Особенности работы браузера в закрытом контуре 🍽

⚙️ У организаций с закрытым контуром есть проблемы обеспечения безопасного управляемого доступа к внутренним ресурсам организации, которые нельзя решить отсутствием доступа в интернет из-за бизнес-процессов компании.
Одной из причин для этого является активное использование веб-приложений, в том числе развернутых на собственных серверах🖥

В тексте коллеги из Яндекс Браузера для организаций рассказывают, что нужно предусмотреть в корпоративном браузере для полноценной работы в онпрем-формате🔒

Рекомендую к ознакомлению!

Контроль версий ПЛК🎮

Уральский повод для гордости! (я же из Екб)🫡Камрады из @udv_group победили в конкурсе лучших ИТ-решений для металлургической отрасли🥂

Кибербез явно выходит за привычные рамки и в этом тренд, в том числе и в сегменте #АСУТП. Для реализации OT-security уже недостаточно просто уметь разбирать промышленные протоколы при мониторинге, нужно больше инструментов для обеспечения непрерывности производства♾

Достигая эту цель, коллеги и взяли победу на конкурсе со своим новым продуктом DATAPK Version Control, который решает следующие задачи:
⚙мониторинг изменений в проектах ПЛК
⚙сравнение версий исходного кода ПЛК (кто, когда и зачем изменил)
⚙контроль неизменности конечной программы на самих ПЛК
⚙централизованное резервное копирование и восстановление (модификация) проектов ПЛК

Материалы:
🚪статья про продукт
🚪вебинар с демонстрацией работы

От всей души поздравляю!🎉

Карта отраслевых недопустимых событий от Позитивов🟥

Примеры НС для:
— общий
— финансовые организации
— промышленность
— ритейл
— технологические компании
— госучреждения
— медицина
— транспорт & логистика
— ТЭК
— телеком
— строительство
— event-индустрия

#threat #отчет

📣 Обзор законодательства ИТ&ИБ. Март 2025

Аналитики УЦСБ подготовили очередной обзор изменений законодательства.

В этом месяце немного, но основные темы:
📑 Категорирование объектов #КИИ в науке
📑 Требования к обезличиванию #ПДн
📑 Требования к криптографической защите в ГИС
📑 Работа ТК362 на 2025 год
📑 И другое :)

🔄 судебная практика за 1 квартал 2025

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

p.s. чуть-чуть не дождался (:

📣 Дайджест НПА ИБ&ИТ за март 2025

#ПДн & ГИС
Согласно проекту изменений в ПП-1233 теперь ИС и СЭД, обрабатывающие служебную информацию ограниченного доступа должны быть защищены в соответствии с «новым 17-м Приказом ФСТЭК России»

Далее был опубликован 23-ФЗ, вносящий изменения в 152-ФЗ и отдельные НПА, согласно которому вводится особый режим обработки ПДн сотрудников силовиков (ФОИВ) и лиц, оказывающих им содействие (в т.ч. судей), и уточняются требования к локализации баз ПДн граждан РФ

Минцифры продолжило расширение полномочий РКН по установлению требований по обезличиванию ПДн путем внесения изменений в некоторые акты правительства РФ. РКН же не стал долго ждать и опубликовал для публичного обсуждения проект приказа по требованиям к обезличиванию и методов обезличивания ПДн.

Параллельно ФСБ России официально опубликовали требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений

Лицензирование ТЗКИ
Согласно докладу, опубликованному на сайте ФСТЭК России, планируется разработка и утверждение:
— новой редакции перечней контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для услуг по ТЗКИ и производству СрЗИ
— сроков и последовательности административных мероприятий ФСТЭК России по лицензионному контролю по ТЗКИ и по производству СрЗИ

ГОСТ
— ФСТЭК России опубликовал приказы, утверждающие ГОСТы по формальной модели управления доступом (Часть 3 и Часть 4)
— ФСТЭК России обновил перечень национальных стандартов, разработанных ТК362
#обзорзаконодательства@bessec

p.s. формат экспериментальный, т.к. никто из больших игроков обзор НПА за март не опубликовал
p.p.s. отдельная благодарность @bureaucraticsecurity за информирование по факту выхода новых и измененных НПА (и проектов)

PHDays FEST🔥

Блог @BESSEC — коммьюнити-партнер крупнейшей в России конференции по кибербезу Positive Hack Days 🔝
Программа обширная, мой основной фокус в этом году на:

🚪AI Track
— ИИ-агенты в киберразведке
— Применение легковесных LLM в аналитических задачах ИБ

🚪Бизнес-трек
— Прогноз развития ИБ, понятный бизнесу
— Security vs. UX

🚪Архитектура ИБ
— Enterprise architecture в ИБ
— Как построить архитектуру ИБ, чтобы не получить "парашют из пакетов"
— Человеческий фактор: как архитектура ИБ учитывает ошибки сотрудников
— Кто есть кто в облачной безопасности?

#threat #AI #ИИ

Модель угроз ИИ📎

Сбер активно продолжает развивать свой "Кибрарий"🏦Годнота за годнотой. Началось все с журнала по защите данных, потом карта знаний CISO, теперь вот модель угроз для #ИИ.

Очень круто, что у нас на рынке есть такой лидер не из числа интеграторов или вендоров по кибербезу (хотя тут спорно) ↗️ У Сбера очень много инновационных для нашей страны бизнес-активностей, которые приводят к тому, что у компании просто нет времени на кого-то надеяться и ждать знаний из вне. Формируют сами в первую очередь для самих себя, для своих сотрудников. При чем не только для самого Сбера, но и, как говорится, в "юбки" — компаний, где Сбер является владельцем по факту, но сами компании никакого отношения не имеют к финансовой сфере🌐

В очередной раз повторюсь, что это и есть #bestpractices, особенно для нашего рынка кибербеза👍

p.s. сам документ ниже⬇️

Каталог NGFW 🖥

АНО «Цифровая экономика» представила каталог — «Отечественные средства защиты информации: Межсетевые экраны нового поколения (NGFW)»

Это обзор российских продуктов, которые обеспечивают защиту информационных потоков с поддержкой современных механизмов обработки трафика, функционала обнаружения, предотвращения вторжений, авторизации пользователей и других функций.

