Start X (ex-Антифишинг)

📢Выступили на конференции «Инфофорум-Прикамье 2024» в Перми В докладе поделились стратегией, с помощью которой можно минимизировать количество инцидентов ИБ за счет работы с людьми и внешней поверхностью атаки. Чтобы обнаружить существующие угрозы и не допустить новых, компаниям важно: — Найти теневые активы и уязвимости, которые создают сотрудники. Это могут быть публично доступные персональные данные и другие артефакты, которыми может воспользоваться хакер при подготовке атаки. — Проанализировать тенденции в создании угроз и назначить релевантное для каждого сотрудника обучение — теоретическое и практическое. Посмотрите наш доклад и узнайте, как выстроить непрерывный процесс повышения ИБ в вашей компании с экосистемой Start X.

Обзор новостей информационной безопасности с 4 по 10 октября ⚠️Киберкампании: – Awaken Likho/Core Werewolf атакует российские госучреждения и промышленные предприятия; — фишинговая кампания против блогеров-инфлюенсеров. 😂Инциденты: — кибератака нарушила работу разработчика популярных хоррор-игр Outlast и Outlast 2; — утечка данных платформы онлайн-банкинга Bankingly; — взломан сайт Internet Archive, похищены данные 31 млн пользователей; – утечка данных клиентов «Бургер Кинг»; — утечка данных клиентов «Детского мира»; — утечка данных маркетплейса «Ярмарка мастеров»; — хакеры настаивают, что взломали инфраструктуру Dr.Web; — кибератака на Casio нарушила работу компании; — 75 минут на покупку фальшивого токена Lego; — кибератака на ресурсы ВГТРК. #фишинг#дайджест

Получите, подпишите Столкнувшись с неизвестным, мы легче совершаем ошибки, поскольку не сразу понимаем, что происходит. Этим пользуются мошенники, чтобы убедить жертву перевести деньги на тот самый «безопасный счёт». Госуслуги, госключ и и удостоверенная ЭЦП доверенность на распоряжение банковскими счетами в сегодняшнем выпуске карточек. Подписать или не подписать, — вот в чём вопрос! #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 27 сентября по 3 октября ⚠️Киберкампании: – фишинговая кампания по распространению бэкдора More_eggs; – российским организациям рассылают windows-стилера. 😂Инциденты: — пропалестинские хакеры атаковали центр ядерных исследований в Израиле; — хакер взломал публичные Wi-Fi на вокзалах Великобритании, чтобы пугать пассажиров; — утечка клиентских данных у облачного хостинг-провайдера Rackspace; — новый рекорд мощности DDoS-атак; — атака на информационное агентство Франс Пресс; — вымогатели нарушили работу университетского медцентра в Техасе; — у DeFi-протокола Onyx украли 3,8 млн долларов США; — криптовалютная платформа потеряла почти 2 млн долларов США в результате кибератаки. #фишинг#дайджест

Обзор новостей информационной безопасности с 20 по 26 сентября ⚠️Киберкампании: – для распространения малвари AsyncRAT используется вредоносный код, созданный при помощи ИИ; — очередная схема мошенников: «обновите банковское приложение, чтобы мы украли ваши деньги»; — SloppyLemming рассылают фишинговые письма военным, полиции и сотрудникам АЭС. 😂Инциденты: — Cencora заплатила вымогателям крупнейший в истории выкуп; — у блокчейн-платформы Truflation украли 5 млн долларов США; — компания MC2 Data оставила в открытом доступе персональные данные 100 млн граждан США; — у сингапурской криптовалютной платформы BingX похитили более 44 млн долларов США; — компания MoneyGram приостановила работу своих систем и сервисов перевода денежных средств из-за кибератаки; — официальный аккаунт OpenAI в соцсети Илона Маска атаковали криптовалютные мошенники. #фишинг#дайджест

Обзор новостей информационной безопасности с 13 по 19 сентября ⚠️Киберкампании: – атака на пользователей Мак, которые ищут расширенную гарантию; – фишинговая атака на гостиницы, хостелы и гостевые дома; — ключи от мобильного банкинга крадут во время видеозвонков. 😂Инциденты: — у Fortinet украли 440 Гб информации; — криптовалютная биржа Indodax лишилась 22 млн долларов США; — утечка данных оператора связи ZT; – утечка данных страховой компании Спасские ворота; — вымогатели атаковали Kawasaki Motors Europe; – мошенники ограбили школьный округ с помощью одного письма. #фишинг#дайджест

А теперь к рекомендациям. Мы попросили Сергея Волдохина, директора по продуктам Start X, рассказать, что нельзя пропустить на Bis Summit 2024. 👉 Секция «Технологии: новые подходы и возможности в ИБ» Здесь эксперты обсудят, как взаимодействие технологий и людей поможет при переходе на отечественные продукты в 2025 году. Сергей Волдохин выступит с докладом «Технологии VS Люди — кто победит?». Он также рекомендует послушать выступление Рами Мулейса, менеджера по безопасности в Yandex Cloud. 👉 Секция «Банки и финансы» Спикеры разберут, как банки справлялись с импортозамещением в течение последних двух лет, обсудят результаты и дадут практические рекомендации на 2025 год. В этой секции Сергей советует обратить внимание на доклад Вячеслава Касимова, директора ИБ Московского кредитного банка.

Конференция Bis Summit 2024 стартовала! Мы уже на месте и готовы к встрече с вами. Приходите на стенд Start X — расскажем, как снизить риски человеческого фактора с помощью продуктов нашей экосистемы. 📍Ждем вас напротив зала Regency Ballroom 1+2+3

🦹‍♂️У мошенников множество масок. Они могут звонить, представляясь сотрудниками ФСБ или банка, и даже писать в мессенджере от лица поддержки. В карточках разобрали такую мошенническую схему — с маскировкой под службу поддержки Телеграма. Помните, осмотрительность — ваш лучший помощник. #startx_cards#разбор_атаки

🚨Вакансия: управлять платформой Start AWR в Альфа-Лизинге Всем привет! Наш клиент Альфа-Лизинг ищет нового члена команды безопасности, который с помощью Start AWR будет развивать корпоративную киберкультуру и помогать сотрудникам защищать компанию от хакеров. Если видите себя в этой роли, смело отправляйте резюме — будем вместе предотвращать цифровые атаки. 📍Откликнуться на вакансию

Start X — генеральный партнер BIS Summit 2024 Едем на конференцию BIS Summit, чтобы рассказать про риски человеческого фактора, с которыми столкнутся компании при переходе на отечественные продукты в 2025 году. Небезопасные действия людей остаются главной причиной инцидентов ИБ — в этом году 68% кибератак произошли именно по этой причине. А значит, важно делать ставку не только на технические решения, но и на системную работу с людьми. Как оцифровать человеческий фактор и минимизировать уязвимости — расскажет в своем выступлении Сергей Волдохин, директор по продуктам экосистемы Start X. 📅 19 сентября ⌚ 14:30-16:00, секция «Технологии: новые подходы и возможности в ИБ» 📍«Хаятт Ридженси Москва Петровский парк» | онлайн А на стенде Start X мы проведем экспресс-анализ внешней поверхности атаки вашей компании и определим, какие небезопасные действия сотрудников стоят за уязвимостями. 👉Зарегистрироваться на конференцию