HR помогают ИБ в поиске кандидатов 😁

|🏆Премия |💬Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

📢📢📢📢📢📢📢
🤔 Появление GhostGPT — ИИ-инструмента для киберпреступников

😱 Почему это важно?

1️⃣. Искусственный интеллект — теперь на стороне злоумышленников

➡️- GhostGPT — новый чат-бот, созданный специально для киберпреступников, без этических ограничений и фильтров.
➡️- В отличие от легальных ИИ, GhostGPT не блокирует запросы на создание вредоносного кода, фишинговых писем или эксплойтов.
➡️- Доступен через Telegram и даркнет, стоимость — от $50 в неделю.

2️⃣. Автоматизация кибератак на новом уровне

➡️- GhostGPT позволяет генерировать сложные вредоносы, макросы, скрипты для обхода антивирусов — буквально за пару минут.
➡️- Сервис помогает писать письма для фишинга, создавать поддельные сайты и даже автоматизировать взлом паролей.
➡️- Всё это — без необходимости глубоких знаний программирования: достаточно ввести задание на любом языке.

3️⃣. Как работает GhostGPT?

➡️- Пользователь отправляет текстовый запрос (например, «создай троян для Windows»), а бот генерирует готовый код или инструкцию.
➡️- Встроенные шаблоны позволяют быстро собирать целые цепочки атак: от рассылки до эксплуатации уязвимостей.
➡️- GhostGPT не только пишет код, но и даёт советы по обходу защит и анализу уязвимостей.

4️⃣. Масштаб и последствия 🌍

➡️- Инструмент уже активно рекламируется на хакерских форумах и в Telegram-каналах.
➡️- Им пользуются как новички, так и опытные киберпреступники для автоматизации атак на бизнес, частных лиц и инфраструктуру.
➡️- Порог входа в киберпреступность резко снизился: теперь даже школьник может запустить сложную атаку, не зная языков программирования.

5️⃣. Реакция сообщества и что делать защитникам

➡️- Эксперты предупреждают: появление GhostGPT — новый виток эскалации в кибервойнах.
➡️- Классические средства защиты (антивирусы, фильтры почты) становятся менее эффективны против уникального, сгенерированного ИИ-кода.
➡️- Рекомендуется усиливать мониторинг аномалий, инвестировать в обучение сотрудников и использовать поведенческую аналитику для выявления новых типов атак.

🤔 Почему GhostGPT — не просто очередной хакерский тул?

➡️- Это первый массовый ИИ-ассистент, работающий на стороне преступников без ограничений.
➡️- Сервис доступен 24/7 и постоянно обновляется, учитывая новые методы атак и защиты.
➡️- GhostGPT способен «учиться» на опыте пользователей, постоянно совершенствуя свои рекомендации и код.

😎 Как не стать жертвой? ✍️

➡️- Не открывайте подозрительные письма и вложения, даже если они выглядят идеально.
➡️- Обновляйте ПО и используйте двухфакторную аутентификацию.
➡️- Проводите регулярные тренинги по кибербезопасности для сотрудников.
➡️- Внедряйте современные системы мониторинга и реагирования на инциденты.

— Почему GhostGPT — как злой гений в облаке?
— Потому что теперь у каждого злоумышленника есть свой «ИИ-ассистент» для взлома!

#Кибербезопасность #ИИ #GhostGPT #Киберпреступность #Фишинг #ВредоносноеПО #Инфобез #AIThreat

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Если у ваших сотрудников пропала мотивация, покажите им это видео 😉😁

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Подрядчик = уязвимость?
Ток-шоу "Безопасная среда"

Белые хакеры проекта "Кибериспытание" проверили почти 100 компаний, которые участвуют в цепочках поставок крупного бизнеса, и нашли уязвимости в их системе ИБ.

Узнайте в эфире ток-шоу, как вас могут взломать не напрямую, а через тех, с кем вы работаете.

