Пакет Безопасности

15 May 2024 17:55

​А про вас снимали фильм?

Я тут глянул на днях (наконец-то) наш сериал "Русские хакеры: Начало" и был приятно удивлен тем, как там ведется повествование, как раскрываются герои, и вообще тем, что это документальный формат. Съемка и сами истории тоже порадовали, так что смело рекомендую к просмотру.

Я как-то уже делал пару постов на тему того, что стоит посмотреть из кинематографа для погружения в мир кибербеза (например, тут). Так что я решил, что надо повторить и накидал вам еще пару произведений помимо вышеупомянутого сериала. Ну погнали.

🎬 Во-первых, это "Химера" – тот самый художественный сериал про биржу наркотиков в даркнете. Сам я пока не успел посмотреть, но многие советуют.

🎬 Далее – "Глубокая паутина". Еще одна качественная документалка, но уже про знаменитый Silk Road и его историю.

🎬 Ну и раз мы заговорили про Шелковый путь, то следом можно глянуть уже художественный фильм (с гениальным названием) про него же – "Асоциальная сеть". Да, не "Мстители: Финал", но уровня актерской игры хватает, чтобы можно было досмотреть кино до конца.

🎬 Еще многие советуются глянуть фильм "Хакер" (где-то он датируется 2014-м годом, а где-то 2016-м, но думаю, что вы найдете). Произведение художественное, сюжет не самый продуманный, а актерская игра не самая сногсшибательная, но говорят, что снято на реальных событиях. В общем, если прям очень хочется познать еще один хакерский сюжет, то можно глянуть на фоне.

Ну а если у вас есть что еще посоветовать из того, что тут не упоминалось – вэлкам в комментарии.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

14 May 2024 17:55

​Ну всё, теперь я знаю, где ты

Думаю, что многие из вас уже слышали про этот инфоповод, а шумиха вокруг уже улеглась. Так что, по традиции, предлагаю переходить к отложенному разбору того, что же произошло, как нам с этим жить и что будет дальше.

Речь идет о том самом инструменте для отслеживания вашего местоположения по одному только никнейму в Телеграме – Close-Circuit Telegram Vision. Коротко о главном – некий Иван Глинкин (ох его теперь работодатели на части наверное разрывают), который позиционирует себя как этичный хакер, опубликовал информацию об инструменте (и его исходники), который позволяет найти на карте всех пользователей мессенджера Telegram.

Я так и не понял, почему все так резко перевозбудились (будто переживать больше не о чем), ведь этот парень просто научился агрегировать в одном месте данные, которые пользователи и так добровольно отдают, активируя функцию "Найти людей рядом". Точность местоположения пользователей тоже не фонтан – около 800 метров.

А еще, я позволю себе напомнить о том, что больше года назад я уже говорил о том, что ведется разработка подобной штуки (Я ЖЕ ГОВОРИЛ) – вот тут. Да, я понимаю, что этот инструмент можно использовать во зло, отслеживая местоположение своих жертв, например. Но у этой проблемы уже есть решение – эту функцию можно отключить (по-умолчанию она выключена, кстати) в настройках мессенджера. А еще я напомню вам о том, что у Телеграма уже порядка 1 млрд живых пользователей, что немного усложняет работу плохим ребятам.

А так да, злоумышленники теперь могут просто скачать себе этот интрумент, допилить в нём пару фич – такие как отслеживание траекторий и построение прогнозов, и смело заходить в дома жертв, которые часто и за много денег заказывали себе еду из одного желтого сервиса доставки (отсылка к одной большой утечке персональных данных, произошедшей пару лет назад). Но не уверен, что они будут с этим заморачиваться, если честно.

В общем, так и живем. И да, функцию эту отключить не забудьте.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

13 May 2024 12:00

Статистика киберинцидентов в России за прошлый год показывает: атаки становятся все более изощренными и опасными.
С развитием искусственного интеллекта увеличилась активность ботов, снова набирает популярность коммерческий DDoS, внедрение технологий «удаленного офиса» привело к расширению каналов связи...

Приглашаем вас поговорить об актуальных трендах и угрозах в области DDоS-атак на вебинаре.

23 мая в 11.00 прямом эфире Илья Силантьев – архитектор CloudMTS и Дмитрий Ткачев – генеральный директор Qrator Labs расскажут о методах защиты от DDоS-атак.

Регистрируйтесь!

