Как ваш первый рабочий день после праздников?
Anonymous Poll
19%
Выпил(а) 9 кофе и 1 энергетик
16%
Скучал по работе
65%
Скоро майские праздники?
Курс «Технология цифрового щита» стартует 26 января
Сегодня кибератаки не новости, а фон. И вопрос уже не в том, случится ли инцидент, а кто будет к нему готов.
«Технология цифрового щита» – это курс для тех, кто хочет не просто пользоваться технологиями, а уметь их защищать: себя, бизнес и инфраструктуру!
Что внутри:
• 15 модулей с лекциями и практикой
• 520 часов обучения
• дистанционный формат на нашей платформе
• диплом о профессиональной переподготовке
Чему вы научитесь:
• разбираться в требованиях законодательства и правовых нормах ИБ
• защищать данные, системы и инфраструктуру
• анализировать реальные инциденты
• противостоять фишингу и вредоносному ПО
• вести себя в сети так, чтобы не стать лёгкой целью
Как проходит обучение:
Сначала теория – сразу практика. Каждое задание основано на реальных кейсах, а не «учебных примерах».
В финале: аттестация и документ, подтверждающий ваши компетенции.
Если вы хотите войти в ИБ осознанно и с системным подходом – начинайте сейчас.
Зарегистрироваться
Сегодня кибератаки не новости, а фон. И вопрос уже не в том, случится ли инцидент, а кто будет к нему готов.
«Технология цифрового щита» – это курс для тех, кто хочет не просто пользоваться технологиями, а уметь их защищать: себя, бизнес и инфраструктуру!
Что внутри:
• 15 модулей с лекциями и практикой
• 520 часов обучения
• дистанционный формат на нашей платформе
• диплом о профессиональной переподготовке
Чему вы научитесь:
• разбираться в требованиях законодательства и правовых нормах ИБ
• защищать данные, системы и инфраструктуру
• анализировать реальные инциденты
• противостоять фишингу и вредоносному ПО
• вести себя в сети так, чтобы не стать лёгкой целью
Как проходит обучение:
Сначала теория – сразу практика. Каждое задание основано на реальных кейсах, а не «учебных примерах».
В финале: аттестация и документ, подтверждающий ваши компетенции.
Если вы хотите войти в ИБ осознанно и с системным подходом – начинайте сейчас.
Зарегистрироваться
❤7👌3😍3👍1
Мы переносим вебинар
«Как выполнить приказ ФСТЭК №117 пункты 56–57 без нервов и авралов»
⏰ Время: 15:00
Причина простая и честная:
мы решили немного сдвинуть дату, чтобы провести вебинар в полном составе экспертов и разобрать тему так, как она действительно заслуживает: с практикой, примерами и ответами на ваши вопросы.
Для нас важно не «поставить галочку», а дать вам максимально полезный и прикладной разбор одного из самых чувствительных приказов ФСТЭК.
Все регистрации сохраняются.
Если вы уже записались, то дополнительно ничего делать не нужно, мы пришлём напоминание ближе к дате.
На вебинаре вместе с партнёрами @Secure_Insights разберём:
документы, метрики, план внедрения
Кому будет полезно:
госслужащим и ответственным за ИБ, которые понимают:
лучше один раз выстроить процесс, чем каждый раз объясняться на проверках.
Спасибо, что вы с нами 🤍
До встречи 5 марта 15:00
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9😍5❤3
КРИК ДУШИ: кто ответит за утечку моих данных? 😭
Коллеги, давайте честно.
Все говорят о взломах. Все обсуждают утечки. Но почти никто не хочет говорить
об ответственности!
А ведь под угрозой не абстрактные «данные».
Под угрозой наши близкие, коллеги, граждане нашей необъятной страны!
Мы работаем с государственными и коммерческими организациями. И слишком часто слышим одно и то же: «На защиту сейчас нет бюджета.
Случится - обратимся».
Но утечка - это не «если».
Это когда!
Мы все обычные люди. Мы приходим в МФЦ, клиники, банки, нотариальные конторы. Отдаём паспорт, СНИЛС, телефон. Платим деньги за услуги.
А потом выясняется, что:
• пароли слишком просты -
admin / 111
• резервных копий нет
• сотрудники открывают недоверенные сайты «потому что так удобнее» 😭
И в этот момент уже поздно «обращаться».
Если завтра провести честный аудит, у большинства организаций не будет даже минимального уровня ИБ!
Не потому что им кто-то запрещал, а потому что откладывали 🫠
Самый болезненный вопрос: почему деньги берут, а безопасность не обеспечивают?
Почему клиент обязан доверять, если оператор персональных данных сам не может доказать, что данные защищены?
Важно знать: любой гражданин имеет право запросить у организации подтверждение защиты своих данных (№152-ФЗ «О персональных данных»)!
Минимум: документы, регламенты, меры защиты, аттестацию или её отсутствие.
Это не конфликт.
Это нормальная ответственность!
Мы не пугаем.
Мы предупреждаем.
С каждым годом меры становятся всё более жёсткими.
Коллеги-заказчики, давайте делать по-взрослому.
Не «после инцидента».
Не «когда проверка».
Не «когда будет бюджет».
Сейчас.
Если нужна помощь, то мы рядом. Если нужен аудит - сделаем.
Если не знаете, с чего начать,
мы подскажем!
Давайте хотя бы что-то сделаем, пока за нас это не сделали злоумышленники ❤️
Коллеги, давайте честно.
Все говорят о взломах. Все обсуждают утечки. Но почти никто не хочет говорить
об ответственности!
А ведь под угрозой не абстрактные «данные».
Под угрозой наши близкие, коллеги, граждане нашей необъятной страны!
Мы работаем с государственными и коммерческими организациями. И слишком часто слышим одно и то же: «На защиту сейчас нет бюджета.
Случится - обратимся».
Но утечка - это не «если».
Это когда!
Мы все обычные люди. Мы приходим в МФЦ, клиники, банки, нотариальные конторы. Отдаём паспорт, СНИЛС, телефон. Платим деньги за услуги.
А потом выясняется, что:
• пароли слишком просты -
admin / 111
• резервных копий нет
• сотрудники открывают недоверенные сайты «потому что так удобнее» 😭
И в этот момент уже поздно «обращаться».
Если завтра провести честный аудит, у большинства организаций не будет даже минимального уровня ИБ!
Не потому что им кто-то запрещал, а потому что откладывали 🫠
Самый болезненный вопрос: почему деньги берут, а безопасность не обеспечивают?
Почему клиент обязан доверять, если оператор персональных данных сам не может доказать, что данные защищены?
Важно знать: любой гражданин имеет право запросить у организации подтверждение защиты своих данных (№152-ФЗ «О персональных данных»)!
Минимум: документы, регламенты, меры защиты, аттестацию или её отсутствие.
Это не конфликт.
Это нормальная ответственность!
Мы не пугаем.
Мы предупреждаем.
С каждым годом меры становятся всё более жёсткими.
Коллеги-заказчики, давайте делать по-взрослому.
Не «после инцидента».
Не «когда проверка».
Не «когда будет бюджет».
Сейчас.
Если нужна помощь, то мы рядом. Если нужен аудит - сделаем.
Если не знаете, с чего начать,
мы подскажем!
Давайте хотя бы что-то сделаем, пока за нас это не сделали злоумышленники ❤️
🔥5🤷♂4❤4😨3
Наша коллега чуть не попалась на фишинг в Telegram 🫠
<<читай, чтобы не повторить, а если вы руководитель, то напоминание: продолжайте обучать сотрудников!>>
Приходит сообщение от знакомой 55+: «Привет, ты на фото? Не могу понять просто.»
Ничего подозрительного. Фото могло быть реальным из этого года.
Следом файл: Фото-Архив 2021.apk
И вот здесь стало понятно: знакомая ничего не отправляла. Аккаунт взломан. Это фишинг.
APK – это не фото. Это установочный файл для Android.
Открываешь и отдаёшь доступ к аккаунту.
Наша коллега вовремя остановилась и сразу сделала главное: • сменила пароли • проверила почту • убедилась, что посторонних сессий нет.
Аккаунт удалось спасти.
Как действовать в такой ситуации: Если вам пишут «ты на фото?» и присылают файл или ссылку:
1️⃣ Ничего не открывайте, даже если пишет знакомый. Фишеры часто используют взломанные аккаунты реальных людей.
2️⃣ Смотрите на расширение файла. Фото не бывает
3️⃣ Сразу меняйте пароль, если сомневаетесь. Лучше лишний раз, чем потом восстанавливать доступ.
4️⃣ Проверьте активные сессии в Telegram
Настройки → Устройства и завершите все лишние.
5️⃣ Включите двухфакторную аутентификацию Это самый простой способ защитить аккаунт от угона.
Не открывайте файлы и ссылки: от знакомых, от тех, с кем давно не общались, «просто посмотреть».
Берегите себя и свои данные. Информационная безопасность начинается с привычек.
<<читай, чтобы не повторить, а если вы руководитель, то напоминание: продолжайте обучать сотрудников!>>
Приходит сообщение от знакомой 55+: «Привет, ты на фото? Не могу понять просто.»
Ничего подозрительного. Фото могло быть реальным из этого года.
Следом файл: Фото-Архив 2021.apk
И вот здесь стало понятно: знакомая ничего не отправляла. Аккаунт взломан. Это фишинг.
APK – это не фото. Это установочный файл для Android.
Открываешь и отдаёшь доступ к аккаунту.
Наша коллега вовремя остановилась и сразу сделала главное: • сменила пароли • проверила почту • убедилась, что посторонних сессий нет.
Аккаунт удалось спасти.
Как действовать в такой ситуации: Если вам пишут «ты на фото?» и присылают файл или ссылку:
.apk, .exe, .zip «просто так».Настройки → Устройства и завершите все лишние.
Не открывайте файлы и ссылки: от знакомых, от тех, с кем давно не общались, «просто посмотреть».
Берегите себя и свои данные. Информационная безопасность начинается с привычек.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🙏3👌3
Всем плюс вайб на выходных 😌Расслабляемся, но не кликаем куда попало 🤫
🤣7❤4🙏3
То самое чувство, когда с карты списали 399 руб., а ты: «Я это точно не покупал…»
Подписка. Ты о ней забыл. Или думал, что отменил. А деньги ушли тихо, автоматически, без предупреждения.
Знакомо? Не тебе одному.
Хорошая новость👇
С 1 марта 2026 года так больше нельзя.
В России вступают в силу поправки, которые запрещают онлайн-сервисам автоматически списывать деньги без явного согласия пользователя.
Что меняется:
• нельзя списывать деньги, если ты отказался от подписки
• нельзя использовать сохранённые данные карты «по инерции»
• после отказа сервис обязан прекратить работу с твоими платёжными данными
• отозвать согласие должны дать возможность просто и онлайн, без квестов и поддержки «ответим через 30 дней»
Почему это важно с точки зрения ИБ: Несанкционированные списания – это не только про деньги. Это про контроль над данными, доступами и цифровой гигиеной.
Раньше: подписку отменил, карту сменил, а списания продолжались.
Теперь: отказался = доступ закрыт. Без «ой, мы не успели».
Закон не против бизнеса.
Он за прозрачность и доверие.
А для пользователей – это ещё один шаг к нормальной цифровой безопасности, где твои данные и деньги под твоим контролем.
Берегите не только пароли,
но и подписки 🫰🏼
Подписка. Ты о ней забыл. Или думал, что отменил. А деньги ушли тихо, автоматически, без предупреждения.
Знакомо? Не тебе одному.
Хорошая новость👇
С 1 марта 2026 года так больше нельзя.
В России вступают в силу поправки, которые запрещают онлайн-сервисам автоматически списывать деньги без явного согласия пользователя.
Что меняется:
• нельзя списывать деньги, если ты отказался от подписки
• нельзя использовать сохранённые данные карты «по инерции»
• после отказа сервис обязан прекратить работу с твоими платёжными данными
• отозвать согласие должны дать возможность просто и онлайн, без квестов и поддержки «ответим через 30 дней»
Почему это важно с точки зрения ИБ: Несанкционированные списания – это не только про деньги. Это про контроль над данными, доступами и цифровой гигиеной.
Раньше: подписку отменил, карту сменил, а списания продолжались.
Теперь: отказался = доступ закрыт. Без «ой, мы не успели».
Закон не против бизнеса.
Он за прозрачность и доверие.
А для пользователей – это ещё один шаг к нормальной цифровой безопасности, где твои данные и деньги под твоим контролем.
Берегите не только пароли,
но и подписки 🫰🏼
1👌7🙏5🤣3❤2
Нам просто интересно, кто вы 😊
Почему вы читаете наш канал?
Почему вы читаете наш канал?
Anonymous Poll
30%
Работаю с ИБ в компании
(заказчик, ИБ или ИТ)
(заказчик, ИБ или ИТ)
0%
Руководитель / бизнес
(хочу понимать риски и требования)
(хочу понимать риски и требования)
20%
Вендор / интегратор / партнёр
(делаем или внедряем ИБ-решения)
(делаем или внедряем ИБ-решения)
17%
Изучаю ИБ для себя
(интересно, полезно, вникаю)
(интересно, полезно, вникаю)
17%
Учусь / планирую войти в ИБ
17%
Случайно подписался, но остался 😄
Чем заняться в пятницу, 13-го? Разобраться, как интернет ломает вашу веб-безопасность 👀
13 февраля в 15:00 вместе с коллегами из Solar проводим вебинар: Solar webProxy: сетевые ресурсы как источник веб-угроз
Пока сотрудники «просто сидят в интернете», компания теряет контроль:
⚫️ открываются сомнительные сайты
⚫️ скачиваются файлы «на минутку»
⚫️ веб-трафик становится каналом утечек и атак.
И это не гипотеза.
На вебинаре покажем на практике:
📝 как веб-ресурсы превращаются в источник угроз для бизнеса
📝 как Solar webProxy помогает контролировать доступ сотрудников к сайтам и сервисам
📝 как фильтровать трафик по категориям, ролям, расписанию и политикам безопасности
📝 как блокировать вредоносные файлы, фишинг и подозрительный трафик
📝 как выявлять скрытые каналы через HTTP(S) и SOCKS5
📝 как централизованно управлять политиками безопасности во всех филиалах.
Будет полезно: ИБ-специалистам и руководителям ИБ, ИТ-руководителям, владельцам бизнеса, где важны данные и репутация, всем, кто устал от бесконтрольного веб-трафика.
Регистрируйтесь, ведь пятница, 13-е хороший день, чтобы обезопасить свой бизнес😏😁
13 февраля в 15:00 вместе с коллегами из Solar проводим вебинар: Solar webProxy: сетевые ресурсы как источник веб-угроз
Пока сотрудники «просто сидят в интернете», компания теряет контроль:
И это не гипотеза.
На вебинаре покажем на практике:
Будет полезно: ИБ-специалистам и руководителям ИБ, ИТ-руководителям, владельцам бизнеса, где важны данные и репутация, всем, кто устал от бесконтрольного веб-трафика.
Регистрируйтесь, ведь пятница, 13-е хороший день, чтобы обезопасить свой бизнес😏😁
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥3😍3
Внимание, скам: фейковые «Госуслуги» 🙂
МВД предупреждает: мошенники массово рассылают письма и сообщения от имени «Госуслуг».
Схема простая и опасная:
⚫️ вас просят «обновить электронную почту» ⚫️ переводят на поддельный номер «техподдержки»
⚫️ под предлогом помощи выманивают логины, пароли и доступ к банковским аккаунтам
Письма выглядят максимально правдоподобно:
• официальный логотип
• обращение по ФИО из слитых баз
• даже «советы безопасности» вроде «никому не сообщайте коды из СМС».
