Говорили про это на CISO Forum, на текущий момент толковых методик расчета ИБ рисков нет. А то, что страхуется под эгидой МБ и так раньше делалось, а именно по большому счету все сводится к Страхованию вычислительной техники

На конференции в  Российском университет нефти и газа (НИУ) имени И.М.Губкина)

И минэнерго там?

Да, коллеги говорили о том, что у них состоится день кибeрбезопасности в эти даты 👍

Надеюсь, что это ещё одно отраслевое фокусное мероприятие, которое будет развиваться. Сейчас только первые шаги. Создан новый факультет некоторое время назад.

Пока ещё есть свободные слоты на конференции, будем рады новым докладчикам! Говорят, Екатеринбург в июле особенно прекрасен =)

RUSCADASEC на правах информационного партнёра конференции Код ИБ Industrial (Екатеринбург, 11 июля) приглашает принять участие в приёме заявок на доклады.

Основные тематики: реализованные проекты по обеспечению ИБ АСУ ТП, опыт соблюдения регуляторных требований (187-ФЗ) и практика применения современных технологий в промышленности.

Готовы поделится своими мыслями с коллегами? Отликайтесь на приглашение!

Официальный сайт: https://industrial.codeib.ru

По вопросам участия можно обращаться к куратору конференции Алексею Комарову (@zlonov)

Коллеги, кто будет в Казани на ITSF, у меня там с собой будут стикеры RUSCADASEC, забирайте если нужны

Ряд продуктов Siemens Healthineers, дочерней компании Siemens, специализирующейся на производстве медицинского оборудования, содержат уязвимость удаленного выполнения кода, получившую название BlueKeep (CVE-2019-0708), которая затрагивает службы удаленного рабочего стола Windows. Данная уязвимость может быть использована для атак наподобие печально известной WannaCry. Патч для данной проблемы был выпущен компанией Microsoft 14 мая.    
Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании

Перевод отчёта Fortinet

https://www.anti-malware.ru/analytics/Market_Analysis/security-in-industrial-networks-2019

Вредоносный код 77% Фишинг 45% Шпионские программы 38% Бреши в системе мобильной безопасности 28% Программы-вымогатели 23% DDoS-атаки 15% Внедрение кода SQL 15% MITM-атаки 13% Внутренние утечки (неблагонадежные сотрудники) 9% Атаки нулевого дня 4%

кстати а кто то заморачивался как вообще все считают проценты? :)

Свежие цыферки" отлично!

а то можно типа так : четыре процента атак нулевого дня , а в ней и вредоносный код который запускался после фишинга через мобильную связь внедрением в SQL после MiTM  атаки ..... и все .... слушатель этого сразу пошел вешаться 😊

"Атаки нулевого дня 4%"
Не верю!

Друзья, опубликована программа OFFZONE 2019 ✌️

Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research. Подробнее на официальном сайте #OFFZONE 2019: https://offzone.moscow/ru/program/

Российские специалисты разработали новый национальный стандарт для устройств «Интернета вещей». Как сообщает ТАСС, предварительный проект «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением» был представлен в среду, 29 мая.    
Российские специалисты разработали второй стандарт для IoT

Коллеги, приветствую! Подскажите что бы почитать про пентесты? Подробную информацию с практическими примерами в Тырнете не нашёл