ЦБ 20.08.2024 опубликовал свежий обзор отчетности о хищении денежных средств при переводах. Во втором квартале мошенниками было похищено 4,8 млрд рублей — и этот показатель, к сожалению, последние периоды только растет.
При этом по данным МВД уже более трети всех преступлений в РФ совершаются с использованием IT-технологий. И рост киберпреступности продолжается. За первое полугодие правоохранителями зарегистрировано почти на 16% больше преступлений, чем в январе-июне 2023 года.
Если бы меня спросили, на чем сфокусироваться, чтобы переломить этот более чем неприятный тренд, то мой ответ: «Очевидно, что на кадрах». Не технологии и не законодательство причина такого роста.
И повторю мысль, о которой я уже писал ранее: кадры по направлению кибербезопасности нужно готовить со школы и не будет никаким преувеличением, если начинать это делать в рамках ранней профориентации.
При этом по данным МВД уже более трети всех преступлений в РФ совершаются с использованием IT-технологий. И рост киберпреступности продолжается. За первое полугодие правоохранителями зарегистрировано почти на 16% больше преступлений, чем в январе-июне 2023 года.
Если бы меня спросили, на чем сфокусироваться, чтобы переломить этот более чем неприятный тренд, то мой ответ: «Очевидно, что на кадрах». Не технологии и не законодательство причина такого роста.
И повторю мысль, о которой я уже писал ранее: кадры по направлению кибербезопасности нужно готовить со школы и не будет никаким преувеличением, если начинать это делать в рамках ранней профориентации.
Есть некоторые специальности, которые де-факто находятся на глобальном рынке труда, где бы фактически ни находился человек.
Одна из таких профессий — исследователь в кибербезопасности.
Естественно, такой человек хочет решать самые сложные задачи. Если он в белой шляпе, то, естественно, с минимальным риском, принося пользу обществу, а себе — максимальное вознаграждение за свою работу.
Для примера: Samsung недавно запустил программу bug bounty, которая называется important scenario vulnerability program (ISVP). Она нацелена на уязвимости (точнее, их поиск) по выполнению произвольного кода, установки произвольных приложений по разблокировке хищений данных и обхода защиты устройств.
За работающих Explorer в среде Knox Vault (среда Samsung для хранения биометрических инфо и криптографических ключей) можно получить $300 тыс., а за удалённое выполнение произвольного кода до $1 млн.
В операционной системе TEEGRIS OS за локальное выполнение произвольного кода можно получить $200 тыс., а за удаленное выполнение до $400 тыс.
К примеру, за разблокировку устройства с извлечением пользовательских данных — $400 тыс.
В целом, эти вознаграждения являются нормальными для глобального уровня конкуренции за таланты, ведь bug bounty, по сути, своеобразная форма найма под конкретную задачу.
И если смотреть на уровень вознаграждений в отечественных программах (кстати, для участия в которых, вроде как, предполагают создать реестр, который явно уменьшит количество желающих), то, скорее всего, чисто по экономическим причинам внимание элиты белошляпных исследователей будет сосредоточено явно не на них. И, скорее всего, в результате отечественные программы bug bounty будут вынуждены работать по мировым ценам.
Одна из таких профессий — исследователь в кибербезопасности.
Естественно, такой человек хочет решать самые сложные задачи. Если он в белой шляпе, то, естественно, с минимальным риском, принося пользу обществу, а себе — максимальное вознаграждение за свою работу.
Для примера: Samsung недавно запустил программу bug bounty, которая называется important scenario vulnerability program (ISVP). Она нацелена на уязвимости (точнее, их поиск) по выполнению произвольного кода, установки произвольных приложений по разблокировке хищений данных и обхода защиты устройств.
За работающих Explorer в среде Knox Vault (среда Samsung для хранения биометрических инфо и криптографических ключей) можно получить $300 тыс., а за удалённое выполнение произвольного кода до $1 млн.
В операционной системе TEEGRIS OS за локальное выполнение произвольного кода можно получить $200 тыс., а за удаленное выполнение до $400 тыс.
К примеру, за разблокировку устройства с извлечением пользовательских данных — $400 тыс.
В целом, эти вознаграждения являются нормальными для глобального уровня конкуренции за таланты, ведь bug bounty, по сути, своеобразная форма найма под конкретную задачу.
И если смотреть на уровень вознаграждений в отечественных программах (кстати, для участия в которых, вроде как, предполагают создать реестр, который явно уменьшит количество желающих), то, скорее всего, чисто по экономическим причинам внимание элиты белошляпных исследователей будет сосредоточено явно не на них. И, скорее всего, в результате отечественные программы bug bounty будут вынуждены работать по мировым ценам.
Две новости, на которые стоит обратить внимание. По ним можно проанализировать примерную ситуацию с мировой технологической конкуренцией, в том числе, за таланты.
1. Open AI подходит к новому раунду финансирования (от 5 до 7 млрд долларов) под руководством Thrive Capital.
И в раунд, скорее всего, войдут Nvidia, Apple и Microsoft. Такой своеобразный SPV получится, где тех.гиганты, видимо, получат преимущества от влияния на актив. Соответственно, эта синергия даст им еще больше ускорения по скорости инноваций.
2. Black Rock и Microsoft создали фонд Global AI Infrastructure Investment Partnership (GAIIP) на 30 млрд долларов, который будет заниматься ЦОДами и электростанциями для ИИ, с планами вырасти до 100 млрд долларов. Тут интересно, кроме объема денег, что MS идет в сторону электростанций, а значит, в этой области также будет много абсолютно нового. Очевидно, что компании, которые смогут получать доступ к построенной инфраструктуре также получат преимущество, которое отстроит их от конкурентов. Ну и объемы финансирования могут подсказать, где скорее всего окажутся лучшие специалисты по этим областям.
Соответственно, для мирового рынка и компаний на нем, есть три стратегии - сотрудничай, конкурируй, умри.
1. Open AI подходит к новому раунду финансирования (от 5 до 7 млрд долларов) под руководством Thrive Capital.
И в раунд, скорее всего, войдут Nvidia, Apple и Microsoft. Такой своеобразный SPV получится, где тех.гиганты, видимо, получат преимущества от влияния на актив. Соответственно, эта синергия даст им еще больше ускорения по скорости инноваций.
2. Black Rock и Microsoft создали фонд Global AI Infrastructure Investment Partnership (GAIIP) на 30 млрд долларов, который будет заниматься ЦОДами и электростанциями для ИИ, с планами вырасти до 100 млрд долларов. Тут интересно, кроме объема денег, что MS идет в сторону электростанций, а значит, в этой области также будет много абсолютно нового. Очевидно, что компании, которые смогут получать доступ к построенной инфраструктуре также получат преимущество, которое отстроит их от конкурентов. Ну и объемы финансирования могут подсказать, где скорее всего окажутся лучшие специалисты по этим областям.
Соответственно, для мирового рынка и компаний на нем, есть три стратегии - сотрудничай, конкурируй, умри.
Я не верю в «удаленку» для инновационных компаний. Мало того, что не верю, я — ярый противник этой формы работы. Реальное общение, обучение, совместное изобретательство никогда не заменит удалённое.
Могут быть единичные примеры, но это классическая ошибка выжившего. Сегодня я прочитал письмо гендиректора Amazon Энди Джесси своим сотрудникам, и оно в некоторых местах дословно повторяет то, что я писал и говорил своей команде на всех этапах карантинов и появляющейся моды на удалёнку.
От удаленки теряет долгосрочно и сотрудник, и компания, а любые «исследования», пытающиеся доказать обратное — пустая трата времени. Ведь когда счастливые умные люди создают невероятное — это видно без исследования. А вообще, по большей части любители удалёнки имеют огромную проблему с самодисциплиной (опять же, есть единицы исключений).
Очень советую письмо прочитать.
Естественно, я понимаю, что наличие офиса — это не гарант культуры, и инноваций, и так далее. Но системная удаленка — это точно гарант деградации духа, культуры и всего, что принято называть инновационным волшебством.
Могут быть единичные примеры, но это классическая ошибка выжившего. Сегодня я прочитал письмо гендиректора Amazon Энди Джесси своим сотрудникам, и оно в некоторых местах дословно повторяет то, что я писал и говорил своей команде на всех этапах карантинов и появляющейся моды на удалёнку.
От удаленки теряет долгосрочно и сотрудник, и компания, а любые «исследования», пытающиеся доказать обратное — пустая трата времени. Ведь когда счастливые умные люди создают невероятное — это видно без исследования. А вообще, по большей части любители удалёнки имеют огромную проблему с самодисциплиной (опять же, есть единицы исключений).
Очень советую письмо прочитать.
Естественно, я понимаю, что наличие офиса — это не гарант культуры, и инноваций, и так далее. Но системная удаленка — это точно гарант деградации духа, культуры и всего, что принято называть инновационным волшебством.
Внимание — похоже, самый ценный ресурс 21-го века. Я считал, что только время и здоровье остались единственными ограниченными ресурсами. Добавлю в этот список внимание. За что борются соц. сети, приложения, онлайн кинотеатры, рекламные сети? По сути, за внимание человека.
Большая часть вычислительной математики, большая часть алгоритмов искусственного интеллекта — а значит, инноваций, алгоритмов, — а значит, и полупроводников — всё это создается и работает на захват внимания. Информация больше не правит миром. Правит тот, кто умеет захватывать внимание. Информация, на самом деле, мало что теперь значит. Просто пока мы глобально это не поняли. Но в эти годы это произошло.
Соответственно, сражение будущего — это сражение за разные пласты внимания. Не могу сказать, что мне это по душе. Но реальность такова и, значит, придётся с ней жить. Раз внимание становится главным ресурсом, то, что делать со своим ± понятно: какие-то базовые принципы можно подсмотреть в книге Нир Эяля «Неотвлекаемые».
А в плане технологического бизнеса я прогнозирую довольно интересную волну перехода от защиты информации к уже получающей очертания сфере защиты внимания. Представляете компании, которые защищают внимание? Не исключаю, что какие-то шаги буду в этой области делать. Интуитивно тянет. Пока это все футуристично, но мы уже заметили за последние годы, что все футуристичное — это просто за углом где-то. Оп — и это уже сегодня.
Большая часть вычислительной математики, большая часть алгоритмов искусственного интеллекта — а значит, инноваций, алгоритмов, — а значит, и полупроводников — всё это создается и работает на захват внимания. Информация больше не правит миром. Правит тот, кто умеет захватывать внимание. Информация, на самом деле, мало что теперь значит. Просто пока мы глобально это не поняли. Но в эти годы это произошло.
Соответственно, сражение будущего — это сражение за разные пласты внимания. Не могу сказать, что мне это по душе. Но реальность такова и, значит, придётся с ней жить. Раз внимание становится главным ресурсом, то, что делать со своим ± понятно: какие-то базовые принципы можно подсмотреть в книге Нир Эяля «Неотвлекаемые».
А в плане технологического бизнеса я прогнозирую довольно интересную волну перехода от защиты информации к уже получающей очертания сфере защиты внимания. Представляете компании, которые защищают внимание? Не исключаю, что какие-то шаги буду в этой области делать. Интуитивно тянет. Пока это все футуристично, но мы уже заметили за последние годы, что все футуристичное — это просто за углом где-то. Оп — и это уже сегодня.
23 сентября был опубликован Манифест Сэма Альтмана.
Там есть следующий абзац: «Если мы хотим, чтобы ИИ оказался в руках как можно большего числа людей, нам нужно снизить стоимость вычислительных мощностей и сделать их доступными, что потребует большого количества энергии и чипов. Если мы не построим достаточную инфраструктуру, ИИ станет очень ограниченным ресурсом, за который будут вестись войны и который будет преимущественно использоваться богатыми людьми».
На мой взгляд, ровно до этого абзаца можно сократить весь Манифест, перефразировав начало: «Конечно же, ИИ не окажется в руках как можно большего числа людей…».
Ну а с исторической стороны, меня очень насторожило фраза Сэма: «Я верю, что будущее будет настолько светлым…» — особенно тем, что в предыдущем абзаце он говорит: «Рассвет эры интеллекта — это важнейшее событие с чрезвычайно сложными и крайне рискованными задачами. История будет не только положительной…» — это как?
Если будущее будет такое же светлое, как логика между соседними абзацами, то становится немного страшновато. Особенно если вспомнить, что происходит обычно после обещаний светлого будущего. В любом случае, Манифест любопытный и войдёт в историю.
Там есть следующий абзац: «Если мы хотим, чтобы ИИ оказался в руках как можно большего числа людей, нам нужно снизить стоимость вычислительных мощностей и сделать их доступными, что потребует большого количества энергии и чипов. Если мы не построим достаточную инфраструктуру, ИИ станет очень ограниченным ресурсом, за который будут вестись войны и который будет преимущественно использоваться богатыми людьми».
На мой взгляд, ровно до этого абзаца можно сократить весь Манифест, перефразировав начало: «Конечно же, ИИ не окажется в руках как можно большего числа людей…».
Ну а с исторической стороны, меня очень насторожило фраза Сэма: «Я верю, что будущее будет настолько светлым…» — особенно тем, что в предыдущем абзаце он говорит: «Рассвет эры интеллекта — это важнейшее событие с чрезвычайно сложными и крайне рискованными задачами. История будет не только положительной…» — это как?
Если будущее будет такое же светлое, как логика между соседними абзацами, то становится немного страшновато. Особенно если вспомнить, что происходит обычно после обещаний светлого будущего. В любом случае, Манифест любопытный и войдёт в историю.
Недавно полиция Гольяново, а, нет, Гонконга, арестовала 27 человек за мошенничество с использованием технологий подмены лиц и голоса. В результате чего у жертв было украдено $46 млн — что, кстати, в два раза больше объема рынка страхования от киберрисков в России.
Глава полицейского отдела сказал, что злоумышленники «… после первоначального контакта с жертвами на платформах социальных сетей отправляли им искусственно созданные фотографии с использованием технологии искусственного интеллекта, чтобы создать привлекательных людей с точки зрения внешности, личности, рода занятий, образования и других аспектов».
Технология преобразила внешность и голоса мошенников в очень привлекательные женские образы, включая одежду, речь и, тем самым, заставив жертв безоговорочно доверять им.
Пятеро задержанных подозреваются в связях с одной из крупнейших преступных группировок (триад), в Гонконге и Китае.
Соответственно интеграция видео дип фейков идёт опережающими темпами, а их количество крайне высоко, как и высоки риски.
В мае 2024 года гонконгский офис компании Arup потерял $25,6 млн в результате фейка во время видеоконференций связи от имени финансового директора, который заставил сотрудника перевести деньги.
Что тут можно сказать — обучать членов семьи, проводить тренинги на работе, придумывать дополнительные уровни и факторы проверки и перепроверки.
По сути, мы оказались в реальности, где наша внешность и голос больше не идентифицируют нас — мы не можем доверять такой проверке.
Общество явно к этому не готово и всплеск мошенничества в России будет, к сожалению, большим.
Глава полицейского отдела сказал, что злоумышленники «… после первоначального контакта с жертвами на платформах социальных сетей отправляли им искусственно созданные фотографии с использованием технологии искусственного интеллекта, чтобы создать привлекательных людей с точки зрения внешности, личности, рода занятий, образования и других аспектов».
Технология преобразила внешность и голоса мошенников в очень привлекательные женские образы, включая одежду, речь и, тем самым, заставив жертв безоговорочно доверять им.
Пятеро задержанных подозреваются в связях с одной из крупнейших преступных группировок (триад), в Гонконге и Китае.
Соответственно интеграция видео дип фейков идёт опережающими темпами, а их количество крайне высоко, как и высоки риски.
В мае 2024 года гонконгский офис компании Arup потерял $25,6 млн в результате фейка во время видеоконференций связи от имени финансового директора, который заставил сотрудника перевести деньги.
Что тут можно сказать — обучать членов семьи, проводить тренинги на работе, придумывать дополнительные уровни и факторы проверки и перепроверки.
По сути, мы оказались в реальности, где наша внешность и голос больше не идентифицируют нас — мы не можем доверять такой проверке.
Общество явно к этому не готово и всплеск мошенничества в России будет, к сожалению, большим.
Относительно недавно (в августе) в Лас-Вегасе на конференции Def Con премия за самый эпичный провал была присуждена компании CrowdStrike, и её получил лично президент компании Майкл Сентос.
И я хочу поделиться его речью: «Мы неоднократно повторяли, что очень важно признавать, когда вы сделали что-то хорошо. Но очень важно признавать и то, что вы сделали что-то ужасно неправильное, что и произошло в данном случае (в середине июля 24-го года из-за ошибки обновления ПО Crowdstrike миллионы Windows-систем показали “синий экран смерти”). Причина, по которой я хотел получить трофей, такова: я возвращаюсь в штаб-квартиру. Я собираюсь взять этот трофей с собой. Он будет стоять на самом видном месте, потому что я хочу, чтобы каждый сотрудник CrowdStrike, приходящий на работу, видел его. Ведь наша цель — защищать людей, а мы допустили ошибку. Я хочу убедиться, что все понимают, что такое нельзя допускать, и именно в этом заключается суть нашего сообщества. Так что с этих позиций я скажу вам спасибо и заберу трофей. Мы поставим его в нужном месте и убедимся, что все увидят».
На мой взгляд, и очень достойная речь, и акт некой смелости, нехарактерной для большинства людей из корпоративного мира. И очень правильное отношение к ошибкам. Ведь ошибки и встряски — основа «антихрупкости». Об этом напишу в следующих постах.
