ИБ без бюджета – тема очередного Кода ИБ в Самаре.

ИБ без бюджета – тема очередного Кода ИБ в Самаре.

Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь на помощь прийти решения на базе Open Source? Эти и другие темы представлены на повестке Кода ИБ в Самаре. 

Конференция пройдет в 4 блока: вначале эксперты вводной дискуссии, среди которых заявлены Максим Степченков (RuSIEM) и Алексей Лукацкий (Cisco), обсудят реальность обеспечения мер информационной безопасности без бюджета на ИБ. Во второй части мероприятия состоится сессия вопросов и ответов с представителем Управления ФСТЭК России по ПФО и представителем УФСБ (проект ГосСОПКА). Участники конференции смогут из первых руках получить разъяснения по законам и нормам, регламентирующим деятельность в сфере защиты информации.

Доклады по темам внутренней безопасности, защиты АСУ ТП и концепции Zero Trust и обеспечении безопасности КИИ прозвучат в основной части конференции. Выступят представители компаний Ростелеком-Солар, InfoWatch, StaffCop, SearchInform, Доктор Веб, RuSIEM, Eset, IBM

В завершении мероприятия участников ждет серия импровизированных круглых столов, за которыми делегаты вместе с экспертами смогут обсудить волнующие их вопросы информационной безопасности.

На конференцию приглашаются сотрудники отделов ИТ и ИБ компаний-заказчиков. Участие бесплатное при регистрации на сайте: https://samara.codeib.ru/ 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

APT-группа Cycldek крадёт данные с физически изолированных компьютеров

Киберпреступная группировка Cycldek, занимающаяся преимущественно целевыми атаками, использует серьёзный набор инструментов, один из которых помогает злоумышленникам проникать в физически изолированные компьютеры.

Об интересных методах Cycldek (также упоминается под именами Goblin Panda, APT 27 и Conimes) рассказали специалисты антивирусной компании «Лаборатория Касперского». По словам экспертов, сама группировка активна с 2013 года.

В частности, антивирусные аналитики обращают внимание на вредоносную программу USBCulprit, которая помогает операторам группировки похищать данные из корпоративных сетей.

Задача USBCulprit проста — собирать документы с определёнными расширениями, изучать пути к исполняемым файлам, а потом переносить все добытые данные на подключаемые USB-устройства.

Следовательно, как заключила команда «Лаборатории Касперского», основная цель USBCulprit — физически изолированные компьютеры, данные на которые можно передавать только с помощью съёмных носителей.

В последних версиях USBCulprit авторы оснастили вредоносную программу возможностью запускать исполняемые файлы с подключённых устройств. Помимо этого, зловред легко может загружать данные или наоборот — забирать их.

Эксперты уточнили, что участники группы Cycldek атакуют в основном крупные организации и правительственные учреждения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru