В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий. Суммы вознаграждений варьируются от 5 до 500 тыс. рублей.
По данным Positive Technologies, на фоне общего роста числа кибератак в мире увеличивается и доля нападений на IT-компании. В 2023 году сфера IT вошла в топ-5 самых атакуемых отраслей в мире в целом и в странах СНГ в частности, а в первой половине 2024-го заняла второе место после госсектора.
Исследование актуальных киберугроз за III квартал 2024 года показало, что IT-специалисты стали одними из самых атакуемых частных лиц (13%). Злоумышленники через них получали возможность проникать в IT-компании и реализовывать атаки на цепочки поставок[1]. Хакеры использовали вредоносную рекламу, ВПО, а также назначали фиктивные собеседования, на которых вынуждали специалистов загрузить ВПО.
«Защита наших сервисов неизменно является нашим главным приоритетом, поэтому мы не только сотрудничаем с платформами багбаунти, но и ищем возможности расширять их спектр. Присутствие на Standoff Bug Bounty увеличит количество багхантеров, тестирующих наши сервисы, и внесет свой вклад в усиление нашей кибербезопасности. Рекомендуем использовать подобные площадки всем без исключения», — говорит генеральный директор группы компаний Timeweb Андрей Баширов.
Timeweb — облачная платформа для бизнеса и частных лиц, позволяющая создавать, масштабировать и управлять IT-инфраструктурой по всему миру. Компания включена в реестр отечественного ПО и входит в топ крупнейших облачных провайдеров России.
В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы облачной инфраструктуры, виртуального хостинга, рассылок и почты, а также конструктор сайтов.
Размер вознаграждения рассчитывается в зависимости от вида найденной уязвимости. Максимальная выплата в 500 тыс. рублей может быть получена за выявление критически опасных уязвимостей.
[1] Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
