кибербезопасность

Друзья и коллеги часто задают мне вопросы о безопасности хранения средств на брокерских счетах. А я даже не знаю, что ответить, потому что сам плохо разбираюсь в этом. Позвал в гости профессионала. Представляю вам Ярослава Бабина, руководителя отдела анализа защищенности веб-приложений компании Positive Technologies.

Чем занимается ваша организация?

Мы работаем в сфере кибербезопасности, создаем инновационные продукты, сервисы и решения, которые помогают компаниям и предприятиям, в частности, финансового сектора, выявлять и нейтрализовать реальные бизнес-риски, которые могут возникать в их IT-инфраструктуре.

Юрий Максимов, генеральный директор и мажоритарный акционер Positive Technologies, рассказал Евгению Когану, автору телеграм-канала о деньгах и всем, что с ними связано @bitkogan, о хранении и защите данных, о том, нужно ли бороться с хакерами – или они полезное зло, и о том, почему Россия круче Америки.
Подробнее о том, какова роль кибербезопасности в устойчивости бизнеса и государственных структур, смотрите на нашем youtube-канале.

• Стремятся к полному контролю. Раз за разом не взирая на неудачи возвращаются к «жертве». Используют все силы и средства для этого. 
• Мощная и продуманная социальная атака. Собираются все данные: о персонале, инфраструктуре, используемом ПО.
• Используют для «входа» Ваших доверенных адресатов, контрагентов и клиентов.
• Длительное время наблюдают за «жертвой» в режиме реального времени и собирают информацию не вмешиваясь в процессы.

Всем привет!

Сегодня я расскажу вам о Check Point Software с тикером CHKP. Я рассматриваю ее как диверсификацию своего портфеля в роли компании сектора кибер-безопасности. Можно текстом, а можно видео.

В последнее время почту стали засыпать сообщениями от неких «Ирин Гусевых» и «Максимов Ивановых». Тексты писем такие, чтобы зацепить интерес получателя и вынудить его открыть письмо: «Я по поводу авто», «И как оно?», «У меня для Вас плохие новости — я получил доступ к Вашему компьютеру» - то есть такие, которые могут случайно показаться многим реальными вопросами или сообщениями от кого-то.

Стоит кликнуть по письму — к тебе на компьютер загружается какой-то вирус (скрипт или т. п.) — его выявляет и отражает антивирусная программа именно в момент открытия письма. 

То есть уже не нужно открывать ссылки — достаточно просто открыть письмо! В моём случае — в «Яндекс-почте».

Считаю, что это может представлять большую опасность, поэтому предупреждаю. Раньше у меня такого не было, а теперь прямо волна пошла.

Хочу поделиться ссылкой на плейлист с интервью с человеком, который занимается борьбой с киберпреступностью. В сумме там около 6 часов видео (это много, соглашусь), но именно такие люди — инсайдеры в своей сфере, помогают сформировать более точную картину о своём предмете, чем те, кто занимается ретрансляцией их мыслей (как я сейчас).

Я пока посмотрел первые 4 части и сделал (точнее сказать, подтвердил для себя) два основных тезиса:

1. Если ваша жизнь и/или работа тесно связана с онлайном (а в современном мире я не представляю как может быть иначе), то уже не получится абстрагироваться от вопроса кибербезопасности с помощью установки антивируса, как это было 10 лет назад.

В офлайновом мире давно существуют элементарные правила, чтобы не стать жертвой злоумышленников: читать договора, прежде чем подписывать; не вестись на обещания мошенниками золотых гор; проверять контрагентов и так далее. В цифровом мире тоже есть довольно давно устоявшиеся правила: не устанавливать неизвестные и непонятные программы; не сообщать кому-попало и не вводить где-попало пин-код и CVV от карты; при звонке из якобы службы безопасности банка перезванивать в банк самостоятельно. Но с развитием уровня киберпреступности эти правила получают своё развитие: обновлять прошивки, операционную систему и ПО; не пользоваться устройствами, на которые перестали выходить обновления безопасности; запретить ОпСоСу замену сим-карты без личного присутствия и т.п. В комментариях к посту в телеге оставил ещё несколько правил безопасности, которые мне известны, но о которых не было речи в интервью, если кому интересно — welcome.

Сорайе Багери потребовался день, чтобы узнать, что 450 акций Moderna Inc. были ликвидированы с ее счета в Robinhood и что при этом все ее 10 000 долларов, находящиеся на счете были сняты. Но после того, как она пожаловалась онлайн-брокеру о том, что, по ее мнению, происходит кража, она получила разочаровывающее электронное письмо. Фирма написала, что расследует это событие и ответит в течение «нескольких недель».

Пользователи интернета все чаще становятся жертвами криптоджекинга – скрытого майнинга. Дмитрий Волков, технический директор CEX.IO, поделился советами о том, как распознать и защититься от подобных кибератак.

Любая атака нацелена на получение прибыли. В одних случаях хакеры хотят украсть ваши данные и продать их, в других — зашифровать их и потребовать выкуп за возвращение доступа. Но даже если все это недоступно, киберпреступники все равно могут использовать вас для получения прибыли. Для этого применяется криптоджекинг — скрытый майнинг криптовалюты на вашем компьютере.

Учитывая растущий спрос на криптовалюты, хакеры заражают тысячи компьютеров специальным ПО, которое в тайне от пользователя занимается майнингом. Это современный способ кражи в цифровом мире, который чем-то похож на скрытое подключение к сетям вашего дома с целью воровать у вас электричество, газ или воду, пользоваться вашим интернетом.