Семейное кодовое слово защитит вашу семью! Договоритесь о нем сегодня!

“Мама, я в больнице…” — что вы ответите?

Мошенники умеют подделывать номера, копировать голоса и создавать панику. Один звонок — и вы уже готовы перевести деньги «на операцию» дочери или «штраф» за вину сына.

Мы с мамой ехали по делам и вдруг звонок, внезапно севшим голосом она лепечет: Ксюшенька, солнышко, что с тобой?!? Я хватаю трубку, а там ревет моя дочь: мамочка, мама, меня сбила машина, забери меня отсюда, мама, тут полиция, они что-то говорят, я ничего не понимаю!!! Я ненадолго отключилась от действительности, потом очнулась, мама круглыми от ужаса глазами хлопала меня по щекам, дочь ревела, трубку взял врач, сказал приехать в 24 больницу, на вопрос, что с ребенком, ответил, перелом челюсти, рваная рана губы и перелом ребер. А вторая девушка в реанимации. Прогноз неутешительный. От ужаса всего происходящего я железным голосом попросила дать телефон Ксюше, тот заикнулся было, что она вся в крови, я вообще превратилась в сталь и задаю вопрос: доченька, котик, как вас сбила машина?! А она мне, мамочка, ну какая разница, тут полиция тебя ждет, я виновата, мама, я пошла на красный сигнал светофора. В ту же самую минуту я со своего номера набираю дочери и она самым любимым голосом на свете мне отвечает: мамуль, я на парах, что-то важное?!

Есть простой способ защититься.

🛡Ведите в семье кодовое слово. Это фраза, которую знает только ваша семья. Спросите её в любой странной ситуации: по телефону, в чате, при просьбе забрать ребёнка или перевести деньги. Нет правильного ответа — значит, обман.

Примеры:

✅  ЛыжиЗеленые

✅  Капуста42

✅  Троллейбус7

📌Как внедрить:

1. Соберите семью.
2. Придумайте слово.
3. Объясните, как его спрашивать.
4. Проверяйте раз в квартал.

🔹 Сделайте это сегодня. 5 минут обсуждения — и ваша семья защищена от одного из самых опасных видов социальной инженерии.

 Подробная методичка приложена. Сделайте это! 🫵

Закрывайте эти уязвимости быстрее, или хакеры сделают это за вас

Из интервью с Ильназом Гатауллиным можно выделить следующие практические рекомендации для безопасников, которые помогут усилить защиту компании:

1. Борьба с целевым фишингом и социальной инженерией

Персонализированные атаки: Фишинг стал точечным и использует ИИ для генерации правдоподобных писем.

Примеры: письма от имени коллег, регуляторов (ФСТЭК, ФСБ), уведомления о долгах или премиях.

Меры:

• Регулярно обучать сотрудников распознавать фишинг (например, через симуляции атак).
• Внедрить строгий процесс проверки всех внешних писем с вложениями/ссылками через SOC или ИБ-службу.
• Использовать многофакторную аутентификацию (MFA) для критичных систем, чтобы снизить риск утечки учетных данных.

2. Защита цепочки поставок (подрядчики и партнеры)

Угрозы: Подрядчики — слабое звено из-за низкого уровня защиты. Взлом их инфраструктуры открывает доступ к основной компании.

Меры:

• Требовать от подрядчиков соблюдения стандартов безопасности (например, наличия SOC, регулярных аудитов).
• Ограничить доступ подрядчиков к внутренним системам по принципу минимальных привилегий.
• Мониторить взаимодействие с подрядчиками на предмет подозрительной активности.

3. Ускорение устранения уязвимостей

Проблема: Средний срок закрытия уязвимостей — около месяца. Для критичных дыр (например, на периметре) это недопустимо.

Меры:

• Внедрить автоматизированный процесс управления уязвимостями (VM).
• Приоритезировать уязвимости по критичности (CVSS, есть ли эксплойты в дикой природе).
• Проводить регулярные пентесты и аудиты, особенно для веб-приложений и внешних сервисов.

4. Обнаружение атак с использованием легитимных инструментов (LOLBins)

Примеры: certutil для загрузки вредоносных файлов, AdFind для сбора данных из Active Directory.

Меры:

• Внедрить правила корреляции в SIEM для выявления аномального использования системных утилит (например, certutil с параметром -urlcache).
• Мониторить запуск процессов с нестандартными аргументами.
• Использовать EDR-решения с эвристическим анализом для выявления подозрительной активности.

5. Противодействие DDoS-атакам

Тренды: DDoS стал инструментом политически мотивированных групп. Атаки часто проводятся через ботнеты.

Меры:

• Настроить защиту периметра (например, CDN, WAF, облачные анти-DDoS-сервисы).
• Регулярно тестировать инфраструктуру на устойчивость к DDoS.
• Закрывать известные уязвимости на внешних ресурсах (например, устаревшие протоколы).

6. Мониторинг и обнаружение скрытых угроз

Проблема: Злоумышленники могут годами оставаться незамеченными из-за слабого мониторинга.

Меры:

• Подключить всю инфраструктуру к SOC, а не только критичные системы.
• Внедрить Network Detection and Response (NDR) и UEBA (User and Entity Behavior Analytics) для выявления аномалий в поведении пользователей и администраторов.
• Анализировать логи не только на предмет явных угроз, но и для поиска скрытых паттернов (например, редкие запросы к базам данных). Для этого есть продукты Database Activity Monitoring (DAM) такие как Гарда DBF.

7. Работа с человеческим фактором

Ключевые триггеры: Страх, жадность, срочность. Примеры: письма о штрафах, премиях, увольнениях.

Меры:

• Проводить регулярные тренинги по киберграмотности с акцентом на социальную инженерию.
• Внедрить систему отчетности о подозрительных событиях (например, кнопка «Сообщить о фишинге» в почтовом клиенте).

8. Разделение подходов для госструктур и коммерческих компаний

Госучреждения: Основная угроза — шпионаж. Важен мониторинг утечек данных и защита критической инфраструктуры.

Коммерческие компании: Риск атак с целью вымогательства (ransomware) и кражи финансовых данных. Акцент на защиту платежных систем и резервное копирование.

9. Использование современных технологий в SOC

• Автоматизация рутинных задач (например, обработка инцидентов через SOAR).
• Внедрение Threat Intelligence для прогнозирования угроз.
• Профилирование нормального поведения пользователей и систем для быстрого выявления отклонений.

Итоговые приоритеты для безопасника:

• Усилить защиту от фишинга: Обучение сотрудников + MFA.
• Контролировать цепочку поставок: Аудит подрядчиков + сегментация сетей.
• Закрывать уязвимости быстрее: Автоматизация VM + пентесты.
• Детектировать использование LOLBins: Настройка SIEM/EDR.
• Мониторить всю инфраструктуру: Отказ от избирательного подключения к SOC.
• Готовиться к DDoS: Обновление периметра + стресс-тесты.

Эти меры помогут снизить риски как целевых атак, так и массовых угроз, а также минимизировать ущерб в случае успешного взлома.

Читайте канал Топ Кибербезопасности

Secure Access Service Edge (SASE): как заменить дорогие NGFW и VPN на облачное решение?

Я уже выступал по теме SASE и писал заметку в 2021 году. Вижу что интерес к SASE все больше возрастает в мире и думаю, что скоро и в России. Причиной для повсеместного использования облачных сервисов станут хорошие каналы на территории всей страны. И это постепенно развивается.

