Перейти к содержанию
Krec

Ищу презентацию по ИБ

Recommended Posts

Krec

Здравствуйте.

 

Руководство поставило задачу выступать по тебе ИБ, а точнее что бизнес безопасности, без реклам/акцентов на конкретных вендорных продуктов.

Ну что то типа какие угрозы есть на данный момент, что грозит бизнесу - вирусы, целевые атаки, инсайдеры и т.п. дела.
Времени не так много, чтоб создать с нуля презервацию, точнее слайды.
может у кого то найдется такого рода материал ?
можно в ПМ скинуть, если что :)

 

Буду очень благодарен.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Конкретную презу не подскажу, но вот здесь полно матераила из которого можно быстро взять нужные слайды

http://www.slideshare.net/search/slideshow?searchfrom=header&q=%D1%83%D0%B3%D1%80%D0%BE%D0%B7%D1%8B+2015

 

А вообще правильнее конечно взять отчеты об угрозах и выбрать нужное из них. Подойдут вот эти:

 

http://sc1.checkpoint.com/www/images/email/CyberSecurityGuide.pdf 

https://www.sophos.com/en-us/threat-center/medialibrary/PDFs/other/sophos-trends-and-predictions-2015.pdf 

http://www.cisco.com/c/en/us/products/security/annual_security_report.html

http://www.symantec.com/security_response/publications/threatreport.jsp (скоро выйдет новый отчет)

 

На российские отчеты лучше не ссылаться, сочтут за попсу ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

Сергей Ильин

 

Спасибо . смотрел ссылки, к сожалению не очень то, что хотелось.

 

На российские отчеты лучше не ссылаться, сочтут за попсу

:D 
да щас даже английские слайды по теме не могу найти.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Здравствуйте.

 

Руководство поставило задачу выступать по тебе ИБ, а точнее что бизнес безопасности, без реклам/акцентов на конкретных вендорных продуктов.

Ну что то типа какие угрозы есть на данный момент, что грозит бизнесу - вирусы, целевые атаки, инсайдеры и т.п. дела.

Времени не так много, чтоб создать с нуля презервацию, точнее слайды.

может у кого то найдется такого рода материал ?

можно в ПМ скинуть, если что :)

 

Буду очень благодарен.

 

А что если самому написать ?

 

На самом деле про это можно целые книги написать, нужно определится с тематикой, что конкретно интересует ?

 

1)Вирусы - угрозы: Потеря данных раз, утечка инфформации два, есть вирусы которые например замедляют мощности и т.д., тут потеря уже какая-то финансовая будет или простой системы...

 

2)Физическая безопасность - Тут почти все те-же угрозы, что и с вирусами...

 

3)Не знаю относится-ли это к ИБ: Но можно ещё сказать про аварийные ситуации и т.д., тоже могут нести угрозы...

 

Это в кратце по направлениям, если развивать каждое, получится куча букавок... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

@Мутный,

 

Надо что то по теме - Обзор  угрoз  для мaлoгo бизнеca

 

Самому с нуля сделать долго и нудно по моему. особо если это мне особо не мотивируется ничем.

По этому хочу найти готовых презентаций, а на ее базе уже если что, переделывать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Надо что то по теме - Обзор  угрoз  для мaлoгo бизнеca

 

Подойдет все, что относится в бизнесу. Поэтому я и дал ссылки на отчеты западных компаний.

 

Есть еще результаты опросов, что сам бизнес считает важным. Вот например: https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CB0QFjAA&url=https%3A%2F%2Fwww.isc2.org%2Fgiswsrsa2013%2F&ei=cnwdVbnqI8KUsgGnk4LwAw&usg=AFQjCNE9GHolzLzRYKoHUd7978OejKTf_A(см стр 6-7)

 

Были отчеты от PwC http://www.pwc.com/gx/en/consulting-services/information-security-survey/ и EY  http://www.ey.com/GL/en/Services/Advisory/EY-global-information-security-survey-2014

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

@Сергей Ильин,

 

спасибо, но все же не то.
Мне кажется я не могу составить план, чтоб под него уже готовить слайды.

время дается 30 мин. за это время надо веселить и пугать народ :D ))))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×