КИБЕРСИСТЕМА

До начала вебинара «Основы исследования криптовалют для расследований» осталось всего 15 минут. Сегодня вы узнаете, как проводить базовые криптовалютные расследования, анализировать транзакции и находить сведения о цифровых активах из открытых источников. Подключайтесь по ссылке: https://incidentresponse.getcourse.ru/web Ждем вас в эфире в 19:00 (МСК).

💵 В четверг, 18 июня, в 19:00 (МСК)Игорь Бедеров проведет вебинар по основам исследования криптовалют для расследований. Разберем, как устроен блокчейн, из чего состоят транзакции и как анализировать перемещение активов — от первых шагов до реальных кейсов. Научимся проводить расследования и собирать из открытых источников сведения о цифровых активах физических лиц. Регистрация: https://incidentresponse.getcourse.ru/peg1806 📱 Telegram | 🌐 ВК | 📲 MAX

Группа компаний «Киберсистема» сердечно поздравляет вас с Днём России — праздником единства, гордости за наше Отечество и его великое будущее. Этот день символизирует многовековую историю, силу духа и культурное богатство нашей страны. Для нас, как для команды профессионалов в сфере кибербезопасности и высоких технологий, особенно важно, что Россия уверенно движется вперёд в эпоху цифровизации, сохраняя свой суверенитет и создавая надёжную основу для прогресса. Желаем вам мирного неба, стабильности, уверенности в завтрашнем дне и новых достижений на благо Родины. Пусть в каждом доме царит благополучие, а общие усилия делают нашу страну ещё сильнее и технологичнее. С праздником, с Днём великой России! ГК «Киберсистема» 📱 Telegram | 🌐 ВК | 🌐 САЙТ

ROBLOX РАЗБЛОКИРОВАЛИ, НА ОЧЕРЕДИ TELEGRAM? Эксперт по кибербезопасности, председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров @irozysk Возвращение Roblox в российское правовое поле — это не единовременный акт доброй воли, а результат долгих, тихих и весьма прагматичных переговоров, где бизнес-интересы платформы встретились с жёсткими требованиями регуляторов. Ошибочно думать, что Roblox просто получила индульгенцию. На самом деле под «разблокировкой» мы понимаем сложный процесс приведения своей архитектуры работы с данными в соответствие с российским законодательством, в частности с федеральным законом «О персональных данных» (152-ФЗ) и требованиями так называемого пакета Яровой. Да, это почти наверняка означает локализацию баз данных российских пользователей на серверах, физически находящихся в России. Технически это реализуемо, но это очень дорогой и ресурсоёмкий проект. Для Roblox, компании, чья капитализация и выручка позволяют оперировать сотнями миллионов долларов на инфраструктурные затраты, это подъёмная задача. Тяжелее всего им пришлось не с железом, а с перестройкой легаси-кода своей платформы. Это тот программный фундамент, который был написан давно, часто под другие технологические реалии, но продолжает работать и обслуживать критически важные процессы. Игровой движок, изначально спроектированный под глобальное облако, нужно адаптировать под фрагментированную модель, где данные пользователя из РФ и его цифровой след (цифровые отпечатки устройства, поведенческие паттерны) не должны бесконтрольно пересекать границу. Это сложная задача по дата-инжинирингу, но решаемая, если есть политическая воля и коммерческая мотивация. Но ключевой момент, который часто упускают, — это не только хранение, но и модерация контента по локальным законам. Roblox — это не просто игра, это платформа пользовательского контента (UGC). И для возвращения им необходимо было предоставить регуляторам работающий инструментарий для оперативного удаления запрещённой информации и, что гораздо сложнее технически, для автоматического предотвращения её публикации. Это система «цифрового комплаенса», встроенная в их алгоритмы. С этой точки зрения сравнивать Roblox и Telegram — это как сравнивать гипермаркет и частную почтовую службу, работающую с зашифрованными конвертами. Модель угроз и архитектура у них разная. Roblox — это открытая, по сути, платформа с модернизируемым публичным контентом, где у владельца всегда есть «золотой ключ» администратора для просмотра любого игрового мира. Telegram, в особенности его опция секретных чатов, построен на архитектуре сквозного (end-to-end) шифрования по протоколу MTProto. Это означает, что технически у компании нет ключей для дешифровки переписки пользователей. Ключи хранятся только на конечных устройствах. Путь Roblox — это путь всех агрегаторов контента, которые ради рынка готовы инвестировать в локальную инфраструктуру и тотальную модерацию. Путь Telegram — это гораздо более сложная дилемма, лежащая в плоскости поиска компромисса между сохранением архитектуры приватности и локальным регулированием. Боюсь, что без изменения базовых криптографических протоколов, которые лежат в основе мессенджера, простым переносом серверов требуемый уровень доступа для правоохранительных органов, аналогичный тому, что даёт Roblox, не обеспечить. Это разные весовые категории технологической сложности. Точка зрения автора может не совпадать с позицией редакции. 🟩 Специально для RT. Подписаться: ТГ | MAX

