⚠️На фоне роста кибератак в РФ, усиления санкционного режима и изменения регуляторных требований классические модели угроз утрачивают релевантность.

📇Однако до сих пор многие российские компании используют модель угроз только в качестве отчетности перед регулятором.

🤍О том, как именно, для чего и почему модель угроз важна для российских организаций, SecPost рассказал руководитель департамента информационной безопасности «Авито» Андрей Усенок.

🔍Расследование инцидента, восстановление утерянных данных, аудит уязвимостей, исправление репутации - действия, которые необходимо провести компаниям при успешной кибератаке. Все они, естественно, требуют и инвестиций.

📉Российские компании и корпорации теряют огромные деньги из-за беспрецедентного числа масштабных кибератак. SecPost пообщался с CISO и другими киберэкспертами, чтобы выявить, на что именно придется тратиться в случае успешной хакерской атаки.

⚡️"Мы должны будем отдать государству почти всё, что зарабатываем"

Председатель правления АРПП «Отечественный софт», президент группы компаний InfoWatch Наталья Касперская на конференции ИТ-ассоциаций раскритиковала решение государства о введении НДС и повышении соцвзносов для ИТ-компаний.

😍Подробнее о заявлениях главы АРПП в материале SecPost.

😍SecPost стал официальным инфопартнером национальной премии в области кибербезопасности «Киберпризнание», которая стартовала 9 октября 2025 года.

❗️Кажется, это первая премия, где не будут награждаться разработчики решений в области кибербезопасности, а также ИТ- и ИБ-интеграторы.

🏆Организаторы планируют вручить награды в номинациях «CISO года», «Cyber-awareness», «Голос кибербезопасности», «Вдохновитель отрасли», «Трендсеттер года», «Кибернаставник», «Киберсоюзник», «Драйвер инноваций в ИБ» и т.д. Подробнее - на сайте премии.

Приём заявок — до 10 ноября.

🧐Выбирать победителей будет экспертный совет, сформированный из представителей профессионального кибербез-сообщества. Победители будут объявлены 4 декабря. Вручение наград будет проходить в рамках специальной церемонии награждения в Кибердоме.

🌎Отчет Всемирного экономического форума показывает, что нехватку специалистов по кибербезопасности невозможно решить только образованием или финансами — нужны долгосрочные партнерства, объединяющие усилия государства, бизнеса и университетов.

😍Примеры таких партнерств и подробности отчета в материале SecPost.

Инсайдов станет больше

В мире кибербеза едва ли не каждую неделю появляется большое количество интересных новостей об угрозах, атаках, интересных ресерчах и технологиях. Но до федеральных СМИ обычно доходят только статистика и новые фишинговые схемы что, согласитесь, совсем немного.

Поэтому отрадно, что к числу отраслевых СМИ про информационную безопасность прибыло — появился SecPost. Очень хочется надеяться, что ребята справятся с этой ответственностью и покажут рынку, как надо освещать инфополе.

В числе экспертов уже засветился небезызвестный Борис Рютин aka Duke Barman (Боря, привет) из Яндекса и запилил мощную статью об атаках на ИИ. Спойлер: с точки зрения техник атакующих ИИ не сильно отличается от обычного веб-приложения.

Редакция обещает актуальные новости и аналитику из мира ИБ, для CISO и тех, кто к ним стремится. А экспертами SecPost уже выступают ИБ-руководители крупного бизнеса.

Прикольная находка — лента с ИБ-вакансиями в шапке сайта. Так я внезапно узнал, что Bosco ищет себе моднейшего сетевика.

⚡ ПБ | 😎 Чат | 🛍 Проекты

🙈В результате взлома, крупный сибирский интернет-провайдер ГК "Орион" получил ущерб в размере 66 млн руб, а злоумышленники завладели сотнями тысяч строк личных данных клиентов.

🫵Провайдер обвиняет в содеянном бывших сотрудников, телекомпанию и украинскую группировку. Детали инцидента и рекомендации по реагированию на подобные атаки в материале SecPost😍

👾 Команда Авито внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности – пароли к базам данных, API-ключи и токены доступа.

😒 ИИ сканирует код перед его публикацией, повышает эффективность поиска угроз, что в пять раз ускорило такие проверки.

⛔️ Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тысяч находок сканера, ИИ-модели нужно всего 6-8 часов, тогда как специалисту по безопасности – почти полгода работы по несколько часов в день. Подробности — в материале SecPost😍

🔐 Разработчик технологий для борьбы с киберпреступлениями F6 представил аналитический инструмент, позволяющий оценить уровень цифровой защищенности компании по восьми ключевым направлениям — Индекс кибербезопасности.

👨‍💻 Участие в Индексе может быть полезно не только CISO или ИТ-директору, но и руководителям маркетинга и продаж. Подробнее — в материале SecPost😍.

🇷🇺РФ остается наиболее приоритетной целью хакерских группировок, одна шестая всех мировых атак приходится на Россию.

🐞Основными методами атак являются распространение вредоносного ПО и социальная инженерия. Инфографика и описание методов атак в материале SecPost😍

🤯Западные спецслужбы к 2030-2035 годам могут получить инструмент для взлома всех современных систем шифрования благодаря развитию квантовых вычислений, об этом заявил директор ФСБ Александр Бортников.

Он также призвал страны СНГ опасаться предложений Запада о помощи в модернизации IT-инфраструктуры. Подробнее о заявлениях главы ФСБ в материале SecPost😍

🙈Также напоминаем о недавнем материале про "кибервойска" США

⚡️В ВТБ сообщили об отставании российских межсетевых экранов (NGFW) от зарубежных и о нехватке системы по автоматизации тестирования. В ответ на это Минцифры предложило составить список ИБ продуктов, которых не хватает заказчикам, подробнее в материале SecPost😍

🇯🇵Группа Hitachi в отчете Security Report 2024 раскрыла стратегию защиты данных, продуктов и цепочек поставок, рассказала о развитии культуры безопасности и принципе глобального управления «One Hitachi».

😍SecPost изучил отчёт и представляет его итоги.

😱В ежедневном поиске ИБ вакансий (внимание на шапку сайта) есть свои плюсы. Редакция SecPost😍 обнаружила "эталон" импортозамещения - Банк России (ЦБ РФ, тот, что поднимает и опускает ключевую ставку) ищет стажеров в отдел реализации защитных механизмов и анализа инцидентов информационной безопасности, а также в отдел организации и обеспечения комплексной безопасности.

⚠️А теперь внимание: одним из ключевых навыков для ИБ-стажеров в РЕГУЛЯТОРЕ банковского рынка является уверенное владение пакетом Microsoft Office (Word, Excel, Outlook, PowerPoint), а также Microsoft Power BI.

Тут можно разделить вакансию со стороны читателя на два полюса:
1️⃣ Да, субъект КИИ не должен работать на американском софте, и это придумали не граждане, а само государство усиленно об этом заявляет последние несколько лет.
2️⃣ Если бы российские офисные и BI-продукты были бы как минимум не хуже Microsoft, то и проблем по переходу на них не было бы.

А вы как считаете, может ли ЦБ РФ работать на Microsoft, или это подрывает вопрос нац.безопасности?

За что могут посадить или уволить CISO❓

📈Из-за роста утечек и хакерских атак директора по ИБ (CISO) находятся под особо пристальным вниманием. Ошибки CISO не остаются безнаказанными: за масштабные утечки и нарушения стандартов безопасности им грозят штрафы, дисквалификации и даже уголовное преследование.

❗️Эксперты рассказали в материале SecPost о возможных последствиях неграмотной работы ИБ-директоров.

🪟 ИИ меняет правила кибервойны, считают в Microsoft, предупреждая о новой эре атак и обороны.

👏Американский вендор софта в отчете выделил 10 приоритетных ИБ-направлений, которые должны стать основой стратегии любой компании, в нем же представлены тенденции защиты и применения ИИ.

Подробнее о ежегодном отчете Microsoft — в статье SecPost.

⏱Благодаря российскому эксперту Артему Кулакову производитель умных часов Garmin узнал об уязвимости в приложении для отслеживания физической активности Garmin Connect и устранил ее.

Подробнее о том, чем опасна обнаруженная российским специалистом уязвимость — в материале SecPost😍

📕Самое читаемое на SecPost😍 за первую рабочую неделю

1️⃣CISO и бюджет. Как убедить гендиректора компании инвестировать в ИБ.

2️⃣Дельфин заплыл в российские воды: продажи мультитула для взлома Flipper Zero выросли в 12 раз

3️⃣ Check Point может создать СП с российским партнером для выпуска NGFW

4️⃣ Кто такой Алексей Лукацкий и зачем ИБ-компании нанимают бизнес-консультантов

5️⃣ Проблемы с деньгами, сокращение штата, уход многих игроков – эксперты ИБ-рынка о прогнозах на 2026 год