10658
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Радиолюбители тут?
В России резко выросли продажи «пейджера» Flipper Zero(создал наш соотечественник Павел Жовнер, который живет сейчас не в России), пишет новое ИБ издание SecPost.
Продажи устройства, которое можно использовать для разных шалостей: взлом автомобиля, домофона, поднятия шлагбаума и тд, эксперты объясняют «энтузиазмом» радиолюбителей. В свободной Канаде и ЕС, к слову, в 2024 продажи Флипперов запретили из-за взлома автомобилей.
Flipper Zero как и любой продукт, связанный с исследовательскими аспектами кибербезопасности, может быть использован не только для исследований, но и для небольших «хулиганств», говорит эксперт Kaspersky ICS CERT Владимир Дащенко. По его словам, использование этого инструмента может показаться чем-то противоправным, однако с другой стороны мультитул позволяет вовлекать специалистов в плоскость практической кибербезопасности. «Позже эти люди вырастают в отличных исследователей, вероятно, активность связана с популяризацией таких технологий и устройств по изучению кибербезопасности киберфизических систем», — считает Дащенко.
Data Protection: Что дальше?
Всё меняется. Угрозы стали сложнее, а защита — умнее. Пора обсудить, какие технологии работают сегодня, а не вчера.
Технологический трек конференции «Гарда: Сохранить всё. Безопасность информации» — это 4 блока экспертизы о том, как строить защиту данных.
Без воды:
1. Платформы vs Точечные решения. Хайп или реальная эффективность? Честный разбор.
2. Расследование инцидентов. Методики, которые экономят нервы и время.
3. Гибридная защита. Как собрать паззл из рабочих инструментов и не сойти с ума.
4. Active Response. Обзор технологий, которые дают сдачи.
Формат: только практические кейсы, реальный опыт и живые дискуссии.
Будет жарко! 🔥
📌 Дата: 16 октября
📌 Где: конгресс-центр Soluxe на Вильгельма Пика, 16
👉 Успей зарегистрироваться. Осталось 3 дня.
Киберстрахование: враги ИБ-бизнеса или помощь?
Объем рынка киберстраховани в 2025 году достигнет $16, 3 млрд, по данным Munich Re. И это все пока что в целом в мире. К 2030 году мировой объем премий в сегменте и вовсе может удвоиться.
В России с мая 2024 по май 2025 спрос на услуги киберстрахования вырос на 59,8%, пишут Ведомости. Крупный бизнес и корпорации — 73% запросов на такого рода страхование, МСБ — 27%.
Российский рост спроса в сегменте подстегнули громкие кибератаки, уход западных вендоров и ФЗ 152, это тот самый, который про повышение штрафов за утечки данных и расширение круга компаний, которые должны выполнять новые требования.
По итогу, в 2025 году объем российского рынок киберстрахования может достигнуть 3,5 млрд.
Эксперт Positive Technologies говорит «Ведомостям», что «отмечается рост масштабных хакерских кампаний, в которых используются автоматизация, ботнеты и продвинутые инструменты взлома, доступные для аренды. Это подтверждает переход от точечных инцидентов к промышленно организованной киберпреступности».
Безопасный агент
Yandex B2B Tech выпустили подробный гайд по снижению рисков при разработке ИИ-агентов и мультиагентных систем на базе LLM. Руководство вышло пару недель назад, но если вы пропустили, есть несколько причин, почему стоит его сохранить:
1)Есть пошаговые рекомендации по защите данных, обучению моделей, разработке безопасных веб-приложений.
2) Систематизированы угрозы для пяти ключевых компонентов: интерфесы, исполнение команд, инфраструктура, логика работы и данные;
3) Рекомендации основаны на собственной экспертизе Yandex, с прицелом на локальные особенности применения в России.
4) Большой фокус в руководстве сделали на риски с автономностью агентов, манипуляции с промптами и несанкционированному выполнению команд.
@cybersachok
Киберграмотность бесплатно
В этом году ГК «Гарда» расширяет программу своей конференции «Сохранить всё. Безопасность информации», открывая двери для всех, кто интересуется темой кибербезопасности, на своем технотреке.
Попасть на технотрек может любой бесплатно по предварительной регистрации.
В программе технотрека:
— Новая реальность киберугроз: почему пассивная защита больше не работает;
— AI и ML против утечек данных
— Первый опыт продукта класса NPM на российском рынке;
— Кейсы и success stories.
