КапИБара. Подкаст нулевого дня 🎧

🔒 Azercell обучает пожилых людей кибербезопасности 👵🧓

Ведущий мобильный оператор Азербайджана, Azercell, провёл тренинг по кибербезопасности для пожилых людей, проживающих в учреждении социального обслуживания. Мероприятие направлено на повышение цифровой грамотности и защиту старшего поколения от онлайн-угроз.

Основные темы тренинга:

Риски кибермошенничества: как распознать и избежать обмана в интернете.
Фишинговые атаки: методы защиты от попыток кражи личных данных.
Безопасное использование интернета: практические советы по защите информации.

Специалисты Azercell подробно рассказали о тактиках, используемых злоумышленниками, и поделились эффективными способами защиты. Тренинг завершился интерактивной сессией вопросов и ответов, где участники могли получить индивидуальные рекомендации.

Инициатива подчёркивает важность повышения цифровой грамотности среди пожилых людей.

КапИБара. Подкаст нулевого дня. Подписаться

🕴️Пришло время искать костюмы детям на новогодние утренники

КапИБара. Подкаст нулевого дня. Подписаться

🔒 Важная сделка в мире кибербезопасности: «Сайберус» создаёт нового лидера на базе F.A.C.C.T.

В конце ноября 2024 года компания «Сайберус» объявила о приобретении активов F.A.C.C.T., что стало значимым событием в сфере информационной безопасности. Это объединение направлено на усиление позиций на рынке и расширение спектра предлагаемых услуг.

Ключевые аспекты сделки:

- Расширение возможностей: интеграция технологий и экспертизы обеих компаний позволит предложить клиентам более эффективные решения в области кибербезопасности.
- Укрепление позиций на рынке: объединение ресурсов способствует повышению конкурентоспособности и укреплению лидерства в отрасли.
- Наследие Ильи Сачкова: основы, заложенные основателем F.A.C.C.T., продолжают оказывать влияние на развитие кибербезопасности в России.

Эксперты считают, что эта сделка станет катализатором для дальнейших преобразований в отрасли, стимулируя инновации и повышение качества услуг в сфере информационной безопасности. 🛡

КапИБара. Подкаст нулевого дня. Подписаться

🎙️Сегодня от имени нашего подкаста КапИБара, поздравляем всех причастных с международным днём защиты информации.

Благодаря вам защищёнными остаются сотни систем и тысячи хостов, а вирусы ещё не захватили каждый компьютер на земле 🛡️

В такой день можно пожелать, чтобы ваши навыки становились сильнее, ФЗ по ИБ исполнялись, а уязвимости сокращались (но не совсем, работа то нужна 😉)

Всех профессиональнов и вступающих в эти ряды с праздником! 🥂

КапИБара. Подкаст нулевого дня. Подписаться

Преемственность поколений, она такая 👨‍🦳

КапИБара. Подкаст нулевого дня. Подписаться

В 2016 году Илья Лихтенштейн и Хизар Морган похитили у криптобиржи Bitfinex астрономические 120 000 биткоинов. А буквально на днях Netflix выпустили о них документалку.

Отличный кинчес для выходных

КапИБара. Подкаст нулевого дня. Подписаться

Всем привет!
Наконец это свершилось и моя книга «Идём по киберследу: Анализ защищенности Active Directory c помощью утилиты BloodHound» доступна для предзаказа на сайте Альпина и на других площадках. На полках книга появиться в первых числах декабря.
Книга написана в виде пошагового руководства с созданием собственной лаборатории. Она позволит расширить свои знания в применении инструмента.

Книга состоит из четырёх частей:
- первая, знакомство с интерфейсом BloodHound
- вторая, знакомство с интерфейсом браузера neo4j
- третья, часть знакомит читателя с языком запросов Cypher
- а четвертая, демонстрирует как можно расширить функционал BloodHound путем добавления новых узлов и связей, и их свойств, а также изменения интерфейса.

Книга будет полезна не только пентестерам, но и администраторам и специалистам SOC и службы информационной безопасности.

Большое спасибо компании Бастион, благодаря которой книга выходит в свет.

Pentest: Легальная атака
Вы когда-нибудь приглашали вора в гости? Pentest — это именно такая ситуация: специалисты по взлому проверяют вашу систему на прочность.

#АзбукаИБ
КапИБара. Подкаст нулевого дня. Подписаться

💥 Кибератака на крупнейшую нефтяную компанию Саудовской Аравии 💥

В августе 2024 года крупнейшая нефтяная компания Саудовской Аравии, Saudi Aramco, подверглась масштабной кибератаке, в результате которой были скомпрометированы данные о поставках нефти и внутренние документы компании. Атака привела к временной остановке некоторых производственных процессов и вызвала обеспокоенность на мировом нефтяном рынке.

Основные факты:

Дата инцидента: август 2024 года.
Цель атаки: компрометация данных о поставках нефти и внутренних документов.
Последствия: временная остановка некоторых производственных процессов, повышение цен на нефть на мировом рынке.

Реакция компании:

Saudi Aramco оперативно отреагировала на инцидент, усилив меры кибербезопасности и начав внутреннее расследование. Компания заявила, что критически важные системы не были затронуты, и поставки нефти продолжились в обычном режиме.

