Обложка канала

SearchInform. Страница 2

2781 @searchinform
Открыть

Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.

  • SearchInform

    Всем доброй пятницы! Делимся подборкой материалов по ИБ, чтобы на выходных не заскучать: 📸 Внимание, сейчас вылетит штраф. Сливы персданных стали головной болью для компаний. Обсуждаем, кто и как должен отвечать за утечки ПДн. 🛡 Защита «от и до». Рассказываем, как DCAP-система снижает риски утечек, DLP расследует инциденты, а SIEM управляет событиями ИБ в реальном времени. 🤝 Подружить с ИТ-инфраструктурой. Показываем, как на практике подключить к SIEM источники данных, для которых не предусмотрены персональные коннекторы.

  • SearchInform

    Чтобы SIEM-система работала максимально эффективно, она должна быть подключена ко всем источникам данных ИТ-инфраструктуры. Но не всегда заказчикам хватает аналитики «из коробки». Из-за особенностей ИТ-инфраструктуры иногда появляется задача по подключению нетипичных источников, для которых нет предустановленных коннекторов. Для таких случаев в нашей SIEM предусмотрены инструменты, облегчающие задачу заказчикам. Как они работают? Обсудим уже завтра в 13:00 (мск) на вебинаре «Практика подключения к «СёрчИнформ SIEM» нестандартных источников». В программе: 🔹 Как работают персональные и стандартные коннекторы в «СёрчИнформ SIEM»? 🔹 Как подключить Hyper-V при помощи Win Event Log? 🔹 Как подключить оборудование Eltex через коннектор Syslog? 🔹 Как применять пользовательский коннектор для вычитки данных из txt-файла? Участие бесплатное. Регистрация по ссылке.

  • SearchInform

    ​​🤫 Они не смогут подобрать пароль, если…пароля не будет. По данным нашего исследования, 11% инцидентов в российских компаниях в 2022 году были связаны с внешней атакой через сотрудников. Киберпреступникам удобно атаковать компанию через работников, которые не соблюдают базовые правила кибербезопасности. Например, используют дефолтные пароли или кликают по фишинговым ссылкам. Показательный инцидент произошел со страховой компанией TransUnion South Africa. Тогда хакеры взломали сервер компании, доступ к которому был закрыт паролем «password». За доступ к зашифрованному серверу преступники потребовали от компании выкуп в размере 15 миллионов долларов. Звучит как шутка. Но что, если прямо сейчас ваши сотрудники используют легкие пароли для входа в корпоративные сервисы? Если вы решите проверить, соблюдают ли сотрудники парольную политику, в нашей DLP «СёрчИнформ КИБ» есть полезный отчет. Он показывает, насколько надежно защищены аккаунты сотрудников в рабочих сервисах. 👾 А еще перевели для вас картинку. Киберэксперты посчитали, сколько времени потребуется хакеру на взлом паролей разной сложности.

  • Реклама

  • SearchInform

    Карл у Клары крал, но не кораллы. Сотрудники организаций часто становятся слабым звеном в защите конфиденциальной информации. И в половине случаев человеческий фактор становится отправной точкой для начала инцидента. В статье на Хабре начИБ Алексей Дрозд выбрал жертву громкой утечки, восстановил всю картину случившегося и рассказал, как можно было изловить хитрого инсайдера, который сливал письма своей начальницы. Полный разбор ИБ-инцидента на 100+ миллионов рублей, читайте по ссылке.

  • SearchInform

    ⚖️ После всех нововведений в законодательстве по защите информации ИБ-специалистам добавилось не только работы, но и ответственности. И хорошо, если в компании на «ты» с процессами по защите информации. Но так бывает не всегда. Представьте, что вы пришли работать в компанию, где ИБ в плачевном состоянии. Делимся полезным чтивом о том, как выстраивать ИБ там, где ранее про нее ничего не знали.

  • SearchInform

    66% внутренних инцидентов происходят случайно, потому что сотрудники не знают, насколько важны для компании определенные документы и чем может грозить их потеря. Например, ритейл-компания заказала дорогостоящее исследование рынка для внутреннего пользования, а спустя неделю любой мог скачать его в Сети. После тщательной проверки оказалось, что исследование вместо нескольких сотрудников было доступно почти всем. И один из тех, кто случайно получил доступ, без задней мысли залил его в интернет. Такие инциденты заставляют заказчиков всерьез задуматься о необходимости контроля данных в покое. Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы. В практическом руководстве рассказали, как понять, какие данные нуждаются в контроле и как блокировки помогают их защитить

  • SearchInform

    ​​Друзья, завершаем рабочую неделю традиционным пятничным постом. В этот раз без серьезной аналитики или подборки ИБ-чтива. Но зато с нашими внутренними новостями! 😎 Вчера прошла отраслевая конференция «Безопасность в финансовой сфере: оптимизация работы отдела ИБ». Обсудили с руководителями ИБ-подразделений, как банки противодействуют мошенникам, как максимально снизить риски на удаленке и как балансировать между технологиями и людьми. Было продуктивно! 📌 А еще напоминаем, что впереди две практические конференции для руководителей по ИБ ⬇️ 🔸 18 апреля промышленность и нефтегазовая сфера. 🔸 20 апрелятранспорт, строительство и ритейл.