Мои выводы про концепцию облачного безопасного доступа Secure Access Service Edge (SASE):

1. Сервис SASE для заказчика выглядит как распределённая сеть точек доступа по всему миру, обеспечивающая безопасное подключение пользователей и офисов. Он включает элементы VPN, при этом в отличие от классических VPN-шлюзов, использует Zero Trust Network Access (ZTNA) и другие механизмы контроля клиентских станций и трафика от них.

2. Для примера: Palo Alto Networks предоставляет 100 точек присутствия VPN-шлюзов в 76 странах, в том числе две в России. Решение реализовано на базе Google Cloud и Amazon AWS, называется Prisma Access и управляется через систему Panorama. Однако у других вендоров (Zscaler, Cisco, Netskope, Cloudflare) есть альтернативные сети PoP (Points of Presence) с различной географией и функциональностью.

3. В основе архитектуры лежат сервисы NGFW с IPS, AV, URL, DLP, DNS, TI, IoT, CASB и политиками Zero Trust на уровне пользователей и приложений. 

4. В состав SASE обычно входят сервисы ZTNA, CASB, DLP, Sandbox, антивирус, URL-фильтрация, IPS, DNS-защита и Threat Intelligence, при этом их наличие зависит от провайдера. Некоторые функции могут требовать отдельной лицензии или дополнительной интеграции.

5. Для подключения к SASE удалённых офисов можно использовать любое устройство, поддерживающее IPSEC. 

6. Для мобильных пользователей доступны VPN-клиент с поддержкой IPSEC или SSL, подключение через браузер или интеграция через CASB для SaaS-приложени без установки клиента. У некоторых поставщиков SASE может быть реализован в виде прокси-сервера, очищающего только web-трафик (SWG или SIG). 

7. Архитектура SASE может быть full mesh, hub-and-spoke или гибридной, в зависимости от провайдера и конфигурации. Многие решения используют централизованные облачные точки обработки трафика, обеспечивающие баланс между эффективностью маршрутизации и безопасностью.

8. Сервис SASE может включать SD-WAN. SD-WAN обеспечивает интеллектуальный выбор каналов связи и маршрутизацию (Network as a service), а SASE добавляет к нему облачную безопасность (Security as a aservice). В офисах можно использовать устройства SD-WAN или традиционные маршрутизаторы с поддержкой IPSEC.

9. SASE особенно выгоден компаниям, у которых значительная часть трафика идёт в облачные сервисы IaaS, SaaS или PaaS. Однако он также полезен для организаций с распределённой инфраструктурой и строгими требованиями к безопасности, независимо от процентного соотношения облачного трафика.

10. Сервис SASE предоставляется по модели подписки (OPEX), что снижает капитальные затраты (CAPEX) и упрощает масштабирование. Важно учитывать, что управление подпиской и её своевременное продление остаётся на стороне заказчика.

11. Внутри облачной сети SASE минимизируются задержки за счёт оптимизированной маршрутизации (так как это NaaS), но последний участок сети (last mile) остаётся критичным. Для повышения стабильности работы используется SD-WAN, который автоматически выбирает лучший канал связи (auto healing).

12. SASE легко масштабируется, и им уже пользуются компании с числом сотрудников более 200 000. Это делает его подходящим для больших корпоративных сред, но также доступным и для средних организаций.

13. Провайдеры SASE часто гарантируют пропускную способность согласно условиям подписки, устраняя необходимость выбора аппаратной или виртуальной модели NGFW в офисе. Однако SLA у разных поставщиков отличаются, и производительность может зависеть от нагрузки в облаке. Масштабирование доступно через смену тарифного плана, а не покупку нового оборудования (например, увеличение скорости с 1 Гбит до 2 Гбит или числа VPN-клиентов с 1 000 до 50 000).

14. SLA для SASE включает доступность сервиса и задержки в передаче трафика. У разных провайдеров SLA может включать как общее время доступности платформы, так и гарантированные задержки до определённых облачных сервисов.

Почему Европа отказывается от американских облаков и что предлагают российские провайдеры?

В последние годы Европа все чаще машет рукой американским облачным сервисам вроде AWS, Google Cloud и Microsoft Azure. Почему? Все просто: суверенитет данных, жесткие требования GDPR и желание не зависеть от заокеанских технологий. Но куда бежать бизнесу, который хочет надежности, безопасности и инноваций? Ответ ближе, чем кажется: российские облачные провайдеры уверенно выходят на сцену, предлагая конкурентные решения и завоевывая внимание даже за пределами страны.

Европа говорит "нет" американским облакам

Европейские компании устали от того, что их данные хранятся где-то в США, под надзором американских законов вроде Cloud Act, которые позволяют властям заглянуть в эти данные. Плюс ко всему, скандалы с утечками и шпионажем только подливают масла в огонь. Европа хочет держать свои цифровые сокровища поближе и под своим контролем. Но кто же сможет заменить заокеанских гигантов?

Российские провайдеры: кто они и что предлагают?

Российский рынок облачных услуг растет как на стероидах! В 2024 году он уже показывает впечатляющие цифры, а местные компании не просто догоняют, но и задают свои тренды. Давайте познакомимся с главными игроками:

• Cloud.ru (ex-SberCloud) — король российского рынка IaaS+PaaS с долей 28,9%. Эти ребята предлагают все: от виртуальных серверов до решений для работы с большими данными и ИИ.
• Ростелеком-ЦОД — уверенное второе место с 16,9%. Надежность и масштаб — их конек.
• Yandex Cloud — бронза с 11,4%. Известны своими мощными вычислениями и сервисами для машинного обучения. Европейские компании уже активно используют их для своих проектов. Yandex Cloud уже, к примеру, помогает европейским фирмам запускать сложные проекты с использованием ИИ.
• Selectel (6,7%) и MTS Web Services (6,5%) — крепкие середнячки, которые делают ставку на гибкость и доступность.
• VK Cloud — универсальная платформа, которая недавно удивила запуском облака для разработчиков игр. Международные компании уже обратили на них внимание.
• Инферит Облако, ITGLOBAL.COM, Timeweb Cloud, Softline Cloud и Oxygen Cloud — тоже в игре, каждый со своими фишками, от серверов в Нидерландах до лидерства в рейтингах.

Чем российские облака лучше?

Российские провайдеры — это не просто "местная альтернатива". Они предлагают то, чего американские гиганты порой дать не могут:

• Локализация данных — все хранится в России или в дружественных юрисдикциях, что идеально для тех, кто боится GDPR-штрафов.
• Гибкость — например, прерываемые облачные серверы, которые помогают стартапам и малому бизнесу экономить бабки.
• Инновации — от ИИ до геймерских облаков, российские компании не сидят на месте.

Российские провайдеры не просто догнали Запад — они предлагают решения, которые в чем-то даже круче: дешевле, гибче, ближе к клиенту.

Итог: почему стоит присмотреться к российским облакам?

Европа ищет выход из американской облачной зависимости, а Россия подает руку помощи. Местные провайдеры — это безопасность, инновации и цена, которая не заставит ваш кошелек плакать. Хотите быть на волне цифровой трансформации? Тогда российские облака — ваш билет в будущее.

Поделитесь этой заметкой в своем чате или с коллегами — пусть и они узнают, как российские технологии меняют правила игры!

Канал Топ Кибербезопасности Батранкова

CTEM vs. Vulnerability Management: Какой подход выбрать в 2025 году?

Что такое CTEM и Vulnerability Management?

Vulnerability Management (VM) – это процесс идентификации, оценки, приоритизации и устранения уязвимостей в IT-инфраструктуре. Этот подход базируется на регулярном сканировании активов с помощью специализированных инструментов (например, Qualys, Tenable Nessus, Rapid7) и устранении найденных уязвимостей посредством патчей или конфигурационных изменений.

Continuous Threat Exposure Management (CTEM) – это более современный и комплексный подход к кибербезопасности, который учитывает не только уязвимости, но и реальную вероятность их эксплуатации. CTEM использует методики моделирования атак, автоматизированные инструменты (BAS – Breach & Attack Simulation, EASM – External Attack Surface Management) и активное тестирование безопасности для оценки реального уровня угроз.

---

История: эволюция от VM к CTEM

VM как процесс появился в начале 2000-х годов, когда компании начали осознавать важность управления уязвимостями. В этот период стали популярными сканеры уязвимостей, которые позволяли находить слабые места в системах и предлагать патчи. Однако со временем стало очевидно, что одного лишь исправления уязвимостей недостаточно.

С ростом облачных технологий, IoT, теневых ИТ и сложных кибератак классический VM стал неэффективен. В 2022 году компания Gartner представила концепцию CTEM, подчеркивая необходимость постоянного управления поверхностью атак и моделирования реальных угроз. В отличие от VM, CTEM анализирует не только открытые уязвимости, но и конфигурационные ошибки, несанкционированные сервисы и потенциальные векторы атак, которые могут быть использованы злоумышленниками.

---

Сравнение CTEM и Vulnerability Management

Критерий	Vulnerability Management	CTEM (Continuous Threat Exposure Management)
Фокус	Уязвимости (CVE), их обнаружение и исправление	Управление всей поверхностью атак, включая не только CVE, но и конфигурационные проблемы, теневые ИТ, эксплуатируемые пути
Подход	Реактивный – выявление и устранение известных уязвимостей	Проактивный – постоянное тестирование, моделирование атак, имитация действий хакеров
Инструменты	Сканеры уязвимостей (Qualys, Nessus, Rapid7)	BAS (Breach & Attack Simulation), ASM (Attack Surface Management), EASM (External ASM), CTI (Threat Intelligence)
Частота проверки	Периодические (раз в неделю, месяц, квартал)	Непрерывный мониторинг и анализ
Приоритетность	Оценка CVSS, критичность патчей	Оценка реального риска, учитывая активность угроз в дикой природе
Охват	Внутренние активы, серверы, ПО	Вся поверхность атак, включая облака, IoT, SaaS, неуправляемые ресурсы
Связь с Red Team	Редко пересекаются, разные команды	Интеграция с Red Team, Purple Team, постоянные тестирования безопасности
Оценка эффективности	Закрытые уязвимости, установка патчей	Реальное снижение уровня риска и уменьшение потенциальных векторов атак
Цель	Минимизация известных уязвимостей	Максимальное снижение вероятности реального взлома

CTEM выходит за рамки классического Vulnerability Management, ориентируясь на постоянную оценку реальных рисков и эволюцию угроз.

Что должен делать безопасник в 2025 году?

1. Не ограничиваться только VM. Управление уязвимостями важно, но этого недостаточно. Хакеры используют не только CVE, но и ошибки конфигурации, социальную инженерию, утечки учетных данных.
2. Внедрять CTEM. Начните с инструментов NDR(Network Detection and Response), ASM (Attack Surface Management) и BAS (Breach & Attack Simulation), чтобы лучше понимать реальные угрозы в сети.
3. Постоянный мониторинг. Кибератаки развиваются ежедневно, поэтому нужны динамические стратегии защиты, а не статические списки уязвимостей.
4. Работать с Red Team и Purple Team. Интеграция тестирования на проникновение и моделирования атак в общую стратегию безопасности поможет выявлять слабые места до того, как их найдут хакеры.
5. Использовать Threat Intelligence. Анализируйте актуальные угрозы, учитывая реальные атаки в дикой природе, а не только отчеты о новых уязвимостях.
6. Использовать Network Detection and Response (NDR). В постоянном режиме выявляйте Shadow IT, небезопасные настройки протоколов LDAP/LDAPS, HTTP/HTTPS, пароли в открытом виде, аномалии в сети. Анализируйте уже идущие по сети угрозы, учитывая знания о реальных атаках в мире, а не только отчеты об уязвимостях. И блокируйте автоматически, чтобы минимизировать человеческий фактор.

---

Вывод

В 2025 году кибербезопасность потребует более глубокого и динамичного подхода, чем просто управление уязвимостями. CTEM – это не замена VM, а его логическое развитие. Компании, которые продолжают использовать только классический VM, рискуют упустить реальные угрозы. Переход к CTEM позволяет проактивно снижать риски и строить более надежную защиту от современных кибератак.

Пора перейти от простого закрытия уязвимостей к постоянному управлению киберрисками!

Классификация vs. Категоризация: в чем разница?

Классификация vs. Категоризация: В чем разница?

В сфере информационной безопасности и управления данными часто используются два схожих, но различных процесса: классификация и категоризация. Несмотря на схожесть терминов, они решают разные задачи.

📌 Классификация

• Систематическое распределение данных по заранее определенным классам.
• Использует четкие, предопределенные правила.
• Категории взаимоисключающие (одно и то же данные не могут относиться к разным классам).
• Пример: Public, Internal, Confidential, Secret.

📌 Категоризация

• Более динамический процесс группировки данных по смыслу, контексту или использованию.
• Категории могут перекрываться, границы размыты.
• Пример: Personal Data, Financial Data, Operational Data.

📌 Ключевые различия

Фактор	Классификация	Категоризация
Основа распределения	Предопределенные правила	Контекст и смысл данных
Гибкость	Жесткие, четкие границы	Гибкие, могут перекрываться
Применение	Организация по уровню риска, безопасности	Группировка по назначению, использованию

💡 Вывод

Если ваша задача — строго определить уровень конфиденциальности данных, выбирайте классификацию. Если же вам важно понимать, как данные используются и в каком контексте они применяются, используйте категоризацию.

🔗 Подробнее можно прочитать в статье Wiz о категоризации данных.

У блогеров теперь свой ОКВЭД

С 1 мая 2025 года деятельность блогеров будет закреплена в Общероссийском классификаторе видов экономической деятельности (ОКВЭД):

70.21.1 «Деятельность по распространению информации пользователем социальной сети»;

70.21.9 «Деятельность в сфере связей с общественностью прочая»; 

73.11.1 «Деятельность по распространению рекламы пользователем социальной сети»;

73.11.9 «Деятельность рекламных агентств прочая».

Блогеры, публикующие у себя рекламу, должны будут добавить эти коды в свои регистрационные данные. Для этого им необходимо подать заявление о внесении изменений в Единый государственный реестр индивидуальных предпринимателей (ЕГРИП) или юридических лиц (ЕГРЮЛ), указав новые коды ОКВЭД. Процедура может быть выполнена через портал «Госуслуги».

Читайте канал Топ Кибербезопасности

Как угоняют Telegram-каналы и аккаунты: распространенные схемы

В последнее время участились случаи взлома Telegram-каналов и аккаунтов. Если ваш аккаунт связан с управлением канала, его угон автоматически ведет к потере контроля над ним. Разберем основные методы, которые используют злоумышленники, и как от них защититься.

🔴 Популярные схемы угона

🚨 Фишинговые сообщения про Telegram Premium

Вас могут попытаться обмануть, отправив сообщение, что вам доступна бесплатная подписка на Telegram Premium. Для её "активации" предлагают перейти по ссылке и ввести код из SMS или данные авторизации. Так мошенники получают доступ к вашему аккаунту.

🚨 Фальшивые просьбы о голосовании

Злоумышленники просят проголосовать за «друга в конкурсе» или «проект». При переходе по ссылке открывается сайт, внешне похожий на Telegram Web, где просят ввести номер телефона и код.

🚨 Выдача себя за техподдержку или правоохранительные органы

Вам могут написать «сотрудники Telegram», сообщая о нарушениях на канале и требуя подтверждения личности через код из SMS. На самом деле Telegram никогда не пишет первым и не требует коды.

🚨 Дубликат SIM-карты

Если номер телефона привязан к вашему аккаунту, мошенники могут заказать дубликат SIM-карты через оператора связи. Получив контроль над номером, они запрашивают код подтверждения и входят в ваш аккаунт.

🚨 Кража активных сессий

Если на вашем устройстве установлено вредоносное ПО или вы скачали подозрительный файл (например, "спонсорский материал" для канала), злоумышленники могут скопировать файлы активных сессий Telegram. Это позволяет им войти в ваш аккаунт без кода подтверждения.

🔐 Как защититься?

✅ Включите двухфакторную аутентификацию

Добавьте дополнительный пароль в разделе Настройки → Конфиденциальность и безопасность → Двухэтапная аутентификация.

✅ Проверяйте активные сессии

Откройте Настройки → Устройства и завершите все подозрительные сессии.

✅ Не переходите по сомнительным ссылкам

Telegram Web всегда открывается только на web.telegram.org.

✅ Используйте eSIM или защитный PIN-код у оператора

Это поможет предотвратить выпуск дубликата SIM-карты.

✅ Не сообщайте коды из SMS никому

Ни техподдержке, ни "друзьям" – вообще никому.

Если ваш канал украли, срочно пишите в Поддержку Telegram. Будьте бдительны! 

Официальная поддержка Telegram доступна по адресу:

🔹 https://telegram.org/support

Также можно написать в @SpamBot или @NoToScam в самом Telegram для жалоб на мошенников и фишинг.

Посмотрите видеоролик о безопасности Телеграм.

Читайте канал Топ Кибербезопасности

Что делать, если вам на карту пришёл непонятный перевод?

❗️❗️❗️❗️ 🫵 Проинструктируйте детей! ☄️

Только что друзья мне переслали реальную историю: попытку посадить за мошенничество или финансирование терроризма (статья 205.1 УК РФ часть 1.1).

🔴 Вчера столкнулся с такой ситуацией. На карту пришёл непонятный перевод. На МИР.

🔴 Сумма: 15 900 рублей. По СБП. От неизвестного. С Газпромбанка. Я им не пользуюсь.

Что я сделал.

1️⃣ Сразу позвонил в банк и попросил выставить требование о возврате денежных средств как ошибочно перечисленных. Банк выставил.

2️⃣ Перестал пользоваться картой. Деньги обезличены, и это может трактоваться как их использование.

3️⃣ Человек, который отправил деньги, сутки подождал. Я ему не звоню (телефон, с которого осуществлён перевод по СБП, в транзакции есть – на это и расчёт мошенника. Он надеялся, что даст номер карты и якобы попросит вернуть). 

Но тут фокус какой. Карту проверить нельзя. Если она будет зарегистрирована на гражданина бывшей союзной республики, правоохранительные органы немедленно возбудят дело по финансированию терроризма.

Или тот, кто перевёл деньги, потом позвонит и будет шантажировать, что сообщит в полицию.

4️⃣ Только что мне позвонили из полиции и сообщили, что на меня поступило заявление по мошенничеству.  Ну и выглядит это логично: я же не возвращаю деньги, с человеком не связываюсь.(Комментарий канала: скорее всего, это звонил тот же мошенник.)

Я объяснил оперативнику всё, что описал выше, скинул скриншот переписки с банком, скриншот перевода от незнакомого мне человека и скриншот, подтверждающий, что до настоящего момента я картой не пользовался. (Комментарий канала: вот здесь автор допустил ошибку – незнакомому человеку нельзя отправлять никакие скриншоты и документы, особенно из банка.)

Полицейский удивился моему продуманному подходу и сказал, что я всё сделал правильно.

Дополнительно пояснил, что деньги готов вернуть и уже выставил требование о возврате через банк.

Также подчеркнул, что самостоятельно ни на какие счета ничего переводить не буду.

🫵 Проинструктируйте детей! ☄️

✏️ 1. Не возвращайте деньги незнакомым лицам. Это может быть часть мошеннической схемы.
✏️ 2. Не тратьте чужие деньги. Тогда вас не обвинят в их использовании.
✏️ 3. Если вам звонит "полицейский" после получения непонятного перевода, то это, скорее всего, мошенник.

⚠️ Обратите внимание: состав преступления по финансированию иноагентов или террористических организаций возникает сразу после перевода. Если человек не знал о том, что средства пойдут на запрещённую деятельность, это может исключать умысел, но требует доказывания.

Возраст наступления уголовной ответственности по данным статьям – с 14 лет.

---

Вот, собственно, и весь рассказ.

Коротко. Чётко. Доступно. И, главное, конкретно – что делать и почему.

Конечно, бывают случаи, когда кто-то ошибается или даже вы сами. Но если вам звонят и умоляют вернуть деньги, лучше сказать, что этот вопрос решать вы не можете, поскольку деньги не ваши и переводить их вы не имеете права, особенно по просьбе неизвестного человека. Человеку нужно связаться с банком получателя и предоставить всю информацию по переводу своих средств (например, дату, сумму и реквизиты).

Советую прочитать внимательно, сделать закладку и обязательно переслать информацию максимально большому количеству знакомых. Такие чёткие и конкретные рекомендации встречаются крайне редко.

📌 Источник: Топ Кибербезопасности

Топ выплат за Bug Bounty в России

В 2024 году максимальная выплата на платформе Standoff Bug Bounty достигла 3,96 млн рублей, что на 39% больше, чем в 2023 году.

В 2024 году 16 исследователей смогли заработать более 1 миллиона рублей на платформе, а трое из них - более 7 миллионов рублей.

Российские компании предлагают значительные вознаграждения за обнаружение уязвимостей в рамках своих программ Bug Bounty:

Компания	Максимальное вознаграждение	За что выплаты
Positive Technologies	до 60 млн рублей	За реализацию недопустимого для компании события.
Innostage	до 10 млн рублей	За реализацию недопустимого события.
Сбер	до 10 млн рублей	За критические уязвимости в сервисах, мобильных приложениях и API.
VK (ВКонтакте)	до 3,6 млн рублей	За уязвимости, позволяющие удаленно выполнить код (RCE). Ранее выплаты до $70,000 за RCE.
Тинькофф	до 5 млн рублей	За критические уязвимости в банковских сервисах и мобильных приложениях.
Росбанк	до 2 млн рублей	За критические уязвимости в банковских сервисах.
Ростелеком-Солар	до 2 млн рублей	За критические уязвимости в кибербезопасных сервисах.
Ростех	до 2 млн рублей	За критические уязвимости в промышленных и технологических сервисах.
Ростелеком	до 2 млн рублей	За критические уязвимости в телекоммуникационных сервисах и инфраструктуре.
Альфа-Банк	до 3 млн рублей	За критические уязвимости в финансовых сервисах.
Райффайзенбанк	до 2 млн рублей	За критические уязвимости в банковских сервисах.
Rambler&Co	до 3 млн рублей	За реализацию неприемлемого события.
Газпромбанк	до 3 млн рублей	За критические уязвимости в финансовых сервисах.
QIWI	до 1 млн рублей	За критические уязвимости в платежных сервисах.
Mail.ru Group	до 1 млн рублей	За критические уязвимости в почте, мессенджерах и игровых платформах.
X5 Group	до 1 млн рублей	За критические уязвимости в розничных сервисах (Пятёрочка, Перекрёсток).
Ozon	до 1 млн рублей	За критические уязвимости в электронных торговых платформах.
Wildberries	до 1 млн рублей	За критические уязвимости в сервисах.
МТС	до 1 млн рублей	За критические уязвимости в телекоммуникационных сервисах.
Билайн	до 1 млн рублей	За критические уязвимости в телекоммуникационных сервисах.
МегаФон	до 1 млн рублей	За критические уязвимости в телекоммуникационных сервисах.
РЖД	до 1 млн рублей	За критические уязвимости в сервисах и инфраструктуре.
1С	до 500 тыс. рублей	За критические уязвимости в программных продуктах и сервисах.
Лаборатория Касперского	до 500 тыс. рублей	За критические уязвимости в антивирусных продуктах и сервисах.
Авито	до 500 тыс. рублей	За критические уязвимости.
Яндекс	до 300 тыс. рублей	В программе Bug Bounty для умных устройств с "Алисой".

