fa
Feedback
CISOCLUB - кибербезопасность и ИТ

CISOCLUB - кибербезопасность и ИТ

رفتن به کانال در Telegram

Медиа для специалистов по кибербезопасности и информационным технологиям. Для связи: info@cisoclub.ru Мы в MAX: https://max.ru/cisoclub Подробнее о нас: https://cisoclub.ru/about/ 18+

نمایش بیشتر
6 936
مشترکین
-324 ساعت
+187 روز
+2630 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+65
در 2 کانال‌ها
ژوئن '26
+126
در 4 کانال‌ها
Get PRO
مه '26
+149
در 2 کانال‌ها
Get PRO
آوریل '26
+124
در 1 کانال‌ها
Get PRO
مارس '26
+134
در 5 کانال‌ها
Get PRO
فوریه '26
+174
در 1 کانال‌ها
Get PRO
ژانویه '26
+227
در 2 کانال‌ها
Get PRO
دسامبر '25
+138
در 5 کانال‌ها
Get PRO
نوامبر '25
+166
در 4 کانال‌ها
Get PRO
اکتبر '25
+227
در 2 کانال‌ها
Get PRO
سپتامبر '25
+153
در 2 کانال‌ها
Get PRO
اوت '25
+219
در 2 کانال‌ها
Get PRO
ژوئیه '25
+209
در 3 کانال‌ها
Get PRO
ژوئن '25
+177
در 4 کانال‌ها
Get PRO
مه '25
+232
در 0 کانال‌ها
Get PRO
آوریل '25
+158
در 4 کانال‌ها
Get PRO
مارس '25
+12 879
در 3 کانال‌ها
Get PRO
فوریه '25
+190
در 2 کانال‌ها
Get PRO
ژانویه '25
+294
در 4 کانال‌ها
Get PRO
دسامبر '24
+222
در 6 کانال‌ها
Get PRO
نوامبر '24
+325
در 2 کانال‌ها
Get PRO
اکتبر '24
+319
در 3 کانال‌ها
Get PRO
سپتامبر '24
+285
در 2 کانال‌ها
Get PRO
اوت '24
+178
در 4 کانال‌ها
Get PRO
ژوئیه '24
+172
در 2 کانال‌ها
Get PRO
ژوئن '24
+260
در 8 کانال‌ها
Get PRO
مه '24
+175
در 1 کانال‌ها
Get PRO
آوریل '24
+193
در 2 کانال‌ها
Get PRO
مارس '24
+313
در 0 کانال‌ها
Get PRO
فوریه '24
+313
در 0 کانال‌ها
Get PRO
ژانویه '24
+172
در 0 کانال‌ها
Get PRO
دسامبر '23
+198
در 4 کانال‌ها
Get PRO
نوامبر '23
+250
در 0 کانال‌ها
Get PRO
اکتبر '23
+98
در 2 کانال‌ها
Get PRO
سپتامبر '23
+91
در 0 کانال‌ها
Get PRO
اوت '23
+101
در 0 کانال‌ها
Get PRO
ژوئیه '23
+94
در 0 کانال‌ها
Get PRO
ژوئن '23
+104
در 0 کانال‌ها
Get PRO
مه '23
+106
در 0 کانال‌ها
Get PRO
آوریل '23
+121
در 0 کانال‌ها
Get PRO
مارس '23
+109
در 0 کانال‌ها
Get PRO
فوریه '23
+96
در 0 کانال‌ها
Get PRO
ژانویه '23
+96
در 0 کانال‌ها
Get PRO
دسامبر '22
+86
در 0 کانال‌ها
Get PRO
نوامبر '22
+95
در 0 کانال‌ها
Get PRO
اکتبر '22
+86
در 0 کانال‌ها
Get PRO
سپتامبر '22
+92
در 0 کانال‌ها
Get PRO
اوت '22
+85
در 0 کانال‌ها
Get PRO
ژوئیه '22
+63
در 0 کانال‌ها
Get PRO
ژوئن '22
+76
در 0 کانال‌ها
Get PRO
مه '22
+129
در 0 کانال‌ها
Get PRO
آوریل '22
+164
در 0 کانال‌ها
Get PRO
مارس '22
+191
در 0 کانال‌ها
Get PRO
فوریه '22
+62
در 0 کانال‌ها
Get PRO
ژانویه '22
+2 270
در 0 کانال‌ها
Get PRO
دسامبر '21
+47
در 0 کانال‌ها
Get PRO
نوامبر '21
+69
در 0 کانال‌ها
Get PRO
اکتبر '21
+53
در 0 کانال‌ها
Get PRO
سپتامبر '21
+66
در 0 کانال‌ها
Get PRO
اوت '21
+64
در 0 کانال‌ها
Get PRO
ژوئیه '21
+22
در 0 کانال‌ها
Get PRO
ژوئن '21
+16
در 0 کانال‌ها
Get PRO
مه '21
+296
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
16 ژوئیه+4
15 ژوئیه+2
14 ژوئیه+6
13 ژوئیه+6
12 ژوئیه+1
11 ژوئیه+4
10 ژوئیه+7
09 ژوئیه+4
08 ژوئیه+4
07 ژوئیه+5
06 ژوئیه+7
05 ژوئیه+3
04 ژوئیه+1
03 ژوئیه+3
02 ژوئیه+2
01 ژوئیه+6
پست‌های کانال
Обзор UserGate WAF 7.6.x: новая версия межсетевого экрана уровня веб-приложений Веб-приложения давно стали основной мишенью з
Обзор UserGate WAF 7.6.x: новая версия межсетевого экрана уровня веб-приложений Веб-приложения давно стали основной мишенью злоумышленников, атакующих информационный периметр: по данным отраслевых аналитиков, значительная часть успешных кибератак была направлена именно на уровень приложений, минуя традиционные средства сетевой защиты. SQL-инъекции, межсайтовый скриптинг, эксплуатация уязвимостей устаревшего ПО, боты-парсеры и HTTP-флуд – все это угрозы, с которыми обычный межсетевой экран (и даже NGFW) просто не предназначен бороться. На этом фоне российский разработчик UserGate планомерно развивает собственный Web Application Firewall, в этом году получивший сокращенное имя uWAF. Для защиты веб-приложений, сайтов и API от узконаправленных атак на уровне приложений uWAF выполняет полный разбор HTTP-пакетов и анализирует содержимое запросов и ответов. За последний год продукт прошёл несколько значимых этапов развития. В версии 7.4.1 (обзор которой можно прочитать тут появилась поддержка кластеризации, модуль антибота Malicious User-Agent и управление WebSocket-трафиком. Версия 7.5.0 принесла прирост производительности на 31% (для конфигурации 4 ядра) и 23% (8 ядер), переработанные дашборды с гибкой настройкой виджетов, а также возможность кастомизировать страницу блокировки и код HTTP-ответа. Одновременно была представлена аппаратная платформа E3010 для высоконагруженных инсталляций. В версии 7.6.0, вышедшей в июне 2026 года, были добавлены дополнительные возможности, необходимые Enterprise-сегменту. Производительность одного узла достигла 20 000 RPS, появилась возможность централизованного мониторинга (UserGate MC) и возможность централизованного сбора логов (LogAn), а инструменты работы с журналом атак в продукте стали заметно удобнее. В этом обзоре мы рассмотрим актуальную версию uWAF 7.6.0: его функциональность, архитектуру и лицензирование, а также изменения по сравнению с предыдущей версией. Читать обзор ООО «ЮЗЕРГЕЙТ», ИНН: 5408308256, Erid: 2SDnjdiaE5R

