День, полностью посвящённый блокчейну Solana!
Solana — это одна из самых быстрых и масштабируемых блокчейн-сетей в мире, которая открывает безграничные возможности для разработчиков, стартапов и компаний. Благодаря высокой пропускной способности и низким комиссиям Solana помогает создавать продукты нового поколения — от децентрализованных приложений до DeFi и NFT-платформ.
На Solana Day powered by Decentrathon тебя ждёт настоящее испытание: реальные задачи по треку Blockchain, интенсивная работа над решениями и шанс показать их экспертам прямо на месте.
Участников ждут:
- работа с технологией Solana
- решение реальных задач по треку Blockchain
- поддержка экспертов и комьюнити
- возможность показать свои идеи и решения
Приходи и стань частью Solana Day powered by Decentrathon — начни создавать будущее блокчейна уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍6🔥1
🚀 Суперприложения уходят в прошлое. Будущее за ИИ-агентами
Последнее десятилетие банки и финтех соревновались в гонке суперприложений.
WeChat, Alipay, Kaspi, Tinkoff — всё в одном: платежи, кредиты, маркетплейсы, доставка, билеты и даже госуслуги.
Со временем суперприложения превратились в цифровые торговые центры: десятки кнопок, баннеры, навязчивые предложения. Функционально? Да. Перегружено и агрессивно? Безусловно.
⚡ Новый тренд, который меняет всё
Примером следующего шага эволюции стал Ryt Bank в Малайзии.
Они отказались от традиционного интерфейса и сделали главным способом взаимодействия чат с ИИ-ассистентом.
Как это работает?
• Все базовые и партнёрские сервисы остались (переводы, кредиты, страховки, инвестиции).
• Но вместо навигации по меню пользователь просто пишет запрос:
«Оплати штраф за парковку»
«Переведи 200 ринггит маме»
«Подбери выгодный депозит на 6 месяцев»
ИИ понимает запрос, сам находит нужный сервис и выполняет задачу.
💡 Почему это побеждает старый подход
Для пользователей:
• Исчезает когнитивная нагрузка — не нужно искать, куда нажать.
• Всё быстрее: от запроса до результата один шаг.
• Это интуитивно — как общение с живым консультантом.
• Нет навязчивых баннеров и рекламы — только решение ваших задач.
• Персонализация строится на диалоге, а не на слепом анализе данных.
Для бизнеса:
• Снижаются затраты на разработку перегруженных интерфейсов.
• Монетизация сохраняется, превращаясь в умные рекомендации.
• Возврат к фокусу на основе продукта, а не на превращении в маркетплейс.
• Сквозная аналитика реальных запросов клиентов — прямая обратная связь.
🧠 Главный инсайт
Суперприложения не исчезают. Они уходят «под капот», превращаясь в платформу из API и микросервисов.
А на поверхности остаётся только интерфейс будущего — ИИ-агент, ваш персональный помощник, который выполняет всю работу за вас.
Что дальше?
• Через 3–5 лет — массовый переход банков на AI-first интерфейсы.
• Через 10 лет — персональные AI-агенты будут автономно управлять финансами, покупками и сервисами, предугадывая желания.
🚀Начинается новая эра: от перегруженных приложений к умным ИИ-проводникам, которые работают за вас.
REAL DIGITAL
Последнее десятилетие банки и финтех соревновались в гонке суперприложений.
WeChat, Alipay, Kaspi, Tinkoff — всё в одном: платежи, кредиты, маркетплейсы, доставка, билеты и даже госуслуги.
Со временем суперприложения превратились в цифровые торговые центры: десятки кнопок, баннеры, навязчивые предложения. Функционально? Да. Перегружено и агрессивно? Безусловно.
⚡ Новый тренд, который меняет всё
Примером следующего шага эволюции стал Ryt Bank в Малайзии.
Они отказались от традиционного интерфейса и сделали главным способом взаимодействия чат с ИИ-ассистентом.
Как это работает?
• Все базовые и партнёрские сервисы остались (переводы, кредиты, страховки, инвестиции).
• Но вместо навигации по меню пользователь просто пишет запрос:
«Оплати штраф за парковку»
«Переведи 200 ринггит маме»
«Подбери выгодный депозит на 6 месяцев»
ИИ понимает запрос, сам находит нужный сервис и выполняет задачу.
💡 Почему это побеждает старый подход
Для пользователей:
• Исчезает когнитивная нагрузка — не нужно искать, куда нажать.
• Всё быстрее: от запроса до результата один шаг.
• Это интуитивно — как общение с живым консультантом.
• Нет навязчивых баннеров и рекламы — только решение ваших задач.
• Персонализация строится на диалоге, а не на слепом анализе данных.
Для бизнеса:
• Снижаются затраты на разработку перегруженных интерфейсов.
• Монетизация сохраняется, превращаясь в умные рекомендации.
• Возврат к фокусу на основе продукта, а не на превращении в маркетплейс.
• Сквозная аналитика реальных запросов клиентов — прямая обратная связь.
🧠 Главный инсайт
Суперприложения не исчезают. Они уходят «под капот», превращаясь в платформу из API и микросервисов.
А на поверхности остаётся только интерфейс будущего — ИИ-агент, ваш персональный помощник, который выполняет всю работу за вас.
Что дальше?
• Через 3–5 лет — массовый переход банков на AI-first интерфейсы.
• Через 10 лет — персональные AI-агенты будут автономно управлять финансами, покупками и сервисами, предугадывая желания.
🚀Начинается новая эра: от перегруженных приложений к умным ИИ-проводникам, которые работают за вас.
REAL DIGITAL
4👍6🔥2👏1💩1
Пост 4/7. Вопросы, которые должен задать собственник своему CDO
Хороший CDO не ждет заданий. Он сам приходит с идеями. Но ваша задача — держать руку на пульсе и задавать правильные вопросы.
Держите шпаргалку для ежемесячных встреч:
✅ На сколько тенге выросла прибыль благодаря конкретным данным на этой неделе?
✅ Какое одно решение мы приняли бы неправильно на прошлой неделе без данных?
✅ Где мы до сих пор «шаманим» и действуем интуитивно?
Раз в квартал задавайте стратегические вопросы:
✅ Какие новые источники данных (например, отзывы, геоданные) могут дать нам взрывное преимущество?
✅ Если бы мы завтра начали бизнес с нуля, какие данные мы бы собирали в первую очередь и почему мы до сих пор этого не делаем?
✅ Готовы ли наши процессы к внедрению ИИ, или это будет просто дорогая игрушка?
Сохраните этот пост себе в закладки! Сделали скрин?
REAL DIGITAL
#управление #вопросы #собственник #CDO #стратегия
Хороший CDO не ждет заданий. Он сам приходит с идеями. Но ваша задача — держать руку на пульсе и задавать правильные вопросы.
Держите шпаргалку для ежемесячных встреч:
✅ На сколько тенге выросла прибыль благодаря конкретным данным на этой неделе?
✅ Какое одно решение мы приняли бы неправильно на прошлой неделе без данных?
✅ Где мы до сих пор «шаманим» и действуем интуитивно?
Раз в квартал задавайте стратегические вопросы:
✅ Какие новые источники данных (например, отзывы, геоданные) могут дать нам взрывное преимущество?
✅ Если бы мы завтра начали бизнес с нуля, какие данные мы бы собирали в первую очередь и почему мы до сих пор этого не делаем?
✅ Готовы ли наши процессы к внедрению ИИ, или это будет просто дорогая игрушка?
Сохраните этот пост себе в закладки! Сделали скрин?
REAL DIGITAL
#управление #вопросы #собственник #CDO #стратегия
1👍2🔥1
📊 Данные - новая нефть.
Но что толку от нефти, если её не уметь добывать и использовать правильно?
15–19 сентября DAMA Kazakhstan запускает совместно с FIT Academy курс по Data Management, который помогает превратить хаос в системе в структурированные знания и реальные карьерные возможности.
💡 Это важно именно тебе потому что:
— данные перестали быть «технической темой» - они лежат в основе всех решений;
— CDMP-сертификация открывает двери в международные проекты;
— умение управлять данными = умение управлять будущим бизнеса.
📘 Основой обучения станет DAMA DMBOK2 Revised Edition 2024 - свежее издание, которое учитывает все новые вызовы и практики.
👩💼 Эти курсы уже прошли сотрудники:
Казахтелеком, Казмунайгаз, Казахмыс, Первое кредитное бюро и многих других компаний.
🚀 5 дней интенсивной программы | Онлайн
📅 Старт: 15 сентября
📩 Запись открыта:
📧 damakz.org@gmail.com
💬 WhatsApp: wtsp.cc/77751923535
🌐 study-dama.kz
Но что толку от нефти, если её не уметь добывать и использовать правильно?
15–19 сентября DAMA Kazakhstan запускает совместно с FIT Academy курс по Data Management, который помогает превратить хаос в системе в структурированные знания и реальные карьерные возможности.
💡 Это важно именно тебе потому что:
— данные перестали быть «технической темой» - они лежат в основе всех решений;
— CDMP-сертификация открывает двери в международные проекты;
— умение управлять данными = умение управлять будущим бизнеса.
📘 Основой обучения станет DAMA DMBOK2 Revised Edition 2024 - свежее издание, которое учитывает все новые вызовы и практики.
👩💼 Эти курсы уже прошли сотрудники:
Казахтелеком, Казмунайгаз, Казахмыс, Первое кредитное бюро и многих других компаний.
🚀 5 дней интенсивной программы | Онлайн
📅 Старт: 15 сентября
📩 Запись открыта:
📧 damakz.org@gmail.com
💬 WhatsApp: wtsp.cc/77751923535
🌐 study-dama.kz
3👍2👏1
🌍 Европа запускает рывок к цифровому суверенитету. Может ли Казахстан что-то заимствовать? 🇪🇺 → 🇰🇿
На конференции NVIDIA GTC Paris европейские страны показали блестящий пример того, как строить технологическую независимость.
Их план:
⚡ >3000 экзафлопс на архитектуре NVIDIA Blackwell
🏛 Бюджет >€7 млрд
📍 Дата-центры в пяти ключевых странах
Главный секрет Европы — ни один игрок не тянет всё сам. Цифровой суверенитет — это пазл, где каждый элемент бесполезен без остальных:
✅ Государство задаёт правила и финансирует. ✅ Бизнес управляет инфраструктурой, но не может разработать чипы. ✅ Технологические лидеры (NVIDIA) создают платформу, но без данных и заказчиков она бесполезна.
Только вместе они создают работающую систему.
У Казахстана уже есть первые шаги: национальный AI-центр, новые дата-центры и LLM-модель казахского языка. Это значит, что мы движемся в правильном направлении и не отстаём от мировых трендов.
Теперь может быть исходя из пр мера Европы время подумать о большем вовлечении бизнеса и регионов:
▪️ Сетевая модель: Астана (госуслуги), Алматы (финансы), регионы (отрасли).
▪️ Фокус на своё: национальные LLM на казахском уже есть; следующим шагом могут стать отраслевые модели для промышленности.
▪️ Стандарты: единые правила для «суверенного облака» ещё предстоит доработать.
Цифровой суверенитет невозможен в одиночку. Каждый приносит свою часть, но только вместе складывается целое.
REAL DIGITAL
#ЦифровойКазахстан #ИИ #Инновации #СуверенныйИИ #Tech #Kazakhstan #AI #ЦифровойСуверенитет
На конференции NVIDIA GTC Paris европейские страны показали блестящий пример того, как строить технологическую независимость.
Их план:
⚡ >3000 экзафлопс на архитектуре NVIDIA Blackwell
🏛 Бюджет >€7 млрд
📍 Дата-центры в пяти ключевых странах
Главный секрет Европы — ни один игрок не тянет всё сам. Цифровой суверенитет — это пазл, где каждый элемент бесполезен без остальных:
✅ Государство задаёт правила и финансирует. ✅ Бизнес управляет инфраструктурой, но не может разработать чипы. ✅ Технологические лидеры (NVIDIA) создают платформу, но без данных и заказчиков она бесполезна.
Только вместе они создают работающую систему.
У Казахстана уже есть первые шаги: национальный AI-центр, новые дата-центры и LLM-модель казахского языка. Это значит, что мы движемся в правильном направлении и не отстаём от мировых трендов.
Теперь может быть исходя из пр мера Европы время подумать о большем вовлечении бизнеса и регионов:
▪️ Сетевая модель: Астана (госуслуги), Алматы (финансы), регионы (отрасли).
▪️ Фокус на своё: национальные LLM на казахском уже есть; следующим шагом могут стать отраслевые модели для промышленности.
▪️ Стандарты: единые правила для «суверенного облака» ещё предстоит доработать.
Цифровой суверенитет невозможен в одиночку. Каждый приносит свою часть, но только вместе складывается целое.
REAL DIGITAL
#ЦифровойКазахстан #ИИ #Инновации #СуверенныйИИ #Tech #Kazakhstan #AI #ЦифровойСуверенитет
1👏4❤1
Пост 2: Типы Bitcoin ETF — фьючерсные vs спотовые
Существует два основных типа Bitcoin ETF:
1. Фьючерсные ETF:
• Инвестируют в биткоин-фьючерсы, а не в саму криптовалюту
• Первые получили одобрение в США (октябрь 2021)
• Примеры: ProShares Bitcoin Strategy ETF (BITO), Valkyrie Bitcoin Strategy ETF (BTF)
2. Спотовые ETF:
• Держат реальные биткоины
• Одобрены SEC в январе 2024 года — исторический момент!
