Пакет Безопасности

14 October 2025 17:55

Стонкс

К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в этих случаях не только мы, как клиенты и пользователи, но и сами компании.

Пережить успешную хакерскую атаку и не закрыть бизнес – уже достижение, как по мне. Ведь помимо прямого ущерба в виде простоя, разрушения инфраструктуры и утечек ценной информации, компаниям после всего это нужно будет еще пережить падение акций своей компании (если она торгуется на бирже).

Ну а теперь переходим к мякотке. Есть два достаточно интересных исследования – Comparitech и Sustainalytics (+ анализ 911Cyber), которые вот что показывают:

- акции после атаки проседают в среднем на 1,12–7,27%;
- в течение 2–6 недель они стабильно отстают от рынка минимум на 4,18%;
- наблюдаются негативные долгосрочные эффекты: падение кредитных рейтингов до 3 лет и отставание от индексов даже через полгода.

Из реальных примеров приводятся достаточно именитые ребята, которые уже упоминались в канале:
- Equifax (2017) – минус 34,8% за три недели, $4 млрд сгорели;
- MGM Resorts (2023) – минус 18% за две недели, $2 млрд убытков;
- CrowdStrike (2024) – минус 11,1% за день из-за сбоя обновления.

Вы только вдумайтесь в эти цифры. Но проблема в том, что рынок пока наказывает только жертву. А что происходит с подрядчиками и вендорами, которые поставляют свои инструменты безопасности для защиты этих жертв? А ничего. Потому что никто (ну кроме безопасников в курилках и мини-чатах) достоверно так никогда и не узнает, что там было закуплено и кем настроено. Есть конечно исключения, но они штучные.

А разве не подрядчик/поставщик/вендор по кибербезопасности должен также нести ответственность, терять в стоимости своих акций и разделять репутационный ущерб вместе с жертвой?

Думаем 😳

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

14 October 2025 10:23

Подставить всех

До последнего надеялся на то, что со мной этого никогда не произойдет, но оно произошло.

Как вы помните, сегодня я должен был участвовать в стайдж-интервью на конференции ITSEC и вещать про ИБ под нагрузкой.

А еще, как вы помните, меня скосило под конец недели с температурой, но я её победил еще вчера, в понедельник. А вот горло я не победил…

В общем, сегодня на утро я проснулся с отёкшим горлом, без голоса, с болью при глотании и без единой возможности произнести хотя бы одно слово, даже шепотом.

Соответственно, предупредить организаторов я смог только сегодня утром, буквально за пару часов до начала секции, когда сам понял, что происходит.

Сказать, что мне было стыдно и обидно – не сказать ничего. Но бОльшим шоком (в хорошем смысле) для была реакция организаторов, которую я, пожалуй, просто приложу скринами.

Вот так я и прогулял свою первую конференцию. Ну а перед ребятами из ITSEC я еще раз извиняюсь и благодарю их за такой уровень понимания. Вы крутые.

Ах да, меньше чем через неделю мне надо будет выступать в Калининграде на Merge Baltic…

Так что внимание, вопрос – успеет ли горло Ромы прийти в себя и нормально отстреляться час со сцены?

Пакет Безопасности

12 October 2025 12:09

Начался значит у меня отпуск, и я тут же заболел. Но сил на воскресный дайджест у меня хватило, поэтому погнали его читать.

👨‍🏫 В канале по Менторству ИБ поговорили про то, как надо вести себя на собеседованиях и что стоит спросить у потенциального работодателя.

📄 В Резюмешной накопилось уже больше 50 резюме кибербезопасников.

🧠 В Пакете Знаний, помимо технической годноты, продолжаем писать для вас еженедельные дайджесты по всему вкусному и интересному из мира ИБ – ссылка

⚡️ Увидели, как взломать любой wi-fi – ссылка

⚡️ Узнали, сколько нынче зарабатывают директора по кибербезопасности – ссылка

⚡️ Порассуждали про ИИ – ссылка

⚡️ Во вторник (14-го октября) забегу на огонек к ребятам из ITSEC, где поговорим про ИБ под нагрузкой и попробуем понять, где этот баланс между безопасностью и производительностью.

⚡️ А еще мы собрались и записали второй выпуск нашего подкаста, но в этот раз уже с интересным гостем. Так что ждем, когда оно всё смонтируется и будем вам показывать.

И да, фоток мало, но они есть.

Пакет Безопасности

09 October 2025 17:55

Ребята из Anthropic (это стартап выходцев из OpenAI, который уже произвел на свет нашумевшую Claude) тут выпустили свой опенсорсный инструмент для оценки безопасности LLM – Petri.

Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.

Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.

В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 October 2025 09:56

Так, ну что, в этом году я тоже решил не пропускать грядущий TgConf, который пройдет в МТС Life Холл уже 15-16 октября.

Послушаем доклады, пообщаемся с другими тг-админами и напитаемся энергией от Артемия Лебедева и Георгия Лобушкина. В прошлом году было плотненько, а в этот раз вообще обещают 4к+ участников, так что пообщаться и понабраться опыта будет у кого.

Если тоже там будете или вдруг сейчас решите сходить, то пишите, повидаемся.

Всем мир.

Пакет Безопасности

06 October 2025 12:00

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

05 October 2025 16:07

А что там с задачей? – *звук сверчков*

Не нужно спрашивать, если задача стоит в Битрикс24.
Бесплатный онлайн-сервис для бизнеса и совместной работы. Полный комплект для работы без хаоса.
Приглашайте команду и ставьте первую задачу прямо сейчас

Начать

#реклама 16+
task-24.bitrix24.ru
О рекламодателе

Пакет Безопасности

03 October 2025 14:15

У меня тут друг (Ваня, привет) попытался зайти в свой личный кабинет на сайте Почты России, чтобы посмотреть, как его документы едут до суда 1-ым классом. Далее цитата:

Захожу через браузер на телефоне по номеру телефона, ввожу >свой личный< пароль, но я почему-то Марина и моё почтовое отделение в ?Ямало-Ненецкой? области закрыто.

Пакет Безопасности

02 October 2025 18:15

Пожалуй, хватит на сегодня кибербеза…

Пакет Безопасности

29 September 2025 17:55

Учимся строить клетки Фарадея правильно.

#КибрМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

27 September 2025 13:13

В предложке было кривое поле для вашего юзернейма – там была автовалидация на почтовый адрес.

Сейчас все починил. Спасибо всем тем, кто написал об этом и тем, кто догадался подогнать свой юзернейм под шаблон адреса электронной почты ⌨️

Пакет Безопасности

26 September 2025 16:55

Одного VPN недостаточно: что реально работает для защиты удаленного доступа

Всего одна скомпрометированная учетная запись или небезопасное устройство могут открыть злоумышленникам путь в корпоративную сеть. Одного логина и пароля мало, поэтому защита удаленного доступа все чаще строится на модели нулевого доверия.

BI.ZONE ZTNA реализует ключевые механизмы этой модели:

— проверяет личность пользователя с помощью многофакторной аутентификации;
— оценивает состояние устройства перед подключением;
— выдает доступ только к необходимым ресурсам;
— постоянно контролирует сеанс и автоматически ограничивает доступ при подозрительной активности.

30 сентября в 11:00 в ходе онлайн-релиза обсудим кейсы атак через удаленный доступ, рассмотрим практический опыт Rambler&Co в области его защиты и продемонстрируем BI.ZОNE ZTNA.

Зарегистрироваться на онлайн-релиз

Пакет Безопасности

24 September 2025 17:55

Вот так хвалишь чьё-то творчество, а тебя потом в него втягивают приглашают. Забежал тут в гости к ребятам на подкаст. Поболтали про рынок найма в ИБ, ожидания начинающих безопасников, интересные истории с собеседований и прочее.

Послушать это добро можно на одной из площадок – ссылка, ну или прямо в ТГ

Пакет Безопасности

23 September 2025 17:55

Удаленное стирание

Есть мнение, что крупные корпорации следят за нами 24/7. И спорить с этим трудно – смартфон действительно всегда рядом и многое «знает» о нас. Но раз уж мы живем в такой реальности, стоит использовать ее плюсы.

Одна из полезных возможностей – удаленное управление устройством. С помощью этой функции можно:
- определить местоположение телефона;
- включить звонок, даже если стоит «беззвучный» режим;
- стереть все данные в случае кражи, чтобы они не попали к посторонним.

