повышение осведомленности
Пока не все еще вступили в боевой режим работы, а кто-то и вовсе не вернулся с отдыха, не буду постить что-то серьезное. Просто поделюсь двумя примерами повышения осведомленности, которые мне попались в рамках новогодних подарков. Первый — перекидной настольный календарь от Газпромбанка с лайфхаками о том, что можно и что нельзя делать рядовому пользователю с […
Обучение
В пятницу на BIS Summit я рассказывал про влияние культуры на ИБ, презентацию откуда и выкладываю. ИБ-перевертыш или влияние культуры на ИБ from Aleksey Lukatskiy В рамках презентации показывал видео, которое нельзя залить на SlideShare, но можно увидеть на Youtube (только в презентации я чуть обрезал запись с 4-х минут до одной):
Не дает мне покоя фраза, брошенная Рустемом Хайретдиновым год назад, что спикер из меня фиговый. Поэтому в последнее время я не только изучаю разные новые способы донесения темы ИБ до разных целевых аудиторий, но и пробую их на практике. И надо сказать, что Руст был в чем-то прав — просто рассказывать презентацию для безопасников — […]
Начну короткие обзоры прошедшего в Москве «Код ИБ. Профи«, где мне довелось быть куратором программы, которая была посвящена различным аспектам управления информационной безопасности. Одним из них является повышение осведомленности и обучение сотрудников разных уровней — от рядовых работников до топ-менеджмента.
Не успел Proofpoint купить Wombat Security, как частный инвестиционный фонд 27 февраля купил другого игрока рынка повышения осведомленности и обучения по ИБ, компанию PhishMe и переименовал ее в Cofense. Сумма сделки составила примерно 400 миллионов долларов.
Разное
6 февраля американская Proofpoint объявила о подписании соглашения о намерении купить Wombat Security, лидер гартнеровского квадрата по компьютерным технологиям повышения осведомленности. Фишинговые симуляторы Wombat теперь будут использоваться клиентами Proofpoint для тестирования своих возможностей по отражению самых распространенных атак.
Федеральная служба безопасности РФ выпустила сообщение о том, что получена информация о подготовке иностранными спецслужбами масштабных кибератак, целью которых является дестабилизация финансовой системы РФ, включая деятельность ряда крупнейших российских банков. Ожидается, что кибернападения будут сопровождаться массовыми рассылками SMS-сообщений и
Прошлый четверг был не только рыбным днем; он был насыщен и событиями по безопасности, среди которых я бы отметил опубликования Cisco пресс-релиза о получении сертификата на отсутствие НДВ, конференцию AntiFraud Russia, где я читал презентацию по модели угроз биометрическим системам, и выступление Президента, где он призвал снижать барьеры для компаний в области ИБ (правда его […
Обучение
Как-то летом… Нет, я не заглядывал в чужой сад и было это не на рассвете. Но летом. Пригласили меня в одну уважаемую организацию прочитать лекцию для рядовых сотрудников о том, как обезопасить себя в Интернет от различного вида угроз: от подглядывания, от подсматривания, от кражи учеток и паролей, от кражи денег, от перехвата почты, от […]
Тема недокументированных возможностей на системном или прикладном уровне программного обеспечения не дает покоя многим специалистам по информационной безопасности, которые либо закладывают эту проблему в свою модель угроз, либо активно пишут о якобы внедренных закладках в ПО или железо различных иностранных или отечественных производителей.