• Более точно отражают цену BTC
Разница критична: фьючерсные ETF могут отклоняться от цены биткоина из-за контанго и других факторов рынка деривативов.
REAL DIGITAL
Существует два основных типа Bitcoin ETF:
1. Фьючерсные ETF:
• Инвестируют в биткоин-фьючерсы, а не в саму криптовалюту
• Первые получили одобрение в США (октябрь 2021)
• Примеры: ProShares Bitcoin Strategy ETF (BITO), Valkyrie Bitcoin Strategy ETF (BTF)
2. Спотовые ETF:
• Держат реальные биткоины
• Одобрены SEC в январе 2024 года — исторический момент!
• Более точно отражают цену BTC
Разница критична: фьючерсные ETF могут отклоняться от цены биткоина из-за контанго и других факторов рынка деривативов.
REAL DIGITAL
2👍3
ПОСТ 4. «Минимум, который должен быть в каждой компании 50–500 человек»
Базовая защита среднего бизнеса стоит $6,000–10,000 в год. Восстановление после атаки — $50,000–200,000.
🛡️ Технический минимум
• Промышленный антивирус на всех рабочих местах и серверах
• Автоматические обновления Windows и ПО
• Сегментированная сеть: сервера отдельно от пользователей
• Резервный сервер или облачная копия для восстановления
• Запрет или контроль флешек: любые USB-порты должны быть под контролем IT
🔐 Контроль доступов и сотрудники
• Двухфакторная аутентификация для 1С и банк-клиента
• Разграничение прав: не все сотрудники = администраторы
• Процедура приёма: список доступов, которые выдаются новому сотруднику
• Процедура увольнения: все доступы блокируются в день ухода
📊 Мониторинг и реагирование
• Система мониторинга: кто, когда и что делал
• План восстановления бизнеса: проверенный на практике
• Обучение сотрудников: хотя бы раз в год и обязательно при приёме на работу
⚡ Быстрое реагирование
• Горячая линия IT: куда звонить при подозрении
• Изоляция заражённого ПК: как отключить сразу
• Контакты специалистов: кого вызывать при атаке
💼 Для руководителя
Хотя бы раз в по года проводите «стресс-тест»: попросите IT показать, как быстро они восстановят работу после условной атаки.
👉 Собственник, задай эти вопросы своему IT сегодня. Если половины из списка нет — риск выше, чем вы думаете.
📋 БОНУС. Чек-лист «Защита внедрена правильно»
Проверьте через месяц после разговора с IT:
✅ Резервирование тестируется — раз в месяц восстанавливают тестовую базу
✅ Мониторинг работает — вам приходят отчёты по безопасности
✅ Сотрудники обучены — знают, куда сообщать о подозрительных письмах
✅ Доступы контролируются — есть список, кто к чему имеет доступ
✅ Флешки под контролем — USB-порты ограничены или логируются
✅ План протестирован — IT провели учебную тревогу и засекли время восстановления
✅ Процедура увольнения отработана — доступы закрываются в день ухода
Если выполняются хотя бы 4–5 пунктов — вы на правильном пути.
REAL DIGITAL
Базовая защита среднего бизнеса стоит $6,000–10,000 в год. Восстановление после атаки — $50,000–200,000.
🛡️ Технический минимум
• Промышленный антивирус на всех рабочих местах и серверах
• Автоматические обновления Windows и ПО
• Сегментированная сеть: сервера отдельно от пользователей
• Резервный сервер или облачная копия для восстановления
• Запрет или контроль флешек: любые USB-порты должны быть под контролем IT
🔐 Контроль доступов и сотрудники
• Двухфакторная аутентификация для 1С и банк-клиента
• Разграничение прав: не все сотрудники = администраторы
• Процедура приёма: список доступов, которые выдаются новому сотруднику
• Процедура увольнения: все доступы блокируются в день ухода
📊 Мониторинг и реагирование
• Система мониторинга: кто, когда и что делал
• План восстановления бизнеса: проверенный на практике
• Обучение сотрудников: хотя бы раз в год и обязательно при приёме на работу
⚡ Быстрое реагирование
• Горячая линия IT: куда звонить при подозрении
• Изоляция заражённого ПК: как отключить сразу
• Контакты специалистов: кого вызывать при атаке
💼 Для руководителя
Хотя бы раз в по года проводите «стресс-тест»: попросите IT показать, как быстро они восстановят работу после условной атаки.
👉 Собственник, задай эти вопросы своему IT сегодня. Если половины из списка нет — риск выше, чем вы думаете.
📋 БОНУС. Чек-лист «Защита внедрена правильно»
Проверьте через месяц после разговора с IT:
✅ Резервирование тестируется — раз в месяц восстанавливают тестовую базу
✅ Мониторинг работает — вам приходят отчёты по безопасности
✅ Сотрудники обучены — знают, куда сообщать о подозрительных письмах
✅ Доступы контролируются — есть список, кто к чему имеет доступ
✅ Флешки под контролем — USB-порты ограничены или логируются
✅ План протестирован — IT провели учебную тревогу и засекли время восстановления
✅ Процедура увольнения отработана — доступы закрываются в день ухода
Если выполняются хотя бы 4–5 пунктов — вы на правильном пути.
REAL DIGITAL
1👍3🔥1
🕯️ Jerleu: цифровое кладбище Казахстана
В Казахстане появилась уникальная платформа Jerleu.kz, которая меняет подход к сохранению памяти о предках и уходу за захоронениями.
📊 Уже более 750 000 записей в базе, и команда ставит цель охватить всю страну.
✨ Возможности сервиса:
• 🔎 Поиск захоронений и фото надгробий
• 🧹 Онлайн-услуги по уходу: уборка, озеленение, цветы
• 🏢 Доступ к информации о ритуальных компаниях
• 🗺️ Построение маршрута до места через 2ГИС
• 🌐 Оцифровка кладбищ и добавление их на карту
💡 Почему это важно:
Jerleu формирует цифровой архив памяти для будущих поколений и становится частью развития цифровой экосистемы Казахстана.
📎 Подробности читайте у theSteppe
🌐 Сам проект: Jerleu.kz
🕯️ Jerleu: Қазақстандағы цифрлы зират картасы
Қазақстанда Jerleu.kz атты жаңа платформа іске қосылды. Ол ата-бабалар жайлы естелікті сақтау мен зираттарға күтім жасау тәсілін өзгертуде.
📊 Базада қазірдің өзінде 750 000-нан астам жазба бар. Жоба мақсаты – бүкіл елді қамту.
✨ Қызметтері:
• 🔎 Зираттарды және құлпытастар суреттерін іздеу
• 🧹 Күтім қызметтері: тазалау, көгалдандыру, гүл қою
• 🏢 Ритуалды компаниялар туралы ақпарат
• 🗺️ 2ГИС арқылы зиратқа дейінгі жолды табу
• 🌐 Зираттарды цифрландыру және картаға енгізу
💡 Маңызы неде:
Jerleu болашақ ұрпақ үшін цифрлы мұрағат қалыптастырып, Қазақстанның цифрландыру экожүйесінің бір бөлігіне айналуда.
📎 Толығырақ: theSteppe
🌐 Жоба сайты: Jerleu.kz
REAL DIGITAL
#Jerleu #Казахстан #Қазақстан #Цифровизация #Цифрландыру #DigitalKazakhstan #RealDigital #DataEconomy #TechKZ
В Казахстане появилась уникальная платформа Jerleu.kz, которая меняет подход к сохранению памяти о предках и уходу за захоронениями.
📊 Уже более 750 000 записей в базе, и команда ставит цель охватить всю страну.
✨ Возможности сервиса:
• 🔎 Поиск захоронений и фото надгробий
• 🧹 Онлайн-услуги по уходу: уборка, озеленение, цветы
• 🏢 Доступ к информации о ритуальных компаниях
• 🗺️ Построение маршрута до места через 2ГИС
• 🌐 Оцифровка кладбищ и добавление их на карту
💡 Почему это важно:
Jerleu формирует цифровой архив памяти для будущих поколений и становится частью развития цифровой экосистемы Казахстана.
📎 Подробности читайте у theSteppe
🌐 Сам проект: Jerleu.kz
🕯️ Jerleu: Қазақстандағы цифрлы зират картасы
Қазақстанда Jerleu.kz атты жаңа платформа іске қосылды. Ол ата-бабалар жайлы естелікті сақтау мен зираттарға күтім жасау тәсілін өзгертуде.
📊 Базада қазірдің өзінде 750 000-нан астам жазба бар. Жоба мақсаты – бүкіл елді қамту.
✨ Қызметтері:
• 🔎 Зираттарды және құлпытастар суреттерін іздеу
• 🧹 Күтім қызметтері: тазалау, көгалдандыру, гүл қою
• 🏢 Ритуалды компаниялар туралы ақпарат
• 🗺️ 2ГИС арқылы зиратқа дейінгі жолды табу
• 🌐 Зираттарды цифрландыру және картаға енгізу
💡 Маңызы неде:
Jerleu болашақ ұрпақ үшін цифрлы мұрағат қалыптастырып, Қазақстанның цифрландыру экожүйесінің бір бөлігіне айналуда.
📎 Толығырақ: theSteppe
🌐 Жоба сайты: Jerleu.kz
REAL DIGITAL
#Jerleu #Казахстан #Қазақстан #Цифровизация #Цифрландыру #DigitalKazakhstan #RealDigital #DataEconomy #TechKZ
2👍4👏1
🎓 Как применять ИИ в учебе правильно? Anthropic запускает курс для студентов
К началу нового учебного года компания Anthropic представила бесплатный онлайн-курс AI Fluency for Students. Это не очередная «шпаргалка», а практическое руководство, как превратить нейросети в союзников в учёбе, не теряя собственного мышления и креативности.
📚 Что внутри курса
Курс занимает всего несколько часов и построен вокруг методики 4D framework — четырёх шагов эффективного применения ИИ:
1. Delegate (делегируй) — реши, какие задачи можно поручить ИИ, а какие лучше выполнить самому.
2. Describe (опиши) — научись формулировать чёткие и точные запросы.
3. Discern (оцени) — смотри на ответы критически, проверяй источники и достоверность.
4. Diligence (ответственность) — помни, что итоговая работа — твоя, и именно ты отвечаешь за её качество.
👩🎓 Для кого этот курс
• студенты университетов, которые хотят учиться с ИИ правильно;
• все, кто хочет развить критическое мышление в эпоху нейросетей;
• преподаватели, чтобы понять, как студенты могут использовать ИИ.
🌐 Университеты по всему миру спорят: что делать с ИИ в классе — запрещать или внедрять? Anthropic предлагает «золотую середину»: использовать ИИ как инструмент, но не замену собственных знаний.
🇰🇿 У нас пока кажется нет массовых программ, которые учили бы студентов именно правильному взаимодействию с ИИ. Перевод и адаптация подобных курсов на казахский и русский могли бы стать серьёзным шагом вперёд для всей системы цифрового образования страны.
👉 Начать курс можно здесь: https://www.anthropic.com/ai-fluency/introduction-to-ai-fluency
🇰🇿🎓 ЖИ-ді оқу барысында дұрыс қолдану: Anthropic студенттерге арналған курс ұсынды
Жаңа оқу жылының басында Anthropic компаниясы тегін онлайн-курс — AI Fluency for Students жариялады. Бұл жай ғана «шпаргалка» емес, керісінше жасанды интеллектіні оқудағы көмекші құралға айналдыруға арналған практикалық нұсқаулық. Ең бастысы — өз сыни ойлау мен шығармашылық қабілеттерді жоғалтпау.
📚 Курстың мазмұны
Курс бірнеше сағатқа есептелген және 4D framework әдістемесіне негізделген:
1. Delegate (тапсыр) — қай тапсырманы ЖИ-ге беруге, ал қайсын өзің орындауға болатынын шешу.
2. Describe (сипатта) — нақты әрі түсінікті сұраныс құруды үйрену.
3. Discern (талда) — алынған жауаптарды сыни тұрғыдан бағалау, дереккөздерді тексеру.
4. Diligence (жауапкершілік) — соңғы нәтиже үшін жауапкершіліктің студенттің өзінде екенін ұмытпау.
👩🎓 Кімдерге пайдалы
• университет студенттеріне;
• жасанды интеллектіні дұрыс қолданғысы келетіндердің бәріне;
• оқытушыларға — студенттердің ЖИ-ді қалай пайдалана алатынын түсіну үшін.
🌐Әлемнің көптеген университеттері әлі де талқылауда: ЖИ-ді оқуға тыйым салу керек пе, әлде енгізу керек пе? Anthropic ұсынған жол — ЖИ-ді көмекші құрал ретінде пайдалану, бірақ білімнің орнын баспайды.
🇰🇿 Бізде студенттерді ЖИ-мен дұрыс жұмыс істеуге үйрететін кең көлемді бағдарламалар әлі жоқ сияқты. Мұндай курстарды қазақ және орыс тілдеріне бейімдеу — елдің цифрлық білім беру жүйесі үшін маңызды қадам болар еді.
👉 Курсты мына жерден бастауға болады: AI Fluency for Students — Anthropic
REAL DIGITAL
К началу нового учебного года компания Anthropic представила бесплатный онлайн-курс AI Fluency for Students. Это не очередная «шпаргалка», а практическое руководство, как превратить нейросети в союзников в учёбе, не теряя собственного мышления и креативности.
