现已上线!2025 年 Telegram 研究 — 年度关键洞察 
BESSEC
前往频道在 Telegram
Кибербез по-уральски. Евгений Баклушин. СЕО "КИТ" @cyber_kit RuSCADASec Coin N 054 _____ E-mail для связи: zhenya@bessec.ru Реклама https://telega.in/c/bessec
显示更多4 635
订阅者
-324 小时
-107 天
+3330 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+58
在2个频道中
五月 '26
+374
在5个频道中
Get PRO
四月 '26
+143
在4个频道中
Get PRO
三月 '26
+163
在6个频道中
Get PRO
二月 '26
+481
在5个频道中
Get PRO
一月 '26
+127
在4个频道中
Get PRO
十二月 '25
+141
在3个频道中
Get PRO
十一月 '25
+213
在6个频道中
Get PRO
十月 '25
+196
在8个频道中
Get PRO
九月 '25
+72
在3个频道中
Get PRO
八月 '25
+103
在3个频道中
Get PRO
七月 '25
+146
在11个频道中
Get PRO
六月 '25
+92
在4个频道中
Get PRO
五月 '25
+87
在3个频道中
Get PRO
四月 '25
+179
在5个频道中
Get PRO
三月 '25
+316
在29个频道中
Get PRO
二月 '25
+112
在7个频道中
Get PRO
一月 '25
+97
在7个频道中
Get PRO
十二月 '24
+174
在5个频道中
Get PRO
十一月 '24
+158
在5个频道中
Get PRO
十月 '24
+164
在3个频道中
Get PRO
九月 '24
+925
在8个频道中
Get PRO
八月 '24
+77
在1个频道中
Get PRO
七月 '24
+69
在3个频道中
Get PRO
六月 '24
+48
在1个频道中
Get PRO
五月 '24
+60
在2个频道中
Get PRO
四月 '24
+48
在0个频道中
Get PRO
三月 '24
+65
在1个频道中
Get PRO
二月 '24
+67
在3个频道中
Get PRO
一月 '24
+76
在1个频道中
Get PRO
十二月 '23
+226
在1个频道中
Get PRO
十一月 '23
+188
在1个频道中
Get PRO
十月 '23
+54
在2个频道中
Get PRO
九月 '23
+535
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 22 六月 | +1 | |||
| 21 六月 | 0 | |||
| 20 六月 | 0 | |||
| 19 六月 | 0 | |||
| 18 六月 | +2 | |||
| 17 六月 | 0 | |||
| 16 六月 | +3 | |||
| 15 六月 | +1 | |||
| 14 六月 | +1 | |||
| 13 六月 | +2 | |||
| 12 六月 | +1 | |||
| 11 六月 | +6 | |||
| 10 六月 | +4 | |||
| 09 六月 | +1 | |||
| 08 六月 | +5 | |||
| 07 六月 | +1 | |||
| 06 六月 | +3 | |||
| 05 六月 | +1 | |||
| 04 六月 | +7 | |||
| 03 六月 | +4 | |||
| 02 六月 | +10 | |||
| 01 六月 | +5 |
频道帖子
ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов
Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.В этот раз ключевыми темами мероприятия будут: ✅ Утечки: где один инцидент ломает бизнес-процессы. ✅ Возврат денег, вложенных в ИБ. ✅ 117-й Приказ ФСТЭК: как не утонуть в требованиях. ✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент. Кто в спикерах: 👴 Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC. ▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel.ru. ▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop. ▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating. 🤝 Зарегистрироваться Ждем вас на самый честный диалог по теме ИБ. #сonf 👴 BESSEC | 🔴 MAX
| 2 |  Заметки в защит магистров
Опять 25:
— немалая часть работ именно дипломы, как у бакалавров или специалистов. Всё-таки это не исследования, не магистерские диссертации. Очень слабо с объектом и предметом исследования
— снова много проблем с актуальностью работ. Статистика по атакам старая, без демонстрации динамики. Студенты снова больше приводят нормативку как актуальность, а не реальные проблемы
— Много работ про бумажную безопасность и отсылки к 117 приказу, но без его раскрытия. Новизны 0, разборы НПА по персданным и по КИИ. При этом никак не учитывают нормативку по биометрии и отраслевые перечни типовых объектов КИИ
Что понравилось:
— одна работа про образовательную программу для аналитиков SOC была прямо классная. Давал комментарии по дополнению и открытому распространению лабораторных работ, которые разработал студент. При чем на максимально доступных ресурсах для студентов. И лабораторные разработаны именно для прокачивания навыков работы с SIEM, а не конкретным решеним. Товарищ, продолжай! (если нужно более широкое мнение - приходи в лс, почта в профиле)
— в этот раз был прямо хороший состав комиссии. Был и представитель ФСТЭК, представитель ЦБ, Заказчики, Институт, ну я как интегратор/вендор. Мы смотрели на работы с разных ракурсов и опыта. Особенно это было заметно, когда обсуждали оценки. Мне просто было приятно пообщаться, спасибо!
— были студенты, у которых я сидел несколько лет назад на защитах на бакалавриате. Не знаю, как для них, но для меня это было плюсом. Т.к. я увидел, как ребята выросли, чему порадовался.
p.s. товарищи-магистры, студенты, еще раз подчеркну, что мои душные вопросы - это не про завалить вас, а показать, куда дальше в своей карьере копать, чтобы это была не работа ради работы, а смысли и точки системного влияния на жизнь. Вы наше будущее)
#образование #education
👴 BESSEC | 🔴 MAX | 596 |
| 3 | Ностальгировали с Камрадами по кибербезу, который был 5 лет назад | 556 |
| 4 | Магистры УрФУ. Приду завтра на защиты дипломов.
Хорошего дня! | 615 |
| 5 | Дошли руки до русификации интерактивного курса по кибербезопасности с открытым исходным кодом, про который писал в прошлом году: помимо банального перевода, адаптировали с коллегами под отечественные реалии (152-ФЗ) модуль по защите персональных данных, а в модуле про безопасное программирование обновили описание OWASP TOP 10 под версию 2025 года.
Русифицированную версию положил в репозиторий на гитхабе. В LMS-платформу тоже загружал – всё работает, но если заметите ошибки, то пишите😉
#awareness #training #gamification #lms | 580 |
| 6 | Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 430 |
| 7 | Ваша роль? (давно не спрашивал) | 737 |
| 8 | 🚀 Кибербезопасность в эпоху ИИ
Если в вашей компании уже используют ИИ или планируют его внедрение — сейчас самое время разобраться, какие процессы и контроли понадобятся ИБ-службе.
Модуль даст рабочую систему: от профиля рисков ML и GenAI до регуляторики ФСТЭК и SOC.
🗓 18, 23, 25, 30 июня
📌 Онлайн
Программа модуля:
⏩18 июня. Фундамент: что такое ИИ-безопасность для CISO
Спикер: Игорь Балакшев, Норникель
— Виды ИИ и их основные риски
— Архитектура безопасности ИИ в целом
— Как профиль рисков меняется от типа ИИ
— Как ИБ может использовать ИИ себе во благо
⏩23 июня. Теневой ИИ и управление доступом
Спикер: Андрей Лагоденко, Домклик
— Проблема Shadow AI: почему запреты не работают
— Основные риски: утечка данных через контекст и агентные системы
— Обнаружение теневого ИИ: 4 практических вектора
— Три легитимных пути управления (не запрета)
⏩25 июня: Практика внедрения: MLSecOps, разработка с ИИ, защита агентов
Спикер: Дмитрий Тараненко, СберЗдоровье
— MLSecOps в действии: защита ML-пайплайнов от обучения до деплоя
— AI-assisted разработка: скрытые угрозы и практика безопасного кода
— Безопасность ИИ-агентов: методология, актуальные угрозы, векторы атак
— AI Supply Chain Security: атаки через модели, датасеты и зависимости
⏩30 июня. Регуляторика, архитектура защиты и SOC
Спикер: Денис Батранков, Академия Батранкова
— Приказ ФСТЭК №117: требования и суровая реальность
— Единая точка контроля: архитектура AI Gateway
— SOC для ИИ: детектирование атак в российских реалиях
— Эмуляция атак на LLM (Red Teaming)
Что вы заберете с собой:
*️⃣Удостоверение о повышении квалификации (16 ак. часов)
*️⃣Карта своих ИИ-систем и их рисков
*️⃣План мониторинга Shadow AI
