O ano de 2020 – e o lado financeiro das coisas.

Olá, pessoal!

Já se passou um pouco mais de um ano desde que esse maldito pesadelo biológico varreu o mundo e atingiu duramente as empresas – especialmente as pequenas e médias. Quase imediatamente ficou claro que algumas empresas não sobreviveriam. Mas também me perguntei como os cibercriminosos se comportariam. E o que aconteceria com nossa empresa durante esse período potencialmente longo de quarentena?

No geral, é claro, era óbvio que o cibercrime não sofreria tanto. Os bandidos continuaram ‘trabalhando em casa’ como de costume. Nada mudou muito para eles, exceto o fato de as vítimas em potencial passarem mais tempo online devido às medidas de quarentena e bloqueios. E, claro, a internet não perdeu largura de banda (bandwidth, termo em inglês) por causa desse vírus biológico.

Mas e quanto ao nosso negócio, que luta contra esses mesmos cibercriminosos?

Há um ano, expressei minha convicção de que nossa empresa seria afetada por dois vetores: um negativo e outro positivo. Por um lado, alguns de nossos clientes enfrentariam dificuldades e alguns, infelizmente, iriam à falência. Obviamente, perderemos essas receitas. Mas, por outro lado, haveria empresas que começariam a investir mais recursos em segurança cibernética porque seus funcionários estavam trabalhando remotamente e o mundo do cibercrime provavelmente se tornaria mais ativo. Como gerenciaríamos esses dois vetores determinaria diretamente nossos próprios resultados.

Portanto, senhoras e senhores, meninos e meninas, tenho o prazer de informar que na segunda-feira, 19 de abril, anunciamos nossos resultados financeiros do ano passado. “Por que em abril?” Você pode perguntar. Porque queríamos fazer uma auditoria financeira primeiro.

E então … * rufem os tambores * …

É hora de contar os números e somar os resultados do ano passado. Até demos uma coletiva de imprensa para marcar a ocasião, informando aos jornalistas sobre nossas conquistas financeiras.

Apesar da agora notória pandemia, da crise econômica global e de todos os tipos de instabilidade e incertezas geopolíticas, nossos resultados não foram apenas bons, mas na verdade foram muito bons! Depois de um ano de cobiça, não apenas sobrevivemos, mas também crescemos! E isso apesar de uma realocação quase completa de nosso pessoal K do escritório para o trabalho remoto com todos os custos associados e reestruturação, fornecimento em massa de nossos produtos para os necessitados e todos os tipos de outras coisas imprevistas.

Beleza. Vou começar com a maior fatia: a receita global da empresa em 2020 atingiu US $ 704 milhões – um aumento de 2,8% em relação a 2019.

Leia em:O ano de 2020 – e o lado financeiro das coisas.

A porta de entrada para ciberimunidade

Olá a todos!

Com isso – um breve interlúdio para meus contos sinuosos em andamento do lado do Permafrost. E que melhor interlúdio poderia haver do que uma atualização sobre o lançamento de um novo produto K importante ?!

Rufem os tambores…

Estamos lançando e apresentando oficialmente ao mundo nossa primeira solução totalmente ‘ciberimune’ para processamento de dados industriais – a sentença de morte para a cibersegurança tradicional, anunciando uma nova era de ‘imunidade cibernética’ – pelo menos (por agora) para sistemas industriais e a Internet das Coisas (IoT)!

Então, onde está essa solução ciberimune? Na verdade – no meu bolso! ->

Leia em:A porta de entrada para ciberimunidade

Flickr photostream

  • St. Petersburg International Economic Forum
  • St. Petersburg International Economic Forum
  • St. Petersburg International Economic Forum
  • St. Petersburg International Economic Forum

Instagram Photostream

Pagar ou não pagar? Eis a questão.

Em algumas ocasiões, ao ler um artigo sobre o que fazer em caso de um ataque de ransomware, encontro o seguinte conselho: “Pense na opção de pagar”. Nesse momento, respiro fundo e fecho a guia do navegador. Porque você nunca deve pagar esses golpistas (e não apenas porque isso significaria apoiar atividades criminosas). Claramente, chegou a hora de explicar os motivos sobre esta indicação.