Реклама. Информация о рекламодателе.

Пакет Безопасности

11 May 2024 17:55

​Ну вот и настал тот момент, когда мы нашли с ребятами и Позитивов общий язык, и я смог добыть для вас аж 6 бесплатных билетов на их грядущий Positive Hack Days Fest 2 🥳

Так что, если вы еще не успели купить или выиграть где-то заветный проход на это масштабное кибербезопасное мероприятие, то это ваш звёздный час!

Для того, чтобы забрать свой билет, накидывайте в комментарии ваши интересные истории из мира ИБ, а если их будет больше, чем нужно (ну вдруг), то я просто выберу самые крутые из них. Это могут быть как реальные инциденты из рабочей практики, так и бытовые ситуации из сферы кибергигиены (вдруг вас кто-то хотел развести или обмануть в интернетах, например).

🚨 Итоги подведем в ближайший четверг – 16-го мая.

А еще я вам напоминаю про другую благотворительную активность, связанную с PhD, которую мы затеяли с крутыми ребятами из ИБшного комьюнити – ссылка. Мы договорились немного расширить (или даже упростить) условия участия, и теперь вы можете отправлять не только описание интересных багов с багбаунти, но и реализованные векторы на CTF и собственные ресерчи во всех направлениях ИБ 🔥

В общем, всем удачи и мира во всём мире 🫡

Твой Пакет Безопасности

Пакет Безопасности

09 May 2024 17:55

​Больше настроек

Так, настало время тряхнуть стариной и напомнить вам о безопасности в Телеграм. Да, мы говорили с вами об это уже не раз (раз, два, три, четыре), но, во-первых, это было давно, а во-вторых, сейчас мы подробно пройдемся по конкретным настройкам, чтобы сделать всё правильно и с первого раза. Информации много, времени мало, поэтому будет сухо и по пунктам – поехали.

⚡️ Крайне желательно иметь отдельный номер телефона под свой Телеграм-аккаунт (симку можно будет вытащить, но не выбрасывать)
⚡️ Включить двухфакторную аутентификацию (телефон и пароль + приходит смс с одноразовым кодом, если вход был с нового устройства). Настройки –> Конфиденциальность –> Облачный пароль (включаем, записываем и не теряем)
 ⚡️ Включаем код-пароль. Настройки –> Конфиденциальность –> Код-пароль (включаем и не забываем)
 ⚡️ Скрываем свой номер телефона. Настройки –> Конфиденциальность –> Номер телефона (настраиваем так, чтобы его никто не видел)
 ⚡️ Скрываем свои фото. Настройки –> Конфиденциальность –> Фотографии профиля (настраиваем так, чтобы их никто не видел)
 ⚡️ Запрещаем себя добавлять в групповые чаты и каналы. Настройки –> Конфиденциальность –> Приглашения (настраиваем так, чтобы никто не мог приглашать)
 ⚡️ Запрещаем себе звонить. Настройки –> Конфиденциальность –> Звонки. PEER-TO-PEER (анонимные звонки) вообще отключаем, а обычные – по своему усмотрению, но точно не "для всех"
 ⚡️ Ограничиваем доступ из пересылов ваших сообщений. Настройки –> Конфиденциальность –> Пересылка сообщений (делаем так, чтобы при нажатии на ваше имя никто не мог перейти на ваш аккаунт)
 ⚡️ Регулярно проверяем, на каких устройствах активен ваш аккаунт. Настройки –> Устройства (если находим аномалии – сразу удаляем подозрительный сеанс)

Думаю, что на этот пост хватит. Да, это база, да многие из вас о ней знают, но я уверен, что далеко не у всех дошли руки до того, чтобы нормально сесть и протыкать все эти нужные кнопки. Так что настало время это сделать. Ну и по традиции, ставим лайки и рассылаем своим близким, чтобы и они всё сделали правильно и безопасно.

Кстати, наткнулся недавно на статейку с разбором пары фишинговых схем, провёрнутых через Телеграм – ссылка. Там и картиночки, и разбор – так что приятного прочтения, лишним точно не будет.

Ну теперь точно всё. Всем мир.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

06 May 2024 17:55

Думаю, тут обойдемся без лишних комментариев.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

03 May 2024 17:55

В общем, это было круто!

Спасибо всем, кто послушал доклад, кто не постеснялся подойти (сам я не справился бы), с кем познакомились. Крутая страна, крутой город, крутая конфа.