*️⃣Чек-лист политики ИИ из 5 пунктов
*️⃣Политика для AI-плагинов в IDE + SAST
*️⃣Шаблон AI-BOM
*️⃣Чек-лист аудита для ФСТЭК
*️⃣SOC-плейбук по goal hijacking
Стартуем уже 18 июня. Присоединяйтесь, чтобы получить не только ответы на вопросы, но и практические инструменты для работы с ИИ в компании. | 514 |
| 9 | Опыт аудитов и пентестов "Приоритет-2030"
📱 Запись доклада
#сonf
👴 BESSEC | 🔴 MAX | 784 |
| 10 | 🔶Карта инструментов безопасной разработки ПО от сообщества FinDevSecOps
Среди инструментов, представленных в Карте:
— SAST
— анализ поверхности атаки
— DAST
— MlSecOps - инструменты для организации безопасного жизненного цикла ИИ-систем
Для каждого инструмента приведены метаданные, включающие такие сведения как тип лицензии, наличие сертификата ФСТЭК, доступность на территории РФ, используемые методы обнаружения уязвимостей, форматы отчетов.
#devsecops
👴 BESSEC | 📲 MAX | 1 342 |
| 11 |  8 июля выступаю на конфе камрадов из Контур Эгида и Staffcop "ИБ без фильтров" 📊
Поговорим про возврат денюшек, вложенных в ИБ💸
#conference
👴 BESSEC | 📲 MAX | 820 |
| 12 |  #meme
👴 BESSEC | 📲 MAX | 902 |
| 13 |  ⚡️Илон Маск стал первым триллионером в истории
Маск может купить 25 Газпромов, 20 Лукойлов, 2 млн квартир или почти 3 тысячи лет тратить по $1 млн в день
#business
🧍♂️ BESSEC {X} | 📲 MAX | 941 |
| 14 |  👴 BESSEC | 📲 MAX | 869 |
| 15 |  Накликать беду? Легко. Один неосторожный клик по фишинговой ссылке — и вся компания встала. Звучит как сценарий для киберпанк-комикса, но это наша с вами реальность.
Ребятам из Positive Technologies удалось наглядно показать, как именно это происходит, в своей короткометражке про атаки на цепочку поставок. За 15 минут они разложили по полочкам, как один сотрудник может запустить катастрофу и как MaxPatrol Endpoint Security останавливает эту заразу на подлете.
Посмотреть можно здесь →
А если хотите узнать, как не ждать, пока вас взломают, а опережать хакеров на два шага вперед, — подключайтесь к Product Backstage 17 июня в 11:30. Там будет лонч новой версии MaxPatrol Endpoint Security. Приходите, будет жарко! 🔥
Зарегистрироваться | 560 |
| 16 | Накликать беду? Легко. Один неосторожный клик по фишинговой ссылке — и вся компания встала. Звучит как сценарий для киберпанк-комикса, но это наша с вами реальность.
Ребятам из Positive Technologies удалось наглядно показать, как именно это происходит, в своей короткометражке про атаки на цепочку поставок. За 15 минут они разложили по полочкам, как один сотрудник может запустить катастрофу и как MaxPatrol Endpoint Security останавливает эту заразу на подлете.
Посмотреть можно здесь →
А если хотите узнать, как не ждать, пока вас взломают, а опережать хакеров на два шага вперед, — подключайтесь к Product Backstage 17 июня в 11:30. Там будет лонч новой версии MaxPatrol Endpoint Security. Приходите, будет жарко! 🔥 | 1 |
| 17 | Накликать беду? Легко. Один неосторожный клик по фишинговой ссылке — и вся компания встала. Звучит как сценарий для киберпанк-комикса, но это наша с вами реальность.
