Хэштег #хакеры | Тинькофф Инвестиции Пульс

Вирус-шифровальщик против нефтяного гиганта: как хакеры парализовали ключевые отделы ЛУКОЙЛа. Хакеры совершили атаку 26 марта на головной офис ЛУКОЙЛ. Работоспособность систем до сих пор не восстановлена. В решении вопроса задействованы специалисты Яндекса и Лаборатории Касперского, пока безрезультатно. Куда теперь пойдут акции?🤔

⚡🔥#ИБ Центральный банк России предложил отстранять топ-менеджеров банков, отвечающих за информационную безопасность (ИБ) от работы на 10 лет в случае повторной утечки данных. Это предложение вызывает обеспокоенность на фоне уже существующего дефицита ИТ-специалистов в стране. Национальный совет финансового рынка подчеркивает, что такая мера лишь усугубит нехватку квалифицированных специалистов, способных обеспечить надёжную защиту данных. В условиях кибервойны против России, которая сегодня ужесточает ситуацию с утечками, любая система оказывается уязвимой к взлому. При этом хакеры часто компилируют ранее украденные данные и подают их как новые, создавая риск для специалистов по ИБ быть наказанными за сфабрикованные утечки. При этом реальные виновники – хакеры – зачастую остаются безнаказанными. В России раскрывается около 30% киберпреступлений, а привлечь к ответственности злоумышленников из-за рубежа уж тем более практически невозможно. https://mvdmedia.ru/news/official/mvd-rossii-publikuet-statisticheskie-dannye-o-sostoyanii-prestupnosti-v-rossiyskoy-federatsii-za-vos/#:~:text=%D0%A0%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D0%BC%D0%BE%D1%81%D1%82%D1%8C%20%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9%20%D1%81%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%2029%2C9%25%2C%20%D0%B2%20%D1%82%D0%BE%D0%BC%20%D1%87%D0%B8%D1%81%D0%BB%D0%B5%20%D1%81%D0%BE%D0%B2%D0%B5%D1%80%D1%88%D0%B5%D0%BD%D0%BD%D1%8B%D1%85%20%D1%81%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC%20%D1%81%D0%B5%D1%82%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%20%E2%80%93%2028%2C8%25%2C%20%D1%80%D0%B0%D1%81%D1%87%D0%B5%D1%82%D0%BD%D1%8B%D1%85%20(%D0%BF%D0%BB%D0%B0%D1%81%D1%82%D0%B8%D0%BA%D0%BE%D0%B2%D1%8B%D1%85)%20%D0%BA%D0%B0%D1%80%D1%82%20%E2%80%93%2035%2C7%25. Разумеется, необходимо минимизировать утечки данных, но вместо введения жестких мер стоит в первую очередь стимулировать компании к инвестициям в сферу информационной безопасности. Например, важно внедрить отраслевые стандарты и определиться с наиболее эффективными технологиями в ИБ, которые должны стать необходимым минимумом для компаний. Подобные предложения уже обсуждались в отрасли и получили поддержку со стороны Минцифры. Такой подход позволит не только улучшить защиту данных, но и в целом повысить уровень российских компаний этой сфере.

{$RU000A101YV8} Ну как у Вас дела? Персональные данные граждан могут использоваться мошенниками для взлома электронных счетов, недобросовестной конкуренции, кражи, вымогательства и шантажа☝️ Эксперты объяснили, что чем больше данных о пользователе накапливается у какой-нибудь компании, тем проще их сопоставить с реальной личностью и составить профиль пользователя. Можно определить пол, возраст, место жительства, семейное положение, даже политические взгляды, средний заработок, состояние здоровья и интересы. Если сопоставить эти данные с тем, какие страницы в социальных сетях посещает пользователь, не составит труда связать профиль с конкретным человеком. Данные из набора цифр превращаются в ценный актив. Их можно использовать в различных целях — от продажи товаров до влияния на общественное мнение. Они могут понадобиться злоумышленникам для вредоносных действий — мошенничества, взлома электронных счетов, недобросовестной конкуренции, кражи, вымогательства и шантажа, угроз. "Если злоумышленники нашли уязвимость и сумели получить доступ к ИТ-системам компании, хранившей данные клиентов, то они могут поступить по-разному. В последние годы организованные группировки хакеров при взломе жертвы назначают выкуп или за нераспространение данных, или за дешифровку заблокированных хранилищ с данными". Киберпреступники могут воровать базы и ради перепродажи. Организации могут годами не знать об утечке. Избежать несанкционированного сбора данных практически невозможно. Однако можно минимизировать цифровой след, сделав его бесполезным для злоумышленников. Нужно завести несколько адресов электронных почт и телефонов. Одни учетные данные можно будет использовать для регистрации на онлайн-площадках и в магазинах, другие для регистрации на "чувствительных" ресурсах, таких как портал государственных услуг или банки, а с помощью третьих общаться с друзьями и семьей. Эксперт посоветовал пользователям следить за тем, чем они делятся в Сети, быть внимательными при заполнении анкет. Указывать номер паспорта не стоит, если речь идет о получении скидки при покупке товаров. На облачных хранилищах важную информацию лучше не держать. Следует также регулярно обновлять программное обеспечение. НЕ ИИР☝️