📚 Что внутри курса
Курс занимает всего несколько часов и построен вокруг методики 4D framework — четырёх шагов эффективного применения ИИ:
1. Delegate (делегируй) — реши, какие задачи можно поручить ИИ, а какие лучше выполнить самому.
2. Describe (опиши) — научись формулировать чёткие и точные запросы.
3. Discern (оцени) — смотри на ответы критически, проверяй источники и достоверность.
4. Diligence (ответственность) — помни, что итоговая работа — твоя, и именно ты отвечаешь за её качество.
👩🎓 Для кого этот курс
• студенты университетов, которые хотят учиться с ИИ правильно;
• все, кто хочет развить критическое мышление в эпоху нейросетей;
• преподаватели, чтобы понять, как студенты могут использовать ИИ.
🌐 Университеты по всему миру спорят: что делать с ИИ в классе — запрещать или внедрять? Anthropic предлагает «золотую середину»: использовать ИИ как инструмент, но не замену собственных знаний.
🇰🇿 У нас пока кажется нет массовых программ, которые учили бы студентов именно правильному взаимодействию с ИИ. Перевод и адаптация подобных курсов на казахский и русский могли бы стать серьёзным шагом вперёд для всей системы цифрового образования страны.
👉 Начать курс можно здесь: https://www.anthropic.com/ai-fluency/introduction-to-ai-fluency
🇰🇿🎓 ЖИ-ді оқу барысында дұрыс қолдану: Anthropic студенттерге арналған курс ұсынды
Жаңа оқу жылының басында Anthropic компаниясы тегін онлайн-курс — AI Fluency for Students жариялады. Бұл жай ғана «шпаргалка» емес, керісінше жасанды интеллектіні оқудағы көмекші құралға айналдыруға арналған практикалық нұсқаулық. Ең бастысы — өз сыни ойлау мен шығармашылық қабілеттерді жоғалтпау.
📚 Курстың мазмұны
Курс бірнеше сағатқа есептелген және 4D framework әдістемесіне негізделген:
1. Delegate (тапсыр) — қай тапсырманы ЖИ-ге беруге, ал қайсын өзің орындауға болатынын шешу.
2. Describe (сипатта) — нақты әрі түсінікті сұраныс құруды үйрену.
3. Discern (талда) — алынған жауаптарды сыни тұрғыдан бағалау, дереккөздерді тексеру.
4. Diligence (жауапкершілік) — соңғы нәтиже үшін жауапкершіліктің студенттің өзінде екенін ұмытпау.
👩🎓 Кімдерге пайдалы
• университет студенттеріне;
• жасанды интеллектіні дұрыс қолданғысы келетіндердің бәріне;
• оқытушыларға — студенттердің ЖИ-ді қалай пайдалана алатынын түсіну үшін.
🌐Әлемнің көптеген университеттері әлі де талқылауда: ЖИ-ді оқуға тыйым салу керек пе, әлде енгізу керек пе? Anthropic ұсынған жол — ЖИ-ді көмекші құрал ретінде пайдалану, бірақ білімнің орнын баспайды.
🇰🇿 Бізде студенттерді ЖИ-мен дұрыс жұмыс істеуге үйрететін кең көлемді бағдарламалар әлі жоқ сияқты. Мұндай курстарды қазақ және орыс тілдеріне бейімдеу — елдің цифрлық білім беру жүйесі үшін маңызды қадам болар еді.
👉 Курсты мына жерден бастауға болады: AI Fluency for Students — Anthropic
REAL DIGITAL
4👍6👏1
🇳🇱 Нидерланды: чему можно поучиться в ИИ и технологиях?
Нидерланды — небольшая страна, ставшая цифровым гигантом. Здесь государство задаёт правила игры и поддерживает инновации, а бизнес превращает их в реальные продукты и сервисы.
🔹 Мощная цифровая экосистема
6 000+ инновационных компаний и 150 000 специалистов. Рост возможен потому, что государство инвестирует в образование и льготы, а компании создают рабочие места и продукты.
👉 Отчёт
🔹 Массовая автоматизация на ИИ
95% организаций внедрили AI. Государство поддерживает грантами и регулированием, а бизнес использует ИИ для оптимизации операций.
👉 AI-автоматизация
🔹 Системная поддержка государства
До 32% налогового кредита на R&D, софинансирование проектов, регуляторные «песочницы». Но эффект есть только там, где бизнес готов вкладываться и внедрять разработки.
👉 Господдержка
🔹 Инфраструктура для суверенитета
Разрабатываются собственные чипы (RISC-V), строятся AI-дата-центры. Государство выделяет ресурсы и площадки, бизнес разрабатывает и реализует решения.
👉 Axelera AI
🔹 Мост между наукой и бизнесом
ICAI — 30+ лабораторий, где университеты и корпорации (ING, Philips) работают над прикладными задачами, при поддержке государства.
👉 ICAI
🔹 AgriTech — главный кейс
В Нидерландах сельское хозяйство стало высокотехнологичной отраслью. Стартап Source.ag применяет AI для теплиц: алгоритмы прогнозируют урожайность, регулируют климат, свет и питание растений. Это повышает урожайность, снижает затраты энергии и воды. В итоге страна без обширных земель стала одним из крупнейших экспортёров овощей в Европе.
👉 Source.ag
🇰🇿 Что Казахстану можно изучить:
• Центры компетенций (ICAI-модель), где ВУЗы и компании работают над реальными задачами.
• Налоговые стимулы для R&D — чтобы бизнес сам вкладывался, а не только ждал грантов.
• AgriTech как стратегический сектор — точное земледелие, умные теплицы, AI-логистика.
• Амбициозные инфраструктурные проекты — по примеру Нидерландов, которые подали заявку на размещение ИИ-гигафабрики (€20 млрд, проект InvestAI). Для Казахстана это сигнал думать не только о локальных хабах, но и о мегапроектах национального масштаба.
👉 Новость о гигафабрике
REAL DIGITAL
#AI #AgriTech #Kazakhstan #Netherlands #Innovation #R&D #DigitalTransformation
Нидерланды — небольшая страна, ставшая цифровым гигантом. Здесь государство задаёт правила игры и поддерживает инновации, а бизнес превращает их в реальные продукты и сервисы.
🔹 Мощная цифровая экосистема
6 000+ инновационных компаний и 150 000 специалистов. Рост возможен потому, что государство инвестирует в образование и льготы, а компании создают рабочие места и продукты.
👉 Отчёт
🔹 Массовая автоматизация на ИИ
95% организаций внедрили AI. Государство поддерживает грантами и регулированием, а бизнес использует ИИ для оптимизации операций.
👉 AI-автоматизация
🔹 Системная поддержка государства
До 32% налогового кредита на R&D, софинансирование проектов, регуляторные «песочницы». Но эффект есть только там, где бизнес готов вкладываться и внедрять разработки.
