Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.
Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support
Last updated 2 weeks, 2 days ago
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 1 month ago
🆕 Конференция «Код ИБ. Итоги 2024»: ключевые моменты и выводы
🎤 5 декабря мне выпала возможность посетить конференцию «Код ИБ. Итоги 2024» в качестве участника и спикера.
▶️ Мероприятие прошло на высоком уровне, что неудивительно, ведь продюсер конференции Ольга Поздняк вложила в него всю свою энергию и профессионализм.
➡️Конференция включала три секции:
1️. Защита инфраструктуры: обсуждение актуальных вопросов защиты корпоративных сетей и систем.
2️⃣. Культура кибербезопасности и работа с персоналом: фокус на важности человеческого фактора в обеспечении безопасности.
3️⃣. Анализ защищенности и расследование инцидентов: практические аспекты выявления уязвимостей и реагирования на инциденты.
👀Перед основными сессиями состоялась дискуссионная панель под названием «CISO говорят», где обсуждались наиболее острые вопросы отрасли:
1️⃣. Ужесточение регулирования в 2024 году. Регуляторы продолжают усиливать требования к компаниям, что требует адаптации и новых подходов к обеспечению соответствия.
2️⃣. Штрафы за фишинговые атаки в ходе киберучений. Некоторые компании начали вводить штрафы до 1000 рублей за переходы сотрудников по фишинговым ссылкам, чтобы повысить уровень киберграмотности персонала.
3️⃣. Рост мошенничества и фрода. Участники отметили увеличение числа случаев фрода и выразили надежду на создание инструментов искусственного интеллекта, способных автоматически выявлять и блокировать подозрительные звонки.
4️⃣. Развитие защиты баз данных и внедрение PAM-систем. Компании всё чаще используют системы управления привилегированным доступом (PAM), что свидетельствует о повышении уровня зрелости в области информационной безопасности.
5️⃣. Недостаток сотрудничества между вендорами. Отмечено отсутствие единой платформы для взаимодействия различных поставщиков решений, что затрудняет достижение своих и общих целей.
6️⃣. Контроль над безопасностью разработки ПО. ФСТЭК анонсировала планы по усилению контроля за процессами безопасной разработки программного обеспечения у российских IT-компаний.
💬Также стоит упомянуть две важные дискуссии:
- Стартапы говорят– обсуждение перспектив развития молодых компаний в сфере информационной безопасности.
- Боссы Кибербеза говорят – обмен мнениями среди топ-менеджмента крупнейших игроков рынка.
Я имел удовольствие прослушать все доклады третьей секции, а также выступить и самому.
💥 Многие из представленных проектов действительно заслуживают внимания, поскольку решают актуальные задачи отрасли.
🚨Особо хочу отметить высокий уровень подготовки модераторов мероприятия. Их профессиональная экспертиза позволила сделать сессии максимально продуктивными и интересными.
📣 Кроме того, на конференции присутствовало значительное число генеральных директоров крупных вендоров и интеграторов, с которыми можно было обсудить различные проекты, задачи и пилотные внедрения.
🎙Среди участников мероприятия были известные личности из мира информационной безопасности:
🔼Александр Канатов поделился своими впечатлениями от участия в четырехдневном мероприятии «Код ИБ. Профи» в Сочи, которое включало два дня обучения и два дня активного отдыха вместе с коллегами.
🔔 Хочу выразить отдельную благодарность Ольге Поздняк и Анне Леоновой за отличную организацию этого значимого события.
📌 Конференция «Код ИБ. Итоги 2024» продемонстрировала высокую степень актуальности поднимаемых тем и важность обмена опытом между профессионалами в области информационной безопасности.
🔥 Мероприятие объединило ведущих экспертов отрасли, что позволило участникам получить ценные знания и установить полезные контакты.
🚩 Некоторые из вас знают, что ранее, я учился у Александра. 🤵🏼♂️
😏 Поэтому у меня есть возможность любому из Вас достать бесплатный билет на первый день/первое занятие на практически любой его тренинг, перечень которых опубликован на его сайте. Рекомендую😉
___
🎙 Мастер-класс "Невербальный имидж лидера"
📅 Дата: 02.12 | ⏰ Время: с 19:00 до 22:00
___
🔍 Что вас ждет на мастер-классе:
👑 Искусство управления невербальными сигналами: как стать лидером, которому доверяют с первых секунд
🔥 Тайные триггеры восприятия: как жесты, мимика и осанка влияют на успех в переговорах
❌ Ошибки, которые разрушают доверие: чего избегать, чтобы не потерять уважение собеседника
💡 Методы харизматичной подачи: как «захватывать» аудиторию и быть на шаг впереди конкурентов
✨ Эксклюзивная практика: разбор ваших жестов и позиций для формирования уверенного и сильного имиджа
🌟 Об Александре Петрищеве:
✔️ Дипломированный педагог и психолог с 20 летним опытом
✔️ Обучает с 2005 года, свыше 50 000 выпускников и более 100 корпоративных клиентов.
✔️ Дважды номинант премии «Предприниматель года» по версии EY.
