Академия Безопасности Батранкова

? Исследование «Контур.Эгиды» и Staffcop: у 29% компаний впустую уходит 21–30% бюджета на ИБ. Парадокс в том, что проблема не в нехватке инструментов. А потому что их много — но они слабо связаны между собой, и безопасность работает медленнее. 37% компаний признают, что оплачивают программы с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу по переносу данных из одной системы в другую. Симптомы знакомые: 🔹реакция на атаки замедляется...

” Самая частая защита сегодня — код из SMS. И самая частая атака тоже — украсть или выманить этот код. Поэтому базовый шаг безопасности на 2026 год простой: ✅ перейти с SMS на приложение-генератор одноразовых паролей (Google Authenticator / Microsoft Authenticator / Яндекс Ключ) Что это такое: Аутентификатор — приложение на смартфоне (Google Authenticator / Microsoft Authenticator / Яндекс Ключ), которое показывает одноразовый код для входа. Код меняется примерно каждые 30 секунд. То есть вместо кода из SMS вы вводите код из приложения...

? 🎣 Коллега как-то сказал: «7% людей всегда кликают на фишинговые ссылки — что бы ты ни делал». То есть каждый четырнадцатый попадается даже после тренингов и предупреждений. Я поспорю: 7% — не предел. Хорошие программы awareness реально снижают риск. Но правда в том, что "ноль" почти недостижим, потому что фишинг бьёт не в знания — а в нашу психологию. Даниэль Канеман в книге «Думай медленно… решай быстро» описал две системы мышления: 🐒 Система 1 — наш автопилот, который работает • быстро,...

🛡 «Технология цифрового щита» стартует 26 января – онлайн-курс, который даёт не теорию «в вакууме», а рабочие навыки! В мире, где кибератаки происходят каждый день, важно не просто знать о рисках, а уметь защищать свои данные, систему и компанию. Курс разработан компанией «Эгида-Телеком» – практиками, которые ежедневно работают с ИБ-инцидентами, защитой инфраструктуры и реальными угрозами бизнеса и у них интересный тг канал 🙌🏼 Этот курс для тех, кто хочет: ✔ понимать ИБ как профессию ✔ разбираться...

) Собираю полезные ссылки по Next-Generation Firewall: от базовых концепций до практических кейсов внедрения. В подборке — документация вендоров, сравнительные обзоры, технические гайды и лучшие практики...

Музыке. И их можно слушать в дороге! Топ Кибербезопасности #CSL

Друзья, хочу поделиться важным. Сегодня я выступал в санатории «Солнечный берег». Говорил со сотрудниками и отдыхающими о том, как нас обманывают мошенники: “пишет гендиректор”, “звонят из прокуратуры”, “просят назвать код”, “отправляют по фишинговой ссылке”. Думаю, что. такие знания не должны оставаться только в уютном зале. Собрал всё в бесплатное, понятное руководство для всех. Наполнил реальными примерами и простыми правилами, которые работают. Что внутри: 🔹 почему мы попадаемся — даже умные и осторожные: система 1 и система 2 🔹 приёмы давления: авторитет, срочность, “вы же хороший человек”, и т...

Точнее P95. Почему "средняя температура по больнице" вас обманывает и нужен 95-й перцентиль 🎯 Когда пишут "среднее время поездки в аэропорт = 1 час" — это звучит неплохо. Но вот загвоздка: в жизни и в ИБ это ничего не значит! У нас есть куча быстро решаемых инцидентов и пара затяжных кошмаров. Да, ты всегда вовремя успевал на самолет, а теперь уже 2 часа стоишь в пробке. Знакомо? Бьют по жизни и бизнесу именно редкие всплески. Например, остановка сервисов на сутки, потери больших объемов данных. Что такое P95? Это значение метрики, которое 95% имеющихся случаев не превышают. То есть в 95 случаях из 100 всё "не хуже" этого значения, а в 5% — хуже...

!

Внимание: только 16% заплативших полностью восстановили данные. Это означает, что в 84% случаев оплата не решает проблему. Ключи расшифрования работают медленно, часть файлов повреждена, некоторые системы приходится восстанавливать из бэкапов всё равно...

Cохраните и перешлите близким — в праздники особенно актуально. SMS-код — лучше, чем ничего. При этом лучше защититься от атак, которые я описал ранее: в чем слабость защиты SMS-кода. 1️⃣Замените SMS на приложение-аутентификатор Любое популярное: Google Authenticator / Microsoft Authenticator / Яндекс Ключ SMS оставляйте только там, где альтернативы нет. И не оставляйте свой смартфон без присмотра. 2️⃣Если пользуетесь SMS подтверждением, то запомните: ваш код в SMS = ваша тайна. Всегда. 🔹Никто не должен “проверять ваш код”...

В первую очередь потому, что в ИБ риски - это сплошной негатив и тут я пытаюсь радостно про это рассказывать, а в бизнесе - риски - это про то как заработать и выйти в плюс.