? На конференции Код ИБ в Новосибирске 26 сентября не просто проведем штабные киберучения, а задействуем искусственный интеллект нашего virtual CISO.

— Разделимся на команды
— Поручим нашему virtual CISO Алексею Котову придумать 2 инцидента
— Предложим участникам команд продумать шаги по реагированию на данные инциденты
— Обсудим результаты и подведем итоги
— Сравним с шагами, которые предложит наш virtual CISO

Не упустите возможность проверить свою готовность к отражению инцидентов и посмотреть на искусственный интеллект в действии.

Участие в конференции бесплатное. Необходима предварительная регистрация.

⚡️ События недели

Уже в четверг стартует Конференция Код ИБ | НОВОСИБИРСК! Ждем всех, кто желает познакомиться с лучшими вариантами решений по обеспечению ИБ организации, насытиться знаниями, а также общением с коллегами и экспертами ??*

? 26 сентября | Начало в 9:30
?DoubleTree by Hilton Novosibirsk. Ул. Каменская 7/1*

? 23 сентября | 11:00 по мск | Вебинар | MULTIFACTOR: безопасный доступ к ИТ-ресурсам организации с помощью 2FA
? 24 сентября | 10:00 по мск | Онлайн-конференция | IT. Право. Безопасность. Online. 2024
? 24 сентября | Конференция | Astra DevConf 2024
? 26 сентября | Конференция | Совершенно безопасно 2.0
? 26 сентября | 11:00 по мск | Вебинар | Как противостоять ключевой угрозе 2024 года

#РазговорыНЕпроИБ с директором по стратегическим альянсам и взаимодействию с органами государственной власти ГК "Гарда" Павлом Кузнецовым

? 20 сентября, 16:00 по мск пройдет прямой эфир в группе Код ИБ во ВКонтакте

Встреча без рамок и формальностей: поближе познакомимся с Павлом и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!

Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас ?

? Представляем вашему вниманию презентации с конференции Код ИБ в Ташкенте.

? Секция Технологии

▪️Развитие компетенций по выявлению внутренних и внешних угроз, как фактор устойчивости бизнеса
ТИМУР СОЛОВЬЕВ, Руководитель направления международных проектов, ГК Солар

▪️Хакер в сети, как рыба в воде. Поведенческий анализ сетевого трафика для обнаружения скрытых кибератак
АЛЕКСЕЙ ТИТОВ, Менеджер по продвижению продуктов и поддержке продаж, Positive Technologies

▪️Этапы построения SOC на базе R-Vision: от планирования до реализации
ОЛЬГА ШОЛЕНБЕРГ, Руководитель группы пресейл, R-Vision

▪️Эволюция SIEM-систем на примере нового продукта UserGate SIEM
ДМИТРИЙ ЧЕБОТАРЁВ, Менеджер по развитию продукта, UserGate

▪️SIEM-система
как один из основных элементов информационной безопасности организации
ИВАН КАНДАЛОВ, Менеджер по работе с ключевыми заказчиками, RuSIEM

▪️Защита от внутреннего нарушителя. Обзор решений CrossTech Solutions Group
АНТОН ЧУМАКОВ, Директор по продвижению продуктов, Кросстех Солюшнс Групп

▪️Проактивный контур защиты данных: пропустить нельзя блокировать
АНТОН ДЕДКОВ, Руководитель проектов, SearchInform

▪️Безопасность в облаках
ДЕНИС ПОЛЯНСКИЙ, Руководитель инфраструктурных проектов, TezBulut

▪️Разработка стратегии ИБ с нуля
ВЛАДИМИР ТАШКЕЕВ, Директор департамента консалтинга Infosecurity, ГК Softline

? Секция Опыт

▪️Актуальные киберугрозы и риски безопасности для организаций
ЭРКИН ХАЛИКОВ, Начальник Отдела реагирования на инциденты кибербезопасности (UZCERT), ГУП «Центр кибербезопасности»

▪️Общие проблемы безопасности внутренних веб-ресурсов
АЛЕКСАНДР ВОЗНЕСЕНСКИЙ,
Руководитель отдела аудита ИБ, VK

▪️Сертификация аппаратно-программных и программных средств по требованиям информационной и кибербезопасности
ЕЛЕНА ПЕТРОВА, Главный специалист Органа по сертификации, ГУП «Центр кибербезопасности»

*? Штабные киберучения*

▪️Кибергигиена как ключевой элемент цифровой трансформации в современном бизнесе
АРТЕМ ИЗБАЕНКОВ, Независимый эксперт

? Все фотографии с конференции можно посмотреть тут.