Петербургский кластер фотоники и микроэлектроники: курс на полный технологический суверенитет — https://www.dp.ru/a/2026/06/10/jelektronika-budushhego-peterburg Создаваемый в Санкт-Петербурге кластер фотоники и микроэлектроники призван выстроить прямой мост между фундаментальной наукой и реальным производством. Это не просто инфраструктурный проект, а стратегический шаг к устранению одной из самых острых проблем отечественной микроэлектроники — критической зависимости от внешних, неподконтрольных этапов производственной цепочки. Такое мнение высказал основатель компании «Интернет-Розыск», входящей в ГК «Киберсистема», Игорь Бедеров. «Когда мы говорим об эффекте от кластера, речь идёт о возвращении технологического суверенитета в самом уязвимом секторе, — поясняет эксперт. — Однако полный цикл — это не только стены и станки. В микроэлектронике и фотонике критически важен цифровой контур проектирования. Полный цикл не будет по-настоящему суверенным, если “мозг” инженера работает через зарубежное программное обеспечение, которое в любой момент могут отключить или скомпрометировать. Это больно, неудобно и требует переучивания, но без этого шага мы просто построим дорогой цех, управляемый извне». В ГК «Киберсистема» подчёркивают, что создание кластера должно сопровождаться последовательным переходом на отечественные САПР и цифровые платформы, замыкающие инженерную мысль внутри национального контура. Именно такой подход позволит превратить научный и производственный потенциал города в действительно независимую экосистему. 📱 Telegram | 🌐 ВК | 🌐 САЙТ

💥 Нас атакуют везде: в почте, мессенджерах, по телефону и даже через подброшенную флешку. Цель одна — ваши данные и доступ к системе. ✅ Мы готовы помочь с информационной безопасностью! Настройка защиты, обучение сотрудников, проверки на уязвимости – обращайтесь, пока не стало поздно. 📱 Telegram | 🌐 ВК | 🌐 САЙТ

🔥 Запись вебинара «Противодействие базовым кибератакам через сотрудников» уже доступна! 3 июня мы собрались в прямом эфире, чтобы на живых примерах разобрать, как злоумышленники обманывают сотрудников — и как сделать так, чтобы эти трюки не сработали. Если вы пропустили эфир или хотите пересмотреть самые жёсткие моменты — запись ждёт вас. Минимум теории, максимум практики и разборов на реальных кейсах. Сохраняйте себе и делитесь с коллегами — правила безопасности лучше повторять регулярно. 📱 Telegram | 🌐 ВК | 🌐 САЙТ

Чтобы оставаться впереди, необходимо постоянно прокачивать свои навыки. Учебный центр ГК "КИБЕРСИСТЕМА" ведет образовательные курсы по следующим дисциплинам: 🔍 OSINT B2B cybersystema.ru/course_b2b-osint 🛡 Пентест Active Directory cybersystema.ru/course_activedirectory 🕵️ Реагирование на киберинциденты cybersystema.ru/course_investigation 🔐 Кибергигиена cybersystema.ru/course_cyberhygiene 🏢 Предлагаем корпоративное обучение под ключ. Любые темы: от безопасной разработки и SOC до OSINT и расследования инцидентов. Будем рады видеть вас в числе обучающихся. Вкладывайте в защиту своего бизнеса грамотно! 📱 Telegram | 🌐 ВК | 🌐 САЙТ

В Тюмени 5 июня прошёл федеральный IT-форум «IT-мир по-русски». Мероприятие собрало представителей бизнеса и госструктур из Москвы, Санкт-Петербурга, Новосибирска, Екатеринбурга и других городов. Участники обменялись опытом, разобрали успешные кейсы и нашли практические решения для своих задач. ГК «Киберсистема» на форуме представил Дмитрий Усов. Эксперт выступил с докладом «Организация мониторинга киберрисков, как часть функционала службы безопасности», в котором рассказал, как выстроить систему непрерывного контроля цифровых угроз в компании. 📱 Telegram | 🌐 ВК | 🌐 САЙТ

B2B OSINT — полная проверка людей на благонадёжность в бизнесе. Узнайте, как на самых ранних этапах выявлять деструктивное поведение, «залезать» в прошлое человека и вытаскивать оттуда все. Наш 5-недельный практический курс для служб безопасности, HR и владельцев бизнеса. Курс даёт полное представление, как проходит проверка людей на благонадёжность в B2B-среде. Вы научитесь выявлять деструктивное поведение на самых ранних этапах; глубоко «копать» в прошлое человека и извлекать всю необходимую информацию; проводить Screening, Due Diligence и внутренние расследования на профессиональном уровне; организовывать собственные источники данных и работать в условиях российского законодательства. Подробнее по ссылке: https://cybersystema.ru/course_b2b-osint 📱 Telegram | 🌐 ВК | 🌐 САЙТ

Повтор вебинара через полчаса: https://incidentresponse.getcourse.ru/web_a

Интересная уязвимость в GMail... Когда вы настраиваете функцию «Отправлять письма от имени» в Gmail, Google отправляет подтверждающее письмо на целевой адрес с уникальной ссылкой для подтверждения. Если владелец этого адреса переходит по ссылке, псевдоним авторизуется, и вы можете отправлять электронные письма со своего аккаунта Gmail, выдавая себя за владельца этого адреса. Уязвимость заключается в том, что происходит с токеном подтверждения после того, как на него нажата кнопка. Поскольку токен не привязан к пользовательской сессии и не аннулируется, то он и не перестает работать! Вход в систему не требуется. Учетные данные не нужны. 📱 Telegram | 🌐 ВК | 🌐 САЙТ

По словам хакеров, им удалось взломать множество известных аккаунтов в Instagram с помощью чат-бота техподдержки Meta. Они просто попросили бота сменить email, привязанный к чужому профилю. Эти сообщения совпали с недавними громкими взломами — под удар попали аккаунты администрации Барака Обамы, старшего сержанта Космических сил и Sephora. Этот случай наглядно показывает, насколько опасно доверять критически важные функции, включая поддержку пользователей, обычному ИИ-боту. 📱 Telegram | 🌐 ВК | 🌐 САЙТ

Ваши сотрудники — это первая линия обороны вашего бизнеса, но часто она же становится и главной точкой входа для злоумышленников. Социальная инженерия эволюционирует, а атаки становятся всё изощрённее. Приглашаем вас на бесплатный практический вебинар «Противодействие базовым кибератакам через сотрудников», где мы разберём реальные угрозы и способы защиты. Что в программе 3 июня в 19:00 по МСК: - Атаки через электронную почту: как распознать спуффинг, сквоттинг и письма с легитимных доменов до того, как будет поздно. - Физические угрозы: почему документы, флешки и QR-коды на столах могут стать причиной утечки данных или заражения сети. -Схема «Fake Boss»: как не попасться на удочку мошенников, выдающих себя за руководство. - И многое другое о современных методах обмана. Спикером выступит Игорь Бедеров — председатель совета по противодействию технологическим правонарушениям КС НСБ России, руководитель компании «Интернет-Розыск». Регистрируйтесь прямо сейчас: incidentresponse.getcourse.ru/peg306

B2B OSINT — полная проверка людей на благонадёжность в бизнесе. Узнайте, как на самых ранних этапах выявлять деструктивное поведение, «залезать» в прошлое человека и вытаскивать оттуда все. Наш 5-недельный практический курс для служб безопасности, HR и владельцев бизнеса. Курс даёт полное представление, как проходит проверка людей на благонадёжность в B2B-среде. Вы научитесь выявлять деструктивное поведение на самых ранних этапах; глубоко «копать» в прошлое человека и извлекать всю необходимую информацию; проводить Screening, Due Diligence и внутренние расследования на профессиональном уровне; организовывать собственные источники данных и работать в условиях российского законодательства. Подробнее по ссылке: https://cybersystema.ru/course_b2b-osint 📱 Telegram | 🌐 ВК | 🌐 САЙТ

Active Directory — это сердце большинства корпоративных сетей Windows. Его компрометация означает потерю контроля над всей инфраструктурой. Этот практический курс — не просто обзор уязвимостей. Это пошаговое руководство по проведению реалистичного пентеста AD, от первой точки входа до полного захвата домена. Вы научитесь думать как хакер, чтобы эффективно защищаться. Подробнее по ссылке: https://cybersystema.ru/course_activedirectory 📱 Telegram | 🌐 ВК | 🌐 САЙТ

Современная кибератака — это не всегда вирус, который всё ломает. Часто злоумышленник тихо сидит в системе месяцами, изучает вашу инфраструктуру и ждет своего часа. Стандартные методы защиты здесь бессильны. Этот курс для тех, кто хочет перейти от пассивного наблюдения к активному расследованию. Вы научитесь думать как хакер, чтобы находить его следы там, где их никто не видит: в оперативной памяти, в глубинах реестра, в сетевых аномалиях. Подробнее по ссылке: https://cybersystema.ru/course_investigation 📱 Telegram | 🌐 ВК | 🌐 САЙТ

B2B OSINT — полная проверка людей на благонадёжность в бизнесе. Узнайте, как на самых ранних этапах выявлять деструктивное поведение, «залезать» в прошлое человека и вытаскивать оттуда все. Наш 5-недельный практический курс для служб безопасности, HR и владельцев бизнеса. Курс даёт полное представление, как проходит проверка людей на благонадёжность в B2B-среде. Вы научитесь выявлять деструктивное поведение на самых ранних этапах; глубоко «копать» в прошлое человека и извлекать всю необходимую информацию; проводить Screening, Due Diligence и внутренние расследования на профессиональном уровне; организовывать собственные источники данных и работать в условиях российского законодательства. Подробнее по ссылке: https://cybersystema.ru/course_b2b-osint 📱 Telegram | 🌐 ВК | 🌐 САЙТ

🔐 Мы расширяем команду ИБ! Открыто 8 направлений. Ищем тех, кто не боится нормативки, любит проектировать, мониторить и расследовать. Кто нам нужен: 🧠 Аналитик ИБ (частные техрешения) — 1–2 чел. Раскапываете нормативку, анализируете аудиты, формулируете: «нам нужно вот такое решение», рисуете эскизный контур. Без вас техзадания — гадание. 📡 Инженер SOC — 2–4 чел. Опыт от 1,5 лет. Мониторинг, инциденты, расследования. Готовы дежурить и защищать периметр. 🛠 Инженер ИБ (проектирование + внедрение) — 2–4 чел. Мало придумать решение — надо его замакетировать, запилить и красиво описать. Ждём тех, кто умеет от идеи до железа/софта. 📄 Аналитик методического обеспечения (включая ОРД) — 1–2 чел. Пишете регламенты, инструкции, политики. Любите порядок и ясность в документах. Без вас ИБ — просто набор крутых идей. 🏗 Аналитик ИБ (разработка инфраструктуры) — 1–2 чел. Снова нормативка, аудиты, но фокус на инфраструктуре. Понять, какое техрешение нужно, и набросать его контур с нуля. 👩‍💻 Администратор проектов ИБ / ИТ — 1 чел. Ищем проактивного человека (будь то девушка или парень — главное подход «надо — сделаю, предвижу, организую»). Вести проекты, сводить инженеров и сроки. 🔧 Системный администратор + Сетевой инженер — 2 чел. Администрирование, сети, железо. Кто спокойно конфигурит маршрутизаторы и не боится упавших серверов. 🔓 Пентестер + Компьютерный криминалист — 2–3 чел. Ищем и тех, кто ломает (этично), и тех, кто потом изучает следы взлома. Можно совмещать, можно специализироваться. Почему к нам? — Реальные задачи, а не имитация бурной деятельности — Можно залезать в нормативку и в код / сеть — Работа в команде, где инженеров слышат — Гибрид / удаленка / офис — обсуждаем (уточняйте в резюме) 📩 Как откликнуться: Пишите на почту info@csystema.ru с пометкой «Вакансия ИБ — [название позиции]». Резюме и пара слов о самом крутом проекте — приветствуются. ♻️ Репост приветствуется — возможно, ваш идеальный коллега просто не видел этот пост. 📱 Telegram | 🌐 ВК | 🌐 САЙТ