кибербезопасность

⌨️ В 2019 году хакеры взломали Capital One. Компания учредила фонд в 190 млн $, чтобы возместить ущерб клиентам. «Это прямой финансовый убыток, акции компании упали на 6%», — рассказал на Standoff 10 Ярослав Гончаров, глава рынков акционерного капитала Sber CIB.

📉 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в ходе дискуссии выделил три сценария, как хакерские атаки могут повлиять на акции компаний.

Первый — взлом компании и ее соцсетей с публикацией компрометирующего контента. Второй предполагает взлом и утечку персональных данных. Третий — рассылку фейковых пресс-релизов от якобы инвест-аналитиков или СМИ с провокационным содержанием. Все эти сценарии создают негативный информационный фон и могут повлиять на котировки акций компаний.

🔐 По словам Алексея Лукацкого, в целях защиты многие компании проводят сертификацию своих процессов ИБ по международным стандартам, но важно не просто соответствовать «бумажным» требованиям, а подтвердить высокий уровень ИБ действиями, например, с помощью программы bug bounty.

Приоритетными для компании в ближайшие несколько лет станут 7 треков, связанных с расширением бизнеса, повышением его эффективности и прозрачности, трансформацией индустрии и публичной историей компании.

Новая стратегия ставит цель на удвоение объема бизнеса каждый год, и Positive Technologies близка к выполнению этой цели уже в этом году: объем продаж компании по итогам 10 месяцев 2022 года вырос на 94% год к году.

Подробнее о наших стратегических треках — на карточках, а также на сайте.

В декабре 2021 года Positive Technologies разместила свои акции на Московской бирже путем прямого листинга (DPO). «Мы не ставили своей целью cash-in или cash-out: нам нужна была новая модель выхода на биржу. Мы хотели мотивировать сотрудников, чтобы они вкладывались в развитие компании и становились ее совладельцами», — отметил управляющий директор Positive Technologies Владимир Заполянский. Выход большего числа IT-компаний на биржу, по его словам, важен для стимулирования интереса к сектору в целом.

Солтан Тагиев, начальник управления по работе с эмитентами акций ПАО «Московская биржа», считает размещение первой компании из сферы кибербезопасности на бирже очень успешным примером, который уже вдохновил других. По его словам, среди компаний, готовящихся к размещению в 2023 году, есть и IT-организации. Он ожидает, что при позитивном развитии событий в ближайший год мы увидим новых эмитентов, а Московская биржа готова способствовать этому благодаря гибким правилам, а также за счет работы с потенциальными эмитентами акций и облигаций, инвестбанками и регуляторами.

В последнее время большую популярность набирает новый вид онлайн-мошенничества The Pig-Butchering Scam или «разделка свиньи».

 Что такое «разделка свиньи»?

«Разделка свиньи» — перевод китайского термина «ша чжу пан», название которого происходит от концепции откорма животного для убоя.

Киберпреступники переняли многовековой опыт китайских животноводов и придумали новую схему онлайн-мошенничества -The Pig-Butchering Scam. При проведении аферы злоумышленники используют социальную инженерию. Мошенники связываются с жертвами («свиньями») в соцсетях и в процессе продолжительной переписки пытаются всячески войти в доверие, предлагая дружбу или романтическое общение. Иногда злоумышленники выдают себя за старых друзей, с которыми жертва не общалась длительное время.

Итак, связь установлена, и мошенник переходит к этапу «откармливания свиньи» — заваливает жертву обещаниями больших и легких денег. Однако, чтобы сорвать джекпот, необходимо инвестировать в криптовалюту на поддельной платформе.  

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.

🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.

Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.

Подробнее — у нас на сайте.

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, сообщает о допуске своих акций к вечерней торговой сессии на Московской бирже с 23 ноября. Кроме того, на бирже стартовали торги фьючерсами на акции компании. Нововведения откроют дополнительные возможности для участников рынка, в первую очередь частных инвесторов, развитие взаимодействия с которыми лежит в основе стратегии публичности PositiveTechnologies.

С 23 ноября инвесторы могут осуществлять торговые операции с акциями Positive Technologies в рамках вечерней сессии на Московской бирже. Таким образом, сделки с акциями компании будут доступны как в основную торговую сессию с 09:50 до 18:50, так и на вечерних торгах с 19:00 до 23:50 по московскому времени. Расширение диапазона торгов позволит инвесторам совершать операции с ценными бумагами после окончания рабочего дня и оперативно реагировать на значимые для фондового рынка события в течение всего дня. Кроме того, вечерняя сессия предоставляет возможность более позднего приобретения акций в даты закрытия реестра для получения дивидендов или для участия в корпоративных событиях.   

👨‍💻 С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F.

Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопасности информации, и получат по результатам учений развернутые отзывы от экспертов в области ИБ.

Также на онлайн-трансляции вас ждут выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.

А уже 23-го ноября, в самый разгар кибербитвы, мы проведем День инвестора! Ознакомиться с его подробной программой и зарегистрироваться для участия можно у нас на сайте 😉

💵 Более 1 млрд долларов выплатили в 2021 году хакерам-вымогателям финансовые учреждения США, сообщило подразделение американского Минфина — FinCEN. Это почти в три раза больше, чем было выплачено в 2020 году.

💬 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал, как работают программы-вымогатели: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего жертва получает сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».

👀 По данным нашего исследования, каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика.

💥 Друзья, мы приглашаем вас на День инвестора Positive Technologies, который пройдет 23 ноября 2022 года на площадке десятой кибербитвы Standoff. В ходе мероприятия мы расскажем:

🔸 О нашей стратегии и продуктовом развитии. Вы узнаете, как мы развиваем наш бизнес, какие цели ставим перед собой и как планируем их достигать;

🔸 Об итогах нашего первого года на бирже. Мы поделимся своим опытом и расскажем о новых планах как эмитента и лидера отрасли;

🔸 О трендах и перспективах отрасли кибербезопасности. Поговорим о потенциале российских решений ИБ на рынке, обсудим, почему эта сфера устойчивее других в реалиях изменившегося мира, и как киберустойчивость способствует стабильности и росту бизнеса.

👀 И конечно же, вы погрузитесь в мир кибербезопасности и увидите своими глазами кибербитву Standoff, где защитники и атакующие противостоят друг другу в инфраструктуре цифрового города.

Программа мероприятия:

16:00 — 17:00. Онлайн-эфиры на инвестиционную тематику

17:00 — 18:30. Основная сессия: День инвестора Positive Technologies