🎙Итоговые места конкурсантов в номинации: — «Киберпросветитель - 2025»;

№ 1 - Масалович Андрей: Победитель 🥇 🏆
№ 2 - Алексей Федулаев: Приз зрительских симпатий 🥈
№ 3 - Роман Панин: Приз зрительских симпатий 🥉
__
🔝ТОП-5:
№ 4 - 💪 Алексей Дрозд и 💪Карасев Павел
№ 5 - 💪Новожилов Артемий
__


✍️Итоговые места конкурсантов в номинации: — «Киберблогер-2025»;

№ 1 - Масалович Андрей: Победитель 🥇 🏆
№ 2 - Алексей Федулаев: Приз зрительских симпатий 🥈
№ 3 - Ника Комарова Приз зрительских симпатий 🥉

__
🔝ТОП-5:
№ 4 -💪Роман Панин
№ 5 -💪 Егор Богомолов
__


😑В ходе ожесточенной и упорной борьбы, которую мы с вами увидели в этом конкурсе,  я принял решение поощрить не только людей, которые заняли первые места, но и отметить людей памятными призами, занявшими 2 и 3 места соответственно.

Как они будут выглядеть - пока является сюрпризом, но надеюсь, что они порадуют своих обладателей. 😏

💥Также, решил выделить участников, попавших в ТОП-5 по каждой номинации, добавлением их в рейтинг.

Совсем скоро придут призы для 2 и 3 мест и я свяжусь со всеми победителями, возможно нам всем удастся собраться и обсудить конкурс, получить обратную связь и поделиться впечатлениями за кружечкой любимого напитка 🫖

Код ИБ ПРОФИ в Сочи: сплав кэмпа и конференции по кибербезопасности

🗓 11-14 сентября
📍 Роза Хутор, отель "Эрбелия от Васта"
➡️ Узнать подробности

▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов:

• Андрей Масалович, президент Консорциума, Инфорус​
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп

▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.

▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.

🎁 Для подписчиков канала действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "BELYAEV_SECURITY".

Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ

NGFW Day 2025 
📅 7 октября 2025, Москва 
Организатор: TAdviser 

Один день, десятки практических кейсов и опыт внедрения NGFW в крупнейших российских компаниях.

👨‍💻Конференция соберёт CISO, архитекторов ИБ, ИТ‑директоров и специалистов SOC, чтобы обсудить, какое NGFW выбрать, как его внедрить и оправдать вложения. 

🎙Спикеры: 

- Дмитрий Беляев (Независимый эксперт)
- Василий Попков (РТ‑Информ)
- Иван Кокорев («Норильский никель»)
- Андрей Москвин (Русагро Тех)
- Александр Левашов (TAdviser)

🧐Приглашённые эксперты: 

- Антон Калинский (Минпромторг РФ)
- Сергей Савченко («Воздушные Ворота Северной Столицы») 
- Дмитрий Костров (IEK GROUP)
- Денис Мареев (Государственная транспортная лизинговая компания)
- Вячеслав Касимов (Московский Кредитный Банк) . 
- Андрей Васьковский (Русэнергосбыт)
- Николай Галкин («Кофемания»)
- Анастасия Гайнетдинова (Whoosh)
- Александр Щеглов («Кофемания») 
- Александр Оводов (Uniteller)
- Александр Дворянский (ГК «Элемент») 
- Дмитрий Никишов (Банк ДОМ.РФ)
- Александр Луганцев (ВТБ Специализированный депозитарий)
- Сергей Демидов (Группа «Московская Биржа»)
- Дарья Соловьёва (Московская Биржа)
- Александр Севостьянов (ТМК)
- Матвей Григорьев (Dodo Pizza)
- Анатолий Скородумов («Лента»)
- Павел Ефимов (БорисХоф Холдинг)
- Тимур Гараев (Банки.ру)

💥 Чем конференция будет полезна: 
- Для компаний: как снизить затраты на внедрение NGFW и защитить бизнес‑процессы, соблюдая требования ФСТЭК. 
- Для CISO и CIO: стратегии выбора отечественного NGFW и примеры успешной замены зарубежных решений. 
- Для SOC/NSOC‑команд: новые методы анализа зашифрованного трафика, защита от реальных атак и интеграция с SIEM. 
- Для рынка в целом: прогноз по развитию технологий NGFW и применению ИИ в их работе. 