У Apple эта функция называется Find My, у Android – Find My Device.

Как это работает на практике:
- Потеряли телефон – заходите в браузере с любого другого устройства в свою учетную запись, смотрите точку на карте.
- Завалился за диван или вы уверены, что вы со смартфоном в одном помещении – включаете звонок и находите.
- Украли – стираете данные («Erase») и сидите уверенные, что доступ к перепискам и фото закрыт.

Важно: функция должна быть включена заранее. После потери или кражи активировать ее уже не получится.

Иногда технологии кажутся навязчивыми, но в этом случае они работают на нашу безопасность, сохраняя личные данные.

P. S. Удаленное стирание не вернет сам смартфон, но сохранит вашу приватность и избавит от лишних нервов.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

22 September 2025 14:55

Правила, профили и сценарии автоматизации

Автоматизация в информационной безопасности — давно уже не роскошь, а средство выживания. При грамотно выстроенной архитектуре она снижает нагрузку на специалистов, ускоряет реагирование и повышает устойчивость инфраструктуры. Александр Луганский, менеджер по развитию UserGatе, напоминает основные моменты ее реализации.

1. Поиск уязвимостей
Сканирование систем происходит по расписанию или с использованием специализированных инструментов. Это дает возможность своевременно выявлять уязвимости и строить картину текущих угроз. Сами уязвимости требуют ручного анализа, но сбор и агрегация данных — зона автоматизации. Сюда же относится приоритизация угроз с помощью ML-моделей.

2. Реагирование через SOAR
Платформы автоматического реагирования (SOAR) позволяют организациям действовать быстро, особенно вне рабочего времени. В зрелых компаниях SOAR работает как дополнительный «дежурный», минимизируя вероятность фатальных инцидентов.

3. Мониторинг нормативных требований
Для бизнеса с критичной регуляторной нагрузкой важны автоматические сценарии: отслеживание изменений в законодательстве, формирование отчетности, контроль соблюдения правил.

4. DLP и предотвращение утечек
Сценарии автоматического анализа и блокировки подозрительной активности, настройка политик, уведомления снижают влияние человеческого фактора, и, соответственно, связанные с ним риски.

5. Комплексные решения NGFW / EDR / XDR
Инструменты нового поколения объединяют антивирус, поведенческий анализ и автоматическую блокировку. Это ядро современной автоматизации защиты.

И самый важный момент — начинать следует не с технического аудита, а с ответа на базовый вопрос: какую задачу информационная безопасность должна решать в конкретной компании? Это определяет подход к оценке текущего состояния. Если основная цель — соответствие требованиям регуляторов, логично сперва проанализировать нормативные акты и проверить соблюдение обязательных стандартов. Если же приоритет — создание устойчивой архитектуры по международным лучшим практикам, потребуется более широкий аудит всех уязвимостей и процессов. В последнем случае почти неизбежно вскроется множество проблем, а сама задача потребует комплексного и поэтапного подхода.

Александр Луганский работает в сфере NGFW более 15 лет. По его твердому убеждению, безопасность – это прежде всего люди, поэтому без участия специалистов по кибербезопасности и инженеров по машинному обучению невозможно создать эффективные защитные системы.

#Реклама

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

14 October 2025 11:51

Самое интересное и милое в этом то, что вот этому человеку мой голос не нужен от слова совсем.

Ей буквально хватает всего лишь моего присутствия, настроения и любых звуков, которые я могу издать.

Пакет Безопасности

13 October 2025 17:55

Мем от подписчика.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

11 October 2025 15:56

Записали сегодня для вас кое-что интересное 👀

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 October 2025 16:55

Заходите на юбилей 🥳

29 октября наше A?.Frontend Community празднует свой третий день рождения и организует грандиозный митап. Вас ждут доклады о микрофронтендах, OpenAI и вайб-кодинге в разработке, а ещё диджей-сет, квиз, демо-зоны и, конечно, праздничный торт.

Подробнее, что в программе:

➡️ «Миграция фронтенд-кода: лёгкая поддержка проектов» — Иван Усынин, технический лидер разработки, Альфа-Банк.

➡️ «JavaScript на большом экране: как укротить WebOS и не сломать пульт от ТВ» — Антон Халин, старший разработчик, VK.