Ты не пройдешь!...⛔??
Сказал инженер DDoS-атаке и открыл в закладках подборку полезных текстов из Академии Selectel. Вот она, кстати ↓

База, base, основа

→ DDoS-атаки — что это: происхождение, виды и способы защиты
→ Что такое брутфорс: какие у него цели и кому это нужно
→ Инциденты информационной безопасности: выявление, расследование и реагирование
→ Что такое средства защиты информации
→ Цифровая гигиена: определение и основные рекомендации

Курсы для комплексного погружения в тему

→ Введение в сетевую безопасность: 11 полезных материалов
→ Введение в информационную безопасность: 10 полезных материалов

Вебинар и задачи на «сладкое»

→ Как не потерять бизнес в 2024? Основы информационной безопасности
→ Задача о поиске следов взлома в дампе трафика
→ Задача о запутанных ACL для сервера

Еще больше полезного контента из мира информационной безопасности в рассылке Академии Selectel. Отправляем письма со свежим контентом каждый месяц.

Подписывайтесь → https://slc.tl/rq8v5

Реклама ООО Селектел. ERID: 2VtzqwCfeK9

? Кибератаки хакеров-вымогателей: статистика, тенденции и меры защиты

Все больше компаний и организаций становятся жертвами кибератак, в частности, атак хакеров-вымогателей. Эти атаки приводят к потере ценной информации и финансовым потерям.

? Мы рассмотрим статистику кибератак за последний год, наиболее атакуемые сферы и лидеров группировок киберпреступников, а также дадим рекомендации по защите от атак хакеров-вымогателей.

— В 2023 году зафиксировано 150 крупных атак шифровальщиков, что на 30 атак больше, чем годом ранее.
— Лидерами по количеству кибератак стали США, Канада, Великобритания, Австралия и Россия.
— Чаще всего атаковали госсектор (24 нападения), ИТ-компании (18 атак) и учреждения социальной сферы (университеты, больницы и школы).
— Лидерами группировок киберпреступников остаются Lockbit и Conti, а также новая группировка BlackCat (AlphaV).
— Самый крупный выкуп, который фигурировал в медиа в 2023 году, составил $15.000.000, средний чек за выкуп - от $250.000 до $10.000.000.
— Выполнение требований хакеров не гарантирует расшифровку данных, также возможны повторные атаки на компанию.
— Единственный эффективный метод защиты данных от атак шифровальщиков - резервное копирование, базовый элемент киберустойчивости любой организации.

Компании и организации должны принимать меры для защиты от атак, такие как резервное копирование данных, обновление программного обеспечения и обучение сотрудников безопасности в Интернете. Также следует избегать выплаты выкупа, так как это не гарантирует возврат данных и может привести к повторным атакам.

Полную статью можно прочитать на нашем сайте.

Код ИБ

Завирусилось: количество атак вирусов-шифровальщиков выросло на 20% в 2023 году

*? Киберинциденты
➤ Самые распространенные киберинциденты:*
— Фишинговые атаки
— Атаки шифровальщиков или другого вредоносного ПО
— Атаки на веб-приложения
— Утечки данных
— Отказ в обслуживании
Суть остальных обычно сводится либо к получению несанкционированного доступа, либо к активности вредоносного ПО

➤ Кибератаки — в чем угроза?
— Угрозу представляют не просто «какие-то хакеры где-то в интернете», а организованные группы злоумышленников
— В сети существует множество теневых форумов, на которых представлен большой выбор услуг
— Купить можно что угодно: вредоносное ПО, доступ к инфраструктуре, номера банковских карт и счетов, сканы документов и другие критические данные

➤ Самые частые цели атакующих
— Шифрование данных с требованием выкупа
— Кража данных пользователей
— DDoS-атаки
— Использование взломанной инфраструктуры для других кибератак
— Прямая кража денежных средств

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.