👉 Господдержка
🔹 Инфраструктура для суверенитета
Разрабатываются собственные чипы (RISC-V), строятся AI-дата-центры. Государство выделяет ресурсы и площадки, бизнес разрабатывает и реализует решения.
👉 Axelera AI
🔹 Мост между наукой и бизнесом
ICAI — 30+ лабораторий, где университеты и корпорации (ING, Philips) работают над прикладными задачами, при поддержке государства.
👉 ICAI
🔹 AgriTech — главный кейс
В Нидерландах сельское хозяйство стало высокотехнологичной отраслью. Стартап Source.ag применяет AI для теплиц: алгоритмы прогнозируют урожайность, регулируют климат, свет и питание растений. Это повышает урожайность, снижает затраты энергии и воды. В итоге страна без обширных земель стала одним из крупнейших экспортёров овощей в Европе.
👉 Source.ag
🇰🇿 Что Казахстану можно изучить:
• Центры компетенций (ICAI-модель), где ВУЗы и компании работают над реальными задачами.
• Налоговые стимулы для R&D — чтобы бизнес сам вкладывался, а не только ждал грантов.
• AgriTech как стратегический сектор — точное земледелие, умные теплицы, AI-логистика.
• Амбициозные инфраструктурные проекты — по примеру Нидерландов, которые подали заявку на размещение ИИ-гигафабрики (€20 млрд, проект InvestAI). Для Казахстана это сигнал думать не только о локальных хабах, но и о мегапроектах национального масштаба.
👉 Новость о гигафабрике
REAL DIGITAL
#AI #AgriTech #Kazakhstan #Netherlands #Innovation #R&D #DigitalTransformation
6👍2🔥2❤1
Пост 5/7. Когда казахстанскому бизнесу реально нужен CDO
CDO — это не дань моде. Это стратегическая позиция, которая должна окупаться.
Вам уже пора искать CDO, если:
✅ Выручка от 200 млн тенге в год.
✅ Штат более 30 человек.
✅ Данные размазаны по разным углам: CRM, 1C, склад, касса, сайт, телефоны менеджеров.
✅ Вы принимаете стратегические решения «по чуйке» и опыту прошлых лет.
✅ У вас есть несколько каналов продаж или филиалов в разных городах.
Можно пока обойтись без штатного специалиста, если:
✅ Модель бизнеса простая, все данные в одном месте (например, только 1С).
✅ Менее 15 сотрудников и нет активного роста.
✅ Рынок стабилен, а конкуренция невелика.
✅ Один офис, один канал продаж.
Но даже если вы не вкладываетесь в критерии «Точно ДА» — выход есть!
Альтернатива: CDO на аутсорсе или консультант по data-трансформации. Вы получаете экспертизу на несколько часов в неделю без затрат на полную ставку.
Узнали свою ситуацию в описании?
REAL DIGITAL
#CDO #бизнескз #аутсорсинг #стартап #рост
CDO — это не дань моде. Это стратегическая позиция, которая должна окупаться.
Вам уже пора искать CDO, если:
✅ Выручка от 200 млн тенге в год.
✅ Штат более 30 человек.
✅ Данные размазаны по разным углам: CRM, 1C, склад, касса, сайт, телефоны менеджеров.
✅ Вы принимаете стратегические решения «по чуйке» и опыту прошлых лет.
✅ У вас есть несколько каналов продаж или филиалов в разных городах.
Можно пока обойтись без штатного специалиста, если:
✅ Модель бизнеса простая, все данные в одном месте (например, только 1С).
✅ Менее 15 сотрудников и нет активного роста.
✅ Рынок стабилен, а конкуренция невелика.
✅ Один офис, один канал продаж.
Но даже если вы не вкладываетесь в критерии «Точно ДА» — выход есть!
Альтернатива: CDO на аутсорсе или консультант по data-трансформации. Вы получаете экспертизу на несколько часов в неделю без затрат на полную ставку.
Узнали свою ситуацию в описании?
REAL DIGITAL
#CDO #бизнескз #аутсорсинг #стартап #рост
2❤2👍2👏1
Пост 3 : Bitcoin ETF vs прямые инвестиции в BTC — что выбрать?
Bitcoin ETF подходят, если:
✅ Хотите простоту и удобство
✅ Инвестируете через пенсионные счета
✅ Нужна регулируемая среда
✅ Планируете частую торговлю
Прямые инвестиции в BTC лучше, если:
✅ Хотите полный контроль над активами
✅ Важна философия “not your keys, not your coins”
✅ Планируете длительное держание (HODL)
✅ Хотите использовать BTC для платежей
Гибридный подход:
многие инвесторы комбинируют оба варианта в зависимости от целей и временных горизонтов.
Будущее крипто ETF
• Возможное одобрение ETF на Ethereum
• Снижение комиссий из-за конкуренции
• Появление более сложных продуктов (leverage ETF, inverse ETF)
Долгосрочные тенденции:
• Интеграция в традиционные портфели
• Развитие международного рынка Bitcoin ETF
• Потенциальное влияние на монетарную политику
Риски для отрасли:
регулятивные изменения, технические сбои, централизация Bitcoin в руках ETF-провайдеров.
Помните: любые инвестиции сопряжены с рисками. Изучайте продукты и консультируйтесь со специалистами.
REAL DIGITAL
Bitcoin ETF подходят, если:
✅ Хотите простоту и удобство
✅ Инвестируете через пенсионные счета
✅ Нужна регулируемая среда
✅ Планируете частую торговлю
Прямые инвестиции в BTC лучше, если:
✅ Хотите полный контроль над активами
✅ Важна философия “not your keys, not your coins”
✅ Планируете длительное держание (HODL)
✅ Хотите использовать BTC для платежей
Гибридный подход:
многие инвесторы комбинируют оба варианта в зависимости от целей и временных горизонтов.
Будущее крипто ETF
• Возможное одобрение ETF на Ethereum
• Снижение комиссий из-за конкуренции
• Появление более сложных продуктов (leverage ETF, inverse ETF)
Долгосрочные тенденции:
• Интеграция в традиционные портфели
• Развитие международного рынка Bitcoin ETF
• Потенциальное влияние на монетарную политику
Риски для отрасли:
регулятивные изменения, технические сбои, централизация Bitcoin в руках ETF-провайдеров.
Помните: любые инвестиции сопряжены с рисками. Изучайте продукты и консультируйтесь со специалистами.
REAL DIGITAL
2👏3🔥2
🏆 СМЕНА ЛИДЕРА: Китайский мегаполис обогнал Токио в рейтинге инноваций
Кластер «Шэньчжэнь–Гонконг–Гуанчжоу» впервые возглавил глобальный индекс инноваций WIPO
Всемирная организация интеллектуальной собственности (WIPO) опубликовала рейтинг Global Innovation Index 2025, где китайский технологический кластер впервые обошёл японский Токио–Йокогаму, занимавший первое место последние годы.
