#РазговорыНЕпроИБ с автором блога BESSEC, заместителем технического директора Positive Technologies и ex-заместителем директора аналитического центра УЦСБ Евгением Баклушиным

🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте

Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!

Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас 🔥

⭐️Zero Trust

В феврале должен был выступать с докладом по теме Zero Trust на конференции INFOSTART TEAMLEAD&CIO EVENT. К сожалению, не получится, накладка выходит, но пусть презентация увидит свет💡

В презентации:
1️⃣ Смысл и принципы ZT и почему стандарт на самом деле совсем не новый
2️⃣ Элементы воздействия
3️⃣ Преимущества применения ZT
4️⃣ Шаги для внедрения
5️⃣ Плюсы и минусы самостоятельного внедрения и с привлечением партнера
6️⃣ Технические решения для реализации
7️⃣ Прогнозы будущего и вызовов ZT

BESSEC
#zerotrust

#Дайджест за месяц📌
Подсмотрел у коллег по опасному бизнесу))
За месяц было много постов, возможно, товарищ, ты пропустил что-то полезное и интересное для себя

✅ замечательный мем про первый рабочий день 2025 года

✅ применение ИИ в ТЭК, в том числе кибербезопасность этого самого ИИ

✅ хорошее и не очень у дипломников специалитета в ИБ

✅ обзор законодательства ИТ&ИБ от УЦСБ за декабрь 2024

✅ фреймворк по безопасности контейнерной инфраструктуры от Jet

✅ старт регистрации докладов на RuSCADASec Conf 2025

✅ моя презентация про концепцию Zero Trust

p.s. если полезно или нет - ставь соответствующую реакцию))

🚫Проект изменений в КоАП РФ за использование несертифицированных СрЗИ в ГИС:
➡️для граждан — от 5 000 до 10 000 рублей (вместо 1 500 – 2 500 рублей)

➡️для должностных лиц — от 10 000 до 50 000 рублей (вместо 2 500 – 3 000 рублей)

➡️для юридических лиц — от 50 000 до 100 000 рублей (вместо 20 000 – 25 000 рублей)

Яндекс встроил в свой корпоративный браузер защищенное хранилище, с шифрованием файлов с конфиденциальной информацией 🫡. Вроде это первый раз, когда такие функции встроены сразу в браузер 🔵, а не через отдельные утилиты и расширения. Прикольно.

Принцип работы:
➡️файлы зашифровываются при загрузке на устройство сотрудника с защищаемого сайта (например, корпоративного хранилища данных)
➡️открыть и отредактировать их можно только в ЯБраузере и только на одном конкретном устройстве 🔥
➡️ копировать, пересылать по почте или в мессенджере такой файл, конечно, можно, но открыть не получится

Как пишут в новости, 70% россиян пользуются личными устройствами на работе. Их работодателям пригодится 👍

📣 Обзор законодательства ИТ&ИБ. Январь 2025

Аналитики УЦСБ подготовили очередной обзор изменений законодательства.
Основные темы:
📑 Госконтроль за обработкой ПДн
📑 Методические рекомендации по пентестам в финансовом секторе
📑 Форма согласия на обработку ПДн для ЕБС
📑 Концепция государственной системы противодействия противоправным деяниям, совершаемым с использованием ИКТ
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

⚠️Товарищи, близятся праздники, в которые вы и ваши любимые люди захотите порадовать друг друга приятным подарком (14.02, 23.02, 08.03)

Будьте бдительны и проведите нужные разговоры с близкими, мошенники особенно рады таким дням

Вот несколько сценариев:
❤️«Цветы от тайного поклонника» — курьер просит СМС-код для отчетности, но это код подтверждения операции.
❤️ Фальшивые акции и скидки — мошенники рассылают ссылки на фишинговые сайты под видом известных брендов.
❤️ Ложные сайты доставки — предлагают эксклюзивные букеты и скидки, но после оплаты исчезают.
❤️ Мошенничество в соцсетях и мессенджерах — нужно перейти по какой-либо ссылке, чтобы сделать что-то – забронировать ресторан, купить билеты в театр, на стендап-шоу и так далее. Однако после перехода по ссылке люди теряют свои деньги

p.s. Берегите себя и родных. Всем любовь!)

#NGFW, идущие на сертификацию по требованиям к ММЭ. Посмотрим, когда и как список расширится, и сколько добежит до конца❌

Типовые перечни объектов #КИИ на сегодня:
➡️ Наука
➡️ Связь
➡️ Оборонка
➡️ Химия
➡️ Горнодобывающая
➡️ Металлурги
➡️ Здравоохранение
➡️ ТЭК
➡️ Энергетика
➡️ Транспорт

Эксперты CURATOR (до ноября 2024 — Qrator Labs) выпустили годовой отчет “DDoS-атаки, боты и BGP-инциденты в 2024 году: статистика и тренды”, в котором собрали самые важные факты об угрозах прошедшего года. Внутри много интересного, вот основные цифры:

↗️ Рост DDoS-атак
• Общее число DDoS-атак выросло на 53% по сравнению с 2023 годом
• Рекордная атака достигла 1,14 Тбит/с, на 65% больше прошлогоднего рекорда
• Самая длительная атака продолжалась 19 дней (в 2023 году — 3 дня)
• Крупнейший ботнет года — 227 тыс. устройств (в 2023 году — 136 тыс.)

💵 Кого атаковали чаще всего
• Наибольшее число L3-L4 атак: Финтех (25,8%), Электронная коммерция (20,5%) и Медиа (13,5%)
• 52% всех L7 атак пришлось на Финтех, на втором и третьем местах — Электронная коммерция (18%) и ИТ и Телеком (9,6%)

💥 Боты
• Среднемесячная активность ботов выросла на 30%
• Чаще всего атаковали Онлайн-ритейл — 36,2% от всей бот-активности

📍 Страны-источники DDoS-атак
1. Россия — 32,4%
2. США — 20,6%
3. Бразилия — 5,8% (Китай выпал из топ-3)

🌐 BGP-инциденты
• Рост BGP route leaks — на 10%, BGP hijacks — на 24%
• Глобальные инциденты: +59% route leaks
• Один из успехов: предотвращение глобальной утечки маршрутов с использованием стандарта RFC 9234, разработанного экспертами CURATOR вместе с IETF

Вы можете скачать полный отчет, чтобы узнать все подробности.

А еще недавно ребята создали Telegram-канал CURATOR, чтобы делиться своей экспертизой. Можете подписаться на них и следить за обновлениями.

2️⃣ года активно выходят публикации на канале🎉
Аудитория за год выросла на 1️⃣5️⃣7️⃣🔣

Вы самые крутые! большое спасибо, что читаете! ❤️

p.s. на 3 000 по классике разыграем книгу📕