SearchInform. Страница 4
2781
@searchinform
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
-
SearchInform
🎄 Коллеги! Наш новогодний стрим «ИБ под оливье» уже через час. Спикеры «СёрчИнформ» уже создали новогоднюю атмосферу и готовы обсудить, как прошел 2022 год для мира информбезопасности. Присоединяйтесь к трансляции и задавайте вопросы! 
-
SearchInform
Чужой за ПК к беде? Вспомнить хотя бы интересный кейс с Road Show SearchInform про инсайдера, который сливал почту начальницы. Если кратко, то в компании сотрудникам нельзя было брать ноутбуки домой, чтобы поработать удаленно. Но начальница отдела продаж не хотела оставлять почту «без присмотра» во время отпуска или больничного. Поэтому она передала подчиненным пароль от своей учетки, чтобы те включали ее ПК в офисе и проверяли, не пришло ли ей важное письмо. Как в итоге организация пострадала от такой «доверчивой» начальницы, смотрите на нашем youtube-канале. А пока напоминаем, что доверие в коллективе, конечно, хорошо, но не в ущерб ИБ. Чтобы проверить, не нарушают ли работники правила безопасности, в «СёрчИнформ КИБ» появилось распознавание пользователей по лицам. Как система находит «чужаков» за ПК, читайте по ссылке. -
SearchInform
Есть у нас традиция – подводить ИБ-итоги уходящего года и делать прогнозы на будущее. 28 декабря в 11:00 три эксперта «СёрчИнформ» сойдутся в неформальной дискуссии, чтобы обсудить топ-5 новостей из мира инфобеза, которые особенно впечатлили их в 2022 году. В программе новогоднего стрима: 🪅 Разговоры о бедах и радостях в ИБ; 🪅 Шутки на грани фола от начИБ Алексея Дрозда; 🪅 Веселые разговоры в чате; 🪅 И отличная музыка. 🔔 Зарегистрироваться можно по ссылке – мы напомним, что пора отвлечься от работы и весело поболтать с нами и с коллегами. 
-
Реклама
-
SearchInform
⚓️ Оказалось, что корабли нуждаются в защите от инсайдеров не меньше, чем в защите от пиратов. В блоге на Хабре рассказали историю о Лизе Форте, которая защищала флот от сомалийских пиратов, боролась с онлайн-преступностью, служила в полиции офицером по киберзащите, а теперь занимается разработкой программ для защиты от инсайдерских угроз. Читайте статью и помните, чтобы избежать внутренних инцидентов – обучайте сотрудников и внедряйте защитное ПО. -
SearchInform
Виновник всех бед в ИБ – человеческий фактор? Сотрудники организаций часто становятся слабым звеном в защите конфиденциальной информации. Но не все компании уделяют достаточно внимания инфобезу и человеческому фактору, который в половине случаев становится отправной точкой для начала киберинцидента. Например, как здесь и здесь. Сегодня поделимся кейсами, как можно защитить организацию на всех уровнях. 🚰 Перед нижегородским водоканалом стояла задача мониторить дисциплину, повышать продуктивность, управлять лояльностью, а еще прогнозировать поведение и рассчитывать кадровые риски. Для этого организация внедрила «СёрчИнформ КИБ». Функционал DLP-системы позволил отделу ИБ взять под контроль 1100 автоматизированных рабочих мест и мониторить все каналы, по которым может утекать информация. ✈️ А авиакомпания «Россия» решила пойти дальше – с помощью КИБ автоматизировала мониторинг происходящего за ПК сотрудников. Внедрила DCAP-систему «СёрчИнформ FileAuditor» для контроля за работой с файлами и SIEM для того, чтобы следить за состоянием ИТ-инфраструктуры. Комплексный контроль позволил выявить несколько серьезных инцидентов и махинаций сотрудников, благодаря чему компания избежала ущерба больше чем на 50 млн рублей. А чтобы минимизировать количество неумышленных инцидентов, авиакомпания «Россия» обучила сотрудников ИБ-грамотности. Узнать подробности внедрений и проголосовать за эти кейсы можно на конкурсе «Проект года» от Global CIO. -
SearchInform
Повторение в ИБ - мать учения? Федеральная торговая комиссия (FTC) подала в суд на компанию Chegg после четырех (!) утечек персональных данных клиентов и сотрудников. Первый раз компанию Chegg, предоставляющую образовательные услуги, взломали еще в сентябре 2017 года. Тогда хакеры получили доступ к учеткам нескольких сотрудников, которые не смогли распознать фишинг. Спустя год бывший подрядчик компании получил несанкционированный доступ к внутренним системам Chegg и украл учетные данные миллиона пользователей. Позже этот же подрядчик выставил украденные данные на продажу, всего в открытом доступе оказалось 25 миллионов паролей пользователей. В 2019 году хакеры и вовсе завладели почтовым ящиком руководителя Chegg, а потом и конфиденциальной информацией клиентов и сотрудников. Еще через 12 месяцев сотрудник Chegg стал жертвой фишинга, это позволило злоумышленникам получить доступ к финансовым данным и украсть ПД нескольких сотен сотрудников. FTC считает, что эти четыре утечки связаны с неэффективными методами защиты данных со стороны Chegg и неспособностью компании обеспечить базовые требования к безопасности. Компанию также обвиняют в небезопасном хранении конфиденциальной информации пользователей и в неспособности обучить сотрудников основам киберграмотности. Руководство компании заявило, что они заботятся о сохранности данных своих клиентов и «постоянно совершенствуют» меры ИБ. Хочется верить, что после четырех факапов и судебного иска компания задумается не только о том, чтобы обучить сотрудников базовым правилам кибергигиены, но и позаботится о надежной защите персональных данных клиентов. Кстати, сейчас заказчики всерьез задумываются о необходимости контроля данных в покое. Как раз о защите неструктурированных данных на этой неделе говорили на AM Live. Рекомендуем к просмотру. 
-
SearchInform
📢 Пока руководители бизнеса размышляют над тем, стоит ли внедрять средства для защиты от внутренних угроз – где-то один недобросовестный сотрудник уже слил клиентскую базу. Как совместить вопросы бизнес-интересов и безопасности, которые часто противоречат друг другу, расскажет председатель совета директоров «СёрчИнформ» Лев Матвеев в 10:00 программе на радио «Серебряный Дождь». Трансляцию можно посмотреть по ссылке на youtube-канале или послушать на радио (Москва - 100,1 FM). -
SearchInform
🛴 Кибератаки на гигантов, утечки «с ветерком», губительный фишинг и забывчивые сотрудники, действия которых стоили фармкомпании клиентских данных. А еще компенсация за сливы от сервиса «Яндекс.Еда», кто бы мог подумать. Провожаем осень яркой подборкой ИБ-инцидентов ноября. Подробности читайте в нашем традиционном (не) безопасном дайджесте. 
