Каталог каналов Мои подборки Мои каналы Поиск постов Рекламные посты
Инструменты
Каталог TGAds Мониторинг Детальная статистика Анализ аудитории Бот аналитики
Полезная информация
Инструкция Telemetr Документация к API Чат Telemetr
Полезные сервисы

Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или подписчиков Проверить канал на накрутку
Прикрепить Телеграм-аккаунт Прикрепить Телеграм-аккаунт

Телеграм канал «Инфобезопасность»

Инфобезопасность
2.3K
32
137
61
5.6K
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Подписчики
Всего
3 264
Сегодня
0
Просмотров на пост
Всего
308
ER
Общий
8.07%
Суточный
6.6%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
Попробовать бесплатно
Показано 7 из 2 321 поста
Смотреть все посты
Пост от 16.07.2026 11:40
32
0
2
Как проверить, устоят ли ваши сотрудники перед фишингом

Можно поставить лучшие технические средства защиты, но всё это бесполезно, если сотрудник сам перейдёт по ссылке и введёт пароль на поддельной странице. Фишинг потому и остаётся одним из самых рабочих способов проникновения — он бьёт по человеку, а не по системе. И единственный способ узнать, насколько ваши люди к нему устойчивы, — проверить это контролируемой имитацией атаки.

Инструктаж под подпись тут не показатель. Сотрудники прослушали, расписались в журнале — а как поведут себя при реальном письме, не знает никто. Имитация даёт фактическую картину: сколько человек перешло по ссылке, сколько ввело данные, сколько сообщило о подозрительном письме.

Несколько вещей, без которых такое тестирование скорее навредит:

🔵Запускать его только с санкции руководства и с чёткими границами — что тестируем, кого, на каком уровне сложности.

🔵Имитация не должна причинять вреда: поддельные страницы фиксируют факт перехода или попытки ввода, но не собирают настоящие пароли.

🔵Сценарии стоит приближать к реальным атакам — письмо со ссылкой, поддельная форма входа, сообщение «от руководителя». Чем ближе к жизни, тем точнее результат.

🔵Метрики смотреть обезличенно и в динамике. Причём самый важный показатель — не сколько попалось, а сколько сообщило о письме в ИБ. Высокий процент сообщивших говорит о зрелой культуре, даже если переходы были.

🔵По итогам — разбор и обучение, а не выговоры. Как только тестирование становится карательным, люди просто начинают скрывать свои ошибки, и вся затея теряет смысл.

Одной разовой проверки недостаточно — тестировать нужно регулярно. Такая работа превращает самое слабое звено защиты в тех, кто первым распознает атаку и остановит её.

Как строить такие атаки самому — выбрать легенду, собрать письмо, увидеть, на чём люди ломаются — с реальными GoPhish и SET, а заодно и весь остальной путь атакующего: от сбора информации о цели и поиска слабых мест в сети и веб-приложениях до эксплуатации, закрепления и финального отчёта — мы подробно разбираем на нашем практическом курсе «Основы пентеста»:

https://infobezopasnost.ru/pentest/
⁠⁠
Этот курс — про то, как научиться смотреть на свою инфраструктуру глазами того, кто будет её атаковать, и находить дыры раньше, чем это сделает кто-то другой.

Объём: 36 часов
Формат: Онлайн-вебинары
Ближайший поток: старт в день оплаты

Подать заявку на обучение
Изображение
Пост от 15.07.2026 13:06
52
0
1
Число DDoS-атак на российские компании выросло на 45% с начала года

https://clck.ru/3Uo73c

Об этом говорится в отчёте IT-провайдера Selectel.

Ключевые цифры:

— отражено 88,6 тыс. атак за шесть месяцев;

— их совокупная длительность — 22,1 тыс. часов (почти как за весь 2025 год);

— максимальная мощность атаки выросла более чем в 4 раза, до 870 Гбит/с;

— максимальная скорость — почти в 3,7 раза, до 369 млн пакетов в секунду.

В отдельных случаях на одну компанию за месяц приходилось более 10,5 тыс. атак — до 33 дней непрерывного воздействия.

Меняется и структура угроз: злоумышленники всё чаще комбинируют методы (UDP Flood, TCP SYN/ACK Reflection и другие), что требует комплексной защиты инфраструктуры.
Пост от 15.07.2026 13:03
11
0
0
Пост от 15.07.2026 10:52
98
0
3
Один специалист вместо целого отдела? Звучит как экономия. На практике — это путь к выгоранию и потере миллионов

Сегодня во многих вакансиях по информационной безопасности можно увидеть требования сразу к нескольким направлениям: сетевое администрирование, DevSecOps, комплаенс, расследование инцидентов, работа с ФСТЭК и многое другое. Но такая «универсальность» выгодна прежде всего работодателю.

Руководитель отдела лицензирования «Инфобезопасность» Владислав Халяпин разобрал, к чему приводит совмещение нескольких ролей в ИБ и какие риски оно несёт для специалиста.

В статье вы узнаете:

— почему компании совмещают несколько ролей в одной вакансии;

— какие юридические риски несёт сотрудник;

— как размывается экспертиза и замедляется карьерный рост;

— сколько денег теряет «универсал» по сравнению с узким специалистом — расчёты показывают, что за 3 года разница может достигать 8,6 млн рублей;

— как грамотно отказаться от расширения обязанностей и защитить свои интересы.

Если вы работаете в ИБ или только строите карьеру, этот материал поможет понять, когда многозадачность становится ловушкой.

Прочитать статью:
https://clck.ru/3UntCE
👍 1
Пост от 14.07.2026 11:51
91
0
2
Apple, GitHub и Google — недоступны из России

UPD в 12:17: В Роскомнадзоре заявили, что ведомство не ограничивает доступ к сервисам GitHub, Google и Apple.

UPD в 12:24: Доступность начала восстанавливаться.

По данным сервисов мониторинга, сегодня утром пользователи массово сообщают о недоступности сразу трёх крупных ресурсов:

— Google — жалобы из 19 городов, ~1 000 обращений за час.

— GitHub — жалобы из 31 города, 586 обращений за час.

— Apple — жалобы из 33 городов, сетевые сбои держатся на уровне ~100%.

Проблемы начались примерно с 09:30–10:00 и продолжают нарастать. Пользователи жалуются: «сайт не открывается», «не загружается», «не подключается», у разработчиков не работают push и pull к репозиториям.

Причины пока официально не подтверждены. Такие перебои могут быть связаны как с техническими проблемами на стороне CDN, так и с ограничениями на уровне операторов связи — стабильность доступа отличается от региона к региону.
🤯 2
Пост от 14.07.2026 10:56
48
0
3
2 Тбит/с — новый потолок DDoS-атак на российский бизнес

https://clck.ru/3UmqnR

Доля «гиперобъёмных» инцидентов свыше 100 Гбит/с выросла с 3 до 15% год к году.

Отдельный эпизод второго квартала: 965 Гбит/с при интенсивности более 100 млн пакетов в секунду.
👍 1
🤔 1
Пост от 13.07.2026 15:13
58
0
1
ЕС и Британия впервые ввели совместные киберсанкции против России

https://clck.ru/3Ukryb

Брюссель — против 9 физлиц и 4 организаций, Лондон — против 24 позиций. Списки публиковались синхронно.

В заявлении Совета ЕС фигурирует APT-группировка Turla: ей приписывают шпионаж против госструктур девяти стран ЕС и неудавшуюся атаку на польскую энергетику.

Лондон отдельно внёс в список компанию IMPULS и лиц, которых считает связанными с инфостилером Lumma Stealer.
Смотреть все посты