Издание включает методологию отбора решений, информацию о продуктах NGFW и сценарии использования: ЦОД, распределенная коммерческая инфраструктура, облачные платформы, промышленное применение, а также малый и средний бизнес. Особое внимание уделено вопросам соответствия требованиям регуляторов.
#ngfw

ну каков подгон❤

⚠️Аналитик SOC

Месяц назад, я писал, что смотрел на разных платформах курсы по threat hunting. Тогда же в очередной раз путь меня привел к камрадам из INSECA📋

Тут просто хочу напомнить, что через месяц стартует курс:
🎓 "Аналитик SOC", который продлится с 17.05 по 23.08

🎮Приятный бонус — по промокоду BESSEC можно получить скидку 10%

Учиться нужно всегда и никогда не поздно!)

#meme

🎓Зачем получать образование и как выбрать хорошую тему диплома?

Перезалив подкаста Димой Федоровым @cyber_edu со мной @BESSEC

Таймкоды:
00:20 - Евгений о себе, получении образования, про путь в ИБ
11:10 - Опыт обучения в магистратуре по управлению
16:05 - Про современные подходы к обучению ИБ-специалистов в УрФУ
22:55 - Про темы дипломов у студентов
32:55 - Минимальный порог знаний студентов, чтобы устроиться на первую работу
35:45 - Про опыт отбора студентов на летнюю практику
40:24 - Про уход сотрудников в другие компании
45:11 - Как знания и опыт эксперта транслировать для студентов
46:49 - Про первую работу
51:14 - Отношение к стажерам в компании
55:49 - Про подготовку руководителей

Доступно на площадках:
📺 VK Видео
📺 YouTube
📺 Rutube
🎵 Яндекс.Музыка

p.s. платформа VK немного подвела, попрошу поддержать лайками и просмотрами😇

#education

❗️Опубликованы методические указания по категорированию объектов #КИИ в сфере связи с учетом установленных перечней типовых отраслевых объектов КИИ

Например, документ содержит расчетные методы показателя №4 (определение количества абонентов без доступа к услугам связи)

Zero day🎃

Наконец-то осилил на днях. Сериал, конечно, в итоге не про хакеров, но связь все-таки крепкая. Политическая борьба, игра престолов, вот это вот всё. Не соглашусь с коллегами, что прям держит в напряжении, и все 6 серий проглатываешь. Потратил неделю с хвостиком📺

Про неочевидность концовки тоже не соглашусь. На второй серии мне в целом стало понятно, интересно было как к финалу подведут. Будем без спойлеров))

Прям хорошее:
1️⃣ Роберт Робертович Де Ниро, конечно, актёр высочайшего уровня. Может вообще ничего не говорить, достаточно шевеления бровями
2️⃣ Картинка - отвал башки. Очень зацепило внимание к деталям, например, цвет галстука главного героя, которого поддерживали обе партии США (два цвета, а не один)
3️⃣ В киноиндустрии все чаще поднимается тема кибербеза, при чем как в Голливуде, так и в России. Это радует

Ставлю уверенные 7/10

«Если общественность узнает, насколько это глубоко на самом деле, я не думаю, что мы это переживём»

#offtop

🙁Сопротивление развития ИБ

Одна из самых частых тем, обсуждаемых на конфах, в чатах, в блогах. И снова, и снова. Почему не помогает? Потому что 20 минут доклада — почти ничто в этой теме. Обсуждения в чатах не дают инструментов⚙️

Еще можно вспомнить, что в университете у каждого из нас были дисциплины по управлению и экономике. Тоже не работают, потому что цель на них была получить зачёт/оценку за экзамен, студенту непонятно, зачем этому учиться по настоящему.

Уже набравшись ИБшных мускул, некоторые из нас дорастают до лидов и сталкиваются с проблемой донесения ценности ИБ бизнесу. Неудачи здесь очень частные. Вот именно в этот момент время учиться🧐

Камрад Алексей Петухов, известный в нашем мире ИБ, особенно в тусе ИБ АСУ ТП (ruscadasec coin), на последней конфе рассказал мне про свой управленческий тренинг для руководителей ИБ. Тренинг направлен на получение знаний и навыков, которые помогут преодолеть сопротивление бизнеса при защите инвестиций в кибербез✍️

↗️Подробности по тренингу по ссылке

🎮Бонус: по промокоду «BESSEC» скидка 45%

🤙По вопросам участия обращаться к менеджеру: Дарья, тел. +79263276845

📍Ближайший поток — 24.04

С Днём космонавтики!💐

Великое достижение. Человечеству нужна мечта, и эта мечта — космос!

Конечно, в обычной жизни, нам очень сложно увидеть результаты развития космонавтики для рядового человека. Подскажу. Скорее всего вы читаете этот пост с телефона или компьютера. Маленькие вычислительные устройства в первую очередь появились для ракеты. Компьютеры тогда были размером с несколько шкафов, что вызывало проблему их размещения в корабле) Нужно было разработать небольшие компьютеры по тем меркам, и разработали) Такая история)) С Праздником!

🎉 Результаты розыгрыша:

🏆 Победитель:
1. Михаил (@opersec)

✔️Проверить результаты

#отчет

Новое исследование К2 Кибербезопасность посвященное безопасности разработки и защите контейнеров🎮

Результаты выглядят довольно позитивно, что заставляет задуматься, т.к. по опыту есть довольно серьезный скепсис по реальному применению инструментов анализа безопасности приложений и объему внедренных процессов ⚙️ По контейнерам такого скепсиса скорее нет. Еще нет скепсиса по очень сильному росту потребности и заинтересованности в внедрении #devsecops в организациях. Правда видно, как от единичных запросов несколько лет назад пришли к постоянным коммуникациям с разными партнерами и заказчиками по этой теме🔼

В общем и целом рекомендую ознакомиться, сам отчет ниже⬇️

#отчет

🔎 Сертификат РБПО есть, а если найду?

Благодаря ФСТЭК России теперь для ПО СрЗИ допускается вместо отдельных сертификаций новых версий ПО сертифицировать весь конвейер разработки. Абсолютный плюс с точки зрения скорости выпуска сертифицированных релизов🏃‍♂️

Камрады из Swordfish Security совместно с сообществом FinDevSecОps поделятся опытом организации процесса РБПО в соответствии с требованиями ГОСТ 56939–2024

На вебинаре:
🤖Обязательно ли прохождение сертификации РБПО?
🤖Зачем проводить сертификацию процессов безопасной разработки ПО?
🤖ГОСТ 56939-2024: как проводится подготовка к сертификации?
🤖Опыт СберТеха: как пришли к решению, как готовились, с какими вызовами столкнулись при сертификации

🎁 Подарок всем участникам — чек-лист по сертификации процессов РБПО!

↗️Регистрация по ссылке
📍15 апреля в 14:00 (Мск)

#devsecops

Рынок #NGFW России

🔖 Центр стратегических разработок провел первое в России исследование рынка NGFW-решений

По оценке ЦСР, в 2024 году объём рынка составил 52,2 млрд рублей, в годовом выражении рост составил 30,1%, что на 18% выше мирового аналога. Такие показатели связаны в первую очередь с резким изменением ситуации на российском рынке в пользу отечественных разработчиков. К 2030 году объём рынка вырастет до 146,3 млрд рублей со среднегодовым приростом в 18,3%, что на 6,2% выше мировых темпов в этом сегменте.

Кроме резкого изменения ландшафта поставщиков решений, росту рынка способствует растущая интенсивность кибератак на ИТ-инфраструктуру российских компаний, меры господдержки, ужесточение законодательства в области кибербезопасности. Как итог - увеличение локализации производства и переориентация компаний на отечественные продукты.

Развитие рынка NGFW в России сдерживается высокой стоимостью модернизации сетевой инфраструктуры и внедрения новых решений в сочетании с трудоемкостью перестройки процессов эксплуатации NGFW-решений.

К концу 2024 года на рынке NGFW насчитывалось уже более 30 участников с продуктами разной степени готовности, определились ключевые лидеры и началась консолидация предложения, окончание которой ожидается к 2026 году.

#отчет

Изменения в 187-ФЗ опубликованы

Что делать?
1️⃣быть готовым к инициации процедуры перекатегорирования после выпуска Правительством обновленных перечней ОКИИ и отраслевых особенностей категорирования
2️⃣организовать взаимодействие с ГосСОПКА
3️⃣провести инвентаризацию ОКИИ, пересмотреть и рассчитать бюджеты на импортозамещение с учетом будущих требований к устанавливаемым средствам от Правительства

#КИИ

Розыгрыш на 3 000 подписчиков!🔥

Условия:
1️⃣Быть подписанным на канал
2️⃣Нажать кнопку «Участвую»

🔜Результаты будут опубликованы 12.04.25 в 11:00 (Мск)

Кто или что обладает интеллектом? Способен ли ИИ мыслить? Разбираемся с точки зрения философии (АГАсофии) 👨‍🏫

Эпиграфом к новой беседе с к.филос.н. Атамановым Г.А. я бы выбрал африканскую пословицу: "Чтобы вырастить ребенка, нужна деревня" ✍️

Предварительно рекомендую посмотреть беседу о методологии 👩‍🎓

Таймкоды:
00:13 - Что такое АГАсофия?
03:26 - Ловушка нерелевантных аргументов вокруг ИИ
05:01 - Происхождение термина ИИ
06:21 - Структура методологии обсуждения вопроса
14:11 - Что такое ИИ? Что такое интеллект?
24:31 - Носитель интеллекта
01:06:35 - Подведение итогов беседы

👉 Запись также доступна в VK 📺 RuTube 📺 и Яндекс.Музыке 🎵

Презентация по ссылке ⬅️

#подкаст #атаманов #ии

Никто в явные лидеры не вырвался. Два варианта с небольшим преимуществом, из них и выберем😇

«Битва» экспертов💪

Конференция закончилась. Больше всего зацепил батл экспертов. Дмитрий Даренский вновь сделал на крутейшем уровне. Зацепили именно кейсы про использование #ИИ, цифровых ассистентов и других новейших технологий на производстве. Эксперты тоже пушка, очень интересные. Спасибо им большое!

кто не зайдет в ИИ — станет «кодаком»

не понимаем всей мощи ИИ, и «завтра» уже близко

#ruscadasec #AI #business

Сегодня модерирую первую секцию докладов на RUSCADASEC CONF 2025🔥

3-я конференция — новые спикеры — новые доклады, никакого маркетинга.
В предвкушении😍

Друзья, мы уже близки к 3 000!
Это очень круто, я вам всем благодарен от всей души!👍

Новый рубеж — новый розыгрыш книги🎁Пока осталось дождаться нескольких подписчиков, предлагаю выбрать главный приз. Голосование в следующем посте📊

❗Срочные новости

— Алексей Лукацкий перешел в Лабораторию Касперского
— Cisco, FortiNet, Microsoft и другие крупные вендоры вернулись в Россию
— в #КИИ снова можно использовать зарубежное ПО, ПАК и СрЗИ
— BIZONE теперь платит багхантерам бонусами «спасибо»
— Оборотные штрафы за утечки #ПДн отменили
— Отменили сбор согласий на обработку ПДн, достаточно честного слова
— Роман Панин ищет себе ментора, чтобы начать карьеру в ИБ
— ФСТЭК, ФСБ, РКН и Минцифры создали совместный орган - Министерство не твоих ИБшных дел
— Дмитрий Федоров сообщил, что высшее образование в ИБ бессмысленно и людей в ИБ достаточно
— Алексей Федулаев записал подкаст с рядовым сотрудником Вайлдберриз
— Александр Леонов считает, что через уязвимости невозможно осуществить кибератаку

Опубликована #CISO MindMap 2025

#Дайджест за месяц📌

За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:

🚪 реестр судебных дел ГосСОПКА

🚪 типовой процесс и инструменты безопасной разработки

🚪 в подкасте про кибербез образование о том, зачем получать высшее образование в ИБ

🚪 мое интервью для Cyber Media по карьерному продвижению в ИБ

🚪 обучение threat hunting и аналитик SOC

🚪 канал BESSEC в топ-5 авторских российских ИБ-каналов

🚪 изменения в 187-ФЗ #КИИ

⚡️ Опубликован 12й выпуск SBER Privacy Journal🔥

Внутри:
🛡 Киберпреступность в онлайн-ритейле
🛡 Оборотные штрафы и изменения 152-ФЗ
🛡 Платформенные решения: единый сервис и 152-ФЗ
🛡 Эволюция персональных данных в ритейле

Предыдущие выпуски по хэштегу #sber

#dataprivacy #пдн #отчет

Б1: Российский рынок ИБ растет быстрее ИТ-рынка📈

Консалтинговая компания Б1 представила свой отчет по исследованию рынка ИБ с 2022 по 2024 год🖥

Ключевое:
🚪 Рынок в 2022-24 годы увеличился в 1,5 раза (рост в год 25%)
🚪 Россия входит в топ-10 стран по затратам на ИБ
🚪 Рынок = 70% продажи продуктов + 30% продажи услуг. Среди продуктов лидер сетевая безопасность (42%), среди услуг — проектные работы (63%)
🚪 До 2030 года рост рынка ИБ будет опережать рост ИТ-рынка

Понравилась еще оценка факторов, влияющих на рынок, в том числе по PESTLE, но часть экономических указал бы в обеих категориях (влияют и на рост, и на снижение)🕯

#business #отчет

Эх, Илон Эрролович, какое-то гестапо у тебя получается, а не цифровой ассистент...