  • SearchInform

    Недавно тысячи техно-экспертов выступили с важным заявлением – призвали приостановить обучение нейросетей из-за рисков для общества и человечества. Открытое письмо, под которым подписались Илон Маск и Стив Возняк, призывает компании и лаборатории поставить на паузу разработку мощных ИИ-систем. Эта пауза необходима для того, чтобы прописать протоколы безопасности, которые будут контролировать и, возможно, ограничивать ИИ-технологии. Расспросили нашего начИБ Алексея Дрозда о том, как могут применять ИИ и чем это опасно.
    Искусственный интеллект под «кирпичом»? 

    Давайте разбираться, почему ИИ хотят «отменить», какую угрозу несут нейронки и есть ли место искусственному интеллекту в информационной безопасности? Наш начИБ Алексей Дрозд видит несколько проблем, связанных массовым распространением технологий искусственного интеллекта. 1.Нейросети приближают сообщество к технологической сингулярности. Проблема заключается в том, что все больше людей все меньше понимают, как работают те или иные технологии. Начинают полностью полагаться на советы или предсказания искусственного…

    Telegraph

  • SearchInform

    Пришло время поделиться увлекательной подборкой нелепейших факапов в ИБ за год. В первоапрельском (не) безопасном дайджесте отметились аквариумные мошенники, впечатлительные часы, финансовый менеджер, растративший деньги компании, и «супер-безопасные» приложения, у которых что-то пошло не по плану. А еще и дипфейки, куда же без них! Приятного прочтения и бодрой рабочей недели.

  • SearchInform

    Помните, мы рассказывали на Хабре, как проанализировали содержимое всех файловых хранилищ нашей компании? В первой части эксперимента разбирались, кто из сотрудников нарушает правила безопасного документоборота и коллекционирует «тяжелый» хлам на ПК. 🔎 Сегодня экспериментируем дальше и продолжаем на себе тестировать FileAuditor. По ссылке – о том, как искали у сотрудников неправомерный доступ к критичной информации и как настраивали блокировки, чтобы предупредить нежелательные действия с файлами.
    Неожиданные находки с DCAP, или как мы разгребали свою файловую систему. Часть 2

    Как-то раз мы решили устроить самопроверку и провели аудит файловых хранилищ. О первой части этого эксперимента мы уже вам рассказывали , тогда речь шла о проверке дисциплины и базовых правил ведения...

    Хабр

  • SearchInform

    ​​Финсектор часто становится «лакомым куском» для инсайдеров и хакеров: махинации сотрудников на рабочих местах, сливы клиентских баз, хакерские атаки и др.. Вспомнить хотя бы банк Wells Fargo, сотрудники которого решили закрыть дыру в продажах, но не за счет усердной работы, а искусственно: открыли 3,5 миллиона поддельных счетов на имена клиентов без их согласия. Или печально известный банковский холдинг Morgan Stanley, который оштрафовали за разглашение личной информации 15 миллионов клиентов. За прошлый год подобные инциденты случались в российских организациях. По данными нашего исследования, 50% компаний финсектора в 2022 году столкнулись с инцидентами по вине сотрудников. Еще 49% компаний заметили увеличение числа внешних атак на финсектор. Как бы изобретательны ни были инсайдеры и киберпреступники, в рамках одной отрасли они используют одни и те же лазейки в бизнес-процессах. 6 апреля в 10:00 на конференции «Безопасность в финансовой сфере: оптимизация работы отдела ИБ» обсудим с руководителями ИБ-подразделений крупнейших финансовых компаний актуальные задачи отрасли. 10 часов в кругу единомышленников! Много практики и обмен кейсами прилагаются. Для руководителей отделов по безопасности участие бесплатное. Кстати, ИБ-специалист может прийти на конференцию со своими руководителем. Подайте заявку и получите приглашение.

