В этом году пару раз залетал в подборки папок по кибербезу и ИТ. Как человек увлеченный я тоже много кого читаю 📎 Вендоры и Интеграторы – все крупные и средние, такое ощущение, что вообще всех, миллион чат по каждой из тематик (#АСУТП, #ПДн, КИИ и т.д). Правда в миллионе чатов я забанен 😄😄😄 особенно по теме #КИИ, спасибо демократичным админам. Миллион чатов по продуктам разных вендоров, ну и куча авторских больших и малых каналов)

Под конец года, хочется поделиться теми каналами, которые я читаю полноценно, а не эпизодически по диагонали проматывая ленту. Сразу скажу, что это не реклама и ни с кем я не делал коллаборацию, это просто порыв)

🫡Кибервойна – про международную безопасность, конфликты и расследования с точки зрения кибербеза

🫡Кибербез образование – канал про образование в области ИБ, про треки развития специалистов, университеты и их взаимодействие с властью, интеграторами, вендорами и т.п.

🫡AppSec Journey – методологии, полезные материалы, инструменты и оригинальные мемы про безопасную разработку

🫡Sachok – тренды и мнения про сферу кибербеза, а также регулярные исследования и топы в отношении российского рынка компаний и блогеров

🫡Управление уязвимостями и прочее – обзор рынка решений по УУ, много полезных методических материалов, разбор уязвимостей и инструментов

🫡Cyber Media – СМИ с очень крутой командой редакторов, постоянно выпускают формы текстовых интервью с экспертами из разных областей и компаний, а также готовят материалы по разным темам с комментариями разных экспертов + делают собственные сравнения решений

🫡Листок бюрократической защиты информации – молнии про публикацию нормативки. Никто быстрее автора этого канала не публикует свежести про изменение НПА в таком количестве

p.s. возможно, сделаю вторую часть, если интересно))) тут по огонькам посмотрю🔥
p.p.s. кто не попал, не обижайтесь)
p.p.s. писать, что читаешь Лукацкого – слишком очевидно)

Часть 2 🙂
Вообще быть блогером непростая вещь и разносторонняя. Во-первых, это очень повышает насмотренность и в какой-то степени эрудированность в области, той или иной. С обратной стороны на всех это так или иначе давит)) Во-вторых, немало постов/материалов появляется только из-за того, что существует блог, а каждый автор радуется каждому новому подписчику)) 🙂

Вторая часть тех, кого я полноценно читаю, тут тоже ни с кем не договаривался) мне просто они интересны))

🫡Киберустойчивость – канал Максима Хараска про взаимоотношения бизнеса ИТ и ИБ, еще одна интересная точка зрения

🫡Управление информационной безопасностью – vkшный блог Андрея Прозорова, в котором сосредоточено огромное количество полезных материалов по бест практик реализации процессов ИБ, оценки уровня зрелости ИБ и т.п.

🫡Пакет безопасности – один из большого пакета с пакетами канал Ромы Панина с полезными материалами и мнением по разным вопросам из мира кибербеза

🫡Сицебрекс – личный канал Владимира Дащенко больше именно про технический кибербез, оффенсив и как кого-то подломили + про поездки

p.s. итого 11, буду сам 12-м месяцем))) @bessec

#offtop мне заблочили аккаунт notion 🚫 Кто чем пользуется для электрических заметок? есть достойная православная альтернатива? (еще раньше evernote юзал)

⭐️Стратегия развития ИБ

В публикации про 9 первых шагов CISO одним из шагов указал разработку Стратегии развития ИБ. Так просто это написал, как будто каждый имеет опыт разработки стратегий 🏋️‍♂️
Исправляюсь)) обновил свою двухлетней давности презентацию, разбил на три блока:
1️⃣ Что за документ это такой - Стратегия? Виды и уровни, плюсы и минусы. Вызовы
2️⃣ Шаги и факторы успеха при разработке Стратегии развития ИБ
3️⃣ Ошибки при мониторинге результатов реализации Стратегии

p.s. в будущем планирую версии 3,4,5...
#strategy

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за ноябрь 2024

Основные темы:
📑 Новые требования 17 и 239 Приказов ФСТЭК
📑 Изменения в КоАП и УК РФ за утечки ПДн
📑 ГОСТ Р 56939-2024 Разработка безопасного ПО. Общие требования
📑 Реестр провайдеров хостинга
📑 ТК362
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

