Как поступить компаниям, пострадавшим от атак кибервымогателей?

Основной тенденцией прошлого года стал стремительный рост числа кибератак с использованием вымогательского ПО. При подобных атаках злоумышленники сначала внедряют в ИТ-сеть компании вирус, который блокирует систему и зашифровывает всю находящуюся в ней информацию. Затем взломщики предлагают жертвам заплатить выкуп в обмен на предоставление доступа к данным. В результате ИТ-инфраструктура компании в большинстве случаев оказывается частично или полностью парализованной.

 
В прошлом году кибервымогатели усовершенствовали свой бизнес и окончательно перешли на новую модель работы  — «вымогательское-ПО-как-услуга». Злоумышленники предлагают вредоносное ПО партнерам, которые используют его для блокировки устройств и шифрования данных организаций. Поэтому вымогательское ПО стало доступным для широких слоев населения. Теперь любой желающий, даже не имея технических навыков, может стать партнером вымогателей, приобрести готовый набор взломщика и уничтожить бизнес своих конкурентов. По оценке журнала Cybercrime magazine, ущерб, нанесенный кибервымогателями в 2021 году, составил порядка $20 млрд.

( Читать дальше )

🙇‍♂️ Ограничения в работе бирж, невозможность участия иностранных инвесторов в размещениях на российском фондовом рынке, фактическая недоступность иностранных бирж для наших эмитентов — все эти факторы делают планы российских компаний по проведению IPO в этом году всё более призрачными и мало реализуемыми. Но значит ли это, что выйти на биржу не получится в принципе?

🔉 Мы уже рассказывали, что Positive Technologies стали первым эмитентом, успешно реализовавших технологию прямого листинга на Московской бирже. Сейчас мы видим, что решение было совершенно правильным, и в ближайшее время Direct Public Offering может стать единственной альтернативой традиционным IPO.

🎥 О том, как мы вышли на биржу, почему это было быстрее и дешевле, рассуждает Максим Пустовой, операционный директор Positive Technologies.

В настоящее время нельзя недооценивать опасность киберугроз. Если 20 лет назад хакеры в основном были наивными исследователями-энтузиастами, то сейчас по мере проникновения новых технологий в жизнь человека обычные преступники также оцифровали свою деятельность и переместились в киберпространство. В интернете орудуют организованные киберпреступные банды, которые наносят значительный ущерб как обычным пользователям, так и огромным корпорациям. В современном мире нельзя надеяться на авось, полагая что Вы или Ваша компания киберпреступникам не интересны. Поверьте, злодеи цифрового мира не упустят возможности нажиться на Вашей незащищенности. Теперь кибербезопасность касается каждого!

Специалисты VPN-провайдера Surfshark выделили пять основных киберугроз и, вдохновившись шедеврами мирового кинематографа, создали серию постеров «Цифровые кошмары».

Кража личности

Постер создан по мотивам фильма «Головокружение» (реж. Альфред Хичкок)

На психоаналитическом уровне личность – это своеобразный коктейль из переживаний, отношений и желаний.  Однако, киберпреступников в таком аспекте Вы, конечно же, не интересуете. Для них Ваша личность представляет мозаику из вырезанных и склеенных имен и цифр, сулящих финансовую выгоду.

( Читать дальше )

События последних недель принесли множество проблем и добавили немало седых волос специалистам по безопасности, доверившим защиту своих компаний зарубежным продуктам и сервисам.

Иностранные вендоры кибербез-решений из-за геополитической напряженности массово отказались как от продажи новых продуктов и услуг российским клиентам, так и от дальнейшего сопровождения уже проданных решений. Ситуация чрезвычайно серьезная…

При отсутствии поддержки многие решения в сфере информационной безопасности, даже при наличии действующей лицензии, мгновенно превращаются в “кирпич” и уже не могут использоваться для защиты ИТ-инфраструктуры компании.

О приостановке сотрудничества официально заявили многие известные поставщики кибербез-продуктов, услуг и сервисов мирового класса:

• Cisco Systems Inc.- мировой лидер в новых областях безопасности, таких как SD-WAN, нулевое доверие и SASE. Gartner в своем рейтинге защиты конечных точек назвала Cisco провидцем, отметив, что облачный сервис Cisco SecureX объединяет аналитику безопасности, поиск угроз и аналитику угроз в едином представлении для расследования угроз и реагирования на них.
• IBM – мировой лидер в области безопасности корпоративного уровня. Портфель безопасности IBM включает ведущую в отрасли платформу QRadar SIEM, платформу Guardium для защиты от утечки данных, защиту от мошенничества Trusteer, X-Force Threat Intelligence, QRadar Network Insights для сетевого обнаружения и реагирования и QRadar Vulnerability Manager.
• Fortinet- лидер в таких критически важных областях, как SIEM (FortiSIEM), межсетевые экраны следующего поколения (FortiGate), SD-WAN, SASE и нулевое доверие. Флагманский продукт компании Fortinet Security Platform включает в себя обнаружение вторжений и реагирование на них, веб-безопасность, песочницу, расширенные конечные точки, идентификацию / многофакторную аутентификацию, защиту многооблачных рабочих нагрузок, брокер безопасности облачных приложений (CASB), изоляцию браузера и возможности межсетевого экрана веб-приложений.
• Microsoft – лидер в сфере облачной безопасности. Платформа безопасности Microsoft помогает организациям безопасно перемещать большинство своих приложений в облако. Microsoft предлагает защиту конечных точек, управление идентификацией и доступом, управление информацией и событиями безопасности (SIEM), обнаружение угроз, шлюзы веб-приложений и различные облачные службы безопасности на базе Azure.

( Читать дальше )