Forwarded from Кибервойна
«Аэрофлот» не стал пугать инвесторов кибератакой
Годовой отчёт «Аэрофлота» об устойчивом развитии показывает: даже в коммуникации с инвесторами компания твёрдо решила придерживаться версии о том, что в прошлом году она пострадала не от кибератаки, а от ИТ-сбоя неизвестной природы — несмотря на возбуждение уголовного дела по факту атаки, на направление Россией дипломатической ноты Великобритании о причастности к этой атаке некой британской компании, на присуждение «Аэрофлоту» премии РАСО за устойчивость перед лицом нападений хакеров, на возможное признание двух причастных ко взлому группировок экстремистскими организациями.
В отчёте ИТ-сбой пару раз кратко упоминается в контексте того, как быстро после него были возобновлены полёты — «в рекордные сроки (менее чем за полтора дня)». В разделе про обеспечение информационной безопасности об ИТ-сбое ни слова, наверно, потому что это не относится к безопасности.
Конечно, косвенных упоминаний чуть больше. Например, в таблице «Количество обращений и выявленных случаев коррупции, работа комиссии по противодействию коррупции и урегулированию конфликта интересов, проверка деловых партнеров» (с. 127) данные за 2025 год начинаются только с августа, поэтому показатель существенно ниже чем в предыдущие годы. Почему с августа? Видимо, не все данные удалось восстановить после ИТ-сбоя.
Ещё любопытный момент: по сравнению с аналогичным отчётом за 2024 приоритетность кибербезопасности в процессе подготовки нефинансовой отчётности снизилась. «Аэрофлот» по своей методике определяет перечень существенных тем и на их основании выстраивает список приоритетов. В отчёте за 2024 «Кибербезопасность и защита персональных данных» были указаны как приоритет 1 в блоке «Корпоративное управление и экономическое процветание» (с. 169), а за 2025 — как приоритет 2 (с. 216). Но если держать в уме, что ИТ-сбой не относится к кибербезопасности, то это вполне объяснимо.
Инвесторы и другие заинтересованные стороны, которым адресован отчёт, живут не в изоляции и в курсе причин сбоя, но это не мешает «Аэрофлоту» делать вид, что он поделился всем, что знал:
«Отчет подготовлен с использованием информации, доступной ПАО "Аэрофлот" на момент его составления, включая информацию, полученную от третьих лиц. Компания разумно полагает, что данная информация является полной и достоверной на момент публикации настоящего Отчета, однако не утверждает и не гарантирует, что указанная информация не будет в дальнейшем уточнена, пересмотрена или иным образом изменена».
Как заинтересованные стороны, будем ждать уточнений.
Своим подходом «Аэрофлот» посылает очевидный сигнал всем остальным компаниям: можно с каменным лицом замалчивать даже самый крупный киберинцидент нескольких лет. Зачем тогда раскрывать информацию о менее серьёзных происшествиях?
Годовой отчёт «Аэрофлота» об устойчивом развитии показывает: даже в коммуникации с инвесторами компания твёрдо решила придерживаться версии о том, что в прошлом году она пострадала не от кибератаки, а от ИТ-сбоя неизвестной природы — несмотря на возбуждение уголовного дела по факту атаки, на направление Россией дипломатической ноты Великобритании о причастности к этой атаке некой британской компании, на присуждение «Аэрофлоту» премии РАСО за устойчивость перед лицом нападений хакеров, на возможное признание двух причастных ко взлому группировок экстремистскими организациями.
В отчёте ИТ-сбой пару раз кратко упоминается в контексте того, как быстро после него были возобновлены полёты — «в рекордные сроки (менее чем за полтора дня)». В разделе про обеспечение информационной безопасности об ИТ-сбое ни слова, наверно, потому что это не относится к безопасности.
Конечно, косвенных упоминаний чуть больше. Например, в таблице «Количество обращений и выявленных случаев коррупции, работа комиссии по противодействию коррупции и урегулированию конфликта интересов, проверка деловых партнеров» (с. 127) данные за 2025 год начинаются только с августа, поэтому показатель существенно ниже чем в предыдущие годы. Почему с августа? Видимо, не все данные удалось восстановить после ИТ-сбоя.
Ещё любопытный момент: по сравнению с аналогичным отчётом за 2024 приоритетность кибербезопасности в процессе подготовки нефинансовой отчётности снизилась. «Аэрофлот» по своей методике определяет перечень существенных тем и на их основании выстраивает список приоритетов. В отчёте за 2024 «Кибербезопасность и защита персональных данных» были указаны как приоритет 1 в блоке «Корпоративное управление и экономическое процветание» (с. 169), а за 2025 — как приоритет 2 (с. 216). Но если держать в уме, что ИТ-сбой не относится к кибербезопасности, то это вполне объяснимо.
Инвесторы и другие заинтересованные стороны, которым адресован отчёт, живут не в изоляции и в курсе причин сбоя, но это не мешает «Аэрофлоту» делать вид, что он поделился всем, что знал:
«Отчет подготовлен с использованием информации, доступной ПАО "Аэрофлот" на момент его составления, включая информацию, полученную от третьих лиц. Компания разумно полагает, что данная информация является полной и достоверной на момент публикации настоящего Отчета, однако не утверждает и не гарантирует, что указанная информация не будет в дальнейшем уточнена, пересмотрена или иным образом изменена».
Как заинтересованные стороны, будем ждать уточнений.
Своим подходом «Аэрофлот» посылает очевидный сигнал всем остальным компаниям: можно с каменным лицом замалчивать даже самый крупный киберинцидент нескольких лет. Зачем тогда раскрывать информацию о менее серьёзных происшествиях?
Итоги БеКон’26: когда безопасность контейнеров перестаёт быть теорией
📌 2 июня я стоял перед входом в лофт ГОЭЛРО на Большой Почтовой, держал в руках бейдж в виде морской свинки‑пирата - фирменный мерч БеКона - и думал: вот это правильный тон для серьёзной конференции. Без пафоса, без маркетинговых лозунгов: несколько сотен инженеров вокруг и разговоры только о том, как не дать злоумышленникам уйти из вашего кластера с ключами от всего.
🔈 БеКон - четвёртая по счёту и, по сути, единственная в России конференция, целиком посвящённая безопасности контейнеров и Kubernetes.
⚡️ Организатор - Luntry, компания, которая системно развивает тему защиты контейнерных сред и с 2023 года собрала вокруг конференции довольно плотное комьюнити. Формат принципиально офлайн: никакого стрима, потому что половина ценности - это кулуарные разговоры и разбор чужих шишек вживую.
📰 Программа поделена на два трека. «Ингредиенты» - чистая техника: hardening кластеров, runtime‑защита, policy‑as‑code, сканирование образов, supply chain‑безопасность. «Рецепты» - про людей и процессы: как выстраивать команду SecK8S, как договариваться Dev/Sec/Ops, как проживать требования регуляторов и не убивать продуктивность.
🎙 Доклады по 30 минут, без вендорского онбординга - только практики, кейсы и инструменты.
🏆 Открывал технический трек доклад Дмитрия Рыбалки (Mindbox) «SLSA — язык доверия: от CI до Runtime». Контекст: в марте 2026 года группировка TeamPCP скомпрометировала open source‑сканер Trivy от Aqua Security, похитив токен GitHub Actions и выкатив вредоносные Docker‑образы с инфостилером. Эти образы собирали секреты прямо с CI‑раннеров, а число затронутых организаций пошло на тысячи. Именно через этот кейс Дмитрий показал, зачем нужен SLSA 1.2: L1 — машиночитаемое описание сборки (provenance), L2 — подписанный builder’ом provenance и принцип «неподтверждённый артефакт не должен попадать в execution path», L3 - изоляция среды и жёсткие границы доверия.
🔥 Отдельный блок доклада - что Aqua реально изменила после инцидента. В их post‑mortem чёрным по белому: pin GitHub Actions к конкретным commit SHA, immutable‑релизы в Docker Hub и GitHub Releases, защита тегов в артефактных репозиториях, добавление SLSA‑provenance к релизам Trivy, SSO и IP allow‑listing, отказ от long‑lived credentials в пользу scoped tokens.
📈 Остальные доклады закрывали почти всю палитру задач: от пентестов Kubernetes‑кластеров и защиты от криптоджекинга до GitOps‑подхода к политикам безопасности и практики прохождения ФСТЭК‑сертификации для контейнерных решений. В кулуарах было не менее интересно, чем в зале: банки, маркетплейсы, критка - у всех свои боли, но похожие шаблоны ошибок.
