Forwarded from Belyaev Security Talks 🎙
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
〰️ 〰️ 〰️
♥️ [Отзыв гостей]
https://t.me/SecLabNews
https://t.me/anti_malware
〰️ 〰️ 〰️
🎥 [О партнерах]:
1️⃣ Генеральный медиа-партнер: КИБЕР Медиа
2️⃣ Медиа-партнер: Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером
〰️ 〰️ 〰️
🔥 Топ-12 цитат с выпуска:
1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)
2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)
3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)
4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ
5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)
6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику
7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)
8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)
9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)
10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)
11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)
12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)
13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)
14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний
15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
https://t.me/SecLabNews
https://t.me/anti_malware
🔥 Топ-12 цитат с выпуска:
1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)
2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)
3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)
4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ
5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)
6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику
7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)
8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)
9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)
10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)
11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)
12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)
13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)
14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний
15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Татьяна Али-Заде, начальник по информационной безопасности холдинговой компании «Интеррос» 👆🏻
Я наконец разобралась, как грамотно строить стратегию ИБ, и зачем она вообще нужна.
Здесь дали чёткий порядок действий — как через разные фреймворки находить слабые места, оценивать риски и расставлять приоритеты.
Материалы подобраны с очень крутыми практиками — не просто теория, а рабочие инструменты.
У меня уже приобретён полный курс. Хочу пройти всё целиком, потому что один первый модуль дал столько инсайтов — интересно, что будет дальше.
Сейчас модуль доступен в записи.
Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами, практическими заданиями и обратной связью от действующих CISO.
#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🥰1💯1
Крайон × Лаборатория Касперского | 25 июня | бесплатный вебинар
😉 Разбираем Kaspersky NGFW — файрвол нового поколения с фильтрацией трафика, контролем приложений, IPS и аналитикой угроз.
На вебинаре разберем:
Будет полезно для CISO, ИТ-директоров, ИТ-архитекторов, инженеров по сетевой безопасности и просто любителей технологий.
Бонус для тех, кто пройдет пилотное тестирование продукта NGFW — сертификат на OZON 😉
🖥 Регистрируйся на вебинар
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGgZdAR
На вебинаре разберем:
• Как устроен Kaspersky NGFW и чем отличается от классических межсетевых экранов;
• Сценарии внедрения в корпоративном контуре;
• Что учесть при пилоте — от архитектуры до интеграции с SIEM.
Будет полезно для CISO, ИТ-директоров, ИТ-архитекторов, инженеров по сетевой безопасности и просто любителей технологий.
Бонус для тех, кто пройдет пилотное тестирование продукта NGFW — сертификат на OZON 😉
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGgZdAR
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥3👎1
Что остается после ПРОФИ? Новые идеи, сильное комьюнити и воспоминания, к которым хочется возвращаться снова и снова.
Уже этой осенью пройдет юбилейный, десятый интенсив в Сочи. Фиксируйте даты и обязательно присоединяйтесь 👇🏻
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Будет незабываемо! Приезжайте и убедитесь в этом сами ⚡️
#ИБнужныПРОФИ
Уже этой осенью пройдет юбилейный, десятый интенсив в Сочи. Фиксируйте даты и обязательно присоединяйтесь 👇🏻
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Будет незабываемо! Приезжайте и убедитесь в этом сами ⚡️
#ИБнужныПРОФИ
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
❤3
Forwarded from 🗣️Digital-Разведка|HUMINT
🛡️Наши дети в интернете ежедневно сталкиваются с огромным количеством угроз.
Мошенники, хакеры, тролли, деанонеры, фейки…Можно долго перечислять. Эти опасности не могут не вызывать беспокойства, поэтому я подготовил небольшой интенсив для детей и подростков, посвященный цифровой гигиене - отличный вариант провести летнее время с пользой.
Содержание :
1) Вредоносные сайты
2) Вишинг (телефонное мошенничество)
3) Пароли и дополнительные меры защиты аккаунта
4) Персональные данные и цифровой след
5) Вредоносное ПО
6) Кибербуллинг
7) Фактчекинг(Распознавание фейков)
8) Деанон и сваттинг
9) Интернет-мошенничество
10) Беспроводные сети : опасности и решения
Обучение будет проходить в закрытом телеграмм-канале, один день - одна тема из содержания. Любые вопросы можно задавать в прикреплённом чате или в лс ментору, он с радостью ответит и разъяснит непонятные моменты.
Стоимость - 4000 рублей(При обучении нескольких человек - скидка)
Старт - 29 июня
Записаться и задать вопросы можно по этому контакту - @DigitaIScouter
Мошенники, хакеры, тролли, деанонеры, фейки…Можно долго перечислять. Эти опасности не могут не вызывать беспокойства, поэтому я подготовил небольшой интенсив для детей и подростков, посвященный цифровой гигиене - отличный вариант провести летнее время с пользой.
Содержание :
1) Вредоносные сайты
2) Вишинг (телефонное мошенничество)
3) Пароли и дополнительные меры защиты аккаунта
4) Персональные данные и цифровой след
5) Вредоносное ПО
6) Кибербуллинг
7) Фактчекинг(Распознавание фейков)
8) Деанон и сваттинг
9) Интернет-мошенничество
10) Беспроводные сети : опасности и решения
Обучение будет проходить в закрытом телеграмм-канале, один день - одна тема из содержания. Любые вопросы можно задавать в прикреплённом чате или в лс ментору, он с радостью ответит и разъяснит непонятные моменты.
Стоимость - 4000 рублей(При обучении нескольких человек - скидка)
Старт - 29 июня
Записаться и задать вопросы можно по этому контакту - @DigitaIScouter
❤4
Мы много говорим о защите компаний, данных и инфраструктуры. Но у многих специалистов по ИБ есть еще одна зона ответственности — безопасность собственных детей в интернете.
Делимся инициативой нашего друга: летним интенсивом по цифровой гигиене для детей и подростков. В программе — от телефонного мошенничества и фейков до защиты аккаунтов, цифрового следа и кибербуллинга👆🏻
Делимся инициативой нашего друга: летним интенсивом по цифровой гигиене для детей и подростков. В программе — от телефонного мошенничества и фейков до защиты аккаунтов, цифрового следа и кибербуллинга👆🏻
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора
🗓 24 июня в 12:00 (МСК)
➡️ Регистрация
Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.
Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.
Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.
Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.
Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍3
Forwarded from VeroTrace | AML-AI
Друзья и коллеги, появилась возможность подать жалобу в МВД (при хищении, мошенничестве, вымогательстве), заказать экспертизу (компьютерно-техническую) и просмотреть сведения об эксперте через бота в телеграм VeroTrace Expert Bot (@VeroTraceExpert_Bot)
После предоставления сведений в чате, можно получить шаблон заявления (с ходатайством и приобщении эксперта) и ссылкой на подачу заявления, проект договора на проведение судебной экспертизы, либо документы по эксперту (диплом, сертификат, свидетельство о членстве в СРО).
При необходимости, непосредственно в чате бота можно запросить бесплатную консультацию от аналитиков и экспертов VeroTrace.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #VeroTraceExpert_Bot #Theft #Scams #Fraud #Examination #Forensics
После предоставления сведений в чате, можно получить шаблон заявления (с ходатайством и приобщении эксперта) и ссылкой на подачу заявления, проект договора на проведение судебной экспертизы, либо документы по эксперту (диплом, сертификат, свидетельство о членстве в СРО).
При необходимости, непосредственно в чате бота можно запросить бесплатную консультацию от аналитиков и экспертов VeroTrace.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #VeroTraceExpert_Bot #Theft #Scams #Fraud #Examination #Forensics
🔥2🫡1
Искусственный интеллект на службе ИБ #записьвебинара
ИИ стремительно становится частью корпоративной среды, а вместе с ним появляются новые риски, для которых пока нет готовых ответов.
На эфире ток-шоу «Безопасная среда» ведущие эксперты рынка обсудили, как контролировать использование ИИ в компаниях, кто отвечает за решения ИИ-агентов, почему запреты не работают и какие угрозы уже сегодня создают deepfake и «теневой ИИ».
➡️ Смотреть запись
📌 Тезисы эфира
ИИ — не хайп, а новая сущность в инфраструктуре
Агенты — это «новые люди» в вашей компании
Реальные атаки и зоны ответственности
Запреты не работают: нужна стратегия «разрешенного окна»
Рекомендации и первые шаги
#опытэкспертов
ИИ стремительно становится частью корпоративной среды, а вместе с ним появляются новые риски, для которых пока нет готовых ответов.
На эфире ток-шоу «Безопасная среда» ведущие эксперты рынка обсудили, как контролировать использование ИИ в компаниях, кто отвечает за решения ИИ-агентов, почему запреты не работают и какие угрозы уже сегодня создают deepfake и «теневой ИИ».
ИИ — не хайп, а новая сущность в инфраструктуре
Искусственный интеллект (особенно генеративный и агентные системы) — это не краткосрочный тренд, а фундаментальное изменение бизнес-среды. Технология уже приносит прибыль и трансформирует процессы, поэтому её нельзя игнорировать. Если служба ИБ не предложит бизнесу контролируемые инструменты для работы с ИИ, сотрудники начнут использовать «теневой ИИ», что создаст неуправляемые риски утечек. Основная сложность в том, что ИИ-системы являются недетерминированными — они выдают разные результаты на одинаковые запросы, что требует пересмотра подходов к контролю.
Агенты — это «новые люди» в вашей компании
Агентские системы — могут вносить изменения в системы, и их действия часто непредсказуемы. Можно рассматривать агентов как «цифровых сотрудников»: к ним применимы не только технические средства защиты, но и подходы из управления персоналом (контроль зоны ответственности, право на ошибку). Внедрение агентов должно сопровождаться строгой минимизацией прав доступа и логированием.
Реальные атаки и зоны ответственности
Участники рынка уже фиксируют атаки с использованием deepfake — аудио для социальной инженерии и попытки взлома слоя оркестраторов (промежуточное ПО между корпорацией и LLM), где хранятся логи всех запросов. Однако ключевая проблема сегодня — не технологическая, а юридическая: в случае ошибки ИИ-агента (например, на объектах КИИ) ответственность за решение по-прежнему несет человек, а уголовная ответственность не делегируется машине.
Запреты не работают: нужна стратегия «разрешенного окна»
Прямые запреты на использование ИИ приводят к уходу пользователей в тень и покупке личных неподконтрольных устройств. Самая эффективная стратегия — предоставить сотрудникам корпоративный аналог внешних инструментов с понятными правилами работы и ограничениями. В то же время, безопасность ИИ должна закладываться на этапе проектирования, а не только за счет наложенных средств защиты. Средства защиты хороши лишь на определенной стадии зрелости инфраструктуры.
Рекомендации и первые шаги
Рекомендуется ИБ-компаниям в первую очередь самостоятельно начать использовать ИИ в повседневной работе, чтобы лучше понимать технологию. Вторым шагом должно стать изучение актуальной нормативной базы и создание матрицы рисков с использованием текущих DLP и Guardrails для контроля «теневого» трафика.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2
На занятиях курса «Безопасность значимых объектов КИИ» Академии Код ИБ участники всегда задают много вопросов.
В новой рубрике #вопрос_ответ мы будем делиться с вами ответами экспертов 👇🏻
❔ Вопрос:
💬 Ответ Константина Ильютченко — эксперта по безопасности КИИ с опытом категорирования и прохождения проверок в ракетно-космической отрасли, химической промышленности и ТЭК:
Такие практические вопросы регулярно разбираются на курсе «Безопасность значимых объектов КИИ» — вместе с документами, кейсами из разных отраслей и опытом прохождения проверок.
А если вам хочется разобраться в теме, но времени на прохождение всего курса нет — присоединяйтесь к отраслевым практикумам. На них разберем задачи точечно, с учетом специфики конкретных сфер:
*️⃣ 25 июня | Медицина и ПДн
*️⃣ 29 июня | Финсектор
*️⃣ 2 июля | Промышленность
Если перед вами стоят задачи по категорированию, пересмотру перечня объектов или подготовке к проверкам, приходите разбирать их вместе с экспертами и коллегами из отрасли.
Подробнее — на сайте Академии Код ИБ.
В новой рубрике #вопрос_ответ мы будем делиться с вами ответами экспертов 👇🏻
Какие практические методики используются для сокращения количества ЗОКИИ?
Главный инструмент — это протокол заседания комиссии с сухими цифрами и фактами об объекте КИИ.
Я всегда рекомендую подробно расписывать все сценарии возникновения компьютерной атаки и моделировать действия нарушителя шаг за шагом. Где злоумышленник получит доступ, где его остановят, какие защитные механизмы сработают. Можно сделать оценку рисков, смоделировать воздействие, описать вероятность каждого события. Если у вас есть резервные механизмы, предохранительные клапаны, организационные меры, ручные защиты — все это нужно подробно фиксировать в протоколе комиссии.
Когда вы подробно опишите все сценарии, риски, ручные защиты на объекте КИИ, укажете «сухие» цифры и сам факт того, что на ОКИИ невозможно воздействовать информационно, то вы сможете доказать любому ФОИВ об отсутствии категории значимости вашего ОКИИ.
Такие практические вопросы регулярно разбираются на курсе «Безопасность значимых объектов КИИ» — вместе с документами, кейсами из разных отраслей и опытом прохождения проверок.
А если вам хочется разобраться в теме, но времени на прохождение всего курса нет — присоединяйтесь к отраслевым практикумам. На них разберем задачи точечно, с учетом специфики конкретных сфер:
Если перед вами стоят задачи по категорированию, пересмотру перечня объектов или подготовке к проверкам, приходите разбирать их вместе с экспертами и коллегами из отрасли.
Подробнее — на сайте Академии Код ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤🔥1❤1👍1🥰1
Какие впечатления остаются после Код ИБ ПРОФИ?
Собрали отзывы участников прошлых лет — почувствуйте атмосферу интенсива, на котором профессиональный опыт, сильное сообщество и яркие эмоции становятся частью маленького путешествия 🏔💪🏻
Фиксируйте даты осеннего интенсива, чтобы точно не пропустить:
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Присоединяйтесь к самому дружному и профессиональному ИБ-сообществу. До встречи в Сочи!
#ИБнужныПРОФИ
Собрали отзывы участников прошлых лет — почувствуйте атмосферу интенсива, на котором профессиональный опыт, сильное сообщество и яркие эмоции становятся частью маленького путешествия 🏔💪🏻
Фиксируйте даты осеннего интенсива, чтобы точно не пропустить:
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Присоединяйтесь к самому дружному и профессиональному ИБ-сообществу. До встречи в Сочи!
#ИБнужныПРОФИ
⚡3👍2❤1