SearchInform. Страница 10
2781
@searchinform
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
-
SearchInform
Хакеры берут в заложники Instagram-пользователей, ФБР закидывает спам-рассылкой, уборщик вживается в роль инсайдера, а подросток совершает крупнейшую кражу криптовалюты в истории. И все за один месяц! Вспоминаем самые яркие ИБ-инциденты ноября в традиционном (не) безопасном дайджесте: https://bit.ly/31tuJiC 
-
SearchInform
Друзья, поздравляем всех причастных с Днём защиты информации! К празднику мы начали готовиться еще в августе, когда спрашивали у вас, как обстоят дела в мире ИБ. Небольшой спойлер: вопрос защиты данных с каждым годом становится острее, а найти ИБ-специалистов под решение задач внутренней безопасности – проблема как для госкомпаний, так и для бизнеса. Делимся результатами исследования в блоге на Хабре – если среди вас есть хаброжители, полайкайте (ну в честь праздника-то! 😁) и дополняйте нашу картину в комментариях: https://bit.ly/3d1FwCP -
SearchInform
В ежегодном исследовании уровня ИБ мы спрашиваем у респондентов, кто чаще виноват в инцидентах. И в большинстве случаев выходит, что линейные сотрудники. А как же руководители, не нарушают? О, еще как. Недавно примерно всем уже известная фармкомпания Pfizer подала в суд на бывшую сотрудницу, которая занимала должность замдиректора по статистике. В иске компания заявляет, что Чун Сяо Ли незаконно присвоила коммерческие тайны компании, а также нарушила условия контракта. Оказалось, что бывшая сотрудница загрузила на внешние устройства и в Google Drive более 12 000 конфиденциальных файлов Pfizer. Кстати, в судебном иске Pfizer заявляет, что конкуренты «неустанно» пытаются нанять их сотрудников. И правда, Чун Сяо Ли после 15 лет работы решила перейти к конкуренту Xencor, да еще с «приданым». Жалко, что прививку от инсайдерства компания пока не изобрела. Вы, конечно, знаете, что делать, чтобы не оказаться на месте Pfizer. Если что, тоненько намекаем (по ссылке обзор на продукт, с которым будете спокойны за любые тысячи конфиденциальных файлов): https://bit.ly/3DQZw77 -
Реклама
-
SearchInform
Как-то обсуждали с коллегами по цеху будущее SIEM-систем – разговор растянулся на три часа. Оказалось, что ИБ-эксперты совсем по-разному видят этот инструмент ИБ, хотя, казалось бы, за 15 лет на рынке он успел стать «классикой», а по мнению IDC – уже готов уходить с мировой арены. Или не готов? Специально для тех, кто пропустил эфир, мы собрали итоги дискуссии. Что умеют SIEM-системы, и что из этого действительно нужно? Как заказчику пройти боевое крещение внедрением? Требовать ли от вендора готовые правила корреляции и аналитику из коробки? Можно ли отдать вычитку логов на аутсорс? Обо всем рассказали тут: https://bit.ly/3l4A5rn А между делом напоминаем, что совсем скоро представится возможность подискутировать о SIEM «живьём» и задать вопросы экспертам на офлайн- и онлайн-конференциях. Присоединяйтесь, если ещё не. Регистрация в закрепленном посте ⬆️⬆️⬆️ -
SearchInform
Помните августовскую утечку у Oriflame? Тогда в результате серии кибератах мошенник получил доступ к 13 миллионам файлов с данными клиентов компании из России и стран СНГ общим весом в 4 ТБ. Представители компании уверяли, что никакая важная информация не утекла, но эксперты все равно были обеспокоены, ведь в темной сети оказались сканы паспортов более одного миллиона российских клиентов и судя по всему – это одна из крупнейших утечек российских паспортов 🤦♂️ В итоге суд признал косметический бренд виновным в нарушении закона о хранении ПДн и назначил штраф в размере 30 тысяч рублей (разорительная сумма). Кстати, перед тем как слить базу в открытый доступ, хакер предлагал Oriflame ее выкупить, но они отказались. Это и понятно, ведь выкуп был бы больше, чем штраф. Конечно, сам факт наказания компании за утечку – прецедент, в российской практике такое встречается нечасто. К несчастью, хоть штрафы и «работают», они слишком маленькие, чтобы простимулировать компании к надежной защите. Нам пока очень далеко до ЕС, где утечка данных грозит миллионными штрафами по GDPR. Но все идет к тому, что требования к ИБ продолжат ужесточаться. И лучше подойти к этому моменту подготовленными: следить за требованиями регуляторов, оценивать риски утечек, перестраивать бизнес-процессы и ИТ-инфраструктуру. И самое важное – не собирать данные «на всякий случай», чтобы потом не нарваться на наказание. 
-
SearchInform
Недавно пользователь одного из форумов пожаловался, что мошенники использовали его номер, чтобы звонить жертвам под видом главного следователя Мособласти. Узнал он об этом случайно, после звонка родственницы одной из пострадавших. Пользователь выяснил, что злоумышленник просто «подставил» его номер. Подмена номера по SIP-протоколу чаще используется во благо, к примеру, доставщиками еды. Но мошенники не дремлют и изобретают новые способы развода. Разбираемся, как подобная ситуация могла произойти, как мошенники используют подставные номера и можно ли с этим бороться: https://bit.ly/3HueJxc 
-
SearchInform
С пятницей, друзья! В любой отрасли есть специфические данные, которые нуждаются в тщательной защите. Например, в сфере строительства это маркетинговая и техническая информация, и её неправильное хранение может подорвать крупные проекты. Если решать задачу стандартными инструментами контроля вроде ручного поиска и выборочной проверки – можно случайно пропустить фатальное нарушение. Поэтому делимся кейсом одной строительной компании, которая защитилась с помощью DCAP-решения и не прогадала: https://bit.ly/30hn1Ho -
SearchInform
Ну что, пора раскрывать карты. В недавнем опросе мы заикнулись, что готовим конференции о SIEM. И они состоятся! 30 ноября в Питере, а 1 декабря в Москве (и заодно онлайн) будем разбираться, что представляют из себя SIEM сегодня, какие задачи решают, и главное – как сделать работу с ними простой и эффективной? Принято думать, что это решения «для взрослых» с высокими требованиями к ресурсам и навыкам пользователя. Вы и сами признавались, что к SIEM вам не хватает спецов с нужными компетенциями, а дописывать правила и коннекторы – та еще головная боль. Но есть мнение, что ситуация меняется. На практических кейсах увидим: 🔸Что должны уметь, умеют и будут уметь SIEM 🔸 Как выбрать SIEM «по росту» и не переплатить 🔸 В чем основные ошибки при внедрении SIEM и как их обойти 🔸 Как использовать возможности SIEM на максимум и не поседеть в процессе Участие в конференциях, как всегда, бесплатное. Будем вас ждать! Регистрация уже началась: https://bit.ly/3koz3Gt 
-
SearchInform
Друзья, выходные – самое время для полезного чтива! Мы уже делились с вами занимательной аналитикой по российскому DLP-рынку. Так вот недавно вышла вторая часть обзора. На этот раз ИБ-эксперты ответили на извечный вопрос – стоит ли вообще внедрять DLP в небольшую компанию или на первое время хватит функционала таск-менеджера и тайм-трекера? Тут про все: почему малый бизнес часто недооценивает DLP-системы, как «безболезненно» пережить этап внедрения и когда стоит отдать ИБ на аутсорс. Читаем: https://bit.ly/3q6VOlI -
SearchInform
Чаще всего инсайдеры сливают информацию по нескольким причинам: месть бывшему руководству, желание получить «вознаграждение» или нелепая случайность. Так вот история ниже – как раз из их числа. Недавно сотрудник центральной администрации штата Орегон случайно раскрыл двум крупным СМИ конфиденциальную информацию о статусе вакцинации 43 тысяч госслужащих. Два крупных информагентства The Oregonian и Salem Statesman Journal запросили у администрации информацию о количестве привившихся. И вместо того, чтобы предоставить обезличенную статистку директор по внешним связям администрации Адам Кроуфорд отправил по электронной почте файл, содержащий имена всех сотрудников госучреждений, которые прошли вакцинацию, а также данные о тех, кто освобожден от прививки по религиозным или медицинским причинам. Кроуфорд уже взял на себя ответственность за такую досадную ошибку. Но администрация штата все еще решает, как реагировать на утечку, ведь слив нарушает подписанное еще в сентябре соглашение между сотрудниками и штатом, которое требует обеспечить конфиденциальность информации о вакцинации. Кстати, госслужащие уже подали жалобы на администрацию, в них говорится, что государство нарушило право на неприкосновенность частной жизни 43 тысяч сотрудников. За каждое нарушение предполагается штраф в размере тысячи долларов.