➡️ «Dreamcoding или как вернуть искру разработки, на примере трёх проектов» — Зар Захаров, Rutube.

➡️ «Эволюция OpenAI API — как это влияет на взаимодействие с AI в продуктах, которые мы разрабатываем» — Андрей Мелихов, ведущий разработчик интерфейсов, Yandex Cloud.

➡️ 3… 2… 1… Quiz от A?.Frontend Community с розыгрышем юбилейных призов.

➡️ Networking party c диджеем, активностями и демо по докладам.

Регистрируйтесь по ссылке. Встречаемся 29.10 в 19:00 в Санкт-Петербурге или онлайн.

#анонс

➿➿➿➿➿➿

@alfadigital_jobs — канал о работе в IT и Digital в Альфа-Банке

Пакет Безопасности

07 October 2025 17:55

Тут вышло исследование по уровню зарплат CISO (директор по безопасности) – ссылка

Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.

Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.

Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).

Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.

Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.

Ну а на этом все, идем читать само исследование.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

05 October 2025 16:18

Кхе

Это кстати тип рекламы, которую я не контролирую ни по содержанию, ни по выходу в канале.

Пакет Безопасности

05 October 2025 12:03

Знаю, что вы скучали и прошлое голосовое вас не утешило, поэтому без лишних слов сразу к делу – к воскресному дайджесту!

👨‍🏫 Нам положили на несколько часов сайт Менторства ИБ.

🧠 В Пакете Знаний рассказали вам об одной крутой CTF-площадке и платформе с бесплатными курсами по низкоуровнему кибербезу.

😎 В нашем чатике уже почти тысяча человек, так что считаю, что пора уже добить красивое число.

⚡️ В основном канале появилась небезвозмездная предложка – ссылка

⚡️ Удивились тому, как учебный опенсорс превратился в орудие – ссылка

⚡️ Поняли, как работать с хэшем на коробке из Кали – ссылка

⚡️ Узнали, как дела с ИБ в Почте России – ссылка

Пакет Безопасности

03 October 2025 13:00

Когда ключи действительно у вас

Есть такая технология и концепция под названием BYOK. Означает она то, что ключи от ваших данных действительно у вас. Не у провайдера, не «где-то в облаке», а прямо в вашей инфраструктуре. И это не про паранойю, а про зрелость. Обычно от этой модели отходят, так как не могут ее нормально реализовать таким образом, чтобы было удобно пользователям. Но бывают и исключения (например, такие как Microsoft и Atlassian).

В общем, теперь такой подход появился и у корпоративного мессенджера «Пачка» – они запустили гибридный on-premise‑вариант с поддержкой BYOK. Ключи шифрования можно хранить у себя, управление – на вашей стороне, а не у вендора. Плюс – аудит, прозрачность, нормальная интеграция с KMS-сервисами облачных провайдеров.

Круто то, что продукты для бизнеса всё чаще говорят с рынком на языке архитектуры и безопасности, а не просто «у нас всё шифруется».

Реклама. ООО "Примавера". ИНН 7842383501. Erid: 2VtzqwQrZx9

Пакет Безопасности

30 September 2025 17:55

Бесплатный «учебный» стиллер, который превратился в оружие

Стиллеры всегда ассоциировались с кражей данных – паролей, cookies, криптокошельков. Но в 2025 году появился новый уровень угроз. Тут оказалось, что бесплатное ПО Stealerium, опубликованное на GitHub «для образовательных целей», уже несколько лет активно используется в реальных атаках (как же так, как же так). Оно ворует все: от банковских данных до системной информации, чаще всего распространяясь через фишинговые письма и поддельные счета.

Исследователи Proofpoint обнаружили у Stealerium новую функцию, которая делает его еще опаснее:
– фиксирует момент, когда жертва заходит на сайты с порно;
– делает скриншот браузера;
– включает веб-камеру и снимает пользователя;
– автоматически отправляет материалы злоумышленникам (привет, "Черное зеркало").

Почему же это важно:
– учебные инструменты безопасности все чаще становятся основой для полноценного вредоносного ПО;
– стиллеры больше не ограничиваются кражей данных, они переходят к прямому шантажу;
– мишенями становятся не только компании, но и обычные люди, чьи фото и привычки могут стать инструментом давления.

Как там говорится – ты должен был бороться со злом, а не примкнуть к нему.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

29 September 2025 14:55

Где узнать о передовых технологиях в сфере ИБ?

На III ежегодной конференции по защите данных «Гарда: Сохранить всё. Безопасность информации»! 

👓 Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности.

В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.🤖

На конференции
✔️ Более 2000 участников
✔️ 30+ экспертов
✔️ 3 трека: про технологии, стратегию и практику

🔔 Мероприятие подводится при поддержке ФСТЭК России и Минцифры.

Ждем вас 16 октября в московском конгресс-центре Soluxe. Участие бесплатное по предварительной регистрации.

🟣 Присоединяйтесь!

#реклама
О рекламодателе

Пакет Безопасности

26 September 2025 17:55

Вводим диагностику

Отличная воронка для прогрева лидов – скажут инфоцыгане. Да я и так этим занимался уже 2 года – отвечу я. Как я и рассказывал вам раньше – перед каждым менторством я пытаюсь отговорить людей идти в ИБ договариваюсь с потенциальным менти на небольшой созвон, чтобы познакомиться и сравняться по ожиданиям. Бывает такое, что после этого созвона люди вообще передумывают идти в ИБ, а бывает, что наоборот – они еще больше убеждаются в том, что это их путь.

Так вот, происходит это за счет того, что мы каждый раз брифуемся с менти по нашим стандартным вопросам и делаем небольшую диагностику. Вот именно ее я и решил расширить, чтобы сделать этот созвон еще более качественным и осмысленным.

Список вопросов расширится, я буду проводить первичный аудит навыков, челленджить мотивацию людей и примерять какие-то конкретные роли и направления из мира кибербезопасности. В таком формате и попробуем теперь проводить эти первичные звонки. Не факт, что так оно и останется в будущем, но попробовать же надо.

Так что объявляется акция невиданной щедрости – следующие несколько недель (не знаю, на сколько меня хватит) я буду проводить так называемую диагностику всем, кто задумывается о нашем менторстве (да, я знаю, что ты о нем думаешь). Обязывает ли это вас к чему-то? Нет. Поможет ли это мне привести больше людей на менторство? Сомневаюсь. Зачем я тогда все это затеял? Да.

UPD: Дамы и господа, личка порвалась, спасибо 🐶

👨‍🏫 Менторство ИБ | Чат

Пакет Безопасности

25 September 2025 17:55

Предложка

Я тут подглядел у другого Телеграм-канала одну крутую механику – предложку постов в обмен на кофе (ну или его эквивалент в рублях). Собственно, не долго думая, было принято решение попробовать это повторить.

Правила такие – с вас тема поста и фактура для него. Структура, какие-то ссылки, контекст или любая другая фактура – чем больше, тем лучше. Если пост подойдет и я возьмусь написать его в канал – с меня подарок. точно также – чашка кофе или какой-то ее эквивален по стоимости: ИБшная книга, мерч, да хоть безопасный кардхолдер.

Сроков нет, лимитов тоже. Не спамьте только, пожалуйста, генеративной выдачей из ЧатГПТ, мне такого и в интернетах хватает.

Материал можете смело накидывать на через эту форму – ссылка

Ну вот и все, погнали думать.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

24 September 2025 15:55

☄️ 30 сентября в 11:00 МСК приходите на вебинар

«Почему Service Desk и управление проектами — короткий путь к системной безопасности?»

Вместе с экспертами из ITSM 365 разберем, как управлять информационной безопасностью на основе систем для ведения сервиса и проектов, а также в каких условиях это комбо даст наилучший результат.

На встрече расскажем:

🔒 Управление инцидентами, контроль ИТ-активов, развитие инфраструктуры — какие задачи ИБ поможет решить связка двух продуктов

🔒 Как объединить ИТ- и ИБ-услуги и создать единую точку входа для пользователей

🔒 Какие функции систем помогут быстрее устранять найденные уязвимости

🔒 Как построить прозрачную отчетность для руководства и аудиторов

🔒 Снижение расходов и другие плюсы — почему стоит вести процессы ИБ «неклассическим» способом

Нажмите, чтобы зарегистрироваться.
Ждем вас! 🔗

Пакет Безопасности

22 September 2025 17:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

21 September 2025 16:47

😐