Что такое программное обеспечение для пользователя? Инструменты для реализации идей, а также служебных задач. Что такое программное обеспечение для сотрудников отдела информационной безопасности? Набор уязвимостей, которые необходимо регулярно удалять из корпоративной сети. Ситуация усугубляется, если пользователь, считая, что политики компании в части ИТ и ИБ избыточны, приносит из дома или скачивает из интернета взломанное программное…

Know More

Совсем недавно проходила 15 Лаборатория от компании «Pentestit» и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды. Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными призовыми местами. Очень жаль, что наш остальной состав ребят не смог поучаствовать, ввиду большой…

Know More

Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может быть меньше, чем хотелось бы, но…

Know More

Привет, наш дорогой читатель! Как обещали, продолжаем наш цикл статей про участие нашей команды Codeby в кибербитве на полигоне The Standoff. Начало нашего приключения можно почитать здесь. В этот раз вы узнаете технические подробности реализованных бизнес-рисков, уязвимостей в веб-приложениях и некоторые хитрости, которые в какой-то мере помогли нам стать победителями. Мы уже писали, что разбились на две команды и…

Know More

Как известно, любой процесс, связанный с обучением, без практической части абсолютно не имеет смысла. Это в полной мере применимо и к процессу повышения осведомленности персонала. Практическая часть может быть абсолютно разной: от простых фишинговых рассылок до комплексных киберучений. Ниже – небольшой обзор сервиса PhishZone, размещенного на платформе облачных сервисов кибербезопасности Def.Zone. Прошу обратить внимание, что…

Know More

Прошу заметить, что представленная ниже информация, ничто иное, как взгляд со стороны на продукт в целом, и не в коем случае не лоббирование конкретного вендора или попытка «завалить циску». Прошу заметить, что информацию черпал с публичных источников, статей с «Хабра», аналитики самих вендоров и собственном анализе доступных и подручных средств. Это не статья, это личный…

Know More

Повышение осведомленности – один из основных процессов менеджмента информационной безопасности, наравне с управлением уязвимостями, организацией антивирусной защиты и другими. Причина проста: человек уязвимее машины, он подвержен социальной инженерии. Но во многих организациях, даже при наличии функций информационной безопасности, этот процесс не выстроен. Можно выделить основные причины такого хода событий: Немного статистики Но на самом деле…

Know More

Привет, наш дорогой читатель! Хочу представиться: меня зовут Станислав (@clevergod), я являюсь вице-капитаном команды Codeby.net, и этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff. По своей старой привычке, постараемся безэмоционально описать всю боль, слезы и радость прошедшего для нашей команды удивительного 123-часового марафона под названием The Standoff 2020. В…

Know More