А так Майклу низкий поклон. При всех утечках и инцидентах на нашем рынке — видели ли мы подобное поведение и подход?
И я хочу поделиться его речью: «Мы неоднократно повторяли, что очень важно признавать, когда вы сделали что-то хорошо. Но очень важно признавать и то, что вы сделали что-то ужасно неправильное, что и произошло в данном случае (в середине июля 24-го года из-за ошибки обновления ПО Crowdstrike миллионы Windows-систем показали “синий экран смерти”). Причина, по которой я хотел получить трофей, такова: я возвращаюсь в штаб-квартиру. Я собираюсь взять этот трофей с собой. Он будет стоять на самом видном месте, потому что я хочу, чтобы каждый сотрудник CrowdStrike, приходящий на работу, видел его. Ведь наша цель — защищать людей, а мы допустили ошибку. Я хочу убедиться, что все понимают, что такое нельзя допускать, и именно в этом заключается суть нашего сообщества. Так что с этих позиций я скажу вам спасибо и заберу трофей. Мы поставим его в нужном месте и убедимся, что все увидят».
На мой взгляд, и очень достойная речь, и акт некой смелости, нехарактерной для большинства людей из корпоративного мира. И очень правильное отношение к ошибкам. Ведь ошибки и встряски — основа «антихрупкости». Об этом напишу в следующих постах.
А так Майклу низкий поклон. При всех утечках и инцидентах на нашем рынке — видели ли мы подобное поведение и подход?
Продолжая тему «внимания» и пока что футуризма. Можно присмотреться к профессору нейронауки и директору нейротехнологий Колумбийского университета Рафаэлю Юсте, а точнее к отчетам его фонда NeuroRights. Согласно отчёту фонда, ряд компаний, которые уже извлекают данные из мозга потребителей, делятся этими данными с третьими лицами (в том числе, продают).
Речь о компаниях, которые делают шлемы для электроэнцефалографии, а также производители гаджетов для медитации и геймеров.
Очевидно, что такие данные будут интересны всем техногигантам – естественно, с целью адаптивной рекламы, а также кредитного или рабочего рейтинга понимания пользовательских предпочтений. Неслучайно Apple в сентябре 23-го года подал заявку на патент, который описывает интеграции AirPods с мозговым сканером.
Понятно, что мы далеки от расшифровки всей мозговой деятельности (хотя по словам Юсте, в декабре группа учёных расшифровала «мысленную речь добровольца»), но всё идёт к тому, что рано или поздно мысли, эмоции и воспоминания будут доступны.
В США два штата в этом году приняли/дополнили законы (Калифорния и Колорадо), добавляющие нейронные данные (включив туда данные мозга, спинного мозга и нервной системы).
Но мы понимаем, что в глобальном мире такие данные будут охраняться по факту, как и любые другие — плохо.
Ну, далеко не надо ходить, чтобы понять, что на этих данных тайно или явно обучают ИИ, чтобы лучше понимать, как же работать с вниманием людей.
Скажу так — все это, конечно, очень интересно, как минимум, с практической бизнес-задачи в нашем секторе ИБ: защищать тех, кто собирает нейро данные (ведь сам процесс не остановить). Ну, и нашим законодателям хорошо бы изучить опыт других стран.
Речь о компаниях, которые делают шлемы для электроэнцефалографии, а также производители гаджетов для медитации и геймеров.
Очевидно, что такие данные будут интересны всем техногигантам – естественно, с целью адаптивной рекламы, а также кредитного или рабочего рейтинга понимания пользовательских предпочтений. Неслучайно Apple в сентябре 23-го года подал заявку на патент, который описывает интеграции AirPods с мозговым сканером.
Понятно, что мы далеки от расшифровки всей мозговой деятельности (хотя по словам Юсте, в декабре группа учёных расшифровала «мысленную речь добровольца»), но всё идёт к тому, что рано или поздно мысли, эмоции и воспоминания будут доступны.
В США два штата в этом году приняли/дополнили законы (Калифорния и Колорадо), добавляющие нейронные данные (включив туда данные мозга, спинного мозга и нервной системы).
Но мы понимаем, что в глобальном мире такие данные будут охраняться по факту, как и любые другие — плохо.
Ну, далеко не надо ходить, чтобы понять, что на этих данных тайно или явно обучают ИИ, чтобы лучше понимать, как же работать с вниманием людей.
Скажу так — все это, конечно, очень интересно, как минимум, с практической бизнес-задачи в нашем секторе ИБ: защищать тех, кто собирает нейро данные (ведь сам процесс не остановить). Ну, и нашим законодателям хорошо бы изучить опыт других стран.
В середине сентября MasterCard приобрёл Threat Intelligence компанию Recorded Future за $2,65 млрд.
В этой новости есть сразу несколько интересных моментов.
Во-первых, этот единорог никогда не привлекал много денег. Он с момента основания в 2009 году и до момента приобретения контрольного пакета акций фондом Insight Partners в 2019 году привлёк всего $56 млн, что для американского рынка, да и для «привлечения» — почти ничего.
Во-вторых — выручка в 2020 году $140 млн, а в этом — уже $350 млн. И мы говорим о компании, которая почти полностью сфокусирована на Threat Intelligence и прогнозе угроз. Они прибыльные. Многие считают TI какой-то блажью, но по этому примеру видно, что это направление как раз для очень умных — как компаний, так и клиентов.
Ну и в-третьих, что интересно — MasterCard. Финансовый гигант. Зачем им эта покупка? И они пишут: «Покупка поможет компании привлечь новых клиентов, в том числе, тех, кто работает в новых вертикалях».
Это значит, что речь идет о появлении продуктов на связке финансов, риск менеджмента, страхования и кибербезопасности, что породит несколько новых голубых океанов, которые намечались последние 10 лет, но рынок был слишком нишевым.
Теперь будет качественный рынок. В общем, для всего технологического и финансового рынка — это очень значимая новость, которая дает много сигналов и открывает много возможностей.
В этой новости есть сразу несколько интересных моментов.
Во-первых, этот единорог никогда не привлекал много денег. Он с момента основания в 2009 году и до момента приобретения контрольного пакета акций фондом Insight Partners в 2019 году привлёк всего $56 млн, что для американского рынка, да и для «привлечения» — почти ничего.
Во-вторых — выручка в 2020 году $140 млн, а в этом — уже $350 млн. И мы говорим о компании, которая почти полностью сфокусирована на Threat Intelligence и прогнозе угроз. Они прибыльные. Многие считают TI какой-то блажью, но по этому примеру видно, что это направление как раз для очень умных — как компаний, так и клиентов.
Ну и в-третьих, что интересно — MasterCard. Финансовый гигант. Зачем им эта покупка? И они пишут: «Покупка поможет компании привлечь новых клиентов, в том числе, тех, кто работает в новых вертикалях».
Это значит, что речь идет о появлении продуктов на связке финансов, риск менеджмента, страхования и кибербезопасности, что породит несколько новых голубых океанов, которые намечались последние 10 лет, но рынок был слишком нишевым.
Теперь будет качественный рынок. В общем, для всего технологического и финансового рынка — это очень значимая новость, которая дает много сигналов и открывает много возможностей.
Пришло время поделиться новостью из мира технологий и предпринимательства, касающейся лично меня, дорогой мне команды и компании, развитием которой я занимался более 20 лет.
Я всегда говорил, что строил компанию не как предприниматель, а как инженер с целью создать одну из самых мощных и технологичных сил по защите людей и бизнесов от различных киберугроз. Не совру, если скажу, что не было и дня, чтобы я отошел или усомнился в этой цели.
Более того, цель сделать команду F.A.C.C.T. главной силой по борьбе с киберкраймом и мошенничеством в России, при этом сделать так, чтобы команда могла решать самые сложные задачи, создавать новые технологии, продолжать развиваться и показывать рост — сохраняется и сохранится, уверен, надолго.
Именно ради этой цели основные активы F.A.C.C.T. передаются в новую компанию, которую создает фонд развития результативной кибербезопасности Сайберус. Сохраняя миссию, культуру и принципы, команда при этом получает дополнительные важные преимущества для роста и развития.
Со стороны F.A.C.C.T. в рамках сделки мы передаем ключевые активы, включая наши уникальные инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Таким образом я и другие акционеры не входим в новую компанию в качестве акционеров.
Сделка с фондом Сайберус создает условия для активного роста, устраняя различные ограничения и расширяя возможности на рынке. Это позволит создавать лучшие технологии и предоставлять наиважнейшие сервисы по предотвращению и защите страны, бизнеса и ее жителей от киберугроз.
Для меня лично — решение сложное, но инженерным и стратегическим умом я понимаю и уверен, что это гарантирует нашей команде развитие и то будущее, которого я бы хотел, и не важно, что меня не будет внутри, ибо миссия будет выполнена. Я уверен, что дал компании импульс и нужную энергию для развития, сделав ее делом своей жизни. И дальше новая компания будет развиваться силами нашей суперпрофессиональной команды.
Сайберус — сильный партнер с амбициозной миссией. Фонд объединяет ИБ-индустрию, бизнес и государство для построения нового подхода к информационной защите на уровне отдельных компаний, целых индустрий и страны.
Ключевые задачи фонда абсолютно комплиментарны нашим:
• Создание новой архитектуры кибербезопасности.
• Укрепление позиций России как самой защищённой страны в мире от киберугроз.
• Поддержка других стран в построении суверенных ИБ-индустрий.
Из принципиально для меня важного: команда F.A.C.C.T. – главная ценность компании, и ее сохранение является приоритетом и для фонда. Руководителем компании остается Валерий Баулин. Все руководители и сотрудники продолжают работать в составе новой компании. Переход активов и команды в новую компанию планируем завершить до конца первого квартала 2025 года.
Я никогда не преувеличивал говоря, что создание высокотехнологичных продуктов в области предотвращения и защиты от кибератак и всех видов мошенничества для меня — дело жизни.
И этот новый этап дает мне уверенность в том, что так наша команда станет сверх успешной и реализует себя лучше всего. Стратегически это крайне важный и нужный этап, и я очень рад, что перед командой открываются новые возможности.
Я безгранично благодарен команде за этот путь и эти годы совместных побед, преодолений и приключений. Отдельная благодарность моим партнерам – акционерам, которые верили в нас все это время и способствовали нашему активному развитию.
Новая создаваемая компания должна стать номером один по борьбе с киберпреступностью в России. Я желаю с добрым вдохновением встретить этот новый этап и никому не забывать, какие амбициозные цели и задачи стоят перед командой и, уверен, будут достигнуты.
Делаем!
Я всегда говорил, что строил компанию не как предприниматель, а как инженер с целью создать одну из самых мощных и технологичных сил по защите людей и бизнесов от различных киберугроз. Не совру, если скажу, что не было и дня, чтобы я отошел или усомнился в этой цели.
Более того, цель сделать команду F.A.C.C.T. главной силой по борьбе с киберкраймом и мошенничеством в России, при этом сделать так, чтобы команда могла решать самые сложные задачи, создавать новые технологии, продолжать развиваться и показывать рост — сохраняется и сохранится, уверен, надолго.
Именно ради этой цели основные активы F.A.C.C.T. передаются в новую компанию, которую создает фонд развития результативной кибербезопасности Сайберус. Сохраняя миссию, культуру и принципы, команда при этом получает дополнительные важные преимущества для роста и развития.
Со стороны F.A.C.C.T. в рамках сделки мы передаем ключевые активы, включая наши уникальные инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Таким образом я и другие акционеры не входим в новую компанию в качестве акционеров.