  • SearchInform

    Под занавес рабочей недели делимся тематической подборкой чтива. Это результаты нашего исследования уровня ИБ в российских компаниях – на этот раз по отраслям. 🩺 Чаще всего из медицинских организаций утекали персональные данные и коммерческая информация. Какие сотрудники допускали утечки? 🛒 67% ритейлеров столкнулись с утечками информации в 2022 году. Какие данные чаще всего «сливали» в ритейле? 🧱 От компрометации корпоративных данных пострадали 41% строительных компаний. Какую информацию сливали недобросовестные сотрудники и как компании оценили ущерб от внутренних инцидентов? ⛽️ 40% организаций из нефтегазовой отрасли увеличили финансирование информационной безопасности в 2022 году. На какие ИБ-меры выделяли бюджеты? 🏭 С утечками информации в 2022 году столкнулась почти половина (48%) промышленных организаций. Готовы ли промышленники больше вкладываться в ИБ? А еще напоминаем, что открыта регистрация на серию отраслевых конференций. Там обсудим актуальные задачи инфобеза, поделимся отраслевыми кейсами по защите от угроз ИБ и пообщаемся с регуляторами.

  • SearchInform

    Утечки информации, ошибки и махинации в работе с данными, корпоративное мошенничество и даже банальное безделье собственных сотрудников стоят бизнесу иногда дороже, чем происки конкурентов. Как обнаружить внутренние угрозы и снизить риски, связанные с человеческим фактором? Расскажем 30 марта в 13:00 (МСК) на вебинаре «Бизнес под защитой». За полтора часа вы узнаете, как защитить данные клиентов от утечки, найти бездельников среди сотрудников и предотвратить корпоративное мошенничество. Участие бесплатное. Посмотреть полную программу и зарегистрироваться можно по ссылке.

  • SearchInform

    🔐 Продолжаем наращивать нетипичный функционал в DLP-системе «СёрчИнформ КИБ» и переходить на сторону открытого контроля. Теперь DLP умеет обнаруживать «угон» аккаунтов, слабые пароли и фишинг, а пользователей уведомляет, если они рискуют нарушить правила ИБ. Среди других новинок: контентные блокировки, водяные знаки, умное распознавание лиц и функционал, который помогает найти «мнимых тружеников». Какие новинки появились в КИБ, читайте в нашем дайджесте или смотрите на youtube-канале. А здесь ссылка на обстоятельный обзор системы, приятного прочтения!
    Главное за год: зимние обновления «СёрчИнформ КИБ» - SearchInform

    Компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации.

    searchinform.ru

  • SearchInform

    Мы с приглашением для ИБ-шефов! Общение с коллегами экономит время и нервы при поиске ответов на сложные вопросы. Уже в апреле мы собираем более 400 руководителей по ИБ на отраслевые конференции: обсудим насущные задачи, поделимся горячими кейсами и пообщаемся «без купюр». 10 часов обмена опытом с профессионалами по информационной безопасности! Мероприятия пройдут в Москве, подробности по ссылкам. Участие бесплатное. Регистрируйтесь и получите приглашение ⬇️ 🔸 6 апреля – «Безопасность в финансовой сфере: оптимизация работы отдела ИБ». Регистрация. 🔸 18 апреля – «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ». Регистрация. 🔸 20 апреля – «Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ». Регистрация.

  • Реклама

  • SearchInform

    Пятница – самое время запастись легким ИБ-чтивом! Держите ссылки на любой вкус: 🌩 Экспорт отечественного софта. Какие страны благосклонны к российским решениям и когда цифровые атташе выведут ИТ на международный рынок? 🎯 Как поменялась ИБ-отрасль и почему вырос спрос на DCAP-системы? Обо всем рассказал глава «СёрчИнформ» Лев Матвеев в интервью для cisoclub. 🚰 32% российских организаций столкнулись с утечкой ПДн в 2022 году, а 22% компаний не обучают сотрудников ИБ-грамотности. На Хабре поделились самыми интересными выдержками из нашего исследования. Коллеги, скоро апрель и он обещает быть продуктивным, поэтому мы с приглашением! 6, 18 и 20 апреля встречаемся в Москве на отраслевых конференциях для ИБ-директоров. Подробнее о мероприятиях по ссылке.

  • SearchInform

    🌷 Знаем, что среди нас есть девушки! Милые коллеги, поздравляем вас с праздником весны! Желаем здоровья, энергии, радости и успехов в вашей ответственной работе. Вам море по колено, мы знаем точно. В подтверждение делимся ссылкой на занимательное интервью с сотрудницами отдела внедрения «СёрчИнформ», которые знают про ПО и психологию лучше, чем кто-либо в компании. Приятного прочтения!

  • SearchInform

    ​​📊 Треть российских компаний уверенно заявили, что внешних атак стало больше, при этом только 28% увеличили бюджеты на безопасность. Делимся итогами нашего ежегодного исследования уровня ИБ в российских компаниях. Кто в организациях чаще всего нарушал правила ИБ в 2022 году, какую информацию сливали недобросовестные сотрудники и как обстоят дела в компаниях с «комплектацией» отделов ИБ – хватает ли рук и средств защиты? Подробный отчет по российскому рынку информбезопасности можно скачать по ссылке.