😇 SOC Forum 2025 — мы здесь!

Команда Secure-T — в эпицентре главного осеннего события для SOC-сообщества! Мы на площадке SOC Forum 2025, чтобы быть на острие трендов и технологий.

В эти дни мы активно погружаемся в профессиональную среду: слушаем выступления ведущих спикеров, общаемся с коллегами и партнёрами, чтобы ещё лучше понимать ваши задачи и вызовы современной кибербезопасности.

🖥 Что вас ждёт на нашем канале в эти дни?

Мы будем вашими гидами по форуму! Следите за обновлениями, чтобы увидеть:

· Фотоотчеты с мероприятия — вы увидите ключевые моменты и живую атмосферу мероприятия.

· Интервью с нашим CEO — он поделится экспертным взглядом на тренды кибербезопасности и личными впечатлениями от форума.

· Итоговый видеообзор — мы подготовим для вас небольшой дайджест с основными моментами мероприятия.

Девиз этих трех дней: #ГлубиныКибербезопасности с Secure-T!

Делитесь своими впечатлениями в комментариях, если вы тоже здесь! Будем на связи! 👍

#ГлубиныКибербезопасности #SOCFORUM #SecureT #IT #Кибербезопасность

🤩 ФосАгро и Secure-T создают новую методологию корпоративной киберкультуры

В рамках SOC Forum — ключевого события Российской недели кибербезопасности — российский химический холдинг «ФосАгро» и компания Secure-T (ГК «Солар») объявили о запуске совместной программы по разработке комплексной методологии формирования корпоративной киберкультуры. Создаваемая методология будет направлена на системное развитие культуры кибербезопасности в организациях различных отраслей и масштабов.

В современной бизнес-среде, где цифровые угрозы становятся все более изощренными, одной только технологической защиты оказывается недостаточно. Киберриски все чаще реализуются через человеческий фактор, используя методы социальной инженерии. Именно поэтому создание прочного «человеческого щита» становится критически важным элементом общей стратегии защиты компании.

Новая методология предполагает внедрение целого комплекса мер: от интерактивных обучающих курсов до моделирования реальных фишинговых атак. Такой подход позволяет не просто информировать сотрудников об угрозах, а вырабатывать у них устойчивые практические навыки, превращая их из потенциального звена уязвимости в активный и осознанный барьер на пути киберпреступников. Это долгосрочная инвестиция в человеческий капитал, которая позволит значительно снизить операционные риски и повысить общую устойчивость бизнес-процессов организаций.

💬 Генеральный директор компании Secure-T Харитон Никишкин отметил: «Совместно с «ФосАгро» мы создаем не просто набор учебных модулей, а комплексную методологию формирования живой и постоянно развивающейся экосистемы знаний. Мы уверены, что настоящая безопасность рождается тогда, когда каждый сотрудник, независимо от должности, понимает свою роль в защите общих активов и действует осознанно. Разрабатываемая методология станет основой для создания эталонной модели киберкультуры, которая в долгосрочной перспективе будет способствовать цифровой трансформации бизнеса в различных отраслях экономики».

#ФосАгро #SecureT #SOCFORUM #Кибербезопасность

🤩 Человек — новое уязвимое место: Эксперты SOCFORUM 2025 об актуальных угрозах социальной инженерии

Сегодня, в рамках конференции SOCFORUM 2025, для зрителей Кибербез ТВ состоялась оживлённая дискуссия на тему «Актуальные угрозы социальной инженерии». В беседе приняли участие Харитон Никишкин, CEO компании Secure-T, и Александр Вураско, директор по развитию мониторинга внешних цифровых угроз Solar AURA (ГК "Солар"). Модератором выступил ведущий Кибербез ТВ Руслан Бондаренко. Эксперты пришли к единому мнению: в современном киберпространстве главной уязвимостью стал не код, а человек.

💬Ключевая статистика:
Харитон Никишкин привёл неутешительную статистику: по разным оценкам, от 80% до 90% всех успешных кибератак так или иначе связаны с социальной инженерией. Каждая вторая атака на организацию начинается с фишингового письма или целевого звонка.

«С улучшением технологий защиты мошенникам стало крайне сложно обходить технические системы. Это привело к тому, что злоумышленники сместили фокус на людей — им проще повлиять на граждан, чем взломать систему», — отметил Никишкин.

Традиционно основным каналом для атак остаётся электронная почта, однако эксперты зафиксировали резкий рост числа атак через мессенджеры и социальные сети.

💬Эволюция угроз:
Одним из ключевых вопросов дискуссии стала эволюция методов социальной инженерии. Поменялась ли картина атак за последние 20 лет?

Александр Вураско провёл четкую грань между атаками на физических лиц и на организации:

· Атаки на физлиц: здесь акцент делается на массовость. Используются схемы, обкатанные годами. «Когда мы слышим о новой схеме, — пояснил Вураско, — это часто не новая схема, а новая "подводка" к старой. Сценарии меняются, а ходы остаются те же самые».

· Атаки на организации: здесь все сложнее и интереснее. Атаки целенаправленны, тщательно спланированы и продуманы, включая различные сценарии развития событий.

Харитон Никишкин дополнил коллегу, отметив, что с появлением новых видов коммуникаций появляются и новые виды мошенничества. «Если 20 лет назад был в основном фишинг, то сейчас к нему добавились смс-мошенничество (смишинг), голосовой фишинг (вишинг) и другие цифровые угрозы», — рассказал он.

💬Почему люди «ведутся»?
Эксперты обсудили, какие факторы заставляют людей пренебрегать проверкой информации и поддаваться на уловки мошенников.

Харитон Никишкин назвал главные причины, по которым проблема социальной инженерии достигла национального масштаба:

1. Всё стало очень просто. У мошенников есть доступ к огромным массивам персональных данных из утечек и социальных сетей. Они могут узнать о человеке всё необходимое для манипуляции.

2. Мгновенность операций. Перевод средств или авторизация в критически важном сервисе занимают пару кликов.

3. Возможность подделки любой коммуникации. Современные технологии позволяют с высокой точностью подделать не только текст, но и голос, а также видео в реальном времени во время видеозвонков.

Дискуссия на SOCFORUM 2025 наглядно показала,что в эпоху развитых технологий человеческий фактор остаётся самым ненадёжным звеном в системе безопасности. Борьба с угрозами социальной инженерии требует не только внедрения технических средств защиты, но и непрерывного обучения и повышения осведомлённости как сотрудников компаний, так и обычных пользователей.

Смотрите полную запись дискуссии в прямом эфире Кибербез ТВ (вкладка: Кибербез ТВ, тайминги: 2:39:00 - 3:15:00) 👍

#SOCFORUM #SecureT #ГлубиныКибербезопасности #Кибербезопасность #IT