2
Маркировка международных звонков может стоить российским операторам связи 3 млрд рублей в год 📤 Подписывайтесь на CISOCLUB в
Маркировка международных звонков может стоить российским операторам связи 3 млрд рублей в год 📤 Подписывайтесь на CISOCLUB в MAX Российским операторам связи придётся тратить около 3 млрд рублей ежегодно на маркировку звонков из-за рубежа. С 1 марта 2027 года вызовы с иностранных номеров будут сопровождаться пометкой «иностранный вызов», а при технической возможности абонент увидит и название страны. Минцифры считает расходы умеренными, участники рынка предупреждают о серьёзных вложениях в оборудование и обработку растущего трафика. Оценка в 3 млрд рублей содержится в сводном отчёте к проекту постановления Минцифры о правилах маркировки зарубежных вызовов. Документ опубликован на портале проектов нормативных актов. По замыслу авторов, абонент до ответа должен понимать, что звонок идёт не из российской сети. Минимальный вариант — надпись «иностранный вызов». При достаточных возможностях оператор покажет и краткое название государства, откуда поступил вызов. Мера вошла во второй пакет поправок против телефонного и интернет-мошенничества. Документ также разрешает гражданам установить самозапрет на приём международных звонков. Функция пригодится тем, кто не ждёт вызовов из-за границы — зарубежные соединения будут блокироваться на стороне сети. С 1 сентября 2025 года операторы обязаны подписывать вызовы от юридических лиц. Когда звонит банк, магазин или служба доставки, на экране может отображаться название компании либо категория. У операторов большой четвёрки одна попытка подобной маркировки обходится заказчику в среднем около 30 копеек. Плата взимается независимо от того, ответил абонент или нет. Международные вызовы планируется обрабатывать по схожей логике, но масштаб задачи шире — оператору придётся работать с потоком номеров из десятков стран и сетей. Отмечается, что видимый международный код не всегда безошибочно отражает физическое местоположение звонящего. Номер может использоваться через переадресацию, виртуальную телефонию или промежуточного оператора. Технические требования к системе: 🔸определять происхождение вызова за доли секунды; 🔸сопоставлять номер с международным направлением; 🔸передавать корректную подпись на устройство абонента; 🔸поддерживать работу в сетях нескольких поколений; 🔸не задерживать установление соединения. В Т2 сообщили, что после ограничений голосовых звонков через зарубежные мессенджеры количество международных вызовов выросло примерно на 30%. Голосовые вызовы через Telegram и WhatsApp были ограничены в августе 2025 года из-за активного использования подобных каналов мошенниками. Часть пользователей вернулась к обычной мобильной и фиксированной связи, что увеличило нагрузку на платформы маршрутизации. Запуск маркировки как самостоятельного продукта уже потребовал заметных вложений, а зарубежная метка станет новой настройкой поверх ресурсоёмкой платформы. 🔗 Другие новости про хакеров, мошенников, утечки, ИБ, ИИ и ИТ можно прочитать здесь. 📤 Подписывайтесь на CISOCLUB в MAX
318
3
РБД Монитор: новый инструмент для наблюдения за состоянием баз данных Контроль и управление базами данных в крупных корпорати
РБД Монитор: новый инструмент для наблюдения за состоянием баз данных Контроль и управление базами данных в крупных корпоративных системах – это сложный и ресурсоёмкий процесс. Сбои в работе баз данных возникают постепенно. Сначала появляются первые признаки: - увеличивается количество блокировок - транзакции зависают - память заполняется Важно вовремя заметить эти сигналы и принять меры! Мы создали РБД Монитор именно для этого. Он видит инциденты до того, как их заметят пользователи, и не нагружает саму СУБД. Теперь РЕД База Данных и Firebird – под полным контролем! Протестируйте сами! Реклама. ООО "РЕД СОФТ". ИНН 9705000373.
436
4
Базовый минимум защиты против многомиллионных потерь: почему формальный подход к 152-ФЗ в 2026 году обходится бизнесу непомер
Базовый минимум защиты против многомиллионных потерь: почему формальный подход к 152-ФЗ в 2026 году обходится бизнесу непомерно дорого В первом полугодии 2026 года изменений, меняющих правила игры, в основополагающий Федеральный закон № 152-ФЗ «О персональных данных» законодатель не вносил. Однако ситуацию меняет правоприменительная практика, точечные поправки в КоАП РФ и принятие новых подзаконных актов, которые де-факто подталкивают бизнес менять подход к работе с персональными данными в 2026 году. Главная тенденция, которая наблюдается на 2026 год – компании уходят от формального получения согласий и готовят реальный подход к защите данных. Компании серьезнее относятся к рискам утечки и неправомерной передачи персональных данных. Всё дело в том, что теперь закрепились оборотные штрафы и уголовная ответственность за утечки (Федеральный закон от 30.11.2024 № 420-ФЗ и Федеральный закон от 30.11.2024 № 421-ФЗ). Хотя законы были приняты в конце 2024 года, их правоприменение в полную силу началось именно в 2025–2026 годах. Прочитать интересную статью можно здесь.
514
5
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лет
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность. 17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды: 🔹доклады и дискуссии про ИБ, ИИ и технологии; 🔹D&D и другие настолки; 🔹научпоп-лекцию Владимира Сурдина; 🔹пинг-понг, активности и мерч. Похоже, безопасники наконец решили отдохнуть летом по-человечески! Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
616
6
Тестирование методом предполагаемого нарушителя с противодействием: свежий взгляд на «старого знакомого» Многие компании регу
Тестирование методом предполагаемого нарушителя с противодействием: свежий взгляд на «старого знакомого» Многие компании регулярно проводят пентесты внешнего периметра и уделяют серьезное внимание его защите. Однако нельзя забывать, что проверки внутренней инфраструктуры так же важны. Существуют разные способы тестирования безопасности корпоративной сети: один из них — метод «предполагаемого нарушителя с противодействием», подразумевающий постоянную смену циклов атаки и защиты. Формат появился еще до взлета популярности Red Teaming, поэтому его нельзя назвать самым новым подходом, но он все равно заслуживает внимания. Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры компании «Бастион» и автор книги «Идем по киберследу», предлагает посмотреть на знакомый формат под новым углом и углубиться в тему тестирования методом «предполагаемого нарушителя». Прочитать интересную статью можно здесь.
602
7
Основные #мероприятия следующей недели 🗓 1️⃣ Конференция «Marketing stars: как выстроить маркетинг в условиях нестабильности
Основные #мероприятия следующей недели 🗓 1️⃣ Конференция «Marketing stars: как выстроить маркетинг в условиях нестабильности» (с 15.07.2026 11:00 до 16.07.2026 19:00). Зарегистрироваться 2️⃣ Вебинар «Обзор рекомендаций Банка России 4-МР по управлению непрерывностью деятельности» (15.07.2026 в 11:00). Зарегистрироваться 3️⃣ Вебинар » Защита информации при обработке, хранении и обращении к ней: как DLP-система позволяет выполнить требования Приказа ФСТЭК №117″ (15.07.2026 в 11:00). Зарегистрироваться 4️⃣ Вебинар «Как снизить клики на фишинг в 20 раз и не настроить сотрудников против ИБ» (15.07.2026 в 12:00). Зарегистрироваться 5️⃣ Онлайн-вебинар «Реализация Приказа ФСТЭК № 117 — практические аспекты для госсектора» (15.07.2026 в 14:00). Зарегистрироваться 6️⃣ Вебинар «Практическая интеграция PVS-Studio и SourceCraft» (15.07.2026 в 15:00). Зарегистрироваться 7️⃣ Вебинар «Знакомство с uInfraTwin: зачем нужен цифровой двойник сегмента сети» (16.07.2026 в 10:00). Зарегистрироваться 8️⃣ Стрим Kaspersky Vulnerability Management 1.0 (16.07.2026 в 11:00). Зарегистрироваться 9️⃣ Вебинар «За пределами сигнатур: продвинутые функции IPS, выявление атак в TLS, интеграция с Sandbox и не только» (16.07.2026 в 11:00). Зарегистрироваться 🔟 Техно-дискуссия Deep Patch от К2 Кибербезопасность на тему «Безопасная разработка» (16.07.2026 в 19:00). Зарегистрироваться 1️⃣1️⃣ Фестиваль «Лето в КиберКэмпе» (17.07.2026 в 11:00). Зарегистрироваться ✅ Все мероприятия: https://cisoclub.ru/category/event/ 📤 Подписывайтесь на CISOCLUB в MAX
716
8
Российский IT-рынок сбавил обороты, вакансий стало меньше, а зарплаты почти не растут 📤 Подписывайтесь на CISOCLUB в MAX Рос
Российский IT-рынок сбавил обороты, вакансий стало меньше, а зарплаты почти не растут 📤 Подписывайтесь на CISOCLUB в MAX Российский IT-рынок в первой половине 2026 года сильно просел по числу открытых позиций, сократившись на 20–50% в разных сегментах, при этом резюме становится всё больше. Зарплаты растут медленнее инфляции, а работодатели перестали открывать позиции пачками, как это было ещё пару лет назад. Для российских пользователей это тоже неприятный сигнал, поскольку замедление найма в сфере информационной безопасности напрямую бьёт по скорости закрытия дыр в сервисах, которыми ежедневно пользуются миллионы граждан. Данные SuperJob за январь—июнь 2026 года показывают падение количества IT-вакансий на 21% к прошлогодним показателям. Число опубликованных резюме за тот же период выросло на 21%, а по рынку труда в целом прирост составил 33%. Аналитики компании обратили внимание, что сжатие спроса заметно не только в цифровых профессиях, поскольку экономика постепенно уходит от острого кадрового голода к нормальной конкуренции соискателей за место. Причин у разворота несколько, и они переплетены между собой: 🔹часть рутинных задач разработки, тестирования и сопровождения ушла к нейросетям и ИИ-агентам; 🔹высокая ставка ЦБ заморозила инновационные R&D-проекты в корпорациях; 🔹крупные компании закрывают позиции за счёт внутренних переводов сотрудников; 🔹сегмент джунов пострадал сильнее всех, поскольку их задачи проще всего автоматизировать; 🔹зарубежное ПО постепенно вытесняется, из-за чего специалисты по иностранным продуктам теряют спрос. Стоит обратить внимание, что средняя зарплата IT-специалистов в июне 2026 года выросла лишь на 3,9% год к году, тогда как инфляция по данным Банка России в мае держалась на уровне 5,31%. Фактически айтишники впервые за долгое время беднеют в реальном выражении. Разбор от SuperJob указывает на несколько наложившихся эффектов. Эффект высокой базы прошлых лет никуда не делся, а работодатели теперь готовы серьёзно поднимать доход только сильным middle- и senior-разработчикам. Позиции для новичков продолжают исчезать, из-за чего конкуренция среди junior-специалистов доходит до абсурдных значений, когда на одно место претендуют десятки кандидатов с похожими портфолио. По медианным зарплатам в Москве во втором квартале 2026 года расстановка сил выглядит так: 🔹Kotlin-разработчики получают около 380 тыс. рублей в месяц; 🔹Golang-специалисты зарабатывают порядка 360 тыс. рублей; 🔹DevOps-инженеры выходят на уровень 340 тыс. рублей; 🔹специалисты по информационной безопасности удерживают верхнюю треть рынка; 🔹ML-инженеры и специалисты по данным сохраняют высокие ставки. «Хабр Карьера» фиксирует ещё более резкую картину, поскольку количество вакансий на платформе за первое полугодие рухнуло сразу на 56%. Годом ранее падение составляло 32%, то есть темп сжатия рынка ускорился почти вдвое. Обвал распределился по направлениям крайне неровно, и хуже всего пришлось дизайнерам, тестировщикам и маркетологам. Устойчивее держатся два направления. Информационная безопасность потеряла 40% вакансий, а искусственный интеллект — 27%, что заметно мягче общего падения. Соискателей на «Хабр Карьере» при этом стало больше на 69%, то есть люди массово выходят на рынок или начинают присматриваться к альтернативам, не увольняясь с текущего места. Отмечается, что сейчас на одну IT-вакансию в среднем приходится около 22 резюме, а средняя зарплата на рынке выросла лишь на 3% год к году по оценке HeadHunter, что превращает поиск работы в жёсткую конкурентную борьбу даже для опытных инженеров. По России работодатели предлагают IT-специалистам около 98,8 тыс. рублей, а в Москве — 151,4 тыс. рублей. Разрыв столицы с регионами сохраняется значительным, но темпы роста московских зарплат тоже замедлились. 🔗 Другие новости про хакеров, мошенников, утечки, ИБ, ИИ и ИТ можно прочитать здесь. 📤 Подписывайтесь на CISOCLUB в MAX
749
9
Более 70 ИБ-компаний подписали Хартию безопасного использования ИИ в кибербезопасности Организация CREST запустила Хартию иск
Более 70 ИБ-компаний подписали Хартию безопасного использования ИИ в кибербезопасности Организация CREST запустила Хартию искусственного интеллекта, к которой присоединились свыше 70 участников рынка кибербезопасности. Документ фиксирует общие правила ответственного применения ИИ и должен сформировать отраслевой стандарт до появления обязательных законодательных требований. Для российских пользователей и компаний тема имеет прямое значение, так как ИИ-инструменты западных вендоров активно применяются в SOC-центрах, антивирусных продуктах и облачных сервисах, доступных через партнёров и трансграничные каналы. Основой Хартии стали девять принципов, представленных CREST весной. Они охватывают такие направления: ▫️подотчётность и корпоративное управление; ▫️прозрачность при работе с моделями; ▫️документирование и внутренний аудит; ▫️контроль качества выводов ИИ; ▫️обработка и хранение данных; ▫️защита моделей от атак и утечек; ▫️соблюдение приватности пользователей; ▫️безопасная разработка ИИ-инструментов; ▫️защита цепочки поставок и непрерывность бизнеса. Компании, поставившие подпись, соглашаются заранее фиксировать цели внедрения ИИ, просчитывать влияние технологий на сервис, данные и уровень рисков, а также выстраивать систему управления под масштаб реального применения. Стоит обратить внимание на пункт о прозрачности — по правилам Хартии клиент должен получать явное уведомление о том, что при оказании услуги задействован ИИ-инструмент, вместе с описанием ограничений и возможных рисков модели. Отдельный блок закрывает вопрос аудита и человеческого надзора. Подписанты обязаны хранить документацию по применению моделей, вести журналы действий, давать возможность перепроверить результат работы алгоритма и оставлять окончательное решение за квалифицированным сотрудником. Даже при высоком уровне автоматизации специалист должен сохранять техническую возможность вмешаться в процесс, пересмотреть вывод модели или отменить её решение. Защита данных прописана предельно жёстко. Компании обязаны заранее сообщать заказчику, попадают ли его данные в обучающие выборки, пересекают ли они границы юрисдикций и соответствует ли передача требованиям законов, договоров и внутренних политик безопасности. Для России этот пункт напрямую соприкасается с ФЗ ноль сто пятьдесят два «О персональных данных» и требованиями о локализации, поэтому применение зарубежных ИИ-сервисов у российских клиентов остаётся зоной повышенного риска. Хартия требует также защищать пользовательские запросы, выходные данные моделей и связанные цифровые активы. К этому добавляются практики безопасной разработки, контроль сторонних ИИ-сервисов и заранее подготовленные резервные варианты работы на случай отказа технологии. Российским специалистам стоит держать в уме атаку класса prompt injection и утечку конфиденциальных данных через журналы облачных сервисов — по этим векторам зарубежные ИИ-инструменты уже становились источником инцидентов. Требования Хартии касаются нескольких пластов рисков: ▫️утечка данных клиентов через обучение моделей; ▫️манипуляции с запросами и генерация вредоносных ответов; ▫️сбои в работе сторонних ИИ-провайдеров; ▫️несанкционированный доступ к цифровым активам; ▫️нарушение локального законодательства о данных. По данным CREST, при подготовке документа проанализированы международные подходы к безопасному использованию ИИ, а также предложения участников организации, технических экспертов и представителей рынка. 🔗 Другие новости про хакеров, мошенников, утечки, ИБ, ИИ и ИТ можно прочитать здесь. 📤 Подписывайтесь на CISOCLUB в MAX
779
10
Илона Раппу примет участие в Marketing Stars 15 июля Илона Раппу, вице-президент по стратегическому управлению Лаборатории Ка
Илона Раппу примет участие в Marketing Stars 15 июля Илона Раппу, вице-президент по стратегическому управлению Лаборатории Касперского, выступит на конференции Marketing Stars в формате public talk. Беседу проведет Ирина Комова, директор по маркетингу ИнфоТеКС. Илона представит позицию антикризисного менеджера и бизнес-стратега, который участвует в управлении маркетингом крупнейшей ИБ-компании России. Как перестроить маркетинг и провести эффективное перепозиционирование бренда для B2B? Какие инструменты актуальны для разных сегментов, какие реально работающие кампании запускала Лаборатория Касперского и на что делает ставку в 2026 году? Илона поделится опытом работы на международных рынках и расскажет о главных шагах, необходимых для перестраивания маркетинга в кризис и дальнейшей оценки эффективности инструментов. Marketing Stars — конференция ИнфоТеКС для руководителей и специалистов в сфере маркетинга, PR и рекламы. В этом году мероприятие пройдет 15-16 июля в Москве, главной темой станет антикризисный маркетинг. В программе — практические доклады от лидеров отрасли, круглые столы по маркетингу, PR и другим актуальным темам, риск-сессия и Marketing battle с лучшими кейсами. Среди участников — Лаборатория Касперского, Positive Technologies, VK Tech, Wildberries, Т-банк, Код безопасности, UserGate, УЦСБ, Группа Астра, Proway, Газинформсервис и не только. Посмотреть полную программу и зарегистрироваться можно на сайте мероприятия. Реклама. АО "ИНФОТЕКС", ИНН: 7710013769, Erid: 2SDnjdsS8RR
740
11
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль. • Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле". • Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит. • Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно. Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса. 🗓 Когда: 16 июля, 11.00 (МСК) 📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов) Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО. Регистрируйтесь уже сейчас #реклама О рекламодателе
502
12
Зона недоверия: почти половина россиян боится слежки через мобильные приложения 📤 Подписывайтесь на CISOCLUB в MAX За послед
Зона недоверия: почти половина россиян боится слежки через мобильные приложения 📤 Подписывайтесь на CISOCLUB в MAX За последние два-три года россияне стали активнее использовать мобильные приложения — у 80% их количество на смартфоне увеличилось. Уровень доверия к цифровым сервисам остается невысоким: 75% опасаются утечки персональных данных, а 45% — возможной слежки. Для подтверждения входа в приложение около 50% пользователей выбирают код из СМС или биометрию. К таким выводам пришли в ИТ-компании edna по результатам исследования. Большинство пользователей осознанно подходят к установке новых сервисов и стараются не перегружать смартфон лишними приложениями. У каждого третьего (38%) установлено 10-20 приложений, у каждого четвертого — 20-40. При этом за последние 2-3 года цифровая нагрузка заметно выросла: у 80% пользователей стало больше установленных приложений. Ограничения отдельных популярных сервисов вынудили пользователей изменить свои цифровые привычки. 58% ищут способы сохранить доступ к привычным ресурсам. Часть пользователей перешла на отечественные сервисы — об этом сообщили 40% опрошенных. 25% полностью отказались от использования заблокированных приложений. Повседневный стек: какими приложениями пользуются россияне Мессенджеры остаются базовым инструментом цифрового общения — ими пользуются 100% опрошенных. Далее по популярности идут маркетплейсы (93%) и банковские приложения (90%). Приложения госсервисов, включая портал госуслуг и налоговые сервисы, установлены у 65% респондентов. Россияне активно используют приложения для решения повседневных задач и развлечений. 80% применяют навигационные сервисы, 60% заказывают еду и продукты, 55% смотрят видео и слушают музыку. Около трети пользователей устанавливают приложения для работы и обучения. Приложения для спорта и здоровья, решения для «умного дома» остаются менее распространенными — ими пользуются 20 и 13%. Безопасность и управление доступом Наиболее распространенный способ входа в приложения — авторизация по номеру телефона и коду из СМС (55%). 43% используют биометрию — Face ID или отпечаток пальца, 40% — пароль. Вход через аккаунты Google, Apple или VK используют 23% опрошенных. Менеджеры паролей остаются наименее распространенным решением — пользуются около 10% пользователей. Пользователи также по-разному управляют доступами приложений. Только 5% предоставляют все разрешения без ограничений. При этом 63% дают доступ к геолокации, 53% — к фото и камере, 48% — к микрофону и контактам. Более половины (55%) соглашаются на push-уведомления. Реже всего пользователи предоставляют доступ к банковским данным или системе быстрых платежей — 18% опрошенных. Столько же сознательно ограничивают приложения в отслеживании своей активности. Главные страхи пользователей Основные опасения связаны с безопасностью данных: 75% респондентов боятся утечки или кражи персональной информации. Половина (45%) переживает из-за чрезмерного сбора данных приложениями. 40% опасаются потери доступа к аккаунтам из-за забытых паролей. «СМС-код и вход по номеру телефона действительно остаются самым массовым способом авторизации, потому что не требуют от пользователя дополнительных действий. Но по уровню защиты это базовый вариант: он зависит от SIM-карты и оператора связи. Для сервисов, где хранятся деньги или чувствительные данные, надежнее использовать многофакторную аутентификацию — например, сочетание пароля и одноразового кода из приложения-генератора или push-подтверждения. В отличие от СМС, такие методы не привязаны к номеру телефона и сложнее перехватываются при компрометации SIM-карты. Отдельно важно не перегружать приложения разрешениями: доступ к геолокации, контактам или камере должен быть включен только там, где он действительно необходим для работы сервиса. В остальных случаях это увеличивает объем собираемых данных без практической необходимости», — рассказывает Александр Дубровин, бизнес-партнер в ИТ-компании edna. Прочитать полностью другие интересные российские и зарубежные отчеты по ИБ, ИИ и ИТ можно здесь. 📤 Подписывайтесь на CISOCLUB в MAX
693
13
Исследование: безопасность российских frontend-приложений на неприемлемо низком уровне Были проверены личные кабинеты, сайты,
Исследование: безопасность российских frontend-приложений на неприемлемо низком уровне Были проверены личные кабинеты, сайты, онлайн-банки и другие frontend-приложения более 3000 крупнейших коммерческих российских компаний. ⚠️ 45 % вызывают высокорисковые API браузера, что может быть признаком наличия в приложении вредоносного кода 🦠 ⚠️ 59 % отправляют сетевые запросы на зарубежные хосты ⚠️ 8/100 эффективность использования Content Security Policy (CSP) Средняя оценка безопасности по всем отраслям: 49 из 100 ❌ Исследование проводилось с помощью российского анализатора класса FAST (Frontend Application Security Testing) от DPA Analytics. Скачать отчет о результатах исследования
721
14
Китайские исследователи хотят превратить ИИ в полноценного учёного по кибербезопасности Группа специалистов из Китайской акад
Китайские исследователи хотят превратить ИИ в полноценного учёного по кибербезопасности Группа специалистов из Китайской академии наук представила концепцию автономного искусственного интеллекта, способного самостоятельно выполнять почти весь цикл научной работы в области защиты информации. Такая система формулирует задачи, собирает нужный инструментарий, проводит опыты, разбирает результаты и оформляет готовые научные материалы почти без вмешательства человека. В исследовании предполагается переход ИИ от роли ассистента к роли самостоятельного исследователя. Автоматизация в отрасли долгое время отставала от темпов развития самих языковых моделей. ИИ уверенно вылавливает слабые места в приложениях, гоняет тесты по инфраструктуре и собирает цепочки действий, которые прежде делали целые команды. Сама научная деятельность оставалась во многом ручной работой, эксперименты приходилось проектировать вручную, гипотезы проверяли живые исследователи, а нехватка опытных кадров тормозила выход новых разработок. Авторы из Пекина ввели понятие «специалиста по цифровой защите в области ИИ», подразумевая не отдельную программу, а целую исследовательскую платформу. Одна из возможных реализаций получила название «Гефест». Отсылка к древнегреческому кузнецу выбрана не случайно, она намекает на универсальность самой архитектуры, где каждый агент кует свой инструмент. Внутри комплекса роли распределены между разными агентами: ▫️одни отвечают за формулирование научной задачи; ▫️другие моделируют вероятные угрозы; ▫️третьи собирают инструменты для опытов; ▫️четвёртые разбирают полученные результаты; ▫️отдельные агенты оформляют работу в виде законченного исследования. Отмечается, что «Гефест» устроен как модульная многоагентная платформа, где вся конструкция действует как единый организм. Классические автоматизированные научные платформы плохо подходят для исследований в области цифровой защиты, считают авторы. Уже существуют проекты, способные пройти путь от идеи до черновика научной публикации в машинном обучении, похожие решения появились в биологии и биомедицине. Мир защиты информации живёт по другим правилам, а объект исследования постоянно меняется. Пока система изучает инфраструктуру, сама инфраструктура уже обновляется, инструменты злоумышленников эволюционируют, а программные продукты получают новые версии быстрее, чем завершается один полноценный цикл работ. В основе новой концепции лежит модель, построенная вокруг четырёх направлений контроля: ▫️риски и поиск скрытых дефектов внутри программного обеспечения; ▫️доверие, где ИИ рассматривается как помощник, проходящий проверку человеком; ▫️инциденты, ошибки эксплуатации и испытательные среды для выявления слабых мест; ▫️энергия, под которой понимаются долгосрочные организационные и этические последствия применения таких технологий. Современные языковые модели уже показывают серьёзный прогресс в обнаружении скрытых дефектов. В качестве примера приводится предварительная версия Claude Mythos компании Anthropic, созданная в рамках проекта Glasswing. Её широкое распространение отложили, поскольку наступательные возможности модели оказались настолько развитыми, что разработчики закрыли доступ через партнёрскую программу. Появлялись сообщения, связывающие обнаружение большого количества дефектов в популярном ПО, среди которых встречались давно существующие уязвимости, с использованием этой модели. Самой необычной частью работы стала концепция «устойчивых легионов агентов». Привычная архитектура корпоративной защиты постепенно теряет актуальность, поскольку строилась вокруг простых предположений. Периметр считался контролируемым, каждая команда отвечала лишь за свой участок инфраструктуры, а скорость устранения проблем упиралась в возможности человека. После появления автономных агентов эти принципы стремительно устаревают, ведь обе стороны цифрового противостояния используют автоматизированные системы. 🔗 Другие новости про хакеров, мошенников, утечки, ИБ, ИИ и ИТ можно прочитать здесь. 📤 Подписывайтесь на CISOCLUB в MAX
679
15
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе. В программе: 🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом; 🔹киберучения от Jet CyberCamp; 🔹воркшопы, разборы кейсов и TableTop-форматы; 🔹партия в D&D, настольный теннис, игры и квест по социнженерии; 🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
580
16
Российский бизнес потерял свыше 1,5 трлн рублей от хакерских атак, что поменяло отечественный рынок киберстрахования Совокупн
Российский бизнес потерял свыше 1,5 трлн рублей от хакерских атак, что поменяло отечественный рынок киберстрахования Совокупный ущерб отечественных компаний от действий киберпреступников по итогам 2025 года превысил 1,5 трлн рублей по оценке страхового брокера Mains. Отрасль киберстрахования при этом уходит от привычной схемы выплат после инцидентов и разворачивается в сторону постоянного сопровождения клиентов на этапе профилактики угроз. Затронет эта трансформация и российских пользователей, чьи персональные данные оседают в базах пострадавших организаций. Сооснователь брокера Mains Сергей Худяков представил цифры на XXIII Профессиональном форуме «Управление рисками — новые вызовы» в Казани. Мировые потери от атак злоумышленников в 2025 году перевалили за 10 трлн долларов, а средний чек одного инцидента добрался до отметки в 4,8 млн долларов. Расходы бизнеса на защиту инфраструктуры выросли до 213 млрд долларов, но и эти вложения не спасают полностью — с кибератаками столкнулись 52% организаций по всему миру, сообщает Comnews. Интересно, что 88% случаев компрометации данных не имеют отношения к дырам в софте или уязвимостям железа — виноваты сами сотрудники, попавшиеся на удочку социальной инженерии. Российская картина заметно мрачнее общемировой. Число атак на отечественные компании за год выросло примерно втрое, а жертвами стали около 53% организаций коммерческого сектора и объектов критической инфраструктуры. Среди публично подтвердивших инциденты Сергей Худяков перечислил «Лукойл», «Аэрофлот», РЖД, «Почту России» — список внушительный, и от массовых утечек в этих системах страдают миллионы обычных граждан, чьи паспортные данные, адреса и телефоны утекают на чёрный рынок. Восприятие проблемы на разных этажах корпоративной иерархии кардинально расходится, что показало исследование Allianz с опросом более сотни организаций. Риск-менеджеры ставят цифровые угрозы на первое место среди глобальных вызовов бизнесу, а вот члены советов директоров располагают ту же проблему только на десятой строчке своих рейтингов. Такой разрыв в оценках создаёт разрыв и в бюджетах на защиту. Отечественный рынок страховых полисов против киберугроз развивается размеренно. Максимальное покрытие сегодня доходит до 3 млрд рублей, а участвуют в схеме 16 страховых организаций совместно с Российской национальной перестраховочной компанией. Стоимость полиса обычно укладывается в диапазон от 0,5% до 2% страховой суммы. Компенсация может покрывать: ▫️прямой имущественный ущерб от инцидента; ▫️потери от простоя бизнеса; ▫️ответственность перед третьими лицами; ▫️расходы на расследование произошедшего; ▫️проведение цифровой криминалистики; ▫️мероприятия по защите деловой репутации. Выплату выкупа вымогателям и погашение оборотных штрафов российская модель страхования пока не покрывает, хотя на отдельных зарубежных рынках подобные опции есть. Ограничение объяснимо — легализация выкупа фактически поощряла бы хакерский бизнес и приводила бы к росту числа атак на любые компании с полисом. Пути развития отрасли в двух ведущих экономиках мира разошлись радикально. Американский рынок сформировался снизу под давлением клиентских требований, вала атак программ-вымогателей и вала судебных исков от пострадавших. Оборот там достиг 7 млрд долларов ежегодно — примерно две трети всего мирового рынка. Китайская модель выросла сверху вниз через государственное регулирование: ▫️жёсткие требования к операторам персональных данных; ▫️запуск пилотных страховых проектов; ▫️субсидии участникам рынка; ▫️участие государственного перестраховщика; ▫️штрафы за нарушения до 50 млн юаней или 5% годовой выручки компании. Стоит обратить внимание на то, что российская модель уже вобрала элементы обеих школ — часть регуляторики движется по китайскому пути, а рыночное давление формируется по американскому образцу. 🔗 Другие новости про хакеров, мошенников, утечки, ИБ, ИИ и ИТ можно прочитать здесь. 📤 Подписывайтесь на CISOCLUB в MAX
