🎉 Мы попали в шорт-лист Премии Рунета в номинации «Информационная безопасность»!

С помощью экосистемы продуктов Start X компаниям удается предотвращать инциденты через атаки на сотрудников и сохранять чувствительные данные в целости, а команды разработки пишут безопасный код, выпуская приложения компании максимально защищенными.

Имитированные атаки учат сотрудников критически оценивать каждое письмо, звонок или вложение, а прописанные требования к разработке — помогают не допустить критических уязвимостей в коде.

🤝🏻 Мы занимаемся исследовательской деятельностью и развиваем сферу кибербезопасности и вне коммерции:
— развиваем свою классификацию цифровых атак на сотрудников;
— проводим психологические исследования в области социальной инженерии;
— ведем еженедельный дайджест с аналитикой цифровых атак на людей;
— участвуем в информационном обмене с ФинЦЕРТ Банка России;
— вместе с Финтех Хабом, Университетом «Сириус» и «Ростелеком-Солар» проводим программу «Финансовая кибербезопасность» для студентов;
— выступаем на профильных конференциях;
— выпускаем годовые отчеты о защищенности сотрудников.

В 2023 году мы представили собственную концепцию People as Code, где человек рассматривается как управляемый оцифрованный актив компании. Этот подход позволяет специалистам по безопасности эффективно работать с сотрудниками, подобно другим цифровым активам.

👉🏻 Читайте подробнее о нашем проекте на сайте премии: https://premiaruneta.ru/nominant/732.

Почему на самом деле происходит большинство инцидентов информационной безопасности? Как вирусы-шифровальщики попадают в инфраструктуру компаний? Из-за опасных действий людей.

В новом посте на Хабре рассказываем про концепцию People-Centric Security, или человекоцентричную безопасность. Что это такое и как ее построить — с примерами и конкретными советами:

https://habr.com/ru/companies/StartX/articles/780822/

Пишут в Телеграм от имени «гендиректора», пугают уголовной ответственностью по телефону и подключают сотрудников «Центробанка» — так мошенники модернизировали схему с безопасным счетом в конце 2023 года. Под нее и попали недавно несколько наших сотрудников, один из которых успел записать звонок с мошенником.

В новом посте на Хабре разбираем этот звонок по кусочкам — сначала показываем новую схему по шагам и раскрываем психологические триггеры в действиях мошенника, а в конце даем чек-лист по безопасности для сотрудников и руководителей:

https://habr.com/ru/companies/StartX/articles/781616/

Напоминаем, что мы участвуем в премии Global CIO в номинации «Информационная безопасность». Два отборочных этапа пройдены и теперь ждем голосования экспертов.

Совместно с ветроэнергетическим подразделением госкорпорации «Росатом», компанией «НоваВинд», мы представили проект по регулярному обучению и тренировке навыков кибербезопасности в дивизионе.

💪 Результат: на 50% снизилась площадь атак, на 80% сократилось число небезопасных действий сотрудников и на 45% чаще сотрудники стали сообщать об атаках.

📢 Проголосовать и оставить комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087

Будем рады вашей поддержке и участию!

🎤 Выступили на KnowledgeConf в рамках TeamLead Conf 2023, крупнейшей мультиформатной конференции для тимлидов и руководителей.

На докладе в 2020 году сооснователь Start X Сергей Волдохин говорил о том, как управлять знаниями по безопасности и как от теории перейти к безопасной разработке.

За три года собрали опыт нескольких крупных команд, которые прошли этот путь, и собрали подробный доклад о создании безопасных продуктов. Сергей рассказал, как:
— выпускать продукты в срок, не ругаясь с отделом безопасности;
— превратить знания в навыки, актуальные для вашей команды;
— прийти к проактивности в безопасности со стороны разработчиков;
— поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.⠀

👉 Доклад Сергея доступен по ссылке: https://youtu.be/mWvtOLK47cE

Директор по продуктам Сергей Волдохин рассказал главному редактору Anti-Malware про экосистему Start X и почему в контексте безопасности на первое место нужно ставить человека, а не технические процессы.

Подробности в интервью ниже:
https://www.anti-malware.ru/interviews/2023-12-21/42510

Что общего у древних механизмов выживания и доверия к мошеннику? Почему в состояние аффекта можно ввести даже сотрудника банка и прожженного генерала? Как лайки в соцсетях компрометируют личные данные?

Об этом на первой онлайн-конференции Тинькофф Журнала «Деньги-2023» недавно рассказала наша руководитель разработки информационных материалов Вита Демехина. На реальных примерах разбираем психологию мошеннических схем и рассказываем, как не поддаваться на уловки нашего мозга в стрессовой ситуации.

Читайте конспект доклада в Тинькофф Журнале или смотрите выступление Виты на видео: https://journal.tinkoff.ru/antifraudbrain-dengi-2023/

В конце 2023 года телефонные мошенники стали рассылать сотрудникам сообщения от имени их руководителей в Телеграм. Под прицел попали госсектор, коммерческие предприятия, медицинские и образовательные организации, правоохранительные органы.

Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из звонков с подробным описанием техник мошенников мы опубликовали на Хабре.

Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах».

👉Заполните короткую форму и получите курс с 30-дневным доступом!