SearchInform. Страница 3
2781
@searchinform
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
-
SearchInform
Ваша компания обрабатывает персданные? Тогда самое время разобраться, какие изменения в законодательстве о защите ПДн вступили в силу 1 марта. ⬇️ Итак, какие требования необходимо соблюдать операторам персональных данных: 📮 Уведомлять регулятора об утечке персональных данных через сайт Роскомнадзора, помимо уже действующих требований в части НКЦКИ. Приказ Роскомнадзора №187. 📮 В случае утечки проводить оценку и устанавливать размер вреда, который может быть причинен субъектам персональных данных. Оценка проводится в зависимости от того, какая информация попала в открытый доступ (биометрия, частная жизнь и т.д.). Приказ Роскомнадзора №178. 📮 Направлять в Роскомнадзор подтверждение факта уничтожения персональных данных с приложением выгрузки из журнала событий информационной системы. Требование действует для компаний, которые используют средства автоматизации для обработки ПДн. 📮 Уведомлять Роскомнадзор о трансграничной передаче персданных, особенно, если организация работает со странами, которые не обеспечивают достаточный уровень защиты персональных данных. -
SearchInform
Сотрудник, участвовавший в расследовании своего же инцидента, киберэксперт, взломавший приложение Toyota, утечка у производителя Pepsi-Cola и мошенники, которые разбрасываются QR-кодами – предлагаем вспомнить самые забавные и/или важные ИБ-инциденты февраля. Собрали традиционный (не) безопасный дайджест. 
-
SearchInform
Коллеги, с праздником! Желаем каждый день оставаться на страже корпоративных рубежей своей компании, стойко и профессионально бороться с угрозами. Пусть сотрудники соблюдают правила, руководство поддерживает, а коллеги и партнеры всегда остаются на вашей стороне. Мы со своей стороны постараемся вам в этом помочь. 📌 В честь праздника делимся практическим руководством о том, как научить сотрудников безопасно работать с конфиденциальными документами. 
-
Реклама
-
SearchInform
Файловые хранилища компании – темный лес, полный сюрпризов. Найти можно и завалы из устаревших документов, и разбросанные персданные клиентов, и накопившийся «тяжелый» хлам, который забивает компьютеры и расходует ресурсы компании. 🔎 Мы решили проанализировать содержимое всех файловых хранилищ нашей компании, а заодно протестить базовый функционал «СёрчИнформ FileAuditor». В блоге на Хабре поделились результатами эксперимента. Какие задачи ставили перед FileAuditor и что нашли на ПК сотрудников, читайте по ссылке. 🔗 А еще делимся ссылкой на наш youtube-канал. Там опубликовали запись вебинара «СёрчИнформ FileAuditor – прививка от оборотных штрафов». -
SearchInform
🕙 Коллеги! Вебинар «СёрчИнформ FileAuditor» – прививка от оборотных штрафов уже через час. Наш начИБ Алексей Дрозд и руководитель отдела аналитики Алексей Парфентьев расскажут, чего ожидать операторам ПДн в 2023 году и как компаниям снизить риски утечек персданных. 👉 Начинаем в 10:00 (мск). Подключайтесь к трансляции, задавайте вопросы спикерам и оставайтесь в курсе грядущих изменений в ИБ-законодательстве. 
-
SearchInform
В 2022 году регуляторы ужесточили требования к защите ПДн: приняли поправки в ФЗ-152 и подготовили законопроект об увеличении оборотных штрафов. А с марта 2023 года компании столкнутся с изменениями в процессах обработки и хранения ПДн. Как операторам персданных подготовиться к новым требованиям? Заранее проверить, где и как хранятся чувствительные данные. 🆓 Мы запускаем акцию «СёрчИнформ FileAuditor – прививка от оборотных штрафов» для новых заказчиков. Компания может провести бесплатный аудит файловой системы с помощью нашей DCAP-системы «СёрчИнформ FileAuditor». И все это бесплатно на 3 месяца. Подробнее об акции, читайте по ссылке. ❓Остались вопросы, как защитить компанию от утечек ПДн и многомиллионных штрафов? Наши эксперты ответят на них 17 февраля в 10:00 (по МСК) на вебинаре. Присоединяйтесь, участие бесплатное. В программе: 🔸 чего ожидать операторам ПДн в 2023 году? 🔸 как подготовиться к грядущим изменениям? 🔸 как «СёрчИнформ FileAuditor» поможет выполнить требования регуляторов? 