Primeiro, você está patrocinando o crime

Leia em:Pagar ou não pagar? Eis a questão.

MLAD: aprendizado de máquina na detecção de anomalias

Ufa! Ainda bem que acabou. O ano mais horrível conhecido pela maioria de nós – finalmente terminado, acabado, finito. Vamos ter esperança que, como muitas pessoas estão repetindo: ‘2021 será melhor; não pode ser pior, certo ?!

Por uns bons 10 meses do ano passado, praticamente o mundo inteiro ficou em estado de choque permanente. E não me refiro apenas à população mundial; empresas privadas e economias nacionais também foram atingidas de forma incrivelmente dura. Infelizmente, um campo que não foi tão afetado – na verdade, só se beneficiou muito com a pandemia – foi o cibercrime. Pessoas isoladas, trabalhando em casa e passando muito mais tempo online, ou seja, muito mais vítimas potencial de golpes online, prontas para serem hackeadas. Claro, que não apenas os usuários individuais ficaram vulneráveis, como também empresas: com funcionários trabalhando em casa, muitas redes corporativas foram atacadas porque não estavam suficientemente protegidas, pois, na pressa para fazer todos trabalharem remotamente de forma rápida, a segurança não foi priorizada .Resumindo, o status quo digital de todo o mundo também foi fortemente abalado por este vírus infernal.

Como resultado do aumento do cibercrime – em particular o que visa redes corporativas vulneráveis – o setor de cibersegurança está mais ocupado do que nunca. Sim – isso inclui nós! 2020 para nós, como uma Korporação, acabou sendo muito produtivo. Por exemplo, o número de novas versões de nossas soluções lançadas ao longo do ano foi expressivo – especialmente para o setor empresarial.

Também tivemos novas versões em nossa linha de soluções de cibersegurança industrial, uma das quais é sobre o que quero falar hoje – uma teKnologia conhecida como MLAD. Não deve ser confundido com site de videos engraçados online, ou MLAD que é abreviação de Dose Analgésica Local Mínima, ou a abreviação de Artéria Descendente Anterior Médio Esquerda, nosso MLAD é a abreviação de Machine Learning for Anomaly Detection, ou em português, Aprendizado de Máquina para a Detecção de Anomalias.

Se você é um leitor frequente de nossos blogs, deve se lembrar de algo sobre essa nossa tecnologia. Talvez não. De qualquer forma – aqui está um lembrete…

Nosso MLAD é um sistema que usa aprendizado de máquina para analisar dados de telemetria de instalações industriais para localizar anomalias, ataques ou quebras.

Digamos que você tenha uma fábrica com milhares de sensores instalados – alguns medindo pressão, alguns temperatura, outros – todo o resto. Cada sensor gera um fluxo constante de informações. Um funcionário manter o controle de todos esses fluxos é praticamente impossível, mas para as tecnologias baseadas em aprendizado de máquina – é um passeio no parque. Tendo treinado preliminarmente uma rede neuro, o MLAD pode, com base em correlações diretas ou indiretas, detectar que algo está errado em uma determinada seção da fábrica. Ao fazer isso, danos de milhões, ou mais, de dólares causados por incidentes potenciais, não cortados pela raiz, podem ser evitados.

Ok – essa é a ideia geral do que o MLAD faz. Deixe-me tentar relacionar a escala granular da análise que o MLAD realiza usando uma metáfora médica…

Leia em:MLAD: aprendizado de máquina na detecção de anomalias

Conferência online – estilo chinês (com superstição de tecnologia pioneira).

Normalmente, minha agenda de trabalho é composta por todos os tipos de reuniões, entrevistas com a imprensa, participando de exposições, falando em conferências em todo o mundo. Normalmente. Não este ano, droga!

Agora, alguns dos eventos que participo são únicos. Outros são regulares e recorrentes (principalmente anuais), mas aos quais compareço apenas de vez em quando. Embora existam alguns eventos recorrentes que eu considero simplesmente obrigatórios. E uma das minhas principais visitas obrigatórias a cada outono ou início de inverno é a Conferência Mundial da Internet em Wuzhen, organizada pela Administração do Ciberespaço da China, da qual participo todos os anos (até 2019 , isto é) desde 2015 – apenas um ano após sua ‘inauguração’ um ano antes. Este ano, infelizmente – nenhuma viagem tradicional ao leste da China; no entanto, assim como aqui na K, não pode estar presente pessoalmente não significa um evento grande e importante ainda não podemos celebrar. O que é uma ótima notícia, pois significa que ainda posso transmitir o que quero dizer para: os principais participantes da Internet chinesa – reguladores estaduais, chefes de províncias e institutos de desenvolvimento regional e também chefes das grandes empresas chinesas de tecnologia; e tudo em uma tela enorme – talvez a maior que já vi!

Claro, teria sido bom estar lá pessoalmente – passear pelas pitorescas ruas estreitas de paralelepípedos da antiga cidade (tão antiga quanto a dinastia Tang, aparentemente) e dar um passeio de barco ao longo de seus canais, o que de fato algumas pessoas fizeram conseguir fazer, de alguma forma. Mas nossa mensagem na K é preservar a saúde de nossa equipe. Ainda assim, a abundante atividade “presencial” no local é pelo menos motivo para otimismo durante esses tempos remotos de tudo.

Mas agora o principal: sobre a superstição de Wuzhen …

Leia em:Conferência online – estilo chinês (com superstição de tecnologia pioneira).

Corona ou não: o sucesso da nossa primeira conferência online de parceiros

Temos uma tradição na K de ir à  banya con amigos todos os anos para organizar uma conferência para a qual convidamos nossos parceiros e colegas da indústria favoritos e mais valiosos. É um evento global para o qual as pessoas voam de todo o mundo, da América para a Austrália (ao contrário de nossas conferências regionais e funcionais de menor escala).

A tradição começou em 1999 (um ano de que me lembrava há não muito tempo) e durou 10 anos até que, em 2009, a dividimos em conferências regionais menores, pois as reuniões globais estavam ficando grandes demais. Assim nasceram as conferências independentes para: América, Europa, Oriente Médio e África, Ásia-Austrália e Rússia e estados vizinhos.

De volta à conferência global, a primeira foi realizada em Moscou. No ano seguinte, em São Petersburgo, depois no Chipre, depois em Barcelona, ​​Malta e assim por diante em outras cidades costeiras do Mediterrâneo. Então, subimos e fomos para o Caribe, Rio de Janeiro e outros lugares exóticos. Para mais informações sobre estes e outros encontros internacionais, clique aqui .

Alguns anos depois, a conferência mundial foi dividida por regiões, mas decidimos recuperá-la (sim, mantendo a divisão por regiões). Escolhemos o maior país do mundo como tema e cenário (bem, por que não?). Em 2017 decorreu em Moscou (onde, como já disse, foi realizada a primeira conferência global de parceiros em 1999); em 2018, em São Petersburgo , e em 2019, em Sochi . Curiosamente, há 20 anos, essas cidades não poderiam ter sediado eventos dessa magnitude, mas hoje eu recomendaria para todos os tipos.

O que nos traz a este ano …

Normalmente, nossas conferências internacionais tradicionais de parceiros reúnem de 100 a 150 distribuidores e parceiros. Este ano estávamos a planejar (outra tradição!) mudar de cenário e festejar no circuito de Valência. Infelizmente, 2020 é … 2020. Mesmo assim, uma quarentena tediosa e irritante não é razão para não comemorar nossa festa internacional. Acabamos de nos adaptar: agora está online, bem, ao contrário, é um híbrido. O plano original era convidar cerca de 100 pessoas de 35 países diferentes. O melhor? 1800 de cerca de 150 países! // “Não subestime o poder de um evento online global, Luke” 😊

Na agenda desta conferência global híbrida: meu conceito de ciberimunidade, como o mundo está passando da era dos plásticos para a era da cibersegurança, nosso ecossistema de parceiros e produtos, como nossa empresa resistiu à tempestade de corona e análises e previsões tradicionais dos ciberninjas da equipe GReAT no cenário de ameaças.