👉 Регистрация
✔️Другие конференции TAdviser

Друзья, как обещал, запустил два конкурса с подарками! 💥

😏Победителей будет несколько, в каждом из конкурсов.

📞 «Полтора миллиарда звонков от “службы безопасности банка”: теперь они звонят чаще, чем мама» 


Когда МТС объявляет, что за полгода её системы отрубили более 1,5 млрд мошеннических звонков, сразу возникает простой вопрос: «А кто вообще ещё работает в стране, если все заняты обзвоном населения?»

Если верить цифрам, то звонари скоро смогут составить конкуренцию Яндексу по числу сотрудников. 


😅 Почему злоумышленники не сдаются?

Казалось бы, все уже должны знать, что «служба безопасности банка» не звонит и не просит назвать код из смс. Но нет, звонки продолжаются: 
- Технологии VoIP удешевили массовые обзвоны почти до нуля. 
- Чёрные базы данных с номерами легко доступны — стоят дешевле, чем хороший хот-дог. 
- Люди по‑прежнему ведутся на стресс и срочность: «ваш счёт заблокирован», «сын попал в полицию», «срочно переведите деньги». 

Другими словами, социальная инженерия по‑русски живее всех живых. 

Главные цели «телефонных партизан» 🎯 

ЗвонКоин вместо Биткоина: почему мошенники устроили IPO на доверчивости россиян?

Москва, Санкт‑Петербург и Краснодар. Почему именно они? 


- Крупные города означают больше платежеспособного населения. 
- Финансовая активность высокая: банковские карты, кредиты, мобильные переводы — рай для мошенников. 
- Есть ощущение «понтовой точки»: развести кого‑то в Москве престижнее, чем в условной Усть‑Залу****. 

На языке кибербезопасности это называется «выбор атакующей поверхности с максимальной экономической отдачей».

💸На бытовом — «там, где деньги, там и звонки». 

🤼‍♂ Как борются операторы? 

МТС и другие игроки включили тяжёлую артиллерию: 
- Машинное обучение, которое анализирует голосовые паттерны и выявляет робозвонилку. 
- Антиспуфинг — блокировка подменных номеров, чтобы мошенник не звонил с «маской» банка. 
- Фильтрация и агрегация звонков в режиме реального времени. 

То, что раньше было похоже на игру в «кошки‑мышки», постепенно превращается в серьёзную кибервойну. 


🧠Что делать обычным людям? 

➡️Ни одна система не защитит от человеческой доверчивости. Поэтому несколько золотых правил: 

- Видите номер, который не знаете? Не спешите поднимать трубку. 
- Услышали «ваш счёт заблокирован» — кладите трубку сами и звоните в банк на официальный номер. 
- Родственник «попал в беду»? Проверьте голос, позвоните сами. Если по ту сторону кричат и торопят — скорее всего, это мошенник. 
- Не диктуйте ни коды из смс, ни CVV‑карты, ни паспортные данные даже «самой убедительной службе безопасности». 

А лучший лайфхак — перестать верить, что кто‑то хочет на вас бесплатно потратить своё время. Это закон кибермира:

«Если вам звонят и что-то предлагают, скорее всего, заработаете не вы». 

👉 Вывод:

Полтора миллиарда звонков — это не статистика из научной фантастики, а реальность, в которой мы живём. Телефонный фишинг остаётся для злоумышленников золотым дном: дешёвый, массовый и всё ещё эффективный. Пока операторы учат нейросети блокировать спам, наша главная защита — собственный скепсис. 