🗓 16 июля, 12:00 (МСК)
➡️ Зарегистрироваться

Обсудим:
• Какие ИБ-проблемы типичны для компаний-подрядчиков
• Почему стандартных мер "на своей стороне" уже недостаточно
• Как проверять защищенность подрядчиков и мотивировать их к ИБ
• Как крупному бизнесу защитить себя

Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры:
— Руслан Сулейманов, CDTO|CTO|CIO, ex Innostage, ESET, Fujitsu, член экспертного совета "Кибериспытание"
— Виктор Бобыльков, CISO, MTS Web Services, член экспертного совета "Кибериспытание"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Дмитрий Шарапов, CISO, ДОМ.РФ
— Игорь Базелюк, операционный директор и руководитель направления sPACE PAM, Web Control

Узнайте, как не стать жертвой чужих ошибок — регистрируйтесь на эфир.

📢📢📢📢📢📢📢
🔥 Итоги премии «Киберпросвет-2025»: кто стал героями года в кибербезопасности

⚠️ Почему эта премия необходима ИБ комьюнити?

1️⃣. Рекордное количество заявок и новые лица

➡️- В этом году Премия «Киберпросвет» собрала около 100 заявок — абсолютный рекорд за всю историю конкурса.
➡️- В числе участников — не только крупные компании и известные эксперты, но и молодые команды, блогеры и образовательные проекты.
➡️- Каждый проект был уникален: от исследований и аналитики до просветительских инициатив и креативных форматов.

2️⃣. Главные тренды и номинации года

➡️- Особое внимание жюри привлекли проекты по обучению ИБ для широкой аудитории, а также решения, связанные с искусственным интеллектом и автоматизацией защиты.
➡️- В номинациях — всё: от «Лучший образовательный проект» до «Инновация года» и «Личность в кибербезопасности».
➡️- Впервые появились специальные номинации за вклад в развитие комьюнити и популяризацию ИБ среди молодежи.

3️⃣. Как выбирали победителей?

➡️- Жюри оценивало не только технологичность и креативность, но и реальное влияние проектов на рынок и общество.
➡️- Отмечались инициативы, которые помогли сделать кибербезопасность понятнее для обычных пользователей.
➡️- Победители — те, кто не просто говорит о проблемах, а меняет культуру ИБ на практике.

4️⃣. Яркие победители и неожиданные открытия 🎆

➡️- В числе лауреатов — проекты, которые за год стали настоящими инфоповодами и задали новые стандарты для отрасли.
➡️- Среди победителей — образовательные платформы, авторы вирусных просветительских кампаний, исследователи уязвимостей и даже команды школьников.
➡️- Некоторые участники получили признание за вклад в развитие этичного хакинга и создание уникальных обучающих форматов.

5️⃣. Что дальше?

➡️- Организаторы уже анонсировали: в 2026 году Премия пройдет в пятый раз и будет еще масштабнее.
➡️- Ожидаются новые номинации, расширение международного участия и интерактивные форматы для финалистов.
➡️- Премия «Киберпросвет» становится не только точкой притяжения для профессионалов, но и площадкой для обмена опытом между поколениями.💪

🤔 Почему у премии «Киберпросвет» большое будущее ?

➡️- Это зеркало индустрии: здесь отмечают не только технологии, но и людей, которые делают кибербезопасность ближе и понятнее для всех.
➡️- Победители — те, кто формирует будущее ИБ, делая его частью повседневной жизни.
➡️- Премия помогает найти новые таланты и вдохновляет на смелые эксперименты в просвещении и защите.

😎 Как попасть в число лауреатов? ✍️

➡️- Делайте проекты, которые реально меняют отношение к ИБ.
➡️- Не бойтесь экспериментировать с форматами и вовлекать новые аудитории.
➡️- Делитесь опытом, рассказывайте о своих ошибках и победах — и, возможно, в следующем году именно вы окажетесь на вершине!

— Почему «Киберпросвет» — как хакерский Capture the Flag?
— Потому что здесь выигрывают не только самые умные, но и самые полезные для комьюнити!

#Кибербезопасность #ПремияКиберпросвет #Инфобез #ОбразованиеИБ #ИТ #Киберкомьюнити

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Когда поручил талантливому сотруднику ИБ, очередную, интересную и высокоперспективную задачу😏

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🎤Друзья, с радостью сообщаю, что во вторник, 15.07.2025 в 18:30, для вас мы проведем первый подкаст в нашем телеграм канале!🕙

🟢Темы эфира:
1️⃣Социальная инженерия и фишинг: Основные угрозы и способы защиты

2️⃣Датацентричной подход к безопасности. Обезличивание vs Маскирование vs Обфускация

🧔🏻Гостем нашего подкаста будет solution-architect с многолетним опытом - Артемий Новожилов💪.