По-дороге успел забежать на подкаст и дать небольшое интервью другим интересным ребятам, поэтому, возможно, скоро поделюсь ссылкой. Как-то так. Ловите небольшой фотоотчет.

В следующий раз встретимся на конференции в Майями 😎

Твой Пакет Безопасности

Пакет Безопасности

01 May 2024 17:55

Ну что за красота

Да, я всё еще слаб на всё красивое. А тут еще и полезное. Если вы вдруг собираетесь строить DevSecOps, пытаетесь в нём разобраться или не уверены, что у вас он полноценный, то беглым взглядом сможете сразу понять, чего не хватает из самого основного.

Тут и про управление секретами и уязвимостями, и про контейнерную безопасность, и про моделирование угроз. В общем, всё самое необходимое, чтобы защитить свои активы и спать спокойно, пока продуктовые команды доносят ценность до пользователей.

Сохраняем, распространяем и радуемся.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

29 Apr 2024 17:55

Продолжаем нашу рубрику по освоению английского через мемы. Но теперь наоборот.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

26 Apr 2024 17:55

​Открытые источники

Все мы любим опенсорс (ну или не все). Особенно тот опенсорс, который из коробки работает как надо и не требует очень много доработок при натягивании его на свой ландшафт, сервисы или инфраструктуру.

Так вот, ловите крутую подборку самых популярных и быстрорастущих проектов в области безопасности с открытым исходным кодом – Open Source Security Index.

Само собой, тут и попсовый trivy, и олдскульный wireshark, и не всеми принятый ruff затесался. Помимо перечня названий и ссылок на проекты тут есть и краткая аналитика по ним с удобной сортировкой – категории, кол-во контрибьюторов и наблюдателей, коммитов и форков, и так далее.

В общем, очень удобная штука, особенно, если денег на строительство ИБ вам насыпают не очень много. Ну или решения вендоров вас очень сильно не удовлетворяют.

Пользуйтесь на здоровье, как говорится.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

24 Apr 2024 17:55

Я тут осознал, что знаю лично или заочно уже очень большое количество интересных и харизматичных людей из индустрии кибербеза. И это натолкнуло меня на мысль о том, что пора начинать записывать собственные подкасты.

Делать что-то строго в формате строгих интервью или новостных разборов мне не очень хочется. Хочется чего-то более легкого и скорее в формате обычного диалога с поднятием на поверхность каких-то интересных или волнующих многих тем.

Так что, если у вас есть идеи того, что можно обсудить, разобрать, обкашлять на грядущих подкастах – вэлкам в комментарии 👇

Пакет Безопасности

23 Apr 2024 17:55

А что, если в мире не станет кибербезопасников?

Например, они внезапно исчезли в результате нового вируса, который стер навыки и знания по кибербезу из памяти этих спецов.

Что станет с бизнесом?

В новой рубрике #а_что_если руководитель направления архитектуры ИБ в МТС и автор канала Пакет Безопасности Роман Панин рассуждает, что будет, если в компании не выстроена система ИБ. На кейсах и примерах.

Прежде всего, его ждут DDoS- и другие атаки, которые могут уничтожить сайты, веб-сервисы, публичные API или мобильные приложения. А ведь с помощью них большинство компаний предоставляют услуги клиентам. Финансовые и бизнес-показатели точно не будут в плюсе.

Сейчас это защищено различными инструментами безопасников, но если их будет некому обслуживать, то эти ресурсы могут быть взломаны сразу же, как на них обратят взор хакерские группировки. В результате бизнес потеряет не только прибыль, но и репутацию, так как злоумышленники могут получить доступ к данным ваших клиентов.

Ситуация получается не самая приятная. Посмотрим поближе на то, как именно будет протекать процесс.

🔗 Первое время все будет хорошо, так как уже настроенные системы обеспечения безопасности (AntiDDoS, WAF, IDS/IPS и пр.) умеют частично работать в автономном режиме. Установленные правила обнаружения и реагирования будут какое-то время справляться с текущими атаками.

⚗️ Но никто не будет следить за мониторингом аномалий и пытаться понять, является то или иное событие начинающейся кибератакой. Это значит, что когда-то появятся реальные инциденты ИБ, проникновение внутрь периметра через свежие zero-day и нанесение вреда всему, до чего доберется злоумышленник.