Регистрируйтесь на III конференцию по защите данных на всем жизненном цикле «Гарда: Сохранить все. Безопасность информации».
16 октября, Москва, конгресс-центр Soluxe, ул. Вильгельма Пика, 16.
@cybersachok
Быстрый офер в команду безопасности Яндекса
11–17 октября приглашаем специалистов по информационной безопасности с опытом от 2 лет на Week Offer Security.
Как это устроено:
🔸 Подаёте заявку до 8 октября
🔸 Проходите технические секции 11–12 октября
🔸 Знакомитесь с командами и получаете офер 13–17 октября
Узнать подробности и зарегистрироваться можно на сайте.
Реклама. ООО "Яндекс". ИНН 7736207543
Костюм не надевал больше 7 лет, но появление на рынке нового ИБ-вендора — повод вместо худи и кроссовок надеть пиджак и дерби.
Что хочется сказать про завершившуюся Yandex Neuro Scale — масштаб невероятный.
Это первая конференция на моей памяти, где люди вместо того, чтобы уйти гулять после панельной сессии, ходили по продуктовым стендам.
Организационно все продумали до деталей: от интерактива с заработком баллов для мерча, до целого бота с нетворкингом по принципу Дейтинг-приложений, где вместо пары нужно было искать себе инетересных в IT-бизнесе людей.
IT-стендап под конец конференции и вовсе собрал аншлаг и овации. Давно я так не смеялся.
Одним словом — Яндекс. Уровень.
@cybersachok
Yandex Cloud взяли путь на экосистемность в ИБ. Компания анонсировала сразу несколько инструментов для защиты приложений, инфраструктуры и данных.
Похоже, компания теперь выделяет новое направление в своей деятельности и ставит его в приоритет со своей основной специализацией - облаками.
В сервисе для комплексного управления безопасностью Yandex Cloud появилось сразу несколько новых модулей, усиливающих защиту бизнеса и упрощающих процессы безопасности:
1. Теперь компания будет защищать контейнеры. Kubernetes Security Posture Management(KSPM) обнаруживает и защищает Kubernetes-кластеры, дает возможность определять политику безопасности при развертывании и защищать приложения во время исполнения.
2. В составе Smart Web Security появился модуль ML WAF. Технология на основе машинного обучения запущена в рамках СП с SolidSoft. Она не требует настройки, мгновенно блокирует веб-атаки, не покрываемые сигнатурными правилами, работает сразу при подклчюении.
3. Сильная сторона Yandex Cloud — защита облаков. Для этого есть CSPM(Cloud Security Posture Management), который автоматизирует процесс контроля безопасности конфигураций всей областной инфраструктуры заказчика.
4. Для автоматического мониторинга угроз и выведения предупреждения в консоли после подключения Yandex Security Deck есть Treat Detection.
5. Модуль DSPM по обнаружения и контролю конфиденциальных данных теперь интегрирован с Яндекс 360. Пользователи могут сканировать данные из диска, а в будущем функционал появится и для Почты.
Тут и покупка части активов Solid теперь кажется вполне логичной.
Кажется на рынке ИБ появился новый интонационный вендор со своими СЗИ, специализацией на защите облачной инфраструктуры, контейнеров и нехилыми амбициями.
@cybersachok
Выдыхаем
Депутат Госдумы Антон Горелкин богохранимый разузнал все про нашумевшую инициативу, которую уже прозвали «инициатива против нацбезопасности в киберпространстве», запрещающую распространение информации об уязвимостях в ПО и багах и, как выяснилось, тут одна прозаичность.
Инициатива войдет во второй антимошеннический пакет, который Госдума рассмотрит на осенней сессии.
Целью регулирования Минцифры видит в запрете распространения вредоносного ПО, а не распространении информации по ИБ-тематике в целом.
«Кроме того, меня заверили, что все мнения представителей отрасли, которые высказывались в ходе общественного обсуждения, в обязательном порядке будут учтены перед внесением законопроекта на рассмотрение ГД», —
заявил
Антон Горелкин.
2025 год окончательно доказал, что нейросети и ИИ — это уже не кратковременный тренд, раздуваемый БигТех корпорациями и подгоняемый попутным ветром медиа, а часть жизни: в рабочих процессах, творчестве, бизнесе и даже на бытовом уровне, когда ты тот самый житель огромного мегаполиса с десятками миллионов людей, а нейросеть становится твоим эрудированным собеседником на вечер.