🎯 Ключевые факторы успеха:
Новая методология оценки
— WIPO расширила критерии, включив венчурные инвестиции наряду с патентами и исследованиями
Впечатляющие показатели — за 5 лет кластер подал 2 292 заявки на патенты, опубликовал 3 775 научных статей и заключил 135 венчурных сделок на миллион жителей
Финансовая мощь — Гонконг является международным финансовым центром, а Китай и Гонконг занимают 1-е и 2-е места по управлению венчурным капиталом в Азии
Масштаб экосистемы — регион объединяет 86 млн жителей в рамках стратегии «Большой залив Гуандун–Гонконг–Макао»
📊 Контекст:
• Китай лидирует по количеству инновационных кластеров — 24 из топ-100
• США на втором месте с 22 кластерами
• Германия замыкает тройку с 7 кластерами
• Впервые WIPO включила венчурные инвестиции как ключевой показатель инноваций
Что это означает для цифровизации Казахстана?
Успех китайского кластера демонстрирует важность интеграции финансовых инструментов с технологическими разработками. Опыт показывает, что создание эффективных инновационных экосистем требует не только R&D, но и развитой системы венчурного финансирования.
В Казахстане активно развивается МФЦА в Алматы как региональный финтех-центр, а проекты «Цифровой Казахстан» и технопарки в Астане следуют аналогичной логике концентрации ресурсов и экспертизы. Китайский опыт показывает важность создания связки «исследования–финансирование–коммерциализация».
💡 Источники: WIPO Global Innovation Index 2025, Правительство САР Гонконг
REAL DIGITAL
#инновации #технологии #Казахстан #цифровизация #digitalKZ
Кластер «Шэньчжэнь–Гонконг–Гуанчжоу» впервые возглавил глобальный индекс инноваций WIPO
Всемирная организация интеллектуальной собственности (WIPO) опубликовала рейтинг Global Innovation Index 2025, где китайский технологический кластер впервые обошёл японский Токио–Йокогаму, занимавший первое место последние годы.
🎯 Ключевые факторы успеха:
Новая методология оценки
— WIPO расширила критерии, включив венчурные инвестиции наряду с патентами и исследованиями
Впечатляющие показатели — за 5 лет кластер подал 2 292 заявки на патенты, опубликовал 3 775 научных статей и заключил 135 венчурных сделок на миллион жителей
Финансовая мощь — Гонконг является международным финансовым центром, а Китай и Гонконг занимают 1-е и 2-е места по управлению венчурным капиталом в Азии
Масштаб экосистемы — регион объединяет 86 млн жителей в рамках стратегии «Большой залив Гуандун–Гонконг–Макао»
📊 Контекст:
• Китай лидирует по количеству инновационных кластеров — 24 из топ-100
• США на втором месте с 22 кластерами
• Германия замыкает тройку с 7 кластерами
• Впервые WIPO включила венчурные инвестиции как ключевой показатель инноваций
Что это означает для цифровизации Казахстана?
Успех китайского кластера демонстрирует важность интеграции финансовых инструментов с технологическими разработками. Опыт показывает, что создание эффективных инновационных экосистем требует не только R&D, но и развитой системы венчурного финансирования.
В Казахстане активно развивается МФЦА в Алматы как региональный финтех-центр, а проекты «Цифровой Казахстан» и технопарки в Астане следуют аналогичной логике концентрации ресурсов и экспертизы. Китайский опыт показывает важность создания связки «исследования–финансирование–коммерциализация».
💡 Источники: WIPO Global Innovation Index 2025, Правительство САР Гонконг
REAL DIGITAL
#инновации #технологии #Казахстан #цифровизация #digitalKZ
2👍4🔥3
🚀 Новые горизонты технологического партнерства на пространстве ШОС
Россия и Китай наращивают стратегическое сотрудничество в ключевых направлениях цифровой экономики, задавая тон в рамках общей повестки Шанхайской организации сотрудничества.
🤖 Искусственный интеллект — совместная разработка решений следующего поколения 💳 Финтех и цифровые платежи — интеграция платформ и создание кроссграничных сервисов 🔧 Цифровая трансформация — обмен экспертизой и лучшими практиками
Синергия компетенций:
• Китай предоставляет мощную инфраструктуру и опыт масштабирования • Россия делится экспертизой в прикладных технологических решениях
Это партнерство не только укрепляет позиции России и Китая, но и создает основу для формирования новых технологических альянсов в рамках всего ШОС. Оно открывает возможности для создания инновационных продуктов, которые смогут конкурировать на глобальном рынке и предлагать альтернативные пути цифровизации для других стран-участниц организации.
REAL DIGITAL
#ШОС #SCO #Евразия #ТехнологическийСуверенитет #ИИ #Финтех #РоссияКитай #Технологии #Инновации
Россия и Китай наращивают стратегическое сотрудничество в ключевых направлениях цифровой экономики, задавая тон в рамках общей повестки Шанхайской организации сотрудничества.
🤖 Искусственный интеллект — совместная разработка решений следующего поколения 💳 Финтех и цифровые платежи — интеграция платформ и создание кроссграничных сервисов 🔧 Цифровая трансформация — обмен экспертизой и лучшими практиками
Синергия компетенций:
• Китай предоставляет мощную инфраструктуру и опыт масштабирования • Россия делится экспертизой в прикладных технологических решениях
Это партнерство не только укрепляет позиции России и Китая, но и создает основу для формирования новых технологических альянсов в рамках всего ШОС. Оно открывает возможности для создания инновационных продуктов, которые смогут конкурировать на глобальном рынке и предлагать альтернативные пути цифровизации для других стран-участниц организации.
REAL DIGITAL
#ШОС #SCO #Евразия #ТехнологическийСуверенитет #ИИ #Финтех #РоссияКитай #Технологии #Инновации
2🤔3
Пост 4. Ethereum ETF — новая эра началась в 2024 году
23 июля 2024 года стартовала торговля спотовыми Ethereum ETF в США — второй исторический момент в крипто-индустрии после Bitcoin ETF.
Одобренные Ethereum ETF:
• ETHA (BlackRock iShares) — крупнейший по притокам
• FETH (Fidelity) — низкие комиссии 0.25%
• ETHE (Grayscale) — конвертированный траст с высокими комиссиями 2.5%
• ETHV (VanEck), ETHW (Bitwise), CETH (21Shares)
Первые результаты:
• $1.077 млрд объем торгов в первый день
• $107 млн чистых притоков в день запуска
• Значительно меньше ажиотажа, чем с Bitcoin ETF
REAL DIGITAL
23 июля 2024 года стартовала торговля спотовыми Ethereum ETF в США — второй исторический момент в крипто-индустрии после Bitcoin ETF.
Одобренные Ethereum ETF:
• ETHA (BlackRock iShares) — крупнейший по притокам
• FETH (Fidelity) — низкие комиссии 0.25%
• ETHE (Grayscale) — конвертированный траст с высокими комиссиями 2.5%
• ETHV (VanEck), ETHW (Bitwise), CETH (21Shares)
Первые результаты:
• $1.077 млрд объем торгов в первый день
• $107 млн чистых притоков в день запуска
• Значительно меньше ажиотажа, чем с Bitcoin ETF
REAL DIGITAL
2🔥4
🚨 Scattered Spider: когда хакеры атакуют людей, а не системы
Кибератаки на британские ретейлеры Marks & Spencer, Co-op и Harrods стали учебником по социальной инженерии XXI века.
Группа Scattered Spider (также известная как Octo Tempest, UNC3944) специализируется на социальной инженерии для обхода многофакторной аутентификации.
🎯 Анатомия атаки:
Этап 1: Социальная инженерия
Тактики включают социальную инженерию и SIM-swapping атаки перед развертыванием ransomware
Этап 2: Компрометация учетных записей
Хакеры использовали данные входа двух сотрудников стороннего подрядчика Tata Consultancy Services (TCS)
Этап 3: Извлечение данных
Первым шагом была кража файла NTDS.dit в феврале 2024 года
Этап 4: Ransomware (вымогательское ПО) — это тип вредоносного программного обеспечения, которое:
🔒 Как работает:
1. Шифрует файлы на зараженных компьютерах и серверах
2. Блокирует доступ к системам и данным
3. Требует выкуп (обычно в криптовалюте) за расшифровку
4. Угрожает удалением или публикацией данных.
💻 В случае с M&S:
• Использовалось ransomware DragonForce
• Заблокированы онлайн-заказы и платежные системы
• Нарушена работа критически важных бизнес-процессов
• Компания не могла нормально функционировать до устранения последствий.
💰 Масштаб ущерба:
• M&S: падение капитализации до £700 млн ($930 млн)
• Общие потери британских ретейлеров: £440 млн
• Аресты: четыре человека арестованы в связи с атакой на £440 млн
⚡ Ключевые уроки:
1. Эволюция тактики
Группа эволюционировала от социальной инженерии 2022-2023 к фишингу на основе доменов в 2024
2. Уязвимость третьих лиц
Атака через подрядчика TCS показывает критичность контроля цепочки поставщиков
3. Профиль атакующих
Gen-Z хакеры используют передовые методы социальной инженерии
🛡️ Меры защиты:
✅ Усиление верификации сотрудников поддержки
✅ Комплексная проверка подрядчиков и партнеров
✅ Регулярное обучение распознаванию социальной инженерии
✅ Мониторинг попыток SIM-swapping
✅ Защита критичных файлов типа NTDS.dit
✅ Внедрение zero-trust архитектуры
Вывод: В эпоху ИИ самым слабым звеном остается человек. Scattered Spider продолжает использовать координированную социальную инженерию, фишинг и подмену доменов.
Источники:
• [BleepingComputer - M&S breach analysis]
• [The Hacker News - £440M damages report]
• [Cybernews - TCS employee credentials]
• [Al Jazeera - Market impact analysis]
REAL DIGITAL
#CyberSecurity #ScatteredSpider #SocialEngineering #MarksAndSpencer #Coop #Harrods #Ransomware #SIMSwapping #RetailSecurity #CyberAttack #InfoSec #DataBreach #SecurityAwareness #ZeroTrust #ThirdPartyRisk #DragonForce #UKCyberSecurity #TCS #NTDS #CyberCrime #SecurityTraining #HumanFactor #GenZHackers #SupplyChainSecurity
Кибератаки на британские ретейлеры Marks & Spencer, Co-op и Harrods стали учебником по социальной инженерии XXI века.
Группа Scattered Spider (также известная как Octo Tempest, UNC3944) специализируется на социальной инженерии для обхода многофакторной аутентификации.
🎯 Анатомия атаки:
Этап 1: Социальная инженерия
Тактики включают социальную инженерию и SIM-swapping атаки перед развертыванием ransomware
Этап 2: Компрометация учетных записей
Хакеры использовали данные входа двух сотрудников стороннего подрядчика Tata Consultancy Services (TCS)
Этап 3: Извлечение данных
Первым шагом была кража файла NTDS.dit в феврале 2024 года
Этап 4: Ransomware (вымогательское ПО) — это тип вредоносного программного обеспечения, которое:
🔒 Как работает:
1. Шифрует файлы на зараженных компьютерах и серверах
2. Блокирует доступ к системам и данным
3. Требует выкуп (обычно в криптовалюте) за расшифровку
4. Угрожает удалением или публикацией данных.
💻 В случае с M&S:
• Использовалось ransomware DragonForce
• Заблокированы онлайн-заказы и платежные системы
• Нарушена работа критически важных бизнес-процессов
• Компания не могла нормально функционировать до устранения последствий.
💰 Масштаб ущерба:
• M&S: падение капитализации до £700 млн ($930 млн)
• Общие потери британских ретейлеров: £440 млн
• Аресты: четыре человека арестованы в связи с атакой на £440 млн
⚡ Ключевые уроки:
1. Эволюция тактики
Группа эволюционировала от социальной инженерии 2022-2023 к фишингу на основе доменов в 2024
2. Уязвимость третьих лиц
Атака через подрядчика TCS показывает критичность контроля цепочки поставщиков
3. Профиль атакующих
Gen-Z хакеры используют передовые методы социальной инженерии
🛡️ Меры защиты:
✅ Усиление верификации сотрудников поддержки
✅ Комплексная проверка подрядчиков и партнеров
✅ Регулярное обучение распознаванию социальной инженерии
✅ Мониторинг попыток SIM-swapping
✅ Защита критичных файлов типа NTDS.dit
✅ Внедрение zero-trust архитектуры
Вывод: В эпоху ИИ самым слабым звеном остается человек. Scattered Spider продолжает использовать координированную социальную инженерию, фишинг и подмену доменов.
Источники:
• [BleepingComputer - M&S breach analysis]
• [The Hacker News - £440M damages report]
• [Cybernews - TCS employee credentials]
• [Al Jazeera - Market impact analysis]
REAL DIGITAL
#CyberSecurity #ScatteredSpider #SocialEngineering #MarksAndSpencer #Coop #Harrods #Ransomware #SIMSwapping #RetailSecurity #CyberAttack #InfoSec #DataBreach #SecurityAwareness #ZeroTrust #ThirdPartyRisk #DragonForce #UKCyberSecurity #TCS #NTDS #CyberCrime #SecurityTraining #HumanFactor #GenZHackers #SupplyChainSecurity
4👍4