Обложка канала

SearchInform. Страница 6

2781 @searchinform
Открыть

Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.

  • SearchInform

    Коллеги, выходные – самое время для полезного чтива. Собрали актуалочку из мира инфобеза. 🌩 Затишье перед бурей? Банк России зафиксировал снижение активности мошенников в банковской сфере. Когда ожидать очередной всплеск звонков и рассылок от злоумышленников? 🏡 Гибридный формат закрепился в ИТ? Обсудили, выгодно ли руководству держать сотрудников на удаленке и ждать ли массового возращения в офисы. 🗿 Беда с утечками? В чем риски сервисов по распознаванию данных и кто несет ответственность за «слив». 📌 Тема импортозамещения в ИБ не отпускает. Вырос ли спрос на отечественные решения и как обстоят дела на рынке SIEM и DCAP? А еще делимся артами от нейронки. ⬆️ Вот так Midjourney видит ИБ, вирус-шифровальщик, кибератаку, социнженерию, инсайдера и утечки.

  • SearchInform

    🦸🏼‍♀️ Они знают про ПО и про психологию лучше, чем кто-то в компании, а клиенты идут к ним за «лучшими практиками» по работе с функционалом. В блоге на Хабре поделились историей наших коллег из отдела внедрения. Чем занимается менеджер внедрения, какие инциденты чаще всего находят на тесте и сложно ли гуманитарию разобраться в системе? Обо всем рассказали по ссылке.
    Будни отдела внедрения: «Миллиард вопросов, приходят каждый день. Нужно собраться и узнать все на свете»

    Привет, Habr! Продолжаем знакомить с нашими сотрудниками (уже был рассказ QA-инженера, который пришел к нам из авиации, разработчика с 30-летним стажем , а здесь – «один день из жизни» специалиста...

    Хабр

  • SearchInform

    ​​«Засланные казачки» бывают разные: кто по-старинке гуглит, как побыстрее слить конкуренту базу на 100 терабайт, а кто подходит к делу творчески и сплавляет секреты по реке 🙃 А что, если прямо сейчас конкуренты вербуют ваших сотрудников? Рассказали, почему сотрудники становятся шпионами, по каким каналам чаще всего сливают информацию и как обнаружить работника, который перешел на сторону зла. Обо всем читайте по ссылке.

  • Реклама

  • SearchInform

    Что может быть беспечнее пароля «123456»? Например, пароль «password», который использовали хакеры, чтобы взломать сервер одной африканской компании и потребовать миллионный выкуп. А чтобы ваши сотрудники не использовали дефолтные пароли, предлагаем два варианта. 1️⃣ Освежите в памяти правила киберграмотности (и не забудьте поделиться с коллегами). Как правильно защищать аккаунты, чтобы не стать жертвой кибермошенников, рассказали по ссылке. 2️⃣ Используйте новую фичу "СёрчИнформ КИБ" - аудит надежности паролей. Это отчет, который предупредит, если аккаунты сотрудников в рабочих сервисах защищены слишком слабо, совпадают с паролем из AD (и тем самым создают угрозу компрометации внутреннего периметра) или используются посторонними. Все подробности тут.

  • SearchInform

    Поделились в блоге на Хабре историей о пользователях, потерявших миллионы долларов из-за мошеннической аферы под названием «разделка свиней». Почитайте, как злоумышленники заманивали любознательных инвесторов на «бесплатный сыр» сверхдоходных вложений в криптовалюты – и не забудьте про комментарии: там видно, что схема более чем живая! Ну а в конце вместе с ФБР пофилософствуем, можно ли избежать таких афер.
    Как мошенники зарабатывают миллионы на афере «разделка свиней»

    pixabay.com В очередной переводной статье, которую мы для вас нашли, описывается схема, которую можно было бы назвать обычным «разводом» с использованием всех традиций социальной инженерии, если бы...

    Хабр

  • SearchInform

    Лучший способ не обнаружить секреты компании в открытом доступе – навести порядок в файловом хранилище, чтобы всегда быть в курсе, где лежат чертежи нового флагмана или старая-добрая финансовая отчетность. И, конечно, приучить коллектив к безопасной работе с документами. Можно, например, поручить сотрудникам самостоятельно ставить на важные документы метку «ДСП» и запретить без них отправлять файлы коллегам. Такой функционал есть в нашей DCAP-системе FileAuditor, причем с недавних пор он стал доступен пользователям MacOS. Если в вашем офисе сотрудники работают на «яблоках» (или вам просто любопытно, как это устроено) – читайте все подробности у нас на сайте. А еще можете освежить в памяти дискуссию о том, насколько эффективно доверять ИБ рядовым пользователям. Мы говорили об этом с независимыми ИБ-экспертами на DCAP-стриме в июне, посмотрите, если еще не. И делитесь мнением – стали бы внедрять такие методы?

  • SearchInform

    Доброй пятницы! Заканчиваем рабочую неделю полезной подборкой ИБ-чтива. 🔮 Коллеги обсудили, чем живут и дышат отечественные DLP-системы, как на рынке сказался дефицит железа и куда двинется функционал решений в ближайшие несколько лет. Наш начИБ Алексей Дрозд видит тренд на бесшовную интеграцию всех ИБ инструментов и все более широкое применение машинного обучения «под капотом» DLP. Например, наш КИБ с помощью machine learning научился детектировать попытки сфотографировать экран. Подробности по ссылке. 💸 Проигрывали тендер за тендером и теряли миллионы из-за инсайдера. Начальник отдела безопасности НПО «НТЭС» рассказал, как вычислил на производстве идейного «крота» и работяг, которые «не знали», что работать на конкурента - плохо. Обо всем читайте тут. 📖 Здесь рассказали о главных новинках в «СёрчИнформ КИБ». А на досуге можно полистать занимательные сравнительные таблички DLP-систем отечественных вендоров.

  • SearchInform

    Чем запомнился июль, кроме шума вокруг 152-фз? Очередными сливами у Marriott и СДЭК, миллионным иском против недобросовестного поставщика, киберпреступниками, которые пытались атаковать руководство Европейского банка и рекордной утечкой персданных из-за «дырявого» сервера. Обсуждаем нашумевшие ИБ-инциденты месяца в традиционном (не) безопасном дайджесте.

  • SearchInform

    Как утекают персональные данные? В районе 80% случаев злоумышленники получают доступ к данным из-за недобросовестности или по недосмотру: рядовых сотрудников компаний или обычных людей, обладателей банковских карточек и паспортных данных. Социальная инженерия, искусство обмана — главное оружие хакеров и компьютерных мошенников всех мастей. ▪️В гостях у рубрики «Цифровой океан» на «Серебряном дожде» — Сергей Ожегов, генеральный директор компании «СёрчИнформ». «СёрчИнформ» — ведущий российский разработчик средств информационной безопасности. — 25 лет в IT — больше 3000 клиентов в России и еще 20 странах мира, больше 2 млн компьютеров защищены технологиями «СёрчИнформ» Разговор пойдет о персональных данных — кому они нужны, что с ними делают? А еще обсудим, как не попасться на удочку и не сдать свои данные преступникам. 🔺Встречаемся в пятницу, 29 июля, в 10:00 в эфире «Серебряного дождя». ✅ Трансляция на YouTube-канале «Серебряного дождя»: youtube.com/user/wwwsilverru или на сайте silver.ru

  • SearchInform

    Коллеги, мы с утра пораньше с приглашением на прямой эфир. Генеральный директор «СёрчИнформ» Сергей Ожегов расскажет, как утекают ПДн, по каким сценариям играют киберпреступники и каких атак стоит опасаться бизнесу. Присоединяйтесь к нам и задавайте вопросы. 😉

  • SearchInform

    ​​Представьте, что одна утечка может сорвать готовящуюся бизнес-сделку, испортить репутацию компании и...подвести под действие ФЗ-152 и оборотные штрафы, если, конечно, не успеть пробежать марафон реагирования на инцидент за трое суток. 📌 Собрали памятку о том, как действовать при утечке и правильно отчитаться регулятору. Читайте инструкцию по ссылке.

  • SearchInform

    DLP – это точно инструмент ИБ? Наш сегодняшний спикер не уверен. Говорит, это полновесное средство для оперативно-розыскной работы – и инцидент поймает, и улики соберет, и мотивы виновников покажет. Да и другие средства защиты данных, вроде DCAP и даже SIEM, отлично справляются с коварным человеческим фактором: ни тебе «приписок» в важные документы, ни махинаций с учетками в дальнем филиале. Почитайте, как служба безопасности выстроила работу с «ИБ-арсеналом» и как комплекс инструментов контроля помогает экономить ресурсы компании – опыт главы СБ «ИнфоТеКС Интернет Траста» из первых уст: https://www.tadviser.ru/a/678702

  • SearchInform

    Недавно сотрудница одного из сервисов по работе с клиентами пожаловалась на излишний контроль со стороны работодателя. Пока она сидела на удаленке, он «шпионил» за ней через камеру и блокировал ПК, если она отходила от рабочего стола даже за едой. А позже ее и вовсе уволили за то, что она поделилась историей в интернете. Может ли «слежка» за сотрудниками быть этичной? Может. Но иногда руководители перегибают палку с тотальным, но малоэффективным контролем. Собрали для вас веселую подборку с примерами слежки на грани фола.
    Этичный контроль или работодатели, перегибающие со слежкой?

    Если ваши сотрудники переживают о том, что ИБ-специалист с DLP-системой «лезет к ним в душу», то вот несколько примеров альтернативных технологий для контроля за работниками, которые используют в корпоративном мире. В китайской компании Canon рядом с каждой дверью офиса установили системы распознавания лиц. Камера с ИИ распознает улыбки. Сотрудник не может войти в кабинет, если не улыбается достаточно жизнерадостно.  Другая китайская компания создала чудо-подушку, чтобы контролировать работников. Планировалось…

    Telegraph

  • SearchInform

    Доброй пятницы, коллеги! Перед выходными собрали актуалочку из мира инфобеза. Итак, что вы могли пропустить на этой неделе: 🌅 Для отрасли ИБ, наконец-то, лед тронулся: регуляторы обеспокоены защитой ПДн, компании обязали нанять штатного ИБ-специалиста и даже закипела работа по ужесточению 152-ФЗ. Но как быть с «вредными идеями»? 👤 Человеческий фактор всему виной? Как не допустить слив и почему сотрудников пора привлекать к защите данных. 🌾 Социнженерия по-прежнему в тренде? Мошенники не перестают удивлять изобретательностью. На этот раз россиянам предлагают инвестировать в зерно.

  • SearchInform

    Оборотным штрафам быть и никаких «предупреждений». Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку ПДн. Напомним, что сейчас операторы персональных данных фактически ничем не рискуют, максимальный штраф за утечку составляет 100 тысяч рублей. И, о чудо, в мае Минцифры инициировало законопроект о новых штрафах для бизнеса за утечку. Недавно некоторые компании попросили заменить штраф за первую утечку персданных клиентов на предупреждение, ссылаясь на тяжелую экономическую ситуацию. Ведомство же по-прежнему настаивает на усилении ответственности и считает, что улучшить сохранность данных можно только финансовыми мерами, но решило прояснить некоторые важные детали. А именно: 📮 Регуляторы будут определять, что именно является объектом утечки ПДн, а также то, как будет устанавливаться вина конкретной компании. 📮 Штрафовать планируют по объёму слитой информации. Также будут оценивать, насколько утекшие данные критичны. 📮 За первый слив штраф будет фиксированным, а за второй – оборотным. 📮 Будут учитываться смягчающие и отягчающие обстоятельства. Так что сразу все карты на стол: делитесь всеми деталями расследования. 📮 Планируют предусмотреть процедуру добровольной аккредитации компаний по критериям информационной безопасности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек.

  • Реклама

  • SearchInform

    ​​Развернуть SIEM-систему с нуля и не утонуть в ложных сработках? Для большинства SIEM – это сложно и не хватает спецов с нужными компетенциями. Мы решили развеять этот миф и поделиться историей внедрения этого инструмента. Можно ли написать правила корреляции самому и на что обратить внимание во время теста, чтобы получить «настоящие киберглаза» для инфраструктуры? Обо всем читайте по ссылке. А вот тут на практике разобрали типовые вопросы, с которыми сталкиваемся во время внедрения и эксплуатации SIEM.

  • SearchInform

    🎭 Каждому дипфейку по рабочему месту? ФБР предупредило о новой схеме мошенничества с дипфейками. Злоумышленники используют дипфейки, чтобы устроиться на удаленную работу. И хотя о точных мотивах киберпреступников пока неизвестно, но есть предположение, что они пытаются получить доступ к внутренней информации компаний в качестве сотрудников. 🎯 Насколько эффективен такой способ мошенничества и есть ли место дипфейкам в России? Наш начИБ Алексей Дрозд считает, что способ эффективен в силу своей новизны. Сейчас много опенсорсных и коммерческих решений, с помощью которых можно сделать качественный дипфейк. Но есть и ограничения, которые зависят от конкретного инструмента и позволяют легко распознать подделку. Например, какие-то решения плохо обрабатывают видео, если человек резко повернет голову, а некоторые копируют мимику «по зонам». Что касается популярности схемы, то все зависит от доступности инструментов для обмана и финансовой выгоды, которую удастся получить. Есть решения, которые сделают подделку за несколько часов, но для этого придется вложиться в мощный компьютер. И тут уже встает вопрос для чего делать дипфейк, ради коммерческой выгоды или ради развлечения? В Китае дипфейки оказались востребованы. Там хитрецы обманули госсистему на 76 миллионов долларов, создавая от лица ненастоящих людей компании-пустышки. В России пока нет технологий, которые позволяли бы что-то оформить дистанционно, моргнув в камеру. А раз нет вариантов для монетизации, то и незачем ставить схему на коммерческие рельсы.

  • SearchInform

    🧯В июне было жарко – рассылка «без секретов» от университета, подрядчик мэрии, который потерял флешку с ПДн жителей целого города, индийский слив секретных правил кибербеза и компания, которая забыла «защитить» сервер. Собрали самые яркие ИБ инциденты минувшего месяца в (не) безопасном дайджесте.