Start X (ex-Антифишинг)

После CISO Forum 2026 осталось ощущение, что сегодня роль CISO все меньше про «главного по безопасности» и все больше — про человека, который держит вместе технологии, бизнес и команду Вот несколько мыслей, которые особенно запомнились: Без сильной технической базы в эту роль не войти: нужно понимать, как работают сети, инфраструктура и ИТ в целом; Большая часть работы CISO — это постоянная настройка взаимодействия между руководством и командой; Говорили о выгорании: где проходит граница между давлением и управлением, почему команде важно давать выдохнуть и что самому помогают не выгорать маленькие достижимые цели, спорт, семья и свой ритм. Спасибо CISO Forum за содержательный разговор!

Сотрудник нажал на фишинговую ссылку не потому, что забыл правила безопасности Просто он увидел письмо между двумя встречами, тремя чатами и мыслью «надо бы поесть». При когнитивном дефиците мозг выбирает самый короткий путь — нажать на кнопку и вернуться к работе. 🔗В новой статье читайте, как когнитивный дефицит влияет на исход атаки — почему знаний и навыков недостаточно, если сотрудник перегружен, и что с этим делать команде безопасности

Так выглядел CISO Forum в прошлом году — и уже через 4 дня встречаемся снова! В программе много тем, ради которых стоит прийти — метрики эффективной ИБ, архитектура vs бумажная безопасность, взаимодействие ИБ, ИТ, бизнеса и разговор о людях в ИБ. 🎫 Если тоже хотите прийти — регистрируйтесь! Организатор форума — Р-Конф.

Обзор новостей информационной безопасности с 17 по 23 апреля 2026 года 🥺Киберкампании: — мошенники дарят россиянам смартфоны, в которых уже живёт шпион; — новый Android-вирус ворует деньги с карт прямо через бесконтактную оплату; — мошенники массово взламывают домашние роутеры. 🔥Инциденты: — DDoS-атака сорвала онлайн-заседание правительства Курской области; — утечка из госбазы Франции: 19 миллионов человек и гневная реакция Дурова. 💫Новости: — Apple срочно закрыла дыру, через которую читали удалённые сообщения; — ограничения для VPN в России оказались шире, чем ждали; — «Яндекс.Облако» разрешит себе блокировать сайты клиентов без суда; — WhatsApp выдаёт посторонним вашу активность и даже тип телефона; — критических дыр в банковских приложениях за год стало в десять раз больше; — Роскомнадзор: корпоративные VPN внутри России ограничивать не будут. #фишинг#дайджест

Безопасность как сервис, а не отчет на 300 страниц На CISO Forum 2026 этой теме посвящен блок «Взаимодействие кибербезопасности, ИТ и бизнеса». В программе: — совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции; — общие процессы: инциденты, изменения, конфигурации; — единое поле ответственности и прозрачная коммуникация; — ИБ и ИТ как партнеры в достижении бизнес-результатов. Недавно мы обсуждали это в подкасте Кибердома и Start X с Дмитрием Шараповым, управляющим директором по информационной безопасности ДОМ.​РФ. Говорили о том, почему диалог между ИБ и ИТ часто не складывается, почему безопасность как сервис полезнее, чем отчеты на 300 страниц, и можно ли говорить с бизнесом об уровне защиты через понятные метрики. 🎫 Если вам близка эта тема, смотрите программу CISO Forum 2026 и регистрируйтесь! Организатор форума — Р-Конф.

Обзор новостей информационной безопасности с 10 по 16 апреля 2026 года 🥺Киберкампании: — мошенники маскируются под перерасчёт ЖКХ и крадут личные данные; — поддельное приложение Ledger Live в App Store похитило 9,5 миллиона долларов США; — в магазине расширений Chrome нашли больше сотни вредоносных дополнений; — мошенники звонят по цепочке: многоступенчатые схемы обмана выросли в 18 раз. 🔥Инциденты: — у Booking.com украли данные бронирований; — утечка данных клиентов у европейской сети фитнес-клубов Basic-Fit; — Adobe срочно закрыла опасную дыру в Reader. 💫Новости: — Роскомнадзор заблокировал социальную сеть Bluesky; — Генпрокуратура предлагает дать силовикам доступ к данным телефонов без решения суда; — Google начнёт наказывать сайты, которые не дают нажать кнопку «назад». #фишинг#дайджест

Обзор новостей информационной безопасности с 3 по 9 апреля 2026 года 🥺Киберкампании: — взломанные роутеры перехватывали пароли от почты и облачных сервисов Microsoft — поддельная программа для настройки интернета крадёт криптовалюту прямо из буфера обмена — вредоносная программа маскируется под обновление для The Sims 4 и крадёт пароли — в интернет-магазинах нашли невидимую ловушку для данных банковских карт; — северокорейские хакеры за 10 секунд ограбили криптоплатформу Drift. 💫Новости: — ФБР зафиксировало рекордные потери от интернет-мошенничества; — российские маркетплейсы начали ограничивать доступ покупателям с включённым VPN; — популярные VPN-приложения для Android могут выдавать адрес сервера. #фишинг#дайджест

📢Коллеги, делимся рекомендацией Мы в Start X много работаем с развитием культуры кибербезопасности и знаем, как ценны на рынке люди, которые умеют развивать это направление как систему, а не просто набор отдельных активностей. Сейчас новую роль ищет специалист с опытом в Сбере и Wildberries. На позиции руководителя она развивала направление аварнеса, выстраивала процессы обучения и коммуникации. Среди результатов — стратегия развития культуры кибербезопасности для более чем 20 тыс. сотрудников с NPS 9,5. Если вам интересен такой профиль, напишите на [email protected] — и мы соединим вас!

✍🏼ФСТЭК №117: Формальное соответствие не снижает риск — его снижает поведение людей в реальной атаке Теперь это закреплено и в требованиях: в приказ включена работа с сотрудниками — обучение, оценка знаний и регулярные тренировки. В новой статье разбираем, что изменилось по сравнению с приказом №17 — от КЗИ и сроков до расширения периметра — и как применять эти требования на практике, чтобы снижать риск, а не просто проходить проверку.

Обзор новостей информационной безопасности с 27 марта по 2 апреля 2026 года 🥺Киберкампании: — мошенники добираются до родителей через детей в игровых чатах; — владельцев Mac ловят на фальшивой «проверке от Cloudflare» — и крадут все пароли; — дипфейк-видеозвонки становятся убедительнее — старые способы проверки больше не работают. 🔥Инциденты: — из финансовой компании Hightower утекли данные более 130 тысяч человек; — хакеры добрались до электронных медицинских карт в компании CareCloud. 💫Новости: — в Google Play нашли более 50 заражённых приложений — их скачали 2,3 миллиона раз; — Telegram будет предупреждать, если собеседник пользуется неофициальным приложением; — Google Drive научился защищать файлы от вирусов-вымогателей; — Apple экстренно закрыла опасные уязвимости на старых iPhone.

Чеклист CISO начинается не с технологий 💪 СЕО Start X Сергей Волдохин принял участие в круглом столе «Мозговой штурм. Актуальный чеклист CISO» на конференции «Территория безопасности». Сергей поделился тем, почему люди в компании — это не только объект защиты, но и один из самых эффективных инструментов обнаружения атак. Сотрудники могут заметить инцидент раньше средств защиты, сократить time-to-response и выявить те атаки, которые не детектируются техническими средствами.

Start X (ex-Антифишинг) pinned a photo