Так что, если в следующий раз услышите: «С вами говорит служба безопасности банка…» — смело отвечайте: «А с вами говорит служба безопасности здравого смысла» и вешайте трубку.  😏


#телефонныйспам 
#мошенничество 
#кибербезопасность 
#социальнаяинженерия 
#антифрод


✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🤫Поделиться контентом/Обратная связь: @BELYAEV_SECURITY_bot

➡️Друзья, какие темы для написания статей и освещения вам интересны?

➡️Поделитесь мнением:

@BELYAEV_SECURITY_bot

🌯 Данные по цене шавермы: где торгуют вами и кто зарабатывает на ваших данных?

Когда-то хакерские форумы казались местом для гиков, где максимум продавали гайды «как взломать соседский Wi-Fi». А сегодня даркнет превратился в настоящий торговый центр с цифровыми бутиками, торгующими ворованным: банковские карты, паспорта, аккаунты в соцсетях. Отличие только одно — вместо кассира с улыбкой вас встретят модеры с никами вроде «MrDark» или «0xBlackCat». 

На черном рынке действует своя суровая экономика: 
- Данные банковской карты: от 5 до 50 долларов. Чем больше лимит на карте, тем выше цена. Карта с балансом «под сотню тысяч долларов» может стоить дороже, чем новый айфон. 
- Паспортные данные россиян: от 2 до 10 долларов. Если это полный комплект со сканом и пропиской — можно уже выше. 
- Учётки в соцсетях: от 1 до 30 долларов.

Железное правило: чем больше подписчиков у взломанного аккаунта — тем выше прайс.

- Корпоративные VPN‑учетки: от 100 долларов и выше. Тут ценник измеряется не копейками, а масштабом потенциальной катастрофы для компании. 

Ваши данные стоят дешевле пиццы, но при этом для хакера ценность каждой утечки — как лотерейный билет. 

💸Почему формируется такая стоимость?
Механизмы ценообразования в даркнете просты до банальности: 
- Скорость обналичивания. Чем быстрее данные можно монетизировать, тем дороже. 
- Редкость. Уникальные базы (например, медкарты или закрытые учётки админов) продаются по VIP‑ценам. 
- Качество товара. «Свежее» и проверенное данными мошенничеством — ценится выше, чем старая база с «битым мясом». 
- Объём. Пачка из 10 000 карт выгоднее в закупке, чем карточка в розницу. Оптовики рулят даже в даркнете.🛒

Это настоящий «рынок с уличной логикой»: кто раньше продал — тот и выиграл. 

Почему компании продолжают недооценивать последствия 🏦 

Ситуация парадоксальна: организации боятся штрафов за утечку, но игнорируют последствия для бизнеса: 

- Репутационные потери: клиент не прощает, когда его данные мелькают на форуме рядом с картинкой кота в балаклаве. 
- Комплаенс и регуляторы: штрафы и санкции растут.
Иногда сумма блокировки превышает годовой бюджет на ИБ. 
- Косвенные убытки: мошенничество, кредитные схемы и фальшивые аккаунты клиентов. 

Многим кажется: «Ну что страшного, утекли 100 000 почт». Но для киберпреступников это — бесплатный маркетинг: рассылка фишинга, сброс паролей и новый цикл атак. 

😅 Утечка как сервис 
Сегодня в даркнете можно заказать не просто «базу данных», а целый «сервис под ключ»: 
- Утечка с гарантией свежести. 
- Бесплатный саппорт модераторов — если база битая, вернут вам деньги (да, там тоже заботятся о репутации!). 
- Подписки на новые «сливы»: почти как Spotify, только вместо треков — таблицы с кредитными данными. 

Это уже не подполье, это корпоративный бизнес-подход, просто на тёмной стороне. 

