Клавдий в ИБ

Год назад запуск сервиса такси в Беларуси казался авантюрой. Рынок диктовал жесткие условия фактической монополии, где любая конкуренция считалась статистической погрешностью. Но команда и руководство А1 Такси доказали обратное — они переписали правила игры. Мои искренние поздравления с первым днем рождения проекта🥂 Практически ежедневно я доверяю вам и график деловых встреч, и личные, неформальные маршруты. Почему? Потому что в индустрии, которая все чаще сводится к безликим алгоритмам, А1 Такси сохранили «породу». Это проявляется в безупречном классе водителей, их такте и достоинстве, а также в работе техподдержки, которая действительно решает проблемы, а не прячется за скриптами даже в эпоху ИИ. Безусловно, технологическому движку сервиса еще предстоит эволюционировать. Стартовать можно и по правилу Парето, реализовав для начала критические 20%. Но важно помнить: именно в оставшихся 80% зачастую кроются те самые «мелочи» и нюансы, которые делают сервис выразительным и эксклюзивным. Если оценивать рынок сейчас, навскидку каждая пятая поездка в Минске — это А1. Мой прогноз и главное пожелание на ваш второй год: забирайте львиную долю. Пусть в следующем году эта цифра дойдет до 50%, а в идеале — чтобы все 5 из 5 поездок совершались под вашим брендом. Вы показали, что у вас есть для этого ресурсы. Пока одни выезжают на руинах истории, продолжая разрушать репутацию, а другие лишь со второй попытки пытаются «быть» — вы с первого раза показали, кто вы есть. Хотя мой собственный профессиональный маршрут сейчас пролегает чуть в стороне от вашей команды, корпоративная ДНК — вещь упрямая. Мое сердце и искренняя поддержка остаются с ребятами. Всякий раз, уезжая в аэропорт на рассвете или рассекая огни ночного города, я открываю приложение и точно знаю: А1 Такси всегда со мной. С первой годовщиной! Увидимся в зеркале заднего вида ваших конкурентов 🚕

30 апреля 2024 года в 12:53 вышла первая публикация этого канала. Два года — это много черновиков, несколько действительно сильных материалов, постоянный поиск баланса между глубиной и читаемостью. Качели никуда не делись: хороший текст сменяется слабым, темп набирается и теряется. Это нормальная рабочая динамика, а не повод для самокритики. Главное — не бросать на середине дистанции, когда кажется, что ничего не выходит. Именно в этот момент, как правило, что-то начинает получаться. Инженеру писать нужно. Не для аудитории — для себя. Когда формулируешь мысль текстом, включается то, что при работе с терминалом или схемой обычно молчит: структурное мышление уступает место ассоциативному, технический язык — человеческому. Именно в этом зазоре, как правило, и появляются идеи, которые не рождаются за экраном с логами. Хороший инженер, который не пишет и не говорит о своей работе публично, рискует остаться заложником собственной экспертизы — глубокой, но замкнутой. Писать — это не смена профессии, это способ думать иначе о том же самом. Два года — хороший повод не только подвести итог, но и пересмотреть формат. Канал взрослеет, и было бы странно, если бы вместе с ним не менялось что-то структурное. Поэтому — несколько решений, которые уже приняты. Имя «КиберПолешук» — это мои корни, мой позывной, с которым всё начиналось, и я не собираюсь от него отрекаться. Но канал отныне называется «Клавдий в ИБ». Потому что сильный бренд — это в конечном счёте твоё имя. Меня и так все знают. А «Клавдий в ИБ» — это звучит как личная ответственность за каждое слово, и именно так я к этому отношусь. Кто знает — может, «КиберПолешук» ещё вернётся: на этикетке киберпанк-худи, на обложке чего-то большего. Это имя я оставляю за собой. Чат Чат закрывается — не потому что мне чужда свобода слова, а потому что техническая связка «канал + чат» работает так, что мне это попросту не нравится техническая реализация. Но написать мне лично или через специальный раздел канала — всегда можно. Прислать новость, анонс, предложить тему или совместное выступление — буду рад. И последнее — самое важное Канал существует без спонсоров, без рекламных интеграций и без какой-либо внешней поддержки. Это принципиальная позиция. Единственное, что имеет здесь реальную ценность — это доверие. Ваше внимание, активность и поддержка — в профессиональном сообществе и за его пределами — это именно то, что делает этот формат осмысленным. Спасибо за два года. __ С уважением и благодарностью Клавдий "КиберПолешук"

Следственный комитет Республики Беларусь совместно с сообществом активистов в области цифровой безопасности КиберПул запустили сервис Проверь.бел. Идея проста и давно напрашивалась: любой человек может ввести адрес сайта, номер телефона или ссылку на аккаунт…

Вот предлагал же кое-какому ЦКБ выпустить пакетики сока с надписью «Только 100% настоящий SOC - все остальное вода» так денег не было на маркетинг, а идея топ вообще то! 🙃 P.S. фото украл из другого канала, каюсь, стыдно 🤓

Следственный комитет Республики Беларусь совместно с сообществом активистов в области цифровой безопасности КиберПул запустили сервис Проверь.бел. Идея проста и давно напрашивалась: любой человек может ввести адрес сайта, номер телефона или ссылку на аккаунт — и получить ответ, числится ли это в базе известных мошеннических ресурсов. Можно и самому сообщить об угрозе: специалисты проведут расследование и установят, кто за ней стоит. Само по себе это не революция в кибербезопасности. Подобные сервисы существуют в разных странах уже несколько лет. Но для белорусского Интернета появление инструмента, ориентированного на широкую аудиторию, — событие. Потому что до этого основным методом борьбы с нежелательным контентом были массовые блокировки: грубый инструмент, похожий на борьбу с комарами при помощи кувалды. Адресный подход — когда расследуется конкретная угроза, а не закрывается целый сегмент сети — куда более разумен и уважителен к пользователям. Теперь о том, что стоит за красивой формулировкой «совместная борьба с угрозами». Обман в интернете давно перестал быть уделом одиночек с паяльником и базами данных из 2000-х. Современные мошеннические схемы — это индустрия со своей иерархией, скриптами, call-центрами и, нередко, юридическими оболочками. Злоумышленник не взламывает ваш пароль методом подбора — он просто создаёт страницу, неотличимую от сайта вашего банка, и ждёт, пока вы сами введёте данные. Это не технический взлом, это социальная инженерия: эксплуатация доверия, спешки и невнимательности. В этом контексте показательно, что банковское сообщество только с июня текущего года запускает единую антифрод-систему. Признание запоздалое: рынок сам публично зафиксировал, что прежние механизмы защиты клиентов работали неудовлетворительно. Банки годами много говорили о цифровой безопасности — и мало делали для создания единого контура противодействия мошенникам. Кто виноват в том, что мошенничество в сети процветает? Ответ неудобный: все понемногу. Пользователи — потому что не проверяют. Банки — потому что долго не координировались. Регуляторы — потому что предпочитали блокировки точечной работе. Но перекладывать ответственность в этой ситуации непродуктивно. Продуктивно — начать пользоваться тем, что уже работает. Получили подозрительную ссылку — зайдите на Проверь.бел прежде, чем кликать. Знаете о мошеннической схеме — сообщите. Это занимает две минуты и, возможно, спасает чьи-то сбережения. Цифровая безопасность строится не только на технологиях. Она строится на привычках.

По данным киберполиции РФ: Получив доступ к маршрутизатору, злоумышленник фактически контролирует весь интернет-трафик в сети. Под угрозой оказываются все подключенные устройства: смартфоны, компьютеры и элементы умного дома А знает ли про это один белорусский монополист, раздающий прошитые роутеры без возможности обновлений системы (и даже когда устройство End-of-Life это не останавливает от продолжения оказывать услуги) и не дающие данные для смены дефолтного пароля и пароля root ?🤭 А еще возможность ssh и telnet любым оператором технической поддержки? 😬 Вывод простой - на вашу безопасность монополисту всегда пофиг, поэтому купите себе нормальный роутер, сделайте линк с ним и настраивайте свою безопасность только там 🫠

Очень интересный аналитический отчет "Cybercrime as a service: тренды развития сервисной модели киберпреступности" от 🤟 Оставлю данные из резюме в посте, что бы самому было удобно возвращаться для аналитики и историчности, а вам рекомендую к прочтению прекрасный материал: 🟥 Сервисная модель киберпреступности остается крайне выгодной и будет усиливаться. Прибыль злоумышленников превышает на несколько порядков теоретическую стоимость атак, реализованных через купленные услуги. Это ключевой драйвер сервисной модели. Пока стоимость инструментов атаки снижается, а ущерб от инцидентов растет, финансовый стимул к развитию теневого рынка сохраняется. 🟥 Порог входа в киберпреступность продолжит снижаться. Распространение сервисной модели и готовых инструментов позволяет проводить атаки даже участникам с ограниченными навыками. Специализация участников рынка позволяет злоумышленникам быть экспертами лишь в одной области, чтобы монетизировать свои навыки. 🟥 Самые доступные предложения — это аренда инфраструктуры (медианная цена — 8 $), DDoS-атаки (20 $) и журналы стилеров (20 $). Они доступны практически любому злоумышленнику и позволяют проводить массовые низкоквалифицированные атаки. 🟥 Самые дорогие и труднодоступные услуги — эксплойты: медианная цена составляет 27 500 $, а 35% предложений стоят дороже 100 000 $. Однако распространение эксплойт-китов по подписке от 500 $ в месяц снижает порог входа и в этот сегмент. 🟥 Рынок демонстрирует признаки движения к модели cybercrime as a platform — единым экосистемам, объединяющим несколько этапов атаки в рамках одного сервиса. 🟥 Происходит объединение сервисов в единые услуги. Так, постепенно сливаются продажа журналов инфостилеров и проверка учетных данных, а услуги вымогателей объединяются с продажей доступов. 🟥Искусственный интеллект уже используется для персонализации фишинга, генерации кода, общения вымогателей с жертвами. В перспективе он усилит все этапы атаки, а автономные ИИ-агенты помогут собирать результаты выполнения услуг в полную атаку. 🟥 Сегменты рынка будут развиваться неравномерно. Зрелые услуги — аренда инфраструктуры, вымогатели, фишинг, разработка и эксплуатация готового ВПО — продолжат развиваться как полноценный бизнес. 🟥Продолжат набирать популярность и развиваться услуги по обходу средств защиты, подписи и криптованию ВПО. Медианная цена на EDR-киллеры составляет 2250 $, криптование ВПО — 150 $ за файл или от 1000 $ до 5000 $ по подписке, сертификаты подписи кода — 2150 $ за сертификат. 🟥 Развитие технологий автоматизации и использование моделей ИИ может привести к появлению сервисов, способных выполнять OSINT-задачи в автоматическом режиме, агрегировать данные из различных источников и формировать готовые разведывательные отчеты. Это может привести к выделению разведки в самостоятельный сервисный сегмент.

16 апреля 2026 года принял участие в интенсиве по защите персональных данных «Безопасная коммуникация — стандарт в деятельности пресс-служб», организованном Национальным центром защиты персональных данных совместно с ООО «ЮрСпектр» где выступил в блоке «Информационная безопасность в работе пресс-службы: как распознать угрозы конфиденциальности». Считаю, что полная презентация остаётся в распоряжении Центра и участников — это правильно. Но несколько ключевых тезисов стоит зафиксировать публично. Параллельно с написанием поста на канале Алексея Викторовича увидел редкий пример того, как компания может поставить красивую точку в кризисной коммуникации: открыто рассказать о проблеме, объяснить, что было сделано, и выйти из ситуации сильнее, чем вошла. Именно такой подход я считаю базовым стандартом реагирования. Отдельно — искренняя благодарность. Господину Гаеву за приятное знакомство и содержательный разговор. Ольге Шибко — за приглашение и прекрасную модерацию мероприятия. Надежде Швед — за точный и детальный разбор практики работы с персональными данными. Денису Гайкевичу — за материал, глубокий по сути и лёгкий по подаче: это редкое сочетание. Находиться в окружении сильных специалистов — само по себе ценность. Желаю команде больше таких проектов и ресурсов на их реализацию. @cpd_by — из тех структур, к которым применима фраза: больше быть, чем казаться.

Сегодня я от всей души поздравляю народ Израиля с праздником свободы и самоопределения. Для меня, как для человека, посвятившего жизнь кибербезопасности, Израиль пример того, как из хрупкости рождается абсолютная устойчивость, а из вызовов — инновации, меняющие мир. Наши народы связаны невидимыми, но прочными нитями, которые важно помнить: Истоки государственности: Беларусь — родина многих израильских лидеров (Вейцмана, Переса, Бегина), заложивших фундамент этой страны. Уникальность истории: Мало кто знает, что в 1920-х годах в Беларуси идиш был одним из четырех государственных языков — редчайший случай в мировой практике. Общая память: Мы одинаково свято чтим 9 мая, зная цену победы над нацизмом. Живое слово: Возрождение иврита началось с энтузиазма нашего земляка Элиэзера Бен-Йехуды. Вклад в мировую кибербезопасность — это отдельная глава - это стандарты защиты, которыми сегодня пользуется вся планета. Это результат феноменальной отваги в борьбе с врагами и умения действовать на опережение. Но главное, что нас объединяет — это мудрость и взаимоподдержка. Умение стоять друг за друга плечом к плечу, сохранять верность традициям и, конечно, побеждать любые невзгоды с тем самым неповторимым юмором, который не взломает ни один хакер. Желаю Израилю процветания, чистого неба и вечного «uptime» во всех сферах жизни. Пусть ваша независимость будет незыблемой, а связь между нашими народами — только крепнет! Мазаль Тов! Хаг Ацмаут Самеах!🥂🇮🇱

Павел Дуров на днях рассказал, в какие игры играл в детстве. Брайан Армстронг сделал это раньше. Очевидно, среди людей, которые строят системы — технологические, финансовые, организационные, — есть негласная традиция возвращаться к этому вопросу. Не из ностальгии. Из понимания, что многое начиналось именно там. Я тоже играл. И чем дальше, тем отчётливее вижу: игры были не развлечением — они были тренажёром. Только никто не предупреждал об этом заранее. Rome: Total War научила тому, чему не учат в большинстве MBA-программ: война — это всегда про логистику, а не про героизм. Тот, кто контролирует дороги и снабжение, выигрывает раньше, чем начинается битва. Культура провинции устойчивее, чем её гарнизон. Это не исторический симулятор — это курс по управлению сложными системами, упакованный в римские тоги. Stronghold была жёстче и рамочнее. Замок рушится не от осады — он рушится изнутри, когда крестьянин голоден, а дровосек перегружен. Любая организация живёт ровно до того момента, пока игнорирует базовые потребности тех, кто её составляет. Это не социология — это механика выживания. Казаки научили уважать равновесие. Есть соблазн бросить всё в атаку — ускорить, форсировать, захватить. Но система, в которой один элемент вырывается вперёд, не становится сильнее — она становится хрупкой. Тонкая настройка важнее рывков. Это касается экономики, команд и, если честно, жизни в целом. SWAT 4 — про другое. Про то, что масштаб не равен эффективности. Пять человек с чёткой координацией делают то, с чем не справится толпа. Качество взаимодействия — единственная переменная, которая действительно имеет значение, когда ставки высоки. Дальнобойщики 2 — игра, которую сложно объяснить тем, кто не играл. Дорога, горизонт, случайный выбор маршрута. Именно оттуда, возможно, — устойчивая тяга к смене контекста и убеждённость в том, что движение само по себе имеет ценность. И S.T.A.L.K.E.R. — про то, как функционировать в среде, которая не собирается быть к тебе благосклонной. Ресурсы ограничены, правила меняются, карта врёт. Но если есть цель и внутренняя опора — маршрут в итоге складывается. Это не оптимизм. Это опыт. Если смотреть на всё это вместе: стратегии формируют системное мышление, тактика — умение работать с ограничениями, симуляторы — понимание процессов, нарративные миры — ощущение смысла. Игры позволяют безопасно прожить десятки сценариев, цена ошибки в которых в реальности была бы несопоставимо выше.

🟡 Утечка данных ООО «Дженерал лизинг» 17.04.2026, произошел несанкционированный доступ к базе данных ООО «Дженерал лизинг», содержащей ФИО, идентификационный номер, паспортные данные, номер мобильного телефона, адрес электронной почты, VIN-номер автомобиля…

🟡Утечка данных ООО «Дженерал лизинг» 17.04.2026, произошел несанкционированный доступ к базе данных ООО «Дженерал лизинг», содержащей ФИО, идентификационный номер, паспортные данные, номер мобильного телефона, адрес электронной почты, VIN-номер автомобиля Очень хорошо, что компания уже приняла превентивные меры и уведомила ОАЦ и НЦЗПД