📁 Уезжал с БеКона с простым выводом: supply chain‑атаки - это уже не «мировой тренд», а наша повседневность. SLSA в этой картине - не серебряная пуля, а язык, на котором платформа и ИБ наконец могут договориться о доверии к артефактам от стадии сборки до runtime. Если вы живёте в Kubernetes‑экосистеме, БеКон - это не «ещё одна конференция», а та самая точка, где можно сверить часы и уйти с конкретным планом, что менять в своём пайплайне уже завтра.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
Это редкий пример, когда фреймворк не просто обсуждают на слайдах, а сразу превращают в политику и чек‑лист.
Автор: Беляев Дмитрий
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Иногда полезно выныривать из нашего инфобезового пузыря и смотреть, как живёт соседний мир - маркетинг и перфоманс.
19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.
По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.
Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.
Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.
19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.
По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.
Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.
Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.
👍1🔥1
ShinyHunters: серийные взломщики 2026 года
275 миллионов студентов. 6 миллионов туристов. 13 миллионов телеком-клиентов. Одна банда. Три месяца.
Если вы ещё не слышали о ShinyHunters - познакомьтесь с самой результативной хакерской группой 2026 года. Эти ребята умудрились взломать Canvas (учебная платформа от Instructure), Charter Communications (телеком под брендом Spectrum) и Carnival Corporation (крупнейший круизный оператор планеты) - и всё это в промежутке апрель-май 2026 года.
Что именно произошло:
Атака на Canvas началась в конце апреля. ShinyHunters утверждают, что украли терабайты данных - имена, email-адреса, ID студентов и приватные сообщения около 275 миллионов пользователей из тысяч учебных заведений. Когда Instructure не заплатила выкуп - хакеры вернулись и дефейснули страницы входа сотен университетов прямо в сезон финальных экзаменов. Жёстко. В итоге компания всё же договорилась и заплатила - данные якобы уничтожены.
С Charter Communications история проще и циничнее: один звонок, один сотрудник, один скомпрометированный аккаунт - и доступ к CRM с базой клиентов. Дедлайн по выкупу прошёл без ответа, и миллионы записей ушли в публичный доступ.
Carnival - почти копия: сотрудник попался на социнженерию, и данные миллионов клиентов (имена, даты рождения, номера документов) вылетели наружу.
Аналогия простая: представьте взломщика, который ограбил школу, офис телефонной компании и круизный лайнер - пока все смотрели друг на друга и ждали, кто первый вызовет полицию.
Что делать:
Обычным пользователям: проверить свой email на утечки, включить двухфакторку, не кликать на «официальные» письма от этих компаний - фишинг по горячим следам почти гарантирован.
Бизнесу/CEO: ShinyHunters - это не «богоподобные хакеры». Это группа, которая побеждает вашего сотрудника в телефонном разговоре и входит через парадную дверь. Пересмотрите политику верификации при доступе к критичным SaaS-системам. CRM + доступ без жёсткой MFA-проверки = катастрофа.
Мое мнение: ShinyHunters показывают индустриализацию вымогательства. Они не ломают стены - они покупают ключи или уговаривают сторожа. В ближайший год мы увидим десятки таких же историй: звонок - доступ - шантаж. Кто ставит всё на «технологическую защиту» и экономит на людях, будет в сводках.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#ShinyHunters #DataBreach #утечкаданных #ransomware #кибербезопасность
275 миллионов студентов. 6 миллионов туристов. 13 миллионов телеком-клиентов. Одна банда. Три месяца.
Если вы ещё не слышали о ShinyHunters - познакомьтесь с самой результативной хакерской группой 2026 года. Эти ребята умудрились взломать Canvas (учебная платформа от Instructure), Charter Communications (телеком под брендом Spectrum) и Carnival Corporation (крупнейший круизный оператор планеты) - и всё это в промежутке апрель-май 2026 года.
Что именно произошло:
Атака на Canvas началась в конце апреля. ShinyHunters утверждают, что украли терабайты данных - имена, email-адреса, ID студентов и приватные сообщения около 275 миллионов пользователей из тысяч учебных заведений. Когда Instructure не заплатила выкуп - хакеры вернулись и дефейснули страницы входа сотен университетов прямо в сезон финальных экзаменов. Жёстко. В итоге компания всё же договорилась и заплатила - данные якобы уничтожены.
С Charter Communications история проще и циничнее: один звонок, один сотрудник, один скомпрометированный аккаунт - и доступ к CRM с базой клиентов. Дедлайн по выкупу прошёл без ответа, и миллионы записей ушли в публичный доступ.