После того, как все закончится, нужно понять, как произошел взлом, какие системы и данные он затронул, не оставил ли злоумышленник за собой следов, кто в этом виноват и как всего этого избежать в будущем. А так как специалистов по кибербезопасности в нашем мире уже нет, то полноценно расследовать инцидент будет некому.

#а_что_если
#Роман_Панин

🏠 Подписаться на Кибердом & Бизнес

Пакет Безопасности

21 Apr 2024 17:55

Кажется давно тут не было дайджестов, мои дорогие читатели. А сегодня, между прочим, еще и воскресенье. Так что настало время того самого, о чём все мы сейчас с вами подумали. Погнали!

⚡️ Кибермем, который мы заслужили – ссылка

⚡️ Шикарнейший подкаст со мной на тему личного бренда (и не только) в ИБ – ссылка

⚡️ Не всё то золото, что в ЭппСторе лежит – ссылка

⚡️ Анонс выступления на казахстанском AppSecFest 2024 на тему профессионального выгорания в сфере кибербезопасности – ссылка

⚡️ Красивый майндмап на тему того, что еще можно изучить в ИБ – ссылка

⚡️ Кулуарные разговоры о зарплатах в том же самом ИБ – ссылка

Твой Пакет Безопасности

Пакет Безопасности

18 Apr 2024 17:55

​Мысленные карты

Как я уже говорил, есть у меня слабость перед всем структурированным и визуализированным. Само собой, это потому что у меня ленивый мозг, который не любит напрягаться лишний раз (сложно его в этом винить).

Собственно, к чему это я – ловите обновленную версию CISO MindMap 2024 – ссылка. Штука конечно большая и мясистая, но я к ней приспособиться смог. Если вы не знаете, что еще поизучать в кибербезе – вэлкам. Если вы самостоятельно изучаете какую-то тему и хотите понять, не упустили ли вы ничего важного – вэлкам. Хотите быстро глянуть, какие актуальные фреймворки или страндарты есть в ИБ – вэлкам.

В общем, достаточно универсальная и полезная штуковина, так что сохраняйте себе, отправляйте коллегам в чаты и развивайтесь. Всем мир.

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

16 Apr 2024 17:55

​Спокойно, это не реклама

Пару дней назад один жёлтый банк (тот что на букву Т) выпустил своё обновленное приложение с мобильным банком на борту (новость об этом, само собой, разлетелась по всем отечественным СМИ). Нам с вами не впервой видеть аналоги мобильных банков под iOS со странными названиями по типу "СБОЛ", "Деньги пришли" и прочими креативными аббревиатурами. Делается это, как вы понимаете, для банального обхода санкций.

Так вот, к чему это я – тут участились случаи залива в App Store поддельных мобильных приложений от банков, замаскированных под те самые официальные аналоги. Проверка Apple их пропускает банально потому, что сами из себя они вредоносного ничего не представляют. Нюанс заключается в том, что пользователи сами вводят туда данные от своих банковских аккаунтов, а они сразу летят в руки злоумышленников.

И да, к сожалению, люди действительно скачивают эти поддельные приложения (например, один из подписчиков этого канала) и попадаются на этот фищинг – пример такого прикреплю к посту. Всегда проверяйте, действительно ли вы скачиваете настоящее приложение – через поддержку банка или через статьи в официальных СМИ.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

15 May 2024 15:55

СМС-бомбинг — самая разорительная бот-атака на банки в 2021–2024 гг.

Авторизация/регистрация пользователей в веб-приложениях проходит через подтверждение с помощью кода из СМС, отправленного по номеру мобильного телефона.
 
С конца 2021 году эта привычная механика стала вектором атак нового типа на API банковских приложений.
 
Массовый запрос на отправку авторизационных SMS через формы на сайте и в приложении в банках замечали лишь спустя пару месяцев. Когда счёт за услуги SMS-агрегатора вырастал в разы и достигал нескольких миллионов рублей в месяц.
 
Рассказываем, как банки защищаются от SMS-бомбинга в 2024 году. Читать подробнее. 

Пакет Безопасности

13 May 2024 13:00

Да, мем не первой свежести, но он явно стоит публикации в канале.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

12 May 2024 17:55

То ли у всех уже есть билеты на PhD, то ли вам не нравятся конкурсы 🤔
Ну да ладно, видимо таков путь. Кстати, если это не нужно вам, то отправьте вашим безопасным корешам – может им пригодится.

