среда, 15 ноября 2017 г.

Корпоративный форум по кибербезопасности для группы компаний ТМК


25-27 октября 2017 г. в г. Полевской на базе Корпоративного Университета ТМК прошел «Форум по кибербезопасности», в котором приняли участие сотрудники отделов информационной и экономической безопасности, ИТ-специалисты и специалисты АСУ ТП.

В первый день Форума сотрудники подразделений информационной безопасности выступили с докладами, которые были посвящены рекомендациям по настройкам безопасности и работе с используемыми в компании средствами защиты информации, а также результатам тестирования пилотных проектов. Во второй и третий дни с докладами выступали уже интеграторы и представители разработчиков средств защиты информации, в том числе для АСУ ТП.
Также в рамках Форума для сотрудников отдела информационной безопасности прошел тренинг Kaspersky Interactive Protection Simulation (KIPS) — пошаговая ролевая стратегия «Лаборатории Касперского» про информационную безопасность бизнеса. Мы разделились на пять команд, по команде от каждого завода. В результате все участники показали высокий уровень знаний по ИБ (все играли в первый раз), а наша команда завоевала почетное первое место.

 

Что касается культурной программы, для участников Форума была организована экскурсия по музейному комплексу «Северская Домна».



В целом организация Форума была на достойном уровне, а само мероприятие мне очень понравилось.

Очень здорово, что высшее руководство ТМК уделяет особое внимание теме обеспечение информационной безопасности своих предприятий и оказывает поддержку в проведении мероприятий по повышению осведомленности в сфере ИБ.

вторник, 7 ноября 2017 г.

Дайджест новостей по ИБ за 23 октября – 06 ноября 2017г.


Блоги:
Алексей Лукацкий написал про мифы о специалистах SOC.

Статьи:


Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR.


Каким способом не стоит защищать свой смартфон.

Шифровальщик Bad Rabbit и защита от него.


Как настроить в Windows 10 компоненты «контролируемый доступ к папкам», "защита сети", "защита от эксплойтов" в Windows 10.


Пакетные брокеры: решаемые проблемы и варианты реализации.


«В активном поиске»: как мы выбирали поисковый механизм для DLP-системы.


Windows Defender Exploit Guard: защита от вредоносов следующего поколения (next-generation malware).

Схема DDoS-атак на уровне приложений и архитектур микрослужб.

Документы:
OUCH! Безопасность онлайн-покупок – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Sonarwhal - сервис-агрегатор для проверки сайта на ошибки, производительность и бреши в безопасности.

CVE-2017-13082: Key Reinstall in FT Handshake (802.11r) - скрипт для тестирования продуктов на уязвимость к атаке KRACK.

Аналитика:

Ресурсы:
Презентации с "Check Point Security Day 2017".


Презентации с московского "ISACA: Vulnerability Management".

Видео с "Ekoparty Security Conference 13th Edition (2017)".

вторник, 24 октября 2017 г.

Дайджест новостей по ИБ за 9 — 23 октября 2017 г.


Блоги:

Обзор "ISACA Moscow Vulnerability Management Meetup 2017" от Александра Леонова (англ.).

Статьи:
Преступления в банковской сфере 15 сентября - 2 октября, 3 - 18 октября 2017.

Встроенная функция Microsoft Office DDE позволяет запускать малварь без использования макросов.



В WPA2 обнаружена уязвимость, по масштабам сопоставимая с OpenSSL Heartbleed, которая также может быть использованы для атак на промышленные системы.

Check Point R80.10 API. Управление через CLI, скрипты и не только.


Как при помощи эксплоита ETERNALROMANCE/SYNERGY получить METERPRETER-сессию.

Эффект Dual Scan в Windows 10 и проблемы обновления со WSUS.

Октябрьские обновления KB4041691 / KB4041676 для Windows 10 могут вызвать BSOD.


Выявляем и исправляем ошибки в обновлениях Windows.


Материалы по реверсингу и malware от журнала «Хакер».


Обнаружение угроз с помощью Sysmon: Word-документ с макросом (англ.).

Журналы:
Infosecurity Magazine, Digital Edition, Q4, 2017, Volume 14, Issue 4.



Документы:
OWASP TOP10 2017 RC2

Законодательство:
ГОСТ Р 57628-2017 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности".

Программное обеспечение/сервисы:
Mobile X-Ray - веб-сервис по анализу iOS- и Android-приложений на наличие уязвимостей OWASP Mobile Top 10 и не только

Аналитика:
Hi-Tech Crime Trends 2017. Отчет о тенденциях высокотехнологичных преступлений. Источник: Group-IB.

Глобальное исследование утечек конфиденциальной информации в I полугодии 2017 года. Источник: InfoWatch.

вторник, 10 октября 2017 г.

Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.



Блоги:

Сергей Борисов провел анализ реестра операторовов ПДн (часть 1, часть 2, часть 3).

Обзор проекта по категорированию объектов КИИ от Андрея Прозорова.

За убытки пользователя из-за получения злоумышленниками доступа к его «мобильному банку» с помощью дубликата SIM-карты несёт ответственность оператор связи.

Статьи:





Криптоалгоритмы. Классификация с точки зрения количества ключей.



PowerShell для ИТ-безопасности. Часть IV: платформа безопасности с использованием скриптов.

Использование зараженной версии CCleaner в индустриальных системах.

CIS Benchmarks: лучшие практики, гайдлайны и рекомендации по информационной безопасности.

Как кибершпионы достигают своих целей с помощью дешёвых инструментов и тщательного «прицеливания».


Журналы:
OUCH! Помощь близким – залог вашей безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine Issue 55 (сентябрь 2017). Тема номера: искуственный интеллект для кибербезопасности (англ.).

Документы:
AppliedCryptoHardening - руководство по настройке SSL, PGP, SSH и различных криптографических утилит.


Программное обеспечение/сервисы:
Attify OS - дистрибутив для проведения тестирования на проникновение IoT-устройств.

Siofra - это инструмент для обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.

Phishing Quiz - тест на определение фишинговых сайтов.

Аналитика:



Solar JSOC Security Flash Report (первое полугодие 2017 года). Отчет содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.


Мероприятия:
Молодежный конкурс "Cybersecurity for the Next Generation".

Ресурсы:
Материалы с Международного онлайн-форума "You Trust IT. Путь к безопасности бизнеса".

Видео с "Derbycon 2017".