-
SearchInform
В 2022 году удаленка уже не вызывает паники, часть сотрудников вернулись в офисы, но некоторые компании оставляют сотрудников работать из дома. Поэтому перед ИБ-отделами по-прежнему стоит вопрос «как контролировать удаленщиков?», ведь риск пострадать от кибератак, даже простых, дома гораздо выше, чем в офисе. Добавьте еще проблемы с дисциплиной: люди любят заняться личными делами в рабочее время, если рядом нет свидетелей в лице коллег и начальника. Как компании решают эту проблему? Делимся кейсами. 🔸 Перед Центром Цифровых Технологий Удмуртской Республики стояла задача организовать сотрудникам безопасную удаленку и проследить, чтобы из дома они соблюдали правила ИБ. Центр организовал защищенные каналы удаленного доступа, а чтобы убедиться, что корпоративная информация передается только по ним, задействовал функционал «СёрчИнформ КИБ». Система взяла под контроль 67 тысяч (!) удаленных рабочих станций, все каналы коммуникации, веб, облака и девайсы. КИБ стал финальным элементом сложного проекта по миграции на дистанционку и обеспечил защиту от утечек во всей распределенной структуре. 🔸 В «ИнфоТеКС Интернет Траст» тоже озадачились контролем удаленщиков, филиальной и партнерской сети, но здесь КИБ стал центром системы безопасности. Под контролем DLP было 12 отделений компании и обособленные рабочие места по всей стране, затем для контроля привилегированных пользователей и мониторинга угроз компания внедрила «СёрчИнформ SIEM». Система защищает около 100 узловых хостов и позволяет сопоставлять между собой события ИБ. В 2022 году, чтобы комплексно закрыть задачи по ИБ, заказчик внедрил еще и «СёрчИнформ FileAuditor» для контроля файловой системы. За время эксплуатации защитного ПО «ИнфоТеКС Интернет Траст» увеличил эффективность выявления инцидентов на 95%, а скорость реагирования на них – на 80%. Софт окупил себя в течение года. 🥇 С этими кейсами наши коллеги участвуют в конкурсе «Проект года» от Global CIO. Дорогие ИБ-практики, вы можете поддержать проекты, отдав за них свой голос по ссылке. 
-
SearchInform
👨🏼⚕️ Медицинские организации – одни из самых уязвимых к потере данных. Плохо защищенная информация о пациентах становится «лакомым куском» для инсайдеров и хакеров. Как ИБ-специалистам грамотно выстроить информационную безопасность в организации из сферы здравоохранения, расскажем на вебинаре «Защита от внутренних угроз и утечек данных в медицинских организациях». 🗓 9 декабря, 14:00 Спикеры: 👤 Леонид Чуриков, ведущий аналитик «СёрчИнформ» 👤 Александр Есаулов, директор Департамента аналитики — старший партнер ГК «Масалович и партнеры» 👤Игорь Хайров, замдиректора АИС В программе: 🔐 Как не допустить утечку данных пациентов? 📮 Как выполнить требования регуляторов? 🧩 Как DLP и DCAP защищают данные в медучреждениях? Участие бесплатное. Посмотреть полную программу и зарегистрироваться можно по ссылке. -
SearchInform
🏃🏼♂️ По следам Road Show SearchInform 2022 Осень завершаем небольшими итогами наших традиционных практических ИБ-конференций. В этом году ИБ-практики подискутировали о безопасности в новых реалиях, подробности ниже. 🙌🏼 Инфобез – для всех 2022 год стал знаковым для отрасли информационной безопасности. Иностранные вендоры один за другим уходят с рынка, заказчики остаются без защиты в условиях беспрецедентного роста киберугроз, а регуляторы постоянно ужесточают требования к защите. ИБ-тренды обсудили тут. 🔎 Новое в инструментах защиты Полнофункциональная веб-консоль, агент для macOS и Linux, must have блокировки, новые возможности GUI на агенте и ручные метки FileAuditor. Показали главные обновления наших DLP, DCAP и SIEM. 🪸 Карл у Клары украл, но не кораллы НачИБ Алексей Дрозд выбрал жертву громкой утечки, восстановил всю картину случившегося и рассказал, как можно было изловить хитрого инсайдера, который сливал письма своей начальницы. Полный разбор инцидента тут. Все выступления спикеров смотрите на нашем youtube-канале. А еще, по просьбам участников, мы сделали собственный стикерпак, который можно добавить по ссылке. 😉⬇️ -
SearchInform
Ваши сотрудники работают с персданными клиентов? Тогда повышение их киберграмотности поможет снизить риск случайной утечки. Мы решили, что самое время обсудить, как защитить личную информацию. Приглашайте коллег, которые работают с персональными данными, на бесплатный практический вебинар. Эксперт «СёрчИнформ» разберет ИБ-инциденты и на их примере расскажет, как защитить ПД и выполнить новые требования регуляторов. 🗓 1 декабря, 10:00 (мск) В программе: 🔸 Нововведения в области законодательства по защите персданных; 🔸 Новые требования в сфере кибербезопасности; 🔸 Разбор ИБ-примеров и кейсов; 🔸 Советы, как подготовиться к уловкам кибермошенников. Участие бесплатное, регистрация уже началась! Присоединяйтесь. 
