Прошел мини-курс SOC Fundametals от LetsDefend. Он первый в треке SOC Analyst Learning Path 👨‍💻, в котором далее платформа сама выдает следующие курсы, чтобы стать аналитиком SOC.

При этом платформа содержит и практические занятия 🧠 Например, чтобы закончить урок, тебе нужно найти какую-то инфу в SIEM или EDR. Интерактив 🫡

Можно уверенно брать для обучения стажеров в вашем SOC или как основу образовательного трека в ВУЗ 🤪

Кароч, зачет!)

#soc #threat #defend

Threat Hunting Report 2023 от CrowdStrike 🦅

#threat

🟥 Positive Technologies опубликовали новый отчет, в котором рассмотрены актуальные киберугрозы для стран Азии за период 2022-2023 годы

#threat #asia

➡️ Отчет от AuditBoard о взгляде злоумышленников на анализ и оценку угроз ИБ

#threat

Данные без опасности. 🙊Дайджест-исследование специалистов университета Иннополис, содержащее анализ киберпреступности в мире и России, популярные виды хакерских атак, технологии и продукты для борьбы с ними, результаты исследования рынка кадров в этой сфере

#threat #attack #solution

Это одиннадцатое издание 🇪🇺 ENISA Threat Landscape (ETL) — ежегодного отчета о состоянии ландшафта угроз кибербезопасности. Он раскрывает основные угрозы, основные тенденции, наблюдаемые в отношении угроз, субъектов угроз и методов атак, а также анализ последствий и мотивации. В нем также описаны соответствующие меры по смягчению последствий

#enisa #threat

🟣
Большой отчет за 2023 год по аналитике ландшафта киберугроз от CheckPoint (зарубежный)

#threat

Аналитический отчет от Лаборатории Касперского 😍 по ландшафту киберугроз в России и СНГ в 2024 году

#threat

🇪🇺 Опубликован ENISA Threat Landscape 2024 (ETL)

Отчет включает подробную аналитику по ландшафту киберугроз для организаций европейских стран с учетом геополитической напряженности и локальных конфликтов.

PRIME-киберугрозы:
1️⃣ программы-вымогатели
2️⃣ вредоносное ПО
3️⃣ социальная инженерия
4️⃣ утечки данных
5️⃣ DDoS
6️⃣ атаки на цепочку поставок
7️⃣ дезинформация и цифровое вмешательство

Три наиболее атакуемых сферы: государственное управление, транспорт и финансовый сектор

#threat

Ежегодный отчет от "JET Security team" по аналитике ландшафта киберугроз за 2️⃣0️⃣2️⃣4️⃣ год

Основное:
🍭 Главные инциденты ИБ - взлом веб-сервисов, сервисов удаленного доступа, фишинг и supply chain
🍭 Немалый процент взломом через поставщиков (малый и средний бизнес)
🍭 ТОП-атакуемых: финансовый сектор, недвижимость и ИТ-компании
🍭 Сотрудники регулярно используют корпоративную почту для регистрации на внешних ресурсах
🍭 для 92% компаний есть фишинговые веб-ресурсы

2022 | 2023

#threat

🖥 Ежегодный отчет от F6 (бывш. F.A.C.C.T.) по ландшафту киберугроз в России и СНГ

Ключевые выводы:
➡️ обнаружены 27 APT-группировок
➡️ фокус атак на крупных игроках рынка
➡️ не менее 17 группировок хактивистов атаковали Россию и Белоруссию
➡️ размытие классификации хактивистов, основная цель которых — кибердиверсии
➡️ 455 новых баз данных по компаниям из России и Белоруссии
➡️ рост DDoS-атак на 50+%
➡️ всплеск мошенничества в отношении Android пользователей
➡️ рост числа группировок, использующих шифровальщики
➡️ ПДн — основная цель вымогалетей
➡️ рост фишинговых сайтов на 52%, мошеннических ресурсов на один бренд — на 17%

Большое интересное чтиво! Жаль, что сложно скачать, поэтому смотри в комментарии ⬇️

#threat

Threat Hunting🎯

Увидел на Lets Defend новый курс по Threat hunting, но ознакомиться с самим контентом не получилось, т.к. все триалы уже закончились. В целом мне очень нравится платформа и курсы, которая она предоставляет. Однако, есть куча костылей + не все владеют языком.

Поэтому let me speak from my heart 😏

Пошел я значит хорошие аналоги в России-матушке искать, честно, мало чего нашел. В итоге пришел к ребятам из INSECA, с которыми уже давно знаком. Попал в точку, hunting!) Обсудили, товарищи показатели мне контент, и тут понеслось...

Периодически ко мне приходят студенты (в том числе уже работающие) за рекомендациями по типу: какое направление выбрать для работы, на какую тему написать диплом, какие курсы пройти. В этом плане стать аналитиком #SOC или "охотником" — очень правильный и перспективный путь, поэтому для таких людей рекомендация по курсам от INSECA:

🎓 Курс "Аналитик SOC". Ближайшие даты: 17.05-23.08.25

🎓 Курс "Threat Hunting". Ближайшие даты: 16.08-27.09.25

🎮 Приятный бонус — по промокоду BESSEC можно получить скидку 10%

Пост не является рекламным, это моя рекомендация действительно важного и качественного контента с бонусом для моих подписчиков. Ребятам из INSECA отдельное спасибо за подгон))

#threat #education

ℹ️ Информационный пост

Впереди новая круглая цифра, поэтому напомню whoami🥸. Меня зовут Евгений Баклушин, в кибербезе и ИТ около 15 лет. Работал(ю) в Заказчике, госах, интеграторе и вендоре. Занимал(ю) позиции инженера, аналитика и менеджера.

🔥@BESSEC — основной канал про кибербез: стратегия развития ИБ, консалтинг, КИИ, АСУ ТП и комплаенс (в описании есть e-mail для связи и ссылка на канал про менеджмент)

Здесь можно найти много полезных материалов: исследования, книги, презентации, записи докладов. Специалист любого профиля найдет для себя пользу✔️

📎Полезные хэштеги: #threat #devsecops #business #education #meme #SOC #podcast #КИИ #АСУТП #ПДн #обзорзаконодательства

⭐️В закрепе можно найти мои собственные наиболее крутые презы, доклады и интервью

🎁 Каждую 1 000 подписчиков — розыгрыш книги, уже скоро будет новый!