Неделька, к слову, была супер насыщенной, несмотря на то, что майские праздники никто не отменял. Так что погнали к дайджесту!

⚡️ Кибермем, который мало кто понял – ссылка

⚡️ Благотворительный розыгрыш билетов на PhD для молодого поколения с компенсацией проезда до самого фестиваля – ссылка

⚡️ Безопасные настройки в Телеграм (ну зайди ты уже и настрой там всё) – ссылка

⚡️ Очередная красивая гифка, которая багует с телефонов (про основные домены в ИБ) – ссылка

⚡️ Розыгрыш билетов на PhD уже для всех желающих – ссылка

Твой Пакет Безопасности

Пакет Безопасности

10 May 2024 17:55

А вот и очередная красота

Да, не так красиво, как в прошлый раз, зато намного шире, чем обычный ДевСекОпс. Эта штука вам понадобится уже для того, чтобы построить в компании полноценный кибербез. Ну а если вы еще на пути становления безопасником (или ЦИСОй), то также сохраняйте – однозначно пригодится, чтобы понять, куда еще можно пойти, что изучить или на что обратить своё внимание.

По традиции – бахаем лайк (реакцию, ну), пересылаем друзьям-безопасникам и сохраняем в свои закрома.

UPD: качество сново пострадало, поэтому в комментах есть исходник 🫡

#Полезное

Твой Пакет Безопасности

Пакет Безопасности

07 May 2024 17:56

Так-так-так

А вот и информация об одной из активностей, о которых я недавно упоминал. А именно, о той самой, где я вписался в благотворительный конкурс для начинающих безопасников (школьников и студентов).

Если коротко, то разыгрываем 6 билетов на тот самый PhD, который пройдет уже 23-26 мая. Плюс к этому, мы сформировали фонд в 120к на оплату дороги для тех, кто выиграет билеты, чтобы территориальные ограничения вас не остановили.

Ну а чтобы поучаствовать – нужно отправить отчет о своей самой интересной/крутой уязвимости/баге в специального бота (в общем, почти как в Pentest Awards). Заявки принимаются до 13 мая, результаты будут уже 17-го мая. Так что берем

Если подробно, то всё расписано вот тут – /channel/yrrp_official/6

Да пребудет с вами сила 🎩

Пакет Безопасности

05 May 2024 17:56

А вот и воскресенье

Воскресного дайджеста сегодня не будет. Понимаю – грустно, больно, обидно, канал уже не тот, автор обленился, а вот в наши времена было лучше и вот это вот всё. Ну ничего, всё, что нас не убивает, делает нас слабее сильнее.

Ну а пока я возвращаюсь на родину и жду в гости ребят из Positive Technologies, чтобы нам наконец-то дали PhD-билеты на розыгрыш, расскажу вам немного о том, что скоро будет в канале и вообще в нашей жизни.

Во-первых, скоро уже случится анонс следующего Pentest Awards, куда меня пообещали позвать членом жюри.

Во-вторых, мы с парочкой админов других ИБшных каналов заказали для вас Flipper Zero и горстку профильных книг для розыгрыша.

В-третьих, скоро опубликую информацию о том, как я решил вписаться в одну благотворительную историю с другими ребятами из мира кибербеза (там будет нечто годное для тех, кто пока не может себе финансово позволить посещать крутые, но платные ИБшные мероприятия).

В общем, жизнь кипит, мы движемся вперед и делаем (конечно же вместе) этот мир только лучше.

Твой Пакет Безопасности

Пакет Безопасности

02 May 2024 17:55

​Крипта – СКАМ

Про зарплаты и деньги в ИБ поговорили, теперь настало время поболтать и о том, как всё это добро не потерять. Думаю, что многие из вас слышали или смотрели интервью и выступление Паши Дурова на дубайском криптофоруме. Также, наверняка многие из вас слышали или хоть раз, да пользовались встроенным в Телеграм криптокошельком wallet.

Так вот, в последнее время появилось что-то очень много мошеннических схем, связанных с криптой TON (которая якобы никак не связана с основателем Телеграм) и этим встроенным кошельком. Более того, несколько человек из моего окружения даже повелись на такие схемы. Кажется, что всё это также было спровоцированно появлением детища TON – NOT Coin. Да, эта монета и игрушка были призваны популяризировать криптовалюты среди масс, но о побочках, кажется, никто не задумался. Как тыкать на монетку людям объяснили, а вот как свои кошельки защищать – забыли. Так что погнали разбираться, что там за схемы такие. В целом, по классике, никто ничего нового не придумал, просто обернул в свежую оболочку и подогнал под ситуацию.

