Когда поручил талантливому сотруднику ИБ, очередную, интересную и высокоперспективную задачу😏

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🎤Друзья, с радостью сообщаю, что во вторник, 15.07.2025 в 18:30, для вас мы проведем первый подкаст в нашем телеграм канале!🕙

🟢Темы эфира:
1️⃣Социальная инженерия и фишинг: Основные угрозы и способы защиты

2️⃣Датацентричной подход к безопасности. Обезличивание vs Маскирование vs Обфускация

🧔🏻Гостем нашего подкаста будет solution-architect с многолетним опытом - Артемий Новожилов💪.

🔥На подкасте вы узнаете все о защите данных. Будет "Жаришка огненная"🔥

💯Подкаст будет без видео, а это значит, что его удобно будет слушать в метро или дороге💯


➡️Подать заявку на участие в подкасте⬅️

🔥[Belyaev_Podcast] - Выпуск №1🔥

➡️Тема подкаста: Социальная инженерия и датацентричный подход к безопасности

🎤Ведущий: CISO и независимый эксперт - Беляев Дмитрий 👨
🤝Приглашенный гость: Solution architect и независимый эксперт -Артемий Новожилов 🧔🏻

В этом подкасте обсуждались ключевые аспекты кибербезопасности — от угроз социальной инженерии и фишинга до современного датацентричного подхода к защите данных. Артемий объяснил, почему фишинг становится реальной проблемой для бизнеса, поделился примерами атак, разобрал типичные ошибки компаний и дал практические рекомендации по защите. Также были рассмотрены тренды в обучении сотрудников кибербезопасности, роль Zero Trust и важность внедрения культуры Privacy by Design в организациях

00:00 — Приветствие, знакомство с темой социальной инженерии и датацентричного подхода
00:24 — Представление гостя Артемия Новожилова, анонс тем для обсуждения
00:59 — Вопрос о том, почему фишинг стал проблемой бизнеса, а не только пользователей
01:16 — Ответ Артемия: фишинг как серьезная угроза для бизнеса и инфраструктуры
02:27 — Обсуждение проблемы непонимания бизнесом роли кибербезопасности
03:10 — Как донести важность ИБ до бизнеса: говорить на языке денег и потерь
04:48 — Какие типы компаний чаще подвергаются фишинговым атакам
05:15 — Малый и средний бизнес как основная цель из-за отсутствия служб ИБ
07:13 — Какие бизнес-процессы ломаются из-за успешного фишинга
07:30 — Захват Active Directory, атаки на базы данных и критические сервисы
09:54 — Важность комплексной безопасности и регулярного аудита периметра
11:03 — Самые безумные фишинговые сценарии: таргетные атаки с изучением жертвы
13:27 — Как злоумышленники используют соцсети и слитые базы для подготовки атак
14:24 — Сложность расследования фишинговых атак и смишинга
17:06 — Сравнение таргетированного и массового фишинга: что опаснее
22:18 — Чек-лист защиты для обычных пользователей: пароли, двухфакторка, осторожность
29:38 — Можно ли обмануть антифишинговые фильтры
33:29 — Кейс с целенаправленной атакой без ВПО и способы защиты
41:37 — Эффективность тренингов по социальной инженерии
44:25 — Что считать хорошим тренингом по защите от фишинга
48:09 — Как измерить иммунитет сотрудников к фишингу без запугивания
51:15 — Датацентричный подход: про серверы или про голову
51:23 — Объяснение датацентричного подхода и его отличий от сетевой безопасности
53:37 — Как реализуется датацентричный подход на практике
55:26 — Роль РКН в цикле обработки данных
59:13 — Маскировка, обфускация или обезличивание: где зарыта собака
1:02:05 — Подробное объяснение различий между тремя методами защиты данных
1:04:04 — Какие методы защиты самые бюрократические для внедрения
1:06:21 — Стоимость кражи цифрового профиля в даркнете
1:09:40 — Как ИИ изменяет OSINT и подготовку к атакам
1:14:30 — Можно ли полностью анонимизировать данные
1:19:00 — Что хуже: утечка базы или утечка скриптов фишинга
1:21:10 — Zero Trust: стратегия или маркетинг, реально ли внедрить
1:23:22 — Какая соцсеть чемпион по фишингу: Telegram vs WhatsApp
1:27:25 — Культура данных Privacy by Design: что это и зачем нужно
1:31:04 — Быстрая игра в вопросы-ответы в стиле фильма "Пила"
1:32:04 — Заключение подкаста и благодарности

#социальнаяинженерия #фишинг #кибербезопасность #информационнаябезопасность #phishing #datecentricsecurity #защитаданных #dataprivacy #ZeroTrust #osint #смартфишинг #privacybydesign #утечкаданных #securityawareness #анонимизация #даркнет #инженерсоциальный #безопасностьбизнеса #образованиеИБ #cyberfraud

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

➡️[Подать заявку на участие в подкасте]⬅️

#Belyaev_Podcast

🔥[Belyaev_Podcast] - Выпуск №2🔥

🛡Тема подкаста: Защита данных в Android и iOS-устройствах. Правда и мифы

👨Ведущий: - Беляев Дмитрий
😎Приглашенный гость: - Игорь Кривонос (Независимый эксперт по тестированию на проникновение Android/iOS & Android-разработчик)

🗓Дата: 29 июля
🕙Время: 18:30

➡️[Подать заявку на участие в подкасте]⬅️

#Belyaev_Podcast

🎣Запуск пилотного федерального проекта по ограничению доступа к фишинговым сайтам💥

🚀 О чём проект?

