Экстрим Безопасность

Подарки! Лот №1 - плакат с матрицей MITRE ATT&CK База для любого специалиста ИБ. В ней описаны тактики и техники, которыми пользуются злоумышленники для проникновения в корпоративную сеть. Самое крутое - возможность создавать собственные стратегии защиты прямо на плакате! Маркер в комплекте. Лот №2 - колода карт "Метод хакера" Каждая карта рассказывает свою историю. Создавая дизайн, мы вдохновлялись историями о хакерских деяниях. В картах зашифрована одна культовая фраза - обладателю колоды задача найти и расшифровать. Условия: 1) Быть подписчиком телеграм-канала @hacker_method 2) Придумать свою тактику по матрице MITRE ATT&CK, адаптированную к рабочей жизни. Как это сделать? Выбираем любую тактику из матрицы и переписываем так, чтобы получилось жизненно. Примеры в комментариях. За лучшую тактику подарим матрицу MITRE ATT&CK, а за самую креативную - колоду "Метод хакера". Итоги 10 октября в 16:00 (екб). Переходи в телеграм и отправляй свои тактики в комментариях под постом! Правила участия

#анатомияиб Сегодня разбираем класс решений DCAP, который: - анализирует неструктурированные данные; - проводит аудит объектов контроллера домена и прав доступа к почтовым ящикам; - собирает статистику по событиям в инфраструктуре. Системы DCAP необходимы организациям, численность которых больше 100 человек. Зачем? Для защиты информации от утечки и атак. DCAP основывается на обеспечении: - Доступности: сотрудники используют информацию в рамках прав доступа. DCAP мониторит УЗ и выданные права. - Целостности: при работе с документами данные не изменялись. Или были внесены правки, но пользователем с допустимым уровнем прав доступа. - Конфиденциальности: система отслеживает подозрительные действия и события, чтобы выявить вероятность атаки и быстро на нее отреагировать. Решение доказало свою эффективность. Смотрите сами!

#хакнутыефакты Почему социальная инженерия актуальна? Для начала разберемся с понятиями "социальная инженерия" и "манипуляция". Социальная инженерия - это набор манипуляций над психикой человека. Зачем? Для того, чтобы он сделал ряд действий, которые выгодны атакующему. Манипуляция - не всегда имеет негативный окрас, это норма общения. Важен контекст. Например, во время записи подкаста ведущий задает направление диалога. Люди эмоциональны, от этого никуда не деться. Проломиться через файрвол, антивирус или песочницу дорого, а через человека дешево. Поэтому злоумышленники стали использовать социальную инженерию. К любому человеку можно найти подход. Когда эмоции захлестнут разум, он пойдет по пути, который проложили мошенники. Это часть жизни и надо быть готовым, что такое может произойти. Только не будьте параноиками! Лучше послушайте выпуск про социальную инженерию и узнайте, как не стать жертвой мошенников.

#хакнутыефакты У меня есть WAF, зачем дополнительная защита от DDoS? Думаете, что WAF защитит сеть от DDoS-атак? Вам точно стоит прийти на вебинар! На прошлой неделе мы разобрали, что WAF - это инструмент для защиты на УРОВНЕ ПРИЛОЖЕНИЙ. Поэтому он становится идеальным дополнением к anti-DDoS защите! Если вы еще в раздумьях, то вот вам факт: недавно была зарегистрирована DDoS-атака мощностью 1,5 млрд PPS. Чтобы предотвратить подобные инциденты, регистрируйтесь на вебинар. Мы подробно расскажем и покажем: -> риски и тренды DDoS-атак; -> какой функционал должен иметь anti-DDoS сервис; -> этапы и сценарии подключения защиты. Регистрация по ссылке

#подкаст "От заката до рассвета. Почему контроля ИБ в рабочее время недостаточно". Что происходит с информационной безопасностью, когда сотрудники уходят домой, а серверы остаются наедине с внешним миром? Увы, угрозы не придерживаются графика 9-to-5. В новом выпуске «Метода хакера» мы заглянем за кулисы ночной жизни корпоративных систем: 1. Обсуждаем основные проблемы информационной безопасности в нерабочее время. 2. Делимся инфой о типичных случаях нарушений и возможных последствиях. 3. Отмечаем современные технологии защиты информации. 4. Описываем методы минимизации рисков в нерабочее время. 5. Даем практические рекомендации по обучению сотрудников. 6. Строим перспективы развития систем информационной безопасности. Эксперт выпуска — Данил Никитин, presale из компании InfoWatch. Слушать на всех площадках: Сайт подкаста Яндекс Музыка Apple podcasts Spotify Deezer ЗВУК Castbox VK Podcasts mave.stream (Telegram) Mave Pocket Casts Podcast Addict Soundstream

#мероприятия Мы ждем именно тебя! Открыта регистрация на бесплатный вебинар, где специалисты StormWall раскроют современные подходы к защите от DDoS и хакерских атак. Обсудим: - риски от DDoS-атак по отраслям; - тренды DDoS-атак в России; - какой функционал должен иметь современный anti-DDoS сервис; - кейсы из практики; - почему необходима профессиональная защита от DDoS; - этапы и сценарии подключения защиты от DDoS-атак. Встречаемся 16 сентября в 10:00 мск. Регистрация обязательна и доступна по ссылке.

#хакнутыефакты: В чем сложность при масштабировании решений защиты информации для растущего бизнеса? Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно. Многие воспринимают масштабирование как "1+1". На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное. Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий. Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры. Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.

#хакнутыефакты: Почему важно обновлять ПО регулярно? Представьте себе обычного бухгалтера, работающего в крупной компании. Каждое утро он включает компьютер и видит уведомление Adobe Acrobat о новом обновлении. Но каждый раз откладывает его установку: «Да ладно, мне не нужны новые функции!» В любом программном обеспечении или приложениях периодически находят уязвимости. Про самые критичные мы слышим в новостях: >>> Устранение уязвимости в браузере Firefox >>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco >>> Уязвимость средств антивирусной защиты "Лаборатории Касперского" и т.д. Одной из целей обновлений является устранение уязвимостей. Риски от отказа обновлений: потеря данных, компрометация учетных записей, подмена конфиденциальных данных и т.д. Большая работа проводится по улучшению безопасности: защита от новых видов атак, алгоритмы шифрования и т.д. 1 компьютер с неактуальной версией ПО -> дверь в корпоративную сеть. Вывод: регулярное обновление ПО – обязательно!