731
17
🛡 MaxPatrol Endpoint Security 10 — вебинар по новому релизу Positive Technologies выпустила крупное обновление решения для з
🛡 MaxPatrol Endpoint Security 10 — вебинар по новому релизу Positive Technologies выпустила крупное обновление решения для защиты конечных устройств. Релиз уже представили в рамках Product Backstage, а 9 июля на вебинаре команда разберет нововведения подробно: ▪️ Установка агентов за один день ▪️ Контроль приложений и подключаемых устройств для сокращения поверхности атаки ▪️ PoC модуля «АнтиШифровальщик» для восстановления данных ▪️ Интеграция с PT NAD, чтобы сдерживать сетевые угрозы не выходя из интерфейса продукта 📅 9 июля, 14:00 ➡️ Регистрация
701
18
Основные #мероприятия следующей недели 🗓 1️⃣ Вебинар «От иллюзий к реальности SOCа» (07.07.2026 в 11:00). Зарегистрироваться
Основные #мероприятия следующей недели 🗓 1️⃣ Вебинар «От иллюзий к реальности SOCа» (07.07.2026 в 11:00). Зарегистрироваться 2️⃣ Вебинар «SOC 2026: роскошный максимум или базовый минимум» (07.07.2026 в 11:00). Зарегистрироваться 3️⃣ Онлайн-конференция «ИБ без фильтров» (08.07.2026 в 11:00). Зарегистрироваться 4️⃣ Вебинар «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети» (08.07.2026 в 14:00). Зарегистрироваться 5️⃣ Вебинар «ЕСИА и СМЭВ‑2026» (09.07.2026 в 10:00). Зарегистрироваться 6️⃣ Вебинар «Развитие киберкультуры организации: как снизить риски человеческого фактора с помощью Secure-T Awareness Platform» (09.07.2026 в 11:00). Зарегистрироваться 7️⃣ Вебинар «Как стать CISO: карта роста» (09.07.2026 в 11:00). Зарегистрироваться 8️⃣ Вебинар «Новый релиз MaxPatrol Endpoint Security 10.0» (09.07.2026 в 14:00). Зарегистрироваться ✅ Все мероприятия: https://cisoclub.ru/category/event/ 📤 Подписывайтесь на CISOCLUB в MAX
907
19
Трафик, который нельзя игнорировать: какие ИБ-риски скрываются в DNS В информационной безопасности есть распространенная лову
Трафик, который нельзя игнорировать: какие ИБ-риски скрываются в DNS В информационной безопасности есть распространенная ловушка: если угроза занимает небольшую долю от общего трафика, ее легко принять за статистический шум. На фоне миллиардов легитимных DNS-запросов доли в десятые и сотые процента могут выглядеть незначительно. Однако именно в таких небольших долях часто скрываются риски. DNS-трафик долго воспринимался как технический фон. Пользователь открыл сайт, приложение обратилось к API, система проверила обновления — все это начинается с DNS-запроса и обычно не привлекает внимания ИБ-команд. Но с точки зрения расследования и раннего обнаружения DNS – это один из первых уровней, где видна подозрительная активность. До загрузки файла, до сетевого соединения, до C2-сессии устройство сначала разрешает доменное имя. В этом статье рассмотрены данные DNS-трафика клиентов SkyDNS за январь–май 2026. Цель анализа — показать, как меняется доля ИБ-событий, какие категории угроз дают основной вклад и почему даже небольшие проценты в DNS-трафике могут иметь практическое значение для корпоративной безопасности. Главный вывод: малый процент не означает малый риск. В абсолютных значениях речь может идти о десятках миллионов событий, каждое из которых потенциально могло стать началом инцидента или сигналом о проблеме в инфраструктуре. Прочитать статью от можно здесь.
974
20
🛡 Свой SOC, ИИ-«бастион» и ставка на инженеров: как «Лемана ПРО» строит ИБ Алексей Черномазов, директор по ИБ «Лемана ПРО»,
🛡 Свой SOC, ИИ-«бастион» и ставка на инженеров: как «Лемана ПРО» строит ИБ Алексей Черномазов, директор по ИБ «Лемана ПРО», в интервью Илье Шаленкову, партнеру Kept, руководителю Группы по оказанию услуг в области кибербезопасности, рассказал, как держать оборону, когда части нужных решений на рынке просто нет, а атак всё больше. Разобрали, что зацепило. 🔹 Ставка на себя. Не зависеть от рынка и растить инженерную экспертизу. Под лозунгом — обычная математика: внутри выходит примерно вчетверо дешевле и в разы эффективнее, а отказ от лицензий экономит сотни миллионов. Свой on-prem SOC подняли примерно за год — через Purple Team и стажировки студентов. 🔹 Слабое звено — у подрядчика. Сильно недооценённый тренд, по словам спикера, — безопасность поставщиков. Большинство атак идёт не через взлом крупных компаний, а через подрядчиков и человеческий фактор. И закрывается это не деньгами, а договорённостями: пока в цепочке есть дыра, на которую вы не смотрите, ваши вложения работают не в полную силу. 🔹 С ИИ — не воюют, а помогают. Сотрудников, которые тащат нейросети в работу, не запрещают: чувствительные данные в модели не отдавать, а сгенерированный код гонять через те же security-пайплайны, что и обычный. Вместо блокировок компания строит свой ИИ-«бастион» — где не только безопасно, но и удобно. Рекомендуем к просмотру или прочтению: ▶️ Смотрите интервью 🟣 Читайте полную версию
987