➡️Летом 2025 года в России стартовал долгожданный пилот федерального проекта по блокировке и ограничению доступа к фишинговым сайтам.

🤔 Собрали воедино усилия РКН, профильные отраслевые ассоциации, крупные банки и даже несколько больших хостинг-провайдеров.

➡️Главная цель — минимизировать массовые атаки на граждан и бизнес через сайты-двойники, поддельные сервисы авторизации и фейковые страницы госуслуг.🙂

⚙️ Как будет работать система?

✅Единый реестр фишинговых доменов:

🔭Выделен защищённый центр мониторинга, который автоматически и круглосуточно собирает данные о фишинговых страницах (по сигналам от банков, CERT, операторов и самих пользователей).

🫡Мгновенное распределение информации провайдерам

💥Интернет-провайдеры и мобильные операторы получают обновления реестра с задержкой не более 5 минут.

✔️ С этого момента доступ к фишинговому ресурсу для пользователей РФ блокируется или перенаправляется на безопасную страницу с объяснением причин.

💬Публичные уведомления и обратная связь

💬Пользователь, наткнувшийся на блокировку, может оставить комментарий — если произошла ошибка (например, блокировали добросовестный сайт), команда быстро пересмотрит кейс.

▶️Тестовые зоны:
В первую волну попали Москва, Санкт-Петербург, Татарстан, а также несколько пилотных регионов Сибири и Юга России.

📊 Какие угрозы реально закрываются?

✔️Фишинговые атаки на госуслуги и банки
✔️Массовые рассылки с поддельными сайтами оплаты и спуфингом брендов
✔️Фишинг через мессенджеры и социальные сети
✔️Отмывка денег через "липовые" платёжные формы


🏦 Что думает рынок?

🤔Банки и финтех заявляют, что за первые три месяца тестирования число успешных мошеннических переводов через фишинговые сайты сократилось почти на 40%.🤯

👀 Платёжные системы отмечают, что число жалоб пользователей упало, а количество попыток обмана через поддельные страницы госуслуг снизилось в разы.😏


✅ В чём сила такого подхода?

⏱ Минимум временных лагов: Поединок с фишерами теперь больше напоминает игру в блиц-шахматы, а не медленный бюрократический разбор.⚠️

🧼Повышение цифровой гигиены: Если пользователь регулярно видит уведомления о блокировке подозрительных ресурсов, он становится внимательнее и осторожнее.

😍 Фундамент для антифишинговых платформ: Результаты пилота будут базой для разработки национальных решений по автоматической борьбе с мошенничеством в интернете.

— Как быстро в 2025-м закрывают фишинговый сайт в России?
— Быстрее, чем ты успеешь вспомнить свой пароль!😏

💡💡💡💡💡
🇷🇺Россия делает серьёзный шаг в сторону централизованной и технологичной борьбы с фишингом. Если пилотный проект покажет свою эффективность — ждать его масштабирования на все регионы осталось недолго.⚠️

📌 Ловить фишинг на лету — новый стандарт цифровой безопасности.


#Кибербезопасность #Фишинг #Антифишинг #ИнформационнаяБезопасность #Интернет2025 #АОКИБ #Инициатива #Данные #Госуслуги #ЗащитаПользователей

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Предложка от подписчика 😁
Спасибо Даниле💪😉

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

После введения оборотных штрафов за утечку ПДн😁

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

В моем управлении, такие отговорки не принимаются 🤫😁

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Когда установил не проверенный патч, закрывающий критическую уязвимость😱😁

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🤝Товарищи ищут специалиста SOC на L2/L3.

➡️Если кто-то ищет, посмотрите вакансию: https://hh.ru/vacancy/122926955

📱Контакт для связи: @zamir_bezg0ew

#работа

А как можно теперь выкатиться обратно?😅

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

Теперь зарплату выдаем работающими вентиляторами 🤫😉😁

|🏆Премия |✍️Подпишись |🚀Поддержка|💬Общение| 💥Конкурс| 🎙Подкаст| 🤝Проект: Два мнения|

🤝Уважаемые коллеги!

🎉Приглашаем вас принять участие в онлайн-конференции «Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами», которая пройдет 31 июля 2025 года.

💥 Это уникальная площадка для профессионального обмена опытом и обсуждения лучших практик построения и внедрения интегрированных систем анализа и управления инцидентами, автоматизированного реагирования, а также эффективного использования SOC (Security Operations Center).

❤️Организаторы приглашают руководителей и специалистов подразделений информационной безопасности крупных промышленных предприятий, ритейла, финансовой отрасли и других секторов, обладающих практическими кейсами по IRP, SOAR и SOC, выступить с докладами и поделиться своими достижениями.

Если вы хотите рассказать о своем опыте и внести вклад в развитие отрасли кибербезопасности — присоединяйтесь к команде и станьте спикером конференции!

➡️Ставьте +, в комментариях, для получения контакта для связи.