⚡️ЭКСКЛЮЗИВ от 😍

🇮🇱 Один из крупнейших мировых производителей межсетевых экранов (NGFW) израильский Check Point намерен вернуться в Россию посредством создания с отечественным производителем электроники совместного предприятия. Среди претендентов называются Fplus, Delta Computers и Kraftway.

🤝Некоторые источники указали на юрлицо, имеющее товарный знак RusPoint, которое было создано еще в 2024 году и на 40% принадлежало гендиректору Fplus Алексею Мельникову, однако в сентябре этого года он продал свою долю.

❗️Напомним, что Check Point — один из немногих иностранных вендоров ИБ-решений, чья продукция была формально доступна к покупке в РФ последние три года, однако не имела сервисного обслуживания, а сертификация ФСТЭК для израильского NGFW закончилась в январе 2025 года.

⌨️ Искусственный интеллект (ИИ) за последние годы вошел в жизнь простых людей и бизнеса. Вместе с тем эти технологии используются не только во благо: мошенники активно используют нейросети для кибератак, а ИТ-разработчики создают инструменты для защиты самого ИИ.

💬О методах атак, борьбы и защите искусственного интеллекта в колонке для SecPost рассказал руководитель безопасности "Алисы" и автономного транспорта "Яндекса" ❤️ Борис Рютин.

🔐Эксперты из BI.ZONE, Positive Technologies, UserGate и др. рассказали о своем видении будущего российского рынка информационной безопасности.

💸По их прогнозу, в 2026 году у российских вендоров начнутся проблемы с деньгами и массовое сокращение штата. Прогнозируется уход с рынка до 90% компаний.

❓Что именно приведет к таким последствиям — в материале SecPost.

💣 Счетная палата США (GAO) представила новый отчет о "кибервойсках" страны.

💵 По данным документа, в арсенале Минобороны США 440 подразделений с более 60 тыс специалистов и 9,5 тыс подрядчиков. Вместе с тем по мере роста количества атак увеличивается и штат киберсил США, а расходы на кибердеятельность этой организации оцениваются в $14,5 млрд в год.

🖥 Полный разбор отчета Минобороны США в материале SecPost.

⚠️На фоне роста кибератак в РФ, усиления санкционного режима и изменения регуляторных требований классические модели угроз утрачивают релевантность.

📇Однако до сих пор многие российские компании используют модель угроз только в качестве отчетности перед регулятором.

🤍О том, как именно, для чего и почему модель угроз важна для российских организаций, SecPost рассказал руководитель департамента информационной безопасности «Авито» Андрей Усенок.

🔍Расследование инцидента, восстановление утерянных данных, аудит уязвимостей, исправление репутации - действия, которые необходимо провести компаниям при успешной кибератаке. Все они, естественно, требуют и инвестиций.

📉Российские компании и корпорации теряют огромные деньги из-за беспрецедентного числа масштабных кибератак. SecPost пообщался с CISO и другими киберэкспертами, чтобы выявить, на что именно придется тратиться в случае успешной хакерской атаки.

⚡️"Мы должны будем отдать государству почти всё, что зарабатываем"

Председатель правления АРПП «Отечественный софт», президент группы компаний InfoWatch Наталья Касперская на конференции ИТ-ассоциаций раскритиковала решение государства о введении НДС и повышении соцвзносов для ИТ-компаний.

😍Подробнее о заявлениях главы АРПП в материале SecPost.

😍SecPost стал официальным инфопартнером национальной премии в области кибербезопасности «Киберпризнание», которая стартовала 9 октября 2025 года.

❗️Кажется, это первая премия, где не будут награждаться разработчики решений в области кибербезопасности, а также ИТ- и ИБ-интеграторы.

🏆Организаторы планируют вручить награды в номинациях «CISO года», «Cyber-awareness», «Голос кибербезопасности», «Вдохновитель отрасли», «Трендсеттер года», «Кибернаставник», «Киберсоюзник», «Драйвер инноваций в ИБ» и т.д. Подробнее - на сайте премии.

Приём заявок — до 10 ноября.

🧐Выбирать победителей будет экспертный совет, сформированный из представителей профессионального кибербез-сообщества. Победители будут объявлены 4 декабря. Вручение наград будет проходить в рамках специальной церемонии награждения в Кибердоме.

🌎Отчет Всемирного экономического форума показывает, что нехватку специалистов по кибербезопасности невозможно решить только образованием или финансами — нужны долгосрочные партнерства, объединяющие усилия государства, бизнеса и университетов.

😍Примеры таких партнерств и подробности отчета в материале SecPost.

Инсайдов станет больше

В мире кибербеза едва ли не каждую неделю появляется большое количество интересных новостей об угрозах, атаках, интересных ресерчах и технологиях. Но до федеральных СМИ обычно доходят только статистика и новые фишинговые схемы что, согласитесь, совсем немного.

Поэтому отрадно, что к числу отраслевых СМИ про информационную безопасность прибыло — появился SecPost. Очень хочется надеяться, что ребята справятся с этой ответственностью и покажут рынку, как надо освещать инфополе.

В числе экспертов уже засветился небезызвестный Борис Рютин aka Duke Barman (Боря, привет) из Яндекса и запилил мощную статью об атаках на ИИ. Спойлер: с точки зрения техник атакующих ИИ не сильно отличается от обычного веб-приложения.

Редакция обещает актуальные новости и аналитику из мира ИБ, для CISO и тех, кто к ним стремится. А экспертами SecPost уже выступают ИБ-руководители крупного бизнеса.

Прикольная находка — лента с ИБ-вакансиями в шапке сайта. Так я внезапно узнал, что Bosco ищет себе моднейшего сетевика.

⚡ ПБ | 😎 Чат | 🛍 Проекты

🙈В результате взлома, крупный сибирский интернет-провайдер ГК "Орион" получил ущерб в размере 66 млн руб, а злоумышленники завладели сотнями тысяч строк личных данных клиентов.

🫵Провайдер обвиняет в содеянном бывших сотрудников, телекомпанию и украинскую группировку. Детали инцидента и рекомендации по реагированию на подобные атаки в материале SecPost😍

👾 Команда Авито внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности – пароли к базам данных, API-ключи и токены доступа.

😒 ИИ сканирует код перед его публикацией, повышает эффективность поиска угроз, что в пять раз ускорило такие проверки.

⛔️ Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тысяч находок сканера, ИИ-модели нужно всего 6-8 часов, тогда как специалисту по безопасности – почти полгода работы по несколько часов в день. Подробности — в материале SecPost😍

🔐 Разработчик технологий для борьбы с киберпреступлениями F6 представил аналитический инструмент, позволяющий оценить уровень цифровой защищенности компании по восьми ключевым направлениям — Индекс кибербезопасности.

👨‍💻 Участие в Индексе может быть полезно не только CISO или ИТ-директору, но и руководителям маркетинга и продаж. Подробнее — в материале SecPost😍.

🇷🇺РФ остается наиболее приоритетной целью хакерских группировок, одна шестая всех мировых атак приходится на Россию.

🐞Основными методами атак являются распространение вредоносного ПО и социальная инженерия. Инфографика и описание методов атак в материале SecPost😍

🤯Западные спецслужбы к 2030-2035 годам могут получить инструмент для взлома всех современных систем шифрования благодаря развитию квантовых вычислений, об этом заявил директор ФСБ Александр Бортников.

Он также призвал страны СНГ опасаться предложений Запада о помощи в модернизации IT-инфраструктуры. Подробнее о заявлениях главы ФСБ в материале SecPost😍

🙈Также напоминаем о недавнем материале про "кибервойска" США

⚡️В ВТБ сообщили об отставании российских межсетевых экранов (NGFW) от зарубежных и о нехватке системы по автоматизации тестирования. В ответ на это Минцифры предложило составить список ИБ продуктов, которых не хватает заказчикам, подробнее в материале SecPost😍

🇯🇵Группа Hitachi в отчете Security Report 2024 раскрыла стратегию защиты данных, продуктов и цепочек поставок, рассказала о развитии культуры безопасности и принципе глобального управления «One Hitachi».

😍SecPost изучил отчёт и представляет его итоги.

😱В ежедневном поиске ИБ вакансий (внимание на шапку сайта) есть свои плюсы. Редакция SecPost😍 обнаружила "эталон" импортозамещения - Банк России (ЦБ РФ, тот, что поднимает и опускает ключевую ставку) ищет стажеров в отдел реализации защитных механизмов и анализа инцидентов информационной безопасности, а также в отдел организации и обеспечения комплексной безопасности.

⚠️А теперь внимание: одним из ключевых навыков для ИБ-стажеров в РЕГУЛЯТОРЕ банковского рынка является уверенное владение пакетом Microsoft Office (Word, Excel, Outlook, PowerPoint), а также Microsoft Power BI.

Тут можно разделить вакансию со стороны читателя на два полюса:
1️⃣ Да, субъект КИИ не должен работать на американском софте, и это придумали не граждане, а само государство усиленно об этом заявляет последние несколько лет.
2️⃣ Если бы российские офисные и BI-продукты были бы как минимум не хуже Microsoft, то и проблем по переходу на них не было бы.

А вы как считаете, может ли ЦБ РФ работать на Microsoft, или это подрывает вопрос нац.безопасности?