геймификация
Обучение
BIS-TV выложило третий выпуск «Нашей игры«, посвященной сетевой безопасности. Когда я готовил вопросы к этому игре, я немного поменял подход, добавив идеи из ЕГЭ и «Как стать миллионером» с набором готовых вариантов, из которых надо выбрать было правильный. Вроде как удалось нащупать баланс между различными типами вопросов и способами их подачи.
Легкая заметка сегодня будет, но про серьезную тему, — про геймификацию в ИБ. Купил я на днях настольную игру HACKER, которая позволяет в упрощенной форме научиться думать как безопасник 🙂 Да, согласен, настольная игра — не самый лучший для этого способ, но он достаточно интересен. А самое главное, что он позволяет это делать, начиная с […
Свою презентацию с SOC Forum я уже выложил. Теперь пришел через поделиться впечатлениями по прошедшим киберучениям. В таком масштабе это был мой первый опыт. На том же сочинском «Коде ИБ. Профи» учения проводились также для 6 команд, но не было зрителей и мероприятие не было таким пафосным — с девушками, с флагами, с призами, и […]
Мероприятия
Вот и подоспело видео с «Нашей игры», посвященной SOCам, которая прошла пару недель назад. Задорненько получилось. Респект операторам и монтажерам 🙂 А мы уже во всю готовимся ко второй игре, которая пройдет уже в конце декабря. И хотя на сайте игры информации по ней еще нет, но отправить заявку на участие уже можно.
В канун супостатского праздника Halloween компания «Авангард-Про», известная своими мероприятиями по ИБ, решила провести интеллектуальную игру для безопасников и пригласила меня в качестве ведущего, а также автора интеллектуальных вопросов. Учитывая грядущий SOC Forum, я не стал долго думать и посвятил 61 вопрос игры именно этой теме.
Давал я тут в рамках одних киберучений простое упражнение для участников из одной организации. Надо было за 20 минут набросать возможные вектора атак на свою организацию. Задание оказалось занятным. Одно дело считать, что знаешь все способы проникновения внутрь своей сети, и другое дело — попробовать их реально перечислить на бумаге. Кстати, вы знаете, почему так […
На этой неделе мне дважды довелось проводить/организовывать киберучения по безопасности (а всего я их провел уже больше десятка) и поскольку я считаю, что за этим форматом вовлечения в ИБ будущее, то хочу поделиться типовыми ошибками, которые совершаются при организации штабных киберучений. Итак мой топ-5 ошибок выглядит так: Вы не знаете свою целевую аудиторию и поэтому […
Не успел написать впечатления от «Кода ИБ. ПРОФИ» в Сочи — уехал в отпуск. Но сейчас надо исправляться, тем более что есть чем поделиться. Я уже писал о том, что в рамках сочинской конференции я буду читать мастер-класс по Threat Intelligence (материалы по не я выкладывать не буду — презентация и двухчасовое видео доступно только […
Помните вселенную «Звездного пути» (Star Trek), в которой курсантам Звездного флота предлагали пройти тест «Кобаяси Мару», который моделировал изначально проигрышную ситуацию, которая должна была показать характер и качества курсантов? Так вот когда я готовился к киберучениям для сочинского «
Многие специалисты по ИБ прекрасно знают о том, что они могут стать жертвами киберпреступников и имеют прекрасные наборы технических мер защиты от них. Но атаки все равно происходят и ущерб организации, финансовый или репутационный, все равно наносится. Одной из причин, почему все-таки, несмотря на наличие широкого спектра навороченных и не очень мер защиты мы все […