BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
Forwarded from Baza
Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ.

Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.

По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны.

Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».
🎙 С днем Радио!

Всех причастных и родной ИРИТ-РТФ!

⭐️ Наш прошлогодний подкаст про этот великий день (:

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙 Совместно с коллегами по цеху дал комментарий CyberMedia по вопросу инсайдерских угроз 🤫
По мерам обработки предложил бы:
➡️ тесную работу ИБ, СБ и HR
➡️ четкое выстраивание процессов HR
➡️ внедрение режима КТ
➡️ применение DLP и UEBA для выявление утечек и аномальной активности пользователей
➡️ применение IdM для автоматизации контроля избыточности прав пользователей

@BESSEC

#insider
Please open Telegram to view this post
VIEW IN TELEGRAM
с Днем Победы! 🌺

⭐️ подкаст, посвященный 9 мая
Please open Telegram to view this post
VIEW IN TELEGRAM
ℹ️ Максут Шадаев сохранит пост Главы Минцифры РФ

Считаю, что это точно позитивные новости. В такие непростые времена, команда Минцифры достойно справляется с вызовами.
Из основного в части ИБ за последние года я бы выделил:

🛡 Указы Президента 166 и 250, и все из этого вытекающее: недопустимые события, заместители руководителей по ИБ и импортозамещение

🛡 Защита биометрии и ЕБС

🛡 Повышение уровня осведомленности граждан по ИБ (например, уроки в школах по кибергигиене) и развитие механизмов ИБ для граждан (та же обязательная 2FA на Госуслугах)

Желаю удачи Максуту Игоревичу и его команде @mintsifry в старых и новых начинаниях!

@BESSEC

#минцифры
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Мониторинг инцидентов ИБ в ОКИИ

Продолжаем наш цикл по защите #КИИ. Следующий, 4-й из цикла, вебинар будет посвящен:
➡️ мониторингу ИБ в ОКИИ
➡️ требованиям законодательства и порядку взаимодействия с НКЦКИ
➡️ статистике кибератак и практическим кейсам по противодействию

28.05.24 12:00 Мск - регистрируйся :)

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡 Александр Шойтов, замглавы Минцифры — о дальнейших направлениях работы в области кибербезопасности:

⚫️ Создание единой платформы координации деятельности по борьбе с ИТ-преступлениями, которая будет интегрирована с системами «Антифрод» и «Антифишинг», а также с банковскими платформами.

⚫️ Введение оборотных штрафов для тех, кто недостаточно хорошо защищает персональные данные.

⚫️ Мультисканер. Общедоступный сервис проверки файлов для граждан и организаций. Система, которая содержит в себе несколько антивирусных движков наших ведущих компаний. Это самая современная система по координации и противодействию вирусным атакам.

⚫️ Оценка реального уровня защищённости ключевых ГИС. Привлечение коммерческих компании к пентестированию государственных информационных систем и программа «Багбаунти».

@mintsifry_online #ВыставкаРоссия #ЭкономикаДанных #ЦифроваяТрансформация
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за апрель 2024

Основные темы:
📑 Виды биометрических ПДн по 572-ФЗ и форма согласия на обработку
📑 Программа повышения квалификации по безопасности ПДн
📑 Требования ЗИ при осуществлении переводов денежных средств
📑 Сертификация процессов БРПО СрЗИ
📑 ГОСТ по защищенному обмену для индустриальных систем
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
Report_Threat_Landscape_RU.pdf
16.7 MB
Аналитический отчет от Лаборатории Касперского 😍 по ландшафту киберугроз в России и СНГ в 2024 году

#threat
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Роскомнадзор завершил процесс импортозамещения оборудования, необходимого для работы автоматизированной системы обеспечения безопасности российского сегмента сети Интернет. Об этом сообщил ТАСС директор Центра специальных проектов подведомственного Роскомнадзору Главного радиочастотного центра Сергей Темный.
💬 Совместно с Институтом экономики и управления (ИНэУ, УрФУ) проводим небольшое исследование по управлению проектами ИБ в здравоохранении

ℹ️ Прошу своих читателей заполнить небольшую анкету

📎 Результаты опроса в т.ч. повлияют на формирование методических рекомендаций по управлению проектами ИБ в здравоохранении на региональном уровне

Заранее благодарю!

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
BESSEC pinned «💬 Совместно с Институтом экономики и управления (ИНэУ, УрФУ) проводим небольшое исследование по управлению проектами ИБ в здравоохранении ℹ️ Прошу своих читателей заполнить небольшую анкету 📎 Результаты опроса в т.ч. повлияют на формирование методических…»
⚡️ Уже сегодня наш 4й вебинар из цикла по защите #КИИ про мониторинг ИБ

Успевай!

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Первая версия Цифрового кодекса — свода всего регулирования в IT-сфере — появится в середине 2025 года, заявил Шадаев.
Импортозамещенная ссылка опроса по проектному управлению ИБ в здравоохранении (:

Если вы специалист ИТ/ИБ в здравоохранении или оказываете услуги для здравоохранения, то прошу откликнуться и заполнить анкету 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ Импортозамещение или как говорят некоторые «отмена России» продолжается.
Доступ к docker для нас заблокирован.

Что делать и как не получить «троянский» контейнер в рекомендациях моих коллег
Please open Telegram to view this post
VIEW IN TELEGRAM
День защиты кибердетей 🪖

Мне кажется, что всё-таки у нас маловато уделяется времени вопросам кибербезопасности детей, а ведь некоторые из них телефоном пользоваться научились пользоваться раньше, чем говорить.
Да, более менее идет работа с кибербуллингом и т.п., но не с ребенком, как возможным child chain или жертвой мошенника. Не говорю, что совсем нет, например, в премии CyberMedia как раз Ростелек выйграл в номинации за видеоролики для обучения детей кибергигиене, но этого мало.

Дети - цветы жизни, защищайте и обучайте их!
Please open Telegram to view this post
VIEW IN TELEGRAM