Сделка с фондом Сайберус создает условия для активного роста, устраняя различные ограничения и расширяя возможности на рынке. Это позволит создавать лучшие технологии и предоставлять наиважнейшие сервисы по предотвращению и защите страны, бизнеса и ее жителей от киберугроз.
Для меня лично — решение сложное, но инженерным и стратегическим умом я понимаю и уверен, что это гарантирует нашей команде развитие и то будущее, которого я бы хотел, и не важно, что меня не будет внутри, ибо миссия будет выполнена. Я уверен, что дал компании импульс и нужную энергию для развития, сделав ее делом своей жизни. И дальше новая компания будет развиваться силами нашей суперпрофессиональной команды.
Сайберус — сильный партнер с амбициозной миссией. Фонд объединяет ИБ-индустрию, бизнес и государство для построения нового подхода к информационной защите на уровне отдельных компаний, целых индустрий и страны.
Ключевые задачи фонда абсолютно комплиментарны нашим:
• Создание новой архитектуры кибербезопасности.
• Укрепление позиций России как самой защищённой страны в мире от киберугроз.
• Поддержка других стран в построении суверенных ИБ-индустрий.
Из принципиально для меня важного: команда F.A.C.C.T. – главная ценность компании, и ее сохранение является приоритетом и для фонда. Руководителем компании остается Валерий Баулин. Все руководители и сотрудники продолжают работать в составе новой компании. Переход активов и команды в новую компанию планируем завершить до конца первого квартала 2025 года.
Я никогда не преувеличивал говоря, что создание высокотехнологичных продуктов в области предотвращения и защиты от кибератак и всех видов мошенничества для меня — дело жизни.
И этот новый этап дает мне уверенность в том, что так наша команда станет сверх успешной и реализует себя лучше всего. Стратегически это крайне важный и нужный этап, и я очень рад, что перед командой открываются новые возможности.
Я безгранично благодарен команде за этот путь и эти годы совместных побед, преодолений и приключений. Отдельная благодарность моим партнерам – акционерам, которые верили в нас все это время и способствовали нашему активному развитию.
Новая создаваемая компания должна стать номером один по борьбе с киберпреступностью в России. Я желаю с добрым вдохновением встретить этот новый этап и никому не забывать, какие амбициозные цели и задачи стоят перед командой и, уверен, будут достигнуты.
Делаем!
Сэм Альтман предложил правительству США объединить ресурсы и усилия в развитии ИИ, ну и, видимо, против Китая (а кого ещё?).
Речь идёт о том, что некий ИИ-альянс будет создавать международный пул партнёров, который будет концентрированно биться за лидерство по талантам в области ИИ, по всем цепочкам поставок, включая полупроводники; за денежные ресурсы для финансирования и энергетику.
Партнёров будут искать везде, включая страны БРИКС. В целом несложно догадаться, что этот союз действительно будет создан, и это будет работать.
Вопрос в том, что на конкретный момент времени может предложить Россия любому подобному партнёрству (в фантазийной ситуации — этому, а в реальной, скорее Китаю)?
Таланты? — такая, очень малочисленная и хрупкая история. Учитывая конкуренцию за них — это не то, что будет стабильно, и в мировых масштабах. Деньги? — тоже нет. Стоит посмотреть просто на бюджет, к примеру, Samsung или Huawei на R&D и сравнить с нашим. Цепочки поставок, наверное, тоже пропустим.
Остается на данный момент одно: энергетика. Причём, скорее всего ядерная. В ядерной энергетике у нас все здорово.
Соответственно, ответ на вопрос выше — чтобы получить преимущество в любых международных альянсах в области ИИ Росатом должен достаточно быстро прорабатывать эту тему именно на международной арене.
Но главное осознать, что, по сути, от него зависит будущее развитие ИИ в России.
Речь идёт о том, что некий ИИ-альянс будет создавать международный пул партнёров, который будет концентрированно биться за лидерство по талантам в области ИИ, по всем цепочкам поставок, включая полупроводники; за денежные ресурсы для финансирования и энергетику.
Партнёров будут искать везде, включая страны БРИКС. В целом несложно догадаться, что этот союз действительно будет создан, и это будет работать.
Вопрос в том, что на конкретный момент времени может предложить Россия любому подобному партнёрству (в фантазийной ситуации — этому, а в реальной, скорее Китаю)?
Таланты? — такая, очень малочисленная и хрупкая история. Учитывая конкуренцию за них — это не то, что будет стабильно, и в мировых масштабах. Деньги? — тоже нет. Стоит посмотреть просто на бюджет, к примеру, Samsung или Huawei на R&D и сравнить с нашим. Цепочки поставок, наверное, тоже пропустим.
Остается на данный момент одно: энергетика. Причём, скорее всего ядерная. В ядерной энергетике у нас все здорово.
Соответственно, ответ на вопрос выше — чтобы получить преимущество в любых международных альянсах в области ИИ Росатом должен достаточно быстро прорабатывать эту тему именно на международной арене.
Но главное осознать, что, по сути, от него зависит будущее развитие ИИ в России.
Дорогие друзья, подписчики, пишу вам последний раз в 2024!
Для меня это был год экстремумов: свет — тьма, правда — ложь, мороз — жара, честь — подлость…
Но чудесным образом в этих крайностях светлое всё равно одерживает, пускай, наименьшие, но победы. С учётом того, что пошёл четвёртый год наблюдения, то могу с уверенностью сказать, что если не терять веру, то так будет происходить всегда: светлое перевешивает.
Я хочу в очередной раз поблагодарить вас за поддержку, статьи и книги, которые вы присылаете, за открытки из разных точек нашей страны и мира.
За переписку, благодаря которой я познал, что находить друзей можно и во взрослом возрасте, и в любых обстоятельствах.
Спасибо вам огромное, обещаю, что не забуду и с мультипликатором верну это добро и свет в мир.
Счастливого Нового 2025 года! И ещё раз огромное спасибо!
Илья Сачков
Для меня это был год экстремумов: свет — тьма, правда — ложь, мороз — жара, честь — подлость…
Но чудесным образом в этих крайностях светлое всё равно одерживает, пускай, наименьшие, но победы. С учётом того, что пошёл четвёртый год наблюдения, то могу с уверенностью сказать, что если не терять веру, то так будет происходить всегда: светлое перевешивает.
Я хочу в очередной раз поблагодарить вас за поддержку, статьи и книги, которые вы присылаете, за открытки из разных точек нашей страны и мира.
За переписку, благодаря которой я познал, что находить друзей можно и во взрослом возрасте, и в любых обстоятельствах.
Спасибо вам огромное, обещаю, что не забуду и с мультипликатором верну это добро и свет в мир.
Счастливого Нового 2025 года! И ещё раз огромное спасибо!
Илья Сачков
Насколько я понял, Трамп помиловал Росса Ульбрихта (основателя даркнет-площадки Silk Road), который был приговорен к пожизненному заключению в США.
Хотел напомнить про книгу Ника Билтона, которую я рецензировал при ее выходе в России "Киберпреступник №1".
Очень рекомендую ее к прочтению, потому что она является частью истории появления спроса и стоимости криптовалюты и, по сути, важной частью истории развития Интернета.
Хотел напомнить про книгу Ника Билтона, которую я рецензировал при ее выходе в России "Киберпреступник №1".
Очень рекомендую ее к прочтению, потому что она является частью истории появления спроса и стоимости криптовалюты и, по сути, важной частью истории развития Интернета.
Два совета студентам, учащимся на кибербезопасников.
1. Работайте с первого курса. Я имею в виду работу по специальности. Это необязательно 40 часов в неделю, но само по себе обязательно. Вы должны понимать, какая бы ни была программа обучения на момент 2025 года, это не то, что от вас ждёт работодатель и реальность текущих вызовов и угроз. Да, совмещать учёбу и работу крайне сложно, но вообще всё хорошее никогда не бывает просто и, не совместив учёбу с актуальной реальной практикой, вы очень много сил тратите впустую.
2. Развивайте коммуникативные навыки, умение корректно и понятно излагать свои мысли, правильно писать, умение быть понятным и интересным — это очень актуально, почти в любой роли в работе по кибербезопасности. Объяснять сложное простым языком, умение в экстренной ситуации (критический инцидент) скоординировать работу различных людей и подразделений — всё это навыки коммуникации.
Вопрос для моих читателей:
что бы вы посоветовали почитать и посмотреть для развития письменных и устных коммуникативных навыков для школьников старших классов и студентов младших курсов? Хочется сделать полезный must read.
1. Работайте с первого курса. Я имею в виду работу по специальности. Это необязательно 40 часов в неделю, но само по себе обязательно. Вы должны понимать, какая бы ни была программа обучения на момент 2025 года, это не то, что от вас ждёт работодатель и реальность текущих вызовов и угроз. Да, совмещать учёбу и работу крайне сложно, но вообще всё хорошее никогда не бывает просто и, не совместив учёбу с актуальной реальной практикой, вы очень много сил тратите впустую.
2. Развивайте коммуникативные навыки, умение корректно и понятно излагать свои мысли, правильно писать, умение быть понятным и интересным — это очень актуально, почти в любой роли в работе по кибербезопасности. Объяснять сложное простым языком, умение в экстренной ситуации (критический инцидент) скоординировать работу различных людей и подразделений — всё это навыки коммуникации.
Вопрос для моих читателей:
что бы вы посоветовали почитать и посмотреть для развития письменных и устных коммуникативных навыков для школьников старших классов и студентов младших курсов? Хочется сделать полезный must read.
Удивительное время! Я общаюсь с искусственным интеллектом через почтовую переписку.
Я про DeepSeek.
Задал несколько вопросов: может ли Россия стать технологическим лидером, и какие страны лидируют в области искусственного интеллекта и почему они лидируют. Довольно интересные рассуждения–ответы. Не буду их приводить здесь, чтобы ненароком кого-нибудь не обидеть.
А вообще появление DeepSeek — положительная новость, которая подтверждает дальнейшее и любимое мной правило о том, что можно делать прорывы и не имея огромных ресурсов. Скорее это сила ума, положенная на культуру. Миссия, смелость и нужное окно возможностей.
P.S. Хочется увидеть больше разнообразных ответов DeepSeek, поэтому буду рад, если вы увеличите мой кругозор, тем, что он отвечает на ваши вопросы.
Отправить письма мне можно так:
660111, г. Красноярск, п. Индустриальный, ул. Кразовская, д. 12; ИК №17 ГУФСИН России по Красноярскому краю, Сачкову Илье Константиновичу, 1986 г.р.
Наиболее быстрые способы:
⁃ Через сайт zakaznoe.pochta.ru (для этого нужно авторизоваться через Госуслуги);
⁃ Отправить заказное письмо 1-ым классом.
Я про DeepSeek.
Задал несколько вопросов: может ли Россия стать технологическим лидером, и какие страны лидируют в области искусственного интеллекта и почему они лидируют. Довольно интересные рассуждения–ответы. Не буду их приводить здесь, чтобы ненароком кого-нибудь не обидеть.
А вообще появление DeepSeek — положительная новость, которая подтверждает дальнейшее и любимое мной правило о том, что можно делать прорывы и не имея огромных ресурсов. Скорее это сила ума, положенная на культуру. Миссия, смелость и нужное окно возможностей.
P.S. Хочется увидеть больше разнообразных ответов DeepSeek, поэтому буду рад, если вы увеличите мой кругозор, тем, что он отвечает на ваши вопросы.
Отправить письма мне можно так:
660111, г. Красноярск, п. Индустриальный, ул. Кразовская, д. 12; ИК №17 ГУФСИН России по Красноярскому краю, Сачкову Илье Константиновичу, 1986 г.р.
Наиболее быстрые способы:
⁃ Через сайт zakaznoe.pochta.ru (для этого нужно авторизоваться через Госуслуги);
⁃ Отправить заказное письмо 1-ым классом.
Знаете, какая страна показывает самый низкий процент рецидивов по совершению преступлений? — Норвегия.
На мой взгляд, низкий процент связан с огромным и реальным прицелом на то, чем осуждённый будет заниматься, когда выйдет на свободу. Там обучение новым и востребованным в реальной жизни профессиям интегрировано в процесс исправления и есть упор как на творческие, так и IT профессии, а также отдельно осуждённым развивают софт скилы и, естественно, осужденные могут получать высшее образование без проблем и ограничений через дистанционные программы лучших университетов.
Связаны ли востребованные профессии и низкий уровень рецидивов? — 100%.
То есть ровно то, что говорится в международном стандарте ООН, что труд и обучение не должны подчиняться логике прибыли, а должны быть частью исправления, в том смысле, что показывать дорогу в будущую профессию в будущем, за которую не будет стыдно.
В основном в России осуждённые могут получить профессии: электрика, сантехника, швеи, станочника. Но кажется, что для 2025 года и эры новых технологий нужно что-то другое.
И на своем примере, что касается образования: я вот столкнулся с огромной проблемой. Ни один современный востребованный ВУЗ в РФ не может обучить отбывающего наказание осуждённого по техническим и организационным причинам.
На мой взгляд, низкий процент связан с огромным и реальным прицелом на то, чем осуждённый будет заниматься, когда выйдет на свободу. Там обучение новым и востребованным в реальной жизни профессиям интегрировано в процесс исправления и есть упор как на творческие, так и IT профессии, а также отдельно осуждённым развивают софт скилы и, естественно, осужденные могут получать высшее образование без проблем и ограничений через дистанционные программы лучших университетов.
Связаны ли востребованные профессии и низкий уровень рецидивов? — 100%.
То есть ровно то, что говорится в международном стандарте ООН, что труд и обучение не должны подчиняться логике прибыли, а должны быть частью исправления, в том смысле, что показывать дорогу в будущую профессию в будущем, за которую не будет стыдно.
В основном в России осуждённые могут получить профессии: электрика, сантехника, швеи, станочника. Но кажется, что для 2025 года и эры новых технологий нужно что-то другое.
И на своем примере, что касается образования: я вот столкнулся с огромной проблемой. Ни один современный востребованный ВУЗ в РФ не может обучить отбывающего наказание осуждённого по техническим и организационным причинам.
Из нового отчета института Понемона, который посвящен шифровальщикам (опрошено 2 547 специалистов по ИТ и ИБ, которые отвечают за борьбу с программами-вымогателями и, собственно, с ними столкнулись).
Любопытные цифры:
1. 51% жертв заплатили выпуск злоумышленникам и мотивы для уплаты были следующие:
- Мы не хотели утечки ваших данных (47%)
- Мы не можем позволить себе простой (47%)
- У нас есть киберстрахование (41%)
- Все вышеперечисленное (40%)
Что, кстати, показывает разницу между мировым рынком киберстрахования и российским.
2. Выкуп обычно не предотвращал негативных последствий, лишь 13% злоумышленники выполняли обещание, а 40% заявляли, что данные были украдены после выкупа, ну и классика – 32% сообщили, что злоумышленники требовали ещё денег и угрожали новыми проблемами
3. Фишинг как способ доставки программ вымогателей использовался в 45% инцидентов (как вы в компании ловите и детонируете фишинговые письма?)
4. Среднее реагирование и устранение последствий составляет 132 часа и на реагирование в среднем задействовано 17 сотрудников и подрядчиков.
Какие вышедшие за 2025 год отчёты по шифровальщикам вы считаете лучшими с точки зрения полезных практических знаний и их использования для предотвращения атак?
Любопытные цифры:
1. 51% жертв заплатили выпуск злоумышленникам и мотивы для уплаты были следующие:
- Мы не хотели утечки ваших данных (47%)
- Мы не можем позволить себе простой (47%)
- У нас есть киберстрахование (41%)
- Все вышеперечисленное (40%)
Что, кстати, показывает разницу между мировым рынком киберстрахования и российским.
2. Выкуп обычно не предотвращал негативных последствий, лишь 13% злоумышленники выполняли обещание, а 40% заявляли, что данные были украдены после выкупа, ну и классика – 32% сообщили, что злоумышленники требовали ещё денег и угрожали новыми проблемами
3. Фишинг как способ доставки программ вымогателей использовался в 45% инцидентов (как вы в компании ловите и детонируете фишинговые письма?)
4. Среднее реагирование и устранение последствий составляет 132 часа и на реагирование в среднем задействовано 17 сотрудников и подрядчиков.
Какие вышедшие за 2025 год отчёты по шифровальщикам вы считаете лучшими с точки зрения полезных практических знаний и их использования для предотвращения атак?
В ИК-17 заработали электронные письма и отправлять их можно через удобный сервис «Зона Телеком», для которого существует даже отдельное приложение для телефонов (https://zt.ru)
Инструкция:
1. Создаем личный кабинет
2. В списке колоний выбираем регион — Красноярский край и колонию — ИК-17.
3. Получатель — Сачков Илья Константинович 1986 г.р.
Если я кому-то не ответил на письмо, то очень велика вероятность, что это произошло из-за чудесной работы Почты России (или в одну, или в другую сторону).
Поэтому если вы мне писали и не получили ответ — по возможности, отправьте повторно ваше письмо через Зону Телеком, и я обязательно вам отвечу.
Инструкция:
1. Создаем личный кабинет
2. В списке колоний выбираем регион — Красноярский край и колонию — ИК-17.
3. Получатель — Сачков Илья Константинович 1986 г.р.
Если я кому-то не ответил на письмо, то очень велика вероятность, что это произошло из-за чудесной работы Почты России (или в одну, или в другую сторону).
Поэтому если вы мне писали и не получили ответ — по возможности, отправьте повторно ваше письмо через Зону Телеком, и я обязательно вам отвечу.