Positive Technologies представила карту компетенций специалиста по ИБ

Positive Technologies представила карту компетенций специалиста по ИБ

Positive Technologies представила карту компетенций специалиста по ИБ

C 10 по 11 марта 2023 года на федеральной территории «Сириус» прошла конференция «Кадры и образование по ИБ в России: настоящее и будущее». Мероприятие было посвящено вопросам кадровой политики в области информационной безопасности. Эксперты Positive Technologies представили карту компетенций специалиста по ИБ, а также поделились с участниками конференции собственной структурой обучения и повышения квалификации в сфере кибербезопасности.

Конференция стала единой специализированной площадкой для всех сторон, заинтересованных в развитии образования в области ИБ. Помимо Positive Technologies, участие в ее организации приняли Минцифры России, Университет «Сириус» и компания «ИнфоТеКС». В числе докладчиков и участников дискуссий выступили представители регуляторов, ведущих вузов страны и компаний отрасли ИБ. Ключевыми темами конференции стали развитие кадров и стандарты оценки специалистов в области ИБ.

Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации, президент Академии криптографии Российской Федерации Александр Шойтов принял участие в открытом диалоге «Стратегия государства по развитию кадров отрасли ИБ».

«Необходимо обучать не только школьников и студентов, но и всех остальных, включая директоров компаний и их заместителей. Для этого следует активно задействовать киберполигоны и другие возможности, которые предлагает бизнес, — заявил Александр Шойтов. — Минцифры со своей стороны делает все возможное, чтобы вырастить квалифицированные кадры по информационной безопасности».

Карта компетенций специалиста по ИБ, представленная Positive Technologies, объединяет специалистов отрасли в кластеры на основе их умений. Например, архитектор безопасности и планировщик требований относятся к кластеру «Обеспечение безопасности», а менеджер проектов по ИБ и советник по юридическим вопросам в сфере ИБ — к кластеру «Надзор и управление».

«Сегодня российские образовательные и профессиональные стандарты не всегда ориентированы на бизнес. То, что описано в них, относится скорее к получению универсальных компетенций. В нынешних условиях развития технологий, цифровизации, изменения ландшафта угроз нужно большее число специализаций. Мы уверены, что в таких условиях государству, работодателям, вузам и экспертному сообществу по информационной безопасности необходимо совместными усилиями вырабатывать требования к профессиональным стандартам и инициативы по развитию специалистов по ИБ, — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева».

В компании Positive Technologies разработана собственная структура обучения, ориентированная на подготовку специалистов по ИБ с учетом потребностей отечественного бизнеса в обеспечении результативной киберзащиты. В феврале 2022 года на прохождение стажерской программы откликнулись 635 человек. Уже в августе на второй набор стажеров пришло 1500 откликов. С 6 марта 2023 года Positive Technologies проводит третий набор — 2836 потенциальных учеников, более 1000 из которых отобраны для прохождения первого этапа стажировки. С июня 2022 года в PT Career Hub обратились 26 заказчиков, совместными усилиями удалось закрыть 55 вакансий. За первые два месяца 2023 года Positive Technologies помогла 27 компаниям-партнерам закрыть 70 вакансий специалистов по ИБ. Среди популярных запросов были аналитики SOC и инженеры по ИБ.

Руководитель отдела экспертного обучения Positive Technologies Ильдар Садыков и консультант отдела экспертного обучения Positive Technologies Игорь Литвин в ходе конференции провели мастер-класс на тему «Как обнаружить хакера у себя в компании». Более 20 участников (студенты колледжа Сириус по специальности «Информационная безопасность», преподаватели вузов и представители компаний отрасли информационной безопасности) выступили в роли хакеров и защитников инфраструктуры, и под руководством ведущих мастер-класса сумели найти признаки злонамеренных действий и предложить эффективные способы противодействия им. В завершение мастер-класса участники выполнили собственное расследование хакерской атаки.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru