BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
Подумал, что 4 основных мировых киберугрозы (по версии США и сателлитов), Россия, Иран, Северная Корея и Китай, прекрасно собираются в аббревиатуру РИСК 💡 Был у нас БРИКС (особенно в контексте свежих новостей), а теперь будет РИСК!
Please open Telegram to view this post
VIEW IN TELEGRAM
Последняя неделя апреля активна на вебинары УЦСБ⭐️

📺 23.04 12:00 (Мск) "Container Security: обеспечиваем безопасную среду разработки"

На вебинаре будут рассмотрены угрозы и риски ИБ для контейнерных инфраструктур, концепции безопасности в рамках подхода DevSecOps, средства защиты среды контейнеризации, продемонстрированы security-возможности платформы Nova Container Platform

📺 25.04 12:00 (Мск) "Практика построения СОИБ: проблемы, решения, кейсы"

3-й вебинар из цикла по защите #КИИ, на котором поговорим о типовых проблемах, с которыми сталкиваются субъекты КИИ при создании СОИБ, и на примере реальных кейсов покажем, как их можно решить
Please open Telegram to view this post
VIEW IN TELEGRAM
Про RUSCADASEC CONF 2024 ✍️

➡️ дату действительно выбрали мы более правильную, так сказать в сезон + появилось больше смысла проводить в стенах университета, студенты на месте
➡️ доклады снова не укладывались в тайминг, но в этом и суть, т.к. разговоры прикладные, не маркетинговые, от того и дискуссия. Мне, честно, больше всего понравился доклад аэропорта Пулково
➡️ студенческий баттл - топ! особенно, когда нужно было давать комментарии экспертам, я на своем даже забыл, какая команда, что ответила 😄
➡️ битва профессионалов, мне показалось, была сложнее. Максим Никандров и Наталья Устич, мое почтение 🫡Заслужено оставили меня на 3 месте))
➡️ еще порефлексируем над итогами, обсудим идеи на 2025, мб получится что-то еще улучшить

Всем организаторам и участникам спасибо!)

#ruscadasec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
MITRE ATT&CK v15 основные дополнения:
Enterprise: 14 тактик, 202 техник, 435 суб-техник
Mobile: 12 тактик, 73 техники, 46 суб-техник
ICS: 12 тактик, 83 техники

#mitre
Please open Telegram to view this post
VIEW IN TELEGRAM
с Праздником, товарищи! 🎉

Пусть ваше право на труд будет реализовано с уважением и достоинством!
Please open Telegram to view this post
VIEW IN TELEGRAM
2024-dbir-data-breach-investigations-report.pdf
7.7 MB
⚡️ Ежегодный отчет о компрометации данных от Verizon

На 1️⃣8️⃣🅾️💯 рост атак, связанных с эксплуатацией уязвимостей, а основной вектор атак - 🔠🔠🔤-приложения

#databreach
Please open Telegram to view this post
VIEW IN TELEGRAM
А ты знаешь

📺 14 мая в 12:00 Мск совместно с Лабораторией Касперского проведем вебинар по защите Kubernetes 😎

Расскажем про пользу user namespace, ephemeral containers и scheduling kubernetes в контексте ИБ, а также про использование Honeypot для куберов и как использовать Kaspersky Container Security

регистрируйся, будет полезно!)

@bessec

#kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Baza
Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ.

Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.

По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.

Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
🎙 С днем Радио!

Всех причастных и родной ИРИТ-РТФ!

⭐️ Наш прошлогодний подкаст про этот великий день (:

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙 Совместно с коллегами по цеху дал комментарий CyberMedia по вопросу инсайдерских угроз 🤫
По мерам обработки предложил бы:
➡️ тесную работу ИБ, СБ и HR
➡️ четкое выстраивание процессов HR
➡️ внедрение режима КТ
➡️ применение DLP и UEBA для выявление утечек и аномальной активности пользователей
➡️ применение IdM для автоматизации контроля избыточности прав пользователей

@BESSEC

#insider
Please open Telegram to view this post
VIEW IN TELEGRAM
с Днем Победы! 🌺

⭐️ подкаст, посвященный 9 мая
Please open Telegram to view this post
VIEW IN TELEGRAM
ℹ️ Максут Шадаев сохранит пост Главы Минцифры РФ

Считаю, что это точно позитивные новости. В такие непростые времена, команда Минцифры достойно справляется с вызовами.
Из основного в части ИБ за последние года я бы выделил:

🛡 Указы Президента 166 и 250, и все из этого вытекающее: недопустимые события, заместители руководителей по ИБ и импортозамещение

🛡 Защита биометрии и ЕБС

🛡 Повышение уровня осведомленности граждан по ИБ (например, уроки в школах по кибергигиене) и развитие механизмов ИБ для граждан (та же обязательная 2FA на Госуслугах)

Желаю удачи Максуту Игоревичу и его команде @mintsifry в старых и новых начинаниях!

@BESSEC

#минцифры
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Мониторинг инцидентов ИБ в ОКИИ

Продолжаем наш цикл по защите #КИИ. Следующий, 4-й из цикла, вебинар будет посвящен:
➡️ мониторингу ИБ в ОКИИ
➡️ требованиям законодательства и порядку взаимодействия с НКЦКИ
➡️ статистике кибератак и практическим кейсам по противодействию

28.05.24 12:00 Мск - регистрируйся :)

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡 Александр Шойтов, замглавы Минцифры — о дальнейших направлениях работы в области кибербезопасности:

⚫️ Создание единой платформы координации деятельности по борьбе с ИТ-преступлениями, которая будет интегрирована с системами «Антифрод» и «Антифишинг», а также с банковскими платформами.

⚫️ Введение оборотных штрафов для тех, кто недостаточно хорошо защищает персональные данные.

⚫️ Мультисканер. Общедоступный сервис проверки файлов для граждан и организаций. Система, которая содержит в себе несколько антивирусных движков наших ведущих компаний. Это самая современная система по координации и противодействию вирусным атакам.

⚫️ Оценка реального уровня защищённости ключевых ГИС. Привлечение коммерческих компании к пентестированию государственных информационных систем и программа «Багбаунти».

@mintsifry_online #ВыставкаРоссия #ЭкономикаДанных #ЦифроваяТрансформация
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за апрель 2024

Основные темы:
📑 Виды биометрических ПДн по 572-ФЗ и форма согласия на обработку
📑 Программа повышения квалификации по безопасности ПДн
📑 Требования ЗИ при осуществлении переводов денежных средств
📑 Сертификация процессов БРПО СрЗИ
📑 ГОСТ по защищенному обмену для индустриальных систем
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM