Блоги:
Алексей Лукацкий предложил количественный подход для Использование ловушек (Deception) для обнаружения злоумышленников в инфраструктуре.
Как с помощью систем веб-изоляции.
Профессиональный обман: как мы виртуального патчинга (Virtual Patching).
рынка киберполигонов.
Как систем защиты баз данных (Database Security).
Перевод официального разъяснения от УЦСБ).
Документы:
Информационное сообщение ФСТЭК России от 24 марта 2022 г. N 240/22/1549 "О мерах по повышению защищенности информационной инфраструктуры".
Информационное сообщение ФСТЭК России от 14 марта 2022 г. N 240/13/1294 "Об отмене плановых проверок по вопросам лицензионного контроля в 2022 году".
О мерах защиты граждан от информационных угроз . Источник: Роскомнадзор
Доклад о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2021 год. Источник: ФСТЭК.
О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак. Источник: НКЦКИ.
Рекомендации по обеспечению безопасности телекоммуникационного оборудования . Источник: НКЦКИ.
Рекомендации по настройке безопасности Adobe Acrobat Reader DC для Windows . Источник: NSA (англ.).
Программное обеспечение/сервисы:
MITRE Engage - это фреймворк для планирования и обсуждения операций по взаимодействию с противником.
#ВСЕЗАПОМНИМ - список компаний, которые ввели ограничения или покинули российский рынок. https://всезапомним.рф/
Аналитика:
Исследование APT-атаки на телекоммуникационную компанию в Казахстане. Источник: Доктор Веб.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2022 года.
Ресурсы:
Записи докладов с ИБ АСУ ТП КВО 2022 .
Список RSS-лент государственных CERTов (без российских и беларусских).
Книги:
Станислав Макаров. Прекрасный, опасный, кибербезопасный мир. Всё, что важно знать детям и взрослым о безопасности в интернете - бесплатная книга-путеводитель от Ростелеком с практическими советами о том, как избежать неприятностей в цифровом мире, распознать попытку обмана и выбрать правильную линию поведения.