Кибербезопасность

( Читать дальше )

Южнокорейская полиция задержала генерального директора компании и пятерых ее сотрудников за производство и распространение спутниковых ресиверов, которые были намеренно оснащены функционалом для проведения DDoS-атак. В общей сложности было изготовлено и продано более 240 тысяч таких устройств. Расследование установило, что вредоносная функция была добавлена по запросу клиента.

Что такое DDoS-атака?

DDoS (Distributed Denial of Service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

Хронология событий

Компании, замешанные в инциденте, сотрудничали с 2017 года. В ноябре 2018 года одна из сторон, предположительно иностранная компания-покупатель, запросила добавление функции DDoS-атак в производимые спутниковые ресиверы. Как сообщается, данный функционал был предназначен для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ, что стало первым шагом в реализации схемы.

( Читать дальше )

Продолжение беседы с экспертом. Предыдущие записи:
— ВАЗ как флагманский продукт ИТ-компаний
— Дамоклов меч в ИТ-секторе

— У всех рисков много, но правильнее подумать от обратного — у кого их больше? Самые тяжелые последствия могут наступить от направленных APT-атак. Надо понимать, что такие атаки довольно дорогие и требуют много ресурсов и времени, поэтому осуществляются крупными хакерскими группировками в т.ч. с окологосударственной поддержкой сами знаете кого. В общем чем ближе компания к объектам КИИ, тем для неё рисков больше. Не обязательно объектом атаки будет сам объект КИИ, достаточно взломать поставщика ИТ-решения или какого-нибудь ИТ-подрядчика из цепочки поставок.

— Ничего не понятно, но очень интересно. Как вообще обычный инвестор может эти риски учитывать, например, при принятии решения об инвестировании в ИТ-компанию?

— Загуглить «программа Bug Bounty + имя компании» и прочитать все свежие материалы. Косвенно это будет свидетельствовать о заботе эмитента в части своей кибер-гигиены. К сожалению, другие материалы — отчёты по аудитам, результаты пен-тестов в общем доступе не найти, они конфиденциальны.

( Читать дальше )

( Читать дальше )

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

( Читать дальше )

Закончил свой ноябрьский анализ по компании Positive Technologies

Покопался в отчетности, собрал данные по отрасли, финансовым показателям и мультипликаторам за прошлые года. Разбор сделан на данных за 9 месяцев 2024 года. 

Заметили ошибку или неточность в разборе? Буду благодарен если укажете на это.

Ссылка на файл с анализом:
disk.yandex.ru/d/8ysSGmyTaCG84Q 

Продолжение беседы с экспертом. Начало см. здесь.

— У всех публичных компаний на мосбирже есть такие продукты, просто у некоторых это флагманские продукты.

— Давайте с другой стороны посмотрим. Какие компании ИТ-сектора очень технологичные, делают качественные и функциональные продукты в современной архитектуре?

— Таких компаний много, но к сожалению, болей частью они вне публичного пространства и насколько мне известно даже и не собираются пока на IPO. Они способны развиваться без внешнего капитала. Особенно много таких компаний в кибербезе.

— Кибербез? Я считал, что там по пальцам двух рук можно всех пересчитать.

— Это раньше так было. Сейчас даже чисто ИТ-компании пришли на рынок кибербеза. Более того, крупнейший Банк страны «С» самостоятельно разрабатывает и планирует выводить на рынок собственные ИБ-продукты и сервисы. И многие из этих продуктов сейчас просто не имеют конкурентов.

— Интересно получается. Раньше я думал, что покупаю акции Банка, потом вдруг выяснилось, что это уже ИТ-компания, а сейчас выходит, что не только ИТ, но и ИБ.  

( Читать дальше )

На этой неделе Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

( Читать дальше )

Мы подписали дистрибьюторское соглашение с компанией Mideast Communication Systems (MCS) — ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки.

Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в регионе современные продукты и услуги, способные обеспечить результативную кибербезопасность.

💸 По данным исследования ЦСР, объем рынка кибербезопасности Египта в 2022 году оценивался в 148,6 млн долларов, а по итогам 2026 года он вырастет до 216,1 млн долларов.

Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет вошел в число 12 государств, получивших высшую оценку в глобальном индексе кибербезопасности. При этом страна, по подсчетам наших экспертов, занимает второе место в Африке по числу кибератак (13%) после ЮАР (22%).

«MCS уже несколько лет расширяет свое присутствие на африканском континенте. Уверен, что партнерство с Positive Technologies, ведущим разработчиком передовых решений и услуг в сфере ИБ, поможет нам вместе внести существенный вклад в обеспечение высокого уровня киберустойчивости компаний и организаций региона», — отметил Тарек Шабака, генеральный директор MCS.

( Читать дальше )

Масштабная кибератака на американское подразделение международной компании Ahold Delhaize вызвала сбои в работе сразу нескольких крупных сетей супермаркетов, включая Stop & Shop, Hannaford и Food Lion. Последствиями инцидента стали перебои в поставках продуктов, сбой работы онлайн-сервисов и аптек, а также недовольство многочисленных покупателей, обнаруживших пустые полки в магазинах по всей Новой Англии (историческая область в США).

Что произошло?

8 ноября Ahold Delhaize USA, базирующаяся в Массачусетсе, сообщила, что обнаружила «проблему кибербезопасности в своей американской сети». Для предотвращения дальнейшего ущерба компания отключила часть систем и немедленно уведомила правоохранительные органы. К расследованию инцидента были привлечены внешние эксперты.

В официальном заявлении компании говорится, что сбои затронули несколько брендов, а также ряд аптек и онлайн-сервисы. При этом магазины продолжили работу, однако покупатели супермаркетов Stop & Shop и Hannaford столкнулись с серьезными проблемами — полки магазинов оказались почти пустыми.

( Читать дальше )