BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
Про RUSCADASEC CONF 2024 ✍️

➡️ дату действительно выбрали мы более правильную, так сказать в сезон + появилось больше смысла проводить в стенах университета, студенты на месте
➡️ доклады снова не укладывались в тайминг, но в этом и суть, т.к. разговоры прикладные, не маркетинговые, от того и дискуссия. Мне, честно, больше всего понравился доклад аэропорта Пулково
➡️ студенческий баттл - топ! особенно, когда нужно было давать комментарии экспертам, я на своем даже забыл, какая команда, что ответила 😄
➡️ битва профессионалов, мне показалось, была сложнее. Максим Никандров и Наталья Устич, мое почтение 🫡Заслужено оставили меня на 3 месте))
➡️ еще порефлексируем над итогами, обсудим идеи на 2025, мб получится что-то еще улучшить

Всем организаторам и участникам спасибо!)

#ruscadasec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
MITRE ATT&CK v15 основные дополнения:
Enterprise: 14 тактик, 202 техник, 435 суб-техник
Mobile: 12 тактик, 73 техники, 46 суб-техник
ICS: 12 тактик, 83 техники

#mitre
Please open Telegram to view this post
VIEW IN TELEGRAM
с Праздником, товарищи! 🎉

Пусть ваше право на труд будет реализовано с уважением и достоинством!
Please open Telegram to view this post
VIEW IN TELEGRAM
2024-dbir-data-breach-investigations-report.pdf
7.7 MB
⚡️ Ежегодный отчет о компрометации данных от Verizon

На 1️⃣8️⃣🅾️💯 рост атак, связанных с эксплуатацией уязвимостей, а основной вектор атак - 🔠🔠🔤-приложения

#databreach
Please open Telegram to view this post
VIEW IN TELEGRAM
А ты знаешь

📺 14 мая в 12:00 Мск совместно с Лабораторией Касперского проведем вебинар по защите Kubernetes 😎

Расскажем про пользу user namespace, ephemeral containers и scheduling kubernetes в контексте ИБ, а также про использование Honeypot для куберов и как использовать Kaspersky Container Security

регистрируйся, будет полезно!)

@bessec

#kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Baza
Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ.

Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.

По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.

Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
🎙 С днем Радио!

Всех причастных и родной ИРИТ-РТФ!

⭐️ Наш прошлогодний подкаст про этот великий день (:

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙 Совместно с коллегами по цеху дал комментарий CyberMedia по вопросу инсайдерских угроз 🤫
По мерам обработки предложил бы:
➡️ тесную работу ИБ, СБ и HR
➡️ четкое выстраивание процессов HR
➡️ внедрение режима КТ
➡️ применение DLP и UEBA для выявление утечек и аномальной активности пользователей
➡️ применение IdM для автоматизации контроля избыточности прав пользователей

@BESSEC

#insider
Please open Telegram to view this post
VIEW IN TELEGRAM
с Днем Победы! 🌺

⭐️ подкаст, посвященный 9 мая
Please open Telegram to view this post
VIEW IN TELEGRAM
ℹ️ Максут Шадаев сохранит пост Главы Минцифры РФ

Считаю, что это точно позитивные новости. В такие непростые времена, команда Минцифры достойно справляется с вызовами.
Из основного в части ИБ за последние года я бы выделил:

🛡 Указы Президента 166 и 250, и все из этого вытекающее: недопустимые события, заместители руководителей по ИБ и импортозамещение

🛡 Защита биометрии и ЕБС

🛡 Повышение уровня осведомленности граждан по ИБ (например, уроки в школах по кибергигиене) и развитие механизмов ИБ для граждан (та же обязательная 2FA на Госуслугах)

Желаю удачи Максуту Игоревичу и его команде @mintsifry в старых и новых начинаниях!

@BESSEC

#минцифры
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Мониторинг инцидентов ИБ в ОКИИ

Продолжаем наш цикл по защите #КИИ. Следующий, 4-й из цикла, вебинар будет посвящен:
➡️ мониторингу ИБ в ОКИИ
➡️ требованиям законодательства и порядку взаимодействия с НКЦКИ
➡️ статистике кибератак и практическим кейсам по противодействию

28.05.24 12:00 Мск - регистрируйся :)

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡 Александр Шойтов, замглавы Минцифры — о дальнейших направлениях работы в области кибербезопасности:

⚫️ Создание единой платформы координации деятельности по борьбе с ИТ-преступлениями, которая будет интегрирована с системами «Антифрод» и «Антифишинг», а также с банковскими платформами.

⚫️ Введение оборотных штрафов для тех, кто недостаточно хорошо защищает персональные данные.

⚫️ Мультисканер. Общедоступный сервис проверки файлов для граждан и организаций. Система, которая содержит в себе несколько антивирусных движков наших ведущих компаний. Это самая современная система по координации и противодействию вирусным атакам.

⚫️ Оценка реального уровня защищённости ключевых ГИС. Привлечение коммерческих компании к пентестированию государственных информационных систем и программа «Багбаунти».

@mintsifry_online #ВыставкаРоссия #ЭкономикаДанных #ЦифроваяТрансформация
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за апрель 2024

Основные темы:
📑 Виды биометрических ПДн по 572-ФЗ и форма согласия на обработку
📑 Программа повышения квалификации по безопасности ПДн
📑 Требования ЗИ при осуществлении переводов денежных средств
📑 Сертификация процессов БРПО СрЗИ
📑 ГОСТ по защищенному обмену для индустриальных систем
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
Report_Threat_Landscape_RU.pdf
16.7 MB
Аналитический отчет от Лаборатории Касперского 😍 по ландшафту киберугроз в России и СНГ в 2024 году

#threat
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Роскомнадзор завершил процесс импортозамещения оборудования, необходимого для работы автоматизированной системы обеспечения безопасности российского сегмента сети Интернет. Об этом сообщил ТАСС директор Центра специальных проектов подведомственного Роскомнадзору Главного радиочастотного центра Сергей Темный.