В связи с этим не мог не обратить внимание на масштабную конференцию от Yandex Cloud, на котором ИИ будут обсуждать со всех аспектов(кибербез, облака, данные и DevOps) и по ощущениям, на ней будут вообще все ключевые люди, решающие что-то в нашей стране по теме развития и интеграции ИИ.
Мероприятие Yandex Neuro Scale 2025 пройдет 24 сентября.
И вот вам немного фактуры, чтобы понимать масштаб события и уровень его наполненности по техническому и теоретическому контенту. Если кратко, в стиле Яндекс, отборно:
Более 100 экспертов из Yandex Cloud, Lamoda Tech, Альфа-Банка, Т-банка, ЦИАН, Magnit OMNI и многих других компаний выступят с практическими разборами и кейсами. Теорию тоже не обделят вниманием.
7 направлений и 50+ докладов:
Infrastructure — производительность, надежность;
DevOps — автоматизация разработки;
Data — аналитика, визуализация, высоконагруженные системы;
AI Studio — приложения и сервисы на базе ИИ;
AI in Action — готовые ИИ-сервисы от Яндекса;
Security — ИИ в безопасности и миграции в облако;
Cases — реальные проекты от лидеров рынка;
А также масса воркшопов, где можно будет протестировать ИИ-сервисы и облачные инструменты на реальных бизнес-задачах.
Вечером обещают Afterparty, IT Stand-up и диджей-сет с известными представителями техно и электронной сцены.
Такое точно не пропускаем!
Регистрация.
@cybersachok
Ну что, опять российский кибербез показал кузькину мать класс на весь мир.
Разработчик Яндекс Браузера нашел критическую уязвимость в проекте Гугла Chromium. На его основе делаются все популярные мировые браузеры — Chrome, Edge и Яндекс Браузер в том числе. Собственно, именно благодаря последнему уязвимость и обнаружили: Яндекс проверяет на безопасность весь внешний код, который используется в проектах.
Уязвимость нашли в определенной версии движка V8, которую Яндекс пока не использовал, а видимо рассматривал к интеграции. Причем программист, который ее нашел, сам же предложил вариант исправления, который Гугл интегрировал в последнем обновлении.
Тем самым миллиарды пользователей по всему миру были спасены от потенциальных кибератак. Хэппи энд, врубается «Большие города».
@cybersachok
Срочно хочу поздравить всю кибербез-отрасль с маленькой победой.
Законопроект, который бы убил кибербез-комьюнити в нашей стране, удален. Спасибо Минцифры, что услышали нас.
Можете открыть бутылочку игристого, несмотря на понедельник.
CISO, когда ему говорят про очередное самое лучшее СЗИ, которое защитит от любых хакеров
Читать полностью…
Расходы ниже, кибербезопасность выше: как в этом поможет багбаунти
Наш постоянный колумнист, человек, которого знает все молодое поколение «белых хакеров», выпускник Бауманки, а ныне руководитель программы BI.ZONE Bug Bounty Андрей Левкин, написал очередной текст о том, как после выхода компании на багбаунти, жизнь становится ярче, на завтрак подают бутерброды с безлимитной черной икрой, а голуби и вороны облетают капот вашей машины на парковке, чтобы он остался чистым.
Бизнес вынужден искать баланс: как защитить инфраструктуру, не потратив на это весь бюджет компании. Здесь и приходит на помощь багбаунти. Сравним этот метод поиска уязвимостей с пентестом.
1. Схожие бюджеты — разные подходы и результат
Бюджет, выделенный на один пентест, часто сопоставим со стоимостью годовой программы багбаунти.
Ключевое отличие — в модели работы. Пентест дает глубокий, но разовый «снимок» уровня кибербезопасности. За те же деньги сообщество багхантеров предоставляет непрерывный мониторинг и тестирование инфраструктуры компании. В багбаунти вы платите не за время специалистов, а точечно — за реально найденные и подтвержденные уязвимости.
2. Гибкость при расширении скоупа и скорость запуска
Пентест можно организовать быстрее. Но когда ваша инфраструктура растет, такая модель становится неудобной. Каждый новый сервис — это новые договоренности о доступе, сроках и бюджете.
В багбаунти основные правила согласовываются при создании программы. Чтобы начать тестирование новой фичи или ресурсов, достаточно добавить их в скоуп ранее запущенной программы.
