Нас уже 200, а это по количеству сопоставимо с хорошим вебинаром какого-нибудь вендора! 🛡

Мне очень приятно читать ваши комментарии к моим постам и получать обратную связь к выступлениям. Это именно то, что заставляет меня двигаться вперёд и развиваться. 🔼

Многие из вас пишут мне в личку с просьбой описать те или иные новости кибербеза - не всегда есть возможность обработать всё, но я буду стараться!🥸

Если у вас есть темы, которые вы хотите обсудить или вопросы по кибербезопасности — пишите в комментариях или в личные сообщения.

Вместе мы делаем жизнь безопаснее!

#кибербезопасность #200подписчиков #datasecuri #безопасностьданных

Возвращаемся к обсуждению «мега-трансформера»: взгляд Positive Technologies на платформу защиты данных 🔴

Data Security Platform – это комплексное решение, которое объединяет в себе аппаратные и программные средства, предназначенные для защиты, мониторинга и управления доступом к данным. ✔️

Основные компоненты системы:
🟢 Мониторинг и обнаружение угроз
🟢 Управление доступом
🟢 Анализ инцидентов
🟢 Отчетность и соответствие

Основные технологии:
🔍Системы мониторинга: Эти системы собирают данные о событиях в режиме реального времени. Например, системы класса SIEM позволяют быстро выявить подозрительную активность.
🛡Системы обнаружения вторжений (IDS/IPS): Они анализируют сетевой трафик, выявляя аномалии, характерные для попыток взлома или несанкционированного доступа.
🚨Системы управления идентификацией и доступом (IAM): Позволяют контролировать, кто имеет доступ к конфиденциальным данным, и управлять правами пользователей, используя современные методы аутентификации.
💡Платформы для анализа и корреляции событий: Инструменты, которые объединяют данные из различных источников для быстрого обнаружения угроз и формирования полной картины происходящего (SIEM).
📊Инструменты для отчетности и аудита: Модули, позволяющие формировать подробные отчеты для внутренних проверок и внешних аудитов, что помогает соответствовать нормативным требованиям.

⭐️Мои выводы⭐️
Забавно, что в DSP вдруг появился IPS/IDS, а ещё и SIEM 🧐

Ну чего уж мелочиться - сетевой экран тоже защищает данные, и уборщица, которая не выдернула сервер из розетки - тоже (за что ей огромное спасибо!)

Статья выглядит как попытка переипользования и перепродажи рынку уже существующих технологий в компании под новым соусом, а не разработка чего-то принципиально нового. 🏷

↪️ Читать статью

🎙 А вы уже посмотрели вебинар про защиту данных и сети в гео-распределённой инфраструктуре?

Если нет, то бегом смотреть запись! ▶️

➡️ СМОТРЕТЬ ЗАПИСЬ ВЕБИНАРА

P.S. Большое спасибо уважаемым спикерам, благодаря которым эта дискуссия оказалась такой живой и интересной, а так же организаторам сего мероприятия! 🔥

Дальше - больше!

#вебинар #геокластер #DLP #NDR

☄️ Утечка 16 млрд данных: что известно сейчас

⌨️Скомпрометированы данные порядка 16 миллиардов учётных записей. Это не одна база, а сразу 30 разрозненных массивов, каждый из которых содержит от десятков миллионов до нескольких миллиардов записей. Самая крупная — более 3,5 млрд строк, предположительно из португалоязычного сегмента интернета. В среднем одна база — около 550 млн записей. Многие данные пересекаются, но большая часть ранее нигде не публиковалась. ⌨️

⌨️Как произошла утечка?
Данные были собраны с помощью инфостилеров — вредоносных программ, которые крадут логины, пароли, токены сессий, куки и другую чувствительную информацию с заражённых устройств. В утёкших логах встречаются аккаунты Google, Apple, Facebook, Telegram, Zoom, Twitch, а также государственных сервисов. Стандартная структура: URL — логин — пароль. 💻

🚓Почему это опасно?
Особую тревогу вызывает свежесть данных: это не архивы прошлых лет, а актуальные логи, собранные за последние месяцы. Новые гигантские базы всплывают каждые несколько недель — тренд на агрегацию и монетизацию данных только усиливается. 🛃

🔤ажно: ни одна крупная компания не была взломана напрямую. Жертвами стали обычные пользователи, чьи устройства были заражены стилерами.

Что делать?

🟢 Для начала - не скачивайте на телефон непроверенные приложения. Никогда.
🟢 Используйте менеджеры паролей
🟢 Включайте двухфакторную аутентификацию
🟢 Регулярно меняйте пароли

Ситуация развивается — следите за обновлениями и берегите свои данные!

#GOATутечкаданных #утечкиданных

🎙Друзья, давайте немного поговорим!

Последние годы существует тенденция у вендоров ИБ - объединение решений в платформы, для удобства управления в первую очередь.

Та же DSP - классический пример. Про неё я подробно рассказывал здесь, здесь и здесь.

Делитесь своим мнением в комментариях, видите ли вы
как эксплуатанты полезность данного класса как такового или это очередной маркетинговый ход? 🆕

🤬Кибервойна Иран — Израиль: новый фронт конфликта

На фоне боевых действий между Ираном и Израилем киберпространство стало ареной масштабной войны. С началом операции Израиля «Восходящий лев» против иранской ядерной инфраструктуры противостояние переросло в полномасштабные цифровые атаки.

Статистика на сегодня:
❌ Более сотни хактивистских группировок поддерживают обе стороны.
❌ Иран почти полностью отключил интернет, снизив трафик на 80%, жители перешли на госинтрасеть, а WhatsApp и другие сервисы заблокированы.
❌ Израиль ежедневно подвергается 30+ DDoS-атакам — 40% всех мировых атак приходится на него.
❌ Фиксируются утечки данных, вредоносные заражения и дезинформация. Группировка Handala заявила об утечке терабайтов из израильских компаний и институтов.
❌ Эксперты предупреждают о рисках атак на американские цифровые объекты.

Цифровая война стала неотъемлемой частью конфликта с серьёзными последствиями для региона и мира.

#кибератаки #хактивисты

Первый в мире SSD с кнопкой для мгновенного уничтожения чипа и невозможностью восстановления информации.

На случай, если ворвётся ОМОН и захотят посмотреть черную бухгалтерию? 😵

А вообще интересен сам механизм уничтожения: электричечки или механически, и точно ли данные уничтожаются?

➡️ Читать статью
#новости #чип

VK теперь про безопасность!🛡

На VK Cloud Conf 2025 компания VK Tech представила четыре новых сервиса информационной безопасности, которые интегрируются с VK Cloud:

🛡Security Gate — автоматизация проверки безопасности кода для всех приложений VK, более 40 000 репозиториев, 10 000+ сканирований в день, охват — 1+ млрд строк кода.

📈SIEM — централизованный сбор и анализ событий безопасности, обработка до 10 млн событий в секунду, хранение до 15 ПБ телеметрии для быстрого расследования инцидентов.

❌ZTA (Zero Trust Architecture) — контроль доступа к ресурсам, снижение рисков кражи паролей, выявление аномалий, гибкий доступ.

🔐DSPM — анализ и контроль доступа к конфиденциальным данным, обработка более 1 ПБ данных ежедневно.

А как поставляется?
Судя по комментариям ниже, все решения работают как сервис (Saas-модель):

Мы превратили наработанную внутри VK экспертизу в готовые сервисы — от DevSecOps до Zero Trust — чтобы наши клиенты могли выдерживать и нейтрализовывать современные кибератаки без роста операционных затрат

SaaS как правило, не дает той гибкости и возможности управления, как решения on-prem, но когда речь заходит про облака, то это зачастую единственный вариант.

Все решения созданы на базе экспертизы VK и передовых технологий Big Data, ИИ и Highload, чтобы бизнес мог эффективно защищаться от кибератак без роста затрат.

Ура! Ещё один вендор ИБ родился? 👩‍⚕️

➡️ Читать оригинал

#VK #новыерешения #SIEM #DSPM

Внимание на MAXимум 👀

В марте 2025 года VK представила мессенджер MAX — проект, который должен был стать «национальной цифровой платформой» по аналогии с китайским WeChat. Планировалось объединить чаты, боты, мини-приложения, госуслуги и другие сервисы в единой экосистеме. Госдума в июне приняла закон, по которому MAX должен предустанавливаться на все смартфоны и планшеты, продаваемые в России с сентября. 📱

Однако вместо триумфального старта мессенджер столкнулся с критикой экспертов по информационной безопасности.

В Telegram-каналах появились сообщения о потенциальных уязвимостях и нарушениях приватности.

Главные претензии к этому часу:
🔓Использование иностранных библиотек, включая украинскую uCrop и компоненты из США и Польши, что вызывает вопросы о «национальной безопасности» приложения.

🤬Агрессивный сбор метаданных: IP-адреса, списки контактов, время активности, с возможной передачей данных третьим лицам и государственным органам.

😎Интеграция с «Госуслугами» полностью деанонимизирует пользователей, что вызывает опасения о тотальной слежке и создании системы социального рейтинга по китайскому образцу.

⚙️Технические проблемы: сбои при регистрации, зависания, отсутствие привычных настроек безопасности — двухфакторной аутентификации, сквозного шифрования, секретных чатов и самоуничтожающихся сообщений.

😮MAX — фактически переименованный TamTam с унаследованными архитектурными ограничениями.

😵В ответ VK запустила программу Bug Bounty с вознаграждениями до 5 миллионов рублей за найденные уязвимости, подчеркнув, что данные хранятся в российских дата-центрах и проходят аудит безопасности (коллеги из BB - насколько уже обогатились?)

Тем не менее, проект остаётся централизованным сервисом с ограниченной прозрачностью и вызывает опасения у пользователей, но кажется, что BugBounty должен снять часть вопросов. ❓📉

#новости #безопасныймессенджер #MAX

ИИ делает нашу жизнь удобнее или как расформировать отдел экспертизы 👀

Когда-то давно у меня заняло некоторое количество времени написать регулярку для детектирования ip-адреса в DLP.

Сейчас же ИИ сформировал ее за пару секунд:

^192\.168\.(?:[1-9]|[1-9]\d|1\d\d|2[0-4]\d|25[0-5])\.(?:[1-9]|[1-9]\d|1\d\d|2[0-4]\d|25[0-5])$


Вот и думайте...

#полезноеИИ

🔥 Друзья, жара не только на улице!🔥

С 14 июля в моем канале стартует уникальный ивент — неделя песен про кибербезопасность!

Ящик Пандоры открыт, а это значит, что в течение недели я буду выкладывать песни про кибербез, сгенерированные ИИ! 🪩

Любители альтернативного рока - это ваша неделя!

Всем КИБЕРОК! 🤟

#киберок #ИИ #suno #Event1

А помимо рок-ивента вашим ушкам предлагается мёд в виде нашего подкаста с Дмитрием Беляевым, где Дима любезно пригласил меня в качестве гостя. 🔥

Ну что, зажжем за защиту данных! 🛡