Блоги:
Алексей Лукацкий предположил, что
риск-ориентированный
подход в промышленной кибербезопасности не работает.
Обзор проекта по категорированию объектов
КИИ от Андрея Прозорова.
За убытки пользователя из-за
получения злоумышленниками доступа к его «мобильному банку» с помощью дубликата SIM-карты несёт ответственность
оператор связи.
Статьи:
Сага о Гольфстриме и уровне ИБ в крупной охранной фирме.
Криптоалгоритмы. Классификация с точки
зрения количества ключей.
Чеклист: как выбрать модель
системы управления правами доступа и не прогадать.
PowerShell для
ИТ-безопасности. Часть IV: платформа безопасности с использованием
скриптов.
Использование зараженной версии CCleaner
в индустриальных системах.
CIS Benchmarks:
лучшие практики, гайдлайны и рекомендации по информационной безопасности.
Как
кибершпионы достигают своих целей с помощью дешёвых инструментов и
тщательного «прицеливания».
Рекомендации
по работе с SIEM (англ.).
Журналы:
OUCH! Помощь
близким – залог вашей безопасности – октябрьский выпуск ежемесячника по
информационной безопасности для пользователей. Источник: SANS.
(IN)SECURE
Magazine Issue 55 (сентябрь
2017). Тема номера: искуственный интеллект для кибербезопасности
(англ.).
Документы:
AppliedCryptoHardening - руководство по настройке SSL, PGP, SSH и различных криптографических утилит.
AppliedCryptoHardening - руководство по настройке SSL, PGP, SSH и различных криптографических утилит.
Программное обеспечение/сервисы:
Attify OS - дистрибутив для
проведения тестирования на проникновение IoT-устройств.
Siofra - это инструмент для
обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.
Phishing Quiz - тест на
определение фишинговых сайтов.
Аналитика:
Отчет Центра мониторинга и
реагирования на компьютерные атаки в кредитно-финансовой сфере главного
управления безопасности и защиты информации Банка России, 1 июня 2016 - 1
сентября 2017 г.
«Доктор Веб»: обзор вирусной
активности для мобильных устройств в сентябре 2017 года.
Ландшафт
угроз для систем промышленной автоматизации в первом полугодии 2017 года. Источник:
Лаборатория Касперского.
Solar JSOC Security Flash Report
(первое полугодие 2017 года). Отчет содержит обезличенную
информацию об инцидентах информационной безопасности, выявленных центром
мониторинга и реагирования на кибератаки Solar JSOC.
Мероприятия:
Молодежный конкурс "Cybersecurity for the Next Generation".
Ресурсы:
Материалы с Международного
онлайн-форума "You Trust IT. Путь к безопасности бизнеса".
Комментариев нет:
Отправить комментарий