AS
Вы свою компанию, конечно, имеете в виду?
Нет, это шуточная рекомендация к общественности
Size: a a a
2021 January 22
MS
Нет, это шуточная рекомендация к общественности
Я бы на Вашем месте так не шутил, а то можете присоединиться к некоторым вашим коллегам
AS
Я бы на Вашем месте так не шутил, а то можете присоединиться к некоторым вашим коллегам
Не шутите
O
Нет, это шуточная рекомендация к общественности
Я думаю, даже если общественность к вам прислушается, ситуация с атаками со стороны американцев не поменяется.
За подробностями отправляю вас в исследование по деятельности Equation group, сделанное вашей же компанией. Или в слив Vault7, там тоже ни разу не ответные атаки.
За подробностями отправляю вас в исследование по деятельности Equation group, сделанное вашей же компанией. Или в слив Vault7, там тоже ни разу не ответные атаки.
O
А, да. По поводу ФСО и админ/админ, кто пропустил, это главная ржака дня.
O
По таким логину и паролю пускало в админку на pravo.gov.ru
MD
Только там ничего не было
O
Только там ничего не было
Но это не повод туда пускать. :)
O
Репутация страдает.
MD
Это запросто могло быть ханипотом, хотя такой уровень технологий им, скорее всего, не знаком
O
Это запросто могло быть ханипотом, хотя такой уровень технологий им, скорее всего, не знаком
Ну кому-то там может и знаком, но вряд ли они его будут пихать прямо на сайт.
W
22. Обмен опытом.Стажировка и обучение персонала в Северной Корее.)
AI
22. Обмен опытом.Стажировка и обучение персонала в Северной Корее.)
Вы молоды и амбициозны? Вы чувствуете, что достигли потолка и хотели бы пройти заграничную стажировку?)))
JG
Там не всё так плохо (в столице), и есть небольшое количество иностранцев (несколько десятков тысяч). Тесное, сплочённое комьюнити.
AI
Да и с Lazarus было бы интересно поучаствовать в набегах ))
AK
Да и с Lazarus было бы интересно поучаствовать в набегах ))
Работа мечты?)
AI
Работа мечты?)
Пожалуй, пропущу )
OP
Коллеги, ответьте на короткий опрос, готовы ли вы уже участвовать в оффлайн-мероприятиях?
Интересно понять, вы уже соскучились по живому общению или пока предпочитаете воздержаться от посещения мероприятий?
https://t.me/codeibcommunity/12568
Интересно понять, вы уже соскучились по живому общению или пока предпочитаете воздержаться от посещения мероприятий?
https://t.me/codeibcommunity/12568
A
ID:0
⚡️НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак⚡️
В условиях постоянных обвинений в причастности к организации компьютерных атак, высказываемых в адрес Российской Федерации представителями США и их союзниками, а также звучащих с их стороны угроз проведения «ответных» атак на объекты критической информационной инфраструктуры Российской Федерации, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендует принять следующие меры по повышению защищённости информационных ресурсов.
1. Приведите в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты.
2. Проинформируйте сотрудников о возможных фишинговых атаках с использованием методов социальной инженерии.
3. Проведите аудит сетевых средств защиты информации и антивирусных средств, убедитесь в их корректной настройке и функционировании на всех значимых узлах сети.
4. Избегайте использования сторонних DNS-серверов.
5. Используйте многофакторную аутентификацию для удаленного доступа в сеть организации.
6. Определите перечень доверенного программного обеспечения для доступа в сеть организации и ограничьте использование не входящих в него средств.
7. Удостоверьтесь в корректном журналировании сетевых и системных событий на важных элементах информационной инфраструктуры, организуйте их сбор и централизованное хранение.
8. Удостоверьтесь в наличии и корректной периодичности создания резервных копий данных для важных элементов информационной инфраструктуры.
9. Удостоверьтесь в корректности имеющихся политик разграничения прав доступа для устройств в сети.
10. Ограничьте доступ к сервисам во внутренней сети средствами межсетевого экранирования, при необходимости предоставления общего доступа к ним организуйте его через демилитаризованную зону.
11. Для работы с внешними ресурсами, в том числе в сети Интернет, используйте терминальный доступ через внутренний сервис организации.
12. Обновите пароли всех пользователей в соответствии с парольной политикой.
13. Обеспечьте анализ входящей и исходящей электронной почты средствами антивирусной защиты.
14. Осуществляйте мониторинг безопасности систем с повышенной бдительностью.
15. Следите за наличием необходимых обновлений безопасности для Вашего программного обеспечения.
https://safe-surf.ru/specialists/news/659973/
В условиях постоянных обвинений в причастности к организации компьютерных атак, высказываемых в адрес Российской Федерации представителями США и их союзниками, а также звучащих с их стороны угроз проведения «ответных» атак на объекты критической информационной инфраструктуры Российской Федерации, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендует принять следующие меры по повышению защищённости информационных ресурсов.
1. Приведите в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты.
2. Проинформируйте сотрудников о возможных фишинговых атаках с использованием методов социальной инженерии.
3. Проведите аудит сетевых средств защиты информации и антивирусных средств, убедитесь в их корректной настройке и функционировании на всех значимых узлах сети.
4. Избегайте использования сторонних DNS-серверов.
5. Используйте многофакторную аутентификацию для удаленного доступа в сеть организации.
6. Определите перечень доверенного программного обеспечения для доступа в сеть организации и ограничьте использование не входящих в него средств.
7. Удостоверьтесь в корректном журналировании сетевых и системных событий на важных элементах информационной инфраструктуры, организуйте их сбор и централизованное хранение.
8. Удостоверьтесь в наличии и корректной периодичности создания резервных копий данных для важных элементов информационной инфраструктуры.
9. Удостоверьтесь в корректности имеющихся политик разграничения прав доступа для устройств в сети.
10. Ограничьте доступ к сервисам во внутренней сети средствами межсетевого экранирования, при необходимости предоставления общего доступа к ним организуйте его через демилитаризованную зону.
11. Для работы с внешними ресурсами, в том числе в сети Интернет, используйте терминальный доступ через внутренний сервис организации.
12. Обновите пароли всех пользователей в соответствии с парольной политикой.
13. Обеспечьте анализ входящей и исходящей электронной почты средствами антивирусной защиты.
14. Осуществляйте мониторинг безопасности систем с повышенной бдительностью.
15. Следите за наличием необходимых обновлений безопасности для Вашего программного обеспечения.
https://safe-surf.ru/specialists/news/659973/
Это легальный источник информации?
SB
28 января в 16.00 планируем первый в этом году межблогерский вебинар по ИБ. Борисов, Шудрова и Комаров. Подведем итоги — что поменялось в сфере безопасности критической информационной инфраструктуры РФ в течении 3-х лет после принятия 187-ФЗ: на сколько на текущий момент проработано законодательство, насколько оно применяется в реальности, какую имеет популярность в СМИ, блогах, форумах, чатах, вебинарах, конференциях, как поменялось осознание у руководителей, рынок ИБ, какая появилась судебная практика, как это повлияло на системы обеспечения безопасности предприятий? Озвучим ожидания, что произойдет и какие изменения ожидаем в сфере КИИ в 2021 году https://proib.timepad.ru/event/1534664/
