Юрий Другач

StopPhish - наш проект по повышению осведомленности сотрудников для защиты от социальной инженерии.
Наши бесплатные материалы в помощь службе информационной безопасности.

Апрель в ИБ-отрасли выдался насыщенным: в начале месяца мы работали на форуме «Территория безопасности», а в конце - анализировали тренды на юбилейном CISO Forum. Общение с коллегами и лидерами рынка подсветило важную деталь: пока индустрия совершенствует технические средства защиты, самым коротким путем в инфраструктуру компании по-прежнему остает…

15 декабря | 14:00 (МСК)
Безопасники всея Руси, собираемся вместе! StopPhish превращает вебинар в новогоднее шоу: CEO Юрий Другач раздаёт рабочие лайфхаки по защите от социнженерии, а специальный гость, которого ежегодно ждут все дети и безопасники, будет разыгрывать эксклюзивные подарки!
Что вас ждёт:
* Практические приёмы защиты от фишинга и соци…

Хочу поделиться кейсом, который показывает, как мошенническое письмо может прийти даже от коллеги. От условного Сергея Петровича из вашего отдела (Сергей, без обид), который просто хотел позаботиться о других, но невольно распространил угрозу.

Выступил на онлайн-конференции AM Live и рассказал, что главный вызов для кибербезопасности сегодня — социальная инженерия. Простые лекции не работают: нужны живые форматы — игры, интерактив, симуляции атак.

Компании это тоже понимают: жалоб на скучные курсы стало меньше, а запрос на гибкость и адаптацию обучения вырос в несколько раз. Всё бо…

С 22 по 24 мая нас ждёт настоящий киберфестиваль:

Сегодняшние мошенники не прячутся в подворотнях — они прячутся за экранами. В этом ролике мы показали, как бы выглядела социальная инженерия, если бы её снимали в Голливуде.

Привет, друзья!
Если вы думаете, что ваша корпоративная почта — это крепость, у нас для вас новости.
На Positive Hack Days Fest 2025 мы разложим по полочкам, кто реально защищён от фишинга, а кто только делает вид. Взяли банки, госорганы, IT-компании — посмотрели, как у них с DMARC и SPF. Будет жёстко, по-честному и с фактами.
🗓 23 мая ⏰ 12:15 📍…

Недавно нашему сотруднику поступило сообщение в Telegram с предложением выкупа аккаунта. Он решил исследовать схему и выяснить, что стоит за этим предложением.

Друзья, заканчивается год — пора подводить итоги. В мире кибербезопасности важно быть на шаг впереди, и вот чем мы можем гордиться:
135 522 обученных сотрудников. Теперь они точно знают, как избежать ловушек фишинга и защитить свои данные.
85 организаций, которым мы помогли. От мала до велика — мир стал чуточку безопаснее.
Аудит 9445 пользователей.…

Завтра ваш день — Международный день защиты информации! Поздравляем и желаем спокойных будней, чтобы сотрудники наконец-то перестали кликать по сомнительным ссылкам.
В честь праздника мы выпустили новую памятку для ваших сотрудников — «Информационная безопасность на рабочем месте». С ней даже тот, кто оставляет пароль на стикере, станет чуточку бдит…

29 октября расскажем как сократить фишинговые инциденты в компании в 20-30 раз.

Microsoft и другие компании по кибербезопасности отметили резкий рост атак с использованием легальных файловых хостингов, таких как SharePoint, OneDrive и Dropbox, для проведения сложных фишинговых атак. Злоумышленники, злоупотребляя доверенными сервисами, применяют тактику "LOTS" (living-off-trusted-sites), позволяющую маскировать вредоносную акти…