Код ИБ ПРОФИ вернет лето безопасникам

Код ИБ ПРОФИ вернет лето безопасникам

Код ИБ ПРОФИ вернет лето безопасникам

27-30 июля в Сочи состоится топовый образовательный форум «Код ИБ ПРОФИ». Мы спросили у продюсера конференции Ольги Поздняк, чем событие отличается от «рядовых» Кодов ИБ, более 12 лет проходящих в городах России и за ее пределами, и каких эксклюзивов ждать.

-В чем уникальность формата Кода ИБ ПРОФИ?

- Во-первых, в том, что мы делаем два дня деловой программы и два дня развлекательной. Участники могут получить уникальные знания по теме управления ИБ и два дня просто отдохнуть в Сочи - на лучшем российском курорте.

Во-вторых, тема нашей конференции – управление ИБ – в чистом виде редко рассматривается, в то время как на ее изучение в индустрии огромный «социальный заказ». Мы даем те знания, которые нужны именно ИБ-руководителям.

-А что можно назвать эксклюзивами программы?

-Во-первых, по-настоящему экспертный состав спикеров – одновременно и на одной площадке. Причем, спикеры представляют разные сферы. Среди них есть практикующие директора по ИБ, например, Дмитрий Мананников (SPSR Express), Кирилл Мартыненко (Сбербанк).

Кроме них есть представители крупнейших вендоров в сфере ИБ, такие как InfoWatch, Cisco и др., и эти же люди сами по себе являются очень авторитетными экспертами и спикерами в теме ИБ. Это, например, Алексей Лукацкий, Рустем Хайретдинов, Андрей Прозоров - все они имеют большой вес в индустрии.

Впервые вся программа состоит исключительно из мастер-классов ведущих ИБ-экспертов, каждому спикеру мы даем 1,5 часа, чтобы он максимально глубоко проработал свою тему, а не просто прошелся по верхам.

Если заглянуть в программу на сайте, можно по каждому мастер-классу увидеть развернутую информацию от самих экспертов о том, что же получат участники. Каждый спикер постарается максимально выложиться, дать набор конкретных рекомендаций, методик, шаблонов, словом, того, с чем люди могут вернуться и начать применять на благо своей организации.

-Будут ли какие-то премьеры?

-Я скажу больше: у нас главным условием для приглашаемых спикеров было то, что они готовят эксклюзив для Кода ИБ ПРОФИ. То есть докладов, которые звучали ранее, в чистом виде точно не будет.

-Конференция носит подзаголовок ПРОФИ, почему?

-Потому что она ориентирована исключительно на профессиональную аудиторию (а не начинающих специалистов по ИБ), в частности, на руководителей – которые ежедневно решают вопросы управления ИБ и хотели бы повысить свои знания. Все участники получат сертификат о прохождении интенсива от Кода ИБ и УЦ «Эшелон».

-Не планируется ли на следующий год проводить предварительное тестирование, чтобы допуск был у элитарного круга профи?

-Нет, такого в планах нет. Мы делаем уникальное событие и хотим, чтобы оно было доступно максимальному числу заинтересованных ИБ-руководителей.

 

-Что еще особенного будет, кроме экспертных выступлений?

-Мы подготовили шикарную неформальную программу. Третий день будет полностью посвящен морской парусной регате, участники смогут посоревноваться в профессионально организованных гонках в акватории Черного моря. Регата – это всегда большой драйв, невероятные впечатления и эмоции. Мы ожидаем, что участникам она крайне запомнится и еще долго будет потом вспоминаться.

Однако Сочи – это не только море, но и потрясающие горы, поэтому четвертый день мы решили посвятить трофи на джипах в горах. Участники посетят безумно красивые места (Каньон Псаха, Ахштырский каньон, Самшитовая роща, Долина буйволов, месторождение голубой глины и др.) и насладятся отдыхом на пляже.

-Почему Код ИБ ПРОФИ решили провести в Сочи и почему не проводили там конференции под брендом «Код ИБ» ранее?

-Сочи является уникальной локацией –как с точки зрения инфраструктуры и красот, которые там есть, так и в плане возможностей для отдыха. Я сама была на одном мероприятии в Сочи, и настолько вдохновилась, что решила какое-то из наших событий провести там. Конференции под брендом «Код ИБ» как правило ориентированы на ту локацию, на которой мы их проводим. Если проводим в Екатеринбурге, то контент ориентирован на уральских специалистов, если в Санкт-Петербурге, то на питерских, соответственно.

В Сочи мы проводим федеральное событие, на которое планируем привлечь участников со всей РФ и уже видим регистрации из стран СНГ.

-Как перекликается Код ИБ ПРОФИ с «рядовыми» Кодами ИБ?

-ПРОФИ – это совершенно новый формат нашего события. Как правило мы делаем локальные события в России и за ее пределами для безопасников и ИТ-специалистов любого уровня, здесь же собираем международную конференцию для ТОПов на резорте.

Ну и по самому формату: если наши обычные «Коды ИБ» предусматривают большое количество выступлений, во многом посвященных продуктам и решениям ИТ-компаний, то на «ПРОФИ» будут исключительно экспертные доклады и мастер-классы, полностью посвященные управлению ИБ.

-Два дня учебы, два дня приключений – это какое-то новое веяние в сфере edutainment?

-Да. Так как мы проводим событие летом, собрать аудиторию исключительно на деловое событие сложно, потому что это период отпусков. Мы даем уникальную возможность участникам повысить свои знания и компетенции и в то же время качественно отдохнуть, не покидая Россию. Вот почему многие участники едут прямо семьями.

Кстати, в отеле Имеритинский, на территории которого мы проводим событие, для наших участников предусмотрены специальные цены на проживание. Это очень удобно, особенно, если участники приезжают с семьей, ведь можно продлить себе удовольствие по окончании четырехдневной программы.

На фоне неутешительных прогнозов синоптиков на это лето план выглядит идеальным.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru