Восстановить VISA/MasterCard💵

На фоне новостей о переговорах России и США, а также возможного возвращения зарубежных компаний появилась новая мошенническая схема — предложение восстановить карту Visa/MasterCard.

#Мошенники предлагают пройти по ссылке, чтобы восстановить карточку. Для этого «нужно» ввести реквизиты действующей карты в банке, а далее все по классике.

Будьте бдительны, никто не застрахован попасться!

Проектное управление в кибербезе🗓

Вчера защитил магистерскую диссертацию по менеджменту, о чем писал в соответствующем канале @cyberbaklushin

Т.к. есть довольно сильная профдеформация, то диссертация была про проектное управление в контексте кибербеза, сейчас будет длинное название: "Методика управления проектами в области информационной безопасности для субъектов #КИИ в сфере здравоохранения Свердловской области"

В рамках диссертации через #менеджмент рассмотрел:
1️⃣ Сущность КИИ
2️⃣ Лучшие практики по управлению проектами, их преимущества и недостатки для кибербеза
3️⃣ Структуру управления в Минздраве
4️⃣ Результаты опроса организаций и специалистов для выявления реальных практик и проблем
5️⃣ Оценил влияние кибербеза на проектное управление
6️⃣ Сформировал рекомендации по укреплению проектного управления в области ИБ в здравоохранении

Прикладываю защитную презу, в ней полученные цифры и выводы 🕯

#Дайджест за месяц📌

За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:

🚪 технологическая независимость финтех-рынка

🚪 фишинг в праздники, предупреди близких!

🚪 обзор законодательства ИТ&ИБ за январь 2025

🚪 список типовых перечней объектов #КИИ

🚪 зарубежные вендоры после переговоров России и США

🚪 сертификация NGFW

🚪 мое интервью для Код ИБ

⚛️ Кибербезопасность АЭС

В статье-интервью:
⚙ основные поставщики АЭС, возраст АЭС и география
⚙ мотивация хакеров при атаках на «мирный атом»
⚙ «пять контуров» и основные векторы атак на АЭС
⚙ ядерные институты и закрытые города
⚙ опыт Чернобыля и Stuxnet


p.s. чуть больше года назад обсудили с @secmedia кибербезопасность АЭС. За это время публика канала значительно выроста, поэтому дублирую

ГосСОПКА. Реестр судебных дел, связанных с неправомерным воздействием на #КИИ

В реестре:
🚪 дата
🚪 номер и гиперссылка на дело
🚪 субъект РФ
🚪 место вынесения приговора
🚪 перечень статей
🚪 результат рассмотрения

По всем разделам работают фильтры

🌄 Легендарный Код ИБ ПРОФИ | Кавказ

В конце марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями

🗓 27-30 марта 2025
📍 Пятигорск, отель "Орлиные скалы"

💬 Два дня деловой программы с мастер-классами от топовых экспертов:

— Андрей Кузнецов, лидер продуктовой практики, Standоff
— Лука Сафонов, ГК Гарда​
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Артем Избаенков, член правления, АРСИБ​
— Кирилл Мякишев, директор по ИБ, Ozon

Кстати, все доклады будут доступны участникам ПРОФИ в записи, вы сможете вернуться к ним позже или показать коллегам.

💬 Два дня приключений: отправимся в джип-тур по Кавказу, посетим перевал Гумбаши, Сырные пещеры, поднимемся к Шаонинскому храму, покорим гору Машук... и это не весь список активностей!

💬 Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, владельцы и директора ИТ-компаний.

Более подробная программа — на сайте Код ИБ. Количество мест ограничено — успейте присоединиться к сильнейшему ИБ-комьюнити!

⚙ RuSCADASec Conf 2025

✈️ Друзья, мы закончили прием заявок на доклады. В ближайшую неделю рабочая группа рассмотрит все заявки и сформирует программу выступлений

🤖 Регистрируйтесь в качестве слушателя!

🕘 03 апреля 2025
📍 РГУ нефти и газа (НИУ) имени И.М.Губкина

❗️Ущерб от киберпреступлений в 2024 году составил около 200 млрд рублей, порядка 25% пострадавших — пенсионеры, указал Путин.

Созвездие SIEM ✨

Новый обзор-исследование от ТеДо по отечественному рынку SIEM. В исследовании рассмотрены:
1️⃣ тренды развития #SIEM
2️⃣ ожидания Заказчиков от SIEM
3️⃣ этапы эволюционного развития SIEM
4️⃣ обзор SIEM 8 вендоров, с выделением функциональных возможностей, ключевых преимуществ и стратегии развития

Основные технологические тренды развития SIEM:
1️⃣ расширение числа поддерживаемых источников
2️⃣ интеграция с big data, data lake
3️⃣ поддержка облаков
4️⃣ SIEM as a Service
5️⃣ работа с неструктурированными данными и применение ML

Значимые для ИБ-образования проекты, которые я поддерживаю 👨‍🏫

Мне нравится систематизировать и рисовать схемы, отсюда такая любовь к онтологиям и визуализации данных.

Преподавать я тоже пошел из-за появившейся возможности построить систему подготовки по ИБ в отдельно взятом вузе 👨‍🎓

На данный момент я поддерживаю два уникальных для страны и значимых для ИБ-образования проекта, напомню про них ✍️

1️⃣ Схема карьерных треков по кибербезу

↘️ cybersecurity-roadmap.ru и ее PDF-версия. Схему можно использовать для рассказа студентам про роли в кибербезе, навыки и знания, которыми необходимо обладать.

2️⃣ Единственная в стране визуальная терминосистема в кибербезе

↘️ cybersecurity-glossary.ru и ее PDF-версия, которая появилась благодаря статьям и знакомству с Геннадием Атамановым 🤝

Схема позволяет проводить интерактивные студенческие мастер-классы по определению недопустимых событий (негативных событий по ФСТЭК РФ) для человека, организации и государства.

#термины #профессии #PositiveEducation

💬Недопустимое событие в Техасе

Мэрия Техаса попросила губернатора ввести чрезвычайное положение из-за кибератаки, нацеленной на критические системы, результатом которой может быть серьёзная утечка чувствительных данных (полиции, медицинских организаций и др.)

Интересно, есть ли среди планов действий по чрезвычайному положению такой, который определяет порядок действий при кибератаках? а в НКЦКИ? 🤔Было бы интересно почитать.