#meme #КИИ

🔴Изменения 187-ФЗ

В третьем чтении государственной думой приняты изменения в 187-ФЗ #КИИ

🚪 исключены ИП
🚪 ГосСОПКА теперь мониторит не только инциденты, но и атаки
🚪 Правительство устанавливает: типовые перечни ОКИИ, отраслевые особенности категорирования, требования к устанавливаемым на ЗОКИИ программно-аппаратным средствам
🚪 Госконтроль с учетом типовых перечней ОКИИ и отраслевых особенностей категорирования
🚪 Непрерывное взаимодействие с ГосСОПКА
🚪 Взаимодействие с ГосСОПКА всех госорганов и госучреждений независимо от сферы деятельности
🚪 Порядок мониторинга за переходом на отечественное ПО и ПАК

❗️ Вступает в силу 01.09.2025

❗️Закон о борьбе с кибермошенничеством принят во 2 и 3 чтениях государственной думы

🚪 единая ГИС для борьбы с мошенничеством
🚪 пользователи ГИС: Генеральная прокуратура, Следственный комитет, ЦБ, кредитные организации, операторы связи, а также ФОИВ и организации, перечень которых утверждается Правительством РФ
🚪 кредитные организации обязаны осуществлять проверку на наличие признаков выдачи денег без добровольного согласия клиента;
🚪 запрет на использование иностранных мессенджеров для информирования клиентов банка
🚪 кредиты у микрофинансов — через ЕБС (биометрия)
🚪 верификация через госуслуги продавцов на маркет-плейсах
🚪 передача смс-кодов только после завершения разговора
🚪 обязательная маркировка звонков на экранах телефонов

Ну что ж, история взломанной 23andme закончилась очень печально. Компания подала заявление на свое банкротство. После шестикратного падения курса акций 📉, требований выплаты компенсаций пострадавшим от утечки клиентам и безрезультатных попыток продаться хоть кому-нибудь, руководство решило прекратить мучения своего бизнеса 🪦

Тремя днями ранее генеральный прокурор Калифорнии выпустил заявление о том, что все клиенты 23andme должны удалить все свои генетические данные 🗑, а также их образцы, и отозвать свое согласие на использование генетических данных в исследовательских целях.

Вот такое вот недопустимое событие... Куда уж недопустимее... 🤔

#инцидент #недопустимоесобытие #антикризис

Автопилот Tesla, основанный на данных с видеокамер не может отличать настоящую дорогу от нарисованной

Это мне напоминает мультяшки типа тех, которые Warner brothers про всяких Багз Банни и пр. делали. Например, когда в мульте про тасманского дьявола страус то дорогу себе нарисует, то выход куда-нить, а дьявол не может. Или когда Кот Леопольд нарисовал стену, чтобы мыши затормозили. Смысл понятен))

С одной стороны смешно выглядит, с другой — неужели ни у кого из команды Tesla даже на секунду в голове не возник такой сценарий? (риторический вопрос).

У Cyber Media недавно была статья про безопасность беспилотных тачек, но там больше про технику, а все намного проще и дешевле: показать, что дальше есть дорога или что скорость должна быть не 40км/ч, а 140...

Такая история...
#autopilot

как граждане представляют действия хакеров
#meme@bessec

@CyberSachok, @package_security и команда подготовили обновленный ТОП российских ИБ-каналов!

5-е место, теперь в категории "авторский" — на одной позиции с Сергеем Солдатовым и Евгением Касперским

Камрады, спасибо за высокую оценку труда!🎉❤️‍🔥

Press 🫡😎

Топ-108 телеграм-каналов в ИБ

Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории.

Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент.

Каналы ранжируются по количеству голосов в своих категориях.

Авторские:

1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова

Offensive:

1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers

Defensive:

1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear

Mixed:

1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do

Микроблоги:

1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity

Новостные/агрегаторы:

1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП

Корпоративные:

1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes
7. CURATOR, Angara Security, InfoWatchOut

Каналы IT-журналистов:

1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС, Половников и Девочки/Перцева
7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин

OSINT:

1. Russian OSINT
2. КиберДед official
3. OSINT mindset ( https://t.me/osint_mindset )
4. Интернет-Розыск I OSINT I Киберрасследования ( https://t.me/irozysk )Schwarz_Osint
5. DanaScully, STEIN: ИБ, OSINT, network worm notes, BeholderIsHere Media HUB
6. Pandora’s box

Юмор/мемы:

1. Cybersecurity memes off
2. Bimbosecurity и Я у мамы SecMemOps
3. #memekatz (https://t.me/memekatz) и Information Security Memes (https://t.me/infosecmemes)
4. Спасите Нарциссо (https://t.me/savenarcisso) и Memes 365 (https://t.me/bugbountymeme)
5. OTSOSINT (https://t.me/ots0sint) и The After Times (https://t.me/theaftertimes) и Вредные советы по ИБ (https://t.me/badofis)

Специальная номинация: канал «Код ИБ»( https://t.me/codeibnews )

@cybersachok

Авторам и админам чатов👀

Кузьма в шокедах от того, что вы еще не подключили анти-спам боты к своим чатам🙂

Забавно, конечно, иногда про всякие супер-инвестиции или частичную занятость, связанную с доставкой, читать. Но всё-таки...

Кузьма настоятельно рекомендует!
Вот пара хороших:
@shieldy_bot
@lolsBotCatcherBot
@MissRose_bot

Настройка занимает пару минут⚙

Барьеры и драйверы бизнеса при организации SOC

Исследование К2 Кибербезопасность, в рамках которого коллеги проанализировали, что действительно мотивирует компании разного масштаба и отраслевой специфики реализовывать процессы мониторинга ИБ и использовать #SOC, а также какие драйверы и барьеры существуют при выборе конкретной модели.

Аудитория: 100 респондентов из крупного бизнеса с выручкой от 5 млрд. руб.

Ключевые цифры:
❌36% выявляют нарушителей только в половине случаев и реже
❌40% создали отдел мониторинга ИБ
❌67% используют отечественные SIEM
❌45% компаний Enterprise имеют SOC
❌44% сделали выбор в пользу MSSP
❌83% видят реальную пользу SOC в повышении уровня защищенности бизнеса

Основной драйвер — стремление повысить уровень безопасности

Основной барьер — нецелесообразность и высокая стоимость "стройки"

#отчет

ℹ️ Информационный пост

Впереди новая круглая цифра, поэтому напомню whoami🥸. Меня зовут Евгений Баклушин, в кибербезе и ИТ около 15 лет. Работал(ю) в Заказчике, госах, интеграторе и вендоре. Занимал(ю) позиции инженера, аналитика и менеджера.

🔥@BESSEC — основной канал про кибербез: стратегия развития ИБ, консалтинг, КИИ, АСУ ТП и комплаенс (в описании есть e-mail для связи и ссылка на канал про менеджмент)

Здесь можно найти много полезных материалов: исследования, книги, презентации, записи докладов. Специалист любого профиля найдет для себя пользу✔️

📎Полезные хэштеги: #threat #devsecops #business #education #meme #SOC #podcast #КИИ #АСУТП #ПДн #обзорзаконодательства

⭐️В закрепе можно найти мои собственные наиболее крутые презы, доклады и интервью

🎁 Каждую 1 000 подписчиков — розыгрыш книги, уже скоро будет новый!

Threat Hunting🎯

Увидел на Lets Defend новый курс по Threat hunting, но ознакомиться с самим контентом не получилось, т.к. все триалы уже закончились. В целом мне очень нравится платформа и курсы, которая она предоставляет. Однако, есть куча костылей + не все владеют языком.

Поэтому let me speak from my heart 😏

Пошел я значит хорошие аналоги в России-матушке искать, честно, мало чего нашел. В итоге пришел к ребятам из INSECA, с которыми уже давно знаком. Попал в точку, hunting!) Обсудили, товарищи показатели мне контент, и тут понеслось...

Периодически ко мне приходят студенты (в том числе уже работающие) за рекомендациями по типу: какое направление выбрать для работы, на какую тему написать диплом, какие курсы пройти. В этом плане стать аналитиком #SOC или "охотником" — очень правильный и перспективный путь, поэтому для таких людей рекомендация по курсам от INSECA:

🎓 Курс "Аналитик SOC". Ближайшие даты: 17.05-23.08.25

🎓 Курс "Threat Hunting". Ближайшие даты: 16.08-27.09.25

🎮 Приятный бонус — по промокоду BESSEC можно получить скидку 10%

Пост не является рекламным, это моя рекомендация действительно важного и качественного контента с бонусом для моих подписчиков. Ребятам из INSECA отдельное спасибо за подгон))

#threat #education

CyberPack😎

Подборка каналов по кибербезу, которые рекомендую каждому! Поток информации и перечень российских каналов очень большой, во всем этом иногда очень непросто сориентироваться. Поэтому решил выделить подборку каналов, которые читаю без пропусков, наслаждаясь контентом🍽

✈️ Добавляйте папку по ссылке

p.s. не включает в себя каналы вендоров и интеграторов, только авторские блоги и одно СМИ. Заранее ни с кем не договаривался (:

⚙RuSCADASec Conf 2025

Рабочая группа закончила выбор спикеров на трек «Доклады»

Также сформированы команды на «Студенческую битву» и спикеры на «Неконференцию»

До конференции осталось совсем немного

Регистрация

Увидел у коллег в рассылке материал от корпоративного Яндекс Браузера по защите компаний от киберугроз при работе с подрядчиками или сотрудниками с личным компом.

Если вкратце:
➡️ Браузеры со сторонних девайсов — ключевой вектор проникновения злоумышленников в корпоративную сеть
➡️ Средний ущерб от утечки — 5,5 млн ₽
➡️ Каждая 5-я компания регулярно сталкивается с утечкой данных

Основные уязвимости:
➡️ Невозможность проверить ПО на устройстве
➡️ Невозможность контроля того, как подрядчик работает с информацией из сети организации.
➡️ Есть риск того, что устройство попадёт к третьим лицам.

Решение:
➡️ Проверка уровня безопасности устройств
➡️ Блокировка утечек из браузера
➡️ Интеграция с корпоративными SIEM
➡️ Специально разработанный для нужд организаций браузер
➡️ Форсинг или защита от обхода контура безопасности браузера.

Приятного чтения! А команде спасибо за отраслевую экспертизу 🥸

когда работаешь на удалёнке, но дома ещё кто-то есть
#meme

⚡️Интервью Cyber Media про карьерное продвижение в ИБ

Обсудили:
➡️ Истории быстрого роста от джуна до тимлида. Основные риски и преимущества
➡️ Зависимость карьеры от руководителя, или как ему понять, что сотрудник "дорос"
➡️ Справедливость смены работы при отсутствии повышений за 3 года
➡️ Риски перехода с позиции технического специалиста на менеджерский трек
➡️ Возможности перехода на уровень ТОП-менеджмента для ИБ-специалиста

↗️Подробнее по ссылке

#карьера #менеджмент

p.s. нагрузите, плиз, реакций!🔥
@BESSEC

🫡 Киберполигон на Урале

В Екатеринбурге в кампусе УрФУ открыли киберполигон для отработки сценариев кибератак. Это окружной учебно-научный центр информационной безопасности.

Платформа позволит улучшить навыки студентов по противодействию кибератакам.

