🇯🇵Группа Hitachi в отчете Security Report 2024 раскрыла стратегию защиты данных, продуктов и цепочек поставок, рассказала о развитии культуры безопасности и принципе глобального управления «One Hitachi».

😍SecPost изучил отчёт и представляет его итоги.

😱В ежедневном поиске ИБ вакансий (внимание на шапку сайта) есть свои плюсы. Редакция SecPost😍 обнаружила "эталон" импортозамещения - Банк России (ЦБ РФ, тот, что поднимает и опускает ключевую ставку) ищет стажеров в отдел реализации защитных механизмов и анализа инцидентов информационной безопасности, а также в отдел организации и обеспечения комплексной безопасности.

⚠️А теперь внимание: одним из ключевых навыков для ИБ-стажеров в РЕГУЛЯТОРЕ банковского рынка является уверенное владение пакетом Microsoft Office (Word, Excel, Outlook, PowerPoint), а также Microsoft Power BI.

Тут можно разделить вакансию со стороны читателя на два полюса:
1️⃣ Да, субъект КИИ не должен работать на американском софте, и это придумали не граждане, а само государство усиленно об этом заявляет последние несколько лет.
2️⃣ Если бы российские офисные и BI-продукты были бы как минимум не хуже Microsoft, то и проблем по переходу на них не было бы.

А вы как считаете, может ли ЦБ РФ работать на Microsoft, или это подрывает вопрос нац.безопасности?

За что могут посадить или уволить CISO❓

📈Из-за роста утечек и хакерских атак директора по ИБ (CISO) находятся под особо пристальным вниманием. Ошибки CISO не остаются безнаказанными: за масштабные утечки и нарушения стандартов безопасности им грозят штрафы, дисквалификации и даже уголовное преследование.

❗️Эксперты рассказали в материале SecPost о возможных последствиях неграмотной работы ИБ-директоров.

🪟 ИИ меняет правила кибервойны, считают в Microsoft, предупреждая о новой эре атак и обороны.

👏Американский вендор софта в отчете выделил 10 приоритетных ИБ-направлений, которые должны стать основой стратегии любой компании, в нем же представлены тенденции защиты и применения ИИ.

Подробнее о ежегодном отчете Microsoft — в статье SecPost.

⏱Благодаря российскому эксперту Артему Кулакову производитель умных часов Garmin узнал об уязвимости в приложении для отслеживания физической активности Garmin Connect и устранил ее.

Подробнее о том, чем опасна обнаруженная российским специалистом уязвимость — в материале SecPost😍

📕Самое читаемое на SecPost😍 за первую рабочую неделю

1️⃣CISO и бюджет. Как убедить гендиректора компании инвестировать в ИБ.

2️⃣Дельфин заплыл в российские воды: продажи мультитула для взлома Flipper Zero выросли в 12 раз

3️⃣ Check Point может создать СП с российским партнером для выпуска NGFW

4️⃣ Кто такой Алексей Лукацкий и зачем ИБ-компании нанимают бизнес-консультантов

5️⃣ Проблемы с деньгами, сокращение штата, уход многих игроков – эксперты ИБ-рынка о прогнозах на 2026 год

🤖 Решения класса SOAR (Security Orchestration, Automation and Response) — это интегрированные софтверные инструменты для автоматизации процессов управления информационной безопасностью. Решения этого класса позволяют повысить эффективность реагирования на ИБ-инциденты, автоматизировав типовые сценарии.

🎶 До 2022 года в России были доступны импортные SOAR-платформы, такие как IBM Security SOAR, PaloAlto Cortex XSOAR, Siemplify SOAR, Microsoft Azure Sentinel и др.

🇷🇺 Теперь же заказчикам приходится выбирать из отечественных решений. Кто есть кто в этом сегменте рынка в России – читайте в разборе SecPost.

❗️В России зафиксирована новая волна мошеннических атак на владельцев доменных имен, об этом сообщает F6.

✉️Злоумышленники от имени регистратора отправляют письма о необходимости оплатить услуги и ссылку на оплату с помощью QR-кода. По данным F6, преступники для получения информации о доменах используют сервисы Whois.

Подробнее о том, как именно распространяется рассылка и куда в итоге уходит оплата в материале SecPost😍

😱 Атаки с помощью искусственного интеллекта (ИИ) опережают защиту от них - к такому выводу пришли в опросе бизнеса специалисты Accenture. По их данным, до 90% организаций не обладают достаточной защитой, чтобы противостоять современным ИИ-угрозам, при этом только треть ИТ-руководителей признают, что технологии ИИ-развиваются быстрее, чем безопасность.

Из-за такой асимметрии к 2025 году скорость внедрения генеративного ИИ уже превышает темпы укрепления ИБ более чем в два раза, подробнее о рисках в материале SecPost😍

🙈В дата-центре Amazon Web Services на восточном побережье США произошел сбой, из-за которого недоступны стали Snapchat, Coinbase, Fortnite, Ring, сервисы Amazon и десятки других популярных платформ.

В самой компании связывают неполадки с "техническим характером", а не с инцидентом в безопасности, подробнее в материале SecPost😍

🎯Кибератаки с каждым годом все больше задействуют искусственный интеллект, а цели группировок меняются.

📈Так, в 2025 году наблюдается активный рост интереса хакеров к облачным инфраструктурам в государственном секторе, а также в телекоммуникациях.

Эти и многие другие выводы по отчету CrowdStrike читайте в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📞Половина всех DDoS-атак в августе 2025 года в РФ пришлось на телекоммуникационную отрасль.

😱Участники рынка отмечают рост политической или социальной мотивации злоумышленников, а самим операторам связи грозят проблемы со связью и утечки данных.

Редакция 😍 разбиралась в деталях атак на операторов связи и провайдеров интернет-доступа.

💸Минцифры нанимает ИБ-экспертов на зарплаты 250-350 тыс. руб. в месяц.

Министерство сообщило о том, что реализует более 200 проектов и запускает свыше 30 новых, в связи с чем усиливает команды по действующим направлениям, открывает новые и расширяет штат.

Среди вакансий такие должности как Руководитель проекта по созданию платформы «Антифрод»; руководитель продукта «Развитие системы мониторинга фишинговых сайтов»; руководитель продукта «Развитие сервиса Мультисканер» и др, подробнее в материале SecPost😍

🧑‍🎓Опыт ИБ-специалистов и их «цифровая репутация» для работодателей важнее, чем формальное образование, а значимым каналом привлечения молодых сотрудников становятся программы стажировок и внутреннее обучение.

Эти и другие выводы из отчета о лучших практиках привлечения молодых специалистов в кибербезопасность – в материале SecPost😍

👀Почему и как “1С-Битрикс” пересмотрел подход к кибербезопасности - бизнес-партнер по ИБ в “1С-Битрикс" Леонид Плетнев в колонке, подготовленной специально для SecPost😍, рассказывает об эволюции киберугроз и подходов к защите цифровых продуктов.

🇯🇵"Не доверяй никому, проверяй каждого" - на таких принципах японский ИТ-гигант NEC перестраивает свою кибербезопасность.

🎯Еще в 2020 году компания подверглась крупной хакерской атаке, в следствии которой были похищены почти 27 тыс. файлов, включая документы, связанные с контрактами Минобороны Японии.

Как сейчас NEC перестраивает свою информационную безопасность, на чем основываются и как тестируются новые ИБ-технологии в материале SecPost😍

🛠Эксперт Positive Technologies Егор Филатов помог устранить уязвимость в антивирусном ПО японского поставщика Trend Micro.

📱Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, в том числе уже удалившие антивирусную программу со своего компьютера, подробнее в материале SecPost😍

🧑‍⚖️ Компании NSO Group запретили использовать уязвимости WhatsApp для установки шпионского ПО на устройства пользователей. Решение стало итогом шестилетнего разбирательства между WhatsApp и израильским разработчиком Pegasus, начавшегося после атак на около 1,400 пользователей мессенджера.

🥷 NSO обязана удалить исходный код мессенджера, который находился в её распоряжении, и прекратить создание новых аккаунтов в системе. Подробности истории - в материале SecPost.