SearchInform. Страница 8
2781
@searchinform
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
-
SearchInform
Помните нашумевшую мартовскую утечку у сервиса «Яндекс.Еда»? Да-да, ту самую, когда сотрудник компании слил в открытый доступ архив с клиентскими данными, содержащий 50 миллионов строк. А потом еще и разлетелась ссылка, которая вела на сайт с интерактивной картой. Неизвестные визуализировали личные данные пользователей Яндекса так, что можно было посмотреть имя, номер телефона, адрес и даже общую сумму заказов. В итоге суд признал компанию виновной в нарушении закона о хранении ПДн и назначил штраф в размере 60 тысяч рублей – минимальная сумма, предусмотренная статьей. Могло ли быть больше? Возможно. Максимальный штраф, на который мог попасть сервис – 100 тысяч рублей. Однако пострадавшие подали против компании коллективный иск, что само по себе является прецедентом в российской практике. Интересно, как будут развиваться события дальше… Уже не раз говорили, что штрафы хоть и «работают», но они слишком маленькие, чтобы простимулировать компании к надежной защите персданных. Но все идет к тому, что требования к ИБ продолжат ужесточаться. Сейчас в России рассматривается инициатива по введению оборотных штрафов, которые будут ощутимы, но не разорительны как для крупного, так и для малого бизнеса. Хочется верить, что если инициатива будет реализована, то компании начнут более аккуратно относиться к защите ПДн клиентов. Одни пойдут легким путем и перестанут собирать данные «на всякий случай», а другие пересмотрят бизнес-процессы и ИТ-инфраструктуру. 
-
SearchInform
Представьте ситуацию: завтра проверка регулятора, а у вас по компании гуляют неучтенные копии архиважных документов, которые должны храниться строго в одном экземпляре. Как оперативно их найти и навести порядок? С DCAP, конечно. Недавно мы анонсировали акцию по замене зарубежных DCAP на нашу, а теперь напомним, что это вообще за система и как работает. Тут обстоятельный обзор «СёрчИнформ FileAuditor», а тут – регистрация на вебинар, на котором покажем «товар лицом». Присоединяйтесь 26 апреля в 11:00 по Москве, участие бесплатное: https://bit.ly/3xHaL1D 
-
SearchInform
Под занавес рабочей недели делимся подборкой ИБ-чтива. Вот, что вы могли пропустить: 👾 Антивирусом единым. Оказалось, что оснащенность организаций ИБ-средствами в ближайшее время может упасть на треть. 👋🏻 I'll be back (no). Как изменится отечественный рынок инфобеза после ухода западных вендоров и какое ПО замещать в первую очередь? 👀 Три рубля и все карты на стол? Сколько стоит «пробив» по базам ГИБДД, что ждет жертв киберпреступников и можно ли обезопасить себя? -
Реклама
-
SearchInform
Западные вендоры «сворачиваются», оставляя добросовестных заказчиков без защиты, оплаченных лицензий и техподдержки. И все это в условиях резкого роста внутренних и внешних атак. А еще и регуляторы постоянно ужесточают требования к защите. Поэтому мы решили объявить об акции: импортозамещение по цене годовой техподдержки, лицензии покупать не надо. Заказчики могут заменить DCAP и SIEM-системы на «СёрчИнформ SIEM» и «СёрчИнформ FileAuditor». Подробнее рассказали по ссылке: https://bit.ly/3uvucZa -
SearchInform
Коллеги! До начала стрима «СёрчИнформ» о SIEM осталось полчаса. Присоединяйтесь к трансляции и задавайте экспертам самые острые вопросы: https://bit.ly/3Kje42F 
-
SearchInform
Поломала и ушла, а мы же предупреждали! Компания Microsoft оставила холдинг VK без доступа к облачным офисным сервисам, на которых основывалась часть функций почты Маil. ru. Из-за этого пользователи потеряли возможность просматривать вложения, прикрепленные к письмам. Поэтому VK на сверхскоростях пришлось искать отечественный аналог. И, как заявляют СМИ, аналог нашли. Но, может, это нужно было сделать раньше? Хотя бы во имя ИБ, чтобы секреты не улетали за границу? О проблеме с Маil. ru мы писали еще в 2020 году после того, как во время теста нашей DLP обнаружили в почте странную «фичу». Когда пользователь смотрит на аттач к письму в браузере, то для формирования превью копия документа «улетает» на IP Microsoft в Редмонд. Оказалось, что Маil. ru может непреднамеренно отправлять документы за границу. То есть спустя два года изменилось...ничего. 