Взлом SolarWinds был огромным. Вот почему JPMorgan защищает акции. Помните взлом SolarWinds ? Чуть более месяца назад выяснилось, что его сеть была взломана, что позволило хакерам получить доступ, в частности, к министерствам финансов и торговли США , что привело к тому, что SolarWinds сток упал почти на 40%. Теперь JPMorgan аналитик защищает акции. И под защитой мы не имеем в виду наброшенную записку, пытающуюся объяснить, почему это не так уж важно, хотя это явно так. В данном случае аналитик JPMorgan Стерлинг Оти и его команда предложили 10 страниц (не включая финансовую информацию и заявления об отказе от ответственности), объясняющих, почему эти акции являются «привлекательной возможностью для инвесторов, толерантных к риску». Почему оптимизм? Поговорив с клиентами, Оти считает, что большинство из них будут придерживаться SolarWinds (тикер: SWI), несмотря на взлом программного обеспечения Orion для управления ИТ. Они не игнорируют то, что произошло. Но они верят, что подобный взлом мог произойти и в других компаниях, и им нравится тот факт, что Orion от SolarWinds стоит меньше, чем у конкурентов. Оти также указывает на предыдущие взломы и то, как компаниям обычно удавалось приходить в норму. По его оценкам, компания потеряет 10% текущей выручки, а рост нового бизнеса «сократится вдвое». Оти также сократил свой мультипликатор на SolarWinds до 17-кратного увеличения денежного потока для фирмы, или EV / FCFF. Это дисконт как к среднему показателю SolarWinds, равному 19,8 с момента возвращения на публичные рынки в 2018 году, так и к 25,6 раза для «всего рынка программного обеспечения». Оти ожидает, что FCFF в 2022 году составит 451 миллион долларов, что дает ему целевую цену в 20 долларов за акцию для акций SolarWinds, что на 37% больше, чем в среду, когда цена закрылась в 14,64 доллара.

🔥🔥 ❌ РОССИЙСКИЕ ПРАВИТЕЛЬСТВЕННЫЕ ШПИОНЫ СТОЯТ ЗА ШИРОКОЙ ХАКЕРСКОЙ КАМПАНИЕЙ, ВЗЛОМАВШЕЙ АГЕНТСТВА США И ВЕДУЩУЮ КИБЕР-ФИРМУ. - WP ❌ Белый дом и администрация Трампа подтвердила сообщения о том, что группа при поддержке иностранного правительства осуществила кибератаку на Министерство финансов США и часть Министерства торговли США. «Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», - написал официальный представитель Совета национальной безопасности Джон Уллит в заявлении по электронной почте для CNBC. «Мы можем подтвердить, что в одном из наших бюро произошла утечка. Мы попросили CISA и ФБР провести расследование, и в настоящее время мы не можем давать дальнейшие комментарии », - сообщил NBC News представитель Commerce. По данным Reuters, тщательно продуманный кибер-взлом, начатый в NTIA, ТАКЖЕ ВОВЛËК ПЛАТФОРМУ MICROSOFT OFFICE 365. MICROSOFT ОТ КОММЕНТАРИЕВ ОТКАЗАЛАСЬ. 💥🗣 Хакеры контролировали почтовый трафик Казначейства США и агентства, которое решает политику в отношении интернета и телекоммуникаций. Не сразу было понятно, какая информация была скомпрометирована в результате кибератаки. 🔥THE WASHINGTON POST СВЯЗАЛА ВЗЛОМ, ПРОИЗОШЕДШИЙ В МИНУВШИЕ ВЫХОДНЫЕ, С ГРУППОЙ, РАБОТАЮЩЕЙ НА СЛУЖБУ ВНЕШНЕЙ РАЗВЕДКИ РОССИИ. 🇷🇺 ФБР в настоящее время расследует деятельность группы, известной среди частных фирм, занимающихся кибербезопасностью, как APT29 или Cozy Bear. Также считается, что хакеры взломали Госдепартамент, Объединенный комитет начальников штабов и сети Белого дома во время администрации Обамы ❓ ЧТО ТАКОЕ COSY BEAR И FANCY BEAR? Это имена, которые фирмы, занимающиеся кибербезопасностью, дали двум отдельным и, возможно, конкурирующим группам компьютерного шпионажа, базирующимся в России. Fancy Bear, также известная как APT 28, Cozy Bear известная как APT 29 2. 🔥❗️ БАЙДЕН ГОТОВИТ РОССИИ НЕВИДАННЫЕ САНКЦИИ: ЭКСПЕРТЫ ОЦЕНИЛИ ПОСЛЕДСТВИЯ - МК Под угрозой окажется финансовая система, рубль и энергетические проекты страны ☝🏻 Чем меньше времени остается до полноценного воцарения в Овальном кабинете Белого дома Джо Байдена, тем больше разговоров и в американских, и в российских политических кругах об «адских» санкциях, которые введет новая администрация США против нашей страны. 🗣Многие эксперты ожидают удара по самым болезненным для Москвы - экономическим точкам. Будущие санкции могут ограничить доступ на мировые рынки российских госбанков, отключить нашу страну от системы международных платежей SWIFT, ввести запрет на операции с российскими долговыми бумагами, запретить участие международному бизнесу в российских энергетических проектах. Не факт, что все эти угрозы воплотятся в жизнь, но мы решили выяснить у экспертов, насколько они болезненны для нашей страны и насколько Москва готова к отражению этих санкционных ударов. Читать целиком 🔥🏆— ТОП участник пульса. Подписывайтесь, тогда у ВАС будет больше прибыли от быстрых новостей и умной аналитики. Проверено