3. Масштаб и разнообразие экспертного опыта
Особенность пентеста — четко ограниченные сроки и команда с определенным количеством человек. Их сила — в фокусе и глубине погружения в конкретную систему, вплоть до анализа исходного кода. Но из-за ограничений во времени и специализации экспертов некоторые нишевые уязвимости остаются за рамками проверки.
Багбаунти создает неограниченный по времени поток внимания от сотен исследователей с самым разными подходами к поиску уязвимостей. Один багхантер может быть гуру веб-приложений, другой — специалистом по мобильным ОС, третий часто находит уязвимости в бизнес-логике, которые другие не замечают.
За счет этого у багхантеров выше шанс найти неочевидные проблемы без дополнительных расходов: багбаунти-платформа сама привлекает нужных специалистов.
@cybersachok
А я просто напоминаю вам ласково, чтобы перешли по ссылке на сайт ЦБ РФ и проголосовали за Эльбрус.
Выбор очевиден: многоэтажки из Грозного или настоящий символ мудрого седого дедушки Северного Кавказа.
Я голосую за Эльбрус на новой купюре в 500 рублей.
Голосуйте тоже за Эльбрус.
https://www.cbr.ru/cash_circulation/simvoly-dlya-banknot/?utm_source=500news&utm_medium=news&utm_campaign=news
Наконец-то нормальная премия
Фонд «Сайберус» и «Кибердом» запускают первую отраслевую премию «Киберпризнание», которая, по словам организаторов, призвана «задать новый культурный стандарт в области кибербезопасности».
Такое мы не могли не отметить, так как в очередной раз реализуется то, о необходимости чего Сачок давно говорит.
Смысл премии не только в том, чтобы отмечать технологические успехи в ИБ, но и поддерживать тех, кто долгие годы преданно делу формирует культуру кибербеза без корпоративных бюджетов и государственных грантов, развивает киберграмотность, делая цифровую среду более зрелой.
Не знаем, номинировали ли Sachok, но инициатива более чем здравая.
@cybersachok
«Нафиг я сюда пришел» С.В. Лавров.
В предчувствии нового шторма и турбулентности в мировом киберпространстве.
@cybersachok
В «Ведомостях» вышла колонка китайского предпринимателя Хэнлун Чжао, который рассуждает о том, чем китайский WeChat и российский Max схожи, чем отличаются и в чем преимущества российской платформы.
Прочитали статью за вас и тезисно рассказываем:
— «Мировая тенденция к цифровому суверенитету набирает силу: Франция переводит госслужащих на Tchap, Казахстан – на Aitu, в ОАЭ популярен Botim, а пионером этого пути стал WeChat» (в России, как очевидно, это Max — Сачок).
— Китайский мессенджер сразу стартовал как суперап, но это сделало его громоздким, интерфейс менять тяжело, поэтому с годами ничего не меняется и удобство на минимуме. Max начал с чистого листа, интерфейс простой и удобный, поэтому есть еще и возможность учесть опыт китайского мессенджера.
— Эксперт оценил технологические аспекты МАХ и темпы роста аудитории — за несколько месяцев существования в мессенджере зарегистрировались более 40 миллионов пользователей.
— Max показывает сопоставимое c WeChat качество, используя более 2500 медиасерверов по России и внедряя современные технологии для улучшения звонков: например, DRed и NoLACE, говорит Чжао.
— в Китае суперапп, в России нацмессенджер, который по-своему развивается, отражая суть российской ментальности, культуры и привычек. Поэтому логика развития и история у мессенджеров разная:
«MAX и WeChat — продукты схожей направленности, но с разной историей и логикой развития. У MAX есть шанс построить собственную модель — с учетом российских реалий, сильной банковской инфраструктуры и запросов на цифровой суверенитет», — отмечает Чжао.
@cybersachok
Капитан Кибербез
Мошенничество, скам, киберинциденты в финансовой сфере – в совокупности все наносит серьезный ущерб экономике. По оценкам, за 2024 год ущерб от кибермошенничества вырос на треть(совокупный ущерб превысил 200 миллиардов), Центробанк ежемесячно приостанавливает около 300 тысяч подозрительных переводов средств, а убытки финансовых организаций за 2025 год варьируются от 15 миллиардов до 1,5 трлн рублей.
На конференции «Гарда: Сохранить всё. Безопасность информации» в Москве представители банков, регуляторов и ведущих ИБ-компаний обсудят практические меры противодействия финансовому мошенничеству ‒ от защиты граждан от схем социальной инженерии и внедрения новых механизмов мониторинга транзакций до развития многофакторной аутентификации и обновления требований к инфраструктуре с учетом современных угроз.
