Мем дня
@cybersachok
@cybersachok
Sachok Telegram Posts
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни.
Бот для связи и ваших новостей, господа и дамы:
@Sachok_feedbackBot
Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Бот для связи и ваших новостей, господа и дамы:
@Sachok_feedbackBot
Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
9,851 Subscribers
540 Photos
230 Videos
Last Updated 01.03.2025 03:28
Similar Channels
9,152 Subscribers
5,489 Subscribers
3,117 Subscribers
The latest content shared by Sachok on Telegram
Читая новости складывается ощущение, что уже совсем скоро начнется большая гонка — спешно покидавшие Россию компании бросятся обратно, забирать свою долю рынка. Но получится ли?
Если смотреть на большое IT и взять, например, такую популярную тему, как ERP, то ситуация двоякая. С одной стороны, в России до сих пор остается немалое количество компаний, которые третий год сами поддерживают ушедший SAP и занимаются его костылезацией. На последнем ЦИПРе его и вовсе назвали безальтернативным.
С другой, 1С, главный российский игрок в этой сфере, рынок потихоньку грызет. Да, разобраться во всех этих модулях без бутылки коньяка и хорошего интегратора шансов очень немного, но проекты реализуются. Так, Газпром, который был крупнейшим пользователем SAP в России, постепенно переходит на 1С.
В части ИБ ситуация и сложнее, и интереснее. Поток писем в адрес регуляторов о том, что на российском рынке нет решений, соответствующих запросам компании или отрасли, сужается.
Отчасти из-за позиции самих регуляторов, отчасти за счет выхода новых продуктов и обновлений уже существующих. Вместе с тем, остаются энтузиасты, которые готовы мутить схематоз ради поддержания работоспособности западных СЗИ.
Поэтому вернуться можно, но так же сладко, как раньше, в обозримой перспективе не будет.
@cybersachok
Если смотреть на большое IT и взять, например, такую популярную тему, как ERP, то ситуация двоякая. С одной стороны, в России до сих пор остается немалое количество компаний, которые третий год сами поддерживают ушедший SAP и занимаются его костылезацией. На последнем ЦИПРе его и вовсе назвали безальтернативным.
С другой, 1С, главный российский игрок в этой сфере, рынок потихоньку грызет. Да, разобраться во всех этих модулях без бутылки коньяка и хорошего интегратора шансов очень немного, но проекты реализуются. Так, Газпром, который был крупнейшим пользователем SAP в России, постепенно переходит на 1С.
В части ИБ ситуация и сложнее, и интереснее. Поток писем в адрес регуляторов о том, что на российском рынке нет решений, соответствующих запросам компании или отрасли, сужается.
Отчасти из-за позиции самих регуляторов, отчасти за счет выхода новых продуктов и обновлений уже существующих. Вместе с тем, остаются энтузиасты, которые готовы мутить схематоз ради поддержания работоспособности западных СЗИ.
Поэтому вернуться можно, но так же сладко, как раньше, в обозримой перспективе не будет.
@cybersachok
Буквально на днях, проезжая мимо здания центрального телеграфа на Тверской, по Никитскому переулку мимо офиса Солара, задумался о том, что все таки собираются открыть в этом завешенном декоративным
строительным полотном с историческими фотографиями поверх, здании.
Вчера появилась новость о том, что здание на Тверской займет Центральный университет, в котором будут обучаться 5 000 студентов.
Пустовало оно, конечно, долго. Символично, что именно в этом здании будет такой современный частный университет.
@cybersachok
строительным полотном с историческими фотографиями поверх, здании.
Вчера появилась новость о том, что здание на Тверской займет Центральный университет, в котором будут обучаться 5 000 студентов.
Пустовало оно, конечно, долго. Символично, что именно в этом здании будет такой современный частный университет.
@cybersachok
Компания Trend Micro креативно подошла к рассказу о киберугрозах будущего, сняв целый сериал в стиле Netflix и «Черного зеркала».
Прекрасный пример того, как с хорошим бюджетом и сильной командой можно в не одиозном формате рассказать о киберугрозах 2030 года и заказчикам, и чиновникам и простым пользователям, которые совсем скоро начнут конвертироваться в новый вектор прибыли у кибербез-компаний по мере роста B2C.
@cybersachok
Прекрасный пример того, как с хорошим бюджетом и сильной командой можно в не одиозном формате рассказать о киберугрозах 2030 года и заказчикам, и чиновникам и простым пользователям, которые совсем скоро начнут конвертироваться в новый вектор прибыли у кибербез-компаний по мере роста B2C.
@cybersachok
Попалось как-то на глаза исследование, где проводился опрос про опыт работы с отечественным инфраструктурным ПО.
Около 63% в нем пожаловались на сложность обеспечения совместной работы решений с отечественными и зарубежными продуктами.
Контейнерная разработка и эксплуатация приложений сегодня в России невозможна без отечественных ОС и платформ оркестрации, а новая реальность диктует требования к защите контейнерных сред.
18 февраля «Лаборатория Касперского» проведет стрим, на котором расскажет о безопасности контейнерных сред, угрозах, актуальных технологиях защиты процессов разработки и эксплуатации для российских организаций и покажет объемный пакет фич решения Kaspersky Container Security 2.0.
Зарегистрироваться на стрим для получения инсайтов от «Лаборатории Касперского» можно по ссылке.
@cybersachok
Около 63% в нем пожаловались на сложность обеспечения совместной работы решений с отечественными и зарубежными продуктами.
Контейнерная разработка и эксплуатация приложений сегодня в России невозможна без отечественных ОС и платформ оркестрации, а новая реальность диктует требования к защите контейнерных сред.
18 февраля «Лаборатория Касперского» проведет стрим, на котором расскажет о безопасности контейнерных сред, угрозах, актуальных технологиях защиты процессов разработки и эксплуатации для российских организаций и покажет объемный пакет фич решения Kaspersky Container Security 2.0.
Зарегистрироваться на стрим для получения инсайтов от «Лаборатории Касперского» можно по ссылке.
@cybersachok
87% объектов КИИ не сделали базу
ФСТЭК раскрыла данные проверок объектов КИИ. Результаты оказались плачевными. Разобрали выступление ФСТЭК и цинично заявляем, что это просто информационный мед, но в то же время ужасный пример халатности российский объектов КИИ.
Разнос разгильдяям устроила начальница 8 управления ФСТЭК железная леди с добрыми глазами Елена Торбенко:
— на 37% выросло число объектов, которые отнесли к КИИ;
— 2,5 тыс. объектов определили свои системы как значимые и начали реализацию требований по безопасности в соответствии с законом;
— по сравнению в февралем 2024 прирост компании, которые занимаются созданием систем безопасности — 24%.
Теперь переходим от сладенького к горькому:
— 1400 нарушений обязательных требований безопастности выявлено в ходе проверок;
— 40% нарушений из выявленных являются грубыми;
— составлено 80 протоколов об административной ответственности для нарушителей, в частности за уязвимости в иностранном ПО, которые можно эксплуатировать и нанести ущерб системе;
— с большинством нарушений связан человеческий фактор;
— отсутствуют средства мониторинга или применяются уязвимые СЗИ.
Самое смешное, что систему безопасности часто начинали создавать, когда становилось известно о грядущей проверке КиберРевизорро. В общем, Потемкинские деревни живут даже в цифровую эпоху.
Кажется, многие руководители до сих пор существуют в отрыве от реальности.
@cybersachok
ФСТЭК раскрыла данные проверок объектов КИИ. Результаты оказались плачевными. Разобрали выступление ФСТЭК и цинично заявляем, что это просто информационный мед, но в то же время ужасный пример халатности российский объектов КИИ.
Разнос разгильдяям устроила начальница 8 управления ФСТЭК железная леди с добрыми глазами Елена Торбенко:
— на 37% выросло число объектов, которые отнесли к КИИ;
— 2,5 тыс. объектов определили свои системы как значимые и начали реализацию требований по безопасности в соответствии с законом;
— по сравнению в февралем 2024 прирост компании, которые занимаются созданием систем безопасности — 24%.
Теперь переходим от сладенького к горькому:
— 1400 нарушений обязательных требований безопастности выявлено в ходе проверок;
— 40% нарушений из выявленных являются грубыми;
— составлено 80 протоколов об административной ответственности для нарушителей, в частности за уязвимости в иностранном ПО, которые можно эксплуатировать и нанести ущерб системе;
— с большинством нарушений связан человеческий фактор;
— отсутствуют средства мониторинга или применяются уязвимые СЗИ.
Самое смешное, что систему безопасности часто начинали создавать, когда становилось известно о грядущей проверке КиберРевизорро. В общем, Потемкинские деревни живут даже в цифровую эпоху.
Кажется, многие руководители до сих пор существуют в отрыве от реальности.
@cybersachok
BI.ZONE вчера провели отчет Threat Zone 2025 по ландшафту киберугроз в России в 2024.
Увидел ряд любопытных цифр и фактов в отчете:
— количество финансово мотивированных атак к концу года снизилось с 76 до 67%, зато растут суммы, которые злоумышленники запрашивают в качестве выкупа за расшифровку и восстановление данных. Чтобы знать сколько просить — изучают финансовую отчетность компании;
— с 15% до 21% выросло число атак с целью шпионажа;
— к середине 2024-го 76% целевых атак на российские организации начинались с фишинга, к концу года снизились до 57%.
В общем и целом порадовало, что(по словам Теймура Хеирхабарова) зрелость киберзащиты россиийсикх компаний растет, поэтому многие атаки выявляются на ранних стадиях не доходя до критического уровня.
@cybersachok
Увидел ряд любопытных цифр и фактов в отчете:
— количество финансово мотивированных атак к концу года снизилось с 76 до 67%, зато растут суммы, которые злоумышленники запрашивают в качестве выкупа за расшифровку и восстановление данных. Чтобы знать сколько просить — изучают финансовую отчетность компании;
— с 15% до 21% выросло число атак с целью шпионажа;
— к середине 2024-го 76% целевых атак на российские организации начинались с фишинга, к концу года снизились до 57%.
В общем и целом порадовало, что(по словам Теймура Хеирхабарова) зрелость киберзащиты россиийсикх компаний растет, поэтому многие атаки выявляются на ранних стадиях не доходя до критического уровня.
@cybersachok
DDoS-атаки по-прежнему являются актуальным способом борьбы с конкурентами. Из недавнего — атака на китайскую прогремевшую на весь мир нейросеть DeepSeek, после которой у пользователей начались проблемы с регистрациями. Кто DDoS заказал — вопрос риторический.
Тут эксперты компании с многозначительным в русском лексиконе названием CURATOR (в прошлом Qrator Labs) выпустили годовой отчет «DDoS, боты и BGP-инциденты 2024: статистика и тренды».
В отчете много интересных цифр:
Например, общее число DDoS-атак выросло на 53% по сравнению с 2023, рекордная атака составила 1,14 Тбит/с, что на 65% больше предыдущего рекорда.
Самая длительная атака продолжалась целых 19 дней. Можно только представить, сколько за это время выручки потеряла атакуемая компания. И хорошо, если еще не стала банкротом.
Атаковали чаще всего финтех, электронную коммерцию, медиа, IT и телеком.
А вот боты чаще всего атаковали онлайн-ритейл. К сожалению, кто во время известного противостояния на маркетплейсовом поле создал сбой у Wildberries, в отчете не сказано.
Скачать отчет можно по ссылке.
Недавно CURATOR создали свой канал, где будут чаще делиться экспертизой и аналитикой по рынку.
@cybersachok
Тут эксперты компании с многозначительным в русском лексиконе названием CURATOR (в прошлом Qrator Labs) выпустили годовой отчет «DDoS, боты и BGP-инциденты 2024: статистика и тренды».
В отчете много интересных цифр:
Например, общее число DDoS-атак выросло на 53% по сравнению с 2023, рекордная атака составила 1,14 Тбит/с, что на 65% больше предыдущего рекорда.
Самая длительная атака продолжалась целых 19 дней. Можно только представить, сколько за это время выручки потеряла атакуемая компания. И хорошо, если еще не стала банкротом.
Атаковали чаще всего финтех, электронную коммерцию, медиа, IT и телеком.
А вот боты чаще всего атаковали онлайн-ритейл. К сожалению, кто во время известного противостояния на маркетплейсовом поле создал сбой у Wildberries, в отчете не сказано.
Скачать отчет можно по ссылке.
Недавно CURATOR создали свой канал, где будут чаще делиться экспертизой и аналитикой по рынку.
@cybersachok
В первый день китайского нового года или праздника весны «Лаборатория Касперского» организовала пресс-конференцию со своими экспертами в китайском ресторане.
Когда все идеально — я краток. А у «Касперских» именно так и было. Есть у них какая-то особая домашняя зеленая атмосфера на мероприятиях, которая бесшовно сочетается с качественной организацией.
Отдельное спасибо Сергею Голованову за интересный разговор и терпеливое общение с журналистами, Владимиру Дащенко, в его ханьфу за амплуа ведущего и всей команде «Лаборатории Касперского» за крутой формат взаимодействия медиа и экспертов.
@cybersachok
Когда все идеально — я краток. А у «Касперских» именно так и было. Есть у них какая-то особая домашняя зеленая атмосфера на мероприятиях, которая бесшовно сочетается с качественной организацией.
Отдельное спасибо Сергею Голованову за интересный разговор и терпеливое общение с журналистами, Владимиру Дащенко, в его ханьфу за амплуа ведущего и всей команде «Лаборатории Касперского» за крутой формат взаимодействия медиа и экспертов.
@cybersachok
Telegram Channels Catalog DiscoverTelegram.com
Telegram channels in a convenient and organized format
Telegram channels in a convenient and organized format
Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.
© 2024 Telegram catalog DiscoverTelegram.com. All rights reserved.