Очень крутое продолжение развития школы кибербеза на Урале, поздравляю!🫡

#кибератаки #SOC

PCI DSS 💱

Совместно с коллегами по цеху дал комметарий Cyber Media по вопросу, а что это за фрукт такой, этот ваш PCI DSS, и какую пользу он несет

Несмотря на обстановку в мире, тема все равно актуальна

+ ссылка на ВК видео 📱

Зачем получать образование и как выбрать хорошую тему диплома? 👨‍🎓

Говорим об этом с Евгением Баклушиным, автором блога BESSEC 📕

Таймкоды:
0:20 - Евгений о себе, получении образования, про путь в ИБ
11:10 - Опыт обучения в магистратуре по управлению
16:05 - Про современные подходы к обучению ИБ-специалистов в УрФУ
22:55 - Про темы дипломов у студентов
32:55 - Минимальный порог знаний студентов, чтобы устроиться на первую работу
35:45 - Про опыт отбора студентов на летнюю практику
40:24 - Про уход сотрудников в другие компании
45:11 - Как знания и опыт эксперта транслировать для студентов
46:49 - Про первую работу
51:14 - Отношение к стажерам в компании
55:49 - Про подготовку руководителей

Запись также доступна в RuTube 📺 и Яндекс.Музыке 🎶

#подкаст #кадры_в_ИБ #карьера_в_ИБ

#meme

📣 Обзор законодательства ИТ&ИБ. Февраль 2025

Аналитики УЦСБ подготовили очередной обзор изменений законодательства.

В этом месяце немного, но основные темы:
📑 Небольшие изменения в ст.6 152-ФЗ
📑 Единая ИС обезличенных данных
📑 Штрафы за несертифицированные СрЗИ в ГИС
📑 Принятые ТК362 стандарты за 2024 год
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

💬Недопустимое событие в Техасе

Мэрия Техаса попросила губернатора ввести чрезвычайное положение из-за кибератаки, нацеленной на критические системы, результатом которой может быть серьёзная утечка чувствительных данных (полиции, медицинских организаций и др.)

Интересно, есть ли среди планов действий по чрезвычайному положению такой, который определяет порядок действий при кибератаках? а в НКЦКИ? 🤔Было бы интересно почитать.

Новый день — новые отчеты🖥

Jet Security Team выкатили обзоры рынка ИБ за 2024 год на основе реализованных проектов.

В обзоре:
1️⃣ Ключевые особенности рынка ИБ в текущий момент
2️⃣ Группировка решений ИБ по направлениям
3️⃣ Структура рынка и динамика роста направлений
4️⃣ Ключевые вендоры по направлениям и результаты тестирования решений (жаль, что без детализации по каждому)

InfoWatch представили аналитический отчет по тенденциям развития киберинцидентов #АСУТП за 2024:

В отчете:
1⃣ Киберинциденты ОТ в мире
2⃣ Динамика роста инцидентов в мире и России
3⃣ Наиболее часто атакуемые элементы АСУТП
4⃣ Распределение атак по точкам входа, отраслям и другие показатели

#отчет

Когда плотно мониторишь SIEM-ку, но хакеры придумали отвлекающий маневр

Есть ли что-то подобное в вашей модели угроз, парни?

C праздником, дорогие девушки!❤

Значимые для ИБ-образования проекты, которые я поддерживаю 👨‍🏫

Мне нравится систематизировать и рисовать схемы, отсюда такая любовь к онтологиям и визуализации данных.

Преподавать я тоже пошел из-за появившейся возможности построить систему подготовки по ИБ в отдельно взятом вузе 👨‍🎓

На данный момент я поддерживаю два уникальных для страны и значимых для ИБ-образования проекта, напомню про них ✍️

1️⃣ Схема карьерных треков по кибербезу

↘️ cybersecurity-roadmap.ru и ее PDF-версия. Схему можно использовать для рассказа студентам про роли в кибербезе, навыки и знания, которыми необходимо обладать.

2️⃣ Единственная в стране визуальная терминосистема в кибербезе

↘️ cybersecurity-glossary.ru и ее PDF-версия, которая появилась благодаря статьям и знакомству с Геннадием Атамановым 🤝

Схема позволяет проводить интерактивные студенческие мастер-классы по определению недопустимых событий (негативных событий по ФСТЭК РФ) для человека, организации и государства.

#термины #профессии #PositiveEducation

Созвездие SIEM ✨

Новый обзор-исследование от ТеДо по отечественному рынку SIEM. В исследовании рассмотрены:
1️⃣ тренды развития #SIEM
2️⃣ ожидания Заказчиков от SIEM
3️⃣ этапы эволюционного развития SIEM
4️⃣ обзор SIEM 8 вендоров, с выделением функциональных возможностей, ключевых преимуществ и стратегии развития

Основные технологические тренды развития SIEM:
1️⃣ расширение числа поддерживаемых источников
2️⃣ интеграция с big data, data lake
3️⃣ поддержка облаков
4️⃣ SIEM as a Service
5️⃣ работа с неструктурированными данными и применение ML

#отчет

Безопасная разработка & Ассоциация Финтех

Ассоциация публично выложила два полезных документа:
⚙ Карта инструментов #DevSecOps разбитая по классам с примерами решений от вендоров и open source
⚙ Схема типового процесса безопасной разработки

p.s. схему докрутить в BPNM и готовый диплом (:

Безопасная разработка & Ассоциация Финтех

Ассоциация публично выложила два полезных документа:
⚙ Карта инструментов DevSecOps разбитая по классам с примерами решений от вендоров и open source
⚙ Схема типового процесса безопасной разработки

p.s. схему докрутить в BPNM и готовый диплом (:

Когда ИТ/ИБ-шника спрашивают, почему он выбрал эту профессию
#meme

Такое нам нравится. у Лады @s3Ch1n7 много полезного по цифровой криминалистике (литературы, материалов и пр.)

p.s. бакалаврам и специалитету, которые будут защищаться в ближайшее время, на заметку — примерно вот такого введения от вас жду, если у вас диплом по соответствующей теме

❗️Ущерб от киберпреступлений в 2024 году составил около 200 млрд рублей, порядка 25% пострадавших — пенсионеры, указал Путин.

⚙ RuSCADASec Conf 2025

✈️ Друзья, мы закончили прием заявок на доклады. В ближайшую неделю рабочая группа рассмотрит все заявки и сформирует программу выступлений

🤖 Регистрируйтесь в качестве слушателя!

🕘 03 апреля 2025
📍 РГУ нефти и газа (НИУ) имени И.М.Губкина

🌄 Легендарный Код ИБ ПРОФИ | Кавказ

В конце марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями

🗓 27-30 марта 2025
📍 Пятигорск, отель "Орлиные скалы"

💬 Два дня деловой программы с мастер-классами от топовых экспертов:

— Андрей Кузнецов, лидер продуктовой практики, Standоff
— Лука Сафонов, ГК Гарда​
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Артем Избаенков, член правления, АРСИБ​
— Кирилл Мякишев, директор по ИБ, Ozon

Кстати, все доклады будут доступны участникам ПРОФИ в записи, вы сможете вернуться к ним позже или показать коллегам.