💰Примеры актуальных цен на данные и учётки в российском даркнете:

- Банковские карты («дропперские» или для криминальных операций): 
  - обычные: 30 000–40 000₽ за штуку
  - «золотые» и премиальные Сбера — до 100 000₽ за карту
- Скан паспорта гражданина РФ (для махинаций): 
  - 650–900₽ за файл, зависит от комплектации и свежести
- Учётные записи (аккаунты соцсетей, почта, сервисы): 
  - от 800₽ до 2 500₽, корпоративные VPN — от 8 000₽ до 20 000₽ за доступ
- База с комплектом документов (например, паспорт + прописка + селфи): 
  - от 5 000₽ за полный набор

💬Вывод: 

Рынок утечек данных стал такой же индустрией, как нефтянка или IT‑аутсорсинг.

Только продукты — это ваша личность, паспорт и платёжка. 
Пока организации продолжают жить в логике «ну утекло, с кем не бывает», преступники строят параллельную цифровую экономику.

И вопрос не в том, «утечёт или нет» — вопрос в том, как быстро вы узнаете, что ваши данные уже лежат в корзине «скидка 20% только до конца недели». 

📝Автор: Беляев Дмитрий

#утечкиданных 
#даркнет 
#киберпреступность 
#инфобез 
#dataforcash 

✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🤫Поделиться контентом/Обратная связь: @BELYAEV_SECURITY_bot

5 минут славы на радио РБК. Обсудили безопасность в мессенджере MAX😉

00:00:00 — Рост популярности мессенджера МАКС и рост числа мошенничеств через платформу
00:00:07 — Пример: задержание мошенников, которые обманули женщину через МАКС
00:00:36 — Жертве вернут деньги, возбуждено уголовное дело
00:00:53 — Эксперт: проблемы безопасности есть у всех мессенджеров, не только у МАКС
00:01:32 — Ошибки закладывались еще на этапе архитектуры мессенджера
00:01:38 — Проблемы безопасности актуальны для всех популярных мессенджеров
00:01:57 — Ограничения коснулись только звонков, переписку мошенники продолжают использовать
00:02:14 — Можно ли предусмотреть все атаки? Ответственность пользователей и систем
00:02:41 — Важность построения модели угроз при проектировании продукта
00:03:16 — Для защиты можно применять ИИ для анализа мошеннических шаблонов
00:03:35 — Искусственный интеллект эффективен для выявления типовых угроз
00:03:48 — Даже банки с ИИ не защищены на 100%, мошенничества продолжаются
00:03:57 — Эксперт: банки блокируют множество атак, можно перенять их опыт
00:04:28 — Использование банковских механизмов защиты в мессенджерах
00:04:36 — МАКС помогает полиции в расследованиях мошенничеств
00:04:55 — Необходимость прозрачной публикации отчетов о расследованиях
00:05:12 — Завершение: уголовное дело ведется, эксперту благодарят за эфир

🎙Запись на платформе mave

#Интервью_с_Беляевым

✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🤫Поделиться контентом/Обратная связь: @BELYAEV_SECURITY_bot

🔥[Belyaev_Podcast] - Выпуск №4🔥

Тема подкаста: «Интеграция безопасности в ДНК корпоративных систем: архитектура, автоматизация и защита жизненного цикла ПО»

😎Приглашенный гость: Валерий Котелов , CEO Диджитал интегратора kotelov🔥


В этом подкасте обсуждаются ключевые вопросы интеграции безопасности в архитектуру корпоративных ИТ-систем: от принципов внутреннего недоверия и эволюции требований к подрядчикам, до типовых ошибок архитекторов, примеров провальных кейсов и влияния человеческого фактора.

Подкаст будет полезен ИТ-директорам, архитекторам корпоративных систем, CISO, разработчикам и тем, кто отвечает за безопасность и устойчивое развитие технологических решений среднего и крупного бизнеса, а также тем, кто занимается внедрением автоматизации в бизнес-процессы.

