Розыгрыш от наших партнеров!)

Планы на старт 2026 года в нашем канале

Сложный был год: налоги, криминализация утечек, приостановка проектов осенью, несбывшиеся планы на партнеров и мало постов у нас в канале. С последним мириться было нельзя, и за дело принялся знающий человек — снова я.

Поэтому на январских праздниках я напишу все те тексты, которые откладывал:

- Одну статью в «Хакер» с рабочим названием «Полиграф глазами хакера».

- Статью в новое крутое кибербез медиа про рынок ИБ-кадров и баталии на нем.

- Не менее 5 постов по актуальным темам в наш канал, темам, по которым у нас есть что сказать нового/уникального, а не просто пересказать новости.

- Полноценные итоги года нашей компании, куда уж без них?

- Одну популяризационно-развлекательную статью для Хабра!

- И если хватит сил, соберу воедино все материалы по телефонному мошенничеству, написанные мной и рассказанные на выступлениях, в один полноценный обзор этого явления. Масштабный, всесторонний, экспертный, такой, чтоб ответил на все вопросы.

А пока всех с наступающим Новым Годом!

Убежал закрывать этот сложный год =)

Антон Бочкарев

3side - итоги года (совсем коротко)

1. Концепция работы площадки — подтверждена! Закрыли несколько десятков контрактов, причем далеко не только на пентест. На фоне прошлого года — просто космос. Еще десятка полтора "переехало" на начало нового года. А количество клиентов "в раздумьях" к концу декабря перевалило за 50.

2. Научились продавать "коробки" — услуги с предрасчитанной стоимостью. В новом году "коробочный" пентест для небольших компаний станет реальностью.

3. Сформировали костяк команды. Наше огромное уважение ребятам, которые научились работать в рамках ролей, которых на российском рынке толком не было.

4. "Комплексные услуги" — работают! Кибертрансформация перешла в разряд реальных продаж

5. Профинансировали разработку 4security из выручки — без привлечения сторонних инвесторов. Финансировать стартап на деньги от другого стартапа — это не самая частая ситуация для России. Получили под сотню регистраций в "бесплатной" версии и пачку платящих клиентов.

6. Начали продавать IT-услуги вместе с ИБ. Пока начинаем с IT-аудита, а там посмотрим. На удивление, спрос есть и мы как площадка вполне конкурентоспособны

7. Нашли больше 10 очень разных партнеров-лидогенераторов, из которых 2 прям очень крутые и почти наверняка "выстрелят".

С учетом того, что компания полноценно работала "по специализации" 7 месяцев из 12 — результат не самый плохой.

Редкий случай: шифровальщик от инсайдера

В нашей практике уже был случай, когда IT-директор действовал против своей компании. Однако тогда речь шла не о шифровании. Теперь же расскажем о необычном случае.

Обычно шифровальщик — это внешний злоумышленник, так как приобрести его непросто. Но 40-летний IT-директор компании «Сотранс» сумел это сделать. По версии следствия, он:

— приобрёл лицензию на шифровальщик OldGremlin;
— заразил корпоративную инфраструктуру;
— потребовал выкуп в размере 500 миллионов рублей.

Мнения экспертов и следствия о целях такого высокого выкупа расходятся.

Следствие и руководство компании считают, что цель была в уничтожении бизнеса, и злоумышленник не планировал его получить.

Эксперты, напротив, утверждают, что это обычная практика — первоначально завышать сумму для более продуктивных переговоров. С этим согласен и автор данного поста.

Компания смогла самостоятельно восстановиться примерно за две недели. Экс-IT-директор находится под домашним арестом, ему предъявлены обвинения в вымогательстве.

Если вы столкнулись с шифровальщиками, обратитесь к нам. Консультация всегда бесплатна, а далее мы предложим решения, учитывая особенности вашего инцидента.

Телефонное мошенничество в 2025 году: итоги

Что больше всего запомнилось мне в 2025 году в контексте телефонного мошенничества?

0) Широкое обсуждение. О проблеме заговорили все: от блогеров и лидеров мнений до журналистов, далеких от темы кибербезопасности и мошенничества. Это хорошо, потому что привлекло внимание широкой аудитории. Но иногда они несли такое, что лучше б не говорили ничего. Множили мифы и укрепляли заблуждения. Особенно стойким оказался миф про пенсионеров как самую уязвимую возрастную категорию.

Уважаемая аудитория, это не так. Самая уязвимая возрастная категория — 30-39 лет!

1) Убитые. Появились первые убитые под влиянием телефонного мошенничества. 24 декабря человек, находящийся под влиянием, приехал в Москву из Ивановской области и, получив взрывное устройство, заложил его под машину. В этот момент к нему подошли два сотрудника ДПС, и устройство сдетонировало. Погиб и сам зомби-подрывник, и оба сотрудника, еще двое их коллег оказались ранены. Схема была стандартная: имитация взлома Госуслуг, а далее инструкции от «товарища майора» и участие в «спецоперации».

О том, что социальная инженерия может быть очень опасной, я писал еще в 2022 году. Это был восьмой пост нашего канала (https://news.1rj.ru/str/By3side/8), выпущенный после первой акции по поджогу автомобиля. Мы одними из первых начали поднимать эту тему и бороться с мошенничеством.

2) Странная борьба. Под борьбу с этим явлением подтягивали в этом году очень многое. От вполне адекватных инициатив, например, периода охлаждения для кредитов, до неэффективных и противоречивых, например, блокировки звонков в мессенджерах. Нам говорили о MAX как месте, где мошенников не будет, но, по иронии судьбы, пользоваться им оказалось для злоумышленников дешевле и удобнее! Аккаунты в MAX стоят дешевле.

И если ранее перехватывать смс-коды для множества действий требовалось через постоянную коммуникацию с жертвой или спец. приложения, то теперь достаточно один раз установить MAX жертвы себе на устройство. А если ещё национального мессенджера у жертвы нет, ей рассказывают, как установить, и помогают, параллельно устанавливая и себе.

Война с телефонным мошенничеством продолжается:
- Иногда эффективно;
- Иногда и с умышленным или случайным «дружественным огнем»;
- Совместно с идиотами, воющими не туда;
- И, к сожалению, с первыми человеческими жертвами.
А до ее окончания еще очень-очень далеко!

Китай запрещает американский и израильский ИБ-софт - чем это важно для России

Тут пришла вот такая (спойлер: вполне ожидаемая) новость: Китай запрещает ИБ-софт из США и Израиля, который в этом плане является филиалом США. "Израильские компании по кибербезопасности" давно стали чем-то вроде мема, при этом они часто работают подрядчиками АНБ. Да и что далеко ходить, вспоминаем Pegasus.

Нет, это не значит, что у нас появился шанс что-то продать Китаю. Эта новость нам интересна вот чем. Чем больше "фрагментируется" мир, чем более многополярным он становится, тем большие требования предъявляются к происхождению ИБ-софта. При этом в мире не так много стран, которые в состоянии этот софт разрабатывать на достаточно высоком уровне.

И вот тут у России появляются шансы: у нас значительная часть мира косо смотрит на США. Другая значительная часть мира (особенно в ЮВА) очень косо смотрит на Китай. В итоге Россия оказывается чуть ли не самой политически "нейтральной" страной: у нас нет глобальных амбиций, мы не хотим навязать кому-то новый миропорядок, мы хотим назад в SWIFT, продавать нефть и снятие санкций.

То есть для многих стран и китайский, и американский софт начинает нести существенные политические риски. Особенно это касается стран, которые не являются союзниками ни Китая, ни США.

Вот в этом, возможно, главный шанс на экспорт российского кибербеза. Мы в состоянии поставлять "хорошие решения без политической составляющей". Мы не передаем данные в АНБ, ЦРУ, китайскую разведку или куда-то еще. Российские вендора — понятные. И даже если российские решения уступают американским — с точки зрения политических угроз они ощутимо надежнее.

Нет в Google - нет в Интернете

У технарей есть такая фраза: «Если нет в Google, значит, нет в интернете». Смысла обычно два:

- Про доминирующую роль Google в сфере поиска информации и Интернете в целом;

- И о том, что далеко не все способны найти то, чего в гугле нет.

Но иногда мы даже не подозреваем, насколько Google может затруднить доступ к сайту для миллиардов пользователей, и отсутствие в выдаче — лишь верхушка айсберга!

В этой статье я расскажу о том, как без какой-либо причины интернет-гигант забанил наших клиентов, насколько длинны его «руки», можно ли было это предупредить, что делать, когда вас уже «забанили» в Интернете?

Написал эту статью, чтоб показать, что Google может быть единой точкой отказа совсем не с точки зрения поиска!

Поддержите репостами, плюсами на Хабре и комментариями, это действительно важная тема, информирование - защита от подобных ситуаций в будущем!

Приглашаем на ProIT Social Capital Fest 7 февраля в Москве. Встреча для экспертов от Lead до C Level, а также медийных специалистов в IT сфере, где стоимость билетов обменивается на ваш социальный капитал.

✔️Вас ждут 3 потока интерактивных секций, где участники могут творить контент наравне со спикерами в формате интерактивов, атмосфере загородного дома и неформального нетворка:

General - Основные тренды на рынке IT;
Network - Здесь вы сможете все перезнакомиться и устроить целую биржу связей;
Закрытая секция C Level - здесь собираются CTO, CEO, CPO, CIO, COO, CMO, и все, кого называют С-Level в компаниях 200 человек+. Они будут делиться своим опытом, системным видением, уровнем ответственности и рисков.
Preparty в формате званого ужина, где вы сможете лучше узнать друг друга, готовя вместе, а также after party в формате Drinkup игровыми активностями.

До встречи на Social Capital Fest - полезный отдых, который вы заслужили!

👉Успейте обменять свой социальный капитал на билет тут
Каждый участник, получивший скидку от 50%, будет анонсирован в наших каналах на уровне спикеров!

P.S. На следующем ProIT Fest ждите доклад от Антона Бочкарева, его анонсируем отдельно!

Тренд предыдущего и текущего года - автоматизация атак

Но если про сканеры и попытки автоэксплуатации/автозаражения написали все, то вот вам крутой видос про автоматизации социальной инженерии!
- Бот сам звонит цели и "ведет диалог"
- Бот сам забирает ОТP код
- Может сам проверить его валидность на целевом сайте
- Для удобства и ручного управления используется телеграм бот

Никаких уязвимостей на видео нет, только чистая социальная инженерия и ее автоматизация!

Вебинар «Что делать при хакерской атаке и как от неё оправиться за 24 часа, а не за месяц»

Остановка сервисов, потеря данных, паника в команде и давление со стороны злоумышленников — для малого бизнеса кибератака часто становится критическим ударом.
На вебинаре разберём практический сценарий, который позволяет вернуть бизнес к работе за 24 часа, а не тратить недели на хаотичное восстановление.

В программе:
• реальные цифры и статистика атак на малый бизнес;
• ключевые ошибки, которые замедляют восстановление и увеличивают потери;
• пошаговый план действий в первые 24 часа после атаки;
• как правильно изолировать инцидент и зафиксировать доказательства;
• восстановление систем и данных из резервных копий — на практике;
• минимальный набор инструментов для быстрого восстановления и защиты;
• как подготовиться заранее, чтобы следующая атака не остановила бизнес.

Результат участия:
• получите чёткий алгоритм действий на первые 24 часа после атаки;
• поймёте, какие решения действительно работают, а какие создают ложное чувство безопасности;
• заберёте готовые чек-лист для команды и клиентов;
• сможете сократить простой бизнеса и финансовые потери при инциденте;
• будете готовы действовать без паники и импровизации.

Для кого вебинар:
• владельцы и руководители бизнеса;
• IT-специалисты и ответственные за безопасность;
• все, кто хочет иметь понятный план на случай кибератаки.

Дата проведения:
5 февраля 2026 | 12.00 (МСК)
Формат: онлайн

Регистрация

Блокировка Телеграмм

Будет ли она? В полном обьеме? Когда?
Самая точная информация ниже!
Я не знаю, никто точно не знает, из блоггеров и ТГ каналов уж точно, но все спекулируют, пишут домыслы и хайпуют. Не ведитесь, узнаем только по факту. Не кормите тролля, не поддерживайте спекуляции!

«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ»

Приходите на Форум, стенд 3side/4sec будет ждать вас в проходной зоне на 1 этаже, так что нас вы не пропустите)

Будем очень рады пообщаться с подписчиками канала, ответить на ваши вопросы, проконсультировать на месте и просто потравить байки нашей сферы!

Когда: 2 апреля 2026 г.
Где: HYATT REGENCY MOSCOW PETROVSKY PARK (г. Москва, Ленинградский просп., д. 36, стр. 33)

Что за форум? Это ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности, это место дискуссий CISO и тех, кто определяет рынок, кто владеет ситуацией, кто создает будущее!

Зарегистрироваться: https://www.comnews-conferences.ru/tb2026/registration
Почитать программу: https://www.comnews-conferences.ru/tb2026/program
Написать в оргкомитет: conf@comnews.ru

Файлы Эпштейна

Знаете, не думал я, что найду в них что-то достойное внимания нашего канала!

Но тем не менее, когда друг показал мне вот это:

https://www.justice.gov/epstein/files/DataSet%209/EFTA00315849.pdf

Я понял, что обязан этим поделиться!

А что еще он еще и в одну строку все писал? Извращенец!)

P.S. С плашкой 18+ точно согласен

Вебинар «Страхование киберрисков в 2026: Как правильно оценить риски и получить выгодные условия страхования?»

Представьте: утром ваши сотрудники не могут зайти в систему. Данные клиентов зашифрованы. На сайте — требование выкупа. Производство встало. Репутация, которую вы строили годами, рушится за часы.
Страхование киберрисков — это не расход, это инвестиция в непрерывность бизнеса. Но купить первый попавшийся страховой полис — все равно что надеяться на зонтик в ураган.
На вебинаре разберем как в 2026 году реально работает киберстрахование.

В программе:
• что такое киберстрахование;
• статистика убытков для малого и среднего бизнеса за 2024-2025 гг. — почему эта тема критична именно сейчас;
• какие киберриски действительно покрываются страховкой в 2026 году, а что остается на вас;

Практический алгоритм: 5 шагов к выгодному полису
• как провести внутренний аудит и понять, что же хотите заcтраховать, до звонка страховщику;
• как рассчитать реальную стоимость инцидента и не завысить лимит;
• как правильно сравнивать предложения от нескольких страховщиков;
• Как снизить стоимость страхования на 30–40%;
• На что обратить внимание в договоре страхования и как финализировать условия.

Результат участия:
• получите чёткий алгоритм из 5 шагов для выбора киберстрахования без переплат;
• поймёте, сколько киберстрахование должно стоить именно для вашего бизнеса;
• научитесь использовать ИБ-меры как аргумент для скидок;
• сможете превратить страховку из статьи расходов в инструмент управления рисками;

Для кого вебинар:
• владельцы и руководители бизнеса;
• IT-директора и ответственные за ИБ;
• финансовые и риск-менеджеры;

Дата проведения:
17 февраля 2026 | 16.00 (МСК)
Формат: онлайн

Регистрация

Второй канал для массовой аудитории

Канал 3side получился каналом заинтересованных, но мы всегда пытались достучаться и до тех, кто про безопасность не знает ничего!

В рамках текущего канала это сложно, а менять формат постов мы точно не готовы, мы хотим сохранить текущую атмосферу.

Поэтому для продвижения кибербеза в массы, конечно с упором на малый и средний бизнес, мы создали вот этот канал!

В нем будут и короткие ролики, и рассказы всего, что касается кибербеза для тех, кто о таком слове даже не слышал, и комментарии для общения с аудиторией)

Начинаем сразу с акции, подписывайтесь на второй канал! Там будет не менее интересно!

ЕСЛИ ВАС ВЗЛОМАЛИ И ЗАШИФРОВАЛИ ЗА ПОСЛЕДНИЕ ПОЛГОДА — ПОЛУЧИТЕ ЗАЩИТУ БЕСПЛАТНО

Август 2025 — февраль 2026. Вирус-шифровальщик. Потеряны базы. Может быть, вы заплатили выкуп. Может, восстановились из бэкапов. Может, просто продолжили работать с нуля.

Мы знаем, что это было тяжело. И хотим помочь вам не попасть в это снова.

Вот наше предложение

Наша защита:
• Мониторинг внешнего периметра
• Защита данных в надежном хранилище
• Киберстрахование
• Поддержка 24/7.

Расскажите нам свою историю — и получите полный пакет защиты 4security бесплатно.

→ Публично (можем опубликовать в канале): 3 месяца
→ Анонимно (можем опубликовать в канале обезличенно): 2 месяца


Почему мы это делаем?

4sec создан для защиты малого и среднего бизнеса. Не банков с миллионными IT-бюджетами. А небольшого склада в регионе, торговой компании на 15 человек, производства на 50 сотрудников.

И мы хотим привить культуру открытости. 99% компаний молчат после взлома. Боятся потерять репутацию. И из-за этого другие думают: "Со мной не случится". А потом случается.

Помните 12storeez? Когда их взломали, они рассказали публично. Честно. И их аудитория отреагировала уважением. Потому что увидела настоящих людей, которые не боятся признать проблему.

Мы хотим, чтобы таких историй стало больше.

Что делать:

Напишите нам в личные сообщения канала (@Capital_sec). Нажмите на канал и на кнопку "чат", откроется личный чат с нами. Или на почту sales@4security.ru

Расскажите: что произошло, как повлияло на бизнес, как решили проблему.

Мы прочитаем. Свяжемся. Поможем защититься.

Потому что один раз — это урок. Два раза — это риск остаться без бизнеса.

P.S. Вариант "совсем без публикаций" возможен на 1 бесплатный месяц, просто напишите нам!

3SIDE запускает первый курс по персональной кибербезопасности

Всем привет. Мы с одним замечательным партнером через пару недель запускаем линейку курсов по персональной кибербезопасности. Сразу оговоримся: заниматься обучением профильных ИБ-специалистов мы не планируем, а вот запрос на системное обучение не-специалистов внезапно появился.

Курс, как положено, будет сертифицированный — под образовательную лицензию, без инфоцыганства, только качественная практика от профессионалов с рынка. То есть от ИБ-специалистов, профильных юристов и "тех кого нельзя называть". Благо, на площадке 3side достаточно и тех, и других.

В итоге, все это будет структурированно в две "классические" лекции и несколько десятков коротких "мини-лекций", текстов и заданий. Тут наша задача — не "прочитать материал и забыть", а вот буквально поменять привычки и "погрузить" человека не из ИБ в безопасность. Хотя "сокращенный" вариант для корпоративного обучения точно будет, он делается параллельно. Отдельный вопрос — сколько все это будет стоить, но в "базовой" версии без выездов к заказчику и настройки всего руками ценник точно будет более чем адекватный.

К курсу точно будет прикручен "консъерж-сервис" — условно, это возможность в любой момент времени в течение года после прохождения получить консультацию, если что-то пошло не так. Ну, просто потому, что невозможно за 9 академических часов рассказать все то, чему люди учатся по 5 лет. А помощь бывает нужна.

По плану, уже в марте должен быть такой же курс по персбезу для крипто-индустрии, и b2b курс для МСБ "как заниматься ИБ без бюджета". Но это уже попозже:лучше хорошо сделать что-то одно, чем распыляться.