-
SearchInform
Шоковая ИБ-статистика: ущерб от киберинцидентов превысил 1 триллион долларов, хакеры ежедневно отправляют 3 миллиарда фишинговых писем, 59% ИБ-руководителей ожидают рост числа инсайдерских рисков в течение нескольких лет, а 57% сотрудников до сих пор хранят пароли на стикерах на рабочем столе. В статье на Хабре разобрали глобальный сборник киберстатистики. Самые интересные и показательные исследования, читайте по ссылке. -
SearchInform
Доброй пятницы, коллеги! Заканчиваем рабочую неделю подборкой новостей из мира ИБ. Итак, что вы могли пропустить: 📲 Киберпреступники нацелились на соцсети. Как работает новая схема мошенничества, кого взламывают в первую очередь и зачем злоумышленники пишут оскорбительные комментарии? 📈 Рынку инфобеза пророчат рост на 20%. Как изменилась отрасль в связи с уходом зарубежных игроков и получится ли у отечественных разработчиков занять опустевшую нишу? 📊 87% госслужащих сталкиваются с обработкой персданных граждан, при этом половина из них не знает, какая именно информация попадает под определение ПД. Делимся результатами опроса государственных служащих. -
SearchInform
🧑🏼💻 55% пользователей используют один и тот же пароль для авторизации на разных сервисах. И чаще всего это простейшие комбинации символов, взлом которых занимает минуты, если не секунды. А теперь представьте, что ваш сотрудник использует пароль от страниц в соцсетях для входа в корпоративные системы? Чтобы проверить, не нарушают ли работники парольную политику, мы выпустили специальный отчет в своей DLP «СёрчИнформ КИБ» – «Авторизация на сервисах». Как КИБ помогает навести порядок с паролями, читайте по ссылке. А ниже делимся переводом полезной картинки. Киберэксперты из Hive Systems подсчитали, сколько времени потребуется хакеру на взлом паролей разной сложности. 
-
Реклама
-
SearchInform
Коллеги, поздравляем всех причастных с Днем специалиста по безопасности! В честь праздника делимся итогами небольшого исследования «о нехватке рук», которое провели совместно с hh.ru. Выяснилось, что найти кадры под решение задач внутренней безопасности – проблема как для бизнеса, так и для госкомпаний. Почему 54% организаций испытывают дефицит ИБ-специалистов и какую среднюю зарплату предлагают работодатели профессионалам на рынке информбезопасности, читайте по ссылке. 
-
SearchInform
Проверяете, что хранится на компьютерах сотрудников, подручными средствами? Иногда этих полумер недостаточно, чтобы разгрести завалы из устаревших документов, сканов паспортов и конфиденциальных файлов. Мы проанализировали содержимое всех файловых хранилищ нашей компании, чтобы на собственном примере показать, как работает базовый функционал FileAuditor. Какие задачи в рамках эксперимента ставили перед «СёрчИнформ FileAuditor», какую «запрещенку» нашли на ПК сотрудников и кто из коллектива оказался в топе нарушителей, читайте по ссылке. -
SearchInform
Перед длинными выходными собрали подборку из интересного и полезного ИБ-чтива! Держите ссылки на любой вкус: 🔮 Коннекторов много не бывает? Какие источники должна контролировать SIEM-система в первую очередь и как получить максимум пользы от внедрения SIEM. 🔐 В России обсуждают программы Bug Bounty для госорганизаций и объектов КИИ. Как совместить «белых хакеров» и критически важные государственные ресурсы? 🙌🏼 В идеальном мире задачи ИБ решаются внутри компании силами штатных специалистов. В реальной жизни – в 60% российских компаний нет выделенной ИБ-службы. Как защитить бизнес, если не хватает рук?