00:00 — Старт подкаста и представление гостя
00:01 — Как вшивать безопасность в ДНК корпоративных систем
00:02 — Главные принципы архитектуры безопасности
00:03 — Почему бизнес не понимает роль безопасника
00:04 — Эволюция корпоративной безопасности за 10 лет
00:05 — Недоверие к подрядчикам и ограничение их доступа
00:06 — Разделение ответственности между внешними и внутренними сотрудниками
00:08 — Детализированное логирование действий пользователей
00:09 — Миграция от монолитов к микросервисам и новый уровень недоверия
00:10 — Недоверие даже к собственным сервисам
00:12 — Пример кейса с бонусной системой крупной сети: финансовые потери из-за уязвимостей
00:13 — Как изменились подходы к безопасности за 5 лет
00:14 — Не доверять никому, автоматизация анализа кода и DevSecOps
00:16 — Лимитированные ресурсы на безопасность и как выкручиваться
00:17 — Эффективность open source-инструментов в безопасности
00:19 — Почему даже у крупных игроков случаются масштабные сбои
00:20 — Проблема морально устаревших подрядчиков
00:22 — Различие требований безопасности у компаний разного уровня
00:23 — Важность следования современным трендам и инструментам
00:25 — Раньше хватало простых фильтров, сейчас — комплексный аудит
00:26 — Трудности интеграции с легаси-системами и кастомным ПО
00:28 — Проблемы с реализацией шифрования и старых DLP-систем
00:30 — Ошибки архитекторов при быстром запуске IT-проектов
00:34 — Архитектурные ошибки: отсутствие сегментации, изолированных сетей
00:35 — Игнорирование безопасности на этапе дизайна систем
00:36 — Ошибки интеграции с внешними сервисами
00:39 — Опасность бездумного обновления open-source компонентов
00:40 — Человеческий фактор: пароли 123456 и открытые базы
00:41 — Как убедить бизнес инвестировать в безопасность: аргументация через деньги и репутацию
00:43 — Простые примеры для бизнес-обоснования бюджета на ИБ
00:48 — Ключевые процессы, подверженные киберрискам при автоматизации
00:49 — Финансы и HR как основные мишени атак
00:51 — Угрозы для производства и логистики: пример Ирана
00:53 — Масштаб влияния инсайдерских утечек при автоматизации
00:54 — Почему инсайдеры — главный источник утечек данных
00:57 — Рост социальной инженерии с развитием ИИ и автоматизации
01:00 — ИИ помогает улучшать безопасность, но не даёт 100% гарантии
01:03 — Самые перспективные AI-технологии для снижения киберрисков
01:04 — Контроль безопасности ПО после интеграции: мониторинг и логирование
01:06 — Роль единых политик безопасности в корпоративных системах
01:07 — Важность аудита и анализа инцидентов
01:08 — Проверка подозрительных инцидентов: не игнорировать "падения"
01:10 — Бесшовная интеграция ПО с учётом безопасности: идеальное vs. реальное
01:12 — Защита от ботов и автоматизации взлома: подходы и ограничения
01:15 — Оптимальный подход к vulnerability management и патчам
01:19 — Необходимость своей системы категоризации уязвимостей
01:22 — Культура безопасности и обучение сотрудников
01:23 — Советы молодым архитекторам по кибербезопасности
01:24 — Использовать LLM и ИИ для поиска уязвимостей в коде
01:25 — Регулярно просить процент бюджета на ИБ
01:26 — Блиц-опрос: короткие ответы на главные вопросы о безопасности и автоматизации
01:28 — Финальное слово и благодарность участникам

📺 [Смотреть]🎵[Слушать]🎵[Слушать]

#Belyaev_Podcast

🤖 Приходит ИИ: чьи рабочие кресла сильно зашатались

ИИ — не фантастика, а кадровик будущего 
Ещё недавно искусственный интеллект пугал только сценаристов Голливуда, но сегодня он вполне реально вынуждает людей обновлять резюме и срочно учиться новым скиллам. Вопрос стал сугубо практичным: «Я ‑то нужен в эпоху нейронок или уже пора искать работу монтажёра фотонов?» 