Carnival - почти копия: сотрудник попался на социнженерию, и данные миллионов клиентов (имена, даты рождения, номера документов) вылетели наружу.
Аналогия простая: представьте взломщика, который ограбил школу, офис телефонной компании и круизный лайнер - пока все смотрели друг на друга и ждали, кто первый вызовет полицию.
Что делать:
Обычным пользователям: проверить свой email на утечки, включить двухфакторку, не кликать на «официальные» письма от этих компаний - фишинг по горячим следам почти гарантирован.
Бизнесу/CEO: ShinyHunters - это не «богоподобные хакеры». Это группа, которая побеждает вашего сотрудника в телефонном разговоре и входит через парадную дверь. Пересмотрите политику верификации при доступе к критичным SaaS-системам. CRM + доступ без жёсткой MFA-проверки = катастрофа.
Мое мнение: ShinyHunters показывают индустриализацию вымогательства. Они не ломают стены - они покупают ключи или уговаривают сторожа. В ближайший год мы увидим десятки таких же историй: звонок - доступ - шантаж. Кто ставит всё на «технологическую защиту» и экономит на людях, будет в сводках.
Автор: Беляев Дмитрий
#ShinyHunters #DataBreach #утечкаданных #ransomware #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья , у нас новый выпуск! Смотрим с удовольствием !
YouTube
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы
🎥 Рынок кибербезопасности живёт на страхе - и это не метафора, это бизнес-модель. Ведущий Дмитрий Беляев и два топовых эксперта — Александр Антипов (SecurityLab) и Илья Шабанов (Anti-Malware) - откровенно вскрывают: кто, как и зачем монетизирует вашу тревогу…
🔥2
Исследователи зафиксировали волну атак, когда злоумышленники отправляют сообщения от имени банков и криптокошельков. Жертвы получают «срочные уведомления» о заморозке счетов или подозрительных переводах. Схема простая: установить «защитное приложение», которое на самом деле крадет пароли и данные карт.
😂 💬 Если сообщение начинает с «Срочно обнови пароль», вспомни - единственное, что стоит обновлять - это чувство самосохранения.
Уязвимость ProxyShell позволяет удаленно выполнять код на серверах Exchange без аутентификации. Злоумышленники используют её для установки веб-оболочек, шифровальщиков и кражи корпоративной информации. Microsoft уже выпустил патч, но миллионы серверов пока не обновлены.
😂
💬
Microsoft, ты как тот друг, который каждый год обещает «всё исправить»… но уязвимость снова на вечеринке.
Хак-группа RansomHouse опубликовала 150 ГБ данных крупного телеком-оператора. Среди утекших данных: номера телефонов, адреса, контракты и платежная информация. По оценкам экспертов, утечка затрагивает миллионы клиентов.
😂
💬
Миллионы клиентов теперь знают, что их данные - почти как Wi-Fi соседа: «доступно для всех».
Исследователи обнаружили ботнет «Hydra», который заражает камеры наблюдения, умные телевизоры и роутеры через стандартные пароли. Зараженные устройства используют для DDoS-атак, рассылки спама и даже майнинга криптовалют.
😂
💬
Похоже, твой умный холодильник решил стать майнером… и теперь пьет больше электричества, чем кофе утром.
Министерство финансов США добавило новые ограничения на экспорт технологий, включая серверное оборудование, ПО для кибербезопасности и облачные сервисы. Ограничения направлены на сдерживание использования высокотехнологичных инструментов в России.
😂
💬
Америка говорит: «Серьезно, ребята, так не играем» - а российский ИТ-бизнес думает: «А у нас есть VPN, правда?»
Берегите свои данные, обновляйте системы вовремя и помните: самый надежный пароль - тот, который не совпадает с названием вашего кота и датой рождения.
Автор: Альбина
✏️Связаться с Дмитрием
↘️ все проекты
📚 менторство
#кибербезопасность #утечкаданных #infosec #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👏5🤔4
ФБР взломали - и это «крупный инцидент»
Когда взламывают тех, кто следит за хакерами - это не просто конфуз. Это пять тревожных звонков одновременно.
В начале 2026 года ФБР официально присвоило статус «major incident» кибератаке на свою систему слежки. Хакеры - предположительно, связанные с Китаем - получили доступ к данным о людях, находящихся под федеральным наблюдением. Там и метаданные звонков, и информация по расследованиям, и персональные данные.
