Это как раз и работа цисо. Собственно самая главная функция.
Wow-проекты помогают, результаты тестового фишинга, ну и постоянная работа по повышению грамотности ИБ у руководителей высшего звена.
Последнее самое важное.

Торговать страхом, конечно, можно, но это не очень перспективный путь.

Лучше выстраивать работу с c-level’ом.
Если ciso не зовут в борд, это очень плохой показатель

Независимый эксперт по кибербезопасности Барак Тавили (Barak Tawily) обнаружил способ, с помощью которого злоумышленники на протяжении 17 лет могли получать доступ к файлам на компьютере через уязвимость в браузере Mozilla Firefox.

В своем блоге он рассказал, что для этого используется вредоносный HTML-файл. Тавили пояснил, что Firefox — единственный из основных браузеров, в котором до сих пор используется ненадежная реализация механизма для открытия в браузере файлов, хранящихся на компьютере или в локальной сети через схему URI «file://».

Эксперт продемонстрировал, как благодаря комбинации приемов ему удалось получить список файлов из той же папки, куда был загружен вредоносный HTML-файл, а также отправить собранные данные на удаленный сервер.

Некоторые уязвимости живут  десятилетиями...

👍👍👍

Всем привет 🙂

Спасибо @varrt за вчерашнее обсуждение 👏.

Если хотите еще больше узнать про инфраструктурные пентесты и лично пообщаться с Евгением - приезжайте к нам на Код ИБ ПРОФИ в Сочи 25-28 июля, где вас ждут мастер-классы и киберучения от 15 экспертов, плюс незабываемые приключения на море ⛵ и в горах ⛰.

Евгений проведет там часовой мастер-класс, где еще глубже погрузится в тему инфраструктурных пентестов.

📚 Если с живым участием сложно - оформляйте подписку на нашу Код ИБ АКАДЕМИЯ (http://academy.codeib.ru), где уже собрано 700+ презентаций и видео по разным аспектам ИБ.

☝️Важно: оформляя годовую подписку вы получаете доступ не просто к уже выложенным материалам, а к базе записей, которая пополняется с каждой проведенной конференцией.

🔓Запросите бесплатный промокод на 24-часовой доступ и оцените качество материалов, выложенных на ресурсе.

Сегодня в нашем чате еще один спикер Кода ИБ ПРОФИ в Сочи - Алексей Пятигорский, Руководитель группы защиты информации Ростелеком-Солар

📢 Тема дня: Как распознать атаку?

Готовьте свои вопросы

Здравствуйте.  Я Алексей Пятигорский, занимаюсь in-house  ИБ в компании Ростелеком-Солар. В рамках КодИБ  я собираюсь рассказать о подготовке к отражению атак, и в частности об одном из важнейших этапов – распознаванию атаки.

Постараюсь описывать последовательно и системно, чтобы из одних выводов, следовали предпосылки для другого этапа рассуждения. Хотелось бы поговорить о том, как подготовиться не к "вчерашней" войне, чем обычно занимаются.
Ну и подытожить несколькими кейсами из реальной жизни.

Перечень вопросов будет, от:
- определение возможных целей атаки, без пентестов и магии.
Что важнее делать в первую очередь: налаживать процесс управления уязвимостями, «выстраивать процессы ИБ» или разбираться в бизнесе?

- определение доступных и необходимых ресурсов, возможных потребностей в ресурсах, планирование и оптимизация ресурсов.
Ресурсов всегда  мало :о)) « А вот был бы у меня SOC …”

И до:
- что дает успешное отражение атаки, и почему не всегда правильно отражать ее на раннем этапе.

А сегодня, для начала, ответьте пожалуйста на вопрос. Цифрой, если не сложно.

Какая из фраз, Вам больше всего НЕ нравится:
1)  «Нам все равно, чего там с безопасностью, нам главное чтобы работало!» -(с) сферический CIO
2)  «Он там регламенты пишет, а у него на хостах куча шеллов,  SAMBA v1 и так далее» -(с) сферический  хакер из ИТ-службы
3)  «А где это написано, что этого делать нельзя?» -(с) почти любой человек :о))

1

Тема безусловно "трудная", но как раз таки в таком случае, большое подспорье может оказать бизнес.  Я не про "идти вместе к CEO, и пусть он выступает модератором".

Когда нужно "ставить патчи",  а процесс не налажен, большой эффект может быть, если Вы проанализировав Ваши ИС, найдете те из них, которые затронут последствия (при неустановке нужных патчей), и пойдете попросить помочь владельцев ресурсов о помощи в оценке возможного ущерба :о))

Не говоря уже о том, что такой анализ поможет Вам лучше разбираться в бизнесе компании и соответственно актуализировать модель угроз.

1,2,3 чьерт подери!

@isstoryteller  все такое вкусное? :о))