рынка, а вопрос, чем заменить их продукцию, с каждым днём всё актуальнее. Рынок перестраивается – на первые позиции выходят отечественные вендоры, и они готовы предложить заказчикам сетевые решения разной степени сложности.

Eltex – крупнейший российский разработчик и производитель сетевого оборудования. О том, как компания развивалась и какое сетевое оборудование готова предложить, расскажет Максим Бахарев, менеджер коммерческого отдела Eltex по направлению ШПД.

Программа вебинара:
- Знакомство с компанией Eltex
- Обзор продуктовых линеек оборудования ШПД и программных
решений;
- Успешные кейсы внедрения
- Ответы на вопросы участников

Вебинар бесплатный.
До встречи в прямом эфире!

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 причин начать использовать DCAP

Кто пропустил или не попал - смотрите в записи.

#вакансия
Вакансия: Специалист по информационной безопасности
Компания: ООО «ЭнергоТехСервис», www.tmenergo.ru
Сфера деятельности компании: распределенная энергетика, компания занимается строительством и эксплуатацией автономных энергокомплексов на нефтегазовых месторождениях.
Численность компании: более 1000 сотрудников, головной офис в г. Тюмень, есть офисы в Москве, Самаре, С-Петербурге, Новосибирске. Имеются удаленные производственные участки (с ПК) в ЯНАО, ХМАО, Красноярском крае. Обязанности:
• Аудит средств сетевой защиты информации, приложений для защиты информационных ресурсов, защитных систем, информационно-вычислительных сетей, средств и систем связи.
• Разработка нормативно-методических документов, распорядительных документов по защите сетей. Подготовка технической документации по реализации проекта защиты (технические задания, рабочие инструкции, технические паспорта, схемы средств).
• Разработка и реализация проектов систем защиты сетевой информации, требующих защиты конфиденциальной информации, требующих и предусматривающих возможность раскрытия конфиденциальной информации.
Условия:
• Официальное трудоустройство, компания поддерживает соблюдение трудового законодательства.
• Рабочее место: г. Тюмень, БЦ «Нобель-Парк». • График: пн.-пт., с 8.30 до 17.30. • ДМС, доплаты на питание. Контакты для связи: КУКУШКИНА Анна, Ведущий специалист по подбору персонала Тел.: +7(922) 475-66-26 (WhatsApp, Viber) Тел.: +7(3452) 65-88-65 Тел.: 8-800- 222-88-65, доб.168 E-mail: cucushkinaan@tmenergo.ru

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин обеспечивать ИБ по сервисной модели

🗓 22 июня в 12 мск

Чем дальше компании уходят в цифровизацию, тем выше шанс рано или поздно столкнуться с кибератакой. Однако, не всегда у организаций есть возможность самостоятельно обеспечивать информационную безопасность на должном уровне.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Преимущества модели MSSP (Managed Security Service Provider) или Безопасность как сервис
- Кому подходит MSSP?
- Какие есть риски и ограничения при использовании MSSP?
- Можно ли использовать MSSP как временное решение?
- Как выбрать провайдера MSSP?
- Нужно ли сохранять компетенции внутри компании при использовании MSSP?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Антон Бочкарев. Сооснователь, Третья сторона
- Александр Дмитриев. Технический директор, Центр компетенций Электронное Облако

⚡ Код ИБ рекомендует

Staffcop | Вебинар: "Демонстрация работы Staffcop 5.0 и ответы на вопросы"

🗓 23 июня в 11:00 мск

Вы не так давно начали использовать Staffcop Enterprise или только планируете начать? Приглашаем вас на демонстрацию Staffcop Enterprise 5.0! Как вы уже знаете, вышла новая версия нашего программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.

В связи с этим компания StaffCop проведет вебинар, на котором ведущий специалист отдела внедрения Максим Чеплиев покажет возможности продукта и ответит на все ваши вопросы!

На вебинаре:
1. Раннее обнаружение угроз ИБ;
2. Расследование инцидентов ИБ;
3. Учет рабочего времени;
4. Анализ поведения и оценка продуктивности пользователей;
5. Индексирование файлов;
6. Удаленное администрирование и инвентаризация ПК.

Кроме большого объема полезной информации вас, как и всегда, ждёт живое общение и ответы на ваши вопросы – не пропустите!

🎓 Мастер-класс Петра Губаревича, тренера по этичному хакингу
Применение Application Whitelisting для защиты от шифровальщиков и нежелательных программ

в Код ИБ АКАДЕМИИ получил среднюю оценку 10 из 10.

Если пропустили вживую - смотрите уже в записи в Базе знаний АКАДЕМИИ.

💳 Стоимость доступа: 1500₽

​​💡 ИБ за 60 секунд

📢Сегодня поговорим об утечках ПД и новые штрафы за них.

В ГосДуму внесен законопроект, вводящий важные изменения:
1️⃣Экстерриториальный характер применения 152-ФЗ (закон действует и на другие страны);
2️⃣Введение разрешительной системы на трансграничную передачу данных в страны незащищающие права субъектов ПД;
3️⃣Сокращение времени реагирования на запросы субъектов данных и Роскомнадзора;
4️⃣Расширение количества обязанностей обработчиков;
5️⃣Уменьшение количество исключений, когда можно было не подавать уведомление об обработке ПД в Роскомнадзор;
6️⃣Уведомление об обработке ПД станет объемнее;
7️⃣Уведомление об инцидентах безопасности ПД с предпринятыми мерами в Роскомнадзор в течение 24 часов с момента обнаружения утечки (иначе предъявляется оборотный штраф за инцидент безопасности ПД).

🛑Проблемы, с которыми можно столкнуться при принятии законопроекта:
📍Как оценивать ущерб пострадавшим лицам? По европейским стандартам моральный ущерб пострадавшим возмещается в размере 500 – 1000 евро на душу населения. В РФ это в среднем 20 000-30 000 рублей;
📍Как определять, что Роскомнадзор уведомили вовремя? Должна быть установлена соответствующая защита, которая бы определяла все действия с ПД;
📍Слишком много операторов. Скорее всего, Роскомнадзор будет взаимодействовать с НКЦКИ, а не каждым оператором лично. Либо к ГосСОПКА будут подключены только крупные компании;
📍Не хватает критериев, при которых необходимо уведомлять Роскомнадзор.
Возможно, что операторы будут перестаховываться и уведомлять о возможной утечке ПД даже, если ее не было.
📍Наказываются исполнители, а не организации торгующие ПД. На данный момент в новостях часто сообщается, что пойманы лица, которые пробивали данные и сливали их неизвестным. То есть на данный момент разбирательства происходят с исполнителями, а не лицами, побудившими их к преступлению.

💭 А что Вы думаете о новом законопроекте? Поделитесь в комментариях.

Приглашаем на конференцию по промышленной кибербезопасности Код ИБ INDUSTRIAL в даты международной промышленной выставки ИННОПРОМ

📅 7 июля 2022 г. | 09:30 - 18:00
📍 Екатеринбург, ул. Бахчиванджи, 55а, Angelo by Vienna House

Мир стремительно меняется, и промышленным предприятиям важно уделять внимание не только техническому перевооружению, но и безопасности, так как последствия даже самого небольшого инцидента могут быть колоссальны.

В программе:
• Изменение ландшафта киберугроз для промышленных предприятий после 24.02.2022
• Тенденции импортозамещения с учетом Указа Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации
• Насколько российские производители готовы заместить западные решения, ушедшие с рынка
• Насколько российские решения зависимы от зарубежных компонентов?
• Необходимость повышенного внимания к вопросам обеспечения информационной безопасности на основе Указа Президента Российской Федерации от 01.05.2022 №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

Среди выступающих:
👉 ЕВГЕНИЙ ХАСИН, Заместитель директора Департамента обеспечения кибербезопасности
Минцифры России
👉 АЛЕКСЕЙ САБУРОВ, Заместитель министра
Министерство цифрового развития и связи Свердловской области
👉 ОЛЕГ ГРАФЕЕВ, Начальник Управления безопасности информации
ФГУП "НТЦ "Заря", ГК Роскосмос
👉 АРТЕМ КАЛАШНИКОВ, Директор проекта
Газпромбанк
👉 ДМИТРИЙ КУЗНЕЦОВ, Директор по методологии и стандартизации
Positive Technologies
и многие другие

​​💬 #разговорыНЕпроИБ с Кириллом Вотинцевым

🗓 24 июня в 16 мск

Группа Код ИБ Вконтакте

Классно поговорили с Кириллом Вотинцевым, Security Partner, Тинькофф.

