Напоминаем, что мы участвуем в премии Global CIO в номинации «Информационная безопасность». Два отборочных этапа пройдены и теперь ждем голосования экспертов.
Совместно с ветроэнергетическим подразделением госкорпорации «Росатом», компанией «НоваВинд», мы представили проект по регулярному обучению и тренировке навыков кибербезопасности в дивизионе.
💪 Результат: на 50% снизилась площадь атак, на 80% сократилось число небезопасных действий сотрудников и на 45% чаще сотрудники стали сообщать об атаках.
📢 Проголосовать и оставить комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087
Будем рады вашей поддержке и участию!
Совместно с ветроэнергетическим подразделением госкорпорации «Росатом», компанией «НоваВинд», мы представили проект по регулярному обучению и тренировке навыков кибербезопасности в дивизионе.
💪 Результат: на 50% снизилась площадь атак, на 80% сократилось число небезопасных действий сотрудников и на 45% чаще сотрудники стали сообщать об атаках.
📢 Проголосовать и оставить комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087
Будем рады вашей поддержке и участию!
❤🔥7👍3🏆1
🎤 Выступили на KnowledgeConf в рамках TeamLead Conf 2023, крупнейшей мультиформатной конференции для тимлидов и руководителей.
На докладе в 2020 году сооснователь Start X Сергей Волдохин говорил о том, как управлять знаниями по безопасности и как от теории перейти к безопасной разработке.
За три года собрали опыт нескольких крупных команд, которые прошли этот путь, и собрали подробный доклад о создании безопасных продуктов. Сергей рассказал, как:
— выпускать продукты в срок, не ругаясь с отделом безопасности;
— превратить знания в навыки, актуальные для вашей команды;
— прийти к проактивности в безопасности со стороны разработчиков;
— поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.⠀
👉 Доклад Сергея доступен по ссылке: https://youtu.be/mWvtOLK47cE
На докладе в 2020 году сооснователь Start X Сергей Волдохин говорил о том, как управлять знаниями по безопасности и как от теории перейти к безопасной разработке.
За три года собрали опыт нескольких крупных команд, которые прошли этот путь, и собрали подробный доклад о создании безопасных продуктов. Сергей рассказал, как:
— выпускать продукты в срок, не ругаясь с отделом безопасности;
— превратить знания в навыки, актуальные для вашей команды;
— прийти к проактивности в безопасности со стороны разработчиков;
— поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.⠀
👉 Доклад Сергея доступен по ссылке: https://youtu.be/mWvtOLK47cE
YouTube
Как знания и навыки продуктовых команд помогают дружить с безопасностью / Сергей Волдохин (Start X)
Приглашаем на самую крупную мультиформатную конференцию для тимлидов и руководителей не только из IT — TeamLead Conf 2025, которая пройдет 10 и 11 ноября 2025 в Москве.
Подробнее о конференции: https://clck.ru/3NUaBv
________
Самая крупная мультиформатная…
Подробнее о конференции: https://clck.ru/3NUaBv
________
Самая крупная мультиформатная…
👍8❤🔥4🏆2
Директор по продуктам Сергей Волдохин рассказал главному редактору Anti-Malware про экосистему Start X и почему в контексте безопасности на первое место нужно ставить человека, а не технические процессы.
Подробности в интервью ниже:
https://www.anti-malware.ru/interviews/2023-12-21/42510
Подробности в интервью ниже:
https://www.anti-malware.ru/interviews/2023-12-21/42510
Anti-Malware
Сергей Волдохин: Заражение — следствие действий людей, а не злого вируса, появившегося из воздуха
Почему важно разделять знания и практические навыки сотрудников, чтобы избежать киберинцидентов? Какие требования по безопасности предъявлять к продуктовым командам и как научить людей их выполнять?
👍7⚡2🏆1
Обзор новостей информационной безопасности с 15 по 21 декабря 2023 года
⚠️ Киберкампании:
— Cloud Atlas использует тему поддержки участников СВО для фишинга;
— глобальная фишинговая кампания против работников гостиниц;
— мошенники перешли с фишинга на рекламу Google.
☄️ Утечки:
— утечка данных 36 млн пользователей Xfinity;
— утечка сведений о пациентах американского медицинского центра;
— утечка данных клиентов MongoDB.
😂 Инциденты:
— кибератака нарушила работу 70% заправок Ирана.
