Слышали про жительницу Сингапура, которая заплатила за чашку чая 20 тысяч долларов? Да-да, все было именно так…
Чаепитие с бэкдором
60-летняя женщина шла по улице, когда увидела на двери магазина «Bubble Tea» красочную наклейку с QR-кодом. Заведение предлагало всем желающим получить чашку чая с молоком абсолютно бесплатно. Для этого требовалось лишь отсканировать код и заполнить анкету. Как выяснилось позже, данную наклейку налепили на дверь магазина неизвестные злоумышленники, а само заведение никогда подобной акции не проводило.
Однако женщина ничего странного не заподозрила. Любительница чая, не раздумывая, отправилась сканировать QR-код и заполнять анкету. Думала, что ей повезло. Но нет.
QR-код вел на скачивание стороннего приложения, и «заполнить анкету» нужно было именно там. Приложение, разумеется, оказалось полнофункциональным бэкдором с удаленным управлением смартфоном. Желая получить бесплатный напиток, пожилая дама охотно выдала приложению все необходимые разрешения и привилегии. В результате мошенники получили полный контроль над телефоном жертвы и узнали пин-код от банковского приложения.
🔥 Друзья, у нас хорошие новости: с 16 июня акции POSI войдут в лист ожидания на включение в основной индекс Мосбиржи и индекс РТС! В эти индексы включают наиболее ликвидные акции крупнейших и динамично развивающихся российских эмитентов.
💬 «Акции Positive Technologies — одни из немногих, демонстрирующих стабильный рост, который коррелирует с уверенными бизнес-результатами: с момента размещения бумаг на бирже котировки выросли на 150% при практически удвоении объема отгрузок в 2022 году», — отметил Максим Пустовой, совладелец Positive Technologies.
💼 Наши акции есть в портфелях более чем 165 тысяч инвесторов, а капитализация компании превышает 120 млрд рублей.
Включение бумаг POSI в основной индекс Мосбиржи будет способствовать дальнейшему росту капитализации, расширению акционерной базы, увеличению объема free float, а также сделает их еще более привлекательными и доступными для розничных, институциональных инвесторов и фондов, инвестирующих в индексные бумаги.
«Для нас как для бизнеса, киберустойчивость и кибербезопасность напрямую влияют на непрерывность бизнеса. Здесь важны вопросы резервного копирования, восстановления данных, выстроенные бизнес-процессы. Мы уделяем огромное внимание описанию наших цифровых процессов и карты рисков по ним».
Продолжаемся делиться важными моментами сессии «Как построить киберустойчивую организацию: взгляд топ-менеджмента» с участием исполнительного директора финтех-сервиса CarMoney Татьяны Бородкиной на ежегодном форуме по информационной безопасности Positive Hack Days.
Кратко обозначим, как влияет цифровизация компании на киберустойчивость и кибербезопасность бизнеса из опыта финтех-сервиса CarMoney:
✅ По каждому бизнес-процессу, связанному с коммуникацией с клиентом, составлен список рисков.
✅ По каждому риску оцифрована его вероятность и величина влияния на бизнес-процесс.
✅ Оценка времени, сил и ресурсов для предотвращения каждого из возможных рисков.
✅ Оценка фактора экономической целесообразности: можно ли закрыть риск на базовом уровне без его влияния на бизнес в целом.
«Киберустойчивость для нас – это процесс управления рисками, влияющими на развитие компании. Это выявление угроз и меры оперативного реагирования на них»
Татьяна Бородкина, исполнительный директор финтех-сервиса CarMoney, приняла участие в сессии «Как построить киберустойчивую организацию: взгляд топ-менеджмента» на XII форуме по информационной безопасности Positive Hack Days.
Татьяна обозначила, чем определяется спрос на технологическую безопасность CarMoney:
✅ Финтех-сервис работает с клиентами полностью онлайн.
✅ 24/7 клиент из любой точки страны через экран смартфона в мобильном приложении может за 23 минуты получить денежные средства на банковскую карту.
✅ В процессе своего клиентского пути (CJM) клиент передает финтех-сервису определенные данные о себе, о машине, платежную информацию.
✅ В рамках всей этой коммуникации отказоустойчивость становится крайне значимой.
✅ Неустойчивость сервиса могла бы привести к снижению доверия клиентов. А это репутация и прямые денежные потери.
🎊 На киберфестивале Positive Hack Days 12 мы представили раннюю версию PT NGFW — межсетевого экрана нового поколения для фильтрации трафика и защиты информации от злоумышленников.
💬 «Мы оцениваем рынок NGFW в России в 110 млрд рублей, — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Судя по фидбэку, который получили на PHD, мы можем уверено занять не менее половины рынка».
🤔Как выглядит правильный NGFW?
Абсолютно незаметен для конечного пользователя, но при этом надежен, как швейцарские часы. А добиться этого возможно благодаря отказоустойчивости и высокопроизводительному ядру.
Уже сейчас NGFW от Positive Technologies демонстрирует технологический потенциал, сравнимый с западными аналогами и даже превосходящий их.
💬 «Когда мы беремся за продукт, который уже был представлен на рынке, мы стараемся как минимум выжать максимум из существующего, а уже потом делать следующий шаг. С NGFW у нас ровно такая история, ровно такой подход и такая же открытость к рынку, чтобы убедить всех, что наш продукт самый правильный, самый верный», — добавил Денис Кораблев.
🎯 В рамках дня инвестора мы озвучили цель по увеличению отгрузок компании в 2023 году до 25-30 млрд рублей, что соответствует стратегическому плану компании по удвоению объема своего бизнеса.
Максим Филиппов, заместитель генерального директора Positive Technologies, отметил, что «плановая цифра для нас — 25 млрд рублей, а цифра подвига — 30 млрд рублей».
💬 «Решающими для бизнеса станут те изменения, которые мы запускаем сейчас внутри компании: чтобы адресовать амбиции нашего кратного роста на ближайшие несколько лет, нам нужны новые продукты и изменение подхода к разработке всех продуктов компании», — рассказал Филиппов.
🧑💻 Фокус нашей технологической стратегии — на масштабировании идеи автопилота для кибербезопасности: метапродукт MaxPatrol O2, который призван обнаружить и остановить хакера в автоматическом режиме, переходит в опытно-промышленную эксплуатацию, а метасемейство пополнит MaxPatrol Carbon, предназначенный для управления IT-инфраструктурой — он станет мостиком между мирами ИТ и ИБ.
Поговорим об инвестициях в технологический сегмент и разберемся, что нужно знать о компании, для того чтобы принять решение об инвестировании.
Также расскажем о развитии бизнеса Positive Technologies и наших стратегических планах по разработке новых продуктов и технологий.
Посмотреть трансляцию можно будет на YouTube, а также в нашем Telegram-канале.