💬 Два дня приключений: отправимся в джип-тур по Кавказу, посетим перевал Гумбаши, Сырные пещеры, поднимемся к Шаонинскому храму, покорим гору Машук... и это не весь список активностей!

💬 Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, владельцы и директора ИТ-компаний.

Более подробная программа — на сайте Код ИБ. Количество мест ограничено — успейте присоединиться к сильнейшему ИБ-комьюнити!

ГосСОПКА. Реестр судебных дел, связанных с неправомерным воздействием на #КИИ

В реестре:
🚪 дата
🚪 номер и гиперссылка на дело
🚪 субъект РФ
🚪 место вынесения приговора
🚪 перечень статей
🚪 результат рассмотрения

По всем разделам работают фильтры

⚛️ Кибербезопасность АЭС

В статье-интервью:
⚙ основные поставщики АЭС, возраст АЭС и география
⚙ мотивация хакеров при атаках на «мирный атом»
⚙ «пять контуров» и основные векторы атак на АЭС
⚙ ядерные институты и закрытые города
⚙ опыт Чернобыля и Stuxnet


p.s. чуть больше года назад обсудили с @secmedia кибербезопасность АЭС. За это время публика канала значительно выроста, поэтому дублирую

Пенсионерка из Петербурга развела мошенников, отдав им купюры банка приколов. 84-летняя бабушка сразу раскусила аферистов и после звонка обратилась в полицию. Оперативники убедили женщину сыграть роль божьего одуванчика и подготовили ей муляж с фальшивыми купюрами. Мошенника поймали с поличным, когда он пришёл к бабушке за деньгами. @bankrollo

#Дайджест за месяц📌

За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:

🚪 технологическая независимость финтех-рынка

🚪 фишинг в праздники, предупреди близких!

🚪 обзор законодательства ИТ&ИБ за январь 2025

🚪 список типовых перечней объектов #КИИ

🚪 зарубежные вендоры после переговоров России и США

🚪 сертификация NGFW

🚪 мое интервью для Код ИБ

Проектное управление в кибербезе🗓

Вчера защитил магистерскую диссертацию по менеджменту, о чем писал в соответствующем канале @cyberbaklushin

Т.к. есть довольно сильная профдеформация, то диссертация была про проектное управление в контексте кибербеза, сейчас будет длинное название: "Методика управления проектами в области информационной безопасности для субъектов #КИИ в сфере здравоохранения Свердловской области"

В рамках диссертации через #менеджмент рассмотрел:
1️⃣ Сущность КИИ
2️⃣ Лучшие практики по управлению проектами, их преимущества и недостатки для кибербеза
3️⃣ Структуру управления в Минздраве
4️⃣ Результаты опроса организаций и специалистов для выявления реальных практик и проблем
5️⃣ Оценил влияние кибербеза на проектное управление
6️⃣ Сформировал рекомендации по укреплению проектного управления в области ИБ в здравоохранении

Прикладываю защитную презу, в ней полученные цифры и выводы 🕯

💥 Топ-10 ИТ-трендов в России на 2025 г. по версии CNews

Российский ИТ-рынок переживает этап бурного роста — компании активно наращивают экспертизу, конкурируют друг с другом, создают альтернативы зарубежному ПО и пытаются компенсировать дефицит специалистов.

CNews Analytics назвал десять трендов ИТ-отрасли на 2025 г.

🔥 Подписаться 🔥

Восстановить VISA/MasterCard💵

На фоне новостей о переговорах России и США, а также возможного возвращения зарубежных компаний появилась новая мошенническая схема — предложение восстановить карту Visa/MasterCard.

#Мошенники предлагают пройти по ссылке, чтобы восстановить карточку. Для этого «нужно» ввести реквизиты действующей карты в банке, а далее все по классике.

Будьте бдительны, никто не застрахован попасться!

🖥 Опубликован проект постановления по созданию единой базы обезличенных данных россиян

С праздником, Товарищи!

🖥 Ежегодный отчет от F6 (бывш. F.A.C.C.T.) по ландшафту киберугроз в России и СНГ

Ключевые выводы:
➡️ обнаружены 27 APT-группировок
➡️ фокус атак на крупных игроках рынка
➡️ не менее 17 группировок хактивистов атаковали Россию и Белоруссию
➡️ размытие классификации хактивистов, основная цель которых — кибердиверсии
➡️ 455 новых баз данных по компаниям из России и Белоруссии
➡️ рост DDoS-атак на 50+%
➡️ всплеск мошенничества в отношении Android пользователей
➡️ рост числа группировок, использующих шифровальщики
➡️ ПДн — основная цель вымогалетей
➡️ рост фишинговых сайтов на 52%, мошеннических ресурсов на один бренд — на 17%

Большое интересное чтиво! Жаль, что сложно скачать, поэтому смотри в комментарии ⬇️

#threat #отчет

📦 Интервью с CISO @ozon_tech Кириллом Мякишевым

Очередной отличный подкаст не только с руководителем ИБ в известном бигтехе, но и с представителем уральской школы кибербеза.

Изложение содержания:
➡️ про УрФУ и матмех
➡️ что делают Security Business Partner в ozon
➡️ портрет мидлов и серьонов, которых нанимают
➡️ задачи команд security в ozon tech
➡️ что такое ИТ-база?
➡️ один из этапов собеса - очное знакомство с командой
➡️ как ИБэшечка двигает бизнес ozon вперед
➡️ что мотивирует работать в ИБ и в Ozon Tech

🎤Отдельные тезисы, которые зацепили:

ИБ с человеческим лицом

Чем раньше безопасник пришел в проект, тем меньше потом переделывать, тем дешевле сам проект

Защита на этапе идеи

#podcast

19 февраля в Екатеринбурге Стартовал Уральский форум КИБЕРБЕЗОПАСНОСТЬ В ФИНАНСАХ.

Ольга Поздняк, продюсер проекта Код ИБ посетила форум и поделилась ключевыми тезисами, прозвучавшими на пленарном заседании форума Противостояние кибермошенничеству: консолидация усилий

Эльвира Набиуллина, Банк России
- 27 млрд ₽ украли мошенники у россиян в 2024
- Качество отчетности стало лучше
- Начал работать закон - 2 дня охлаждения на переводы
- Издержки мошенников растут - стоимость дропперской карты на черном рынке выросла в разы
- Масштаб кредитного мошенничества вырос
- Принят закон против кредитного мошенничества - тоже введен период охлаждения
- 40-50% хищений со счетов производятся через вирус, который дает мошенникам доступ к смартфону

Евгений Касперский, Лаборатория Касперского
- Мошенники дозвонились до 43% владельцев телефонов, но остальные пока остались неохваченными
- Массовая миграция из звонков в мессенджеры
- Массовое использование дипфейков
- Мошенники убеждают установить зловред на телефон

Андрей Храпов, МВД России
- 765000 зафиксированных преступлений, дистанционных - 486000
- Количество пострадавших 448500 (2023), 448900 (2024)
- Ущерб 147 млрд (2023), 200 млрд (2024)
- Основная тенденция - установка вредоносных программ
- Учащаются атаки на детей и подростков

Максут Шадаев, Минцифры России
- Дипфейки
- Фокус перешел на Госуслуги - получение доступа к учетной записи
- Государство максимально активизировалось
- Коллаборация банков и операторов связи
- Майский указ Президента - создание антифрод платформ
- Ужесточение требований к выдаче SIM-карт

Сергей Зайцев, Генеральная прокуратура РФ
- Самый популярный вектор - социальная инженерия
- Повышать осведомленность
- Приводить законодательство в соответствие с требованиями времени

Максут Шадаев, Минцифры России
- Правительство запретило подменять номера с использованием IP-телефонии
- Ужесточение ответственности за использование СИМ-карты
- Запрет на рекламные СПАМ-обзвоны - все звонки с виртуальных АТС будут промаркированы
- Для пожилых людей - указать второе лицо, которое будет подтверждать операции с определенной суммы

Эльвира Набиуллина, Банк России
- Нужно соблюдать баланс между удобством пользователей и необходимостью обеспечивать кибербезопасность
- Упростить подачу заявления о мошеннической операции - прямо в приложении до октября все банки должны будут в своих мобильных приложениях добавить соответствующий функционал
- Механизм автоматизированного взаимодействия между Банком России и МВД
(от 1-й минуты для обмена информацией)

Андрей Храпов, МВД России
- МВД заключило договор с 8-ю банками об обмене информацией, но этого мало - нужно еще
- Планируется дать право следователям и дознавателям блокировать операции на 10 суток

Сергей Зайцев, Генеральная прокуратура РФ
- Генпрокуратурой нарабатывается практика пред’явления исков дропперам: за 2024 год было 7000 исков на 1,5 млрд ₽
- Рассматривается уголовная ответственность для дропперов (участие в организованном преступном сообществе).
- Для сокращения дропперства планируется практика со стороны банков - если заключается договор с подростком - информировать родителей и о факте закоючения договора, и об операциях

Максут Шадаев, Минцифры России
- Микрозайм теперь нельзя оформить на 3-е лицо - только на себя
- 72 часа фриза на запрос значимых документов на Госуслугах (2-НДФЛ, выписка из Бюро кредитных историй)
- Антифрод-платформа, которую сейчас создает Минцифры

Андрей Храпов, МВД России
Если дропперы оказывают содействие следствию - они могут быть освобождены от уголовной ответственности

Евгений Касперский, Лаборатория Касперского
- Можно технически, на уровне операторов связи, не просто показывать, кто звонит, но и за счет ИИ понимать суть звонка, с согласия пользователей с помощью алгоритмов «прослушивать» звонки и «просматривать» сообщения в мессенджерах и блокировать мошеннические (по аналогии со СПАМ-фильтрами)
- Интересно изучать опыт других стран по борьбе с мошенничеством

Максут Шадаев, Минцифры России
Использование дипфейков будет отягчающим обстоятельством при совершении преступления

Делегация Талибана приехавшая к нам в Екатеринбург на конференцию «Кибербезопасность в финансах. Уральский форум»

- Какова ваша цель визита в Екатеринбург?
- Конференция по новым компьютерным технологиям и защите компьютерных программ

зарубежные вендоры после переговоров России и США
#импортозамещение

2️⃣ года активно выходят публикации на канале🎉
Аудитория за год выросла на 1️⃣5️⃣7️⃣🔣

Вы самые крутые! большое спасибо, что читаете! ❤️

p.s. на 3 000 по классике разыграем книгу📕

Эксперты CURATOR (до ноября 2024 — Qrator Labs) выпустили годовой отчет “DDoS-атаки, боты и BGP-инциденты в 2024 году: статистика и тренды”, в котором собрали самые важные факты об угрозах прошедшего года. Внутри много интересного, вот основные цифры:

↗️ Рост DDoS-атак
• Общее число DDoS-атак выросло на 53% по сравнению с 2023 годом
• Рекордная атака достигла 1,14 Тбит/с, на 65% больше прошлогоднего рекорда
• Самая длительная атака продолжалась 19 дней (в 2023 году — 3 дня)
• Крупнейший ботнет года — 227 тыс. устройств (в 2023 году — 136 тыс.)

💵 Кого атаковали чаще всего
• Наибольшее число L3-L4 атак: Финтех (25,8%), Электронная коммерция (20,5%) и Медиа (13,5%)
• 52% всех L7 атак пришлось на Финтех, на втором и третьем местах — Электронная коммерция (18%) и ИТ и Телеком (9,6%)

💥 Боты
• Среднемесячная активность ботов выросла на 30%
• Чаще всего атаковали Онлайн-ритейл — 36,2% от всей бот-активности

📍 Страны-источники DDoS-атак
1. Россия — 32,4%
2. США — 20,6%
3. Бразилия — 5,8% (Китай выпал из топ-3)

🌐 BGP-инциденты
• Рост BGP route leaks — на 10%, BGP hijacks — на 24%
• Глобальные инциденты: +59% route leaks
• Один из успехов: предотвращение глобальной утечки маршрутов с использованием стандарта RFC 9234, разработанного экспертами CURATOR вместе с IETF

Вы можете скачать полный отчет, чтобы узнать все подробности.

А еще недавно ребята создали Telegram-канал CURATOR, чтобы делиться своей экспертизой. Можете подписаться на них и следить за обновлениями.

пиши в комменты⬇️
#meme

Типовые перечни объектов #КИИ на сегодня:
➡️ Наука
➡️ Связь
➡️ Оборонка
➡️ Химия
➡️ Горнодобывающая
➡️ Металлурги
➡️ Здравоохранение
➡️ ТЭК
➡️ Энергетика
➡️ Транспорт