Первая схема – вам пишут якобы от службы поддержки того самого Wallet с просьбой верифицировать свой профиль, чтобы не потерять свой кошелек и защититься от участившихся взломов. Да, процесс верификации действительно существует в этом сервисе, но вот происходит она обычно немного иначе. Тут же вам просто присылают ссылку, где вам надо ввести одноразовый код из сообщения от Телеграма. Дальше ваш аккаунт успешно угоняется, крипта снимается, юзернейм освобождается. Делается это все за считанные минуты.

Сам Wallet постоянно напоминает своим пользователям, что его поддержка никогда не связывается с пользователями первая. Ну а я вам напоминаю, что единственный официальный юзернейм этого кошелька – @wallet (не реклама). И там внутри вы уже и криптой покрутить сможете, и в поддержку написать, и пароль поставить (обещали скоро завезти эту функцию, возможно уже есть).

Вторая схема связана с тем, что тот самый пресловутый NOT Coin скоро должен появиться на криптовалютных биржах, где им можно будет официально торговать, продавать свои натыканные монетки и вот это вот всё. Во многих чатах, комментариях под постами в каналах (наш канал не исключение) начали появляться сообщения о том, что "ну наконец-то можно продать свои НОТкоины и стать миллионером, скорее переходи по ссылке". Благо тут уж совсем заморачиваться не стали, и схема палится уже по заголовку.

В общем, если залезаете в крипту, то будьте готовы к тому, что этот "анонимный" мир не так уж и безопасен. Думаю, что скоро сделаю еще подробный пост про безопасность в Телеграме с описанием детальной настройки своего аккаунта. Если вам такое надо – можете навалить реакций под пост. Ну и по традиции – пересылайте своим криптодрузьям, чтобы они не лишись своих кровно заработанных деняк.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

30 Apr 2024 17:55

Кстати, у меня таки дошли руки до создания собственного мерча (ну сколько можно уже ходить и побираться по конференциям). Вы только посмотрите, какая красота. И это только один из дизайнов ☝️

Пока я не придумал, как этот мерч распространить, так что ходить в этой красоте буду только я 😎

Всем добра.

Твой Пакет Безопасности

Пакет Безопасности

28 Apr 2024 17:55

Сегодня нагло оставляю вас без воскресного дайджеста. Но, несмотря на праздники и сбор чемоданов в Казахстан (ну конечно же на тот самый AppSecFest), постам на следующей неделе быть 🤝

А так, всем хорошего праздничного отдыха, любви и мира 🖤

Твой Пакет Безопасности

Пакет Безопасности

26 Apr 2024 16:55

erid: LjN8K5U1N

😱 В 2023 году было зафиксировано 290 утечек персональных данных россиян. 

Чтобы уменьшить эту статистику, подпишитесь на канал Компании Индид и оставайтесь в курсе передовых технологий для информационной безопасности.

Кроме того, внутри канала: различные экспертные материалы по ИБ, разбор решений для защиты доступа к ИТ-системам, новости с полей информационной безопасности и даже тематические мемы.

Если вы работаете в ИБ или интересуетесь сферой, то этот канал для вас — @indeed_company

Пакет Безопасности

23 Apr 2024 17:56

Так-так-так, а что это тут у нас?

Правильно, это я всё еще пытаюсь залезть в каждую дырку мира кибербеза, чтобы рассказать о нашем крутом канале и сделать этот мир еще безопаснее 😓

На этот раз удалось заколлабиться с крутыми ребятами их КиберДома, где я еще раз пробежался по спойлерам из мира будущего, где все безопасники вымерли, как динозавры 😵

Пакет Безопасности

22 Apr 2024 17:55

Ну а мы продолжаем учить английский вместе с Пакетом Безопасности.
Знакомо? Узнали?

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

19 Apr 2024 17:55

​Разговоры о важном (конечно о деньгах)

Читал я тут ИБшные телеграм-каналы и мой глаз зацепился за один пост про то, что безопасникам мало платят. Сразу захотелось влететь в комментарии с двух ног и развеять этот миф, но я решил расчехлить свою клавиатуру и написать на эту тему целый пост. Так что погнали.