Другие новости в канале Топ Кибербезопасности Батранкова

Изменились ли угрозы за последние 5 лет?

За последние 5 лет угрозы информационной безопасности значительно изменились. Это связано с развитием технологий, увеличением количества кибератак, а также изменениями в способах работы организаций (например, массовый переход на удаленную работу и использование облачных технологий). Вот основные изменения в угрозах за последние годы:

1. Рост сложности и масштабов кибератак

• Целевые атаки (APT, Advanced Persistent Threats): Злоумышленники стали использовать более изощренные методы, такие как многоэтапные атаки, которые могут длиться месяцами.
• Ransomware (шифровальщики): Атаки с использованием ransomware стали более массовыми и разрушительными. Злоумышленники не только шифруют данные, но и угрожают их публикацией (double extortion).
• Атаки на цепочки поставок: Злоумышленники атакуют не напрямую, а через уязвимости в программном обеспечении или услугах третьих сторон (например, атака на SolarWinds в 2020 году).

2. Угрозы, связанные с удаленной работой

• Увеличение атак на удаленные рабочие места: С массовым переходом на удаленную работу возросло количество атак через VPN, RDP (Remote Desktop Protocol) и другие инструменты удаленного доступа.
• Фишинг и социальная инженерия: Злоумышленники активно используют фишинговые письма, маскируясь под уведомления о COVID-19 или обновления корпоративных систем.
• Угрозы для облачных сервисов: С увеличением использования облачных технологий (Google Workspace, Microsoft 365 и др.) возросло количество атак на облачные аккаунты и данные.

3. Угрозы, связанные с IoT и умными устройствами

• Атаки на устройства Интернета вещей (IoT): Умные устройства (камеры, датчики, принтеры) часто становятся точкой входа для атак из-за слабой защиты.
• Угрозы для промышленных систем (IIoT): Атаки на системы промышленного интернета вещей (например, энергетические сети или системы управления производством) стали более частыми и опасными.

4. Угрозы, связанные с искусственным интеллектом (ИИ)

• Использование ИИ для атак: Злоумышленники начали использовать ИИ для автоматизации атак, анализа уязвимостей и создания более убедительных фишинговых сообщений.
• Deepfake-атаки: Технологии deepfake используются для мошенничества, например, для подделки голосовых сообщений или видео.

5. Угрозы для мобильных устройств

• Атаки на мобильные приложения: Вредоносные приложения и уязвимости в популярных мобильных платформах стали более распространенными.
• SMS-фишинг (smishing): Злоумышленники используют SMS для обмана пользователей и кражи данных.

6. Угрозы, связанные с криптовалютами

• Криптоджекинг: Злоумышленники используют вычислительные мощности жертв для майнинга криптовалют.
• Атаки на криптобиржи и кошельки: Увеличилось количество краж криптовалют через взломы бирж и кошельков.

7. Угрозы, связанные с законодательством и регуляторами

• Ужесточение требований к защите данных: Применение ФЗ-152 и 13.11 КоАП РФ в редакции 2021 года и аналогичных законов в других странах привело к увеличению штрафов за утечки данных.
• Локализация данных: Требования к хранению данных в определенных странах (например, Федеральный закон № 242-ФЗ в России) создают новые вызовы для компаний. В 2021 году Роскомнадзор оштрафовал TikTok на 1,5 млн рублей за нарушение локализации данных.

8. Угрозы, связанные с социальными сетями

• Кража данных через социальные сети: Злоумышленники используют социальные сети для сбора информации о жертвах и проведения целевых атак.
• Распространение дезинформации: Фейковые новости и дезинформация стали инструментом для манипуляции общественным мнением.

9. Угрозы, связанные с 5G

• Уязвимости в сетях 5G: С развитием сетей пятого поколения появились новые угрозы, связанные с безопасностью передачи данных.

10. Угрозы, связанные с квантовыми вычислениями

• Риски для криптографии: Развитие квантовых вычислений может сделать традиционные методы шифрования уязвимыми.

---

Итог

За последние 5 лет угрозы стали более сложными, масштабными и изощренными. Злоумышленники активно используют новые технологии, такие как ИИ, IoT и облачные сервисы, а также эксплуатируют изменения в бизнес-процессах (например, удаленную работу). Чтобы противостоять этим угрозам, компаниям необходимо:

• Регулярно обновлять системы защиты.
• Обучать сотрудников.
• Внедрять современные технологии, такие как GRC, NGFW и XDR-системы.
• Следить за изменениями в законодательстве и стандартах.

Если вы разрабатываете модель угроз для своей компании, обязательно учитывайте эти изменения и адаптируйте меры защиты под современные реалии.

Другие новости в канале Топ Кибербезопасности Батранкова

Что означает код ответа HTTP 418?

В мире веб-разработки HTTP-коды ответов строго регламентированы и несут важную смысловую нагрузку. Они позволяют клиентам и серверам обмениваться статусами запросов, указывая на успех, ошибку или необходимость дополнительных действий.

Например, всем известны:
✅ 200 OK – запрос успешно выполнен
🚫 404 Not Found – запрашиваемый ресурс не найден
🔥 500 Internal Server Error – сервер столкнулся с внутренней проблемой

Но есть один код, который вызывает недоумение даже у опытных специалистов. Код, который стоит особняком среди остальных и кажется… неправильным.

Код 418

Официально задокументированный ответ HTTP. Он существует, он внесен в спецификацию, и его можно встретить в реальных конфигурациях серверов. Что же он означает?

Обратимся к RFC 2324, раздел 2.3.2, в котором этот код был определен. Согласно спецификации, он обозначает:

🫖 "418 I'm a teapot" — "Я чайник"

Вы не ослышались. Это официальный ответ сервера, который, согласно документации, сигнализирует о том, что сервер… является чайником и отказывается заваривать кофе.

Можно ли встретить HTTP 418 в продакшене?

Формально – да. Он задокументирован в IETF и вполне может быть использован на сервере. Но вот в спецификациях HTTP он не упоминается среди стандартных кодов.

В итоге

А теперь главный вопрос: почему чайник?

Если заглянуть в начало RFC 2324, становится очевидно, что это первоапрельская шутка, опубликованная 1 апреля 1998 года. Весь документ посвящен HTCPCP (Hyper Text Coffee Pot Control Protocol) – несуществующему протоколу для управления кофеварками через HTTP.

Да, код 418 – это розыгрыш, который перерос в культовый мем. И если сервер однажды вернет вам "418 I'm a teapot", значит, кто-то явно решил повеселиться. 😁

Читайте телеграм-канал Топ кибербезопасности

Расширенные примеры запросов к ChatGPT, которые дадут вам новые идеи. Попробуйте сегодня!

Запросы к ChatGPT

Введите указанный ниже промпт в ChatGPT и посмотрите на результат.

Личностный рост и благополучие

• Дайте мне технику для быстрой смены негативных мыслей на позитивные.
• Предложите 5 привычек, которые помогут мне стать более продуктивным.
• Как эффективно вести дневник благодарности?
• Какие упражнения помогут развить эмоциональный интеллект?
• Как научиться говорить «нет» без чувства вины?
• Как бороться с выгоранием и восстановить энергию?

Обучение и образование

• Как объяснить квантовую механику школьнику?
• Придумайте 10 интересных вопросов для викторины по истории.
• Как лучше всего структурировать заметки при изучении нового языка?
• Какие эффективные техники скорочтения можно использовать?
• Объясните сложную научную теорию простыми словами.

Здоровье и фитнес

• Какие упражнения помогут улучшить осанку?
• Как составить эффективный план тренировок на месяц?
• Какие полезные привычки способствуют здоровому сну?
• Как уменьшить стресс без медикаментов?
• Какие диетические изменения помогут снизить уровень сахара в крови?

Путешествия и отдых

• Какие самые недооцененные туристические направления в Азии?
• Как найти дешевые авиабилеты и сэкономить на путешествиях?
• Какие необычные места стоит посетить во Вьетнаме?
• Как правильно подготовиться к длительному путешествию?
• Какие вещи необходимо взять с собой в поездку на природу?

Креативность и вдохновение

• Придумайте интересную завязку для детективного романа.
• Дайте мне 5 идей для художественного проекта.
• Какие методы помогают преодолеть творческий кризис?
• Создайте нестандартный сценарий для короткометражного фильма.
• Как научиться импровизировать в творчестве?

Психология и самопознание

• Какие психологические эффекты управляют нашими решениями?
• Как распознать токсичные отношения и выйти из них?
• Какие когнитивные искажения чаще всего влияют на мышление?
• Как научиться лучше понимать эмоции других людей?
• Какие техники помогут повысить уверенность в себе?

Бизнес, работа и карьера

• Как вести переговоры, чтобы добиваться желаемого?
• Какие бизнес-идеи актуальны в 2025 году?
• Как правильно составить эффективное резюме?
• Какие книги стоит прочитать предпринимателю?
• Как вывести новый продукт на рынок с минимальными затратами?

Финансы и инвестиции

• Как составить личный финансовый план?
• Какие привычки помогут быстрее накопить деньги?
• Как правильно инвестировать в акции новичку?
• Какие пассивные источники дохода стоит рассмотреть?
• Как защитить себя от финансового мошенничества?

Технологии и наука

• Какие прорывные технологии ожидаются в ближайшие 10 лет?
• Как работает искусственный интеллект и где он применяется?
• Объясните основы блокчейна простыми словами.
• Как кибербезопасность влияет на современный мир?
• Какие перспективы у квантовых компьютеров?

Развлечения и хобби

• Какие фильмы с неожиданными сюжетными поворотами стоит посмотреть?
• Какие настольные игры подходят для вечера с друзьями?
• Как выбрать первый музыкальный инструмент для обучения?
• Какие необычные хобби можно попробовать?
• Как научиться фокусам и удивлять друзей?

Жизненные лайфхаки

• Какие необычные способы помогают запоминать информацию?
• Как сделать так, чтобы просыпаться легче по утрам?
• Как организовать пространство на рабочем столе для максимальной продуктивности?
• Какие лайфхаки помогут сэкономить время в повседневных делах?
• Как быстро освоиться в новом городе или стране?

Примеры запросов к ChatGPT, которые дадут вам новые идеи. Попробуйте сегодня!

Введите указанный ниже промпт в ChatGPT и посмотрите на результат.

Личностный рост и благополучие

• Можете ли вы предложить мне упражнение на осознанность?
• Можете ли вы дать мне тему для дневника для размышлений?
• Можете ли вы дать мне позитивное утверждение, чтобы начать день?
• Можете ли вы предложить мне технику расслабления?

Обучение и образование

• Объясните теорему Пифагора простыми словами.
• Создайте викторину по информационной безопасности с вариантами ответов.
• Предоставьте пошаговое руководство по изучению основ HTML.
• Предложите онлайн-курсы для улучшения навыков публичных выступлений.

Здоровье и самочувствие

• Создайте недельный план тренировок для новичка в фитнесе.
• Предложите эффективные упражнения для улучшения гибкости.
• Предоставьте план питания для сбалансированного рациона при ограниченном бюджете.
• Какие здоровые перекусы можно взять на работу?

Путешествия и отдых

• Дайте мне советы по эффективной упаковке вещей для недельной поездки.
• Какие основные вещи необходимо взять в поход?
• Предложите несколько интересных занятий в моем городе на выходные.
• Какие уникальные однодневные поездки можно совершить из Москвы?

Креативность и развлечения

• Можете ли вы дать мне тему для написания короткого рассказа?
• Расскажите мне интересный факт.
• Можете ли вы дать мне вдохновляющую цитату для жизни?
• Можете ли вы дать мне сложное слово для изучения?
• Какая хорошая тема для дебатов среди друзей?
• Можете ли вы дать мне творческое задание для работы?
• Опишите вымышленного персонажа, которого я мог бы нарисовать или описать?
• Можете ли вы предложить мне направление для путешествия для исследования?
• Можете ли вы предложить тему для разговора с моими друзьями?
• Можете ли вы предложить мне тест личности для развлечения?
• Можете ли вы порекомендовать мне вашу любимую книгу?
• Что бы вы сделали, если бы зомби-апокалипсис начался прямо сейчас?

Личная продуктивность

• Помогите мне составить еженедельное расписание для баланса между работой и личной жизнью.
• Предложите эффективные стратегии управления временем для занятого профессионала.
• Помогите мне установить SMART-цели на следующий квартал.
• Создайте список краткосрочных и долгосрочных целей для моего карьерного развития.

Бизнес и маркетинг

• Создайте план поста в блоге о преимуществах удаленной работы.
• Напишите описание продукта для новой экологичной бутылки для воды.
• Напишите письмо потенциальному клиенту с предложением услуг по ИИ-консалтингу.
• Создайте шаблон письма для последующего контакта после недавней презентации.
• Предоставьте краткий обзор последних тенденций в цифровом маркетинге.
• Создайте SWOT-анализ для нового стартапа в технологической отрасли.

Технологии

• Какие полезные комбинации клавиш существуют для Windows?
• Объясните, как использовать Google Sheets для базового анализа данных.
• Можете ли вы порекомендовать приложения для управления проектами?
• Какие лучшие приложения для изучения нового языка?

Обычная копия паспорта — и вы без квартиры и денег! Что делают с вашим паспортом?

Обычная копия паспорта — и вы без квартиры и денег! Что делают с вашим паспортом?

Злоумышленники давно научились использовать копии паспортов россиян для самых разных махинаций. Подборка реальных схем, о которых стоит знать каждому:

🔹 Оформление микрозаймов

Мошенники берут быстрые кредиты на ваше имя, используя только данные с первых страниц паспорта. Даже без вашего участия долг повиснет на вас, а доказать невиновность бывает сложно.

🔹 Регистрация фирм-однодневок

На ваш паспорт могут зарегистрировать компанию, которая окажется замешанной в отмывании денег или налоговых махинациях. Итог – претензии налоговой и разбирательства.

🔹 Изготовление поддельных паспортов

Ваши данные + фото мошенника = «новый» человек, который легко берет кредиты в небольших банках, оформляет страховки или арендует технику.

🔹 Использование в онлайн-банкинге

Фишинг, подмена SIM-карты, а потом — кредит на ваше имя через приложение банка. Особенно опасно, если мошенники узнают код из СМС.

🔹 Продажа вашей квартиры

Подделка доверенности и договора купли-продажи – и ваше жилье уходит в чужие руки. Найти концы сложно, а судиться придется годами.

🔹 Оформление SIM-карт

Копия паспорта позволяет оформить новую SIM-карту. А дальше – контроль над вашими банковскими СМС и доступ ко всем сервисам через сброс пароля.

🔹 Регистрация на мошеннических маркетплейсах

Ваш паспорт используют для создания фейковых аккаунтов, через которые обманывают людей, продавая несуществующие товары.

🔹 Создание левых юридических лиц

Мошенники могут зарегистрировать ООО на ваши данные, а затем «обналичивать» деньги через него, оставляя вас крайним перед законом.

🛡 Как защититься?

✅ Никогда не отправляйте копию паспорта незнакомым людям или сомнительным организациям.

✅ На копии всегда пишите: «Только для [цель]» и дату.

✅ Контролируйте историю кредитов через «Госуслуги» или БКИ (Бюро кредитных историй).

✅ Если паспорт попал в чужие руки – срочно обращайтесь в полицию.

✅ Подключите защиту от дубликатов SIM-карт. Как установить запрет на перевыпуск сим-карты дистанционно через USSD-запрос узнайте у оператора. 

✅ Также активируйте у своего мобильного оператора “Запрет действий по доверенности”.

✅ Используйте отдельный номер телефона для мобильных банков.

Базы данных клиентов разных компаний регулярно взламывают, после чего их выкупают мошенники. Ксерокопии паспортов также продают на черном рынке в интернете за очень низкую цену. 

Берегите свои данные и не попадайтесь на уловки мошенников! 

#кибербезопасность #мошенники #защитаданных #финансы

Топ Кибербезопасности

Как нас защищают от мошеннических звонков? Разбираем системы КСИМ и «Антифрод»

Как нас защищают от мошеннических звонков? Разбираем системы КСИМ и «Антифрод»

🚨 В России 1170 операторов связи, оказывающих услуги голосовой связи, включая 4 крупнейших: МТС, Билайн, Tele2 и Мегафон. Штраф за пропуск звонков с подменных номеров до 1 млн рублей, поэтому операторы обязаны подключаться к системам защиты. Уже 1164 оператора подключены к системе. Как именно нас защищают?

🔍 КСИМ – Мониторинг достоверности сведений об абонентах

👉 КСИМ –мониторинг соблюдения операторов связи требований по проверке достоверности сведений об абонентах, включая иностранных граждан

Система сверяет данные абонентов с госбазами. Если обнаруживаются несоответствия, абонента просят подтвердить свои данные повторно.

Цель – пресечь использование SIM-карт с ложными данными, снижая риск мошенничества.

🔒 Антифрод  – верификация телефонных вызовов

👉 «Антифрод» позволяет операторам связи в автоматическом режиме верифицировать телефонные вызовы

Если номер подменили, то оператор обязан заблокировать звонок.

За 2024 год система «Антифрод» предотвратила более 606 миллионов звонков с подменных номеров

📲 Подключены все крупные операторы: МТС, Мегафон, Tele2, Билайн.

📊 Как это защищает вас?

✅ Когда вы получаете звонок, система проверяет, действительно ли номер принадлежит звонящему

✅ Если номер поддельный, звонок блокируется оператором связи ещё до того, как достигнет абонента

🔄 Например, в 2024 году:

🔹 50 млн звонков с подменой номера предотвращалось ежемесячно.

🔹 908 млн номеров проверены через КСИМ.

🔹 128 млн нарушений выявлено.

📸 Статистика ГРЧЦ: смотреть 

🔗 Данные ЦМУ ССОП: перейти 

💡 Мошенникам становится всё сложнее, но оставайтесь бдительными! Никогда не передавайте личные данные по телефону, даже если звонящий представляется банком или госслужбой.

PS: Что внедрено в мире?

⚔️ В США и Европе используются AI-антифрод-системы от Google, Microsoft, IBM.

🛡 В Китае ИИ-платформы обнаруживают мошенников по голосу в реальном времени.

#ТелефонныеМошенники #Антифрод #КСИМ #ЗащитаДанных

Что такое Data Security Platform?

 Data Security Platform (DSP) — это комплексное решение, предназначенное для защиты конфиденциальных данных в корпоративной среде. Такие платформы помогают организациям выявлять, классифицировать, контролировать и защищать чувствительную информацию, предотвращая утечки, кибератаки и нарушения соответствия нормативным требованиям.

Обсуждение Платформы защиты данных в телеграм.

Ключевые функции DSP

1. Обнаружение и классификация данных

   • Автоматический поиск и категоризация структурированных (БД, CRM) и неструктурированных данных (файлы, документы, облачные хранилища).
   • Анализ содержимого с применением ML и DLP-политик для определения уровня чувствительности.

2. Мониторинг и контроль доступа

   • Управление правами доступа (RBAC, ABAC).
   • Аудит и отслеживание аномальной активности пользователей (UEBA).

3. Шифрование и маскирование

   • Использование криптографических методов защиты (AES, RSA).
   • Динамическое маскирование данных для защиты в средах разработки и тестирования.

4. Обнаружение и предотвращение утечек (DLP)

   • Анализ передаваемых данных (email, мессенджеры, облако).
   • Политики блокировки и предупреждений в случае нарушения правил.

5. Соответствие требованиям (Compliance)

• Автоматизация контроля за соблюдением регуляторных норм (GDPR, CCPA, 152-ФЗ).
• Формирование отчетности для аудиторов и надзорных органов.

Как корпорации хоронят инновации: 11 стартапов, которые исчезли

Есть множество примеров, когда успешные стартапы после приобретения крупными корпорациями теряли свою популярность или вовсе прекращали существование. Это случается по разным причинам: неудачная интеграция, смена стратегии, потеря ключевых сотрудников или просто неспособность корпорации управлять инновационным продуктом. Вот несколько известных примеров:

---

1. Google+ (Google) – неудачная соцсеть

🔹 Кого купили: В 2007 году Google приобрела Jaiku, перспективный финский стартап, конкурента Twitter.
🔹 Что произошло: Вместо развития Jaiku как самостоятельного проекта Google закрыла его и использовала технологии для создания своей соцсети Google+, которая также провалилась.
🔹 Итог: В 2019 году Google+ был окончательно закрыт.

---

2. Dodgeball (Google) – прообраз Foursquare, но с плохой судьбой

🔹 Кого купили: В 2005 году Google приобрела стартап Dodgeball, пионера в геолокационных сервисах.
🔹 Что произошло: Проект не развивали, команда ушла, а его создатель Деннис Кроули основал Foursquare, который стал успешным.
🔹 Итог: Google закрыла Dodgeball в 2009 году.

---

3. Google Reader (Google) – жертва изменений в приоритетах

🔹 Кого купили: Хотя Google Reader был внутренним проектом Google, его технологии во многом заимствовали из стартапов в области RSS-ридеров.
🔹 Что произошло: В 2013 году Google закрыла сервис, несмотря на его популярность среди пользователей.
🔹 Итог: Многие пользователи перешли на альтернативные RSS-ридеры, такие как Feedly.

---

4. Vine (Twitter) – провал TikTok до его появления

🔹 Кого купили: В 2012 году Twitter купил Vine, сервис для 6-секундных видео.
🔹 Что произошло: Twitter не развивал платформу, не добавлял монетизацию и проиграл конкуренцию Instagram и Snapchat.
🔹 Итог: В 2016 году Vine был закрыт.

---

5. Nokia + Symbian (Nokia + Microsoft) – провал мобильной ОС

🔹 Кого купили: Nokia приобрела Symbian в 2008 году, рассчитывая на развитие платформы.
🔹 Что произошло: Из-за несвоевременных решений Nokia проиграла войну Android и iOS, а после покупки Nokia компанией Microsoft развитие ОС прекратилось.
🔹 Итог: Symbian окончательно закрыта в 2013 году.

---

6. Skype (Microsoft) – потеря позиций на рынке

🔹 Кого купили: В 2011 году Microsoft купила Skype за $8,5 млрд.
🔹 Что произошло: Вместо улучшения сервиса Microsoft интегрировала его в свои продукты, что ухудшило UX, а конкуренты (Zoom, WhatsApp, Discord) быстро заняли нишу видеозвонков.
🔹 Итог: Хотя Skype не умер полностью, он сильно потерял популярность.

---

7. MySpace (News Corp) – крупнейший провал соцсетей

🔹 Кого купили: В 2005 году медиа-гигант News Corp купил MySpace за $580 млн.
🔹 Что произошло: Смена стратегии и медленные обновления сделали MySpace нерелевантным на фоне роста Facebook.
🔹 Итог: MySpace потерял аудиторию, был перепродан за $35 млн и стал нишевым сайтом.

---

8. Pebble (Fitbit + Google) – провал культовых смарт-часов

🔹 Кого купили: В 2016 году Fitbit приобрела Pebble, культовый стартап по производству смарт-часов.
🔹 Что произошло: Fitbit прекратила выпуск Pebble, а затем сама была поглощена Google.
🔹 Итог: Pebble полностью исчез, а его технологии частично интегрировали в Fitbit.

---

9. Quibi (инвесторы вложили $1,75 млрд, но провал) – неудачный стриминг

🔹 Что это: Стартап Quibi привлек огромные инвестиции, предлагая короткие премиум-видео для мобильных устройств.
🔹 Что произошло: Высокая цена подписки, отсутствие уникального контента и конкуренция YouTube/TikTok сделали сервис нерелевантным.
🔹 Итог: Quibi закрылся менее чем через год после запуска.

---

10. WeWork (SoftBank) – провал миллиардного коворкинг-стартапа

🔹 Кого купили: SoftBank инвестировал миллиарды в WeWork, рассчитывая на IPO.
🔹 Что произошло: Плохой менеджмент, сомнительные бизнес-модели и завышенные оценки привели к краху.
🔹 Итог: WeWork пришлось реструктурировать компанию, а затем она подала на банкротство в 2023 году.

---

Эти примеры показывают, что даже перспективные стартапы могут потерять свой потенциал из-за неправильного управления, плохой интеграции или смены приоритетов в материнской компании. 🚀

Как корпорации находят лучшие технологии? Технологический скаутинг без секретов

Что такое технологический скаутинг и зачем он нужен бизнесу?

Технологический скаутинг – это процесс поиска и анализа перспективных технологий, инновационных стартапов и научных разработок, которые могут дать конкурентное преимущество компаниям. Этот подход активно используют корпорации, инвесторы и государственные организации для поиска новых решений в таких сферах, как искусственный интеллект, кибербезопасность, финтех, биотехнологии и промышленные инновации.

Зачем нужен технологический скаутинг?

✅ Поиск передовых технологий – компании отслеживают новые разработки, чтобы внедрять инновации раньше конкурентов.
✅ Инвестиции в перспективные стартапы – венчурные фонды используют скаутинг для поиска «единорогов».
✅ Повышение конкурентоспособности – своевременный доступ к новым технологиям помогает лидировать в отрасли.
✅ Оптимизация бизнес-процессов – автоматизация, ИИ, блокчейн и другие решения могут существенно повысить эффективность бизнеса.

Где искать инновации?

1. Платформы для поиска стартапов и инноваций

Название	Описание
Crunchbase	База данных о стартапах, инвестициях и технологических компаниях.
AngelList	Платформа для поиска стартапов и инвестиционных возможностей.
Startup Grind	Сообщество стартапов, где можно найти инновационные проекты.
Product Hunt	Платформа для обнаружения новых продуктов и технологий.
TechCrunch	Новости о стартапах, технологиях и инновациях.
Plug and Play Tech Center	Международный акселератор и инновационная платформа для стартапов и корпораций.
Hello Tomorrow	Глобальная платформа для соединения учёных, инженеров и стартапов с корпорациями.
Innoget	Платформа для открытых инноваций и поиска технологий.
NineSigma	Международный брокер инноваций, соединяющий корпорации с разработчиками.
Yet2	Технологический маркетплейс для лицензирования технологий.
Сколково	Крупнейший российский инновационный центр, поддерживающий стартапы и технологические компании.
РВК	Российская венчурная компания, занимающаяся поддержкой инновационных проектов и инвестиций.

2. Патентные базы данных

Название	Описание
Google Patents	Поиск по патентам для изучения новых технологических разработок.
WIPO	Международная база патентов.
USPTO	База патентов США.
Espacenet	Европейская база данных патентов.
IP Marketplace	Биржа интеллектуальной собственности.
ФИПС (Федеральный институт промышленной собственности)	Российская база данных патентов и товарных знаков.

3. Научные и исследовательские ресурсы

Название	Описание
Google Scholar	Поиск научных статей и исследований.
ResearchGate	Платформа для обмена научными знаниями.
arXiv	Открытый архив научных статей.
IEEE Xplore	База научных публикаций в области инженерии и технологий.
Fraunhofer Institute	Европейская сеть прикладных исследований для бизнеса.
eLIBRARY.RU	Российская научная электронная библиотека с публикациями.
CyberLeninka	Российская открытая научная электронная библиотека.

4. Российские корпоративные акселераторы и инкубаторы

Название	Описание
Сколково	Крупнейший российский инновационный центр и акселератор.
Фонд "Бортник" (Фонд содействия инновациям)	Программа поддержки технологических стартапов в России.
GenerationS	Крупнейший корпоративный акселератор России.
ВЭБ.РФ	Инвестиционная платформа, поддерживающая технологические стартапы.

5. Российские государственные отраслевые инициативы

Название	Описание
Национальная технологическая инициатива (НТИ)	Государственная программа поддержки перспективных технологий.
Фонд "Сколково"	Финансирование и поддержка инновационных проектов.
Роснано	Развитие и поддержка нанотехнологий в России.

6. Российские специализированные ресурсы для ИБ

Название	Описание
Хакер	Российский журнал и портал о кибербезопасности.
SecurityLab	Новости и аналитика по информационной безопасности.
Анти-Малваре	Портал, посвящённый вопросам защиты от вредоносного ПО.
Банк данных угроз безопасности ФСТЭК России	Официальная база данных угроз кибербезопасности в России.

7. Конференции и выставки по технологическому скаутингу

Название	Описание
CES	Крупнейшая выставка потребительской электроники и технологий.
RSA Conference	Конференция по информационной безопасности.
Web Summit	Одна из крупнейших технологических конференций в мире.
Slush	Конференция для стартапов и инвесторов.
DEF CON	Одна из крупнейших конференций по кибербезопасности.
SXSW	Фестиваль новых технологий, стартапов и креативных индустрий.
Hannover Messe	Промышленная выставка инновационных решений.
VivaTech	Европейская технологическая конференция, фокусирующаяся на инновациях.
TechCrunch Disrupt	Конференция о стартапах, инвестициях и технологиях.
Open Innovations Forum	Российский форум, посвящённый развитию инноваций и стартапов.