-
SearchInform
Если первоапрельские шутки приелись, а позитива не хватает – мы собрали самые смешные, нелепые и глупые факапы года. В номинацию попали: цыганские миллионеры из TikTok, сотрудник, распродавший товары босса почти бесплатно и «киберпреследующие» дипфейки: https://bit.ly/3DJjZvz 
-
SearchInform
SIEM-системы – больше не «игрушка для энтерпрайза», а маст-хэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак. Без мощной системы наблюдения не обойтись – а SIEM как раз работает как «большой брат» для любых потенциальных угроз. Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на стриме вместе с экспертами «СёрчИнформ»! В программе: 🔸 Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры? 🔸 Число внешних и внутренних угроз увеличилось. Как не пропустить атаку? 🔸 Что приготовили регуляторы под новую реальность? 🔸 Практика работы с «СёрчИнформ SIEM» от заказчика. Присоединяйтесь к онлайн-дискуссии 7 апреля в 11:00. Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все: https://bit.ly/380I19g 
-
SearchInform
Хирург-стример, Wildberries с «я что-то нажала и все исчезло», 15 млн долларов за «password» и новые приключения слива с «Яндекс.Еды» – собрали для вас мартовский хит-парад утечек в традиционном (не) безопасном дайджесте: https://bit.ly/3IMuC1a 
-
SearchInform
Коллеги, в пятничной подборке ИБ-чтива делимся актуалочкой из мира инфобеза. Вот, что вы могли пропустить на неделе: 👀 Хактитвисты тиранят госструктуры, а телефонные мошенники в кризисе. Надолго ли? 🤳🏻 Одной рукой он обходит блокировки, другой - крадет ваши ПДн. Каким VPN-сервисам доверять? 🎈 Всё о проблемах Open Source. Во что должен уверовать заказчик, решившийся внедрять опенсорсный продукт, и кто повысит безопасность ОС с открытым исходным кодом? 🤔 Wildberries "уронил" инсайдер. Или нет? Пока сервис приходит в себя после масштабного сбоя, эксперты выдвигают свои версии случившегося. -
SearchInform
Припозднились мы сегодня, зато принесли самые сливки - разбор, как нам обещают, "завтрашнего дня" DLP-систем. Точнее, очередной попытки внедрить в них искусственный интеллект. Наш начИБ прикинул, как именно технология распознавания естественной речи пригодилась бы в защите от утечек и пришел... ну, к некоторым выводам. Читайте: https://bit.ly/3ul6PjN -
SearchInform
Под занавес рабочей недели собрали вам ИБ-чтива для нескучных выходных. 📲 Смартфоны с приданым от производителей? Исследователи нашли в России 16 тысяч мобильных с предустановленным вредоносом. Разбираемся, есть ли способ найти «закладку» и как вирусы попадают в устройства. 📎 Бизнес распробовал отечественный софт? Эксперты рассказали, как пройдет шоковое импортозамещение и с какими проблемами столкнутся заказчики. 💔 Собирайтесь, мы уходим! Госкомпании лишились сертификатов, обеспечивающих доступность веб-ресурсов и защиту пользовательских данных. Есть ли альтернатива и какие данные могут получить злоумышленники? -
SearchInform
Они нужны многим, но не все решаются на закупку и внедрение такого «агрегата». Для большинства SIEM – это сложно, дорого, не хватает спецов с нужными компетенциями. Мы решили развеять миф о том, что это решение «для взрослых» и провести серию конференций о защите бизнеса с помощью SIEM-систем. Тема важная и нужная, особенно тем, кто должен выполнять ФЗ-187. И особенно сейчас, когда риски внешних вторжений возрастают. Приглашаем на второй раунд бесплатных конференций «Автоматизация хаоса: всё, что вы хотели знать о SIEM, кейсы и интеграции». Эксперты «СёрчИнформ» поедут по городам и весям (на случай, если в декабре вы не успели встретиться с ними в Москве, СПб или онлайн) и расскажут, как устроены и что могут SIEM-системы. Также спикеры разберут интеграцию SIEM с ГосСОПКА и покажут настоящие расследования: выявление целенаправленных атак и попыток доступа, подбора паролей, изменения конфигураций и др. В программе: 🔸Зачем нужны SIEM и что должны уметь? 🔸Почему анализ событий ИБ в реальном времени - суровая необходимость? 🔸Как внедрить SIEM и не сломаться? 🔸Что дает интеграция SIEM с другими продуктами? 🔸Как SIEM защищает бизнес? Реальные кейсы Подискутировать о SIEM и задать вопросы спикерам можно 22 марта в Уфе и Екатеринбурге и 24 марта в Казани и Новосибирске. Успейте зарегистрироваться по ссылке: https://bit.ly/34J3XEN 
-
SearchInform
