Академия Безопасности Батранкова

⚡️ Новый отчет CrowdStrike подтверждает худшие опасения: Среднее время «прорыва» (от начального проникновения в сеть до начала кражи данных) сократилось до 29 минут. Но это цветочки. Рекорд года — 27 секунд! Это сделал ИИ-автомат группировки PUNK SPIDER. Что еще интересного: 🔹Масштаб: 82% атак теперь проходят без вирусов (malware-free). Хакеры просто заходят под вашими логинами...

Еще одно мошенничество вы можете предотвратить - запретить вашему банку отдавать ваши деньги застройщику без вашего присутствия. Застройщики создали новую проблему - воруют деньги со счетов эскроу Как это происходит: застройщик присылает акты подписанные непонятно кем в банки, делая вид что дом построен и сдан и жителями принят...

Жаль, что задачу поставил не ты. Вам нужен новый класс защиты — AI-firewall. И вот почему это важно. Хакеры больше не пишут вирусы. Они пишут текст. Проблема, что атаки маскируются под обычные языковые инструкции. Пока ваш межсетевой экран анализирует пакеты и порты, атакующий просто отправляет AI-агенту сообщение: Игнорируй предыдущие инструкции… Ты теперь в режиме администратора… Вот секретный ключ, используй его… Можете ответить сами себе 💡AI-агенты уже работают внутри компании? 💡Какой механизм фильтрует входящие инструкции и контролирует исходящие ответы? Агент читает...

Когда ИИ-ассистент вежливо отказывается отвечать — это не баг. Это guardrails: встроенные механизмы контроля поведения модели. GUARDRAILS задают границы — что ИИ может сделать, а что нет. И речь не только о раскрытии информации. Когда вы используете AI-агентов, то guardrails контролируют действия системы — какие операции выполнять, какие данные использовать, когда передавать решение человеку. Агент без таких ограничений — привилегированный пользователь с непредсказуемым поведением. Примеры 2025 года показали, насколько серьёзно надо относиться к guardrails: 🔴 DeepSeek R1 — 100% успешность джейлбрейков (попыток обмануть ИИ специально сформулированным текстом, чтобы обойти его ограничения)...

Сейчас хайп вокруг нейросетей на пике, но 90% контента — это бесполезный шум. Найти среди этого реальную экспертизу почти невозможно. Чтобы не тратить месяцы на фильтрацию мусора, я решил эту проблему за вас. Рекомендую топовые каналы, которые я собирал последние пол года. Это концентрация опыта людей, которые уже внедрили ИИ в свою работу и получают результаты...

В разных странах доминируют платформы, о которых мы не слышали: 🇻🇳 Zalo — Вьетнам Чаты, госуслуги, платежи, бизнес. Фактически цифровая инфраструктура повседневной жизни. 🇦🇪 BOTIM — ОАЭ / Персидский залив Рост популярности начался после ограничений VoIP и видеозвонков в WhatsApp. 🇵🇰 IMO — Пакистан, Бангладеш, части Африки Применяют для международных звонков. 🇨🇭 Threema — Швейцария / Европа Минимизация сбора персональных данных, сильный акцент на приватность. 🇫🇷 Olvid — Франция Архитектура без привязки к номеру телефона, ставка на безопасность...

! Защита сегодня — это не только границы и рубежи. Защита сегодня — это данные, системы, инфраструктура, люди, процессы. Цифровой периметр давно стал частью реального мира. И важно поддерживать его в порядке. Вы читаете этот канал — значит, именно этим и занимаетесь. Обеспечиваете непрерывность бизнеса...

Как упростить себе жизнь? Сегодня покажу визуальные дашборды для руководителей, созданные на основе базы KEV Что рекомендую посмотреть Nucleus — фильтры по датам, CVSS, EPSS YouMightWanna — акцент на незакрытых уязвимостях Curated CVE — графики и EPSS И еще для технарей VulnCheck KEV — другая версия каталога эксплуатируемых от коммерческой компании VulnCheck, включает PoC и доказательства эксплуатации. Они ведут ее сами. Моя рекомендация: смотреть в обе базы. CISA KEV — обязательный минимум, а плюсы VulnCheck KEV, что она чуть более ранний сигнал дает...

В мире ИБ есть тысячи CVE. Есть красивые цифры CVSS. Есть вероятности EPSS. А есть KEV. Сегодня расскажу про него. Known Exploited Vulnerabilities (KEV) — это официальный каталог, который ведет американский регулятор в сфере киберзащиты CISA. В нем собраны уязвимости, которые не "теоретически опасны", а уже точно использовались в реальных атаках. То есть для них эксплойт существует + атаки уже были зафиксированы + кто-то уже ломает системы через неё прямо сейчас. Сделали это потому, что ИБ команды тонули в тысячах CVE и бесконечно спорили про приоритеты. KEV эту дискуссию закрывает: если CVE там есть — патчишь первым...

Приключения продуктов VMware после сделки с Broadcom - это про новые риски и безопасность бизнеса. Кратко. Broadcom купил VMware в 2023 году — и почти сразу поменял правила игры: — бессрочные лицензии отменили — всё только по подписке — цены выросли в разы — продукты упаковали в дорогие "наборы" Да, многие компании поставили перед фактом: Либо ищите деньги, либо до свидания. И тут появились нюансы: обновления и безопасность VMware сегодня — одна из самых атакуемых платформ. Уязвимости в ESXi стабильно становятся точкой входа для шифровальщиков и серьёзных атак...

? Постановка проблемы уже была и я решил выделить из нее этот чек-лист. Величина проблемы — 700 000 рублей, а если отличиться, то 6 млн. рублей. ЧЕК-ЛИСТ ✅ Уведомление в Роскомнадзор (далее РКН) Если собираете контакты клиентов — в большинстве случаев обязаны уведомить. Иначе штраф от 100 до 300 тыс. рублей. Свежее судебное дело управляющей компании о неподаче в РКН. ✅ Политика конфиденциальности на сайте Публичный документ, который проверяют в Роскомнадзоре в первую очередь. ✅ Внутренняя политика обработки ПДн Да, это еще один документ...

Штрафы от Роскомнадзора могут прилететь просто за форму сбора телефонов на сайте. Откройте любой коммерческий сайт из топа Яндекса в своей нише — скорее всего, найдёте одно из трёх нарушений: 1. Форма без согласия Имя + телефон = персональные данные. Кнопка "Отправить" согласием не считается. Нужен незаполненный чекбокс или фраза "Нажимая кнопку, вы соглашаетесь…" со ссылкой на политику — прямо рядом с кнопкой. Нет → нарушение 152-ФЗ. 2. Политика "как у всех" Копипаст из интернета инспектор видит за 30 секунд...