Эти инициативы напрямую связаны с национальным проектом «Экономика данных» (2025–2030): именно способность финансовых компаний выстроить надежные механизмы защиты определяет уровень доверия граждан к цифровым платформам и устойчивость всей цифровой экономики.
В программе ‒ пленарное заседание о защите персональных данных, сессии о новых угрозах 2026 года, законодательных изменениях, оборотных штрафах, KPI безопасности и защите финансовых сервисов.
Конференция «Гарда: сохранить всё. Безопасность информации» пройдет 16 октября в конгресс-центре Soluxe (Москва, ул. Вильгельма Пика, 16).
@cybersachok
Yandex Cloud сегодня на своей конференции, на мой взгляд, разделили российскую ИБ отрасль на до и после, анонсировав свои новые планы по части ИБ-направления, входящих в него сервисов, новых модулей безопасности в уже имеющихся сервисах.
Облака стремительно набирают популярность в российском бизнесе по известным всем причинам. Однако экспертиза в этой нише присуща только нескольким игрокам.
Yandex Cloud сделали невероятное: взяли лучшие мировые практики по кибербезу, интегрировали в них свои сильные стороны в нише облаков и контейнеров, и главной доминанте Яндекса – ИИ, усилили это собственной экспертизой в защите инфраструктуры, и на выходе получилась такая вот синергия, которую сегодня они анонсировали на одной из крупнейших конференций по ИИ в России.
В кулуарах конференции пообщался с рядом представителей бизнеса, которые в один голос заявляли, что новые сервисы и функции значительно могут упростить жизнь, в частности, по защите кластеров Kubernetes, с которыми всегда было сложно и запутанно.
Так как сегмент быстрорастущий(думаю, объяснять почему и какие предпосылки, никому не нужно), а сильная экспертиза на стыке смежных направлений в безопасности есть в нашей стране только у Yandex Cloud, будем ждать финотчетов с ростом позитивных показателей, а в перспективе – выхода на IPO.
@cybersachok
Исследователи из Radware показали, как злоумышленники могут использовать ИИ-агент ChatGPT и инструмент Deep Research для скрытой кражи данных из электронной почты Gmail.
Атака Shadow Leak строилась на promt injection. Когда пользователь активировал Deep Research, ИИ-агент в пользу злоумышленников читал HR-письма, искал персональные данные пользователя, а впоследствии просто пересылал их кому нужно.
Утечка шла НАПРЯМУЮ через облако OpenAI, обходя стандартные системы защиты.
Так что ИИ-агенты кроют в себе немало рисков вкупе с удобством. Классика.
Вот тебе, бабушка, и Юрьев день!
@cybersachok
Вчера «Информзащита» отпраздновала в Доме Музыки 30 летие на рынке.
Выкладывать видео и фото с закрытой части нельзя, но что хочу сказать: как прекрасно, что у ИБ-компаний появился вкус и чувство стиля.
Ведь то, кого они зовут на свои мероприятия выступать — это один из показателей отношения к своим заказчикам и партнерам.
«Информзащита», на мой взгляд, вчера показала, что она про эстетику, вкус, разнообразие, умеренную смелость, готовность меняться и уважение к своим партнерам и заказчикам.
Не все ограничивается технической частью и сухими бизнесовыми моментами.
С 30-м «Информзащита»!
В Кофемании на Новой Площади обнаружены «Ведомости» с заголовком про хакеров на передовице.
Как-то резко тема стала одной из ключевых в повестке.
CICADA8 запустила новое поколение управления уязвимостями во внутреннем периметре компании — CICADA8 VM.
Это решение закрывает весь цикл работы с уязвимостями: от обнаружения до устранения — в рамках одного процесса, подстроенного под ваши внутренние регламенты и ИБ-политику.
Платформа непрерывно находит уязвимости и ошибки конфигурации, приоритизирует действительно критичные риски с учётом контекста бизнеса, отслеживает статус устранения и даёт полную картину уровня защищенности в реальном времени.
Что по производительности?
Сканирование подсети / 24 — от 9 минут.
Развёртывание в продуктив — 12 минут.
Одновременно — до 40 000 хостов.
