Код ИБ в Иркутске расскажет об оптимальной структуре ИБ-подразделения

Олег Иванов 27 Августа 2019 - 16:30

Корпорации

InfoWatch

Positive Technologies

...

10 сентября в отеле «Марриотт» на «Коде информационной безопасности» спикеры обсудят, какой должна быть структура ИБ-отдела, и как выстроить взаимодействие с ИТ-подразделением, у которого зачастую совсем другие приоритеты.

Самая масштабная по числу городов проведения конференция Код ИБ (23 города и 5 стран) в Иркутске пройдет в пятый раз, ежегодно собирая на своей площадке более ста профессионалов в сфере информационной безопасности из разных организаций Иркутской области.

Программа мероприятия вновь обещает быть весьма насыщенной. Сибирские и московские эксперты выступят в рамках секций «Люди» и «Технологии». Татьяна Зверева (Positive Technologies, г. Москва) расскажет о том, как выстроить эффективный SOC. Информацию о соблюдении требований актуального 187-ФЗ делегаты конференции услышат во время доклада Роберта Низамеева (ICL System Technologies г. Казань).

Нестандартными кейсами помощи бизнесу со стороны службы ИБ поделится Дмитрий Стельченко (SearchInform, г. Москва). Дмитрий Абалмасов (StaffCop, г. Новосибирск) проведет презентацию по теме контроля сотрудников в информационной среде компании. Об обеспечении защиты удаленного доступа к информационным ресурсам организации расскажет Павел Луцик (КриптоПро, г. Москва).

Также с докладами выступят представители компаний СИБ, Ростелеком, ЦФТ, RTCloud, RUSIEM, InfoWatch.

Участие в конференции бесплатно для сотрудников отделов ИБ и ИТ, а также журналистов. Регистрация по ссылке https://irkutsk.codeib.ru/

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 05 Июня 2020 - 15:41

Целевые атаки Утечки информации Умышленные утечки информации Кража данных Корпорации [taxonomy_vocabulary_2] Лаборатория Касперского

APT-группа Cycldek крадёт данные с физически изолированных компьютеров

Киберпреступная группировка Cycldek, занимающаяся преимущественно целевыми атаками, использует серьёзный набор инструментов, один из которых помогает злоумышленникам проникать в физически изолированные компьютеры.

Об интересных методах Cycldek (также упоминается под именами Goblin Panda, APT 27 и Conimes) рассказали специалисты антивирусной компании «Лаборатория Касперского». По словам экспертов, сама группировка активна с 2013 года.

В частности, антивирусные аналитики обращают внимание на вредоносную программу USBCulprit, которая помогает операторам группировки похищать данные из корпоративных сетей.

Задача USBCulprit проста — собирать документы с определёнными расширениями, изучать пути к исполняемым файлам, а потом переносить все добытые данные на подключаемые USB-устройства.

Следовательно, как заключила команда «Лаборатории Касперского», основная цель USBCulprit — физически изолированные компьютеры, данные на которые можно передавать только с помощью съёмных носителей.

В последних версиях USBCulprit авторы оснастили вредоносную программу возможностью запускать исполняемые файлы с подключённых устройств. Помимо этого, зловред легко может загружать данные или наоборот — забирать их.

Эксперты уточнили, что участники группы Cycldek атакуют в основном крупные организации и правительственные учреждения.