SearchInform. Страница 9
2781
@searchinform
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
-
SearchInform
Коллеги, с праздником! Желаем стойкости в любых ситуациях, твердости в принятии решений и уверенности в выбранном пути. Побольше ИБ-побед на корпоративном рубеже и поменьше нарушителей! Кто бы что ни говорил, а наша служба тоже и опасна, и трудна. А еще совсем не видна глазу. Вот так, например, защитников информации представляет небезызвестная нейросеть. Узнаете себя? 🙃 -
SearchInform
Всем доброй пятницы! Делимся подборкой полезного ИБ-чтива, чтобы на выходных не заскучать: 🥷У госструктур все равно дешевле! Как за год изменился рынок продажи персданных и почему жителям Москвы и Санкт-Петербурга придется прятать лица? 🐀Инсайдерская угроза нависла над банковским сектором. Почему хакерам больше не по душе внешние атаки? ❄️Госдума решила «заморозить» украденные мошенниками деньги. Эксперты опасаются, что под удар попадут добросовестные россияне. 🦿Бизнес-процессы шагают за пределы офисных зданий. Как компании справятся с угрозами гибридных форматов работы? А уже на следующей неделе зовем на онлайн-дискуссию: обсудим, что могут скрывать сотрудники на удаленке, как обнаружить внутренние угрозы и при чем тут ИБ-аутсорсинг. Регистрируйтесь: https://bit.ly/3rZDXxL -
SearchInform
Шок-контент: за инсайды дают реальные сроки и миллионные штрафы! Правда, сначала инсайдеру нужно быть настолько везучим, чтобы обобрать на клиентскую базу очень, очень крупную компанию… Нашему начИБ попалось на глаза судебное дело. Оказалось, что даже в суперзащищенной организации хватит нескольких дней, а иногда и считаных часов, чтобы умыкнуть объемный массив данных и выставить его на продажу. Мы восстановили картину случившего, прошлись по следам недобросовестного сотрудника и рассказали, можно ли было предотвратить утечку: https://bit.ly/3gHmNP5 А для тех, кому удобнее смотреть и слушать, есть видеоверсия. -
Реклама
-
SearchInform
И еще немного о SIEM. Сегодня предлагаем почитать досье на всех самых важных игроков рынка. В традиционном обзоре коллеги из AM собрали всю подноготную на отечественные и зарубежные SIEM-системы – сильные и слабые стороны, задачи и не только: https://bit.ly/3HmFZwZ -
SearchInform
Пока шли праздники, почти случилось восстание электрокаров Tesla, сервис Google Street View помог выследить итальянского мафиози, рассерженные клиенты отсудили 60 миллионов долларов у банковского холдинга, а «прославившаяся» группировка REvil, кажется, канула в небытие. Собрали впечатляющую подборку ИБ-инцидентов за январь: https://bit.ly/3KZftMo 
-
SearchInform
Делимся рецептом функциональной и гибкой SIEM-системы: 📌 SIEM поддерживает обмен данными с самыми распространенными типами сетевых устройств. 🔎 SIEM оперативно показывает список актуальный уязвимостей для ПО или устройства, чтобы вовремя их устранить. 📚 SIEM поставляется с готовым набором правил корреляции. 🔐 SIEM контролирует распределенные сети (актуально для компаний с филиальной структурой). 📄 SIEM формирует отчеты для прямого экспорта в ГосСОПКА ❗️И конечно разворачивается и настраивается в два клика! И - барабанная дробь - все это есть в обновленной «СёрчИнформ SIEM». Рассказываем, как прошла масштабная реновация системы при поддержке Российского фонда развития информационных технологий: https://bit.ly/3tYrtYH -
SearchInform
Ирландский школьный совет оштрафовали на 60 тысяч евро за нарушение двух регламентов GDPR. Оказалось, что сотрудники совета, не обремененные знаниями в инфобезе, открыли фишинговое письмо, в результате электронные письма с серверов организации начали автоматически пересылаться на вредоносный Gmail. Так у педсовета утекло около 323 писем с ПДн почти 10 тысяч человек. Самое смешное, что совет знал про переадресацию на почте сотрудников, но не посчитал это угрозой безопасности, потому что никакого вредоносного ПО на ПК не нашли. Не сложили, видите ли, 2+2. Кстати, образование - одна из самых уязвимых сфер для внешних атак через сотрудников, почти треть научных и образовательных организаций заявляют, что таких атак стало заметно больше в 2021 году. И то ли еще будет! Подробно расскажем обо всем в большом исследовании, которое выпустим совсем скоро: там про угрозы, утечки, ИБ-инструменты и ситуацию с нарушителями в разных сферах бизнеса в России и СНГ. Такой вот тизер, не пропустите. 
-
SearchInform
Пора устроить «разбор полетов» технотрендам в ИБ. Блокировки под удаленку, DLP и DCAP на страже от киберугроз, ИБ-инструменты по подписке или составные решения, которые пророчит Gartner? Начотдела аналитики «СёрчИнформ» поделился соображениями, куда повернет инфобез в 2022: https://bit.ly/33LPfvN 
-
SearchInform
Потихоньку возвращаемся в будничный ритм, стряхиваем с волос конфетти и готовимся гладить галстуки! Надеемся, что каникулы прошли гладко и SIEM не будила вас по ночам страшными алертами. Чтобы вернуться к работе без потрясений, разомнемся и как раз поразмышляем, чем SIEM хороши и что умеют, за что «под капотом» не стоит переплачивать и почему требовать от вендора систему «под ключ» – отличный план: https://bit.ly/3yZgnms -
SearchInform
Нужно ли программисту быть менеджером и зачем переписывать чужой код? В блоге на Хабре рассказали историю нашего коллеги, который начал путь в ИТ еще школьником в 80-е, работал замдиректором завода, руководил типографией и даже школой парикмахерского искусства – а потом написал ПО для крупнейшей платежной системы страны: https://bit.ly/3piBHPr -
SearchInform
Дорогие друзья! Команда #СёрчИнформ от всей души поздравляет вас с Новым годом и Рождеством! 2021-й был непростым, но мы справились, так давайте унесем в наступающий год только самое лучшее. Желаем, чтобы руководители были понимающими, а сотрудники ответственными и думающими. Поменьше ИБ-инцидентов и ложных сработок, побольше ярких моментов в работе и жизни. Радости, улыбок и отличного настроения! Пусть ваш 2022-й будет классным! А в качестве подарка и полезного развлечения на праздничные каникулы делимся большой подборкой полезных ИБ-материалов: https://bit.ly/3sJBJDh 
-
SearchInform
Ну, теперь-то можно и расслабиться! Наши аналитики поделились ИБ-инцидентами, которые особенно впечатлили их за год. В новогодней программе (не) безопасного дайджеста «подстава» от Apple Watch на полмиллиона, «потеряшки» на YouTube, тотальный контроль в Швейцарском банке и слишком правдоподобные дипфейки, куда же без них: https://bit.ly/3qB1GST 
-
SearchInform
Уже предвкушаете новогодние каникулы и готовитесь к праздникам? Если что - напоминаем, что в мире инфобеза расслабляться нельзя ни на секунду, вдруг что-то утечет. В конце декабря исходный код пензенского сайта Госуслуг оказался в открытом доступе. Об утечке сообщила компания Cybersec, также киберэксперты рассказали, что репозиторий стал доступен из-за неверных настроек безопасности. В Минцифры заверили, что портал работает в обычном режиме, а данные граждан под надежной защитой. Наш начальник отдела аналитики согласен, что ПДн пользователей ничего не угрожает, однако компрометация исходного кода может привести к атакам, а от уязвимостей никто не застрахован. Подробнее: https://bit.ly/32vALzO -
SearchInform
DLP-система – это, конечно, хорошо, но без грамотной предварительной настройки (и разведки!) есть риск запустить ее вхолостую – это как расставить «наблюдательные посты» на пустой дороге и радоваться отсутствию инцидентов. Наш клиент рассказал, почему в компании возникла потребность отслеживать данные в покое, как DCAP-система зарыла задачи руководства и почему FileAuditor мотивирует сотрудников соблюдать ИБ-правила: https://bit.ly/3qq412S 
-
SearchInform
Из-за них банк ОАЭ потерял 35 миллионов долларов, а знаменитость оплошала перед всем миром – это дипфейки. За несколько лет из «развлечения ради» технологии deepfake доросли до опасного инструмента для точечных атак на бизнес и знаменитостей. Эксперты прогнозируют дипфейкам теплое место среди других видов кибератак в следующем году и советуют уже сегодня задуматься об инструментах противодействия. Рассказали, как детектировать «подделку» и как создать дипфейк самому: https://bit.ly/3qkZ8YO 
-
Реклама
-
SearchInform
Под занавес года как всегда анализируем, чем жила ИБ и куда двинется дальше. Сегодня разбираем, какими дорожками ее собирается пустить государство. Начотдела аналитики «СёрчИнформ» Алексей Парфентьев поделился соображениями по недавним законодательным инициативам в области кибербеза: 📮 Минцифры хочет ежедневно отслеживать информацию об утечках персданных и получать статистику по покупке и продаже ПДн на хакерских форумах и в Telegram-каналах. А 1 июня 2022 года должна заработать единая платформа для мониторинга фишинговых сайтов, которая будет противостоять мошенничеству и уменьшит финансовые потери россиян. Инициативы разные, но решают практически одну задачу, и в целом «рабочие». Очень неплохо, что государство с идеями защиты ПДн идет на опережение. Совсем скоро все дойдет и до реализации. Проблема в том, что ТЗ имеет вполне четкие ограничения (например, по количеству ресурсов под наблюдением) – понятно, что весь интернет охватить не получится, но все же выходит, что если в новых, неизвестных и непопулярных ресурсах будут происходить утечки, они окажутся без контроля. 📮 В Госдуме предложили ввести ответственность за использование похищенных ПДн. То есть наказание настигнет не только тех, кто похитил персданные, но и тех, кто их затем тиражировал. Напоминает одну историю из Нидерландов, нет? Летом, разбирая иностранный опыт, мы были всеми руками за расширение контроля. Но проблема идеи в отечественном переложении, что она не предлагает реального наказания. Уголовная ответственность не наступит, даже если компания допустит утечку данных всего населения страны. И пока ее не будет, никакие штрафы никого толком не напугают. 📮 Правительство займется всеобщим повышением киберграмотности. Предполагается, что на разработку и реализацию программ ИБ-ликбеза для населения будут выделять субсидии. Однозначно замечательная идея – запрос на развитие ИБ-культуры действительно сформировался, мы сами постоянно получаем запросы на курсы ИБ-грамотности для «рядовых» сотрудников компаний и госорганов. В 2021 году пробили отметку в 20 тыс. слушателей наших бесплатных курсов (кстати, хотите проведем у вас?). И если таких программ станет больше, а стандарты обучения будут унифицированы – мы только за. Пока, однако, смущает формальный подход правительственной инициативы: в проекте пока ни слова о том, кто будет проверять, как россияне усвоили курсы? -
SearchInform
Пока компании полагаются на удачу в вопросе защиты информации, а штрафы за утечки не увеличатся – базы с ПДн пользователей продолжат утекать, а мошенники не перестанут «названивать». И проблема атак с использованием социнженерии, кажется, достигла своего апогея, раз государство озаботилось попытками ее решить. Недавно Центробанк решил внести несколько изменений в систему возврата денежных средств и переводов между счетами. Вот только вместе с нововведениями россиянам придется отказаться от привычной простоты денежных переводов. Во благо ли? Разбираемся, что предлагает ЦБ и получится ли оградить граждан от потери денег: telegra.ph/Protivo…nk-12-15 -
SearchInform
Хакерская атака или замаскированная инсайдерская утечка? Сегодня у нас история, как почти год Николас Шарп – сотрудник американской технологической компании – участвовал в расследовании своего же преступления. В январе компания Ubiquiti Networks сообщила об утечке данных. Представители компании заверили, что данные пользователей не были скомпрометированы. Уже в марте Николас Шарп инкогнито обратился к известному блогеру и специалисту по кибербезопасности Брайану Кребсу, чтобы рассказать о катастрофических последствиях утечки, которые скрывает компания. Сотрудник также сообщил Кребсу, что неизвестный хакер в результате взлома получил доступ ко всем учетным записям Ubiquiti. Это заявление привело к падению акций компании на 20%. Также Шарп отправил компании анонимное письмо с требованием заплатить 2 миллиона долларов в биткоинах в обмен на украденные файлы и информацию. Компания Ubiquiti Networks отказалась платить и обратилась в правоохранительные органы. По иронии судьбы в первые дни после утечки руководство Ubiquiti Networks определило Николаса Шарпа в команду по расследованию инцидента, это позволило сотруднику долгое время оставаться вне подозрений. Однако ФБР все же удалось выяснить, что именно Шарп изменил права доступа к ресурсам и скачал конфиденциальные данные. Так Николасу Шарпу предъявили несколько обвинений, за каждое из которых сотруднику грозит от 2 до 20 лет. Делаем вывод: если в компании не отслеживают изменения прав доступа и скачивание данных на съемные носители/в облака и т.д., неприятности не заставят себя долго ждать. Ну а в конце – как всегда полезнота: читайте в белой книге, как в режиме реального времени выявлять ИБ-инциденты и комплексно защищать ИТ-инфраструктуру компании от внешних и внутренних угроз: https://bit.ly/31OBz2m