-
SearchInform
Доброй пятницы! Перед выходными собрали подборку легкого ИБ-чтива. Приятного прочтения. 👽 Как изменились киберпреступники и их принципы? Разбираем медийный образ «русских хакеров». ⏱ Ожидая замены? Делимся свежими прогнозами в сфере импортозамещения ПО. 🚰 Утекают, но не персданные? Рассказываем, что такое персональные данные, так ли опасна их утечка и кто относится к операторам ПДн. -
SearchInform
Дипфейки – зловредная технология в руках киберпреступников или инструмент для развлечения? И пора ли уже задумываться об инструментах противодействия виртуальным личностям? Давайте разбираться ⬇️ Способ дипфейк-мошенничества эффективен в силу новизны, но в корпоративном секторе дипфейки пока что массово не применяются. Популярность любых мошеннических схем зависит от доступности инструментов для обмана и финансовой выгоды. А для широких атак на бизнес киберпреступникам «затратно» создавать качественные дипфейки, особенно, если не будет профита. Это не значит, что ИБ-специалистам можно «выдохнуть» и не рассматривать виртуальные личности как потенциальную угрозу. Риски точечных атак вероятны. Вспомнить хотя бы инцидент с британской энергетической компанией. Гендиректор думал, что разговаривает с исполнительным директором немецкой материнской компании. Но оказалось, что злоумышленник использовал софт с AI-технологиями и в режиме реального времени заменял лицо и голос руководителя. Тогда мошенники украли 240 тысяч долларов. Еще об одном сценарии атак с использованием дипфейков стало известно в прошлом году. Мошенники использовали поддельные личности, чтобы устроиться на удаленную работу. Киберэксперты предположили, что так злоумышленники пытались получить доступ к внутренней информации компаний в качестве сотрудников. Проблема беспокоит не только зарубежные компании. Российские банки планируют провести эксперимент по использованию видеозвонков для удаленного открытия счетов новым клиентам. При этом видео с клиентом будут проверять: не создано ли оно в ПО для генерации дипфейков? А пока схему таких атак не поставили на коммерческие рельсы, предлагаем почитать статью нашего начИБ на Хабре. Все о том, как создается «подделка личности», можно ли сделать качественные дипфейки и как их детектировать: подробный расклад по ссылке. 
-
SearchInform
⏰ Не все успели импортозаместиться? Делимся итогами нашего исследования. Полностью импортозаместили системный софт только 3% системообразующих предприятий и 1,7% субъектов КИИ. В процессе перехода находятся 23% опрошенных. А больше половины компаний его только планируют. В чем основные трудности для замещения зарубежного софта, читайте по ссылке. -
SearchInform
Как хакеры положили инфраструктуру The Guardian, кто виноват в масштабных утечках «Спортмастера», Twitter и Маil. ru и почему сотрудник стал корпоративным шпионом? Самое время обсудить ИБ-инциденты января. Подробности читайте в нашем традиционном (не) безопасном дайджесте. 
-
SearchInform
Коллеги, пятница – самое время запастись увлекательным чтивом! Делимся актуалочкой из мира ИБ на любой вкус. 🤖 Инсайдер любезно «поделился». Отразится ли очередной слив «Яндекса» на пользователях? Наш начИБ считает, что в опубликованном архиве злоумышленники могут найти критичную информацию и использовать ее для дальнейших атак. ✈️ Переориентация экспорта. Какие страны благосклонны к российским ИБ-решениям и на какие продукты увеличится спрос? Разбираемся, как изменилась отрасль. 🆕 Теперь «СёрчИнформ SIEM» устраняет угрозы в автоматическом режиме. Как работает нетипичный функционал для SIEM, читайте по ссылке. 📌 ПДн – защищаем. В преддверии Международного дня защиты персональных данных делимся пошаговой инструкцией о том, как компании защитить персданные и выполнить требования регуляторов. 😉 А еще напоминаем про наш собственный стикерпак, который можно добавить по ссылке. -
SearchInform
Сертификация ПО – дело важное. ФСТЭК предложила ужесточить требования к разработчикам решений для защиты данных. Регулятор хочет, чтобы коммерческие компании анализировали свои ИТ-системы на защищенность, если обрабатывают в них ПДн, и организовывали защиту по единым правилам. Приказ закрепляет шесть категорий участников системы. Перечень систем, которым необходимо проводить анализ защищенности, будет расширяться. Об этом пишет КоммерсантЪ. 📮 Как новые требования отразятся на разработчиках средств защиты информации? Начотдела аналитики «СёрчИнформ» Алексей Парфентьев, считает, что нововведения не «усложнят» жизнь поставщикам защитных средств. Практически все ИБ-вендоры обязаны сертифицировать свой софт, а при сертификации ПО в любом случае проходит проверку на защищенность. Но инициатива также коснется всех операторов персональных данных. Поэтому, например, небольшой гостинице, которая собирает персональные данные своих клиентов, будет сложно выполнить эти нормативы, ведь новые требования к операторам ПДн по сложности приближаются к требованиям для государственных систем защиты информации. -
SearchInform
🗂 Удобно, когда есть система, которая умеет предотвращать утечки еще до того, как они успевают произойти. Да еще и за вас может навести порядок в файловых хранилищах и разобрать тонны устаревших документов. Еще лучше, когда эта система помогает распутывать сложные инциденты в ИБ и даже вовлекает сотрудников в защиту критичных файлов. У нас с этими архиважными задачами справляется DCAP-система «СёрчИнформ FileAuditor». Как работает обновленный FileAuditor, рассказали по ссылке. 
-
SearchInform
BEC-атака века? В блоге на хабре поделились историей о кибермошеннике, который заставил небезызвестные корпорации оплачивать фейковые счета на миллионы долларов. И все это благодаря виртуозному использованию методов социнженерии. Как корпорации поделились миллионами c мошенником, читайте по ссылке. (!) BEC-атаки – это не новая практика, но они становятся все более популярными. А ущерб от таких кибератак исчисляется миллионами. И чем прибыльнее бизнес, тем больше вероятность попасть на удочку социнженеров. Поэтому помним, что каждый в компании должен знать о том, что такое корпоративный фишинг и, конечно, уметь распознавать попытки обмана. -
SearchInform
Малый и средний бизнес против больших киберугроз? Каждую неделю СМИ пестрят новостями про очередной взлом или утечку данных. Даже крупные и хорошо подкованные в плане ИБ сервисы, вроде «Яндекс.Еды», «Delivery Club» и Rutube, не смогли противостоять киберпреступникам. А что тогда делать малому и среднему бизнесу, у которого бюджеты на безопасность в разы скромнее? НачИБ «СёрчИнформ» рассказал, какие «дыры» и уязвимости МСБ нужно закрывать в первую очередь и как повысить уровень ИБ компании. А на нашем youtube-канале показали, как обновленный функционал КИБ помогает на практике предотвращать утечки данных. -
Реклама
-
SearchInform
Доброго четверга! Надеемся, что новогодние каникулы проходят весело. Но если вам уже наскучил праздничный стол, то делимся праздничным меню от «СёрчИнформ» из полезных материалов об угрозах ИБ и методах защиты. Приятного прочтения. 
-
SearchInform
Дорогие друзья! Команда #СёрчИнформ от всей души поздравляет вас с наступающим Новым годом и Рождеством! Пусть в 2023 году вас ждут интересные задачи, ИБ-грамотные сотрудники, надежные партнеры и только успешные расследования. Давайте возьмём в Новый год все самое хорошее. Желаем здоровья, профессионального роста и семейного благополучия. С праздником! 
-
SearchInform
Под занавес уходящего года представляем традиционный не безопасный дайджест. Мы попросили нашего начИБ Алексея Дрозда поделиться его личным топом ИБ-новостей, которые особенно запомнились в 2022 году. Как компании любезно поделились с хакерами персданными своих клиентов, как умные гаджеты «ябедничали» на своих владельцев и как злостные дипфейки атаковали пользователей? Обо всем читайте в новогоднем выпуске. 