🏦 Хакинг санкций

Вроде бы перестал эффективно работать механизм с запиливаем «клонов» банковский приложений в AppStore, в описании которых написано «планировщик», «календарь» и т.д. Однако наши банки придумали новые схемы, чтобы яблочные пользователи получали свежие версии банковских приложений:
💀 дают 15/30-минутный доступ к одноразовому аккаунту разработчика в айклауд. логинишься - скачиваешь из ранее купленного - вертаешь взад
💀 дают код на магазин бета-версий приложений TestFlight, только само приложение полноценное, а не бетка

все работает включая пуш-уведомления, аккаунты и коды с коротким сроком жизни

все новые и новые способы, коротко: «Русские не сдаются!»

🎙Интервью, заслуживающее внимания, если не каждого ИБшника, то как минимум техлидов и тимлидов (от мала до велика).

Очень меня радует, что такого контента становится все больше, ИТ и ИБ нужны примеры 🔝Как минимум, вы просто хорошо и интересно проведете время☕️

На старте карьеры Денис успел поработать программистом за рубежом в таких крупных компаниях, как Skype и Deutsche Bank. Но он принял решение вернуться в Россию, где смог реализовать свои предпринимательские навыки в IT, а также стать владельцем футбольного клуба.

Какие сложности были на пути Дениса, с какими ошибками он столкнулся и как находит силы доводить идеи до до конца.

p.s. интервью с Юрием Максимовым, одним из сооснователей Позитивов

Дал комментарий про мифы в обеспечении ИБ облаков для @secmedia

Первый коммент aka независимый эксперт🔥
#cloud

2️⃣5️⃣0️⃣0️⃣➕

Круто! 1/4 на пути к регистрации в Роскомнадзоре😄

Напомню, на каждую 1000 подписчиков - розыгрыш книги📕

На 500 - розыгрыш tg premium на год, если соберём 50👍?

🍭Предновогодний розыгрыш!

Нужное количество реакций набрали, поэтому разыгрываю годовую подписку на telegram premium🎁

Условия:
1️⃣Быть подписанным на канал
2️⃣Нажать кнопку «Участвую!»

🔜Победитель будет определен случайным образом 20.12.2024

ℹ️ Информационный пост

✨ BESSEC - основной канал про кибербез: КИИ и АСУ ТП, комплаенс, стратегии, презы и вебинары, полезные материалы

💙 BESSEC - зеркало канала ВКонтакте

🔎 BESSEC - зеркало в «Сетке» (соцсеть от хэдхантера)

🔄 КиберБаклушин - новый проект-канал без ИБ контекста про менеджмент

📎Полезные хэштеги:
#КИИ
#АСУТП
#business
#пдн
#обзорзаконодательства
#meme

Мои самые интересные по собственному мнению статьи и презентации в закрепе 📌

Ежегодный отчет от "JET Security team" по аналитике ландшафта киберугроз за 2️⃣0️⃣2️⃣4️⃣ год

Основное:
🍭 Главные инциденты ИБ - взлом веб-сервисов, сервисов удаленного доступа, фишинг и supply chain
🍭 Немалый процент взломом через поставщиков (малый и средний бизнес)
🍭 ТОП-атакуемых: финансовый сектор, недвижимость и ИТ-компании
🍭 Сотрудники регулярно используют корпоративную почту для регистрации на внешних ресурсах
🍭 для 92% компаний есть фишинговые веб-ресурсы

2022 | 2023

#threat #отчет

⚡️ Опубликован 11й выпуск SBER Privacy Journal🔥

Внутри:
🛡 Кибератаки 2024: тренды, тенденции и вызовы
🛡 Методы социнженерии в 2024
🛡 Прогноз спроса на DPO
🛡 Вопросы регулирования метавселенных и цифровых аватаров

Предыдущие выпуски по хэштегу #sber

#dataprivacy #пдн #отчет