Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети. Ситуация усугубляется, если пользователь, считая, что политики компании в части ИТ и ИБ избыточны, приносит из дома или скачивает из интернета взломанное программное...
Источник — форум Codeby. Совсем недавно проходила 15 Лаборатория от компании «Pentestit» и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды. Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами. @BadBlackHat— 1 место (Старый-молодой капитан команды и уже...
Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может быть меньше, чем хотелось бы, но...
Привет, наш дорогой читатель! Как обещали, продолжаем наш цикл статей про участие нашей команды Codeby в кибербитве на полигоне The Standoff. Начало нашего приключения можно почитать здесь. В этот раз вы узнаете технические подробности реализованных бизнес-рисков, уязвимостей в веб-приложениях и некоторые хитрости, которые в какой-то мере помогли нам стать победителями. Мы уже писали, что разбились на две команды и...
Как известно, любой процесс, связанный с обучением, без практической части абсолютно не имеет смысла. Это в полной мере применимо и к процессу повышения осведомленности персонала. Практическая часть может быть абсолютно разной: от простых фишинговых рассылок до комплексных киберучений. Ниже – небольшой обзор сервиса PhishZone, размещенного на платформе облачных сервисов кибербезопасности Def.Zone. Прошу обратить внимание, что...
Прошу заметить, что представленная ниже информация, ничто иное, как взгляд со стороны на продукт в целом, и не в коем случае не лоббирование конкретного вендора или попытка «завалить циску». Прошу заметить, что информацию черпал с публичных источников, статей с «Хабра», аналитики самих вендоров и собственном анализе доступных и подручных средств. Это не статья, это личный...
Повышение осведомленности – один из основных процессов менеджмента информационной безопасности, наравне с управлением уязвимостями, организацией антивирусной защиты и другими. Причина проста: человек уязвимее машины, он подвержен социальной инженерии. Но во многих организациях, даже при наличии функций информационной безопасности, этот процесс не выстроен. Можно выделить основные причины такого хода событий: Боязнь выступления перед публикой у руководителей;...
Привет, наш дорогой читатель! Хочу представиться: меня зовут Станислав (@clevergod), я являюсь вице-капитаном команды Codeby.net, и этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff. По своей старой привычке, постараемся безэмоционально описать всю боль, слезы и радость прошедшего для нашей команды удивительного 123-часового марафона под названием The Standoff 2020. В...
Вы в ответе за сохранность внутренней информации проекта. Если конфиденциальные данные попадут к злоумышленникам, это, как правило, оборачивается репутационными и финансовыми потерями. Веб-приложения – одно из слабых мест в системе корпоративной безопасности. И дело не только в их распространённости. Разберёмся, кто виноват, и что с этим делать. Как действуют хакеры при попытке взлома системы безопасности? Чтобы...
Возвести укреплённый форт, и оборонять его стены намного проще, чем разбить лагерь в чистом поле и отлавливать лазутчиков уже на своей территории. Элементарные законы военного дела работают и в кибервойне. Но по мере совершенствования компьютерных технологий ситуация усложняется. Нельзя сказать, что пришло новое время и границы стёрты, но они уже довольно размыты. А значит, выстраивать...