Коллеги! Мы стараемся без нужды не приходить к вам с саморекламой и чаще делиться интересным контентом. Но сейчас многие заказчики ищут замену решениям, которые ушли с отечественного ИТ и ИБ рынка. Поэтому кратко и по делу скажем, чем можем быть полезны тем из вас, перед кем стоит задача экстренного замещения импортного ПО: 👾 SIEM-система. «СёрчИнформ SIEM» поможет выявить уязвимости, изменение конфигураций и настроек оборудования, перебор паролей, попытки доступа извне. В отличие от конкурентных решений наша SIEM разворачивается быстро и работает фактически из «коробки». Вот тут рассказали и в целом про рынок, и про отличия нашей SIEM-системы в частности. 📌 DCAP-система. ИБ-специалисту всегда важно знать, какие файлы содержат уязвимую информацию, где они хранятся, кто из сотрудников с ними работает, а кто – имеет доступ, который не нужен. «СёрчИнформ FileAuditor» поможет навести порядок в файловых хранилищах и защитит ценные документы. Вот тут показали преимущества защиты данных в покое. 🔐 DLP-система. Защитить компанию от утечек информации, корпоративного мошенничества можно с помощью DLP-системы «СёрчИнформ КИБ». Решение контролирует популярные каналы передачи данных, анализирует информацию, предотвращает нарушения и предоставляет наглядные отчеты ИБ-службе. Рассказали, как настроить DLP и не утонуть в ложных сработках. 💼 ИБ-аутсорсинг. Если вы ищите сервисное исполнение – обратите внимание на наш аутсорсинг. Мы предоставляем ПО и ИБ-аналитика. Это поможет заказчику предотвратить утечки данных, мошенничество, саботаж и другие инциденты, не тратя время на внедрение софта и поиск сотрудника, который бы с ним работал. Вот тут рассказали, когда компаниям стоит переводить ИБ на аутсорсинг. -
SearchInform
Знаем, что среди нас есть девушки – милые коллеги, поздравляем! Пусть не только этот, пусть каждый день будет «вашим». Вам море по колено, мы знаем точно. В подтверждение собрали шортлист головокружительных карьер девушек в ИБ – читайте и вдохновляйтесь: https://bit.ly/3ITkHbf -
Реклама
-
SearchInform
Учитель, торгующий данными школьников, хакеры, наносящие сокрушительный удар по бананам, честный-честный Яндекс и правительство Австралии, которое разбрасывается QR-кодами – предлагаем немного отвлечься на выходных и вспомнить самые забавные и/или важные ИБ-инциденты февраля. Собрали для вас традиционный (не) безопасный дайджест: https://bit.ly/35xWOaz 
-
SearchInform
Простите, мы не уберегли часть данных о ваших заказах – такие письма получили 1 марта некоторые клиенты Яндекс.Еды. Во вторник в официальном пресс-релизе компания сообщила об утечке клиентских данных барабанная дробь по вине недобросовестного сотрудника. Известно, что инсайдер слил в открытый доступ архив, содержащий 50 миллионов строк, среди них: имена пользователей, телефонные номера клиентов из РФ, Беларуси и Казахстана, а также адреса, комментарии и даты заказов. При этом компания заверила, что утечка не коснулась платежных и регистрационных данных клиентов, а защиту уже усилили: отменили ручную обработку ПДн и в три раза сократили доступы сотрудников. Говорят, теперь никто не узнает, что заказываете пиццу на ночь – сведения о заказах защитят так же, как пароли и данные карт. Больше того, компания обещает препринять все усилия, чтобы информация о юзерах не распространялась по вебу. Примечательно, что это не первая история, когда Яндекс публично выходит с повинной головой: в прошлом году компания обнаружила сисадмина, который скомпрометировал 4,8 тыс. почтовых ящиков пользователей. Тогда ИТ-гигант тоже сделал заявление об утечке, не дожидаясь журналистов, а еще оповестил пострадавших и снабдил их инструкциями, как защититься. Больше того: инсайдеру тогда тоже грозили судом. На безрадостном фоне эта новость выглядит если не позитивно (утечка клиентских данных – всегда неприятно и потенциально опасно; например, мы не знаем, утекли ли данные об адресах доставки), то обнадеживающе: в Яндексе и его сервисах действительно умеют работать с последствиями инцидентов ИБ. Выявили слив, провели расследование, нашли виновных, предупредили клиентов и усилили ИБ – Яндекс молодцы, будьте, как Яндекс. Правда, еще бы лучше, если бы где-то на подлете об избыточных доступах к клиентским данным предупредил какой-нибудь DCAP, а о недобрых намерениях инсайдера – профайлинг, но это была бы уже другая история 😅 
-
SearchInform
Коллеги, времена неспокойные. В этой ситуации мы предпочитаем делать то, что умеем – работаем. Например, выпускаем новые фичи в продуктах, которые помогают делать свою работу вам. Так, за последнее время мы добавили в «СёрчИнформ КИБ» возможность контролировать попытки сфотографировать экран, выгружать инциденты в SOC R-Vision и детектировать, если за ПК сотрудника посторонний. Почитайте, как это обогащает функционал DLP и решает ИБ-задачи: раз и два. P.S. Спасибо всем, кто принял участие в опросе!