ИБ без бюджета – тема очередного Кода ИБ в Самаре.

ИБ без бюджета – тема очередного Кода ИБ в Самаре.

Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь на помощь прийти решения на базе Open Source? Эти и другие темы представлены на повестке Кода ИБ в Самаре. 

Конференция пройдет в 4 блока: вначале эксперты вводной дискуссии, среди которых заявлены Максим Степченков (RuSIEM) и Алексей Лукацкий (Cisco), обсудят реальность обеспечения мер информационной безопасности без бюджета на ИБ. Во второй части мероприятия состоится сессия вопросов и ответов с представителем Управления ФСТЭК России по ПФО и представителем УФСБ (проект ГосСОПКА). Участники конференции смогут из первых руках получить разъяснения по законам и нормам, регламентирующим деятельность в сфере защиты информации.

Доклады по темам внутренней безопасности, защиты АСУ ТП и концепции Zero Trust и обеспечении безопасности КИИ прозвучат в основной части конференции. Выступят представители компаний Ростелеком-Солар, InfoWatch, StaffCop, SearchInform, Доктор Веб, RuSIEM, Eset, IBM

В завершении мероприятия участников ждет серия импровизированных круглых столов, за которыми делегаты вместе с экспертами смогут обсудить волнующие их вопросы информационной безопасности.

На конференцию приглашаются сотрудники отделов ИТ и ИБ компаний-заказчиков. Участие бесплатное при регистрации на сайте: https://samara.codeib.ru/ 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры рассылают TrickBot, обвиняя жертв в сексуальном домогательстве

Киберпреступники начали маскировать свои атаки под уведомления от Комиссии США по соблюдению равноправия при трудоустройстве (EEOC). Благодаря обвинениям в сексуальном домогательстве злоумышленникам удаётся заразить компьютеры сотрудников компаний банковским трояном TrickBot.

EEOC является государственным регулятором, отвечающим за расследование случаев дискриминации на рабочих местах.

Занимающиеся целевым фишингом киберпреступники тщательно готовят свои письма, пытаясь придать им вид легитимных уведомлений от EEOC. Сначала собираются основные данные цели: имя, должность, телефон и название компании. Затем все это используется в фишинговом письме.

Таким образом, пришедшее жертве уведомление выглядит максимально правдоподобно. Например, как пишут эксперты MalCrawler, буквально все — от темы письма и до вложения — содержит имя потенциальной жертвы.

Атакуемого сотрудника убеждают, что против него выдвинуты обвинения в сексуальном домогательстве на рабочем месте. При этом во вложении находится файл-документ, устанавливающий в систему банковский троян TrickBot, — «Имя_жертвы – Harassment complaint letter (phone 111-222-3333)».

Однако злоумышленники оступились минимум в одном месте. В теле письма и в имени документа есть ошибка — написано «harrassment» вместо «harassment».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru