Ваша регистрация на старой версии Sec.Ru перенесена на новую. Если Вы помните логин или пароль, можете использовать их для авторизации или зарегистрироваться заново. Также на портал можно зайти через соц. сети.

Войти
Зарегистрироваться
Восстановить пароль

Вы точно хотите пожаловаться?

Авторы последних публикаций:

Sec.Ru
Портал по безопасности

Revisor Lab
Revisor Lab

bewardsup
НПП Бевард

1 2
1 2
Sec.Ru
Подробнее

17 июня в Москве откроется конференция по кибербезопасности OFFZONE 2019

Москва, июнь 2019 – 17–18 июня 2019 года в Москве пройдет вторая международная конференция по практической кибербезопасности OFFZONE 2019. На площадке ЦДП (Цифровое деловое пространство на Покровке) соберутся эксперты, исследователи, участники профессионального сообщества. Гостей ждут доклады на актуальные темы от более чем 60 спикеров из 8 стран мира.

Помимо основных докладов, в рамках второго трека конференции, специалисты поделятся короткими обзорами популярных механик для защиты приложений и устройств, а также проведут презентации в трёх тематических секциях.

Первая из них, AppSec.Zone, будет интересна как специалистам по анализу защищенности приложений, так и разработчикам. Главным спикером секции выступит Марк Миллер, евангелист направления DevSecOps и соорганизатор конференции DevSecOps Days. Он расскажет о преимуществах и последних новостях DevSecOps, продемонстрирует, как эта методология работает в компаниях.

На Finance.Zone речь пойдет о безопасности платежных карт, уязвимостях POS-терминалов, фроде и антифроде.

Эксперты Hardware.Zone доступным языком расскажут про наиболее интересные направления аппаратной безопасности: введение в схемотехнику, ПЛИС и SDR, атаки по сторонним каналам.

 МЕЖДУНАРОДНАЯ КОНФЕРЕНЦИЯ ПО ПРАКТИЧЕСКОЙ КИБЕРБЕЗОПАСНОСТИ OFFZONE 2019

 МЕЖДУНАРОДНАЯ КОНФЕРЕНЦИЯ ПО ПРАКТИЧЕСКОЙ КИБЕРБЕЗОПАСНОСТИ OFFZONE 2019
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

В России запланированы учения по устойчивости работы Рунета

В четверг, 23 мая, на портале проектов нормативных правовых актов был опубликован проект постановления правительства о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Автором инициативы является Минкомсвязи РФ.

Учения пройдут на региональном и федеральном уровнях. Помимо прочего, во время учений будут проработаны навыки по восстановлению сетей связи на случай возникновения природных и техногенных чрезвычайных ситуаций. В ходе целого ряда мероприятий участники будут выполнять учебные задачи в условиях возникновения конкретных угроз в киберпространстве Рунета.

В учениях примут участие Минкомсвязи, Роскомнадзор и Россвязь. Кроме того, возможно участие Минобороны, ФСБ, Министерство чрезвычайных ситуаций и операторы связи. Подготовкой к мероприятиям займется Центр мониторинга и управления сетью связи общего пользования при Роскомнадзоре.

Напомним, 1 мая нынешнего года президент РФ Владимир Путин подписал закон о суверенном Рунете. Документ вступит в силу 1 ноября 2019 года.

 В России пройдут учения по информационной безопасности

 В России пройдут учения по информационной безопасности
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Подробнее

Специалисты «Инфосистемы Джет» одержали победу среди команд защитников в The Standoff на PHDays9

Компания «Инфосистемы Джет» в третий раз приняла участие в главной кибербитве года The Standoff («Противостояние»), которая прошла 21-22 мая на международном форуме по практической безопасности Positive Hack Days 9. За контроль над инфраструктурой виртуального мегаполиса F 28 часов непрерывно сражались 18 команд атакующих и 5 команд защитников при поддержке 3 экспертных центров безопасности (SOC). Интегратора в соревновании представляли сразу две команды. Jet Security Team впервые выступила расширенным составом: отражать атаки на вверенный ей офис морской транспортной компании Heavy Ship Logistic помогали специалисты Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. Тщательная подготовка, высокие компетенции в области ИБ и слаженность действий принесли Jet Security Team первое место среди защитников по итогам конкурса. Другая команда Jet Antifraud Team выявляла и пресекала попытки мошеннических действий с банковскими счетами и, по условиям соревнования, сражалась в кибербитве вне рейтинга. Усилиями команды за все время «Противостояния» не была пропущена ни одна атака на банк и его сервисы.

Защищаемая участниками Jet Security Team компания Heavy Ship Logistic имела сайт, на котором были указаны ее руководители, включая гендиректора и главного бухгалтера. Инфраструктура офиса включала сервер Exchange Server, несколько веб-серверов, домен-контроллер, рабочие станции, файловые серверы и серверы приложений. Для защиты ИТ-ландшафта вверенного сегмента специалисты использовали комплексное решение, применяемое компанией «Инфосистемы Джет» в реальных проектах: межсетевой экран, межсетевой экран уровня приложений (web application firewall, WAF), антивирус и решение для защиты конечных узлов (Endpoint Detection and Response, EDR), а также систему мониторинга событий ИБ (SIEM-систему). Чтобы усилить действие выбранных средств защиты, участники команды заранее выполнили анализ и «харденинг» защищаемых систем — отключили небезопасные настройки операционной системы и веб-приложений, что позволило добиться максимального эффекта при противодействии атакам.

По условиям конкурса, в инфраструктуре виртуального мегаполиса заведомо были оставлены уязвимые места, обнаружив которые, хакеры смогли бы развить атаку и захватить контроль над атакуемым объектом. Примером таких лазеек стал типовой незащищенный веб-сервер, имевшийся у каждой команды защиты. Именно его нападающим и удалось взломать после продолжительной разведки у всех, включая Jet Security Team. Однако специалисты «Инфосистемы Джет» смогли уложиться в отведенное им по правилам игры время и предотвратить дальнейшее распространение атаки, избежав штрафов от организаторов за неработающий сервис.

«Наиболее высокая активность со стороны хакеров началась утром второго дня, когда последовала целая серия непрекращающихся попыток взлома веб-сервисов путем перебора паролей учетных записей. Но реально нащупать возможный вектор атаки и развить его дальше у атакующих не получалось. Примерно за час до финала соревнования, чтобы придать драматизма происходящему, организаторы устроили “утечку” нескольких учетных записей, в т.ч. и работников нашего виртуального офиса. Хакеры тут же воспользовались этой лазейкой, подключились к нам через VPN-сервер и начали активную сетевую разведку. Мы оперативно выявили и заблокировали атаку. Так как правила мероприятия требовали от нас обосновывать все превентивные действия, специалисты Jet CSIRT провели оперативный анализ произошедшего и собрали необходимые доказательные материалы о факте компрометации учетных записей. После этого мы сменили пароли от них и предоставили доказательства организаторам. Все действия выполнили четко и оперативно, так что антивирус и EDR оказались не задействованными», — поделился капитан Jet Security Team Илья Сапунов, руководитель группы проектирования Центра информационной безопасности «Инфосистемы Джет».

За время соревнования специалисты Jet CSIRT с помощью системы FortiSIEM от Fortinet обработали порядка 200 млн событий ИБ, произошедших в вверенном Jet Security Team сегменте. После применения правил корреляции из этого количества были отобраны 4 тысячи инцидентов, 200 из которых стали наиболее значимыми для аналитики.
«Мы обрабатывали 2800 событий в секунду. Основная сложность была в том, что у нас не было возможности подготовить инфраструктуру в столь сжатые сроки так, чтобы устранить все ложные срабатывания. Проводя мониторинг, нам постоянно приходилось вычленять важные события из потока ложных либо незначительных срабатываний, которые можно было запрофилировать как некритичные. Другими словами, мы должны были оперативно реагировать на атаки и в то же время следить за доступностью сервисов, чтобы не потерять очки на штрафах. В реальной жизни у нас, разумеется, было бы гораздо больше времени на подготовку и организацию взаимодействия всех участников команды, а кроме того, мы бы просто не позволили оставаться таким откровенным уязвимостям в инфраструктуре», — отметил участник команды Jet Security Team Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Команда Jet Antifraud Team для защиты банковских счетов мирных жителей виртуального мегаполиса использовала собственную разработку компании «Инфосистемы Джет» — кроссканальную платформу Jet Detective. Путем применения экспертных правил и ML-моделей система определяла легитимность каждой транзакции и отправляла решение по финансовой операции в банк. Задачу по сбору дополнительных параметров устройств, с которых осуществлялся доступ на веб-сервисы банка, а также контроль сессионной аналитики специалисты реализовывали при помощи решения Group-IB. Всего за время «Противостояния» Jet Antifraud Team детектировала и заблокировала около 20 тысяч попыток нелегитимных переводов и порядка 100 скомпрометированных доступов в интернет-банк.

«Самым интересным было полное отсутствие какой-либо информации о банковских счетах и поведении пользователей на старте. Поэтому поначалу нам пришлось непросто — потребовалось собрать статистику. Однако, как только нам удалось набрать необходимый набор данных, отражать попытки фрода стало проще. Мы наблюдали за тем, какие транзакции, с каких устройств и с какой частотой проводились, и на основании этого делали прогноз о последующих операциях. Утром второго дня участники нападающей стороны подслушали наши разговоры и завладели некоторой информацией о применяемых нами средствах защиты, после чего мы зафиксировали всплеск активности атакующих. Но мы были к этому готовы и отразили абсолютно все попытки похитить деньги из банка», — прокомментировала Екатерина Абросимова, эксперт отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет».

photo_2019-05-23_16-09-43

photo_2019-05-23_16-09-43
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

Приглашаем вас посетить бесплатные семинары и практические курсы в Учебном центре «КОДОС».

Обучающие программы «КОДОС» разработаны для подготовки высококлассных специалистов в области проектирования, инсталляции и эксплуатации систем безопасности «КОДОС». Полученные на занятиях знания и навыки позволят Вам решать любые задачи при построении систем безопасности — от составления технического задания до его практической реализации.

В программе занятий изучение систем контроля доступа, охранно-пожарной сигнализации и видеонаблюдения, входящих в интегрированный комплекс безопасности компании «КОДОС».

Обучение проводят высококвалифицированные преподаватели нашего учебного центра на специально оборудованных стендах.

По окончании обучения каждый участник получает именной сертификат специалиста по системам безопасности «КОДОС».
Узнать подробнее

class="wall-fullscreen-img"
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
3
Поделиться

#Рекламный пост

Sec.Ru
Подробнее

Темой конференции Код ИБ станут проблемы безопасности, произошедшие по вине собственных сотрудников

4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет тезис о том, что основной угрозой безопасности компании были и остаются не киберпреступники, как это принято считать, а собственные сотрудники.

Эксперты отрасли подчеркивают важность обсуждения этой проблемы.

“По нашей статистике 80% киберинцидентов произошли по вине сотрудников. Для снижения количества инцидентов до приемлемого можно все запретить, но закручивание гаек часто идет вразрез с задачами бизнеса. Полный доступ к различным ресурсам необходим для роста продаж, проверок контрагентов, подбора персонала. Поэтому мы говорим об обучении сотрудников как о действенном методе защиты бизнеса”, — отмечает руководитель отдела продаж клиентам SMB «Лаборатории Касперского» Тимур Бигулов.

Еще глубже тему контроля и обучения персонала как наиболее уязвимого звена в контуре безопасности компании раскроет секция “Люди”. В ее рамках прозвучат доклады, например, таких компаний как StaffCop, SearchInform и Ростелеком-Солар. Спикеры расскажут участникам конференции о современных решениях в области обеспечения норм внутренней безопасности предприятий.

Руководителям и специалистам, чья область интересов лежит в сфере соблюдения технических правил ИБ, будет интересна секция “Технологии”. На ней участники смогут услышать выступления представителей таких известных вендоров и интеграторов, как Лаборатория Касперского, НумаТех, Доктор Веб, Zecurion и Factor Group.

Вопросы применения 187-ФЗ “О критической информационной инфраструктуре” предприятий коммерческого и государственного сектора будут подняты в рамках секции “Диалог с регулятором”. Традиционно на вопросы участников, прозвучавшие из зала, ответит представитель ФСТЭК.

В завершение конференции с докладом о мерах и формах господдержки высокотехнологичных компаний в регионе выступит руководитель “Центра поддержки предпринимательства Новосибирской области” Сергей Паршиков.

 4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”

 4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

27 марта в столичном ЦВК «Экспоцентр» откроется конференция Cisco Connect — 2019

На открытии мероприятия выступят Джонатан Спарроу, вице-президент Cisco по работе в России и СНГ, Эдвин Паалваст, старший вице-президент Cisco по архитектурным решениям и Федор Овчинников, основатель «Додо Пицца».

Основная тема конференции станет цифровизация различных отраслей экономики. Кроме того, компания Cisco представит решения для сбора данных, их анализа, передачи и защиты.

В рамках конференции состоится подписание соглашений в области цифровизации российской образовательной отрасли и внедрения программы Cisco Networking Academy. Договоры о сотрудничестве будут подписаны Джонатаном Спарроу и представителями общероссийской общественно-государственной просветительской организацией «Российское общество «Знание» (РОЗ) и Тюменского государственного университета.

 На конференции Cisco Connect 2019 выступит Джонатан Спарроу

 На конференции Cisco Connect 2019 выступит Джонатан Спарроу
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

27 марта в Москве пройдет всероссийский форум «Интернет вещей»

27 марта в столице России пройдет VI форум «Интернет вещей», посвященный развитию сферы IoT. Сейчас можно купить билеты по выгодной цене, но это не единственная причина посетить IoT-событие: на нем выступят признанные лидеры отрасли, а также состоится встреча инвесторов.

Эксперты из России и зарубежные спикеры поделятся с гостями форума практическими кейсами, как использовать технологи IoT в деловых процессах, проанализируют российский чип для Интернета вещей и расскажут о перспективах его использования. В том числе среди тем конференции:

  • как использовать облачные технологии в умном производстве;
  • как защитить информацию в Сети;
  • как ускорить рабочие процессы с помощью IoT.

 Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»

 Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

14 февраля в Ханты-Мансийске открывается конференция «Безопасность ИнфоСистем»

Конференция «Безопасность ИнфоСистем» посвящена актуальным принципам построения систем защиты информации от внутренних и внешних угроз.

Основные направления мероприятия:

  • методология и практика в области защиты информационных систем;
  • программные и аппаратные средства для борьбы с внешними и внутренними угрозами;
  • решения для создания отказоустойчивой ИТ-инфраструктуры, обеспечения сохранности и
  • доступности критических данных;
    соблюдение законодательства в сфере защиты
  • конфиденциальной информации, в том числе – персональных данных.

 Конференция «Безопасность ИнфоСистем»

 Конференция «Безопасность ИнфоСистем»
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

31 января в здании Правительства Москвы начнет работу Большой Национальный форум информационной безопасности «Инфофорум-2019»

Инфофорум проводится в 21-й раз и является одним из самых представительных и авторитетных мероприятий, посвященных вопросам обеспечения информационной безопасности в Российской Федерации. Ожидается, что в работе Инфофорума-2019 примут участие более 1500 делегатов практически из всех регионов Российской Федерации, представители федеральных и региональных органов власти, органов местного самоуправления, ведущих российских и международных ИТ-компаний, образовательных и научных центров.