😱 Кому реально тревожно?

👉 Операторы кол-центров и телемаркетологи 

Если раньше голосовой бот вызывал смех своей древесной интонацией, то теперь ИИ научился узнавать, что такое «трудный клиент» и даже имитировать вежливое раздражение. Современные алгоритмы закрывают 60% рутинных обращений без участия человека, и рынок уже сигналит: пора дружить с роботами или начать любить людей так, чтобы клиенты настаивали именно на вас.

👉Копирайтеры, переводчики, редакторы, журналисты 

Ещё пять лет назад новости писались людьми, теперь AI‑журналистика публикует статьи быстрее, чем корректор успевает дописать «— сказал эксперт». Переводчики? Нейросети обрабатывают большие массивы текста за секунды, а простые переводы уже давно автоматизированы. Аналогичная ситуация у копирайтеров и редакторов: чем прямолинейнее и шаблоннее задача — тем выше шанс, что её автоматизируют.

👉 Junior-разработчики и специалисты по рутине 

Тревожный звонок для молодых айтишников: генеративные модели вроде Copilot справляются с написанием кода на уровне стажёра. Всё, что можно описать как «решить задачу по инструкции» — то, что AI учится автоматизировать быстрее всего. Под ударом также оказались обрабатывающие данные специалисты: ввод информации, базовый анализ отчётов.

👉 Маркетологи, аналитики и моделлеры данных 

Звучит иронично, но ИИ уже умеет оптимизировать рекламные кампании, анализировать big data, строить трендовую аналитику и даже генерить отчёт для босса (причём — без воды и офисных мемов). 

👉 Кассиры, агенты по продажам, билетные операторы 

Не поверите, но торговые автоматы и чат‑боты в e‑commerce не требуют перекура — они и скидку предложат, и бонусы начислят, и даже не будет фейспалма, если клиент спросит «а где тут кнопка лайк?”».


🫡Что изменится для специалистов по информационной безопасности? 

Кибербезопасники традиционно в числе тех, кому IT‑революции приносят не увольнения, а новые задачи. В 2025 году профессии в сфере информационной безопасности остаются одними из самых востребованных: рост числа хакерских атак, ужесточение требований регуляторов и регулярные инциденты гарантируют стабильный спрос.
Но и здесь ИИ заставляет пересмотреть свои обязанности. 

⚠️ Какие роли под ударом? 

- Специалисты первой линии SOC и операторы антивирусных платформ: рутину по анализу типовых алертов и автоматическую обработку срабатываний уже передают ИИ‑системам. Обычный анализатор логов не выдерживает конкуренции с ботом, который сканирует терабайты событий за секунды. 
- Операторы сканеров уязвимостей: всё больше платформ самостоятельно выявляют баги и строят отчёты, а людям остаётся только финальное принятие решений и устранение сложных кейсов.
- Проверяющие политик безопасности: аудит конфигураций и соответствий стандартам уже делегируют специализированным нейросетям, которые делают это быстрее и масштабнее.

💪 Кто востребован — и кто останется в топе? 

На пике спроса архитекторы кибербезопасности, менеджеры по управлению рисками и разработчики ИИ‑решений для ИБ. Им требуются soft-скиллы, стратегический взгляд, понимание новых угроз и умение переводить технический результат в бизнес-задачи. Начинающие специалисты быстро переучиваются: рынок заставляет погружаться в автоматизацию, изучать AI-driven анализ и защищать инфраструктуры от хакеров, тоже вооружённых нейросетями.🥷

Особо ценные кадры — это эксперты по безопасности облаков, обработке больших данных, этике и доверенному AI: от корпоративной защиты до постквантовых криптографов.

📝Автор: Беляев Дмитрий

#приходИИ 
#рыноктруда 
#лицабезработицы 
#работабудущего


✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🤫Поделиться контентом/Обратная связь: @BELYAEV_SECURITY_bot