Кибербезопасность

В последнее время большую популярность набирает новый вид онлайн-мошенничества The Pig-Butchering Scam или «разделка свиньи».

 Что такое «разделка свиньи»?

«Разделка свиньи» — перевод китайского термина «ша чжу пан», название которого происходит от концепции откорма животного для убоя.

Киберпреступники переняли многовековой опыт китайских животноводов и придумали новую схему онлайн-мошенничества -The Pig-Butchering Scam. При проведении аферы злоумышленники используют социальную инженерию. Мошенники связываются с жертвами («свиньями») в соцсетях и в процессе продолжительной переписки пытаются всячески войти в доверие, предлагая дружбу или романтическое общение. Иногда злоумышленники выдают себя за старых друзей, с которыми жертва не общалась длительное время.

Итак, связь установлена, и мошенник переходит к этапу «откармливания свиньи» — заваливает жертву обещаниями больших и легких денег. Однако, чтобы сорвать джекпот, необходимо инвестировать в криптовалюту на поддельной платформе.  

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.

🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.

Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.

Подробнее — у нас на сайте.

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, сообщает о допуске своих акций к вечерней торговой сессии на Московской бирже с 23 ноября. Кроме того, на бирже стартовали торги фьючерсами на акции компании. Нововведения откроют дополнительные возможности для участников рынка, в первую очередь частных инвесторов, развитие взаимодействия с которыми лежит в основе стратегии публичности PositiveTechnologies.

С 23 ноября инвесторы могут осуществлять торговые операции с акциями Positive Technologies в рамках вечерней сессии на Московской бирже. Таким образом, сделки с акциями компании будут доступны как в основную торговую сессию с 09:50 до 18:50, так и на вечерних торгах с 19:00 до 23:50 по московскому времени. Расширение диапазона торгов позволит инвесторам совершать операции с ценными бумагами после окончания рабочего дня и оперативно реагировать на значимые для фондового рынка события в течение всего дня. Кроме того, вечерняя сессия предоставляет возможность более позднего приобретения акций в даты закрытия реестра для получения дивидендов или для участия в корпоративных событиях.   

👨‍💻 С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F.

Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопасности информации, и получат по результатам учений развернутые отзывы от экспертов в области ИБ.

Также на онлайн-трансляции вас ждут выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.

А уже 23-го ноября, в самый разгар кибербитвы, мы проведем День инвестора! Ознакомиться с его подробной программой и зарегистрироваться для участия можно у нас на сайте 😉

💵 Более 1 млрд долларов выплатили в 2021 году хакерам-вымогателям финансовые учреждения США, сообщило подразделение американского Минфина — FinCEN. Это почти в три раза больше, чем было выплачено в 2020 году.

💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-вымогатели: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».

👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.

💥 Друзья, мы приглашаем вас на День инвестора Positive Technologies, который пройдет 23 ноября 2022 года на площадке десятой кибербитвы Standoff. В ходе мероприятия мы расскажем:

🔸 О нашей стратегии и продуктовом развитии. Вы узнаете, как мы развиваем наш бизнес, какие цели ставим перед собой и как планируем их достигать;

🔸 Об итогах нашего первого года на бирже. Мы поделимся своим опытом и расскажем о новых планах как эмитента и лидера отрасли;

🔸 О трендах и перспективах отрасли кибербезопасности. Поговорим о потенциале российских решений ИБ на рынке, обсудим, почему эта сфера устойчивее других в реалиях изменившегося мира, и как киберустойчивость способствует стабильности и росту бизнеса.

👀 И конечно же, вы погрузитесь в мир кибербезопасности и увидите своими глазами кибербитву Standoff, где защитники и атакующие противостоят друг другу в инфраструктуре цифрового города.

Программа мероприятия:

16:00 — 17:00. Онлайн-эфиры на инвестиционную тематику

17:00 — 18:30. Основная сессия: День инвестора Positive Technologies

По данным нашего исследования, общее число кибератак на эту отрасль по итогам трех кварталов 2022 года снизилось на 16% по сравнению с тем же периодом прошлого года. Это объясняется тем, что для вывода денег из банка злоумышленник должен иметь очень высокую квалификацию.

Советник генерального директора Positive Technologies Артем Сычев отметил, что финансовая система России находится в существенно лучшем состоянии, нежели такие же финансовые учреждения в других государствах.

💬 «Большая часть финансовых организаций работает с современными финансовыми технологиями — она вынуждена в IT-технологии встраивать определенные элементы безопасности. На кону стоит реальный бизнес. И финансовые организации очень правильно детектируют те недопустимые события, которые могут привести к потере бизнеса», — рассказал Артем Сычев.

При атаках на предприятия финансового сектора злоумышленники чаще всего используют методы социальной инженерии — это дешевле и проще, чем взлом корпоративной сети.

12 ноября в Москве прошел ежегодный форум «Investment Leaders», который собрал около 1000 профессионалов рынка и частных инвесторов. Positive Technologies приняла участие в форуме, рассказав о привлекательности сферы кибербезопасности для инвесторов, а также поделившись кейсом  «как стать успешным эмитентом, не привлекая иностранных инвесторов».

Завершением форума стала церемония «Investment Leaders Award», в ходе которой были отмечены лидеры инвестиционного рынка среди брокеров, эмитентов, инвестиционных советников, инфлюенсеров и образовательных программ, а также отмечены лучшие инвестиционные кейсы и решения 2022 года. Positive Technologies стала лауреатом премии в одной из ключевых номинаций — «лучший эмитент акций»!

💬 «Мы благодарим экспертное сообщество и премию Investment Leaders за высокую оценку нашей деятельности. Действительно, менее чем за год с момента первичного листинга акций мы сделали очень многое: вошли в первый котировальный список и три индекса Мосбиржи, увеличили число инвесторов с 1,5 до 80 тысяч, обеспечили прозрачность нашего бизнеса и финансовой отчетности для инвесторов.

Жаркий хактябрь, вошедший в историю ростом числа кибератак, передал эстафету не менее жаркому ноябрю. За последние пару недель стало известно сразу о нескольких серьезных инцидентах в сфере кибербезопасности. От действий хакеров пострадали предприятия различных отраслей по всему миру.

Остановка поездов

В конце октября неизвестные злоумышленники атаковали системы компании Supero – поставщика ПО для Датских железных дорог. Хакеры взломали критически важную программу «Цифровой рюкзак-2», которую используют машинисты поездов при планировании поездок. В результате инцидента движение поездов по всей стране было полностью остановлено.

Как сообщается, системы железной дороги от вмешательства хакеров не пострадали. Тем не менее подрядчик решил перестраховаться и отключил все серверы, без которых система управления поездами не работает.

Компания никак не комментирует инцидент.

Планирование полетов под угрозой

3 ноября компания Jeppesen – “дочка” Boeing Commercial Airplanes, один из мировых лидеров на рынке обеспечения аэронавигационной информацией —