🔥 Топ-12 цитат с выпуска 🔥 [Belyaev_Podcast]🔥 - Выпуск №15: «Психология разработчиков vs AppSec: как senior не тормозит релизы и проводит собеседования»
🔜 🔜 🔜
📺 [Смотреть] -Нажми кнопку «В ТОП🚀 »
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
🔜 🔜 🔜
1.💬 «Безопасность должна перестать быть тормозом релизов и стать ускорителем роста компании.»
— Алексей Федулаев
2.💬 «Если ты всё время только мягкий, коллеги сядут на шею, а инциденты будут копиться в геометрической прогрессии.»
— Дмитрий Беляев
3.💬 «Раз не можешь победить — возглавь: люди всё равно будут таскать код в LLM-ки, лучше сразу выстроить правила игры.»
— Алексей Федулаев
4.💬 «Безопасник теперь не полицейский с запрещающей корочкой, а консультант, который помогает круто сделать продукт.»
— Алексей Федулаев
5.💬 «Хакеры всё равно сканят твой прод каждый день, вопрос только в том, успеваешь ли ты сканить его сам и сделать выводы.»
— Алексей Федулаев
6.💬 «Можно дозащищаться до того, что продукт вообще никогда не выйдет — поэтому сеньор обязан уметь искать баланс.»
— Алексей Федулаев
7.💬 «Тот, кто быстрее и гибче, будет вывозить свои продукты вперёд, а остальные просто начнут отмирать.»
— Алексей Федулаев
8.💬 «Если у компании нет нормальной работы с ресерчерами и багбаунти, она живёт в розовых очках.» — Дмитрий Беляев (перефраз вопроса ведущего и позиции гостя)
9.💬 «Сеньор в ИБ, который ни разу не падал лицом в прод из за своей ошибки, — это человек без боевого опыта.»
— Алексей Федулаев
10.💬 «Фундамент никуда не пропадает: если не понимаешь природу уязвимостей, тебя легко обманет любая LLM-ка.»
— Егор Богомолов
11.💬 «Через пять лет большинство классических AppSec-задач будут делать машины, а главная ценность человека останется в понимании психологии разработчиков и бизнеса.»
— Алексей Федулаев
12.💬 «Иногда лучший аргумент для C level — не страшилка про хакеров, а честный разговор о деньгах, рынке и доверии клиентов.»
— Алексей Федулаев
🔜 🔜 🔜
📚 [Менторство]
💬 [Проект BST]
🎙 [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
🔜 🔜 🔜
#BelyaevCISO
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
Ниже представлено ТОП-12 цитат из выпуска с Егором Богомоловым и Алексеем Федулаевым:
1.
— Алексей Федулаев
2.
— Дмитрий Беляев
3.
— Алексей Федулаев
4.
— Алексей Федулаев
5.
— Алексей Федулаев
6.
— Алексей Федулаев
7.
— Алексей Федулаев
8.
9.
— Алексей Федулаев
10.
— Егор Богомолов
11.
— Алексей Федулаев
12.
— Алексей Федулаев
🎙 [Стать гостем]
#BelyaevCISO
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
🔥 Топ-16 цитат с выпуска 🔥 [Belyaev_Podcast]🔥 - Выпуск №16: «Коммуникация как конкурентное преимущество в ИБ»
📺 [Смотреть] -Нажми кнопку «В ТОП🚀 »
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
Ниже представлено ТОП цитат из выпуска с Денисом Батранковым и Игнатием Цукергохером:
1.💬 Нельзя, не узнав, какие у меня боли, рассказывать, чем ты гордишься.
— Денис Батранков
2.💬 Самое трудное в ИБ — не хакеры. Самое трудное — это общение.
— Денис Батранков
3.💬 Ты за 10 минут говорил. Я три раза хотел сказать, что мне надо — ты не дал.
— Денис Батранков (цитирует своего преподавателя)
4.💬 Заказчик говорит: «Защитите нас». Мой любимый вопрос: «От чего?» — и все теряются.
— Денис Батранков
5.💬 Бизнес — это не про зарабатывание денег. Бизнес — это про помощь людям.
— Денис Батранков
6.💬 Если удалить все прилагательные из питча и ничего не останется — это не продажа, это BS.
— Денис Батранков (Bullshit-тест)
7.💬 Шесть встреч. Именно столько нужно, чтобы заказчик понял, зачем ему это нужно.
— Денис Батранков
8.💬 Нельзя построить зрелую функцию ИБ, если CISO не умеет внятно объяснять риски бизнесу.
— Денис Батранков (блиц-игра)
9.💬 Они безумно хотели с нами работать — но выбрали стратегию, которая нас оттолкнула.
— Дмитрий Беляев (кейс об интеграторе)
10.💬 Клиентоцентричность заканчивалась в момент продажи — и желания возвращать клиента уже не было.
— Дмитрий Беляев
11.💬 Вот ты пришёл к заказчику. Ты там час рассказывал. А он из другого отдела и вообще не знает про ИБ.
— Денис Батранков
12.💬 Не читай презентацию от начала до конца. Это вообще не цель. Слушай, что нужно человеку.
— Денис Батранков
13.💬 Продление — это бесплатные деньги. И никто их не берёт, потому что просто не умеет работать с клиентом.
— Денис Батранков
14.💬 Иногда встречи изначально обречены. Научись задавать закрытые вопросы: «Вы хотите результата или галочки?»
— Денис Батранков
15.💬 Если ты руками не трогаешь матчасть — ты не безопасник. Ты просто знаешь законы.
— Денис Батранков
16.💬 После этого разговора ваша компания начнёт не только внедрять безопасность — но и по-другому о ней говорить.
— Дмитрий Беляев (финальные слова выпуска)
🔜 🔜 🔜
📚 [Менторство]
💬 [Проект BST]
🎙 [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
🔜 🔜 🔜
#BelyaevCISO
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
Ниже представлено ТОП цитат из выпуска с Денисом Батранковым и Игнатием Цукергохером:
1.
— Денис Батранков
2.
— Денис Батранков
3.
— Денис Батранков (цитирует своего преподавателя)
4.
— Денис Батранков
5.
— Денис Батранков
6.
— Денис Батранков (Bullshit-тест)
7.
— Денис Батранков
8.
— Денис Батранков (блиц-игра)
9.
— Дмитрий Беляев (кейс об интеграторе)
10.
— Дмитрий Беляев
11.
— Денис Батранков
12.
— Денис Батранков
13.
— Денис Батранков
14.
— Денис Батранков
15.
— Денис Батранков
16.
— Дмитрий Беляев (финальные слова выпуска)
🎙 [Стать гостем]
#BelyaevCISO
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from BELYAEV_SECURITY
🚀Друзья, мы устойчиво выходим в эфир: [Belyaev_Podcast] уже представлен на 15+ площадках и стабильно собирает десятки тысяч просмотров и прослушиваний.
🗓 В мае нас ждет три крутых подкаста с очень сильными гостями:
1️⃣ Мария Шимко — коммуникации, ивенты, ИБ.
14 лет в ИТ и ИБ, путь от техкомпаний до эксперта по коммуникациям и партнёрствам на стыке бизнеса и кибербезопасности; CEO b2b‑агентства Unlim Events и автор канала «Ушки кукушки».
2️⃣ Александр Антипов - новостная повестка и угрозы.
Главный редактор SecurityLab.ru, один из ключевых русскоязычных голосов кибербезопасности; формирует новостную повестку отрасли, ведёт регулярные security‑дайджесты и телеграм‑каналы.
3️⃣ Александр Леонов - управление уязвимостями.
Признанный эксперт в области Vulnerability Management, с 2009 года в ИБ; работает и на стороне вендоров продуктов безопасности, и с заказчиками, автор блога и канала «Управление уязвимостями и прочее»
💬 В связи с чем я открываю поиск:
1️⃣ Соведущих (публикация гостей уже на 15 платформах, десятки тысяч просмотров и прослушиваний!);
✅ Условия:
🔹 Базово — ваша экспертиза и медийность;
🔹 Возможны особые условия.
Если вы эксперт, CISO, продакт или основатель в ИБ/IT и хотите усилить личный бренд, - присоединяйтесь как соведущий к одному из выпусков. Публикации гостей и соведущих выходят на 15 площадках, суммарный охват - десятки тысяч просмотров и прослушиваний.
2️⃣ Гости за кадром (закрытый просмотр)
Есть по 3 места на каждый из подкастов: вы смотрите выпуск самыми первыми, до релиза, и получаете возможность пообщаться с участниками в живом формате «за кадром».
Отличный способ задать свои вопросы и познакомиться с людьми, которые делают отраслевую повестку.
✅ Условия:
🔹 Быть подписанным на мои каналы.
🔹 Ещё одно простое условие - расскажу в личке.
🔈 А для тех, кто еще сомневается:
☑️ Мой вклад отмечен рядом отраслевых наград, среди которых:
🔹 🥇 ТОП‑100 лидеров ИТ (GlobalCIO) - 2023/2025;
🔹 🤡 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ») - 2025;
🔹 🥇 «CISO года» (Сайберус и «Кибердом») - 2025;
🔹 🥇 «Кибергерой года» (премия «Время инноваций») - 2025;
🔹 📄 Персональная награда от Вице‑президента Сбербанка К.А. Демина за высокие результаты в области кибербезопасности в ДЗО Сбера - 2025.
1️⃣ 💥 Почему нужно попасть на проект [Belyaev_Security]
2️⃣ ➡️ Подробная информация на сайте
Публикация контента на площадках:
📹 💬 🎵 💬 📺 📺 🎵 📹 📹 , а также
Mave, Звук, Pocket Casts, Deezer, Podcast Addict, Soundstream (15!)
📝 Связаться с Дмитрием.
14 лет в ИТ и ИБ, путь от техкомпаний до эксперта по коммуникациям и партнёрствам на стыке бизнеса и кибербезопасности; CEO b2b‑агентства Unlim Events и автор канала «Ушки кукушки».
Главный редактор SecurityLab.ru, один из ключевых русскоязычных голосов кибербезопасности; формирует новостную повестку отрасли, ведёт регулярные security‑дайджесты и телеграм‑каналы.
Признанный эксперт в области Vulnerability Management, с 2009 года в ИБ; работает и на стороне вендоров продуктов безопасности, и с заказчиками, автор блога и канала «Управление уязвимостями и прочее»
Если вы эксперт, CISO, продакт или основатель в ИБ/IT и хотите усилить личный бренд, - присоединяйтесь как соведущий к одному из выпусков. Публикации гостей и соведущих выходят на 15 площадках, суммарный охват - десятки тысяч просмотров и прослушиваний.
❗️ *Для представителей интеграторов и вендоров действуют особые условия, если они не приглашенные гости.✉️ За подробностями и ценой приходите в лс.
Есть по 3 места на каждый из подкастов: вы смотрите выпуск самыми первыми, до релиза, и получаете возможность пообщаться с участниками в живом формате «за кадром».
Отличный способ задать свои вопросы и познакомиться с людьми, которые делают отраслевую повестку.
👔 Я являюсь признанным экспертом в профессиональном сообществе ИБ и ИТ, и именно вокруг этого опыта строю [Belyaev_Podcast] и [Belyaev_Security].
😎 Пока вы думаете и сомневаетесь, другие уже заходят в майскую сетку выпусков и планируют со мной совместные форматы.
📝 Чтобы обсудить участие — просто напишите мне 🤝
Публикация контента на площадках:
Mave, Звук, Pocket Casts, Deezer, Podcast Addict, Soundstream (15!)
👉 Обязательно поделись этим постом с коллегами😉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Поддержите нас подпиской
Instagram* - проект компании Meta Platforms Inc., деятельность которой запрещена на территории РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🔥[BST: За кулисами ИБ]🔥 - Выпуск №1 «Как я ненавидел ИБ, но все же стал CISO»
❤️ Поддержите канал:
Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это…
Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это…
👍2💘2👎1👏1🤗1
Media is too big
VIEW IN TELEGRAM
Советы Дмитрия Беляева начинающим CISO - Security Summit 2026
#ДмитрийБеляев #CISO #кибербезопасность #ИБ #SecuritySummit2026
#ДмитрийБеляев #CISO #кибербезопасность #ИБ #SecuritySummit2026
👍2🔥2❤1
Forwarded from Ever Secure (Aleksey Fedulaev)
Завтра веду секцию "Эволюция атак" на CISO FORUM
Можно будет меня там поймать 😉
Кого бы вы хотели видеть на CISO Podcast? Пишите в комментарии кого попробовать поймать👇
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Можно будет меня там поймать 😉
Кого бы вы хотели видеть на CISO Podcast? Пишите в комментарии кого попробовать поймать
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, есть кое что для вас🤫
Теперь все анонсы и темы будущих подкастов будут сильно заранее публиковаться только в нельзяграмме и будут доступны всем подписчикам🔥
Вам будет доступен инсайт задолго до выпуска🤫
Теперь все анонсы и темы будущих подкастов будут сильно заранее публиковаться только в нельзяграмме и будут доступны всем подписчикам🔥
Вам будет доступен инсайт задолго до выпуска
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 В PoC BlackMamba вредонос при каждом запуске запрашивает у модели новый вариант кейлоггера и выполняет его из памяти, превращаясь в полиморфную нагрузку.
💬 Подписывайтесь на BS
и BST🎙 в MAX.
🎙 [Стать гостем]
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
CISO в банке
— более 18 лет в ИТ, значительная часть опыта - в банковской инфраструктуре
— руководил эксплуатацией и развитием ИТ-инфраструктуры банка, отвечал за высокий SLA и отказоустойчивость критичных систем
— отвечал за непрерывную работу АБС и сопутствующих банковских систем
— реализует проекты по резервированию, DR/BCP, модернизации инфраструктуры, импортозамещению и восстановлению сервисов
Образование:
НИЯУ МИФИ — магистр, «Безопасность информационных систем» (2025);
НИЯУ МИФИ — цифровая кафедра,
«Управление IT-проектами» (2025);
НИЯУ МИФИ — бакалавр
🔈 Максимальный репост
💬 «Все требования информационной безопасности написаны кровью. Это я вам говорю как бывший айтишник, который сам их ненавидел.»
— Андрей Лавренков, гость выпуска, CISO банка
💬 «Сломать проще, чем возвращать. Это касается и инфраструктуры, и взаимоотношений между IT и ИБ.»
— Андрей Лавренков, гость выпуска, CISO банка
— Андрей Лавренков, гость выпуска, CISO банка💬 «Ребята, здесь нас взломают за 5 минут, а здесь — за неделю. Пока взламывают неделю, мы можем что-то противопоставить. Вот о чём нужно говорить с топами.»
💬 «Покричать друг на друга мы всегда можем. Но взаимоотношения строить надо — нам всё равно работать вместе.»
— Андрей Лавренков, гость выпуска, CISO банка
— Андрей Лавренков, гость выпуска, CISO банка💬 «Глупых требований ИБ не бывает. Все они написаны кровью — айтишников, пользователей, бизнеса.»
💬 «Если ИБ не работает с пользователями — все задумки становятся не очень. Без объяснения "зачем" любое решение усложняет жизнь.»
— Андрей Лавренков, гость выпуска, CISO банка
— Андрей Лавренков, гость выпуска, CISO банка💬 «Когда сам делаешь SQL-инъекции на пентесте — мозги встают на место. Ты понимаешь, для чего написаны требования ИБ, и начинаешь смотреть на всё совершенно иначе.»
— Андрей Лавренков, гость выпуска, CISO банка💬 «Пользователь всегда прав — потому что IT не зарабатывает деньги. Деньги зарабатывает бизнес. И мы работаем для него.»
💬 «Из айтишника, который ненавидел ИБ за вечные запреты, — в CISO банка. Это и есть настоящее закулисье профессии.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
#BelyaevCISO
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👌2💘2
❗️ Ошибка в выборе бьёт не только по безопасности, но и по управляемости компании.
- Внутренний кандидат знает ваши продукты, людей, неформальные правила и реальные боли. С таким CISO не надо месяцами объяснять, почему нельзя просто «выключить старый сервис» ради безопасности. Это экономит время и нервы, а решения по рискам принимаются быстрее и ближе к реальности, а не к учебнику.
- Если человек годами тянул ИБ или был ключевой фигурой в ИТ, ему проще продавить непопулярные меры: дополнительные проверки, ограничения доступов, изменения в процессах. Команда видит не «нового начальника с рынка», а своего, который уже «пахал» вместе с ними.
- Говорят, что рынок CISO перегрет, внешним кандидатам часто платят премию только за то, что они уже поработали в громких компаниях. Продвигая своего, вы меньше платите за вывеску и можете больше вложить в команду, SOC, обучение и инструменты (
⚠️ Где внутренний CISO может подвести?
-Классика: вчера он отвечал за инфраструктуру, сегодня должен честно написать вам, что половину этого хозяйства надо перепилить. Если честности и автономии не хватает, начнётся «подкрашивание травы», а не реальный риск‑менеджмент.
- Тут CEO важно явно развести роли и дать CISO право говорить неприятные вещи.
- Человек, выросший в одной культуре, склонен эту культуру сохранять. Иногда компании нужен именно взлом привычной модели: поменять подход к доступам, архитектуре, инцидентам, отношениям с регуляторами.
- Внутреннему CISO психологически сложнее идти против устоявшейся логики бизнеса, в которой он сам сформировался.
- Если «повысили, но ничего не сняли», это не промоушен, а медленная казнь. CISO без снятых старых задач превращается в узкое горлышко, начинает тушить пожары вместо стратегии и быстро выгорает. Здесь ответственность CEO - не только назначить, но и правильно переформатировать роль.
- Внешний CISO не связан внутренними историями и дружбами. Ему проще сказать: «вот здесь у вас фундамент из картона».
💬 Такой человек тащит опыт из других отраслей и стран, приносит практики, которые уже прошли через реальные инциденты и разборы с регуляторами. Это особенно ценно, когда вы выросли, вышли в новые регионы или уже «обжигались».
- Мировая практика показала, что работает не только классический full‑time CISO.
- Есть модели fractional / virtual CISO, когда вы берёте сильного внешнего лидера на часть ставки и собираете вокруг него внутреннюю команду. Это снижает чек и даёт доступ к опыту, который иначе был бы для компании недостижим.
⏳ Но и тут есть некоторые риски
#CISO #CEO #кибербезопасность #лидерство #карьера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
Поговорим о ситуации с Trellix
В начале мая 2026 года произошло событие, которое заставило "покраснеть" весь мировой рынок кибербезопасности. Компания Trellix - крупнейший вендор EDR и XDR решений - публично подтвердила: "злоумышленники получили несанкционированный доступ к её репозиторию с исходным кодом." Компания, которая продаёт защиту тысячам корпораций, оказалась скомпрометирована сама...
Что произошло:
7 мая группа RansomHouse официально взяла ответственность за атаку, опубликовав на своём leak-сайте скриншоты внутренних систем управления Trellix. По заявлению группировки, взлом произошёл 17 апреля, данные были зашифрованы. Trellix подтвердила факт взлома, но настаивает на том, что доказательств эксплуатации исходного кода в реальных атаках пока нет. Forensic-расследование совместно с правоохранительными органами продолжается...
А что такого?
Исходный код защитного продукта - это не просто интеллектуальная собственность. Это карта с обозначением всех слепых зон. Злоумышленник, который знает внутреннюю логику и список детектируемых правил EDR-агента по MITRA, понимает, как его обойти. Это как украсть чертежи банковского сейфа: саму кражу из сейфа ещё не совершили, но уже знают, где тонко. Риск будущих атак, нацеленных именно на клиентов Trellix, кратно возрастает.
Мои рекомендации:
Учитывая, что далеко не все компании, особенно ЗОКИИ, перешли на отечественные СЗИ, взлом вендора кибербезопасности - не теоретический риск. Это реальность 2026 года.
1. Немедленно аудируйте список ваших security-вендоров.
2. Запросите у каждого из них актуальный SOC 2 Type II и свежий отчёт по penetration testing. Если поставщик не может предоставить эти документы - это уже ответ на вопрос о его надёжности.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#КибербезопасностьРоссия #CISO #Trellix #SupplyChain #RansomHouse
В начале мая 2026 года произошло событие, которое заставило "покраснеть" весь мировой рынок кибербезопасности. Компания Trellix - крупнейший вендор EDR и XDR решений - публично подтвердила: "злоумышленники получили несанкционированный доступ к её репозиторию с исходным кодом." Компания, которая продаёт защиту тысячам корпораций, оказалась скомпрометирована сама...
Что произошло:
7 мая группа RansomHouse официально взяла ответственность за атаку, опубликовав на своём leak-сайте скриншоты внутренних систем управления Trellix. По заявлению группировки, взлом произошёл 17 апреля, данные были зашифрованы. Trellix подтвердила факт взлома, но настаивает на том, что доказательств эксплуатации исходного кода в реальных атаках пока нет. Forensic-расследование совместно с правоохранительными органами продолжается...
А что такого?
Исходный код защитного продукта - это не просто интеллектуальная собственность. Это карта с обозначением всех слепых зон. Злоумышленник, который знает внутреннюю логику и список детектируемых правил EDR-агента по MITRA, понимает, как его обойти. Это как украсть чертежи банковского сейфа: саму кражу из сейфа ещё не совершили, но уже знают, где тонко. Риск будущих атак, нацеленных именно на клиентов Trellix, кратно возрастает.
Мои рекомендации:
Учитывая, что далеко не все компании, особенно ЗОКИИ, перешли на отечественные СЗИ, взлом вендора кибербезопасности - не теоретический риск. Это реальность 2026 года.
1. Немедленно аудируйте список ваших security-вендоров.
2. Запросите у каждого из них актуальный SOC 2 Type II и свежий отчёт по penetration testing. Если поставщик не может предоставить эти документы - это уже ответ на вопрос о его надёжности.
#КибербезопасностьРоссия #CISO #Trellix #SupplyChain #RansomHouse
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Связаться с Дмитрием
Бот для связи с Дмитрием.
❤2🔥2👍1
Россия: 9 000 атак на КИИ за квартал и майнеры в каждой пятой заражённой сети
Пока мировые СМИ обсуждают взломы американских компаний, Россия в 2026 году переживает собственный киберторнадо. В первом квартале 2026 года число критических инцидентов выросло вдвое по сравнению с четвёртым кварталом 2025-го. За три месяца зафиксировано более 9 000 атак на объекты критической информационной инфраструктуры - телеком, финансы, промышленность, здравоохранение. 77% всех атак пришлось именно на КИИ.
Что внутри заражённых сетей:
По данным SOC "Перспективного мониторинга", структура обнаруженных угроз такая: 23% - майнеры криптовалюты, 23% - программы-вымогатели, 20% - трояны. Майнер в сети - это не просто нагрузка на процессоры. Это сигнал: злоумышленник уже внутри, имеет устойчивое присутствие и использует вашу инфраструктуру для своей прибыли. Параллельно зафиксирован рост числа инцидентов с ВПО на 14% при снижении эксплуатации уязвимостей - атакующие переходят на фишинг и физические носители.
Новые вектора:
В мае 2026 года в российских городах фиксируется волна атак через USB-накопители: злоумышленники специально оставляют заражённые флешки у входов в офисы и бизнес-центры. Более половины людей в контрольных экспериментах подключают найденные флешки к своим устройствам. К этому добавляется рост ИИ-генерированного фишинга на русском языке - персонализированного под конкретного сотрудника с использованием публично доступной информации о нём.
Мой вывод:
Российский ландшафт угроз 2026 года - массовый, автоматизированный, комбинированный. Ответ на него невозможен без интегрированной платформы: SIEM + SOAR + Threat Intelligence с покрытием российских угроз. И помните: если у вас в сети майнер - это не просто майнер. Это значит, что кто-то уже у вас дома, просто пока не активировался.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#КибербезопасностьРоссии #КИИ #SOC #CISO #ThreatIntelligence
Пока мировые СМИ обсуждают взломы американских компаний, Россия в 2026 году переживает собственный киберторнадо. В первом квартале 2026 года число критических инцидентов выросло вдвое по сравнению с четвёртым кварталом 2025-го. За три месяца зафиксировано более 9 000 атак на объекты критической информационной инфраструктуры - телеком, финансы, промышленность, здравоохранение. 77% всех атак пришлось именно на КИИ.
Что внутри заражённых сетей:
По данным SOC "Перспективного мониторинга", структура обнаруженных угроз такая: 23% - майнеры криптовалюты, 23% - программы-вымогатели, 20% - трояны. Майнер в сети - это не просто нагрузка на процессоры. Это сигнал: злоумышленник уже внутри, имеет устойчивое присутствие и использует вашу инфраструктуру для своей прибыли. Параллельно зафиксирован рост числа инцидентов с ВПО на 14% при снижении эксплуатации уязвимостей - атакующие переходят на фишинг и физические носители.
Новые вектора:
В мае 2026 года в российских городах фиксируется волна атак через USB-накопители: злоумышленники специально оставляют заражённые флешки у входов в офисы и бизнес-центры. Более половины людей в контрольных экспериментах подключают найденные флешки к своим устройствам. К этому добавляется рост ИИ-генерированного фишинга на русском языке - персонализированного под конкретного сотрудника с использованием публично доступной информации о нём.
Мой вывод:
Российский ландшафт угроз 2026 года - массовый, автоматизированный, комбинированный. Ответ на него невозможен без интегрированной платформы: SIEM + SOAR + Threat Intelligence с покрытием российских угроз. И помните: если у вас в сети майнер - это не просто майнер. Это значит, что кто-то уже у вас дома, просто пока не активировался.
#КибербезопасностьРоссии #КИИ #SOC #CISO #ThreatIntelligence
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
35 000 жертв за 48 часов: фишинг, который обходит MFA
В середине апреля 2026 года Microsoft зафиксировала одну из крупнейших AiTM-фишинговых кампаний в своей истории. Более 35 000 пользователей в 26 странах, 13 000 организаций - и всё это за 48 часов. Целевые отрасли: здравоохранение, финансы, IT. 92% жертв - американские компании. Но техника атаки не знает границ. :)
Как это работало:
Сотрудники получали письма якобы от "Internal Regulatory": "На вас поступила жалоба, ознакомьтесь с документами". Классический крючок - страх и срочность. Письмо вело через CAPTCHA Cloudflare на поддельный интерфейс входа в Microsoft. Но это не обычный фишинг.
А причём здесь MFA?
AiTM (Adversary-in-the-Middle) работает как прокси в реальном времени. Жертва вводит логин и пароль. Атакующий мгновенно передаёт их на настоящий Microsoft. Пользователь вводит OTP - атакующий перехватывает его тоже. В итоге злоумышленник получает валидный session-токен уже после того, как MFA пройдена. Стандартный SMS-OTP и push-уведомления от этого не защищают. Совсем.
Мой вывод:
Единственная технология, устойчивая к AiTM, - FIDO2/Passkeys (Phishing-Resistant MFA). Если вы ещё не начали миграцию - начните сегодня. Параллельно запускайте симуляции фишинга с именно такими сценариями: "жалоба на сотрудника", "нарушение политики". Именно они работают лучше всего.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#Фишинг #AiTM #Microsoft #MFA #FIDO2
В середине апреля 2026 года Microsoft зафиксировала одну из крупнейших AiTM-фишинговых кампаний в своей истории. Более 35 000 пользователей в 26 странах, 13 000 организаций - и всё это за 48 часов. Целевые отрасли: здравоохранение, финансы, IT. 92% жертв - американские компании. Но техника атаки не знает границ. :)
Как это работало:
Сотрудники получали письма якобы от "Internal Regulatory": "На вас поступила жалоба, ознакомьтесь с документами". Классический крючок - страх и срочность. Письмо вело через CAPTCHA Cloudflare на поддельный интерфейс входа в Microsoft. Но это не обычный фишинг.
А причём здесь MFA?
AiTM (Adversary-in-the-Middle) работает как прокси в реальном времени. Жертва вводит логин и пароль. Атакующий мгновенно передаёт их на настоящий Microsoft. Пользователь вводит OTP - атакующий перехватывает его тоже. В итоге злоумышленник получает валидный session-токен уже после того, как MFA пройдена. Стандартный SMS-OTP и push-уведомления от этого не защищают. Совсем.
Мой вывод:
Единственная технология, устойчивая к AiTM, - FIDO2/Passkeys (Phishing-Resistant MFA). Если вы ещё не начали миграцию - начните сегодня. Параллельно запускайте симуляции фишинга с именно такими сценариями: "жалоба на сотрудника", "нарушение политики". Именно они работают лучше всего.
#Фишинг #AiTM #Microsoft #MFA #FIDO2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Связаться с Дмитрием
Бот для связи с Дмитрием.
❤1 1 1