🔥На подкасте вы узнаете все о защите данных. Будет "Жаришка огненная"🔥

💯Подкаст будет без видео, а это значит, что его удобно будет слушать в метро или дороге💯


➡️Подать заявку на участие в подкасте⬅️

🔥[Belyaev_Podcast] - Выпуск №1🔥

➡️Тема подкаста: Социальная инженерия и датацентричный подход к безопасности

🎤Ведущий: CISO и независимый эксперт - Беляев Дмитрий 👨
🤝Приглашенный гость: Solution architect и независимый эксперт -Артемий Новожилов 🧔🏻

В этом подкасте обсуждались ключевые аспекты кибербезопасности — от угроз социальной инженерии и фишинга до современного датацентричного подхода к защите данных. Артемий объяснил, почему фишинг становится реальной проблемой для бизнеса, поделился примерами атак, разобрал типичные ошибки компаний и дал практические рекомендации по защите. Также были рассмотрены тренды в обучении сотрудников кибербезопасности, роль Zero Trust и важность внедрения культуры Privacy by Design в организациях

00:00 — Приветствие, знакомство с темой социальной инженерии и датацентричного подхода
00:24 — Представление гостя Артемия Новожилова, анонс тем для обсуждения
00:59 — Вопрос о том, почему фишинг стал проблемой бизнеса, а не только пользователей
01:16 — Ответ Артемия: фишинг как серьезная угроза для бизнеса и инфраструктуры
02:27 — Обсуждение проблемы непонимания бизнесом роли кибербезопасности
03:10 — Как донести важность ИБ до бизнеса: говорить на языке денег и потерь
04:48 — Какие типы компаний чаще подвергаются фишинговым атакам
05:15 — Малый и средний бизнес как основная цель из-за отсутствия служб ИБ
07:13 — Какие бизнес-процессы ломаются из-за успешного фишинга
07:30 — Захват Active Directory, атаки на базы данных и критические сервисы
09:54 — Важность комплексной безопасности и регулярного аудита периметра
11:03 — Самые безумные фишинговые сценарии: таргетные атаки с изучением жертвы
13:27 — Как злоумышленники используют соцсети и слитые базы для подготовки атак
14:24 — Сложность расследования фишинговых атак и смишинга
17:06 — Сравнение таргетированного и массового фишинга: что опаснее
22:18 — Чек-лист защиты для обычных пользователей: пароли, двухфакторка, осторожность
29:38 — Можно ли обмануть антифишинговые фильтры
33:29 — Кейс с целенаправленной атакой без ВПО и способы защиты
41:37 — Эффективность тренингов по социальной инженерии
44:25 — Что считать хорошим тренингом по защите от фишинга
48:09 — Как измерить иммунитет сотрудников к фишингу без запугивания
51:15 — Датацентричный подход: про серверы или про голову
51:23 — Объяснение датацентричного подхода и его отличий от сетевой безопасности
53:37 — Как реализуется датацентричный подход на практике
55:26 — Роль РКН в цикле обработки данных
59:13 — Маскировка, обфускация или обезличивание: где зарыта собака
1:02:05 — Подробное объяснение различий между тремя методами защиты данных
1:04:04 — Какие методы защиты самые бюрократические для внедрения
1:06:21 — Стоимость кражи цифрового профиля в даркнете
1:09:40 — Как ИИ изменяет OSINT и подготовку к атакам
1:14:30 — Можно ли полностью анонимизировать данные
1:19:00 — Что хуже: утечка базы или утечка скриптов фишинга
1:21:10 — Zero Trust: стратегия или маркетинг, реально ли внедрить
1:23:22 — Какая соцсеть чемпион по фишингу: Telegram vs WhatsApp
1:27:25 — Культура данных Privacy by Design: что это и зачем нужно
1:31:04 — Быстрая игра в вопросы-ответы в стиле фильма "Пила"
1:32:04 — Заключение подкаста и благодарности

#социальнаяинженерия #фишинг #кибербезопасность #информационнаябезопасность #phishing #datecentricsecurity #защитаданных #dataprivacy #ZeroTrust #osint #смартфишинг #privacybydesign #утечкаданных #securityawareness #анонимизация #даркнет #инженерсоциальный #безопасностьбизнеса #образованиеИБ #cyberfraud

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

➡️[Подать заявку на участие в подкасте]⬅️

#Belyaev_Podcast

🔥[Belyaev_Podcast] - Выпуск №2🔥

🛡Тема подкаста: Защита данных в Android и iOS-устройствах. Правда и мифы

👨Ведущий: - Беляев Дмитрий
😎Приглашенный гость: - Игорь Кривонос (Независимый эксперт по тестированию на проникновение Android/iOS & Android-разработчик)

🗓Дата: 29 июля
🕙Время: 18:30

➡️[Подать заявку на участие в подкасте]⬅️

#Belyaev_Podcast

🎣Запуск пилотного федерального проекта по ограничению доступа к фишинговым сайтам💥

🚀 О чём проект?

➡️Летом 2025 года в России стартовал долгожданный пилот федерального проекта по блокировке и ограничению доступа к фишинговым сайтам.

🤔 Собрали воедино усилия РКН, профильные отраслевые ассоциации, крупные банки и даже несколько больших хостинг-провайдеров.

➡️Главная цель — минимизировать массовые атаки на граждан и бизнес через сайты-двойники, поддельные сервисы авторизации и фейковые страницы госуслуг.🙂

⚙️ Как будет работать система?

✅Единый реестр фишинговых доменов:

🔭Выделен защищённый центр мониторинга, который автоматически и круглосуточно собирает данные о фишинговых страницах (по сигналам от банков, CERT, операторов и самих пользователей).

🫡Мгновенное распределение информации провайдерам

💥Интернет-провайдеры и мобильные операторы получают обновления реестра с задержкой не более 5 минут.

✔️ С этого момента доступ к фишинговому ресурсу для пользователей РФ блокируется или перенаправляется на безопасную страницу с объяснением причин.

💬Публичные уведомления и обратная связь

💬Пользователь, наткнувшийся на блокировку, может оставить комментарий — если произошла ошибка (например, блокировали добросовестный сайт), команда быстро пересмотрит кейс.

▶️Тестовые зоны:
В первую волну попали Москва, Санкт-Петербург, Татарстан, а также несколько пилотных регионов Сибири и Юга России.

📊 Какие угрозы реально закрываются?

✔️Фишинговые атаки на госуслуги и банки
✔️Массовые рассылки с поддельными сайтами оплаты и спуфингом брендов
✔️Фишинг через мессенджеры и социальные сети
✔️Отмывка денег через "липовые" платёжные формы


🏦 Что думает рынок?

🤔Банки и финтех заявляют, что за первые три месяца тестирования число успешных мошеннических переводов через фишинговые сайты сократилось почти на 40%.🤯

👀 Платёжные системы отмечают, что число жалоб пользователей упало, а количество попыток обмана через поддельные страницы госуслуг снизилось в разы.😏


✅ В чём сила такого подхода?

⏱ Минимум временных лагов: Поединок с фишерами теперь больше напоминает игру в блиц-шахматы, а не медленный бюрократический разбор.⚠️

🧼Повышение цифровой гигиены: Если пользователь регулярно видит уведомления о блокировке подозрительных ресурсов, он становится внимательнее и осторожнее.

😍 Фундамент для антифишинговых платформ: Результаты пилота будут базой для разработки национальных решений по автоматической борьбе с мошенничеством в интернете.

— Как быстро в 2025-м закрывают фишинговый сайт в России?
— Быстрее, чем ты успеешь вспомнить свой пароль!😏

💡💡💡💡💡
🇷🇺Россия делает серьёзный шаг в сторону централизованной и технологичной борьбы с фишингом. Если пилотный проект покажет свою эффективность — ждать его масштабирования на все регионы осталось недолго.⚠️

📌 Ловить фишинг на лету — новый стандарт цифровой безопасности.


#Кибербезопасность #Фишинг #Антифишинг #ИнформационнаяБезопасность #Интернет2025 #АОКИБ #Инициатива #Данные #Госуслуги #ЗащитаПользователей

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Предложка от подписчика 😁
Спасибо Даниле💪😉

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

После введения оборотных штрафов за утечку ПДн😁

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

В моем управлении, такие отговорки не принимаются 🤫😁

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|