CyberCamp 2022: как это было

В сентябре мы организовали в онлайне кибертренинг в рамках CyberCamp 2022. В нем приняли участие 40 команд со всей России, а с нашей стороны более 40 человек придумывали задания, тестили платформу, мониторили инфраструктуру, курировали команды. О полученном опыте, эмоциях и набитых шишках...

Все блоги / Про интернет

Сканер уязвимостей на Python или как написать сканер за 6 часов

Сканер уязвимостей на Python или как написать сканер за 6 часов Недавно мне довелось участвовать в хакатоне по информационной безопасности на научной конференции в прекрасном городе Санкт-Петербург в СПбГУТ. Одно из заданий представляло из себя написание собственного сканера уязвимостей на любом ЯП...

Все блоги / Про интернет

Особенности менеджмента информационной безопасности в международных компаниях, или как ИБэшнику выжить в 2022-м году

Самым сложным в этой статье было выбрать понятное и не душное название. С этим я не справился. Тем не менее, приглашаю коллег рассмотреть отличия типового «менеджера ИБ» в международной компании от российских каноничных безопасников. Суровый 2022ой неслабо перетряхнул бизнес в России, и ощутимо...

Все блоги / Про интернет

Обзор изменений в законодательстве за август 2022

Автор: Татьяна Пермякова, старший аналитик УЦСБ В обзоре изменений за август 2022 года рассмотрим: результаты работы технического комитета по стандартизации «Защита информации» (ТК 362), импортозамещение в критической информационной инфраструктуре, новый порядок информирования об инцидентах и...

Все блоги / Про интернет

(не) Безопасный дайджест: иск за сливы, коварный фишинг и рекордная утечка персданных

Пришло время обсудить, был ли июль жарким на инциденты. Традиционно в дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и ненадежные поставщики, и многострадальные Marriott и СДЭК с очередными сливами и не очень ответственный оператор персданных, которому, кажется, все равно...

Все блоги / Про интернет

IT-специалисты в сфере информационной безопасности в 2022. Часть 2: старт в карьере, удаленка или офис, поиск вакансий

Недавно я опубликовал статью о сложившейся на сегодня ситуации в области информационной безопасности и о том, как стать специалистом в этой сфере. Проанализировав комментарии, понял, что данная тема имеет определенные нюансы и требует более глубокой проработки. Как выяснилось, к безопасникам...

Все блоги / Про интернет

Комментарии Аналитического центра УЦСБ к изменениям в Федеральный закон №152 «О персональных данных»

В целях усиления защиты прав граждан на неприкосновенность частной жизни в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) внесены изменения, принятые Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»,...

Все блоги / Про интернет

5-5-3-5: проще штрафы платить, чем ИБ внедрять

Несмотря на усилия компаний в области аудита безопасности, в медиапространстве все чаще появляются заявления об утечке критичной для бизнеса информации, в том числе персональных данных клиентов. Причин тому может быть несколько. Читать далее...

Все блоги / Про интернет

IT-специалисты в сфере информационной безопасности: как получить профессию и сколько можно заработать?

25 февраля 2022 года международная сеть хактивистов Anonymous объявила правительству РФ кибервойну. С тех пор под атаку группировки успели попасть ряд крупнейших отечественных СМИ, Банк России, сайты Кремля и Минобороны. В то же время на фоне напряженной геополитической обстановки Национальный...

Все блоги / Про интернет

(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой

Пришло время для «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали все самое впечатляющее за месяц – тут и подрядчик мэрии, который так погулял, что потерял флешку с персданными жителей целого города, и рассылка «без секретов» от университета, и индийское правительство с...

Все блоги / Про интернет

Обзор изменений в законодательстве за май 2022

Автор: Татьяна Пермякова, старший аналитик УЦСБ В обзоре изменений за май 2022 года рассмотрим следующие документы: Указ Президента РФ №250 и сопутствующие ему нормативные акты; эксперимент по повышению защищенности государственных информационных систем федеральных органов исполнительной власти;...

Все блоги / Про интернет

«У нас воруют — мы находим, процент примерно одинаковый». Как устроена система безопасности шеринга самокатов Юрент

Кибератаки, воровство и вандализм — сервисы аренды самокатов — кикшеринги кажутся довольно уязвимыми, но так ли это? В одном из недавних проектов команда Бастион проверяла защиту Юрент — это отличный повод узнать подробности из первых уст. Мы попросили директора по IT Юрент Андрея Калинина...

Все блоги / Про интернет

(не) Безопасный дайджест: секрет на миллион, месть админа и список добрых дел от хакеров

Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майскую подборку попали: Робин Гуды среди хакеров, кража коммерческой тайны Coca-Cola, утечка у Delivery Club и админ, удаливший базы данных компании, потому что его «не...

Все блоги / Про интернет

(не) Безопасный дайджест: криптокража века, пасхальное мошенничество и атаки на звезд

Для нескучных выходных в традиционном дайджесте собрали подборку факапов месяца. В апреле отметились и индийский банк, потерявший на фишинге 1 миллион долларов, и компания T-Mobile с ее попытками выкупить данные клиентов у хакеров, и Conti, продолжающие терроризировать корпорации. Ну и очередная...

Все блоги / Про интернет

У нас кибератака. Что делать?

Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за одну неделю: «Касперский»...

Все блоги / Про интернет

Summ3r 0f h4ck 2022: 10 дней до закрытия анкет

Успейте подать заявку на участие в нашей обучающей программе! 1 мая после 23:59 мы закроем анкеты. И откроем новый набор только в 2023 году :) Мы подготовили для будущих стажеров отличный учебный план с практическими задачами и ворк-шопами. Кстати, напоминаем: по итогам прохождения стажировки вы...

Все блоги / Про интернет

(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 2022

Сегодня 1 апреля, поэтому мы собрали самые смешные, нелепые и глупые ИБ-инциденты за год. В апрельскую номинацию выдвинуты: цыгане, потерявшие «миллионное» пособие из-за хвастовства в TikTok, очень мстительный сотрудник, распродавший товары босса почти бесплатно и отец семейства, который случайно...

Все блоги / Про интернет

(не) Безопасный дайджест: «улетные» пароли, страсти по Xbox и «сцена после титров»

Пришло время для наших нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали истории, которые больше всего впечатлили нас в марте – в программе хирург, который на спор провел стрим во время операции, поставщики, допустившие утечку данных Nespresso, и компания, попавшая на 15 миллионов из-за...

Все блоги / Про интернет

Назад