Начнем с того, что я уже не раз писал на эту тему посты (например тут), освещая аналитические отчеты по медианным зарплатам. Да, когда-то ребят из кибербезопасности действительно недооценивали. Но время идет, количество угроз и кибератак увеличивается, бизнес растет и осознает, насколько порой дорого и больно переживать инциденты безопасности. На рынке осталось уже крайне мало компаний (это при том, что многие попросту это скрывают), которые не прочувствовали на себе атаки хакерских группировок и их последствия.

Плюс к этому, безопасники уже осознали, что надо не просто работать свою работу, но и доказывать ценность ИБ, а не только ругать и выставлять требования. И это одна из тех причин, по которой бизнес уже не стесняется отгружать в сторону безопасности достаточное количество денег, чтобы не страдать и не переживать простой своих сервисов или цифровых продуктов.

Само собой, деньги отгружаются не только на безопасные инструменты и внедрение безопасных практик, но и на найм квалифицированных специалистов. Я лично знаю не мало ребят из кибербеза, которые в отечественных компаниях получают более 500 000 рублей, что не так уж и мало даже на фоне коллег из IT.

Более того, дефицит на рынке кадров также качественно влияет на повышение уровня зарплат в ИБ. Я регулярно вижу вакансии от 600 000 рублей на руки. Аналогично, я вижу и резюме кандидатов, некоторые из которых готовы разговаривать с потенциальным работодателем только ради предложений от 760 000 рублей в месяц. А раз они столько хотят, значит кто-то столько готов будет заплатить (да, я в это верю).

Да, это всё будет не сразу, и для того, чтобы получать/забирать такие офферы, понадобится какое-то время строить свою карьеру и вовремя менять компании, кратно увеличивая свой доход, но, кажется, оно того стоит. И да, этот путь можно сократить, если знать, что и в какой момент нужно делать (нет, это не прогрев моего менторства).

Так что в кибербезе деньги есть. Тут точно интересно, здесь точно есть, чем заняться и куда расти. И да, зарплаты больше 1 000 000 тоже не миф. Так что берём себя в руки и идём строить свою карьеру без оглядки на всякие трудности, тяжелые времена и вот это вот всё.

Кстати, тут ребята из Cyber Media снова запустили свою премию Киберпросвет, так что айда подавать заявки, узнавать, насколько "вы достойны" и прокачивать свой личный бренд.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

17 Apr 2024 17:55

​Больше выступлений!

Вот я и дорвался до очередного оффлайн выступления на сцене, да еще и не в РФ! Начинаем мировую экспансию с Казахстана и с (судя по темам и составу) очень крутому AppSecFest 2024 Almaty уже 3-го мая.

Более того, наш с вами канал стал официальным инфопартнером этого мероприятия, поэтому я смог достать для вас несколько бесплатных билетов билетов на этот фестиваль. Их нужно розыграть, но я прекрасно понимаю, что не у всех есть возможность поехать в другую страну, поэтому просто пишите в комментариях, кто готов забрать билеты себе или своим корешам из Казахстана.

Ах да, разглагольствовать я буду на тему того самого Cyber Burnout (выгорания в кибербезе) – как с ним бороться, принимать и выбираться. В общем, двигаемся дальше, я доволен.

Ну а вы не забывайте про реакции и комментарии. Всем мир.

Твой Пакет Безопасности

Пакет Безопасности

16 Apr 2024 16:55

Что делать, когда в техподдержке – экстремальная ситуация? ❗️
И как разбираться с последствиями? 🤔

Об этом мы поговорим на открытом вебинаре 📣 «Завал в техподдержке: что делать?»
Онлайн-встреча состоится 17 апреля в 19:00 МСК ⏰

И если вы руководитель или сотрудник службы поддержки, операционный руководитель или комьюнити-менеджер, то это событие – для вас

Руководители службы поддержки смогут разобраться в причинах и последствия экстремальной ситуации, поймут, как грамотно действовать при инциденте
Операционные руководители поймут, чего ожидать от службы поддержки в экстремальной ситуации
Комьюнити-менеджеры узнают, как инцидент в поддержке влияет на каналы обслуживания

Вебинар проведёт Константин Кафтан, руководитель проектного менеджмента в VK 👨‍🏫

Бонус! Всем участникам вебинара – скидка 5% на любой курс OTUS 🎁

👉 Записаться на событие