Как это произошло: атака шла не в лоб, а через цепочку поставок - через коммерческого подрядчика, который обслуживал инфраструктуру. Не пробили стену - нашли открытое окно у соседа. Классика supply chain: взломали не того, кто «самый защищённый», а того, кто получил доверие и доступ.
Мини-история: представьте, что у вас есть самый надёжный сейф в городе. Но ключи от сейфа хранятся у курьера, который возит их в рюкзаке без замка. Именно так и выглядела «защита» критической системы ФБР.
Что это значит:
Обычным людям: если вы когда-либо были рядом с судебными разборками, расследованиями или просто общались с фигурантами - ваши данные могли оказаться в чужих руках. И это не сценарий фильма, а реальность.
Бизнесу/CEO: если китайцы взломали ФБР через вендора - ваш бизнес не менее уязвим через своих подрядчиков. Аудит цепочки поставок - это не «инициатива безопасности», это условие выживания. Знаете ли вы, сколько внешних компаний имеют технический доступ в вашу инфраструктуру и по каким каналам?
Моё мнение: эта история окончательно добивает миф «у нас подрядчик, они всё сделают безопасно». Нет. Ваша безопасность заканчивается там, где заканчивается ваш контроль. В ближайшие годы крупнейшие инциденты будут приходить именно через «надёжных партнёров». Если у вас нет real-time видимости того, что делают подрядчики - вы уже в риске.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#SaltTyphoon #FBI #ChinaHack #кибершпионаж #cybersecurity
Когда взламывают тех, кто следит за хакерами - это не просто конфуз. Это пять тревожных звонков одновременно.
В начале 2026 года ФБР официально присвоило статус «major incident» кибератаке на свою систему слежки. Хакеры - предположительно, связанные с Китаем - получили доступ к данным о людях, находящихся под федеральным наблюдением. Там и метаданные звонков, и информация по расследованиям, и персональные данные.
Как это произошло: атака шла не в лоб, а через цепочку поставок - через коммерческого подрядчика, который обслуживал инфраструктуру. Не пробили стену - нашли открытое окно у соседа. Классика supply chain: взломали не того, кто «самый защищённый», а того, кто получил доверие и доступ.
Мини-история: представьте, что у вас есть самый надёжный сейф в городе. Но ключи от сейфа хранятся у курьера, который возит их в рюкзаке без замка. Именно так и выглядела «защита» критической системы ФБР.
Что это значит:
Обычным людям: если вы когда-либо были рядом с судебными разборками, расследованиями или просто общались с фигурантами - ваши данные могли оказаться в чужих руках. И это не сценарий фильма, а реальность.
Бизнесу/CEO: если китайцы взломали ФБР через вендора - ваш бизнес не менее уязвим через своих подрядчиков. Аудит цепочки поставок - это не «инициатива безопасности», это условие выживания. Знаете ли вы, сколько внешних компаний имеют технический доступ в вашу инфраструктуру и по каким каналам?
Моё мнение: эта история окончательно добивает миф «у нас подрядчик, они всё сделают безопасно». Нет. Ваша безопасность заканчивается там, где заканчивается ваш контроль. В ближайшие годы крупнейшие инциденты будут приходить именно через «надёжных партнёров». Если у вас нет real-time видимости того, что делают подрядчики - вы уже в риске.
Автор: Беляев Дмитрий
#SaltTyphoon #FBI #ChinaHack #кибершпионаж #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Топ кибербезопасности Батранкова
Тренинг 11 июня
Давно раскрываю темы: NGFW, ИИ в безопасности, личную кибербезопасность — всё есть на YouTube, Rutube и в канале.
Я дважды выиграл конкурс "Продай за 3 минуты". Формат простой: три минуты рассказываешь про продукт, шесть реальных CISO голосуют — купят или нет. Оба раза все шесть проголосовали "куплю". Хотите такой же результат?
Я уже 10 лет читаю курс как выступать, как убеждать, как говорить так, чтобы слушали. Чаще всего приходят два типа людей: руководители, которым надо блистать на сцене и технари, которым важно повысить конверсию из проведенной встречи в пилот. От этого выигрывают и те кто читает лекции и те кто слушает - все быстро достигают своих целей.
Запускаю отработанный годами готовый тренинг для технарей в паблик — идет один день, оффлайн, максимум обучаю 10 человек, с обязательной практикой.
За день разберём то, что технарям обычно никто не объясняет:
🟢 зачем вы вообще выступаете — и почему "показать продукт" это не цель
🟢 как структурировать презентацию на 5, 15, 30, 60 минут
🟢 что делать с руками, голосом и волнением
🟢 как читать аудиторию прямо во время выступления
🟢 как отвечать на неудобные вопросы и возражения
И главное — каждый выступит дважды и получит живой фидбек.
Не будет голой теории. Вы уйдёте с навыком, который уже опробовали и сможете применять!
Есть еще места. Если придете 11 июня, то работает скидка 30%. Напишите в комментариях — пришлю детали.
✏ Информация для экспертов, которые хотят лучше выглядеть на встречах и сцене
✏ Информация для руководителей, которые хотят отправить своих сотрудников
#Экспертам
Давно раскрываю темы: NGFW, ИИ в безопасности, личную кибербезопасность — всё есть на YouTube, Rutube и в канале.
Я дважды выиграл конкурс "Продай за 3 минуты". Формат простой: три минуты рассказываешь про продукт, шесть реальных CISO голосуют — купят или нет. Оба раза все шесть проголосовали "куплю". Хотите такой же результат?
Я уже 10 лет читаю курс как выступать, как убеждать, как говорить так, чтобы слушали. Чаще всего приходят два типа людей: руководители, которым надо блистать на сцене и технари, которым важно повысить конверсию из проведенной встречи в пилот. От этого выигрывают и те кто читает лекции и те кто слушает - все быстро достигают своих целей.
Запускаю отработанный годами готовый тренинг для технарей в паблик — идет один день, оффлайн, максимум обучаю 10 человек, с обязательной практикой.
За день разберём то, что технарям обычно никто не объясняет:
🟢 зачем вы вообще выступаете — и почему "показать продукт" это не цель
🟢 как структурировать презентацию на 5, 15, 30, 60 минут
🟢 что делать с руками, голосом и волнением
🟢 как читать аудиторию прямо во время выступления
🟢 как отвечать на неудобные вопросы и возражения
И главное — каждый выступит дважды и получит живой фидбек.
Не будет голой теории. Вы уйдёте с навыком, который уже опробовали и сможете применять!
Есть еще места. Если придете 11 июня, то работает скидка 30%. Напишите в комментариях — пришлю детали.
#Экспертам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
https://rutube.ru/video/b4ecc4add4da968d2dd02cccb386ed0d/?r=a
Вышел новый выпуск закулисья ИБ. Поговорили обо всех нюансах в поиске работы.
Очень актуально сейчас 🔥
Вышел новый выпуск закулисья ИБ. Поговорили обо всех нюансах в поиске работы.
Очень актуально сейчас 🔥
RUTUBE
🔥[BST: За кулисами ИБ]🔥 -Выпуск №3 «Рынок кандидата VS Рынок работодателя,как понять правила игры?
Сегодня в рубрике «За кулисами ИБ» мы обсуждаем, рынок найма в 2026-м - это минное поле: АТС-фильтры, скрытые критерии, ИИ-дискриминация и вакансии, которые опубликованы, но не существуют. Мы обсуждаем реальные карьерные пути и то, что происходит за закрытыми…
🔥2
BELYAEV_SECURITY pinned «https://rutube.ru/video/b4ecc4add4da968d2dd02cccb386ed0d/?r=a Вышел новый выпуск закулисья ИБ. Поговорили обо всех нюансах в поиске работы. Очень актуально сейчас 🔥»
Forwarded from Секреты ИБ|Эгида-Телеком
Сегодня на чай мы пригласили человека, без которого Эгида-Телеком просто не существовала бы.
В день рождения Лины Андреевны Пупыниной мы решили задать ей несколько вопросов не как генеральному директору, а как человеку.
О детской мечте, первом заработке, создании собственной компании, людях, которым она доверяет, и о том, что сегодня для неё действительно важно.
Знакомимся с нашей главной коллегой чуть ближе ❤️
накидайте Лине Андреевне реакций 😍🔥
В день рождения Лины Андреевны Пупыниной мы решили задать ей несколько вопросов не как генеральному директору, а как человеку.
О детской мечте, первом заработке, создании собственной компании, людях, которым она доверяет, и о том, что сегодня для неё действительно важно.
Знакомимся с нашей главной коллегой чуть ближе ❤️
накидайте Лине Андреевне реакций 😍
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏3