{ "version": "https:\/\/jsonfeed.org\/version\/1", "title": "Блог Start X: заметки с тегом пресс-релиз", "_rss_description": "как поведение людей влияет на безопасность Наши продукты • Дайджесты • Статьи • Список постов", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/blog.startx.team\/tags\/press-reliz\/", "feed_url": "https:\/\/blog.startx.team\/tags\/press-reliz\/json\/", "icon": "https:\/\/blog.startx.team\/user\/userpic@2x.jpg?1687861408", "author": { "name": "Start X", "url": "https:\/\/blog.startx.team\/", "avatar": "https:\/\/blog.startx.team\/user\/userpic@2x.jpg?1687861408" }, "items": [ { "id": "300", "url": "https:\/\/blog.startx.team\/all\/itprotect\/", "title": "Антифишинг на спич-сессии «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса»", "content_html": "

\n $\"\"$ \n<\/div>\n

В последний день мая приняли участие в организованной компанией «Инфозащита» спич-сессии «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса».<\/p>\n

Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений увеличивают шансы киберпреступников на успех. На спич-сессии обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов.<\/p>\n

В их числе:<\/p>\n

работа над киберграмотностью,<\/li>\n
контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.),<\/li>\n
многофакторная аутентификация в критичных сервисах,<\/li>\n
фильтрация web-трафика,<\/li>\n
выстраивание защищенных удаленных подключений,<\/li>\n
внедрение систем защиты от таргетированных атак.<\/li>\n<\/ul>\n
Актуальность сессии обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Это подтвердили и участники мероприятия. 50% проголосовавших признали, что в более 70% киберинцидентов были виноваты именно сотрудники. И только у 18% влияние человеческого фактора менее 30%.<\/p>\n
\n $\"\"$ \n<\/div>\n
Также все участники разделили озабоченность тем, что внедренные ранее иностранные системы перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений и техподдержки. При этом у трети участников процент иностранных ИБ-систем в инфраструктуре составляет от 30-50%, а у 11% этот объем свыше 70%.<\/p>\n
\n $\"\"$ \n<\/div>\n
В своем выступлении директор Антифишинга Сергей Волдохин рассказал, как защитить компанию от цифровых атак, пока внедряются российские СЗИ. Он отметил, что средства защиты, безусловно, важны и нужны, но это не панацея. Люди могут передавать и пароли, и любые вторые факторы злоумышленникам, а хорошее вредоносное ПО может оставаться невидимым месяцы и использоваться для любой несанкционированной деятельности. Людей нужно учить правильно выбирать, хранить и использовать пароли, выявлять атаки и передавать эту информацию команде безопасности.<\/p>\n
Видео: выступление Сергея<\/p>\n<\/iframe>\n", "date_published": "2022-06-07T11:57:20+03:00", "date_modified": "2022-06-07T12:02:33+03:00", "image": "https:\/\/blog.startx.team\/pictures\/0113.JPG", "_date_published_rfc2822": "Tue, 07 Jun 2022 11:57:20 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "300", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [ "https:\/\/blog.startx.team\/pictures\/0113.JPG", "https:\/\/blog.startx.team\/pictures\/image-124.png", "https:\/\/blog.startx.team\/pictures\/itprotect.png" ] } }, { "id": "225", "url": "https:\/\/blog.startx.team\/all\/report2020\/", "title": "Опубликован отчёт Антифишинга о защищённости сотрудников компаний в 2020 году", "content_html": "<div class=\"e2-text-picture\">\n<img src=\"https:\/\/blog.startx.team\/pictures\/New-Logo-Report2020-1.png\" width=\"725\" height=\"472\" alt=\"\" \/>\n<\/div>\n<p>Небезопасные действия сотрудников, так называемый человеческий фактор — одна из главных проблем современной информационной безопасности. Особенно актуальна эта проблема стала в 2020 году, когда множество сотрудников начали работать в непривычных для себя условиях, вне офиса, удаленно.<\/p>\n<p>В процессе эксплуатации платформа «Антифишинг» собирает статистику по обучению сотрудников, их действиям во время имитированных атак и наличию программных уязвимостей, которые могут способствовать успеху реальной цифровой атаки.<\/p>\n<p>От наших клиентов мы получили обезличенные данные по 100 тысячам имитированных атак на 20 тысяч сотрудников из 48 организаций и собрали их в отчет, который поможет ответить на ключевые вопросы:<\/p>\n<ol>\r\n<li>Почему обучающих курсов недостаточно для снижения рисков человеческого фактора в безопасности?<\/li>\r\n<li>Считается, что бухгалтерия и административный персонал — самые легкомысленные сотрудник. А как на самом деле? <\/li>\r\n<li> Какие технические и психологические факторы определяют успех цифровых атак на сотрудников? <\/li>\r\n<li> Помогут ли рассылки раз в полгода сформировать навыки безопасной работы?<\/li>\r\n<li>Можно ли эффективно вести процессы и защитить компанию при высокой текучести кадров?<\/li>\r\n\r\n<a href=\"https:\/\/antiphish.ru\/tpost\/88km7s0a01-otchyot-antifishinga-o-zaschischennosti\"><b>Важные факты и полный текст отчёта — на сайте Антифишинга →<\/b><\/a> ", "date_published": "2021-01-21T09:04:58+03:00", "date_modified": "2021-01-21T09:13:52+03:00", "image": "https:\/\/blog.startx.team\/pictures\/New-Logo-Report2020-1.png", "_date_published_rfc2822": "Thu, 21 Jan 2021 09:04:58 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "225", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [ "https:\/\/blog.startx.team\/pictures\/New-Logo-Report2020-1.png" ] } }, { "id": "215", "url": "https:\/\/blog.startx.team\/all\/top-45\/", "title": "Антифишинг вошёл в топ-45 российских EdTech-компаний по итогам 2 квартала 2020 года", "content_html": "<p>В период пандемии люди становятся самым уязвимым звеном как в реальной жизни, так и в цифровой среде. По данным МВД, за три месяца 2020 года <a href=\"https:\/\/iz.ru\/1000175\/2020-04-15\/v-rossii-chislo-kiberprestuplenii-vyroslo-pochti-na-84\">число преступлений с использованием IT-технологий выросло почти на 84%<\/a> по сравнению с аналогичным периодом прошлого года.<\/p>\n<p>Наша компания делает <a href=\"https:\/\/www.antiphish.ru\">платформу, которая помогает компаниям обучать и тренировать сотрудников<\/a>. На фоне роста числа мошенничеств и массового перехода на удаленную работу спрос на «Антифишинг» во втором квартале 2020 года вырос на 87,5% по сравнению с аналогичным периодом 2019 года.<\/p>\n<p>Это позволило Антифишингу войти в <a href=\"https:\/\/trends.rbc.ru\/trends\/education\/5fa1cc249a794739b65c7b5c\">топ-45 российских EdTech-компаний<\/a>, составленный компанией Smart Ranking и ИТ-холдингом TalentTech.<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/blog.startx.team\/pictures\/756044386430689.png.jpg\" width=\"971\" height=\"2560\" alt=\"\" \/>\n<\/div>\n<p>«Антифишинг» — платформа, которая обеспечивает полную автоматизацию дистанционного обучения сотрудников, непрерывную тренировку навыков в сфере информационной безопасности и контроль над этими процессами со стороны ИБ- и HR-подразделений:<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/blog.startx.team\/pictures\/antph-main-screen.png\" width=\"1856\" height=\"1482\" alt=\"\" \/>\n<\/div>\n<p>Простота и эффективность «Антифишинга» сделала его популярным в HR-службах компаний, в которых нашу платформу уже использовали ИБ-подразделения.<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/blog.startx.team\/pictures\/01-01_1.png\" width=\"1920\" height=\"1240\" alt=\"\" \/>\n<\/div>\n<p>В числе достоинств «Антифишинга» HR-специалисты отмечают:<\/p>\n<ul>\n<li><b>Простоту и автоматизацию<\/b>. В нашей системе импорт сотрудников, назначение курсов, выдача сертификатов, контроль статусов по обучению и формирование отчетности выполняются автоматически. Пользователи легко попадают на свои курсы и быстро их проходят, а HR-службе не приходится по несколько дней отвечать на вопросы пользователей о том, как и где авторизоваться, чтобы добраться до назначенного курса.<\/li>\n<li><b>Синхронизацию с корпоративным каталогом<\/b>. Данные по сотрудникам и отделам всегда актуальны, система всегда может выбрать новичков и автоматически провести их по согласованному процессу обучения и тренировки навыков.<\/li>\n<li><b>Оповещения в нужных форматах<\/b>. Оповещения от «Антифишинга» приходят с внутренних адресов электронной почты, не попадают в спам и не требуют настройки исключений на защитных системах компании, а также выглядят именно так, как решат HR-специалисты и согласуют ИБ-подразделения.<\/li>\n<\/ul>\n<p><\/p>\n<p>Подробный <a href=\"https:\/\/www.anti-malware.ru\/reviews\/antiphish\">обзор возможностей «Антифишинга»<\/a> от портала Anti-Malware.<\/p>\n<p><a href=\"https:\/\/antiphish.ru\">Сайт Антифишинга<\/a><\/p>\n", "date_published": "2020-11-10T07:50:44+03:00", "date_modified": "2020-11-09T19:15:52+03:00", "image": "https:\/\/blog.startx.team\/pictures\/756044386430689.png.jpg", "_date_published_rfc2822": "Tue, 10 Nov 2020 07:50:44 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "215", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [ "https:\/\/blog.startx.team\/pictures\/756044386430689.png.jpg", "https:\/\/blog.startx.team\/pictures\/antph-main-screen.png", "https:\/\/blog.startx.team\/pictures\/01-01_1.png" ] } } ], "_e2_version": 3820, "_e2_ua_string": "E2 (v3820; Aegea)" }