АЯ
Хороший пост и реакция на Иб у фридом финанс
Судя по тексту, у них небыло никакой защиты, кроме слабого антивируса ))
Size: a a a
2020 December 25
N
как говорит Малышева - "это норма" =) Вот так и доверяй свои деньги таким компаниям )
АЯ
Надеюсь, этот кейс почитают и сделают выводы владельцы компаний, которые пока экономят на ИБ.
N
на самом деле под конец года только к нам порядка 5 обращение от локального среднего бизнеса, кто столкнулся со взломом и которые потеряли довольно внушительные суммы. Мы не успеваем все расследовать
Z
В казахстанском фф был проект. Они юзали openvpn. Не было у них никакой защиты.
N
мда, технодом не справляется с блекфрайдей своим. Мечта со вчерашнего дня нормально не открывается. Иногда кажется что большинство крупных игроков с техникой застряли в 2000-х
S
Y
Oh shit, here we go again
A
Похекали снова?
I
А чего удалили Маска, неужто кто-то в чате купится на такое?
M
https://www.facebook.com/100002207837818/posts/3572449796171913/?d=n
Коллеги и партнёры, у нас вчера произошел крайне неприятный и постыдный инцидент в информационной безопасности. Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок и почти весь пакет данных датирован 2018 годом.
Что там было? Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчётов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными. Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов. Атаковавшие нас кибервымогатели точно не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы. Никакие пароли наших клеинтов не были скомпроментированы.
Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее.
Что мы делаем прямо сейчас: мы в максимально короткий срок свяжемся со всеми клиентами, чьи данные были скомпроментированы и расскажем о том, какие именно документы оказались в открытом доступе. Дадим рекомендации по любой минимизации риска. На самом деле, использовать их злоумышленникам будет очень тяжело, в любом случае, и там нет действительно чувствительной информации, достать которую на черном рынке трудно.
Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили ее и убеждены, что данные больше не утекают.
Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине не смотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты.
Зачем нас ломали? С одной очень простой целью - шантаж оглаской в СМИ с целью вымогательства. А-ля "Заплатите нам миллион долларов биткойнами, иначе мы разошлем пресс-релиз о том что мы украли ваши данные по всем СМИ в стране и они вас порвут. Никто не будет разбираться".
Когда данные уже утекли, это уже не забота о клиентах, это уже исключительно попытка скрыть это от общественности и прямое спонсирование преступников, что будет стимулировать на новые подвиги. Мы не стали вести переговоры, и журналисты многих СМИ весело включились в тиражирование пресс-релиза наших вымогателей (причем, реально, без злого умысла).
Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке - нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов.
Что мы сделаем, чтобы минимизировать риск повторения этого? Кратко: будем тратить миллионы долларов на кибербезопасность (и, видимо, покупать лучшие западные решения, потому что я правда не хочу поддерживать кибертеррористов, которые делают это часто именно для того, чтобы мы эти миллионы потратили).
Что конкретно?
Люди - команда ИБ достигнет нескольких десятков высококвалифицированных, сертифицированных руководителей, инженеров red & blue teams, аналитиков.
Приведение всей ИБ к стандартам ISO27001 и NIST Cybersecurity Framework.
Ещё конкретнее, будем внедрять в самое ближайшее время
Next Generation Firewall (NGFW) - файрвол + более глубокая инспекция трафика, проактивную систему обнаружения угроз, защиту от APT угроз (advanced persistent threat), уязвимостей нулевого дня, вредоносного ПО, программ-вымогателей, предотвращение и обнаружение вторжений, оценку репутации сайтов и распознавание контента, форматов данных и пользователей.
Endpoint Detection & Response. Антивирус следующего поколения. Подход EDR же в свою очередь не полагается только на базы, проявляя подозрительность ко всем файлам, запускаемым на компьютере, моментально замечая новейшие угрозы высокой сложности и одновременно проявляет реакцию на возникшую ситуацию.
Коллеги и партнёры, у нас вчера произошел крайне неприятный и постыдный инцидент в информационной безопасности. Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок и почти весь пакет данных датирован 2018 годом.
Что там было? Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчётов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными. Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов. Атаковавшие нас кибервымогатели точно не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы. Никакие пароли наших клеинтов не были скомпроментированы.
Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее.
Что мы делаем прямо сейчас: мы в максимально короткий срок свяжемся со всеми клиентами, чьи данные были скомпроментированы и расскажем о том, какие именно документы оказались в открытом доступе. Дадим рекомендации по любой минимизации риска. На самом деле, использовать их злоумышленникам будет очень тяжело, в любом случае, и там нет действительно чувствительной информации, достать которую на черном рынке трудно.
Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили ее и убеждены, что данные больше не утекают.
Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине не смотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты.
Зачем нас ломали? С одной очень простой целью - шантаж оглаской в СМИ с целью вымогательства. А-ля "Заплатите нам миллион долларов биткойнами, иначе мы разошлем пресс-релиз о том что мы украли ваши данные по всем СМИ в стране и они вас порвут. Никто не будет разбираться".
Когда данные уже утекли, это уже не забота о клиентах, это уже исключительно попытка скрыть это от общественности и прямое спонсирование преступников, что будет стимулировать на новые подвиги. Мы не стали вести переговоры, и журналисты многих СМИ весело включились в тиражирование пресс-релиза наших вымогателей (причем, реально, без злого умысла).
Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке - нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов.
Что мы сделаем, чтобы минимизировать риск повторения этого? Кратко: будем тратить миллионы долларов на кибербезопасность (и, видимо, покупать лучшие западные решения, потому что я правда не хочу поддерживать кибертеррористов, которые делают это часто именно для того, чтобы мы эти миллионы потратили).
Что конкретно?
Люди - команда ИБ достигнет нескольких десятков высококвалифицированных, сертифицированных руководителей, инженеров red & blue teams, аналитиков.
Приведение всей ИБ к стандартам ISO27001 и NIST Cybersecurity Framework.
Ещё конкретнее, будем внедрять в самое ближайшее время
Next Generation Firewall (NGFW) - файрвол + более глубокая инспекция трафика, проактивную систему обнаружения угроз, защиту от APT угроз (advanced persistent threat), уязвимостей нулевого дня, вредоносного ПО, программ-вымогателей, предотвращение и обнаружение вторжений, оценку репутации сайтов и распознавание контента, форматов данных и пользователей.
Endpoint Detection & Response. Антивирус следующего поколения. Подход EDR же в свою очередь не полагается только на базы, проявляя подозрительность ко всем файлам, запускаемым на компьютере, моментально замечая новейшие угрозы высокой сложности и одновременно проявляет реакцию на возникшую ситуацию.
На сколько я помню, 4 года назад в Казахстане уже взламывали одного брокера и просили выкуп. Самое интересное, компания просто уволила всех ИТ специалистов и наняла новых. Имя компании мне так и не сказали, боюсь что это был фф или асыл инвест😃
NS
друзья, есть ли какие либо бюджетные эффективные решения по защите работающей Windows Server 2019 на VPS? сейчас стоит стандартный windows security, но что то мне подскажывает он не играет особой роли.
К
К
Жаңадан шыққан ватсаптың ерекшеліктері:
1. Главный экраннан барлық чаттың қашан онлайн болғанын және в сети отырғанын көруге болады. Ескіде бұларды тек чатқа кіргенде ғана көресің.
2. Мобильный данный немесе вайфайды өшірмей ватсапты ғана полет режиміне қоюға болды.
3. Ватсапқа жазу немесе сөйлесу үшін номерді сақтап қажеті жоқ.
4. Чаттар мен группалар бөлек топқа бөлінген.
5. Рассылка таратқанда чаттар саны 250-ге көбейтілген, ескіде тек 5 адамға тарата аласың.
6. Чатты тығып қоюға болады, оны тек өзің ғана оқи аласың.
7. Біреудің статусын галереяға сақтауға болады.
8. Сообщение қате жазылып, ол бәрінен өшірсе, сенде өшпейді.
9. Барлық чатты закрепить немесе бір орында бекітуге болады, ескіде тек 3-еуін ғана болады. *Қосылу ақылы💵
На русском 👇
Основные отличие нового ватсапа:
1️⃣ Закрепить можно все чаты, на старом только 3.✅
2️⃣ Время посещения контакта или же в сети, видно справа в списке чатов.✅
3️⃣ Можно отключить только ватсап, другие мессенджеры и ютуб будут работать, для этого надо активировать режим "самолет"✅
4️⃣ Чтобы отправить сообщение или сделать звонок по ватсапу номер можно не сохранять, нужно только лишь набрать✅
5️⃣ Чаты и группы разделены✅
6️⃣ Число чатов для рассылки можно увеличить до 250, на старом только на 5✅
7️⃣ Можно скрыть чат, и его никто кроме вас не прочитает✅
8️⃣ Статусы других можно загрузить в галерею.✅
9️⃣ Анти-удаления сообщения. Другие пользователи не могут удалить сообщения у вас✅
Подключение платно💵. Пишите в л/с.👍👌
1. Главный экраннан барлық чаттың қашан онлайн болғанын және в сети отырғанын көруге болады. Ескіде бұларды тек чатқа кіргенде ғана көресің.
2. Мобильный данный немесе вайфайды өшірмей ватсапты ғана полет режиміне қоюға болды.
3. Ватсапқа жазу немесе сөйлесу үшін номерді сақтап қажеті жоқ.
4. Чаттар мен группалар бөлек топқа бөлінген.
5. Рассылка таратқанда чаттар саны 250-ге көбейтілген, ескіде тек 5 адамға тарата аласың.
6. Чатты тығып қоюға болады, оны тек өзің ғана оқи аласың.
7. Біреудің статусын галереяға сақтауға болады.
8. Сообщение қате жазылып, ол бәрінен өшірсе, сенде өшпейді.
