SearchInform. Страница 5
2781
@searchinform
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
-
SearchInform
Социнженеры осваивали космос, хакеры атаковали австралийские компании, подрядчик Toyota случайно слил часть кода в открытый доступ, а у Microsoft утекла информация о клиентах. И все за один месяц! Вспоминаем ИБ-инциденты октября в традиционном (не) безопасном дайджесте. 
-
SearchInform
Аддоны с компа – безопаснику легче? Продолжаем рассказывать о нетипичном использовании функционала DLP и DCAP. Весной регуляторы предупредили об опасности плагинов для браузеров и посоветовали минимизировать их установку. Для бизнеса опасения не лишние – «плохие аддоны» могут угнать пароли и логины, установить шпионское ПО или заразить корпоративные компьютеры вредоносом. Как ИБ-специалисту уследить за сотрудниками, которые то и дело устанавливают плагины для блокировки навязчивой рекламы или для скачивания музыки из соцсетей? В блоге на Хабре наш начИБ Алексей Дрозд поделился наработками по контролю аддонов в браузере с помощью DLP и DCAP. -
SearchInform
Ненадежные сотрудники способны одним кликом пустить хакеров в инфраструктуру компании. Так, например, злоумышленники взломали индийский банк Mahesh Bank и вывели миллион долларов со счетов его клиентов. Оказалось, что один из сотрудников открыл фишинговое письмо и запустил троян в систему банка. После этого хакеры «похозяйничали» во внутренней сети банка, взломали пару учеток и получили доступ к базам с информацией о клиентах и их счетах. Теперь Mahesh Bank предстоит закупить защитное ПО и обучить сотрудников правилам защиты от фишинга. Есть надежда, что все в компании уверуют в ИБ. Жаль, что такой ценой. Делаем вывод: социнженерия по-прежнему остается инструментом номер один для кибепреступников. И угроза актуальна как для обычных юзеров, так и для бизнеса. Рассказали, как работает нетипичный функционал DLP по обнаружению внешних угроз. И помните: защитное ПО помогает отражать кибератаки, но без грамотности сотрудников обеспечить полную защиту не выйдет. Собрали советы, как обучить сотрудников основам ИБ. -
Реклама
-
SearchInform
Жертвами киберпреступлений становятся крупнейшие и наиболее подкованные в области ИБ компании. Вспомнить хотя бы нашумевшую утечку у Яндекс.Еды. Если даже крупные компании не могут защитить себя от киберугроз, то, что делать малому и среднему бизнесу, в котором бюджет на инфобез на порядки скромнее? Что угрожает безопасности бизнеса и как бюджетно защититься, рассказал наш гендиректор Сергей Ожегов в прямом эфире на радио «Серебряный дождь». Видео доступно на нашем youtube-канале. -
SearchInform
🕑 Коллеги, сегодня встречаемся с вами офлайн на Road Show SearchInform 2022 в Москве и Калининграде. А для тех, кто хочет оставаться в курсе ИБ-трендов не выходя из дома – будет онлайн-трансляция с места событий! Начинаем в 14:00 (мск). В онлайн-чате вы сможете пообщаться с другими участниками конференции и задать вопросы спикерам. Подключайтесь к трансляции. 
-
SearchInform
Поделились в блоге на Хабре историей про экс-начальника службы безопасности Uber Джозефа Салливана, которого обвиняют в сокрытии утечки данных. Cудебное дело Салливана стало «киберпрецедентом» для инфобеза, ведь это первый случай, когда начальника службы безопасности компании обвиняют в «сокрытии преступления и воспрепятствовании правосудию». Почитайте, как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему эта история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям. Ну а в конце вместе пофилософствуем о том, в чьих интересах должен действовать начИБ: компании, закона или своих собственных? -
SearchInform
По данными нашего исследования, 66% инцидентов в ИБ – неумышленные. Сотрудники с низким уровнем ИБ-грамотности допускают ошибки в работе с информацией и «ведутся» на уловки социальных инженеров. Так, например, злоумышленники вынудили техподдержку Electronic Arts предоставить доступы к аккаунтам топовых игроков в FIFA. Киберпреступники использовали гремучую смесь из фишинга и социнженерии, чтобы обмануть доверчивого консультанта. Компания Electronic Arts признала, что нарушение произошло из-за человеческого фактора и принесла публичные извинения. Чтобы компания не обнаружила брешь в защите из-за доверчивости сотрудников, научите их распознавать уловки кибермошенников – понятные советы на канале Капитана Безопасности. Капитан Безопасность Как определить атаку социального инженера ⚠️ Представление себя другом-сотрудником либо новым сотрудником с просьбой о помощи; ⚠️ Представление себя сотрудником поставщика, партнерской компании, представителем закона; ⚠️ Представление себя кем-либо из руководства; ⚠️ Представление себя поставщиком или производителем операционных систем, звонящим, чтобы предложить обновление или патч жертве для установки; ⚠️ Предложение помощи в случае возникновения проблемы и последующее провоцирование возникновения проблемы, которое принуждает жертву попросить о помощи; ⚠️ Использование внутреннего сленга и терминологии для возникновения доверия; ⚠️ Отправка вируса или троянского коня в качестве приложения к письму; ⚠️ Использование фальшивого pop-up окна, с просьбой аутентифицироваться еще раз, или ввести пароль; ⚠️ Предложение приза за регистрацию на сайте с именем пользователя и паролем; ⚠️ Записывание клавиш, которые жертва вводит на своём компьютере или в своей программе (кейлоггинг); ⚠️ Подбрасывание различных носителей…
-
SearchInform
Под занавес рабочей недели делимся тематической подборкой полезного чтива о системах, которые работают как «большой брат» для любых потенциальных угроз. Это актуально, ведь российские компании фиксируют исторический максимум взломов, DDoS- и других кибератак. 🧩 Коллеги обсудили, справляется ли рынок SIEM с дефицитом железа, как на работе российских решений сказался уход западных вендоров, перейдут ли SIEM в облака и можно ли облегчить жизнь SIEM-аналитику? Наш эксперт считает, что разгрузить SIEM-аналитика поможет только система, которая решает задачи «из коробки». 👾 SIEM-системы – больше не «игрушка для энтерпрайза»? Рассказали, как SIEM превратились в мастхэв-продукт для многих компаний, какой функционал должны иметь и как ускорить «укрощение» этой системы. 📊 Две трети российских компаний не оснащены средствами мониторинга угроз. Делимся итогами нашего исследования практического применения SIEM. Какой заказчики видят идеальную SIEM-систему, читайте по ссылке. 📃 А тут можно полистать сравнительные таблички отечественных решений класса SIEM. И еще кое-что. Помните, что марафон Road Show SearchInform в самом разгаре? Впереди еще много городов, но в ближайшие две недели обсуждаем, чем живет инфобез в Архангельске, Калининграде, Москве и Санкт-Петербурге. Присоединяйтесь. 😉 -
SearchInform
Доверчивый сотрудник из Uber, поделившийся паролем от учетки с хакером, банковский холдинг, который из года в год платит штрафы за потеряю данных своих клиентов и этичный взлом авиакомпании в первый же день ее работы. Делимся традиционным дайджестом ИБ-инцидентов за месяц. Приятного прочтения. 
-
SearchInform
📢 Коллеги, сегодня в 10:00 принимаем участие в программе на радио «Серебряный Дождь». Председатель совета директоров «СёрчИнформ» Лев Матвеев и директор по безопасности НМЛК Сергей Матвеев обсудят современные угрозы для бизнеса. Залетайте на эфир. Трансляцию можно посмотреть по ссылке на youtube-канале или послушать на радио (Москва - 100,1 FM). -
SearchInform
Если у компании или сервиса случается утечка, а тем более утечка данных клиентов, то план действий примерно такой: расследовать, уведомить регуляторов, предупредить клиентов, заняться профилактикой. И вот про «предупредить клиентов» часто компании забывают или отделываются сухой заметкой на сайте. Собрали для вас подборку с примерами извинений за утечки данных. -
SearchInform
С чего начинать выстраивать ИБ в компании? С поиска и защиты уязвимой информации, например, персданных ваших клиентов и сотрудников, которые традиционно высоко ценятся на черном рынке. А после ужесточения 152-ФЗ следить за ПДн теперь важно вдвойне: при утечке личных данных теперь нужно отчитываться регулятору, а за нарушение грозят штрафы вплоть до оборотных. Собрали для вас практическое руководство о том, как защитить персональные данные, выполнить новые требования регуляторов и как действовать, если утечка все же произошла. Читайте пошаговую инструкцию по ссылке. 
-
SearchInform
Доброй пятницы, друзья! Под занавес рабочей недели собрали подборку увлекательного ИБ-чтива. Итак, что вы могли пропустить: 💸 Каждому – по штрафу. Какой должна быть ответственность за утечки персданных для физлиц и чем опасны нелегальные цифровые портреты? 💊 Панацея ли аутсорсинг? Рассуждаем, можно ли защитить бизнес от киберугроз в ситуации кадрового голода. 🥷🏻 Миллионы на блюдце для «борцов с кибепреступностью». Телефонные мошенники просят вычислять самих себя. С чем связано применение такого сценария и есть ли рычаги влияния? 
-
SearchInform
DLP уверенно шагают в сторону активного инцидент-менеджмента. Еще после массовой удаленки вендоры сосредоточились на функционале по предупреждению потенциальных угроз. Мы тоже прокачивали КИБ в этом направлении, а что из этого вышло, читайте в дайджесте обновлений «СёрчИнформ» или смотрите на youtube-канале. Среди новых фич: удобный функционал для расследования инцидентов онлайн с любого устройства, улучшенные web-отчеты, контроль ПК на Linux и MacOS, детект попыток сфотографировать экран компьютера на смартфон и контроль авторизаций на сервисах. 🤫 Но главные обновления наших DLP, DCAP и SIEM мы приберегли на десерт, чтобы обсудить их с вами на ежегодном Road Show SearchInform. Уже на следующей неделе встретимся во Владивостоке, Хабаровске и Москве. 
-
SearchInform
🍂 Нельзя встречать осень, не вспомнив яркие ИБ-инциденты августа. Конец лета запомнился дипфейком директора криптовалютной биржи, мошенниками, торгующими дворянским титулом несуществующего государства и банковским инсайдером. Подробности читайте в нашем традиционном (не) безопасном дайджесте. 
-
Реклама
-
SearchInform
(Не) замаскированная инсайдерская утечка Помните июльский слив из CRM-системы маркетплейса Ozon? Да, тот самый, когда в открытый доступ попали скриншоты переписки специалиста техподдержки с клиентами. Все скрины делались на протяжении месяца из аккаунта одного и того же пользователя. В компании прокомментировали инцидент и представили общественности виновника – недобросовестного сотрудника, которому моментально заблокировали доступ в корпоративные системы. Также представители Ozon заявили, что в скриншотах не содержалось платежных данных и пообещали уволить инсайдера. Интересно, что у операторов техподдержки маркетплейса есть доступ ко всей информации о заказах, такой как контактные данные клиентов и адреса доставки. Из дополнительных данных, которые им доступны: способ заказа (сайт, мобильное приложение), просьбы по упаковке товаров, стоимость заказа и способ оплаты. Утечка даже такой информации о клиентах может представлять особый интерес для социнженеров. Как раз для защиты от таких «любителей» скринить конфиденциальную информацию в нашей DLP недавно появились водяные знаки. Вотермарки видны на скриншотах и фото экранов, которые делают пользователи: если такое изображение утечет в интернет, служба ИБ легко вычислит виновника. -
SearchInform
🔔 Коллеги, в День знаний делимся с вами полезным тестом, который поможет вашим сотрудникам вспомнить правила безопасности. А еще к 1 сентября узнали у ИБ-специалистов, что они разрешают и запрещают своим детям ради безопасности. Эксперты инфобеза ответили: запрещать ли соцсети, с какого возраста покупать смартфон, использовать ли устройства для слежения. Оказались ли ИБ-специалисты тревожными родителями, которые готовы устроить своим детям аскетичную жизнь в цифровом пространстве и предпочитают ли они полностью контролировать своих чад, читайте по ссылке. 
-
SearchInform
Осень близко, а значит, наши эксперты вовсю готовятся отправиться в тур с традиционной серией Road Show SearchInform. Это практические ИБ-конференции для владельцев бизнеса, руководителей, ИT- и ИБ-специалистов, которые мы ежегодно проводим по всей России и СНГ. В этом году обсудим, как живет инфобез в новых реалиях: с потребностями в защите гибридной инфраструктуры, дефицитом кадров, ужесточенными требованиями регуляторов – но и господдержкой на внедрение защитного ПО. В программе: 🔸 Тренды в ИБ 2022: госрегулирование, ИБ-аутсоринг и повышение ИБ-грамотности. 🔸 Новая реальность: гибридный формат работы, проблемы с закупками железа, отказ от западного софта. 🔸 «Как надо» vs «Как вышло»: разбор громкого ИБ-инцидента. 🔸 Презентация ИБ-новинок и море практики. 🗓 Стартуем на Дальнем Востоке 20 сентября и встретимся с вами в 25 городах России и СНГ. Участие бесплатное, регистрация уже началась! Найдите свой город по ссылке. 