Start X (ex-Антифишинг)

Директор по продуктам Сергей Волдохин рассказал главному редактору Anti-Malware про экосистему Start X и почему в контексте безопасности на первое место нужно ставить человека, а не технические процессы. Подробности в интервью ниже: https://www.anti-malware.ru/interviews/2023-12-21/42510

🎤 Выступили на KnowledgeConf в рамках TeamLead Conf 2023, крупнейшей мультиформатной конференции для тимлидов и руководителей. На докладе в 2020 году сооснователь Start X Сергей Волдохин говорил о том, как управлять знаниями по безопасности и как от теории перейти к безопасной разработке. За три года собрали опыт нескольких крупных команд, которые прошли этот путь, и собрали подробный доклад о создании безопасных продуктов. Сергей рассказал, как: — выпускать продукты в срок, не ругаясь с отделом безопасности; — превратить знания в навыки, актуальные для вашей команды; — прийти к проактивности в безопасности со стороны разработчиков; — поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.⠀ 👉 Доклад Сергея доступен по ссылке: https://youtu.be/mWvtOLK47cE

Напоминаем, что мы участвуем в премии Global CIO в номинации «Информационная безопасность». Два отборочных этапа пройдены и теперь ждем голосования экспертов. Совместно с ветроэнергетическим подразделением госкорпорации «Росатом», компанией «НоваВинд», мы представили проект по регулярному обучению и тренировке навыков кибербезопасности в дивизионе. 💪 Результат: на 50% снизилась площадь атак, на 80% сократилось число небезопасных действий сотрудников и на 45% чаще сотрудники стали сообщать об атаках. 📢 Проголосовать и оставить комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087 Будем рады вашей поддержке и участию!

Пишут в Телеграм от имени «гендиректора», пугают уголовной ответственностью по телефону и подключают сотрудников «Центробанка» — так мошенники модернизировали схему с безопасным счетом в конце 2023 года. Под нее и попали недавно несколько наших сотрудников, один из которых успел записать звонок с мошенником. В новом посте на Хабре разбираем этот звонок по кусочкам — сначала показываем новую схему по шагам и раскрываем психологические триггеры в действиях мошенника, а в конце даем чек-лист по безопасности для сотрудников и руководителей: https://habr.com/ru/companies/StartX/articles/781616/

Почему на самом деле происходит большинство инцидентов информационной безопасности? Как вирусы-шифровальщики попадают в инфраструктуру компаний? Из-за опасных действий людей. В новом посте на Хабре рассказываем про концепцию People-Centric Security, или человекоцентричную безопасность. Что это такое и как ее построить — с примерами и конкретными советами: https://habr.com/ru/companies/StartX/articles/780822/

Неловкие моменты во время публичных выступлений случаются даже у самых именитых докладчиков. Однако бывает и так, что удачный в целом доклад на онлайн-конференции становится причиной судебного наказания выступавшего и многомиллионных претензий к его компании. О том, как это может произойти и что делать, чтобы не допустить такой дорогой оплошности, рассказывает новый выпуск карточек. Другие способы повысить киберкультуру и улучшить навыки безопасного поведения сотрудников — на нашем сайте.

Обзор новостей информационной безопасности с 8 по 14 декабря 2023 года ⚠️Киберкампании: — мошенники рассылают компаниям счета за доставку несуществующих отправлений; — под видом Adobe Flash Player распространяют MrAnon Stealer. ☄️Утечки: — утечка личных данных 500 тыс. пользователей девяти криптобирж; — утечка данных клиентов интернет-магазина Everlast; — утечка данных Toyota Financial Services. 💸Вымогатели: — вымогатели Rhysida взломали компанию Insomniac Games, разработчика популярных игр о Человеке-Пауке; — вымогательская кибератака на сеть клиник Norton Healthcare. 😂Инциденты: — атака на частную насосную станцию Binghamstown/Drum в ирландском графстве Майо. #фишинг#дайджест

🎉 Мы попали в шорт-лист Премии Рунета в номинации «Информационная безопасность»! С помощью экосистемы продуктов Start X компаниям удается предотвращать инциденты через атаки на сотрудников и сохранять чувствительные данные в целости, а команды разработки пишут безопасный код, выпуская приложения компании максимально защищенными. Имитированные атаки учат сотрудников критически оценивать каждое письмо, звонок или вложение, а прописанные требования к разработке — помогают не допустить критических уязвимостей в коде. 🤝🏻 Мы занимаемся исследовательской деятельностью и развиваем сферу кибербезопасности и вне коммерции: — развиваем свою классификацию цифровых атак на сотрудников; — проводим психологические исследования в области социальной инженерии; — ведем еженедельный дайджест с аналитикой цифровых атак на людей; — участвуем в информационном обмене с ФинЦЕРТ Банка России; — вместе с Финтех Хабом, Университетом «Сириус» и «Ростелеком-Солар» проводим программу «Финансовая кибербезопасность» для студентов; — выступаем на профильных конференциях; — выпускаем годовые отчеты о защищенности сотрудников. В 2023 году мы представили собственную концепцию People as Code, где человек рассматривается как управляемый оцифрованный актив компании. Этот подход позволяет специалистам по безопасности эффективно работать с сотрудниками, подобно другим цифровым активам. 👉🏻 Читайте подробнее о нашем проекте на сайте премии: https://premiaruneta.ru/nominant/732.

Обзор новостей информационной безопасности с 1 по 7 декабря 2023 года ⚠️Киберкампании: — хакеры AeroBlade атакуют компании американской аэрокосмической отрасли; — северокорейская группировка BlueNoroff атакует финансовые организации и пользователей, связанных с криптовалютами. ☄️Атаки: — новая атака SLAM может вытащить хеш root-пароля из процессоров Arm, AMD и Intel. 💸Вымогатели: — вымогатели BlackCat взломали поставщика бухгалтерского ПО Tipalti; — вымогатели атаковали провайдера облачных услуг Ongoing Operations. 😂Инциденты: — хакеры Malek Team похитили сведения о пациентах из больницы Ziv Medical Center в Израиле; — фишинговая атака привела к хищению данных сотрудников компании Hershey’s; — кибератака на Nissan Oceania; — кибератака нарушила работу ритейлера канцтоваров Staples. #фишинг#дайджест

В АО «НоваВинд» внедрили 🤩Start AWR. Результат: сотрудники компании стали на 80% реже совершать опасные действия В 2023 году мошенники и хакеры стали активнее атаковать критическую информационную инфраструктуру российских компаний. Чтобы защитить КИИ от внешних и внутренних угроз, коллеги из отдела информационной безопасности компании «НоваВинд» внедрили обучающую платформу Start AWR для непрерывного обучения и тренировки практических навыков по информационной безопасности. Отдел информационной безопасности компании «НоваВинд» постоянно работает над повышением уровня осведомленности сотрудников об атаках и вовлеченности в защиту критической информационной инфраструктуры. Коллегам удалось настроить регулярность обучения, а также охватить большее количество сотрудников в регионах. Важно было отрабатывать не только теоретические знания, но и практические навыки. На платформе Start AWR есть курсы и симуляторы атак, методология и метрики для оценки защищенности компании от угроз человеческого фактора, а также встроенные инструменты для удобной организации работы, например, планировщик атак. «Мы довольны внедрением Start AWR и будем продолжать работу с вендором. Хотим в следующем году интегрировать решение в общую корпоративную систему обучения для всех работников в структуре дивизиона. Это поможет ввести новый общий курс для работников или проводить срез уровня повышения осведомленности сотрудников в области информационной безопасности в течение года», — отметил Виталий Шевцов, руководитель отдела информационной безопасности АО «НоваВинд».

Взломать крупную компанию проще простого. Нужно собрать информацию о сотруднике в соцсетях, найти его логин и пароль в базах утечек, позвонить в службу поддержки компании, представиться этим сотрудником и попросить установить новый пароль. Не верите? Но именно так взломали MGM Resort International, владельца сети казино, гостиниц и киностудии Metro Goldwin Mayers. Убытки от взлома — 110 млн долларов США. О том, как это произошло, рассказываем в свежем выпуске карточек. Повысить устойчивость ваших сотрудников к действиям мошенников и защитить компанию поможет наш продукт Start AWR.

В новом посте на Хабре взламываем сервис доставки еды. Ну и попутно объясняем, что бывает, когда разработчик не знает принципы безопасной работы с десериализацией данных: https://habr.com/ru/companies/StartX/articles/777470/