 Большой Национальный форум информационной безопасности «Инфофорум-2019»

 Большой Национальный форум информационной безопасности «Инфофорум-2019»
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

8 ноября в Тюмени стартует форум по информационной безопасности «ИБ без границ»

8 ноября город Тюмень станет центром притяжения экспертов в области информационных технологий. На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений.

Мероприятие призвано собрать на единой площадке специалистов в области информационной безопасности и цифровых технологий Уральского федерального округа для обсуждения актуальных вопросов обеспечения информационной безопасности и трендов развития отрасли, обмена профессиональным опытом и идеями. Особое внимание будет уделено вопросу подготовки кадров – студентов факультетов информационной безопасности.

Информационная безопасность является одной из самых интересных областей знаний и включает в себя математику (криптография), физику (утечки информации по физическим каналам), психологию (социальная инженерия), юриспруденцию (соответствие требованиям регуляторов) и, конечно же, информационные технологии. Этот спектр со временем только расширяется, ведь ландшафт угроз, с которым должны бороться специалисты в области ИБ меняется и при том настолько стремительно, что каждые три-пять лет экспертам ИБ приходится пересматривать парадигму обеспечения безопасности организации.

В повестку мероприятия включены вопросы, которые будут интересны как специалистам в сфере информационной безопасности и информационных технологий, так и более широкой аудитории. На форуме запланировано выступление представителей федеральных и региональных органов власти, организаций-регуляторов и компаний-экспертов по заявленной тематике. Участники форума смогут не только послушать выступления экспертов в области, но и разобрать реальные кейсы совместно со спикерами, а также обсудить интересующие вопросы с надзорными органами в формате «открытого диалога». Уклон на практическую составляющую поможет участникам максимально погрузиться в тематику и прокачать свои умения в вопросах выявления и отражения кибератак и угроз.

Участие в форуме бесплатно и рекомендовано сотрудникам компаний, отвечающих за информационную безопасность своей организации и ее сотрудников.

 8 ноября в Тюмени пройдет форум «ИБ без границ» Подробнее: https://www.securitylab.ru/news/496117.php

 8 ноября в Тюмени пройдет форум «ИБ без границ» Подробнее: https://www.securitylab.ru/news/496117.php
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

27 сентября в Ростове-на-Дону стартует конференция «Информационная безопасность и импортозамещение»

Всероссийская конференция «Информационная безопасность и импортозамещение» служит площадкой для внедрения последних тенденций в сфере информационной безопасности в государственных структурах Российской Федерации. В условиях активного развития импортозамещения данная платформа коммуникации стала ежегодным местом взаимодействия органов власти и ведущих компаний-разработчиков, работающих в сфере информационной безопасности РФ.

Конференция «Информационная безопасность и импортозамещение» призвана объединять регионы страны в стремлении к использованию передовых технологий отечественного производства. Конференция проводится при поддержке Правительства Ростовской области, Министерства информационных технологий и связи Ростовской области, ФСТЭК России по ЮФО и СКФО, Роскомнадзора и ФСБ России.

I Всероссийская конференция «Информационная безопасность и импортозамещение» состоялась в 2016 году. По итогам прошлого года площадка собрала более 300 участников из 23 субъектов РФ. Необходимость встречи на единой площадке поддержали 25 первых лиц субъектов РФ. Проект ежегодно объединяет экспертов со всех регионов страны.  В рамках конференции будут представлены доклады и разработки лидеров-производителей отечественного ПО, а также организованы круглые столы представителей ФСТЭК и ФСБ по итогам последних изменений в законах об обеспечении защиты информации.

 Всероссийская конференция «Информационная безопасность и импортозамещение»

 Всероссийская конференция «Информационная безопасность и импортозамещение»
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться