Знаю, что вы скучали и прошлое голосовое вас не утешило, поэтому без лишних слов сразу к делу – к воскресному дайджесту!
👨🏫 Нам положили на несколько часов сайт Менторства ИБ.
🧠 В Пакете Знаний рассказали вам об одной крутой CTF-площадке и платформе с бесплатными курсами по низкоуровнему кибербезу.
😎 В нашем чатике уже почти тысяча человек, так что считаю, что пора уже добить красивое число.
⚡️ В основном канале появилась небезвозмездная предложка – ссылка
⚡️ Удивились тому, как учебный опенсорс превратился в орудие – ссылка
⚡️ Поняли, как работать с хэшем на коробке из Кали – ссылка
⚡️ Узнали, как дела с ИБ в Почте России – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12⚡8🦄2🔥1🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣78🔥9😱6👏3🥰2😢1🙊1
Тут вышло исследование по уровню зарплат CISO (директор по безопасности) – ссылка
Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.
Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.
Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).
Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.
Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.
Ну а на этом все, идем читать само исследование.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.
Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.
Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).
Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.
Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.
Ну а на этом все, идем читать само исследование.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8👍5🤯4🥴3🎉2⚡1❤🔥1👎1💯1
Так, ну что, в этом году я тоже решил не пропускать грядущий TgConf, который пройдет в МТС Life Холл уже 15-16 октября.
Послушаем доклады, пообщаемся с другими тг-админами и напитаемся энергией от Артемия Лебедева и Георгия Лобушкина. В прошлом году было плотненько, а в этот раз вообще обещают 4к+ участников, так что пообщаться и понабраться опыта будет у кого.
Если тоже там будете или вдруг сейчас решите сходить, то пишите, повидаемся.
Всем мир.
Послушаем доклады, пообщаемся с другими тг-админами и напитаемся энергией от Артемия Лебедева и Георгия Лобушкина. В прошлом году было плотненько, а в этот раз вообще обещают 4к+ участников, так что пообщаться и понабраться опыта будет у кого.
Если тоже там будете или вдруг сейчас решите сходить, то пишите, повидаемся.
Всем мир.
❤13👍8🤝4🎉1
Ребята из Anthropic (это стартап выходцев из OpenAI, который уже произвел на свет нашумевшую Claude) тут выпустили свой опенсорсный инструмент для оценки безопасности LLM – Petri.
Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.
Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.
В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.
Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.
В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤15👾5👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤11🤗6⚡1
Начался значит у меня отпуск, и я тут же заболел. Но сил на воскресный дайджест у меня хватило, поэтому погнали его читать.
👨🏫 В канале по Менторству ИБ поговорили про то, как надо вести себя на собеседованиях и что стоит спросить у потенциального работодателя.
📄 В Резюмешной накопилось уже больше 50 резюме кибербезопасников.
🧠 В Пакете Знаний, помимо технической годноты, продолжаем писать для вас еженедельные дайджесты по всему вкусному и интересному из мира ИБ – ссылка
⚡️ Увидели, как взломать любой wi-fi – ссылка
⚡️ Узнали, сколько нынче зарабатывают директора по кибербезопасности – ссылка
⚡️ Порассуждали про ИИ – ссылка
⚡️ Во вторник (14-го октября) забегу на огонек к ребятам из ITSEC, где поговорим про ИБ под нагрузкой и попробуем понять, где этот баланс между безопасностью и производительностью.
⚡️ А еще мы собрались и записали второй выпуск нашего подкаста, но в этот раз уже с интересным гостем. Так что ждем, когда оно всё смонтируется и будем вам показывать.
И да, фоток мало, но они есть.
И да, фоток мало, но они есть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🫡6⚡2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39🤔8❤4🫡4⚡1👎1
Подставить всех
До последнего надеялся на то, что со мной этого никогда не произойдет, но оно произошло.
Как вы помните, сегодня я должен был участвовать в стайдж-интервью на конференции ITSEC и вещать про ИБ под нагрузкой.
А еще, как вы помните, меня скосило под конец недели с температурой, но я её победил еще вчера, в понедельник. А вот горло я не победил…
В общем, сегодня на утро я проснулся с отёкшим горлом, без голоса, с болью при глотании и без единой возможности произнести хотя бы одно слово, даже шепотом.
Соответственно, предупредить организаторов я смог только сегодня утром, буквально за пару часов до начала секции, когда сам понял, что происходит.
Сказать, что мне было стыдно и обидно – не сказать ничего. Но бОльшим шоком (в хорошем смысле) для была реакция организаторов, которую я, пожалуй, просто приложу скринами.
Вот так я и прогулял свою первую конференцию. Ну а перед ребятами из ITSEC я еще раз извиняюсь и благодарю их за такой уровень понимания. Вы крутые.
Ах да, меньше чем через неделю мне надо будет выступать в Калининграде на Merge Baltic…
Так что внимание, вопрос –успеет ли горло Ромы прийти в себя и нормально отстреляться час со сцены?
До последнего надеялся на то, что со мной этого никогда не произойдет, но оно произошло.
Как вы помните, сегодня я должен был участвовать в стайдж-интервью на конференции ITSEC и вещать про ИБ под нагрузкой.
А еще, как вы помните, меня скосило под конец недели с температурой, но я её победил еще вчера, в понедельник. А вот горло я не победил…
В общем, сегодня на утро я проснулся с отёкшим горлом, без голоса, с болью при глотании и без единой возможности произнести хотя бы одно слово, даже шепотом.
Соответственно, предупредить организаторов я смог только сегодня утром, буквально за пару часов до начала секции, когда сам понял, что происходит.
Сказать, что мне было стыдно и обидно – не сказать ничего. Но бОльшим шоком (в хорошем смысле) для была реакция организаторов, которую я, пожалуй, просто приложу скринами.
Вот так я и прогулял свою первую конференцию. Ну а перед ребятами из ITSEC я еще раз извиняюсь и благодарю их за такой уровень понимания. Вы крутые.
Ах да, меньше чем через неделю мне надо будет выступать в Калининграде на Merge Baltic…
Так что внимание, вопрос –
❤41😱26🫡13👍4💊2😭1
Стонкс
К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в этих случаях не только мы, как клиенты и пользователи, но и сами компании.
Пережить успешную хакерскую атаку и не закрыть бизнес – уже достижение, как по мне. Ведь помимо прямого ущерба в виде простоя, разрушения инфраструктуры и утечек ценной информации, компаниям после всего это нужно будет еще пережить падение акций своей компании (если она торгуется на бирже).
Ну а теперь переходим к мякотке. Есть два достаточно интересных исследования – Comparitech и Sustainalytics (+ анализ 911Cyber), которые вот что показывают:
- акции после атаки проседают в среднем на 1,12–7,27%;
- в течение 2–6 недель они стабильно отстают от рынка минимум на 4,18%;
- наблюдаются негативные долгосрочные эффекты: падение кредитных рейтингов до 3 лет и отставание от индексов даже через полгода.
Из реальных примеров приводятся достаточно именитые ребята, которые уже упоминались в канале:
- Equifax (2017) – минус 34,8% за три недели, $4 млрд сгорели;
- MGM Resorts (2023) – минус 18% за две недели, $2 млрд убытков;
- CrowdStrike (2024) – минус 11,1% за день из-за сбоя обновления.
Вы только вдумайтесь в эти цифры. Но проблема в том, что рынок пока наказывает только жертву. А что происходит с подрядчиками и вендорами, которые поставляют свои инструменты безопасности для защиты этих жертв? А ничего. Потому что никто (ну кроме безопасников в курилках и мини-чатах) достоверно так никогда и не узнает, что там было закуплено и кем настроено. Есть конечно исключения, но они штучные.
А разве не подрядчик/поставщик/вендор по кибербезопасности должен также нести ответственность, терять в стоимости своих акций и разделять репутационный ущерб вместе с жертвой?
Думаем😳
⚡ ПБ | 😎 Чат | 🛍 Проекты
К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в этих случаях не только мы, как клиенты и пользователи, но и сами компании.
Пережить успешную хакерскую атаку и не закрыть бизнес – уже достижение, как по мне. Ведь помимо прямого ущерба в виде простоя, разрушения инфраструктуры и утечек ценной информации, компаниям после всего это нужно будет еще пережить падение акций своей компании (если она торгуется на бирже).
Ну а теперь переходим к мякотке. Есть два достаточно интересных исследования – Comparitech и Sustainalytics (+ анализ 911Cyber), которые вот что показывают:
- акции после атаки проседают в среднем на 1,12–7,27%;
- в течение 2–6 недель они стабильно отстают от рынка минимум на 4,18%;
- наблюдаются негативные долгосрочные эффекты: падение кредитных рейтингов до 3 лет и отставание от индексов даже через полгода.
Из реальных примеров приводятся достаточно именитые ребята, которые уже упоминались в канале:
- Equifax (2017) – минус 34,8% за три недели, $4 млрд сгорели;
- MGM Resorts (2023) – минус 18% за две недели, $2 млрд убытков;
- CrowdStrike (2024) – минус 11,1% за день из-за сбоя обновления.
Вы только вдумайтесь в эти цифры. Но проблема в том, что рынок пока наказывает только жертву. А что происходит с подрядчиками и вендорами, которые поставляют свои инструменты безопасности для защиты этих жертв? А ничего. Потому что никто (ну кроме безопасников в курилках и мини-чатах) достоверно так никогда и не узнает, что там было закуплено и кем настроено. Есть конечно исключения, но они штучные.
А разве не подрядчик/поставщик/вендор по кибербезопасности должен также нести ответственность, терять в стоимости своих акций и разделять репутационный ущерб вместе с жертвой?
Думаем
Please open Telegram to view this post
VIEW IN TELEGRAM
1⚡19💯12👍4❤3🕊2😭1👻1🫡1
Инсайдов станет больше
В мире кибербеза едва ли не каждую неделю появляется большое количество интересных новостей об угрозах, атаках, интересных ресерчах и технологиях. Но до федеральных СМИ обычно доходят только статистика и новые фишинговые схемы что, согласитесь, совсем немного.
Поэтому отрадно, что к числу отраслевых СМИ про информационную безопасность прибыло — появился SecPost. Очень хочется надеяться, что ребята справятся с этой ответственностью и покажут рынку, как надо освещать инфополе.
В числе экспертов уже засветился небезызвестный Борис Рютин aka dukebarman (Боря, привет) из Яндекса и запилил мощную статью об атаках на ИИ. Спойлер:с точки зрения техник атакующих ИИ не сильно отличается от обычного веб-приложения.
Редакция обещает актуальные новости и аналитику из мира ИБ, для CISO и тех, кто к ним стремится. А экспертами SecPost уже выступают ИБ-руководители крупного бизнеса.
Прикольная находка — лента с ИБ-вакансиями в шапке сайта. Так я внезапно узнал, что Bosco ищет себе моднейшего сетевика.
⚡ ПБ | 😎 Чат | 🛍 Проекты
В мире кибербеза едва ли не каждую неделю появляется большое количество интересных новостей об угрозах, атаках, интересных ресерчах и технологиях. Но до федеральных СМИ обычно доходят только статистика и новые фишинговые схемы что, согласитесь, совсем немного.
Поэтому отрадно, что к числу отраслевых СМИ про информационную безопасность прибыло — появился SecPost. Очень хочется надеяться, что ребята справятся с этой ответственностью и покажут рынку, как надо освещать инфополе.
В числе экспертов уже засветился небезызвестный Борис Рютин aka dukebarman (Боря, привет) из Яндекса и запилил мощную статью об атаках на ИИ. Спойлер:
Редакция обещает актуальные новости и аналитику из мира ИБ, для CISO и тех, кто к ним стремится. А экспертами SecPost уже выступают ИБ-руководители крупного бизнеса.
Прикольная находка — лента с ИБ-вакансиями в шапке сайта. Так я внезапно узнал, что Bosco ищет себе моднейшего сетевика.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecPost
На посту кибербезопасности
Главред @Tim_Root
Редакция editor@secpost.ru
Реклама @annix_ko
Главред @Tim_Root
Редакция editor@secpost.ru
Реклама @annix_ko
🔥16❤13🤝5🌭2🫡2
Пакет Безопасности
Стонкс К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в…
А что, если сделать публичный реестр компаний, которые подвергались кибератакам? Публичный реестр с датами и последствиями инцидентов.
Ну а если этот реестр потом начнет еще обогащаться данными о тех вендорах, чьи инструменты пропустили эти кибератаки, то вообще заживем🎧
Ну а если этот реестр потом начнет еще обогащаться данными о тех вендорах, чьи инструменты пропустили эти кибератаки, то вообще заживем
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍58😁14❤7🔥4👏2🤔2💊2⚡1🫡1
У меня тут возник вопрос. На какое количество каналов по кибербезопасности, ИБ, кибергигиене вы подписаны?
Anonymous Poll
55%
1-5
18%
6-10
10%
11-15
6%
16-20
12%
21+
👍10🙊5⚡3🙈1🫡1🙉1
А сколько из них вы реально читаете и делаете это на регулярной основе? То есть, открываете канал и читаете его каждый раз, когда там публикуется новый пост.
Anonymous Poll
76%
1-5
11%
6-10
3%
11-15
2%
16-20
7%
Все
👍9🙊4❤3⚡2🫡1
Премия для безопасников
Инфопартнерства пост. Кибердом и фонд Сайберус запустили прием заявок на премию «Киберпризнание».
Податься можно в четыре трека:
Премии — классная возможность рассказать о своих достижениях на широкую аудиторию и познакомиться с другими проектами. Бесплатно, без СМС, но с регистрацией до 10 ноября.
Знаю что среди вас много талантливых ребят с крутыми рабочими и пет-проектами. Поскольку канал теперь в партнерах мероприятия — буду рад прийти пожать руку на награждении.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Инфопартнерства пост. Кибердом и фонд Сайберус запустили прием заявок на премию «Киберпризнание».
Податься можно в четыре трека:
Люди: «CISO года», «Cyber-awareness», «Голос кибербезопасности», «Вдохновитель отрасли», «Трендсеттер года», «Кибернаставник».
Компании: «Киберсоюзник», «Драйвер инноваций в ИБ», «Проект года».
Регионы: «Форт киберустойчивости. Регионы», «Лучший MSSP-проект региона», «Лучшая образовательная кибербез-инициатива в регионе».
Общество: «Инициатива года», «Социальный импульс».
Премии — классная возможность рассказать о своих достижениях на широкую аудиторию и познакомиться с другими проектами. Бесплатно, без СМС, но с регистрацией до 10 ноября.
Знаю что среди вас много талантливых ребят с крутыми рабочими и пет-проектами. Поскольку канал теперь в партнерах мероприятия — буду рад прийти пожать руку на награждении.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤝6🔥4❤2🫡1