Неловкие моменты во время публичных выступлений случаются даже у самых именитых докладчиков. Однако бывает и так, что удачный в целом доклад на онлайн-конференции становится причиной судебного наказания выступавшего и многомиллионных претензий к его компании.
О том, как это может произойти и что делать, чтобы не допустить такой дорогой оплошности, рассказывает новый выпуск карточек.
Другие способы повысить киберкультуру и улучшить навыки безопасного поведения сотрудников — на нашем сайте.
О том, как это может произойти и что делать, чтобы не допустить такой дорогой оплошности, рассказывает новый выпуск карточек.
Другие способы повысить киберкультуру и улучшить навыки безопасного поведения сотрудников — на нашем сайте.
❤🔥6🤣6👍3😈1🙈1
Почему на самом деле происходит большинство инцидентов информационной безопасности? Как вирусы-шифровальщики попадают в инфраструктуру компаний? Из-за опасных действий людей.
В новом посте на Хабре рассказываем про концепцию People-Centric Security, или человекоцентричную безопасность. Что это такое и как ее построить — с примерами и конкретными советами:
https://habr.com/ru/companies/StartX/articles/780822/
В новом посте на Хабре рассказываем про концепцию People-Centric Security, или человекоцентричную безопасность. Что это такое и как ее построить — с примерами и конкретными советами:
https://habr.com/ru/companies/StartX/articles/780822/
👍5❤🔥3
Пишут в Телеграм от имени «гендиректора», пугают уголовной ответственностью по телефону и подключают сотрудников «Центробанка» — так мошенники модернизировали схему с безопасным счетом в конце 2023 года. Под нее и попали недавно несколько наших сотрудников, один из которых успел записать звонок с мошенником.
В новом посте на Хабре разбираем этот звонок по кусочкам — сначала показываем новую схему по шагам и раскрываем психологические триггеры в действиях мошенника, а в конце даем чек-лист по безопасности для сотрудников и руководителей:
https://habr.com/ru/companies/StartX/articles/781616/
В новом посте на Хабре разбираем этот звонок по кусочкам — сначала показываем новую схему по шагам и раскрываем психологические триггеры в действиях мошенника, а в конце даем чек-лист по безопасности для сотрудников и руководителей:
https://habr.com/ru/companies/StartX/articles/781616/
👍5❤🔥4
Напоминаем, что мы участвуем в премии Global CIO в номинации «Информационная безопасность». Два отборочных этапа пройдены и теперь ждем голосования экспертов.
Совместно с ветроэнергетическим подразделением госкорпорации «Росатом», компанией «НоваВинд», мы представили проект по регулярному обучению и тренировке навыков кибербезопасности в дивизионе.
💪 Результат: на 50% снизилась площадь атак, на 80% сократилось число небезопасных действий сотрудников и на 45% чаще сотрудники стали сообщать об атаках.
📢 Проголосовать и оставить комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087
Будем рады вашей поддержке и участию!
Совместно с ветроэнергетическим подразделением госкорпорации «Росатом», компанией «НоваВинд», мы представили проект по регулярному обучению и тренировке навыков кибербезопасности в дивизионе.
💪 Результат: на 50% снизилась площадь атак, на 80% сократилось число небезопасных действий сотрудников и на 45% чаще сотрудники стали сообщать об атаках.
📢 Проголосовать и оставить комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087
Будем рады вашей поддержке и участию!
❤🔥7👍3🏆1
🎤 Выступили на KnowledgeConf в рамках TeamLead Conf 2023, крупнейшей мультиформатной конференции для тимлидов и руководителей.
На докладе в 2020 году сооснователь Start X Сергей Волдохин говорил о том, как управлять знаниями по безопасности и как от теории перейти к безопасной разработке.
За три года собрали опыт нескольких крупных команд, которые прошли этот путь, и собрали подробный доклад о создании безопасных продуктов. Сергей рассказал, как:
— выпускать продукты в срок, не ругаясь с отделом безопасности;
— превратить знания в навыки, актуальные для вашей команды;
— прийти к проактивности в безопасности со стороны разработчиков;
— поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.⠀
👉 Доклад Сергея доступен по ссылке: https://youtu.be/mWvtOLK47cE
На докладе в 2020 году сооснователь Start X Сергей Волдохин говорил о том, как управлять знаниями по безопасности и как от теории перейти к безопасной разработке.
За три года собрали опыт нескольких крупных команд, которые прошли этот путь, и собрали подробный доклад о создании безопасных продуктов. Сергей рассказал, как:
— выпускать продукты в срок, не ругаясь с отделом безопасности;
— превратить знания в навыки, актуальные для вашей команды;
— прийти к проактивности в безопасности со стороны разработчиков;
— поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.⠀
👉 Доклад Сергея доступен по ссылке: https://youtu.be/mWvtOLK47cE
YouTube
Как знания и навыки продуктовых команд помогают дружить с безопасностью / Сергей Волдохин (Start X)
Приглашаем на самую крупную мультиформатную конференцию для тимлидов и руководителей не только из IT — TeamLead Conf 2025, которая пройдет 10 и 11 ноября 2025 в Москве.
Подробнее о конференции: https://clck.ru/3NUaBv
________
Самая крупная мультиформатная…
Подробнее о конференции: https://clck.ru/3NUaBv
________
Самая крупная мультиформатная…
👍8❤🔥4🏆2
Директор по продуктам Сергей Волдохин рассказал главному редактору Anti-Malware про экосистему Start X и почему в контексте безопасности на первое место нужно ставить человека, а не технические процессы.
Подробности в интервью ниже:
https://www.anti-malware.ru/interviews/2023-12-21/42510
Подробности в интервью ниже:
https://www.anti-malware.ru/interviews/2023-12-21/42510
Anti-Malware
Сергей Волдохин: Заражение — следствие действий людей, а не злого вируса, появившегося из воздуха
Почему важно разделять знания и практические навыки сотрудников, чтобы избежать киберинцидентов? Какие требования по безопасности предъявлять к продуктовым командам и как научить людей их выполнять?
👍7⚡2🏆1
Обзор новостей информационной безопасности с 15 по 21 декабря 2023 года
⚠️ Киберкампании:
— Cloud Atlas использует тему поддержки участников СВО для фишинга;
— глобальная фишинговая кампания против работников гостиниц;
— мошенники перешли с фишинга на рекламу Google.
☄️ Утечки:
— утечка данных 36 млн пользователей Xfinity;
— утечка сведений о пациентах американского медицинского центра;
— утечка данных клиентов MongoDB.
😂 Инциденты:
— кибератака нарушила работу 70% заправок Ирана.
💸 Вымогатели:
— группировка Rgysida опубликовала файлы студии Insomniac Games;
— вымогатели зашифровали системы VF Corp.
#фишинг #дайджест
— Cloud Atlas использует тему поддержки участников СВО для фишинга;
— глобальная фишинговая кампания против работников гостиниц;
— мошенники перешли с фишинга на рекламу Google.
— утечка данных 36 млн пользователей Xfinity;
— утечка сведений о пациентах американского медицинского центра;
— утечка данных клиентов MongoDB.
— кибератака нарушила работу 70% заправок Ирана.
— группировка Rgysida опубликовала файлы студии Insomniac Games;
— вымогатели зашифровали системы VF Corp.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Что общего у древних механизмов выживания и доверия к мошеннику? Почему в состояние аффекта можно ввести даже сотрудника банка и прожженного генерала? Как лайки в соцсетях компрометируют личные данные?
Об этом на первой онлайн-конференции Тинькофф Журнала «Деньги-2023» недавно рассказала наша руководитель разработки информационных материалов Вита Демехина. На реальных примерах разбираем психологию мошеннических схем и рассказываем, как не поддаваться на уловки нашего мозга в стрессовой ситуации.
Читайте конспект доклада в Тинькофф Журнале или смотрите выступление Виты на видео: https://journal.tinkoff.ru/antifraudbrain-dengi-2023/
Об этом на первой онлайн-конференции Тинькофф Журнала «Деньги-2023» недавно рассказала наша руководитель разработки информационных материалов Вита Демехина. На реальных примерах разбираем психологию мошеннических схем и рассказываем, как не поддаваться на уловки нашего мозга в стрессовой ситуации.
Читайте конспект доклада в Тинькофф Журнале или смотрите выступление Виты на видео: https://journal.tinkoff.ru/antifraudbrain-dengi-2023/
Т—Ж
Как мошенникам удается обманывать умных людей и что поможет защититься
Конспект доклада с конференции Т—Ж
👍8
Обзор новостей информационной безопасности с 22 по 28 декабря 2023 года
⚠️ Киберкампании:
— Sticky Werewolf снова атакует российскую фарму;
— фишинговая кампания по распространению Nim-вредоноса.
☄️ Мобильная безопасность:
— Новый бэкдор Xamalicious для Android.
💸 Вымогатели:
— хакеры Lockbit атаковали сеть больниц Katholische Hospitalvereinigung Ostwestfalen;
— новая тактика: злоумышленники требуют выкуп с пациентов взломанной больницы;
— группировка DragonForce взломала лотерею штата Огайо.
😂 Инциденты:
— взлом и утечка данных компании Ubisoft;
— взлом оператора EasyPark Group.
#фишинг #дайджест
— Sticky Werewolf снова атакует российскую фарму;
— фишинговая кампания по распространению Nim-вредоноса.
— Новый бэкдор Xamalicious для Android.
— хакеры Lockbit атаковали сеть больниц Katholische Hospitalvereinigung Ostwestfalen;
— новая тактика: злоумышленники требуют выкуп с пациентов взломанной больницы;
— группировка DragonForce взломала лотерею штата Огайо.
— взлом и утечка данных компании Ubisoft;
— взлом оператора EasyPark Group.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡2
Обзор новостей информационной безопасности с 29 декабря 2023 года по 11 января 2024 года:
⚠️ Киберкампании:
— пользователей Conibase ограбили на 20 млн долларов США;
— мошенники обещают жертвам вымогателей решить их проблемы;
— россиянам обещают вернуть заблокированные иностранными институтами финансовые активы;
— фальшивые голосовые сообщения в Телеграм.
😂 Инциденты:
— хакеры похитили данные 1,3 млн клиентов Fidelity National Financial;
— кибершпионская группировка Sticky Werewolf рассылает фишинговые письма российскому телекому;
— сайты и онлайн-сервисы нескольких ремесленных палат Германии оказались недоступными после кибератаки;
— взлом и утечка данных клиентов интернет-магазина товаров для маникюра;
— криптомошенники взломали официальные аккаунты Netgear и Hyundai MEA в соцсети X;
— криптовалютный платежный шлюз CoinsPaid ограбили на 7,5 млн долларов США;
— нигериец украл 7,5 млн долларов США с помощью BEC;
– аккаунт ИБ-компании Mandiant взломали для распространения криптоскама.
💸 Вымогатели:
— группировка BlackCat взломала Ultra Intelligence & Communications (Ultra I&C);
— кибервымогатели Black Hunt атаковали компанию Tigo Business.
https://blog.startx.team/all/digest-356/
#фишинг #дайджест
— пользователей Conibase ограбили на 20 млн долларов США;
— мошенники обещают жертвам вымогателей решить их проблемы;
— россиянам обещают вернуть заблокированные иностранными институтами финансовые активы;
— фальшивые голосовые сообщения в Телеграм.
— хакеры похитили данные 1,3 млн клиентов Fidelity National Financial;
— кибершпионская группировка Sticky Werewolf рассылает фишинговые письма российскому телекому;
— сайты и онлайн-сервисы нескольких ремесленных палат Германии оказались недоступными после кибератаки;
— взлом и утечка данных клиентов интернет-магазина товаров для маникюра;
— криптомошенники взломали официальные аккаунты Netgear и Hyundai MEA в соцсети X;
— криптовалютный платежный шлюз CoinsPaid ограбили на 7,5 млн долларов США;
— нигериец украл 7,5 млн долларов США с помощью BEC;
– аккаунт ИБ-компании Mandiant взломали для распространения криптоскама.
— группировка BlackCat взломала Ultra Intelligence & Communications (Ultra I&C);
— кибервымогатели Black Hunt атаковали компанию Tigo Business.
https://blog.startx.team/all/digest-356/
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
В конце 2023 года телефонные мошенники стали рассылать сотрудникам сообщения от имени их руководителей в Телеграм. Под прицел попали госсектор, коммерческие предприятия, медицинские и образовательные организации, правоохранительные органы.
Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из звонков с подробным описанием техник мошенников мы опубликовали на Хабре.
Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах».
👉Заполните короткую форму и получите курс с 30-дневным доступом!
Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из звонков с подробным описанием техник мошенников мы опубликовали на Хабре.
Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах».
👉Заполните короткую форму и получите курс с 30-дневным доступом!
👍7🏆3
Мы уверены, что приложения из официальных магазинов безопасны, особенно если это Apple. Однако злоумышленники сумели найти лазейку, чтобы установить на айфон шпиона, который ворует пароли и вообще весь набранный текст.
О том, как им это удалось, рассказываем в сегодняшнем выпуске карточек.
Сделать вашу жизнь безопаснее поможет наш интерактивный курс «Безопасная работа в мессенджерах».
👉 Заполните форму, чтобы целый месяц прокачивать свои навыки!
О том, как им это удалось, рассказываем в сегодняшнем выпуске карточек.
Сделать вашу жизнь безопаснее поможет наш интерактивный курс «Безопасная работа в мессенджерах».
👉 Заполните форму, чтобы целый месяц прокачивать свои навыки!
👍10❤🔥5🤨1😈1