✔️ Выступал на одной сцене с Джоном Кехо
✔️ Собственник Центра Деловых Коммуникаций (igrox) и Event-агентства (igroks)
🚨🔗 Подробнее о мастер-классе и регистрация👈🚨
1️. 2 декабря 2024 - Мастер-класс «Невербальный имидж лидера»
2️⃣. 9 декабря 2024 - Мастер-класс: «Масштаб личности»
3️⃣. 13-15 декабря 2024 - «Ораторский спецназ: секреты публичных выступлений»
4️⃣. 20-22 декабря - «Масштаб личности: психология влияния и лидерства»
5️⃣. «Игры разума: работа с подсознанием для масштабного роста»
6️⃣. «Клуб спикеров и переговорных поединков»
7️⃣. 3 декабря 2024 год - Психология денег: психологические и инструментарные причины финансовых сложностей
8️⃣. Игры разума - работа с подсознанием для масштабного роста
🙋♂️Регистрация по моей ссылке на первое пробное и ни к чему не обязывающее занятие любого мероприятия - бесплатна.🙋♂️😵
📺 Коллеги, с радостью сообщаю Вам, что 5 декабря 2024 года состоится финальная ко
нференция по информационной безопасности, от компании Код ИБ: Итоги 2024. 🧨
Мероприятие пройдет по адресу:
🌎Palmira Business Club Hotel. Новоданиловская набережная 6, к.2
🚩05 декабря | Начало в 9:30
И на последок, я буду выступать там в 12:50 с темой: "Влияние анализа защищенности на расследование инцидентов".
Практическое 📑руководство по проведению 💻тестирования на проникновение в условиях ограниченных ресурсов
На основе 📊анализа проведенных пентестов за первое полугодие 2024 года руководитель Центра компетенций тестирования на проникновение ИТ-компании Innostage Александр Борисов покажет, где «болит» ИТ-инфраструктура у большинства компаний, и как это было выявлено. «Гайд по ИБ-болями» будет полезен при организации и проведении пентеста и поможет сконцентрировать ресурсы на наиболее эффективных подходах и инструментах выявления уязвимостей.
Статью от Innostage можно прочитать здесь.
РКН определил границы допустимой информации о VPN
📝 Роскомнадзор ввел новый критерий для включения в реестр запрещенной информации, который затрагивает научные и технические данные о защищенных каналах связи. Изменения вступили в силу 1 марта, и уже более 500 сайтов попали под блокировку.
🔐 Ведомство подчеркивает, что ограничения не касаются информации о VPN для корпоративного удаленного доступа. Однако под запрет попадают сведения о способах обхода блокировок через защищенные каналы связи.
⚖️ Новые правила вызывают опасения у экспертов относительно доступа к образовательным материалам. Особенно это затрагивает сферу информационных технологий и сетевой безопасности.
🚨11 ноября 2024 года хакерская группа C.A.S. совершила атаку на хоккейный клуб «Металлург», в результате которой было эксфильтрировано около 15 гигабайт персональных данных.
🛍Данные были выставлены на продажу на специализированном форуме breachforums, что подчёркивает растущую угрозу кибербезопасности для организаций, работающих в спортивной сфере и других отраслях.
🌋Атака привела к серьезным последствиям для инфраструктуры клуба. Все системы на базе Linux были зашифрованы, а резервные копии удалены, что ставит под угрозу восстановление данных.
💥В то же время сеть Windows клуба также понесла потери: файлы были зашифрованы и частично уничтожены. Хакеры воспользовались уязвимостями в сетевой инфраструктуре, что указывает на недостаточную защиту и отсутствие надлежащего управления активами.
🪄Этот инцидент является ярким примером того, как недостаточная защита информационных систем может привести к катастрофическим последствиям.
🆘Отсутствие адекватной настройки Active Directory и других систем безопасности открывает возможности для злоумышленников, которые могут долгое время оставаться незамеченными.
👀Хакеры смогли наблюдать за действиями системных администраторов, получая доступ к их переписке в мессенджерах и почте.
🙋Это свидетельствует о том, что внутренние процессы безопасности не были должным образом организованы.
🤷♂️Кроме того, действия хакеров показывают, что они не только стремятся к финансовой выгоде от продажи украденных данных, но и получают удовольствие от процесса разрушения.
🙅♂️ Их заявления о том, что они вмешивались в работу IT-специалистов клуба и даже корректировали действия программистов и администраторов, указывают на высокую степень уверенности и профессионализма злоумышленников.
🚩Для предотвращения подобных инцидентов в будущем организациям следует:
1️⃣Необходимо провести аудит текущей инфраструктуры безопасности и внедрить многоуровневую защиту.
2️⃣ Регулярные тренинги по кибербезопасности помогут повысить осведомленность сотрудников о возможных угрозах.
3️⃣ Внедрение систем мониторинга для отслеживания необычной активности в сети позволит быстрее реагировать на потенциальные угрозы.
4️⃣Резервное копирование данных: создание надежных резервных копий данных с использованием шифрования поможет минимизировать последствия в случае атаки.
5️⃣Соблюдение законодательства: организации должны следить за соблюдением законодательства о защите персональных данных (152-ФЗ), чтобы избежать юридических последствий в случае утечки информации.
Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.
Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support
Last updated 2 weeks, 2 days ago
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 1 month ago