💸 Вымогатели:
— группировка Rgysida опубликовала файлы студии Insomniac Games;
— вымогатели зашифровали системы VF Corp.
#фишинг #дайджест
— Cloud Atlas использует тему поддержки участников СВО для фишинга;
— глобальная фишинговая кампания против работников гостиниц;
— мошенники перешли с фишинга на рекламу Google.
— утечка данных 36 млн пользователей Xfinity;
— утечка сведений о пациентах американского медицинского центра;
— утечка данных клиентов MongoDB.
— кибератака нарушила работу 70% заправок Ирана.
— группировка Rgysida опубликовала файлы студии Insomniac Games;
— вымогатели зашифровали системы VF Corp.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Что общего у древних механизмов выживания и доверия к мошеннику? Почему в состояние аффекта можно ввести даже сотрудника банка и прожженного генерала? Как лайки в соцсетях компрометируют личные данные?
Об этом на первой онлайн-конференции Тинькофф Журнала «Деньги-2023» недавно рассказала наша руководитель разработки информационных материалов Вита Демехина. На реальных примерах разбираем психологию мошеннических схем и рассказываем, как не поддаваться на уловки нашего мозга в стрессовой ситуации.
Читайте конспект доклада в Тинькофф Журнале или смотрите выступление Виты на видео: https://journal.tinkoff.ru/antifraudbrain-dengi-2023/
Об этом на первой онлайн-конференции Тинькофф Журнала «Деньги-2023» недавно рассказала наша руководитель разработки информационных материалов Вита Демехина. На реальных примерах разбираем психологию мошеннических схем и рассказываем, как не поддаваться на уловки нашего мозга в стрессовой ситуации.
Читайте конспект доклада в Тинькофф Журнале или смотрите выступление Виты на видео: https://journal.tinkoff.ru/antifraudbrain-dengi-2023/
Т—Ж
Как мошенникам удается обманывать умных людей и что поможет защититься
Конспект доклада с конференции Т—Ж
👍8
Обзор новостей информационной безопасности с 22 по 28 декабря 2023 года
⚠️ Киберкампании:
— Sticky Werewolf снова атакует российскую фарму;
— фишинговая кампания по распространению Nim-вредоноса.
☄️ Мобильная безопасность:
— Новый бэкдор Xamalicious для Android.
💸 Вымогатели:
— хакеры Lockbit атаковали сеть больниц Katholische Hospitalvereinigung Ostwestfalen;
— новая тактика: злоумышленники требуют выкуп с пациентов взломанной больницы;
— группировка DragonForce взломала лотерею штата Огайо.
😂 Инциденты:
— взлом и утечка данных компании Ubisoft;
— взлом оператора EasyPark Group.
#фишинг #дайджест
— Sticky Werewolf снова атакует российскую фарму;
— фишинговая кампания по распространению Nim-вредоноса.
— Новый бэкдор Xamalicious для Android.
— хакеры Lockbit атаковали сеть больниц Katholische Hospitalvereinigung Ostwestfalen;
— новая тактика: злоумышленники требуют выкуп с пациентов взломанной больницы;
— группировка DragonForce взломала лотерею штата Огайо.
— взлом и утечка данных компании Ubisoft;
— взлом оператора EasyPark Group.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡2
Обзор новостей информационной безопасности с 29 декабря 2023 года по 11 января 2024 года:
⚠️ Киберкампании:
— пользователей Conibase ограбили на 20 млн долларов США;
— мошенники обещают жертвам вымогателей решить их проблемы;
— россиянам обещают вернуть заблокированные иностранными институтами финансовые активы;
— фальшивые голосовые сообщения в Телеграм.
😂 Инциденты:
— хакеры похитили данные 1,3 млн клиентов Fidelity National Financial;
— кибершпионская группировка Sticky Werewolf рассылает фишинговые письма российскому телекому;
— сайты и онлайн-сервисы нескольких ремесленных палат Германии оказались недоступными после кибератаки;
— взлом и утечка данных клиентов интернет-магазина товаров для маникюра;
— криптомошенники взломали официальные аккаунты Netgear и Hyundai MEA в соцсети X;
— криптовалютный платежный шлюз CoinsPaid ограбили на 7,5 млн долларов США;
— нигериец украл 7,5 млн долларов США с помощью BEC;
– аккаунт ИБ-компании Mandiant взломали для распространения криптоскама.
💸 Вымогатели:
— группировка BlackCat взломала Ultra Intelligence & Communications (Ultra I&C);
— кибервымогатели Black Hunt атаковали компанию Tigo Business.
https://blog.startx.team/all/digest-356/
#фишинг #дайджест
— пользователей Conibase ограбили на 20 млн долларов США;
— мошенники обещают жертвам вымогателей решить их проблемы;
— россиянам обещают вернуть заблокированные иностранными институтами финансовые активы;
— фальшивые голосовые сообщения в Телеграм.
— хакеры похитили данные 1,3 млн клиентов Fidelity National Financial;
— кибершпионская группировка Sticky Werewolf рассылает фишинговые письма российскому телекому;
— сайты и онлайн-сервисы нескольких ремесленных палат Германии оказались недоступными после кибератаки;
— взлом и утечка данных клиентов интернет-магазина товаров для маникюра;
— криптомошенники взломали официальные аккаунты Netgear и Hyundai MEA в соцсети X;
— криптовалютный платежный шлюз CoinsPaid ограбили на 7,5 млн долларов США;
— нигериец украл 7,5 млн долларов США с помощью BEC;
– аккаунт ИБ-компании Mandiant взломали для распространения криптоскама.
— группировка BlackCat взломала Ultra Intelligence & Communications (Ultra I&C);
— кибервымогатели Black Hunt атаковали компанию Tigo Business.
https://blog.startx.team/all/digest-356/
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
В конце 2023 года телефонные мошенники стали рассылать сотрудникам сообщения от имени их руководителей в Телеграм. Под прицел попали госсектор, коммерческие предприятия, медицинские и образовательные организации, правоохранительные органы.
Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из звонков с подробным описанием техник мошенников мы опубликовали на Хабре.
Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах».
👉Заполните короткую форму и получите курс с 30-дневным доступом!
Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из звонков с подробным описанием техник мошенников мы опубликовали на Хабре.
Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах».
👉Заполните короткую форму и получите курс с 30-дневным доступом!
👍7🏆3
Мы уверены, что приложения из официальных магазинов безопасны, особенно если это Apple. Однако злоумышленники сумели найти лазейку, чтобы установить на айфон шпиона, который ворует пароли и вообще весь набранный текст.
О том, как им это удалось, рассказываем в сегодняшнем выпуске карточек.
Сделать вашу жизнь безопаснее поможет наш интерактивный курс «Безопасная работа в мессенджерах».
👉 Заполните форму, чтобы целый месяц прокачивать свои навыки!
О том, как им это удалось, рассказываем в сегодняшнем выпуске карточек.
Сделать вашу жизнь безопаснее поможет наш интерактивный курс «Безопасная работа в мессенджерах».
👉 Заполните форму, чтобы целый месяц прокачивать свои навыки!
👍10❤🔥5🤨1😈1
Обзор новостей информационной безопасности с 12 по 18 января 2024 года:
⚠️ Киберкампании:
— фишинговые письма с трояном атакуют российские компании;
— новая тактика телефонных мошенников — подделка голоса родных и знакомых;
— троянец для любителей игр категории 18+;
— фишинг для взлома потерянных и украденных айфонов.
💸 Вымогатели:
— Foxsemicon стала жертвой вымогателей LockBit;
— неподъёмный выкуп для городка Кальвиа;
— последствия вымогательской атаки на Британскую библиотеку;
— вымогатели Medusa атаковали Water for People.
😂 Утечки:
— Toyota Tsusho Insurance Broker India допустила утечку данных клиентов;
— утечка сведений о клиентах интернет-магазина Первый Мебельный;
— утечка данных вики-платформы Liquipedia: снова MongoDB в открытом доступе.
#фишинг #дайджест
— фишинговые письма с трояном атакуют российские компании;
— новая тактика телефонных мошенников — подделка голоса родных и знакомых;
— троянец для любителей игр категории 18+;
— фишинг для взлома потерянных и украденных айфонов.
— Foxsemicon стала жертвой вымогателей LockBit;
— неподъёмный выкуп для городка Кальвиа;
— последствия вымогательской атаки на Британскую библиотеку;
— вымогатели Medusa атаковали Water for People.
— Toyota Tsusho Insurance Broker India допустила утечку данных клиентов;
— утечка сведений о клиентах интернет-магазина Первый Мебельный;
— утечка данных вики-платформы Liquipedia: снова MongoDB в открытом доступе.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
По данным исследований, злоумышленники могут успешно атаковать 98% веб-приложений. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?
👉🏻 Наш CHO Артемий Богданов объясняет, как устроены опасные атаки, на примере с разработчиком Василием, который работает в интернет-магазине и которому начальство подкидывает разные *интересные* задачки:
https://habr.com/ru/companies/StartX/articles/787176/
👉🏻 Наш CHO Артемий Богданов объясняет, как устроены опасные атаки, на примере с разработчиком Василием, который работает в интернет-магазине и которому начальство подкидывает разные *интересные* задачки:
https://habr.com/ru/companies/StartX/articles/787176/
Хабр
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов
Кадр из сериала «Слово пацана» Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если...
👍7🏆4
Обзор новостей информационной безопасности с 19 по 25 января 2024 года
⚠️ Киберкампании:
— поддельный руководитель даёт указания голосом, созданным ИИ;
— телефонные мошенники оформляют кредиты через Банки.ру;
— в новой мошеннической схема с QR-кодом и системой быстрых платежей.
💸 Вымогатели:
— LockBit взломали сеть быстрого питания Subway;
— Black Basta атаковала Southern Water;
— вымогатели Akira нарушили работу финского хостера.
😂 Инциденты:
— любопытные хакеры взломали Microsoft, чтобы узнать о себе;
— производитель криптокошельков Trezor допустил утечку данных;
— выставлены на продажу 15 млн учётных записей пользователей Trello.
#фишинг #дайджест
— поддельный руководитель даёт указания голосом, созданным ИИ;
— телефонные мошенники оформляют кредиты через Банки.ру;
— в новой мошеннической схема с QR-кодом и системой быстрых платежей.
— LockBit взломали сеть быстрого питания Subway;
— Black Basta атаковала Southern Water;
— вымогатели Akira нарушили работу финского хостера.
— любопытные хакеры взломали Microsoft, чтобы узнать о себе;
— производитель криптокошельков Trezor допустил утечку данных;
— выставлены на продажу 15 млн учётных записей пользователей Trello.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡4
В 10–15 раз выросли атаки на россиян по схеме Fake Boss за последние три месяца. Мошенники создают поддельные страницы в мессенджерах и вымогают деньги у сотрудников под видом топ-менеджеров компаний.
Директор по продуктам Сергей Волдохин дал комментарий о новой мошенической схеме в программе ЧЭЗ на РБК.
👉 https://tv.rbc.ru/archive/chez/65b290b72ae596ce1a155894
⏰ 19:35
Директор по продуктам Сергей Волдохин дал комментарий о новой мошенической схеме в программе ЧЭЗ на РБК.
👉 https://tv.rbc.ru/archive/chez/65b290b72ae596ce1a155894
⏰ 19:35
Видео РБК
ЧЭЗ: Выпуск за 25 января 2024. Смотреть онлайн
Программа ЧЭЗ на РБК. Смотреть выпуск за 25 января 2024. ЧЭЗ. Выпуск от 25.01.2024, часть 1 - подробности в передаче ЧЭЗ онлайн на РБК-ТВ.
⚡5❤🔥3👍2🏆1
🚉 «Первая грузовая компания» — крупнейший оператор грузоперевозок в России — использует Start AWR больше полугода. С ее помощью сотрудники компании стали на 50% реже вводить данные в фишинговые формы, а служба безопасности — на 70% чаще получать сообщения о предполагаемых атаках.
«Процесс стал управляемым. Есть практический алгоритм проверки знаний и отработки базовых атак», — руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.
👉🏻 Рассказываем в блоге, как ПГК помог систематический подход к отработке навыков
#кейсы
«Процесс стал управляемым. Есть практический алгоритм проверки знаний и отработки базовых атак», — руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.
👉🏻 Рассказываем в блоге, как ПГК помог систематический подход к отработке навыков
#кейсы
👍11🏆5⚡3
Доверие — важная часть бизнеса. Отели доверяют сервису-агрегатору, люди доверяют отелям. И если в эту цепочку доверительных отношений встроится мошенник, пострадают все.
О том, как это может произойти, рассказывает свежий выпуск наших карточек.
Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.
О том, как это может произойти, рассказывает свежий выпуск наших карточек.
Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.
👍14❤🔥9⚡4💔1