9. Барлық чатты закрепить немесе бір орында бекітуге болады, ескіде тек 3-еуін ғана болады. *Қосылу ақылы💵
На русском 👇
Основные отличие нового ватсапа:
1️⃣ Закрепить можно все чаты, на старом только 3.✅
2️⃣ Время посещения контакта или же в сети, видно справа в списке чатов.✅
3️⃣ Можно отключить только ватсап, другие мессенджеры и ютуб будут работать, для этого надо активировать режим "самолет"✅
4️⃣ Чтобы отправить сообщение или сделать звонок по ватсапу номер можно не сохранять, нужно только лишь набрать✅
5️⃣ Чаты и группы разделены✅
6️⃣ Число чатов для рассылки можно увеличить до 250, на старом только на 5✅
7️⃣ Можно скрыть чат, и его никто кроме вас не прочитает✅
8️⃣ Статусы других можно загрузить в галерею.✅
9️⃣ Анти-удаления сообщения. Другие пользователи не могут удалить сообщения у вас✅
Подключение платно💵. Пишите в л/с.👍👌
К
Я не спамлю, не баньте меня 😂
К
Переслали с этого номера
K
Константин
Жаңадан шыққан ватсаптың ерекшеліктері:
1. Главный экраннан барлық чаттың қашан онлайн болғанын және в сети отырғанын көруге болады. Ескіде бұларды тек чатқа кіргенде ғана көресің.
2. Мобильный данный немесе вайфайды өшірмей ватсапты ғана полет режиміне қоюға болды.
3. Ватсапқа жазу немесе сөйлесу үшін номерді сақтап қажеті жоқ.
4. Чаттар мен группалар бөлек топқа бөлінген.
5. Рассылка таратқанда чаттар саны 250-ге көбейтілген, ескіде тек 5 адамға тарата аласың.
6. Чатты тығып қоюға болады, оны тек өзің ғана оқи аласың.
7. Біреудің статусын галереяға сақтауға болады.
8. Сообщение қате жазылып, ол бәрінен өшірсе, сенде өшпейді.
9. Барлық чатты закрепить немесе бір орында бекітуге болады, ескіде тек 3-еуін ғана болады. *Қосылу ақылы💵
На русском 👇
Основные отличие нового ватсапа:
1️⃣ Закрепить можно все чаты, на старом только 3.✅
2️⃣ Время посещения контакта или же в сети, видно справа в списке чатов.✅
3️⃣ Можно отключить только ватсап, другие мессенджеры и ютуб будут работать, для этого надо активировать режим "самолет"✅
4️⃣ Чтобы отправить сообщение или сделать звонок по ватсапу номер можно не сохранять, нужно только лишь набрать✅
5️⃣ Чаты и группы разделены✅
6️⃣ Число чатов для рассылки можно увеличить до 250, на старом только на 5✅
7️⃣ Можно скрыть чат, и его никто кроме вас не прочитает✅
8️⃣ Статусы других можно загрузить в галерею.✅
9️⃣ Анти-удаления сообщения. Другие пользователи не могут удалить сообщения у вас✅
Подключение платно💵. Пишите в л/с.👍👌
1. Главный экраннан барлық чаттың қашан онлайн болғанын және в сети отырғанын көруге болады. Ескіде бұларды тек чатқа кіргенде ғана көресің.
2. Мобильный данный немесе вайфайды өшірмей ватсапты ғана полет режиміне қоюға болды.
3. Ватсапқа жазу немесе сөйлесу үшін номерді сақтап қажеті жоқ.
4. Чаттар мен группалар бөлек топқа бөлінген.
5. Рассылка таратқанда чаттар саны 250-ге көбейтілген, ескіде тек 5 адамға тарата аласың.
6. Чатты тығып қоюға болады, оны тек өзің ғана оқи аласың.
7. Біреудің статусын галереяға сақтауға болады.
8. Сообщение қате жазылып, ол бәрінен өшірсе, сенде өшпейді.
9. Барлық чатты закрепить немесе бір орында бекітуге болады, ескіде тек 3-еуін ғана болады. *Қосылу ақылы💵
На русском 👇
Основные отличие нового ватсапа:
1️⃣ Закрепить можно все чаты, на старом только 3.✅
2️⃣ Время посещения контакта или же в сети, видно справа в списке чатов.✅
3️⃣ Можно отключить только ватсап, другие мессенджеры и ютуб будут работать, для этого надо активировать режим "самолет"✅
4️⃣ Чтобы отправить сообщение или сделать звонок по ватсапу номер можно не сохранять, нужно только лишь набрать✅
5️⃣ Чаты и группы разделены✅
6️⃣ Число чатов для рассылки можно увеличить до 250, на старом только на 5✅
7️⃣ Можно скрыть чат, и его никто кроме вас не прочитает✅
8️⃣ Статусы других можно загрузить в галерею.✅
9️⃣ Анти-удаления сообщения. Другие пользователи не могут удалить сообщения у вас✅
Подключение платно💵. Пишите в л/с.👍👌
Мда
K
GBwhatsapp
K
Про него что-ли никто не слышал?
К
Я не слышал 🤔