Новый стандарт 'Кибериспытание' помогает бизнесу защититься от кибератак

Последствия самых крупных хакерских атак и новое решение для защиты от взломов С киберпреступниками продолжают бороться белые хакеры. Они разработали новый инструмент оценки защищенности – “Кибериспытание”. По своей природе “Кибериспытание” – это универсальный стандарт, который позволяет компании и ее руководству объективно оценивать уровень защищенности и своевременно устранять риски. Он безопасен для бизнеса и развивается сам по себе за счет экспертного совета, в который привлекают всех заинтересованных профессионалов. 11 октября – совсем недавно – хакеры взломали сайт Internet Archive и похитили данные 31 миллиона пользователей. Это только один пример из множества атак последних лет. Все ведь еще помнят, как почти день не открывались интернет-ресурсы одного телерадиовещателя? Подобные ситуации опасны не только для пользователей, но и для бизнеса. Ведь именно топ-менеджеры отвечают за стабильное развитие компании, а остановка работы может повлечь за собой многомиллионные убытки. Автор статьи рассказал, как “Кибериспытание” помогает бизнесу не только усилить защищенность своих ресурсов, но и повысить эффективность инвестиций в кибербезопасность. Ссылка на чтиво

В 2024 году число кибератак на российские компании увеличилось и стало одной из самых серьезных угроз для бизнеса Примеры перед глазами: логистический гигант, телевидение, судебная система, даже разработчики решений в области кибербезопасности страдают от действий хакеров. Регуляторы уже бьют тревогу: в ближайшее время стоит ожидать оборотных штрафов и персональной ответственности за утечки данных. Но вопрос в том, насколько защищена ваша компания и действительно ли многомиллионные вложения в кибербезопасность дают результат? Для этого и существует «Кибериспытание» — методология, разработанная экспертами рынка. Она позволяет протестировать инфраструктуру компании, используя инструментарий реальных злоумышленников. Исследователи белые хакеры имитируют атаки, чтобы проверить, сможет ли ваш бизнес устоять перед серьезными угрозами. Лучше узнать правду сейчас, чем столкнуться с катастрофой потом.

Финансовый сектор в России повысил отражаемость кибератак. По итогам третьего квартала 2024 года число инцидентов в отношении банков, страховых компаний и бирж, которые закончились нарушением контура киберзащиты, значительно сократилось и достигло минимального значения за три года. Это произошло на фоне роста инвестиций в обеспечение информационной безопасности, в том числе тщательную работу с сотрудниками. Злоумышленники, в свою очередь, переориентировались с использования вредоносного ПО на сетевые атаки. Подробнее — в материале «Ъ». #Ъузнал

Оформи карту Газпромбанка и мы отправим тебе 1000 руб на новый счет 💸 *Предложение ограничено

Кибератаки становятся все опаснее — примеры из телевещания, логистики и ряда госструктур показывают, что они способны на несколько дней или недель остановить бизнес. Из-за этого бизнес несет крупный материальный и репутационный ущерб, который исчисляется сотнями миллионов рублей. Это дает еще один повод топ-менеджерам разобраться, действительно ли бизнес защищен от внешних и внутренних угроз. Один из способов получить ответ — участие в Кибериспытании , новом стандарте по оценке защищенности. Этот формат позволяет с помощью белых хакеров проверить, насколько реально и за какую стоимость можно нанести бизнесу критический ущерб - остановить производство, получить доступ к персональным данным клиентов или украсть со счета крупненькую сумму.

Финансовые организации стали основной целью кибератак: итоги исследования За первые шесть месяцев 2024 года этот финансовый сектор вошел в топ-5 по числу инцидентов кибербезопасности. Эту проблему обсудили эксперты на форуме FINOPOLIS 2024. Во втором квартале мошенники похитили 4,8 млрд рублей со счетов компаний и граждан, что на 25% больше среднего показателя за прошлый год, согласно данным ЦБ. Наибольшую угрозу представляют вредоносные программы, включая шифровальщики и инструменты для удаленного доступа RAT . Их использование значительно увеличилось, а доля атак с помощью социальной инженерии достигла 65%. Утечки данных, которые остаются наиболее частым последствием кибератак, в 2024 году составили 80% всех инцидентов в отрасли. Также на форуме обсудили фишинговую стратегию, нацеленную на сотрудников банка: злоумышленники стали часто использовать шпионское ПО AgentTesla. Чтобы вовремя и без риска человеческого фактора отражать атаки, эксперты Positive Technology советуют автоматизировать работу security operations center и внедрить автопилот MaxPatrol O2, использующий многолетнюю экспертизу по защите российских компаний от киберугроз. Будем держать руку на пульсе, а вы не переключайте канал!

Эксперты рассказали о самых популярных методах кибератак на банки Согласно исследованию компании Positive Technologies, финансовые учреждения оказались в числе пяти лидеров по числу зарегистрированных попыток взлома. Об этом сообщается в материале издания «Известия». По данным исследования, главным орудием хакеров в атаках на финансовые учреждения продолжает быть вредоносное программное обеспечение. Чаще всего злоумышленники прибегают к программам-шифровальщикам, которые блокируют доступ к данным на устройстве и требуют выкуп для их расшифровки. Кроме того, хакеры активно используют трояны для получения удалённого доступа к системам. По информации экспертов, увеличилось количество кибератак с использованием методов социальной инженерии для манипуляции пользователями. Злоумышленники отправляют фишинговые письма сотрудникам банков, побуждая их кликать на ссылки, содержащиеся в сообщениях. Еще одним распространенным методом атак на финансовые учреждения является использование уязвимостей, что подразумевает эксплуатацию недостатков в программном обеспечении организаций. Хакеры также активно стремятся получить доступ к учетным данным сотрудников, цепочкам поставок и коммуникационным каналам. Злоумышленники разработали бизнес-модель под названием «Вредоносное ПО как услуга», которая позволяет им предоставлять своим клиентам доступ к специализированным программам и инфраструктуре для их использования. Как заявил Юрий Максимов, являющийся сооснователем Cyberus, киберпреступники ориентируются на то, какую сумму компания готова выложить. «При кибертерроризме акцент делается на масштабах нанесенного ущерба, который может быть социальным или экономическим в более широком смысле», - добавил он. #инфраструктура #ПО #компания #эксплуатация #каналы