Взломать крупную компанию проще простого. Нужно собрать информацию о сотруднике в соцсетях, найти его логин и пароль в базах утечек, позвонить в службу поддержки компании, представиться этим сотрудником и попросить установить новый пароль.
Не верите? Но именно так взломали MGM Resort International, владельца сети казино, гостиниц и киностудии Metro Goldwin Mayers. Убытки от взлома — 110 млн долларов США.
О том, как это произошло, рассказываем в свежем выпуске карточек.
Повысить устойчивость ваших сотрудников к действиям мошенников и защитить компанию поможет наш продукт Start AWR.
Не верите? Но именно так взломали MGM Resort International, владельца сети казино, гостиниц и киностудии Metro Goldwin Mayers. Убытки от взлома — 110 млн долларов США.
О том, как это произошло, рассказываем в свежем выпуске карточек.
Повысить устойчивость ваших сотрудников к действиям мошенников и защитить компанию поможет наш продукт Start AWR.
❤🔥7👍2🐳2⚡1
В АО «НоваВинд» внедрили 🤩 Start AWR. Результат: сотрудники компании стали на 80% реже совершать опасные действия
В 2023 году мошенники и хакеры стали активнее атаковать критическую информационную инфраструктуру российских компаний. Чтобы защитить КИИ от внешних и внутренних угроз, коллеги из отдела информационной безопасности компании «НоваВинд» внедрили обучающую платформу Start AWR для непрерывного обучения и тренировки практических навыков по информационной безопасности.
Отдел информационной безопасности компании «НоваВинд» постоянно работает над повышением уровня осведомленности сотрудников об атаках и вовлеченности в защиту критической информационной инфраструктуры. Коллегам удалось настроить регулярность обучения, а также охватить большее количество сотрудников в регионах. Важно было отрабатывать не только теоретические знания, но и практические навыки.
На платформе Start AWR есть курсы и симуляторы атак, методология и метрики для оценки защищенности компании от угроз человеческого фактора, а также встроенные инструменты для удобной организации работы, например, планировщик атак.
— отметил Виталий Шевцов, руководитель отдела информационной безопасности АО «НоваВинд».
В 2023 году мошенники и хакеры стали активнее атаковать критическую информационную инфраструктуру российских компаний. Чтобы защитить КИИ от внешних и внутренних угроз, коллеги из отдела информационной безопасности компании «НоваВинд» внедрили обучающую платформу Start AWR для непрерывного обучения и тренировки практических навыков по информационной безопасности.
Отдел информационной безопасности компании «НоваВинд» постоянно работает над повышением уровня осведомленности сотрудников об атаках и вовлеченности в защиту критической информационной инфраструктуры. Коллегам удалось настроить регулярность обучения, а также охватить большее количество сотрудников в регионах. Важно было отрабатывать не только теоретические знания, но и практические навыки.
На платформе Start AWR есть курсы и симуляторы атак, методология и метрики для оценки защищенности компании от угроз человеческого фактора, а также встроенные инструменты для удобной организации работы, например, планировщик атак.
«Мы довольны внедрением Start AWR и будем продолжать работу с вендором. Хотим в следующем году интегрировать решение в общую корпоративную систему обучения для всех работников в структуре дивизиона. Это поможет ввести новый общий курс для работников или проводить срез уровня повышения осведомленности сотрудников в области информационной безопасности в течение года»,
— отметил Виталий Шевцов, руководитель отдела информационной безопасности АО «НоваВинд».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4👍3🏆2
Обзор новостей информационной безопасности с 1 по 7 декабря 2023 года
⚠️ Киберкампании:
— хакеры AeroBlade атакуют компании американской аэрокосмической отрасли;
— северокорейская группировка BlueNoroff атакует финансовые организации и пользователей, связанных с криптовалютами.
☄️ Атаки:
— новая атака SLAM может вытащить хеш root-пароля из процессоров Arm, AMD и Intel.
💸 Вымогатели:
— вымогатели BlackCat взломали поставщика бухгалтерского ПО Tipalti;
— вымогатели атаковали провайдера облачных услуг Ongoing Operations.
😂 Инциденты:
— хакеры Malek Team похитили сведения о пациентах из больницы Ziv Medical Center в Израиле;
— фишинговая атака привела к хищению данных сотрудников компании Hershey’s;
— кибератака на Nissan Oceania;
— кибератака нарушила работу ритейлера канцтоваров Staples.