Ребятам из Positive Technologies удалось наглядно показать, как именно это происходит, в своей короткометражке про атаки на цепочку поставок. За 15 минут они разложили по полочкам, как один сотрудник может запустить катастрофу и как MaxPatrol Endpoint Security останавливает эту заразу на подлете.
Посмотреть можно здесь →
А если хотите узнать, как не ждать, пока вас взломают, а опережать хакеров на два шага вперед, — подключайтесь к Product Backstage 17 июня в 11:30. Там будет лонч новой версии MaxPatrol Endpoint Security. Приходите, будет жарко! 🔥 | 1 |
| 18 |  +2#meme
😸 BESSEC {CEO} | 📲 MAX | 980 |
| 19 |  😎 2000 студентов отработали расследование кибератак на тренажере PT EdTechLab
⚪️ тысячи студентов со всей России прокачали практические навыки расследования сетевых атак во внутренней инфраструктуре, используя наш тренажёр PT EdTechLab. Основными участниками модуля «Анализ сетевых атак с помощью NTA» стали будущие специалисты по ИТ и ИБ из разных технических вузов, среди которых:
🔴МГТУ им. Н. Э. Баумана
🔴Дальневосточный федеральный университет
🔴МИРЭА
🔴Московский политехнический университет
🔴Дагестанский государственный университет
В ряде учебных заведений наш тренажёр заменил часть образовательной программы.
PT EdTechLab предназначен для непрерывного развития компетенций и автономной подготовки специалистов в сфере кибербезопасности. Участие в модуле позволило студентам получить практические навыки мониторинга, обнаружения и расследования атак с использованием современных систем анализа сетевого трафика. Они освоили методы выявления сложных атак на корпоративные сети, научились использовать инструменты, которые применяют в реальной работе специалисты по ИБ. В этом им помог разбор кейсов, смоделированных по реальным кибератакам на российские компании — говорит Макар Ляхнов, руководитель продукта PT EdTechLab, Positive Education
🌐 Модуль «Анализ сетевых атак с помощью NTA» включает два типа практических кейсов: для самостоятельного изучения (self-study) и с разборами от экспертов (guided). Первый содержал набор наводящих вопросов для проведения полноценного расследования в автономном режиме — к каждому из них прилагался детальный разбор. Второй тип — пошаговые кейсы с подробной инструкцией от опытных SOC-аналитиков для наглядной демонстрации методики расследования инцидентов кибербезопасности.
«Реалистичные кейсы на тренажере PT EdTechLab с эмуляцией современных угроз создают уникальную образовательную среду, в которой студенты осваивают методики расследования инцидентов и анализа защищённости систем. Система автоматически оценивает каждый выполняемый кейс и в наглядной форме отражает прогресс обучения, что помогает студентам объективно оценивать свои достижения. Все выполняемые студентами задания практико-оринтированные, что мотивирует студентов планомерно двигаться вперед и поддерживает интерес к обучению», - рассказала Светлана Фейламазова, старший преподаватель кафедры Информационных технологий и безопасности компьютерных систем ДГУ.
✅Наша команда продолжает не только развивать функциональность продукта, но и улучшать пользовательский интерфейс, делая его более понятным и визуально привлекательным. 10 июня совместно с нашим дистрибьютором Axoft мы проведём онлайн-вебинар, где расскажем, как можно вырастить ИБ-команду, и покажем бета-версию обновлённого тренажёра PT EdTechLab. | 908 |
| 20 | 🔖Обзор НПА ИТ&ИБ май 2026
Эксперты «КИТ» подготовили очередной обзор изменений законодательства ИТ&ИБ. Помимо анализа самих НПА, обзор содержит рекомендации по действиям для компаний🔄
В обзоре:
📑Упрощение предоставления обезличенных ПДн
📑Порядок аккредитации центров ГосСОПКА
📑Рекомендации ФСТЭК по защите от DDoS-атак
📑Методика оценки уровня зрелости ИБ ЗО #КИИ от ФСТЭК
📑КИИ в атомной энергии
📑ТК 362
📑И другое 🙂
Приятного чтения! 🥸
Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec
👴 BESSEC | 📲 MAX | 1 196 |
