BELYAEV-SECURITY

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot У нас в университете была группа, которую я сейчас окончил. Сейчас я поступил в другой университет. У нас там была группа. В этой группе Парня взломали, и он пишет в нашей группе. Ну, в общем, какое-то предложение написал, у него рот шевелился, вообще нифига не отличишь. И это в группе ЦИСО. Ну, то есть в этой группе учат директоров по безопасности, в том числе ЦИСО, в том числе директоров по информационной безопасности. Никто не выкупил. В тот момент никто не выкупил. Я говорю: блин, что-то у него рот как-то странно открывается

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Злоумышленник может создать условно белый, безопасный сайт, который ещё не заражён, и в течение дня отправлять жертве тестовые письма. Разумеется, в этих письмах будет ссылка. на этот белый сайт. Учитывая, что сайт не засвечен ни в каких блэк-листах и не имеет никакого вредоносного кода, собственно, эта ссылка успешно пройдет все СЗИшки и дойдет уже до почтового клиента, самого пользователя. И, как правило, перед началом рабочего дня злоумышленник может залить ВПО в вредоносное программное обеспечение на сайт, И таким образом, когда уже сама жертва, сам пользователь придет на работу, откроет письмо, которое пришло ему, условно, в 6 утра, то есть рано утром перед его приходом на работу, то, скорее всего, он перейдет по ссылке, и если это, собственно, целенаправленная атака с специализированным вредоносным обеспечением, которое еще нигде не задетектилось, скорее всего, он скачается в инфраструктуру компании И если это вайпер, то уничтожит все, до чего докоснется. А если это какой-нибудь шифровальщик, то он зашифрует. Добавлю, что да, зашифрует.

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Ну, например, бухгалтеру могут наклеить элементарное объявление о починке компьютера, да, и выдернуть патч-корд в подъезде, и она запомнит, что было такое объявление, можно обратиться, таким образом злоумышленник может попасть к ней в квартиру, установить кейлоггер, что угодно, и таким образом проникнуть в самое сердце предприятия, в какой-нибудь процесс АБС, например, в процесс для банка, и таким образом попасть в систему, хотя АБС защищена просто космически. Поэтому, наверное, это достаточно дёшево и легко сделать. Довольно интересный, ёмкий ответ, причём на очень интересном, простом, базовом примере. Думаю, многим зрителям это будет близко. Пожалуйста, не применяйте эту технологию. Да, Артём ничему плохому не научился. Как ты думаешь, какие человеческие слабости в целом могут использовать злоумышленники? И какие из них чаще всего? Может быть, это страх, любопытство, жажда халявы или что-то ещё?

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 Связаться с Дмитрием: @BELYAEV_SECURITY_bot Я потом ещё долго над ней прикалывался. Проходит время, и вот к деду приходит следователь, якобы звонит в звонок. Он её посылает на три буквы прямо в цвет, как оно и есть. То есть реально мошенник приходит домой? Да. Ну, кто-то приходит домой, звонит в звонок. Дед уже набрался опыта. Мы же сейчас говорим об иммунитете. Дед с иммунитетом говорит: «Иди ты в баню». Это человек, это девушка. Она звонит соседке. Соседка говорит... типа, что с ней делать, не знаю, звонит моему папе, то есть дедушке, сыну деда, моему папе, вот, он прямо говорит, что делать, пришла женщина, говорит, следователь, он прямо, ну, короче, кричит в трубку, чтобы её, короче, туда же, она всё это слышит, в общем, проходит время, там регион маленький, достаточно маленький, нам позвонили, потом друзья сказали, что это действительно следователь. Её послали куда только можно, что я ей только не говорил. В общем, она получила коллективный иммунный ответ.

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 Связаться с Дмитрием: @BELYAEV_SECURITY_bot В частности, Артем правильно сказал, что есть определенные сервисы, которые помогают, но есть и базовые инструменты, которые помогут вам определить, дипфейк это или нет. В частности, попросите вашего собеседника, который вам звонит и которого вы считаете... условно злоумышленники подносят руку ближе к лицу, лучше стакан вот, как правило, сразу видно не ронко сразу сыплется вот или фейк сразу выдает он начинает искажаться тормозить и таким образом это поможет вам идентифицировать атакующую сторону. Ну и обращайте внимание на глаза, на глазные ямочки, то есть на область под глазами, а также на сами глаза, в частности на зрачки. Как правило, на данный момент у дипфейков стеклянные зрачки, то есть они могут даже не двигаться, и стеклянный взгляд, по сути, тоже может говорить о том, что вы общаетесь с условным роботом. Я только что понял, о каких методах ты меня просил рассказать. Насчет рук — это круто. Насчет глаз — в них не будет отражения телефона. А насчет рук — это вообще прикол, потому что в истории жизни, как я люблю, добавляется какая-то барышня из Инстаграма. Я думаю, блин, я таких не знаю, это всё странно.

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Конкретно в твоём случае опыт — это что? Опыт — это, ну, скажу по себе, опыт — это обретение не только теоретических знаний, но и практических, а также синергия теории и практики, которая позволяет добиваться успеха в построении кибербезопасности. Нет, ну, кейсы-то какие-нибудь были. Конечно, я почти всю жизнь, больше 10 лет, занимаюсь комплексной кибербезопасностью. То есть всеми её направлениями я обеспечиваю комплексную кибербезопасность в той компании, где работаю. И на данный момент, слава богу, думаю, что не без его участия, ни в одной компании, где я работал, не было крупных инцидентов. То есть не было ни взломов, ни утечек. Это всё равно что хвастаться здоровьем. Взломать можно любого.

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Это возможность для бизнеса задуматься о том, что делать и как выживать. Возможно, это поможет им развиться, масштабироваться, выйти на рынки СНГ, а может быть, и на зарубежные рынки, например в Китай или Индию. Понятно, что конкуренция будет высокой, но почему бы и нет? Многие компании просто боятся этого. Им, по сути, комфортно в России. За рубежом будет сложнее, но попробовать можно. Я так думаю. Загибаем пальцы. Первое. Недостаток. Первое. Невостребованность джунов.

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Это действительно ударило по IT-направлению, потому что раньше IT были на первом месте по востребованности. А совсем недавно было проведено исследование, которое показало, что следователи, инженеры и люди, работающие руками, уже занимают первое место по востребованности. А IT опустились на третье место. Учитывая нишу кибербезопасности, в которой наблюдается кадровый голод в 30–50 тысяч человек именно в России, это, скорее всего, с одной стороны, будет немного подогревать рынок, но, учитывая то, что сейчас внедряются ИИ-агенты и LN-ки, востребованность, скорее всего, будет немного снижаться. Однако есть тенденция к тому, что джунов мало кто берёт. То есть, скорее всего, джунов будут брать и всё-таки обучать. Что касается того, как в целом будет развиваться рынок, учитывая отмену льгот, ну, отмену льгот, отмену ипотеки и введение, скажем так, НДС, то, скорее всего, это даст бизнесу возможность задуматься о том, что делать и как выживать. Возможно, это поможет им развиться, масштабироваться, выйти на рынки СНГ, а может быть, и на зарубежные рынки, например в Китай или Индию.

Как фильтровать фейковые заявки в закрытом Telegram-канале (TGStat, анкеты, проверка) Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Собственно, для этого я и закрыл канал. У меня там ещё два бота стоят, которые фильтруют тех, кто заходит по разным базам. И плюс, собственно, если кто-то заходил, я смотрел анкеты, были ли они потенциально фейковыми. Понятно, что я не тратил по 10–15 минут на одну анкету, но в целом смотрел, есть ли там группы, общие каналы по кибербезопасности, может быть, какое-то описание. И старался фильтровать по мере возможности. А много фейков было? В целом, учитывая, что канал был закрытым и что для каждого участника я создавал персональную ссылку, я отслеживал, кто переходит по какой ссылке. А с помощью ресурса TGstat я как раз и смотрел, где ещё публикуются те или иные новости.

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Те участники рынка, которые крупнее и опытнее и которым приходится планировать бюджет на год вперед, смотрят в ближайшее будущее, мягко говоря, с нарастающим пессимизмом из-за последних тенденций. Отмена льгот для айтишников. Изменения в НДС, изменения в других условиях жизни. Совершенно обоснованно говорят, что у IT-бизнеса нет внутреннего резерва для покрытия 20% расходов, которые будут расти. То есть либо нужно брать это с заказчика, а он, скорее всего, не готов повышать цены, а цены у крупных компаний уже зафиксированы на год вперёд, либо резать по живому, сокращаться и как-то выживать, либо разоряться, либо влезать в технический долг, либо продаваться. Есть ещё вариант. Чего ждёшь? Что будет? Что делать? Что нас ждёт и что делать?

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Вы должны обогащать себя нужными знаниями, которые сейчас востребованы на рынке. Вам нужно по вечерам и выходным не просто читать новости, а проводить какие-нибудь дополнительные лабораторные исследования и развиваться. Это поможет вам, во-первых, найти работу, возможно, даже повысить свой начальный оклад, получать чуть больше, чем обычный журналист, который этого не умеет. Вот, собственно, и всё. Во-вторых, работайте с искусственным интеллектом, в том числе для собственного обучения, потому что сейчас все к этому стремятся, все процессы стараются на нем завязать, создают очень много агентов, и обязательно участвуйте в хакатонах по части IT и по части инфобеза. Даже если хакатонов по инфобезу мало, но вы участвуете в хакатонах по теме IT, все равно можно в презентацию внедрить блок по инфобезу и рассказать о том, что у вас уже есть безопасный MVP-продукт. Возможно, вы даже найдёте свою целевую аудиторию и потенциальных заказчиков, потому что безопасность сейчас очень востребована. И третье: берегите себя, потому что выгорание сейчас очень распространено.

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot 2025 год, ради которого всё затевалось, и заодно киберблогер 2025 года — это просто бонус. Так вот, на самом деле конкурс «Киберуспех» проводил канал «Беляев Секьюрити». Передо мной сидит руководитель Дмитрий Беляев. Что в нём такого интересного и необычного? Во-первых, могу сказать по себе, что я считаю интернет злом и без лишней надобности туда не заглядываю. А когда заглядываю, то, к счастью, нахожу там образование и некоторые... Уровень подготовки позволяет мне быстро находить то, что мне нужно, не подписываясь ни на что и не обращая внимания на то, что происходит вокруг. То есть я обычно не смотрю, что там в новостях. Вот, но есть исключение, то есть я почти ни на что не подписан, но есть исключение: канал Беляев Секьюрити периодически публикует материалы, которые мне, ну, как минимум, созвучны, то есть это не просто описание факта, это ещё и его, так сказать, раскрашивание, и даже некоторое аналитическое погружение, вот, и оно...

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Кстати, это тоже одна из философских тем, которую обсуждают все, даже на CTF, точнее, на всяких тусовках вокруг CTF. Любой молодой парень, который выходит на какой-то уровень понимания, соображает, что быть на стороне тёмных сил, может, и неправильно, но платят-то больше. Заработать можно, пусть и недолго, но больше. Что с этим делать? Это момент сиюминутной выгоды. Человек кого-то обыграл, кого-то обокрал. шантажировал, получил деньги. Завтра его поймают, и он сядет. Собственно, недавно мой товарищ рассказал мне о диалоге с Сергеем Павловичем, который, собственно, украл миллион долларов и отсидел столько-то лет.

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@securityband4633 https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Лидеры в области кибербезопасности здесь, никакого юмора, только полезные статьи, только все статьи за моим авторством, только по делу, только опыт и знания, то есть весь контент, который порождает свой супер, ну и какие напутствия аудитории, напутствия или прогнозы, скажу по напутствию, начну собственно с того, что если вы хотите работать в сфере информационной безопасности, важно, чтобы те знания, которые вы получаете в университете, вы умножали, то есть вы должны обогащать себя нужными знаниями, которые сейчас востребованы на рынке, вам необходимо по вечерам, по выходным не просто читать новости, а проводить какие-нибудь дополнительные лабораторные исследования и развиваться. Это поможет вам, во-первых, найти работу с частичной занятостью, возможно, даже повысить свой начальный оклад, получать чуть больше, чем обычный джун, который этого не умеет. Вот, собственно, и первое. Во-вторых, работайте с искусственным интеллектом, в том числе для своего обучения, потому что сейчас все к этому стремятся, все процессы стараются завязать на нем, создают очень много агентов, и обязательно участвуйте в хакатонах по части IT и по части инфобеза.

Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Это действительно ударило по IT-направлению, потому что раньше IT были на первом месте по востребованности. А совсем недавно было проведено исследование, которое показало, что следователи, инженеры и люди, работающие руками, уже занимают первое место по востребованности. А IT опустились на третье место. Учитывая нишу кибербезопасности, в которой наблюдается кадровый голод в 30–50 тысяч человек именно в России, это, скорее всего, с одной стороны, будет немного подогревать рынок, но, учитывая то, что сейчас внедряются ИИ-агенты и LN-ки, востребованность, скорее всего, будет немного снижаться. Однако есть тенденция к тому, что джунов мало кто берёт. То есть, скорее всего, джунов будут брать и всё-таки обучать. Что касается того, как в целом быть с рынком, учитывая, что его лишают льгот, ну, льгот, ипотечных кредитов и вводят, скажем так, НДС, то, скорее всего, это возможность для бизнеса задуматься о том, что делать и как выживать.

Как я организовал честный конкурс по кибербезопасности: боты, персональные ссылки и прозрачность Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Учитывая мой опыт участия в определённых конкурсах, я постарался сделать этот конкурс максимально грамотным и таким, чтобы шансы повлиять на его результаты были близки к нулю. Собственно, для этого я и закрыл канал. У меня там ещё два бота стоят, которые фильтруют тех, кто заходит по разным базам. И плюс, собственно, если кто-то регистрировался, я проверял анкеты, не были ли они потенциально фейковыми. Понятно, что я не тратил по 10–15 минут на каждую анкету, но в целом я смотрел, есть ли там группы, каналы, посвящённые кибербезопасности, может быть, какое-то описание. И старался фильтровать по мере возможности. А фейков было много? В целом, учитывая, что канал был закрытым и что для каждого участника я делал персональную ссылку, я отслеживал, кто переходит по какой ссылке. А с помощью ресурса TGstat я как раз смотрел, где ещё гуляют те или иные новости.

Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Работайте с искусственным интеллектом, в том числе для собственного обучения, потому что сейчас все к этому стремятся, все процессы стараются завязать на нем, создают очень много агентов, и обязательно участвуйте в хакатонах по части IT и по части инфобеза. Даже если хакатонов по инфобезу мало, но вы участвуете в хакатонах по теме IT, все равно можно включить в презентацию блок по инфобезу и рассказать о том, что у вас уже есть безопасный MVP-продукт. Возможно, вы даже найдёте свою целевую аудиторию и потенциальных заказчиков, потому что безопасность сейчас очень востребована. И третье: берегите себя, потому что выгорание сейчас очень распространено. Следите за своим здоровьем, в том числе ментальным, но и физическим тоже. Берегите себя, следите за режимом сна, принимайте витамины, вовремя обращайтесь к врачу. Это позволит вам быть максимально эффективными в достижении своих целей и в работе. Супер, практически со всем согласен. Единственное, к слову «хакатон» я бы добавил слово CTF. Играйте в CTF, это круто.

IT против ИБ: почему IT-подразделение не может заменить службу безопасности и к чему это ведёт Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Они, в общем-то, называют «голубым сектором» компанию, в которой один айтишник, он же ибэшник, вообще не понимает, что там творится и что нужно бизнесу. Что самое интересное, после того как я уволился из той компании, генеральный директор решил, что круто то, что компания достигла необходимого уровня зрелости, и что теперь можно обойтись без безопасника, и переложил все обязанности на IT-директора. Спустя два с половиной года без безопасника мне звонит IT-директор и говорит: «Дима, мы пропали». У нас снова зашифровали серверы, что делать? По своему скромному опыту могу сказать, что они пропали за два с половиной года до этого, потому что одно из основных правил жизни безопасника, если он занимается информационной безопасностью, заключается в том, что у него есть собеседник. Это служба экономической безопасности. Служба IT у тебя даже не собеседник. То есть она скорее противник. У них свои задачи. IT-шники не занимаются безопасностью, не понимают, не верят. Мешают. И доверять им нельзя.

Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Вот с того момента, когда компания что-то теряет. Например, рассмотрим второе место работы, айтишный холдинг, меня наняли, потому что не было безопасника, было несколько айтишников, которые шифровали серверы. Тем не менее это был холдинг. — Да. — Довольно много народу. — Это региональный холдинг, в него входят около пяти компаний, но тем не менее компания пострадала. — При этом не было ни одного безопасника. На прошлой неделе я проводил обучение в одной суперкрупной компании, в которой чётко разделено управление дочерними предприятиями. Есть «зелёный сектор» — те, кто понимает, что делает, и есть... Они, в общем-то, называют «голубым сектором» тех, кто вообще не понимает, что там творится и что нужно бизнесу. Что самое интересное, после того как я уволился из той компании, генеральный директор решил, что круто то, что компания достигла необходимого уровня зрелости, и что теперь можно обойтись без безопасника, и всё это переложил на директора по информационным технологиям. Спустя два с половиной года без безопасника мне звонит ИТ-директор и говорит: «Дима, мы пропали. У нас снова зашифровали серверы, что делать?»

Миллион и тюрьма: история Сергея Павловича и цена сиюминутной выгоды Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://t.me/deedcoin_club Связаться с Дмитрием: @BELYAEV_SECURITY_bot Что с этим будем делать? Это момент сиюминутной выгоды. Человек кого-то обыграл, у кого-то что-то украл. Шантажировал, получил деньги. Завтра его поймают, и он сядет. Собственно, недавно мне товарищ рассказал диалог с Сергеем Павловичем, который, собственно, украл миллион долларов и отсидел столько-то лет. канал люди про тех, кто не в теме да да всё верно и поделился интересной очень зрелой мыслью о том, что собственно если вот этот 1 миллион долларов разделить на всё время отсидки то получится среднестатистическая зарплата техника то есть оно того не стоило ну тем не менее в славянской традиции невинность не считается добродетелью, невинность считается разновидностью невежества, то есть истинного.