#фишинг #дайджест
— хакеры AeroBlade атакуют компании американской аэрокосмической отрасли;
— северокорейская группировка BlueNoroff атакует финансовые организации и пользователей, связанных с криптовалютами.
— новая атака SLAM может вытащить хеш root-пароля из процессоров Arm, AMD и Intel.
— вымогатели BlackCat взломали поставщика бухгалтерского ПО Tipalti;
— вымогатели атаковали провайдера облачных услуг Ongoing Operations.
— хакеры Malek Team похитили сведения о пациентах из больницы Ziv Medical Center в Израиле;
— фишинговая атака привела к хищению данных сотрудников компании Hershey’s;
— кибератака на Nissan Oceania;
— кибератака нарушила работу ритейлера канцтоваров Staples.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
🎉 Мы попали в шорт-лист Премии Рунета в номинации «Информационная безопасность»!
С помощью экосистемы продуктов Start X компаниям удается предотвращать инциденты через атаки на сотрудников и сохранять чувствительные данные в целости, а команды разработки пишут безопасный код, выпуская приложения компании максимально защищенными.
Имитированные атаки учат сотрудников критически оценивать каждое письмо, звонок или вложение, а прописанные требования к разработке — помогают не допустить критических уязвимостей в коде.
🤝🏻 Мы занимаемся исследовательской деятельностью и развиваем сферу кибербезопасности и вне коммерции:
— развиваем свою классификацию цифровых атак на сотрудников;
— проводим психологические исследования в области социальной инженерии;
— ведем еженедельный дайджест с аналитикой цифровых атак на людей;
— участвуем в информационном обмене с ФинЦЕРТ Банка России;
— вместе с Финтех Хабом, Университетом «Сириус» и «Ростелеком-Солар» проводим программу «Финансовая кибербезопасность» для студентов;
— выступаем на профильных конференциях;
— выпускаем годовые отчеты о защищенности сотрудников.
В 2023 году мы представили собственную концепцию People as Code, где человек рассматривается как управляемый оцифрованный актив компании. Этот подход позволяет специалистам по безопасности эффективно работать с сотрудниками, подобно другим цифровым активам.
👉🏻 Читайте подробнее о нашем проекте на сайте премии: https://premiaruneta.ru/nominant/732.
С помощью экосистемы продуктов Start X компаниям удается предотвращать инциденты через атаки на сотрудников и сохранять чувствительные данные в целости, а команды разработки пишут безопасный код, выпуская приложения компании максимально защищенными.
Имитированные атаки учат сотрудников критически оценивать каждое письмо, звонок или вложение, а прописанные требования к разработке — помогают не допустить критических уязвимостей в коде.
🤝🏻 Мы занимаемся исследовательской деятельностью и развиваем сферу кибербезопасности и вне коммерции:
— развиваем свою классификацию цифровых атак на сотрудников;
— проводим психологические исследования в области социальной инженерии;
— ведем еженедельный дайджест с аналитикой цифровых атак на людей;
— участвуем в информационном обмене с ФинЦЕРТ Банка России;
— вместе с Финтех Хабом, Университетом «Сириус» и «Ростелеком-Солар» проводим программу «Финансовая кибербезопасность» для студентов;
— выступаем на профильных конференциях;
— выпускаем годовые отчеты о защищенности сотрудников.
В 2023 году мы представили собственную концепцию People as Code, где человек рассматривается как управляемый оцифрованный актив компании. Этот подход позволяет специалистам по безопасности эффективно работать с сотрудниками, подобно другим цифровым активам.
👉🏻 Читайте подробнее о нашем проекте на сайте премии: https://premiaruneta.ru/nominant/732.
premiaruneta.ru
Start Х
Национальная премия за вклад в развитие российского сегмента сети интернет «Премия Рунета»
❤🔥17👍5🏆5🍾3
Обзор новостей информационной безопасности с 8 по 14 декабря 2023 года
⚠️ Киберкампании:
— мошенники рассылают компаниям счета за доставку несуществующих отправлений;
— под видом Adobe Flash Player распространяют MrAnon Stealer.