Поговорили и про профессиональную деятельность:
- как строить безопасность, когда в штате на первом этапе вас всего двое безопасников,
- как попасть в Тинькофф,
- кто такой Security Partner
- почему важно развивать SoftSkills

И, конечно, поговорили и про увлечения Кирилла, главным из которых сейчас является альпинизм и восхождения в горы (кстти, на предстоящем Код ИБ ПРОФИ в Сочи Кирилл будет амбассадором похода и проведет нас красивым маршрутом и даст насладиться красотой Кавказских гор).

Смотрите интервью и черпайте для себя интересные мысли, идеи и вдохновение.

📌 События недели

● Безопасная среда | 5 поводов по-новому взглянуть на DLP-системы | 29.06
● Вебинар | А-Реал Консалтинг. Миграция с зарубежных NGFW: длительность, этапы и цена перехода на российский межсетевой экран ИКС | 29.06
● ИБшныйДвиж с Виктором Туговиковым в канале @codeibnews | Указ #250: всё новое - хорошо забытое старое, и кадры решают всё | 30.06
● #разговорыНЕпроИБ Вконтакте с Олегом Бартуновым | 01.07

​​⚡ Код ИБ рекомендует

Интересуетесь темой импортозамещения ПО в России?

🗓 29 июня в 11:15 мск

А-Реал Консалтинг | Вебинар: "Миграция с зарубежных NGFW: длительность, этапы и цена перехода на российский межсетевой экран ИКС"

О чем поговорим:
- возможно ли быстро и легко перейти на отечественный NGFW и сколько это будет стоить
- как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW
- какие есть этапы миграции на ИКС, какая их продолжительность, функциональные возможности и преимущества отечественной разработки
- ответим на все волнующие вопросы и предложим специальные условия перехода на ИКС с программ-аналогов

💡 На вебинаре вы узнаете все, что нужно для комфортного перехода на российский NGFW.

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 причин обеспечивать ИБ по сервисной модели

Кто пропустил или не попал - смотрите в записи.

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 поводов по-новому взглянуть на DLP-системы

🗓 29 июня в 12 мск

DLP-системы прочно вошли в жизнь компаний, помогая предотвращать инциденты внутренней безопасности. С одной стороны, это многим понятный и широко используемый инструмент. С другой стороны, способны ли эти системы обеспечить эффективный контроль за всем многообразием коммуникаций в условиях постоянно изменяющихся технологий?

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Поменялись ли требования к DLP после февральских событий?
- Чего ждут заказчики от DLP-систем в новых реалиях?
- Как избегать острых углов при легализации DLP?
- Применения каких технологий ждать в DLP-системах ближайшего будущего?
- Стоит ли смотреть в сторону аутсорсинга защиты от внутренних угроз?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Игорь Музалев. Заместитель начальника отдела ИБ, Газпром добыча Иркутск
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Иван Дмитриев. Директор по безопасности и ИТ, TalentTech
- Алексей Семенычев. Технический специалист по ИБ
- Иван Бируля. Руководитель департамента корпоративной безопасности, ГК REDMOND

⚡ Код ИБ рекомендует

Промышленная кибербезопасность. Fast Start

🗓 7 июля 12:30, Код ИБ INDUSTRIAL, сессия «Технологии»

Дмитрий Даренский, руководитель направления по развитию продуктов промышленной безопасности Positive Technologies, на Код ИБ INDUSTRIAL расскажет, как эффективно обеспечить киберзащиту промышленности.

Смотрите выступление Дмитрия, чтобы узнать:
- Что является недопустимыми событиями на производстве?
- Как обеспечить киберзащиту промышленного предприятия?
- Чем выгодно отличается подход Positive Technologies?
- Какие продукты ИБ входят в состав комплексной платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS)?

#ИБшныйДвиж в телеграм-канале @Codeibnews.

🗓 30.06 в 10 мск

С Виктором Туговиковым, доцентом кафедры прикладной математики и компьютерной безопасности Сибирского федерального университета, обсудим Указ #250: всё новое - хорошо забытое старое, и кадры решают всё

Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))