Это и есть главный крючок👎
Запомните:
⚫️ «Госуслуги» не звонят и не просят данные
⚫️ техподдержка не работает через случайные номера
⚫️ любые просьбы срочно что-то обновить – повод остановиться
Если сомневаетесь, то заходите только через официальный сайт или приложение! Все остальное повод закрыть сообщение и не продолжать диалог.
МВД предупреждает: мошенники массово рассылают письма и сообщения от имени «Госуслуг».
Схема простая и опасная:
Письма выглядят максимально правдоподобно:
• официальный логотип
• обращение по ФИО из слитых баз
• даже «советы безопасности» вроде «никому не сообщайте коды из СМС».
Это и есть главный крючок
Запомните:
Если сомневаетесь, то заходите только через официальный сайт или приложение! Все остальное повод закрыть сообщение и не продолжать диалог.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏7👌4👀3
«Блин, спрошу у ChatGPT – так быстрее»
Знакомо? Файл. Таблица.
Кусок переписки с клиентом.
Запрос в нейросеть и задача решена за минуту 👌🏼
А теперь главный вопрос:
а что дальше происходит
с этими данными?
Когда бизнес работает с ИИ,
в нейросеть уходит не абстракция. Уходят договоры, цифры, внутренние инструкции, персональные данные.
И почти всегда незаметно…
Проблема не только в том, что сотрудники отправляют наружу.
Риск еще и в том, что ИИ возвращает в ответ: небезопасные советы, утечки контекста.
Если вы компания и работаете с данными, а сегодня с данными работают все! Нужен контроль, а не запреты.
У нас скоро вебинар «Solar webProxy: сетевые ресурсы как источник веб-угроз».
Про продукт, который помогает безопасно использовать ИИ-сервисы и не только в бизнесе: видно, кто и какие данные отправляет в нейросети, утечки останавливаются на этапе запроса, сценарии работы под контролем политики безопасности. Вау!
Зарегистрироваться можно
по ссылке
Знакомо? Файл. Таблица.
Кусок переписки с клиентом.
Запрос в нейросеть и задача решена за минуту 👌🏼
А теперь главный вопрос:
а что дальше происходит
с этими данными?
Когда бизнес работает с ИИ,
в нейросеть уходит не абстракция. Уходят договоры, цифры, внутренние инструкции, персональные данные.
И почти всегда незаметно…
Проблема не только в том, что сотрудники отправляют наружу.
Риск еще и в том, что ИИ возвращает в ответ: небезопасные советы, утечки контекста.
Если вы компания и работаете с данными, а сегодня с данными работают все! Нужен контроль, а не запреты.
У нас скоро вебинар «Solar webProxy: сетевые ресурсы как источник веб-угроз».
Про продукт, который помогает безопасно использовать ИИ-сервисы и не только в бизнесе: видно, кто и какие данные отправляет в нейросети, утечки останавливаются на этапе запроса, сценарии работы под контролем политики безопасности. Вау!
Зарегистрироваться можно
по ссылке
❤4🙏4🔥2
Media is too big
VIEW IN TELEGRAM
За год курс «Технология цифрового щита» прошли десятки студентов!
Кто-то пришёл с нуля и вышел в ИБ. Кто-то усилил навыки и продолжил работу увереннее.
Что внутри:
• 15 модулей
• 520 часов практики
• реальные кейсы, а не учебные примеры
• дистанционный формат
• диплом о профпереподготовке
Вы учитесь защищать данные, системы и бизнес – осознанно и системно.
Старт курса 26 января.
Если давно думали войти в ИБ или прокачаться – это знак 🫰🏼
👉 Регистрируйтесь сейчас
Кто-то пришёл с нуля и вышел в ИБ. Кто-то усилил навыки и продолжил работу увереннее.
Что внутри:
• 15 модулей
• 520 часов практики
• реальные кейсы, а не учебные примеры
• дистанционный формат
• диплом о профпереподготовке
Вы учитесь защищать данные, системы и бизнес – осознанно и системно.
Старт курса 26 января.
Если давно думали войти в ИБ или прокачаться – это знак 🫰🏼
👉 Регистрируйтесь сейчас
❤7👌3😍2❤🔥1