Блоги:
Материалы с Заседания
Комитета Ассоциации банков России по информационной безопасности от
27.07.2018г.
Алексей Лукацкий рассказал, как оценивают
эффективность SOC в службе реагирования на инциденты Cisco.
Сергей Борисов напомнил об
отраслевых НПА, устанавливающих требования по
обезличиванию ПДн.
Обзор XVII Всероссийского
ежегодного форума «Информационная безопасность. Регулирование. Технологии.
Практика. ИнфоБЕРЕГ» от Валерия Комарова: часть 1, часть 2.
Статьи:
Android: как Google следит за
тобой, новая атака
Man-in-the-Disk и реверс вирусов.
Заемщиков начнут извещать о размере задолженности по
договору потребительского кредита после каждой операции.
Краткий обзор олимпиад по ИБ, прошедших
в 2018 г.
Отличие американских процедур
обновления антивирусов в АСУ ТП от российских.
Создание Красной команды (Red
Team) с нуля (англ.): создание
C2-инфаструктуры; создание полезной нагрузки и её внедрение в обход СЗИ.
45 полезных ресурсов и презентаций,
посвященных GDPR (англ.).
Как использовать MITRE
ATT&CK Framework в программе по поиску угроз (англ.).
Инструкция по созданию социального
графа (графа социальной сети) с помощью Gephi (англ.).
Использование Mac
OSXCollector в Splunk (англ.).
Журналы:
(IN)SECURE Magazine Issue 59 (сентябрь 2018). Тема номера: «Успех в
кибербезопасности» (англ.).
Документы:
OUCH!
Афера «Руководитель» – сентябрьский выпуск ежемесячника по информационной
безопасности. Источник: SANS.
Шпаргалка по анализу
событий антивируса.
Законодательство:
Приказ Федеральной
службы безопасности Российской Федерации от 24.07.2018 г. № 366 "О
Национальном координационном центре по компьютерным инцидентам".
Приказ ФСБ России
от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой
в государственную систему обнаружения, предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы Российской Федерации, и Порядка
представления информации в государственную систему обнаружения, предупреждения
и ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации".
Приказ Федеральной
службы безопасности Российской Федерации от 24.07.2018 г. № 368 "Об
утверждении Порядка обмена информацией о компьютерных инцидентах между
субъектами критической информационной инфраструктуры Российской Федерации,
между субъектами критической информационной инфраструктуры Российской Федерации
и уполномоченными органами иностранных государств, международными,
международными неправительственными организациями и иностранными организациями,
осуществляющими деятельность в области реагирования на компьютерные инциденты,
и Порядка получения субъектами критической информационной инфраструктуры
Российской Федерации информации о средствах и способах проведения компьютерных
атак и о методах их предупреждения и обнаружения".
Программное обеспечение/сервисы:
PT ISIM
freeView Sensor - бесплатная система мониторинга ИБ АСУ ТП (см. краткое описание).
Uncoder.io
- онлайн-транслятор запросов из одного SIEM-формата в другой.
Аналитика:
Ландшафт угроз
для систем промышленной автоматизации: первое полугодие 2018. Источник:
Лаборатория Касперского.
Статистика модуля «Родительский
контроль» и продукта Safe Kids за июнь — август 2018. Источник: Лаборатория
Касперского.
Мероприятия:
27-28 сентября 2018 г., Ростов-на-Дону,
III Всероссийская конференция
«Информационная безопасность и импортозамещение».
Серия открытых лекций
«Практическая [без]опаность» от Ивана Пискунова.
Ресурсы:
Machine
Learning and Security - коллекция github-репозитариев, посвященная теме
машинного обучения в сфере информационной безопасности.
Видео с "GrrCON
2018".