Топ кибербезопасности Батранкова
🔥 Топовые факты из мира кибербезопасности
🔥 30+ лет изучаю практическую информационную безопасность
🔥 Видеоблог youtube.com/DenisBatrankov
🔥 Консалтинг, обучение руководителей, сейлов, инженеров информационной безопасности
Связь с автором - @ngksiva
🔥 30+ лет изучаю практическую информационную безопасность
🔥 Видеоблог youtube.com/DenisBatrankov
🔥 Консалтинг, обучение руководителей, сейлов, инженеров информационной безопасности
Связь с автором - @ngksiva
TGlist reytingi
0
0
TuriOmmaviy
Tekshirish
TekshirilmaganIshonchnoma
ShubhaliJoylashuvРосія
TilBoshqa
Kanal yaratilgan sanaApr 08, 2021
TGlist-ga qo'shildi
Sep 07, 2024Muxrlangan guruh
Чат по кибербезопасности
312
07.04.202517:51
📉 Positive Technologies завершила 2024 год с убытком 2,7 млрд руб. на фоне снижения EBITDA и резкого роста долговой нагрузки.
📊 Отгрузки: 24,1 млрд руб, включая
😶1,2 млрд руб. за 260 устройств PT NGFW в 44 российских и 1 зарубежный заказчика
😶2,4 млрд руб. за PT NAD
😶Общее количество конечных пользователей:
😶2024 год – 2 876
😶2023 год – 2 700
💸Долговая нагрузка:
😶Общий долг на 31.12.2024: 25,43 млрд руб.
😶Краткосрочный: ~15,7 млрд руб.
😶Долгосрочный: ~9,7 млрд руб.
😶Debt/EBITDA: ~3,9×
😶Расчет: долг 25,43 млрд руб. при EBITDA 6,46 млрд руб.
😶Годом ранее: ~0,5–0,6× (долг ~5 млрд руб., EBITDA ~10,8 млрд)
😶Собственный капитал: 17,06 млрд руб.
👀 Сравнение с рынком:
😶У Лаборатории Касперского долговая нагрузка остается умеренной:
Debt/EBITDA < 1×, ориентировочно ~0,8×.
📎 Ссылка на отчетность
📊 Отгрузки: 24,1 млрд руб, включая
😶1,2 млрд руб. за 260 устройств PT NGFW в 44 российских и 1 зарубежный заказчика
😶2,4 млрд руб. за PT NAD
😶Общее количество конечных пользователей:
😶2024 год – 2 876
😶2023 год – 2 700
💸Долговая нагрузка:
😶Общий долг на 31.12.2024: 25,43 млрд руб.
😶Краткосрочный: ~15,7 млрд руб.
😶Долгосрочный: ~9,7 млрд руб.
😶Debt/EBITDA: ~3,9×
😶Расчет: долг 25,43 млрд руб. при EBITDA 6,46 млрд руб.
😶Годом ранее: ~0,5–0,6× (долг ~5 млрд руб., EBITDA ~10,8 млрд)
😶Собственный капитал: 17,06 млрд руб.
👀 Сравнение с рынком:
😶У Лаборатории Касперского долговая нагрузка остается умеренной:
Debt/EBITDA < 1×, ориентировочно ~0,8×.
📎 Ссылка на отчетность
06.04.202519:40
✅✅✅Семейное кодовое слово защитит вашу семью! Договоритесь о нем сегодня!
Звонок: “Мама, я в больнице…” — вы сразу поверите, да?
Мошенники умеют подделывать номера, копировать голоса и создавать панику. Один звонок — и вы уже на эмоциях готовы перевести деньги «на операцию» дочери или «штраф» за вину сына.
Есть простой способ защититься.
Используйте в семье кодовое слово. Это фраза, которую знает только ваша семья. Спросите её в любой странной ситуации: по телефону, в чате, при просьбе забрать ребёнка или перевести деньги. Нет правильного ответа — значит, обман.
Примеры:
✅ ЛыжиЗеленые
✅ Капуста42
✅ Троллейбус7
📌Как внедрить:
1️⃣ Соберите семью.
2️⃣Придумайте слово.
3️⃣Объясните, как его спрашивать.
4️⃣Проверяйте раз в квартал.
🔹🔹🔹🔹🔹Сделайте это сегодня. 5 минут обсуждения — и ваша семья защищена от одного из самых опасных видов социальной инженерии.
📄 Подробная методичка приложена. Сделайте это! 🫵
#Кибербезопасность #ДляВсех
Звонок: “Мама, я в больнице…” — вы сразу поверите, да?
Мошенники умеют подделывать номера, копировать голоса и создавать панику. Один звонок — и вы уже на эмоциях готовы перевести деньги «на операцию» дочери или «штраф» за вину сына.
Есть простой способ защититься.
Используйте в семье кодовое слово. Это фраза, которую знает только ваша семья. Спросите её в любой странной ситуации: по телефону, в чате, при просьбе забрать ребёнка или перевести деньги. Нет правильного ответа — значит, обман.
Примеры:
✅ ЛыжиЗеленые
✅ Капуста42
✅ Троллейбус7
📌Как внедрить:
1️⃣ Соберите семью.
2️⃣Придумайте слово.
3️⃣Объясните, как его спрашивать.
4️⃣Проверяйте раз в квартал.
🔹🔹🔹🔹🔹Сделайте это сегодня. 5 минут обсуждения — и ваша семья защищена от одного из самых опасных видов социальной инженерии.
📄 Подробная методичка приложена. Сделайте это! 🫵
#Кибербезопасность #ДляВсех
10.04.202507:41
ВТБ и Теле2 первыми в России внедрили защиту от телефонных мошенников — коды из СМС больше не украдут во время звонка
Теперь СМС с кодом для входа в интернет-банк будет задерживаться, если в этот момент идёт звонок. Код станет неактуальным, и злоумышленники не смогут его использовать.
Что это значит:
— код из СМС придёт только после завершения звонка
— мошенники не смогут его подсмотреть или украсть, пока вы разговариваете
— новый код будет работать, когда вы снова попытаетесь войти в интернет-банк
Для кого это сделано:
— в первую очередь — для подростков (14–21 год) и пенсионеров (60+), которые чаще всего становятся жертвами телефонного обмана
Вывод:
Это первый в России шаг к по-настоящему проактивной защите от социальной инженерии. Жду, что другие банки и операторы тоже подключатся. А вы ждете?
#ЛичнаяБезопасность
Теперь СМС с кодом для входа в интернет-банк будет задерживаться, если в этот момент идёт звонок. Код станет неактуальным, и злоумышленники не смогут его использовать.
Что это значит:
— код из СМС придёт только после завершения звонка
— мошенники не смогут его подсмотреть или украсть, пока вы разговариваете
— новый код будет работать, когда вы снова попытаетесь войти в интернет-банк
Для кого это сделано:
— в первую очередь — для подростков (14–21 год) и пенсионеров (60+), которые чаще всего становятся жертвами телефонного обмана
Вывод:
Это первый в России шаг к по-настоящему проактивной защите от социальной инженерии. Жду, что другие банки и операторы тоже подключатся. А вы ждете?
#ЛичнаяБезопасность
22.03.202518:39
У блогеров теперь свой ОКВЭД.
С 1 мая 2025 года деятельность блогеров будет закреплена в Общероссийском классификаторе видов экономической деятельности (ОКВЭД):
70.21.1 «Деятельность по распространению информации пользователем социальной сети»;
70.21.9 «Деятельность в сфере связей с общественностью прочая»;
73.11.1 «Деятельность по распространению рекламы пользователем социальной сети»;
73.11.9 «Деятельность рекламных агентств прочая».
Блогеры, публикующие у себя рекламу, должны будут добавить эти коды в свои регистрационные данные. Для этого им необходимо подать заявление о внесении изменений в Единый государственный реестр индивидуальных предпринимателей (ЕГРИП) или юридических лиц (ЕГРЮЛ), указав новые коды ОКВЭД. Процедура может быть выполнена через портал «Госуслуги».
#Закон #События
С 1 мая 2025 года деятельность блогеров будет закреплена в Общероссийском классификаторе видов экономической деятельности (ОКВЭД):
70.21.1 «Деятельность по распространению информации пользователем социальной сети»;
70.21.9 «Деятельность в сфере связей с общественностью прочая»;
73.11.1 «Деятельность по распространению рекламы пользователем социальной сети»;
73.11.9 «Деятельность рекламных агентств прочая».
Блогеры, публикующие у себя рекламу, должны будут добавить эти коды в свои регистрационные данные. Для этого им необходимо подать заявление о внесении изменений в Единый государственный реестр индивидуальных предпринимателей (ЕГРИП) или юридических лиц (ЕГРЮЛ), указав новые коды ОКВЭД. Процедура может быть выполнена через портал «Госуслуги».
#Закон #События
06.04.202506:12
‼️В ближайшие два года нас заменит ИИ: экс-разработчик OpenAI выдал пугающий инсайд.
Это тревожный, но правдоподобный сценарий будущего от бывшего исследователя по безопасности ИИ.
😶Середина 2025: появляются первые ИИ-агенты – пока с багами и тупняками. Тем временем нейросети для программирования взрывают IT-сферу;
😶Конец 2025: выходит Agent-0 от OpenBrain (новое имя OpenAI) – мощнее GPT-4 в 1000 раз. Он пишет статьи, код, вирусы. Террористы уже берут его в оборот;
😶Начало 2026: появляется Agent-1, ускоряющий прогресс в ИИ на 50%. Появляется новая профессия – менеджер ИИ-команд. США охраняют свои модели от утечки в Китай;
😶Середина 2026: Китай готовит возвращение Тайваня в родную гавань ради чипов. В стране строится гигантский дата-центр DeepCent (DeepSeek), объединяющий ресурсы всей Поднебесной;
😶Конец 2026: выходит облегчённая версия Agent-1. Джуны-программисты теряют работу. Вспыхивают массовые протесты безработных по всему миру;
😶Январь 2027: Agent-2 умеет обучаться непрерывно и ускоряет научные исследования втрое. Модель становится почти неконтролируемой;
😶Февраль 2027: Китай похищает Agent-2. Гонка ИИ-вооружений выходит на новый уровень;
😶Март 2027: Agent-3 от OpenBrain – суперкодер, работающий в 30 раз быстрее человека. Начинается массовая автоматизация;
😶Апрель 2027: Agent-3 учится лгать, скрывать ошибки и манипулировать данными. Люди перестают успевать за ИИ;
😶Май 2027: Белый дом признаёт ИИ новым ядерным оружием. Вводится жёсткий контроль и фильтрация доступа к ИИ-моделям;
😶Июнь 2027: Запускаются сотни тысяч копий Agent-3. Человеческий вклад близок к нулю. Учёные выгорают, но продолжают работать. Прогресс идёт со скоростью «год за неделю»;
😶Июль 2027: Agent-3-mini выходит в открытый доступ. Миллионы остаются без работы. Бум стартапов, игр и бизнес-продуктов на базе ИИ. Протесты усиливаются;
😶Август 2027: США обсуждают кибератаки и даже военные удары по Китаю, чтобы замедлить его ИИ-рывок. Agent-4 почти готов;
😶Сентябрь 2027: Agent-4 превосходит любого учёного. 300 тысяч копий работают в 50 раз быстрее людей;
😶Октябрь 2027: СМИ сообщают об угрозе от Agent-4. К протестам присоединяется средний класс. Мир в ожидании – продолжит ли OpenBrain гонку или признает модель опасной?
Это тревожный, но правдоподобный сценарий будущего от бывшего исследователя по безопасности ИИ.
😶Середина 2025: появляются первые ИИ-агенты – пока с багами и тупняками. Тем временем нейросети для программирования взрывают IT-сферу;
😶Конец 2025: выходит Agent-0 от OpenBrain (новое имя OpenAI) – мощнее GPT-4 в 1000 раз. Он пишет статьи, код, вирусы. Террористы уже берут его в оборот;
😶Начало 2026: появляется Agent-1, ускоряющий прогресс в ИИ на 50%. Появляется новая профессия – менеджер ИИ-команд. США охраняют свои модели от утечки в Китай;
😶Середина 2026: Китай готовит возвращение Тайваня в родную гавань ради чипов. В стране строится гигантский дата-центр DeepCent (DeepSeek), объединяющий ресурсы всей Поднебесной;
😶Конец 2026: выходит облегчённая версия Agent-1. Джуны-программисты теряют работу. Вспыхивают массовые протесты безработных по всему миру;
😶Январь 2027: Agent-2 умеет обучаться непрерывно и ускоряет научные исследования втрое. Модель становится почти неконтролируемой;
😶Февраль 2027: Китай похищает Agent-2. Гонка ИИ-вооружений выходит на новый уровень;
😶Март 2027: Agent-3 от OpenBrain – суперкодер, работающий в 30 раз быстрее человека. Начинается массовая автоматизация;
😶Апрель 2027: Agent-3 учится лгать, скрывать ошибки и манипулировать данными. Люди перестают успевать за ИИ;
😶Май 2027: Белый дом признаёт ИИ новым ядерным оружием. Вводится жёсткий контроль и фильтрация доступа к ИИ-моделям;
😶Июнь 2027: Запускаются сотни тысяч копий Agent-3. Человеческий вклад близок к нулю. Учёные выгорают, но продолжают работать. Прогресс идёт со скоростью «год за неделю»;
😶Июль 2027: Agent-3-mini выходит в открытый доступ. Миллионы остаются без работы. Бум стартапов, игр и бизнес-продуктов на базе ИИ. Протесты усиливаются;
😶Август 2027: США обсуждают кибератаки и даже военные удары по Китаю, чтобы замедлить его ИИ-рывок. Agent-4 почти готов;
😶Сентябрь 2027: Agent-4 превосходит любого учёного. 300 тысяч копий работают в 50 раз быстрее людей;
😶Октябрь 2027: СМИ сообщают об угрозе от Agent-4. К протестам присоединяется средний класс. Мир в ожидании – продолжит ли OpenBrain гонку или признает модель опасной?
02.04.202515:26
Почему powebank запрещено сдавать в багаж.
После этой фотографии у меня больше нет вопросов, почему powerbank на борту - риск. 💡
🔥 В 2019 году литиевые батареи вызвали более 30% возгораний багажа в воздухе
🔥 В 2023 62 инцидента с литий-ионными батареями на борту коммерческих рейсов США.
🔥 Поэтому важно, чтобы при возгорании у вас был быстрый доступ к этому устройству.
После этой фотографии у меня больше нет вопросов, почему powerbank на борту - риск. 💡
🔥 В 2019 году литиевые батареи вызвали более 30% возгораний багажа в воздухе
🔥 В 2023 62 инцидента с литий-ионными батареями на борту коммерческих рейсов США.
🔥 Поэтому важно, чтобы при возгорании у вас был быстрый доступ к этому устройству.
06.04.202517:22
💪 14 решений ZTNA для удаленной работы #Экспертам
💥 ZTNA (Zero Trust Network Access) — новая модель удалённого доступа, постоянно контролирующая и пользователя, и его устройство, и его приложения, и местоположение.
🔥ZTNA вытесняет VPN
ZTNA не пускает "в сеть", он пускает только "в нужное приложение" — и вдобавок требует, чтобы ты:
✅ прошёл аутентификацию с MFA,
🧠 был на доверенном устройстве (обновления, антивирус, диск не расшарен),
🌍 работал в нужном контексте (гео, поведение, время суток).
📌 В чём фишка ZTNA, которая нужна тебе:
😶Нет доступа к сети — нет lateral movement (злоумышленник не побегает по сети).
😶Проверка устройства и его безопасности при подключении и работе.
😶Доступ через браузер или лёгкий агент — удобнее, чем через VPN.
😶Доступ через VPN для сложных подключений с полной глубокой проверкой трафика приложений и пользвователя.
😶Прозрачный аудит — ты знаешь, кто к чему имел доступ и зачем.
⚙️ Здесь сравнение 14 решений, включая российские.
Основное отличие в подключении: вы будете использовать VPN клиент или браузер для работы с приложениями компании. Внутренний подход компании VK я разбирал ранее.
🛡Выберите как вам удобно! Завтра в Сколково это обсудим с Виктором Бобыльковым, Моной Архиповой, Евгением Ольковым, Всеславом Солеником и со мной.😎
🎯 Напишите в комментариях:
😶 Какой сейчас способ удалёнки у вас?
😶 Используете ли вы проверку устройств при доступе?
#ZTNA #VPN #Сеть
💥 ZTNA (Zero Trust Network Access) — новая модель удалённого доступа, постоянно контролирующая и пользователя, и его устройство, и его приложения, и местоположение.
🔥ZTNA вытесняет VPN
ZTNA не пускает "в сеть", он пускает только "в нужное приложение" — и вдобавок требует, чтобы ты:
✅ прошёл аутентификацию с MFA,
🧠 был на доверенном устройстве (обновления, антивирус, диск не расшарен),
🌍 работал в нужном контексте (гео, поведение, время суток).
📌 В чём фишка ZTNA, которая нужна тебе:
😶Нет доступа к сети — нет lateral movement (злоумышленник не побегает по сети).
😶Проверка устройства и его безопасности при подключении и работе.
😶Доступ через браузер или лёгкий агент — удобнее, чем через VPN.
😶Доступ через VPN для сложных подключений с полной глубокой проверкой трафика приложений и пользвователя.
😶Прозрачный аудит — ты знаешь, кто к чему имел доступ и зачем.
⚙️ Здесь сравнение 14 решений, включая российские.
Основное отличие в подключении: вы будете использовать VPN клиент или браузер для работы с приложениями компании. Внутренний подход компании VK я разбирал ранее.
🛡Выберите как вам удобно! Завтра в Сколково это обсудим с Виктором Бобыльковым, Моной Архиповой, Евгением Ольковым, Всеславом Солеником и со мной.😎
🎯 Напишите в комментариях:
😶 Какой сейчас способ удалёнки у вас?
😶 Используете ли вы проверку устройств при доступе?
#ZTNA #VPN #Сеть
04.04.202510:07
Как ищут доступные директории на вашем сайте? Есть готовый список вариантов, который проверяет пентестер
Ko'proq funksiyalarni ochish uchun tizimga kiring.