Leia em:Corona ou não: o sucesso da nossa primeira conferência online de parceiros

Drones – chega de escândalos pela interrupção de aeroportos: estamos aqui para proteger você.

Há algumas semanas, este dispositivo misterioso, brilhante, claramente de alta tecnologia e futurista complementa a mobília minimalista do meu escritório em nossa sede. É tão brilhante e sofisticado e elegante e pós-moderno que sempre que recebo um visitante – o que não acontece frequentemente devido à nossa política geral do WFH – é a primeira coisa que eles notam, e a primeira pergunta é sempre, simplesmente, obviamente – “o que é isso?!”->

Leia em:Drones – chega de escândalos pela interrupção de aeroportos: estamos aqui para proteger você.

OpenTIP, segunda temporada: Pode entrar!

Um ano atrás, conversei com especialistas em segurança cibernética para informá-los sobre uma nova ferramenta que desenvolvemos. Nosso Portal Aberto de Inteligência de Ameaças (OpenTIP) oferece as mesmas ferramentas para análise de ameaças complexas (ou arquivos meramente suspeitos) que nossos ciberninjas GReAT usam. E muitas outras pessoas também os usam agora, testando zilhões de arquivos todos os meses.

Mas muita coisa mudou no ano passado, com praticamente todo o mundo tendo que trabalhar remotamente por causa do coronavírus, o que torna a vida mais difícil para os especialistas em segurança cibernética. Manter a segurança das redes corporativas tornou-se cem vezes mais problemático. Por mais precioso que fosse o tempo antes do COVID-19, ele é ainda mais valioso agora – e hoje, a solicitação que mais recebemos de nossos usuários mais sofisticados é simples e direta: acesso à API e limites de taxas mais elevados.

Vocês pediram, e nós atendemos.

Nova página inicial do Open Threat Intelligence Portal (Portal Aberto de Inteligência de Ameaças)

A nova versão do OpenTIP oferece registro de usuário, e eu recomendo fortemente que os visitantes regulares se registrem; uma grande parte da versão paga do Portal de Inteligência de Ameaças fica disponível quando você faz o registro.

Leia em:OpenTIP, segunda temporada: Pode entrar!

Zen e a Arte de manter o contato com sócios

Justamente no momento em que as coisas pareciam estar no processo de retomada, uma segunda onda do vírus assola o mundo de novo. Em Moscou, as autoridades estão pressionando suavemente (pelo menos por agora) as empresas a manterem seus trabalhadores em casa, as escolas estão se preparando para voltar às aulas no Zoom novamente e nossa sede ainda está praticamente vazia (especialmente no âmbito de  P&D). Portanto, parece que não vamos sair dessa e que, quando o fizermos, continuaremos com máscaras e luvas, mantendo o distanciamento social e o apertar de mãos será substiuído por um simples aceno de cabeça, pelo menos no outono e inverno. Hmm: o que é melhor: COVID durante o verão ou durante o inverno? Complicado, certo? Bem, é melhor eu não me alongar nesse tópico porque é pouco produtivo.

“Um dia olharemos para 2020 e dificilmente acreditaremos no que aconteceu!” É provável. É mais, espero. Não?…

Ficamos surpresos com a rapidez  que o mundo inteiro “virou de cabeça para baixo” o e todos os terríveis efeitos na humanidade. Porém, como sempre sou daqueles que vêem o copo meio cheio em vez de meio vazio, hoje irei me concentrar em alguns dos aspectos positivos que surgiram durante a pandemia, pelo menos do ponto de vista de uma empresa como a nossa. Por exemplo, as novas habilidades e capacidades que tivemos que desenvolver enquanto trabalhamos em casa e com fronteiras fechadas sendo uma empresa internacional. Há sete meses ninguém voa para quase nenhum lugar, nossos escritórios estão quase vazios e não conseguimos realizar nossas conferências e jantares, nem interagir pessoalmente com nossos parceiros e clientes. Mesmo assim, a empresa segue forte e tão bem que, de fato, metas estão sendo superadas! Mas como? Te digo…

1. P&D. Praticamente todo mundo trabalha em casa! E trabalhando melhor do que antes, a julgar por (i) a introdução mais rápida de novos recursos em nossos produtos, (ii) a maior velocidade de retrabalho de código e (iii) a eficiência de nosso desenvolvimento, crescimento estimado de 15% . Opa! Basta dar uma olhada nos anúncios de nossos novos produtos, especialmente os de sistemas de controle industrial e empresarial. Alguns membros da equipe K (não muitos) estão de volta ao escritório, especialmente porque a ‘economia digital’ ainda não é totalmente digital – muitos formulários e documentos ainda precisam de assinaturas manuais, infelizmente. Caso contrário, todos seguiriam totalmente de casa!

2. Todos os especialistas da equipe GReAT  estão trabalhando remotamente, graças a nossa IA inteligência HuMachine , que detecta automaticamente 99,999% do malware que coletamos diariamente; isto é, muitos arquivos suspeitos que recebemos de todos os tipos de fontes diferentes, mas principalmente de nosso KSN baseado em nuvem; então, um grande obrigado a todos os nossos usuários que estão conectados à nossa infraestrutura de cloud! Com sua ajuda, colaboramos estreitamente com nossos usuários para criar soluções de cibersegurança realmente robustas frente aos ataques atuais. Além disso, fazemos isso constantemente, automaticamente e online.

A propósito: a cada dia nosso processamento é de literalmente milhões de arquivos (de todos os tipos, incluindo muito lixo), dos quais selecionamos cerca de 400.000 (quatrocentos mil!) novos programas maliciosos diariamente. Todos os dias! Ainda hoje! E dadas as condições de quarentena de um vírus biológico em todo o mundo, é um bom trabalho detectá-los, já que a maioria de nós passa muito mais tempo online do que há um ano.

3. Interação com sócios e clientes. Isso é o mais interessante. Com orgulho por nossa empresa e nossa equipe K, posso anunciar que conseguimos ver as oportunidades do período atual do coronavírus e a nosso favor! Não apenas aprendemos a trabalhar de forma eficaz com nossos parceiros e clientes online, mas conseguimos fazer esse trabalho ainda melhor do que antes. Assim, não apenas salvamos o mundo das ciberpandemias, mas também lutamos contra o mal.)

Agora fazemos quase tudo online: reuniões, debates, treinamentos, apresentações, incluindo instalação e manutenção remota de nossos produtos, inclusive nossa linha industrial. Eu poderia dizer que tivemos sucesso nesta área ou, como Tina Turner cantou uma vez, somos “simplesmente os melhores”, mas não vou: não quero atrair energia ruim para nossos sucessos online! E como um exemplo prático de nossa conectividade, deixe-me dizer algo sobre nossa conferência anual para distribuidores na Rússia e nos países de língua russa da União Soviética.

// Curta anedota: Nossa primeira conferência para distribuidores russos foi realizada em 2007 perto de Moscou. Desde então, as conferências têm “alçado novos voos” , ocorrendo em: Montenegro, Jordânia, Geórgia, Turquia, Emirados Árabes Unidos, Omã … Sempre foi ótimo e elas foram realizadas em ambientes divertidos e calorosos. Agora, é claro, não podemos visitar lugares tão ensolarados no exterior. Por isso decidimos realizar o evento em Moscou e transformá-lo em uma conferência “híbrida” online-offline (semelhante à que tivemos em setembro em Sochi).