☄️ Утечки:
— утечка личных данных 500 тыс. пользователей девяти криптобирж;
— утечка данных клиентов интернет-магазина Everlast;
— утечка данных Toyota Financial Services.
💸 Вымогатели:
— вымогатели Rhysida взломали компанию Insomniac Games, разработчика популярных игр о Человеке-Пауке;
— вымогательская кибератака на сеть клиник Norton Healthcare.
😂 Инциденты:
— атака на частную насосную станцию Binghamstown/Drum в ирландском графстве Майо.
#фишинг #дайджест
— мошенники рассылают компаниям счета за доставку несуществующих отправлений;
— под видом Adobe Flash Player распространяют MrAnon Stealer.
— утечка личных данных 500 тыс. пользователей девяти криптобирж;
— утечка данных клиентов интернет-магазина Everlast;
— утечка данных Toyota Financial Services.
— вымогатели Rhysida взломали компанию Insomniac Games, разработчика популярных игр о Человеке-Пауке;
— вымогательская кибератака на сеть клиник Norton Healthcare.
— атака на частную насосную станцию Binghamstown/Drum в ирландском графстве Майо.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2⚡1❤🔥1
Неловкие моменты во время публичных выступлений случаются даже у самых именитых докладчиков. Однако бывает и так, что удачный в целом доклад на онлайн-конференции становится причиной судебного наказания выступавшего и многомиллионных претензий к его компании.
О том, как это может произойти и что делать, чтобы не допустить такой дорогой оплошности, рассказывает новый выпуск карточек.
Другие способы повысить киберкультуру и улучшить навыки безопасного поведения сотрудников — на нашем сайте.
О том, как это может произойти и что делать, чтобы не допустить такой дорогой оплошности, рассказывает новый выпуск карточек.
Другие способы повысить киберкультуру и улучшить навыки безопасного поведения сотрудников — на нашем сайте.
❤🔥6🤣6👍3😈1🙈1
Почему на самом деле происходит большинство инцидентов информационной безопасности? Как вирусы-шифровальщики попадают в инфраструктуру компаний? Из-за опасных действий людей.
В новом посте на Хабре рассказываем про концепцию People-Centric Security, или человекоцентричную безопасность. Что это такое и как ее построить — с примерами и конкретными советами:
https://habr.com/ru/companies/StartX/articles/780822/
В новом посте на Хабре рассказываем про концепцию People-Centric Security, или человекоцентричную безопасность. Что это такое и как ее построить — с примерами и конкретными советами:
https://habr.com/ru/companies/StartX/articles/780822/
👍5❤🔥3
Пишут в Телеграм от имени «гендиректора», пугают уголовной ответственностью по телефону и подключают сотрудников «Центробанка» — так мошенники модернизировали схему с безопасным счетом в конце 2023 года. Под нее и попали недавно несколько наших сотрудников, один из которых успел записать звонок с мошенником.
В новом посте на Хабре разбираем этот звонок по кусочкам — сначала показываем новую схему по шагам и раскрываем психологические триггеры в действиях мошенника, а в конце даем чек-лист по безопасности для сотрудников и руководителей:
https://habr.com/ru/companies/StartX/articles/781616/
В новом посте на Хабре разбираем этот звонок по кусочкам — сначала показываем новую схему по шагам и раскрываем психологические триггеры в действиях мошенника, а в конце даем чек-лист по безопасности для сотрудников и руководителей:
https://habr.com/ru/companies/StartX/articles/781616/
👍5❤🔥4
Напоминаем, что мы участвуем в премии Global CIO в номинации «Информационная безопасность». Два отборочных этапа пройдены и теперь ждем голосования экспертов.
Совместно с ветроэнергетическим подразделением госкорпорации «Росатом», компанией «НоваВинд», мы представили проект по регулярному обучению и тренировке навыков кибербезопасности в дивизионе.
💪 Результат: на 50% снизилась площадь атак, на 80% сократилось число небезопасных действий сотрудников и на 45% чаще сотрудники стали сообщать об атаках.
📢 Проголосовать и оставить комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087
Будем рады вашей поддержке и участию!
Совместно с ветроэнергетическим подразделением госкорпорации «Росатом», компанией «НоваВинд», мы представили проект по регулярному обучению и тренировке навыков кибербезопасности в дивизионе.
💪 Результат: на 50% снизилась площадь атак, на 80% сократилось число небезопасных действий сотрудников и на 45% чаще сотрудники стали сообщать об атаках.
📢 Проголосовать и оставить комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087
Будем рады вашей поддержке и участию!
❤🔥7👍3🏆1
🎤 Выступили на KnowledgeConf в рамках TeamLead Conf 2023, крупнейшей мультиформатной конференции для тимлидов и руководителей.
На докладе в 2020 году сооснователь Start X Сергей Волдохин говорил о том, как управлять знаниями по безопасности и как от теории перейти к безопасной разработке.
За три года собрали опыт нескольких крупных команд, которые прошли этот путь, и собрали подробный доклад о создании безопасных продуктов. Сергей рассказал, как:
— выпускать продукты в срок, не ругаясь с отделом безопасности;
— превратить знания в навыки, актуальные для вашей команды;
— прийти к проактивности в безопасности со стороны разработчиков;
— поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.⠀
👉 Доклад Сергея доступен по ссылке: https://youtu.be/mWvtOLK47cE
На докладе в 2020 году сооснователь Start X Сергей Волдохин говорил о том, как управлять знаниями по безопасности и как от теории перейти к безопасной разработке.
За три года собрали опыт нескольких крупных команд, которые прошли этот путь, и собрали подробный доклад о создании безопасных продуктов. Сергей рассказал, как:
— выпускать продукты в срок, не ругаясь с отделом безопасности;
— превратить знания в навыки, актуальные для вашей команды;
— прийти к проактивности в безопасности со стороны разработчиков;
— поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.⠀
👉 Доклад Сергея доступен по ссылке: https://youtu.be/mWvtOLK47cE
YouTube
Как знания и навыки продуктовых команд помогают дружить с безопасностью / Сергей Волдохин (Start X)
Приглашаем на самую крупную мультиформатную конференцию для тимлидов и руководителей не только из IT — TeamLead Conf 2025, которая пройдет 10 и 11 ноября 2025 в Москве.
Подробнее о конференции: https://clck.ru/3NUaBv
________
Самая крупная мультиформатная…
Подробнее о конференции: https://clck.ru/3NUaBv
________
Самая крупная мультиформатная…
👍8❤🔥4🏆2
Директор по продуктам Сергей Волдохин рассказал главному редактору Anti-Malware про экосистему Start X и почему в контексте безопасности на первое место нужно ставить человека, а не технические процессы.
Подробности в интервью ниже:
https://www.anti-malware.ru/interviews/2023-12-21/42510
Подробности в интервью ниже:
https://www.anti-malware.ru/interviews/2023-12-21/42510
Anti-Malware
Сергей Волдохин: Заражение — следствие действий людей, а не злого вируса, появившегося из воздуха
Почему важно разделять знания и практические навыки сотрудников, чтобы избежать киберинцидентов? Какие требования по безопасности предъявлять к продуктовым командам и как научить людей их выполнять?
👍7⚡2🏆1
Обзор новостей информационной безопасности с 15 по 21 декабря 2023 года
⚠️ Киберкампании:
— Cloud Atlas использует тему поддержки участников СВО для фишинга;
— глобальная фишинговая кампания против работников гостиниц;
— мошенники перешли с фишинга на рекламу Google.
☄️ Утечки:
— утечка данных 36 млн пользователей Xfinity;
— утечка сведений о пациентах американского медицинского центра;
— утечка данных клиентов MongoDB.
😂 Инциденты:
— кибератака нарушила работу 70% заправок Ирана.
💸 Вымогатели:
— группировка Rgysida опубликовала файлы студии Insomniac Games;
— вымогатели зашифровали системы VF Corp.
#фишинг #дайджест
— Cloud Atlas использует тему поддержки участников СВО для фишинга;
— глобальная фишинговая кампания против работников гостиниц;
— мошенники перешли с фишинга на рекламу Google.
— утечка данных 36 млн пользователей Xfinity;
— утечка сведений о пациентах американского медицинского центра;
— утечка данных клиентов MongoDB.
— кибератака нарушила работу 70% заправок Ирана.
— группировка Rgysida опубликовала файлы студии Insomniac Games;
— вымогатели зашифровали системы VF Corp.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2