⭐️ Продолжаем рубрику #НовостиКода

✔️ Код ИБ в Питере стартует на следующей неделе!

Мы подготовили огненную программу: каждая секция будет идти в двух залах параллельно — выбирайте для себя наиболее интересные и актуальные темы.

— Технологии: свежие решения от ARinteg, Киберпротект, SkyDNS, UserGate, SearchInform, 3side и других.
— Опыт: практические кейсы от CISO и специалистов из СберТех, ЭТМ, Группа ЛСР, ГК ОКЕЙ, Conflex, Кортэл, ФГУП ГосНИИ ГА.
— Регулятор на связи: открытый диалог с представителями Роскомнадзора и ФСТЭК.

🗓 24 апреля, старт в 9:30
📍 Freedom, ул. Казанская, 7

Участие бесплатное — требуется регистрация.

Как это было в прошлом году:
➡️ Смотреть на YouTube
➡️ Смотреть на RuTube
➡️ Смотреть в ВК

✔️ Дополнительная программа конференции будет не менее яркой: форматы разные, а цель одна — больше общения и новых впечатлений.

Что ждет участников:

• After-party в "Мамалыге"
• Экскурсия в дата-центр Selectel
• Городской квест "Ограбление Фаберже"
• Игра в сквош с командой "Кубит"
• Интерактивная игра со студентами СПбГУТ

Подробнее про каждое событие — на сайте Код ИБ.

✔️ Разобрали новый киберинцидент в рамках ток-шоу "Безопасная среда" — атака на нефтехимическую компанию, цель — шифрование ключевой базы данных.

Без ИБ-команды, с бэкапами, антивирусом — и с уязвимостями, которыми злоумышленники воспользовались.

С экспертами из СОГАЗ, Дом.РФ, ВСМПО-АВИСМА, 3side, АСИЕ-групп пошагово рассмотрели, где и как можно было остановить хакеров.

➡️ Смотреть выпуск на YouTube
➡️ Смотреть выпуск на RuTube
➡️ Смотреть выпуск в ВК

Это был уже второй эфир ток-шоу "Безопасная среда" в обновленном формате. Запись так же доступна на наших платформах ➡️ Смотреть в ВК | на RuTube | на YouTube.

А для тех, у кого мало времени, мы подготовили краткую выжимку ➡️ Читать саммари.

Встречаемся на масштабной конференции Код ИБ в Санкт-Петербурге уже в этот четверг

🗓 24 апреля | старт в 9:30
📍 Freedom. ул. Казанская, 7

Если еще не настроились на нашу волну — самое время. Посмотрите, как это было в прошлом году — ролик короткий, но атмосферу передает на 100% 🔥

• Смотреть на YouTube
• Смотреть на RuTube
• Смотреть в ВК

🤩 Знания — лучшая защита в цифровом мире!

Киберугрозы становятся более изощренными, а атаки — масштабными. Как оставаться в безопасности? Постоянно учиться и быть на шаг впереди!

Secure-T представляет свою инновационную платформу для обучения кибербезопасности — надежный инструмент в борьбе с цифровыми рисками! Здесь вы найдете курсы, которые помогут вам расти и оставаться на шаг впереди любых угроз!

Наша компания в своей работе руководствуется принципами прозрачности и открытости. Поэтому мы решили не скрывать нашу ключевую разработку, а показать ее вам в новом видео!

Специально для вас СЕО Secure-T Никишкин Харитон лично рассказывает о возможностях платформы, ее уникальных функциях и о том, как мы помогаем создавать безопасное цифровое будущее.

👉 Смотрите видео и узнайте больше: (ссылка на ролик)

🔥 Бонус для всех, кто посмотрит: в течение месяца мы разыграем фирменную стильную куртку Secure-T! Все условия в видео.

Присоединяйтесь к Secure-T и прокачайте свои знания в кибербезопасности!

#SecureT #Кибербезопасность

Реклама. ООО "СЕКЬЮР-ТИ". ИНН 9704004921. erid: 2W5zFGt8P28

Успейте забрать специальное предложение по сканеру CVE/CWE уязвимостей🔥

— проведем бесплатный аудит
— запустим пилотное тестирование на 1 месяц
— и подарим большу-у-у-ю скидку

🔗Подробности здесь

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGFD66C

⭐️ Продолжаем рубрику #НовостиКода

✔️ На этой неделе в Питере прошла масштабная конференция Код ИБ и оставила массу положительных впечатлений 🔥 Как всегда, делимся отзывами участников:

"Одно из лучших мероприятий по информационной безопасности", — Владимир Авраменко, Военная академия связи

"Спасибо, все понравилось! Было интересно и познавательно", — Татьяна Сергеева, СПбГут

"Интересный формат, актуальные вопросы ИБ", — Юлия Еремеевская, СПб ГКУ "СПб ИАЦ"

"Белиссимо! Вы лучшие!", — Михаил Ленточкин, Конфлекс

Вновь удалось организовать классную площадку для обсуждения важных вопросов кибербезопасности — спикеры поделились свежими решениями и реальными кейсами, а участники обменялись опытом и почерпнули новые идеи.

Мы уже поделились фотографиями с мероприятия — заглядывайте в нашу группу во Вконтаке.

Или смотрите обзор от Егора Зайцева, автора Telegram и YouTube-каналов PRO:PENTEST, который на 100% передал атмосферу конференции.

✔️ Тем временем жизнь в Клубе ЗУБРЫ Кибербеза кипит — сейчас участники активно прокачивают навыки, полезные не только в работе, но и в жизни в целом:

— На этой неделе встретились с Катериной Проскуряковой, коучем ICF и предпринимателем с 12-летним опытом. Разобрали тревожность и способы извлечь из нее пользу.

— На следующей неделе стартует управленческий спринт со Светланой Бориславской, руководителем службы охраны труда в ИТ-компании и нутрициологом. Обсудим, как выгорание влияет на тело и как через питание, витамины и образ жизни можно восстановить энергию и настроение.

Вступайте в Клуб — сделайте шаг в сторону профессионального и личностного развития уже сегодня 🤝

✔️ Обсуждаем с коллегами из UDV организацию конференции в июне в Казани. Подробностями поделимся ближе к делу, а пока просто предупреждаем — будьте готовы посетить столицу Татарстана этим летом 😉

Саммари эфира ток-шоу "Безопасная среда" #опытэкспертов

В прямом эфире эксперты разобрали реальный киберинцидент на основе кейса из практики "Кибериспытаний".

➡️ Смотреть выпуск на YouTube
➡️ Смотреть выпуск на RuTube
➡️ Смотреть выпуск в ВК

📝 Напомним вводные

• Атака на крупную нефтехимическую компанию.
• Цель — шифрование ключевой базы данных.
• В компании:
— Разветвленная инфраструктура, включающая складские комплексы и логистику, заводы и производство.
— Обрабатывают ПДн.
— В штате несколько сотен сотрудников, ИБ-команда отсутствует, функции переложены на IT.
— СЗИ — антивирус и бэкап.

🔓 Этапы атаки

День 1-7. Разведка:
• Прощупывание периметра: перебор паролей, попытки входа под заблокированными УЗ.
• Компания активности не заметила.

Даже простые меры без закупки дорогих решений могли бы заметить разведку и остановить атаку еще до фишинга и заражения.

📌 Что можно было сделать: установить honeypot на IP, капчи на формах входа и геоблокировку, настроить алерты и Rate-limiting.

День 8. Фишинг:
• Архив с вредоносом прислали на четыре почты компании.
• Отправитель — домен ro.ru (Рамблер), ссылка — на Яндекс.Диск.
• Бухгалтер открыл файл → запустился .lnk-пейлоуда → PowerShell → загрузился dropper → ПК заражен.

📌 Причины проблемы: отсутствие фильтрации трафика, антиспама и обучения сотрудников. Антивирус не отработал, так как пейлоуд был уникален.

Доступ к RDP и 1С:
• От имени пользователя хакеры нашли вход на RDP-сервер и далее — на 1С.
• У пользователя была сохранена инструкция по подключению с паролем "12345" с настоятельной просьбой сменить пароли на 1C и RDP после первого входа, что не было сделано. Такой же пароль был и у других пользователей.

📌 Причины проблемы: не использовалась принудительная смена пароля, не было 2FA и контроля доступа.

Сканирование сети:
• Используя функцию обратных обработок на 1С-сервере, хакеры подняли привилегии до прав учетной записи под которой запущен 1С.
• Запустили сканирование от этой учетной записи.

Шифрование:
• Хакеры обнаружили уязвимость средства бекапа Veeam CVE-2023-27532 и выгрузили учетки.
• Учетку средства бэкапа добавили в доменные администраторы.
• Быстро нашли целевой сервер и изменили ключевую базу данных.

НС реализовано!

🚨 Главные ошибки компании

— Полное отсутствие зрелых ИБ-процессов
— Доступ в домен снаружи без должной защиты
— Хранение логинов и паролей в открытом виде
— Отсутствие мониторинга, реакции на инциденты, обучения персонала

💬 Рекомендации экспертов

Технические меры:
Настроить XDR/EDR, прокси с категоризацией, антиспам, WAF, геоблокировку.

Организационные:
Работать над осведомленностью сотрудников, проводить регулярные учения и отрабатывать сценарии реагирования.

Навести порядок в учетках и доступах:
Контролировать обязательную смену временных паролей, привилегии, разделить внутреннюю сеть.

Изменить отношение к безопасности:
Информационная безопасность = партнер, а не враг. Важно выстраивать доверие между ИБ, IT и бизнесом.

Эфиры ток-шоу "Безопасная среда" проходят каждый месяц. Следите за анонсами, чтобы не пропустить разбор нового инцидента.

Бизнес-миссия в Ташкент

Конец мая — самое прекрасное время, чтобы отправиться в солнечный Узбекистан, который активно заявляет о себе на международном ИТ-рынке и стремится стать мостом в Азию.

Именно в этот период, когда природа благоухает, а на рынках — изобилие свежих ягод и фруктов, мы приглашаем вас в бизнес-миссию, в рамках которой вы сможете познакомиться с узбекскими коллегами из сферы кибербезопасности, наладить деловые контакты и просто насладиться жемчужиной Востока.

Программа бизнес-миссии

🗓 28.05, ср День прибытия
Прибытие в Ташкент

рекомендуемый рейс Uzbekistan Airways HY‑604:
вылет в 11:45 Москва Домодедово, DME
прибытие в 17:30 Ташкент

Приветственный ужин

🗓 29.05, чт Деловой день
10.00 Участие в конференции Код ИБ (в т.ч. экспертом вводной дискуссии — по согласованию)
13.00 Обед
14.00 Бизнес-встречи (под запрос)

Министерство цифровизации
Центр кибербезопасности
ИТ-компании Узбекистана
Банки и страховые компании
Индустриальный кластер Ostim

19.00 Ужин
21.00 Экскурсия по вечернему Ташкенту

🗓 30.05, пт День бизнес-встреч
10.00 Посещение ИТ-парка
11.30 Бизнес-встречи с резидентами ИТ-парка (под запрос)
13.30 Обед
14.30 Бизнес-встречи
19.00 Ужин

🗓 31.05, сб Поездка в Самарканд
07.29 Отправление в Самарканд c ж/д вокзала на скоростном поезде
09.52 Прибытие в Самарканд
10.00 Прогулка по Самарканду с посещением знаковых мест: Мавзолей Гур-Эмир, Площадь Регистан (Медресе Улугбека, Медресе Тилля-Кори, Медресе Шер-Дор)
13.30 Обед
14.30 Продолжение прогулки: Соборная мечеть Биби-Ханум, Мечеть Хазрет-Хызр, комплекс Шахи-Зинда
19.23 Отправление в Ташкент c ж/д вокзала на скоростном поезде
23.48 Прибытие в Ташкент

🗓 01.06, вс Поездка в Тянь-Шань
09.00 Трансфер в Чимганские горы
10.30 Прибытие на курорт Амирсой, подъем на канатной дороге
13.00 Обед
14.00 Трансфер на Чарвакское водохранилище
15.00 Прогулка у Чарвакского водохранилища
15.30 Трансфер в парк Янги Узбекистан / аэропорт
17.30 Прибытие в парк Янги Узбекистан, прогулка по парку
18.00 Прибытие в аэропорт

рекомендуемый рейс Uzbekistan Airways HY‑601
вылет в 19:20 Ташкент
прибытие в 21:30, Москва, Домодедово, DME

Стоимость:
👉 Деловая программа:
60 т.р. с человека
30 т.р. с дополнительного сотрудника от компании
Участие в конференции Код ИБ, организация бизнес-встреч, трансферы, ужин
👉 Приключенческая программа:
15 т.р./день с человека (30 т.р. за оба дня)
Трансфер, обед, экскурсионная программа

Чтобы узнать подробности и принять участие — пишите руководителю проектов Код ИБ Дмитрию Данилину.

⚡️ Ток-шоу "Безопасная среда"

🗓 14 мая в 12:00 по МСК

Вместе с экспертами разберем сценарий реального инцидента из практики "Кибериспытаний": как хакеры получили доступ к клиентской базе и производственным системам компании, подключившись к открытому гостевому Wi-Fi.

Кейс:
• Компания — ООО "Ромашка", производство и установка оборудования.
• Цель — получение доступа к клиентской базе.
• Результат — контроль над производством с возможностью полной остановки бизнеса.

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Среди экспертов:
— Дмитрий Шарапов, CISO, Дом.РФ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Сергей Балыбердин, методолог, АО Кибериспытание
— Сергей Рысин, генеральный директор, АСИЕ-групп

Не пропустите разбор реального кейса от ведущих экспертов отрасли ➡️ Зарегистрироваться