Essa é a receita para preparar uma conferência de negócios (neste caso, para nossos distribuidores, mas pode ser usada para outras conferências e programas) no tempo do COVID-19. Ingredientes:

  • Um número mínimo de participantes fisicamente presentes.
  • O máximo de informações.
  • Trabalho em equipe.
  • Uma equipa técnica profissional (gravação, etc.) encarregada das emissões online.
  • Midori Kuma!

Objetivos:

  • Busque uma composição variável dos seus clientes. Convide um bom número online.
  • Transmitir a mensagem de que o trabalho remoto devido ao coronavírus não teve um impacto negativo no negócio, mas nos fez aprender a operar em novas condições e alcançar maior eficiência.
  • Envolvendo nossos parceiros e distribuidores com algo novo e útil que possa ajudá-los (a) a desenvolver seu próprio negócio e (b) fornecer a seus clientes serviços de melhor qualidade. Basicamente, como um “talk show” para uma audiência de massa.

Aí está: a receita do sucesso. Espera. Esqueci de uma coisa. Oh sim: fotos!

Leia em:Zen e a Arte de manter o contato com sócios

Ransomware: sem piadas

Primeiro, um breve contexto…

Em 10 de setembro, o ransomware/malware DoppelPaymer criptografou 30 servidores de um hospital, na cidade alemã de Dusseldorf, e devido a isso, a taxa de transferência de pacientes doentes caiu drasticamente. Há uma semana, devido a esta invasão, o hospital não conseguiu admitir uma paciente que precisava de uma operação urgente, e teve que encaminhá-la para um hospital em uma cidade vizinha. Ela morreu no caminho. Foi o primeiro caso conhecido de perda de vidas humanas como resultado de um ataque de ransomware.

Um caso muito triste, de fato – especialmente quando você olha mais de perto: houve o próprio “acidente” fatal (presumindo que os criminosos não previram uma fatalidade causada por suas ações horríveis); houve também uma clara negligência quanto ao cumprimento das regras básicas de higiene de cibersegurança; e também é evidente a incapacidade por parte das autoridades responsáveis ​​em aplicar a lei para combater com êxito os criminosos envolvidos neste crime.

Os hackers atacaram a rede do hospital por meio de uma vulnerabilidade (também conhecida como Shitrix) nos servidores Citrix Netscaler, que foi corrigida em janeiro. Parece que os administradores do sistema esperaram muito tempo antes de finalmente instalar a patch e, nesse meio tempo, os criminosos conseguiram entrar na rede e instalar uma backdoor.

Até aqui, apresentamos apenas fatos. A partir de agora, continuaremos com uma conjectura que não pode ser confirmada, mas que parece um tanto provável…

Não é possível descartar que, depois de algum tempo, que o acesso à backdoor não tenha sido vendido a outros hackers em fóruns clandestinos como “acesso à backdoor em uma universidade”. O ataque, de fato, foi inicialmente direcionado à vizinha Heinrich Heine University. Foi essa universidade que foi especificada no e-mail dos cibercriminosos exigindo um resgate pela devolução dos dados que eles criptografaram. Quando os hackers descobriram que era um hospital – não uma universidade – eles rapidamente entregaram todas as chaves de criptografia (e então desapareceram). Parece que os hospitais com Trojan não são tão atraentes para os cibercriminosos – eles são considerados ativos muito “tóxicos” (como ficou claro, da pior forma – com uma morte).

É provável que o grupo de hackers que tem como língua materna o russo, Evil Corp, esteja por trás do DoppelPaymer, um grupo com dezenas de outros cibercriminosos de alto perfil (incluindo na rede da Garmin). Em 2019, o governo dos Estados Unidos emitiu uma acusação para indivíduos envolvidos na Evil Corp e ofereceu uma recompensa de cinco milhões de dólares pela ajuda para capturá-los. O curioso é que as identidades dos criminosos são conhecidas e, até recentemente, eles se gabavam e exibiam seu estilo de vida estilo gangster – inclusive nas redes sociais.

Fonte

Leia em:Ransomware: sem piadas