Дополняет всё это набор функций, которые сильно упрощают жизнь ИБ-команде: визуальная карта сети, гибкие схемы сканирования под особенности конкретной инфраструктуры, гибкая масштабируемость для обеспечения покрытия в территориально-распределённых инфраструктурах.
Все это — CICADA8 VM. Тестим!
Лжедмитрий ЛжеМаксим
На днях на GitHab появилась версия «белого» мессенджера MAX, «без опасных разрешений». Это заставило задуматься сразу о нескольких проблемах. Некоторые из них лежат совсем на поверхности смыслов, а некоторые в глубине нашей души. Коснемся же технической части доверия публичным репозиториям.
Откликнулся в этой связи пост ИБ-эксперта Сергея Солдатова
«Вероятно, все еще сильна логика "если opensouce, то безопасно", ибо великое множество независимых экспертов может спокойно провести исследование кода на предмет отсутствиязакладокошибок. Особое умиление вызывает наличие в статье скриншота с VT, мол, вот и куча антивирусных движков проверили, ВПО нет. Однако, известно немало историй, когда открытость кода не гарантирует безопасность и спустя много лет находились серьезные уязвимости: Heartbleed не замечали в коде около двух лет, Shellshock – около 25 лет, Log4Shell – обнаружили спустя 8 лет, Dirty cow – существовала в ядре Linux с 2007.»
«Вопрос доверия в ИБ принципиален – нельзя обеспечить безопасность без доверия, а любое ПО из недоверенного источника нельзя считать безопасным. Вопрос доверия также является базой для ответственности: если я качаю ПО и ставлю его себе на телефон, я хочу, чтобы оно работало, и чтобы за его работу кто-то нес ответственность. Поэтому важно ставить ПО не только из доверенных источников, но и от надежных производителей, которые способны нести ответственность за свой продукт».
Также мы спросили комментарий у еще нескольких людей из отрасли:
Егор Богомолов, генеральный директор образовательной платформы CyberEd, партнер фонда Сайберус:
«Доверять "чистой" версии, выложенной кем-то на GitHub, странно хотя бы потому, что в коде может быть что угодно. Это не релиз, который прошёл через сотню проверенных разработчиков.
Чтобы такому продукту можно было доверять, сообществу пришлось бы буквально вычесать каждую строчку. А дальше встает главный вопрос: кто будет поддерживать это приложение – выпускать обновления, закрывать уязвимости, следить за безопасностью и так далее. Ничего из этого, скорее всего, не будет.»
Денис Батранков, компания «Гарда»:
«Отправка исходников на GitHub показывает открытость разработчиков. То есть они говорят: "Смотрите, можете нам доверять, мы открываем свой код, вы там можете проверить все, что мы делаем". Соответственно, это повышает доверие. Но одновременно это дает возможность другим людям найти там уязвимости. То есть этот код можно запустить в какой-нибудь сканер. Этот сканер найдет какую-то уязвимость, и ей могут начать пользоваться, не оповещая поставщиков. Так что открытый всем для изучения код — скорее про тема для вашей безопасности, чем ее решение. Сканер кода может найти уязвимости и будет плохо. Случаи, когда опенсорс содержал вредоносные функции известны и часты.»
Технологический Болт Генона также дал
комментарий
по технической части и репозиторию на GitHub.
По СМИ и каналам разлетелась информация о том, что в MAX появилась новая и, на мой взгляд, одна из самых важных функций для уязвимых слоев населения — «пожаловаться на мошеннические действия».
Теперь, если вашим бабушкам, мамам или знакомым напишут через этот мессенджер и представятся ФСБ или полицией, попросят помочь в поимке опасных преступников, можно будет сразу подать жалобу на мошенников.
Как обещают в команде MAX, реакция на репорт будет быстрой, среднее время реагирования на жалобу составляет 4 минуты.
Конечно, социальная инженерия прогрессирует, и все мы это знаем, однако сама возможность на этапе реализации попытки мошенничества от злоумышленников при малейшем подозрении отправить жалобу точно уменьшит количество успешных случаев кражи средств наших граждан.
Как одна из мер в совокупности с другими очень даже полезна.
@cybersachok
Перед приездом президента началась привычная суета, но Борис Титов спокойно и умиротворено дает интервью. Помню, как на прошлогоднем PHD в «Лужниках» он вместе с Юрием Максимовым рассказывал про экспорт российских решений по ИБ зарубеж.
P.S. Пока писал текст и Борис Юрьевич испарился.
@cybersachok