Выводы:

Этот инцидент подчёркивает важность кибербезопасности в стратегически значимых отраслях, таких как энергетика. Компании должны постоянно обновлять свои системы защиты и быть готовыми к возможным угрозам, чтобы минимизировать риски и обеспечить бесперебойную работу.

КапИБара. Подкаст нулевого дня. Подписаться

🎮 Опасная игра: как мошенники обманули девочку в "Роблоксе" 💳

В Москве 10-летняя девочка стала жертвой мошенников, которые выманили данные карты её матери через "Телеграм", обещая помочь с покупками в игре. Итог — кредит на 231 тысячу рублей, о котором мать узнала только через несколько месяцев.

⚠️ Советы родителям:

🛡 Учите детей не делиться личной информацией.
📱 Контролируйте виртуальное общение.
🔍 Установите родительский контроль.

Этот случай напоминает, как важно обучать детей безопасному поведению в интернете! 🙏

КапИБара. Подкаст нулевого дня. Подписаться

Главное - не увлекаться 🤓

КапИБара. Подкаст нулевого дня. Подписаться

GRC: Архитекторы безопасности

Здания не строят без проекта, а компании не могут существовать без чёткой стратегии. GRC (Governance, Risk, Compliance) — это те самые архитекторы.

Они проверяют, чтобы все процессы соответствовали нормам, а риски были сведены к минимуму. Это как страховка на случай, если буря или землетрясение неожиданно обрушатся на вашу компанию.

#АзбукаИБ
КапИБара. Подкаст нулевого дня. Подписаться

Интересные новости в мире ИБ, посмотрим что из этого выйдет 🤔

КапИБара. Подкаст нулевого дня. Подписаться

Роскомнадзор запретит упоминать данные о VPN. Запрет начнет действовать с 30 ноября и продлится до 1 сентября 2029 года, указано на сайте надзорного органа

Любая информация о VPN-сервисах для обхода блокировок будет признана запрещенной в России

Исключение сделали только для банков и госструктур.

Эх, а мы хотели включить блок об этом в один из наших будущих выпусков...

КапИБара. Подкаст нулевого дня. Подписаться

Incident Response: Спецназ реагирования
Когда система кричит «Тревога!», вступает в игру Incident Response Team. Они как спецназ: быстро, профессионально, без паники.

Представьте, что пожар вспыхнул в серверной. Incident Response приезжает, тушит пожар и выясняет, кто и как его устроил. Главное — минимизировать ущерб и сделать так, чтобы подобное не повторилось.

#АзбукаИБ
КапИБара. Подкаст нулевого дня. Подписаться

💡 TI (Threat Intelligence): что это и как работает? 🔍

Threat Intelligence (разведка угроз) — это процесс сбора, анализа и интерпретации данных о киберугрозах для предотвращения, обнаружения и реагирования на инциденты.

📊 Что делает TI?
1. Сбор данных: анализирует источники, включая фиды угроз, данные об уязвимостях, информацию о вредоносном ПО и активности хакеров.
2. Анализ: выявляет актуальные угрозы, их цели и методы.
3. Контекст: предоставляет компаниям понимание того, какие угрозы представляют реальную опасность именно для них.
4. Прогнозирование: помогает предсказать, какие атаки могут произойти в будущем.

🔧 Типы TI:
- Тактическая разведка: краткосрочная информация, например, новые IP-адреса или хэши вредоносного ПО.
- Оперативная разведка: сведения о текущих атаках, методах хакеров и их инструментах.
- Стратегическая разведка: долгосрочные прогнозы и аналитика о глобальных тенденциях в киберугрозах.

🛡️ Зачем нужна TI?
- Обеспечивает превентивную защиту.
- Помогает быстрее реагировать на инциденты.
- Повышает осведомленность о текущих и будущих рисках.

Threat Intelligence — это глаза и уши системы кибербезопасности, позволяющие выполнять превентивные меры против злоумышленников.

#АзбукаИБ
КапИБара. Подкаст нулевого дня. Подписаться

🌍 Россия провела крупный турнир по кибербезопасности с участием стран БРИКС:

В России прошел крупный турнир по кибербезопасности с участием стран БРИКС, собрав 608 команд 🌐

🎮 Кто участвовал?

🇷🇺 Россия: 389 команд
🇮🇳 Индия: 102 команды
🇨🇳 Китай: 98 команд
🇿🇦 ЮАР: 11 команд
🇧🇷 Бразилия: 8 команд

Топ-10 лучших участников включил пять российских и две китайские команды 🏆

Почему это важно?

🛡 Повышение уровня подготовки киберспециалистов для противодействия современным угрозам.
💡 Обмен опытом и лучшими практиками между специалистами из разных государств.

Такие инициативы в теории способствуют развитию глобальной кибербезопасности и укрепляют доверие между странами-участницами.

#НовостиИБ
КапИБара. Подкаст нулевого дня. Подписаться

CISO: Адмирал безопасности
CISO (Chief Information Security Officer) — это стратег и командир флота безопасности. Представьте, что компания — это корабль в бурном море киберугроз, а CISO — тот, кто прокладывает курс и предупреждает о грозовых облаках на горизонте.

Если хакеры запускают атаку, CISO координирует защиту, как капитан распределяет команды по своим постам.

#АзбукаИБ
КапИБара. Подкаст нулевого дня. Подписаться