Технологии Поиска Информации

🌴 Как безопасно отправить сотрудников в отпуск? Нет сотрудника – нет проблем? Как бы не так! Лето – сезон не только отпусков, но раздолье для корпоративных инсайдеров. Работники, которые ушли в отпуск, порой создают ИБ-отделу не меньше проблем, чем их коллеги в офисе. Собрали короткие советы в удобные карточки ⬆️ 📌 А еще делимся чек-листом, который позволит вам посмотреть на отпуск с точки зрения ИБ и убедиться, что все в порядке.

​​💬 Что говорят ИБ-профи? По традиции в начале месяца делимся с вами советами, лайфхаками и рекомендациями от наших знакомых экспертов. В июле рубрику поддержал Андрей Эли, руководитель информационной безопасности BestDoctor. Эксперт рассказал, на каких процессах и технологиях строится комплексный подход в ИБ. #Безопасник_безопаснику

🪤 Бесплатный Wi-Fi может быть опасен? Самое время предупредить командировочных сотрудников и тех, кто собирается в отпуск, о том, каким еще способом мошенники могут «угонять» электронную почту и собирать пароли от аккаунтов в соцсетях ⬇️ Житель Австралии установил фейковую сеть в нескольких аэропортах и на внутренних рейсах, чтобы собирать учетные данные и пароли пассажиров. Подозрительную сеть Wi-Fi заметили сотрудники авиакомпании и обратились в полицию, в результате чего авиахакера задержали. Федеральная полиция Австралии заявляет, что мужчина создал сети Wi-Fi, которые имитировали официальные, чтобы обманом заставить пользователей вводить свои личные данные (адреса электронной почты, пароли от страниц в соцсетях). Как выяснилось позже, проворачивал этот трюк он далеко не раз. Мужчине предъявили девять обвинений в киберпреступлениях. На прошлой неделе он предстал перед судом. 📌 Наш начИБ Алексей Дрозд рассказал, какие данные и для чего воруют злоумышленники и фиксировали ли подобные случаи мошенничества в России.

Доброй пятницы! Лето – не только время отпусков, но и отличный повод обучиться тонкостям работы с DLP-системой «СёрчИнформ КИБ» на трехдневном и четырехдневном онлайн-курсе. Знаем, что среди вас есть наши клиенты и те, кто вот-вот планируют развернуть КИБ. В учебном центре «СёрчИнформ» стартовал прием заявок на два курса: «Практика применения DLP-систем. Advanced» и «Администрирование DLP-систем». В июле и августе начальник отдела ИБ «СёрчИнформ» Алексей Дрозд покажет, как развернуть «СёрчИнформ КИБ», расскажет о нюансах настроек, объяснит, как работать с правилами, инцидентами и другим функционалом системы. Закрепит теоретическую часть – выполнение практических заданий по самостоятельной настройке и разворачиванию системы. Обучение на курсе «Практика применения DLP-систем. Advanced» пройдет с 31 июля по 2 августа. Курс «Администрирование DLP-систем» пройдет с 6 по 9 августа. 👉 Количество мест ограничено. Зарегистрироваться, посмотреть программу обучения и узнать стоимость можно на странице курса.

👨🏻‍💻 Зачем небольшой компании SIEM-система? По данным исследования «СёрчИнформ», в 2023 году 35% российских компаний зафиксировали рост числа кибератак на корпоративные сети. При этом небольшие компании остаются уязвимы и не спешат внедрять защиту. Зачем компаниям МСБ использовать SIEM и как не прогадать с инструментом защиты, рассказал системный аналитик «СёрчИнформ» Павел Пугач. Подробнее читайте по ссылке.

🏦 Банк Wells Fargo уволил более десятка «мнимых тружеников» ⬇️ В прошлом месяце банковский холдинг попрощался c сотрудниками, которые имитировали «бурную деятельность» за ПК. В Wells Fargo не раскрывают, как именно сотрудники создавали впечатление активной работы, но эксперты предполагают, что не обошлось без различных устройств и программ для имитации активности, которые стали популярны еще в период массовой удаленки. Кстати, пару лет назад в нашей DLP-системе «СёрчИнформ КИБ» появился функционал, который просигнализирует ИБ-специалисту, если сотрудник пытается имитировать активную работу за ПК с помощью программы-автокликера. Увольнение «мнимых тружеников» – это не единственный инцидент, связанный с нарушением ИБ-регламентов в Wells Fargo. В 2016 году сотрудники банковского холдинга решили закрыть дыру в продажах, но не за счет усердной работы, а искусственно: открыли 3,5 миллионов поддельных счетов на имена клиентов без их согласия. Комиссионные, проценты и «бонусы» за перевыполненные планы капали сотрудникам и в сумме перевалили за несколько миллионов долларов. Когда делом заинтересовались регуляторы, выяснилось, что работники промышляли финансовыми махинациями с клиентскими кредитными рейтингами аж с 2002 года. Общая сумма по гражданским и уголовным искам к банку превышала 3 миллиарда долларов. Позже Wells Fargo оштрафовали еще на 1 миллиард долларов за то, что сотрудники принуждали клиентов платить за автострахование, в котором они не нуждались, и начисляли несуществующие долги по ипотеке.

​​📲 Неожиданное сообщение от босса? Возможно, мошенники! FakeBoss – популярная схема для обмана пользователей. Злоумышленники создают поддельные аккаунты руководителей и пытаются выманить у сотрудников чувствительную информацию о компании или деньги. Как организациям и их сотрудникам не стать жертвами злоумышленников, рассказал начальник отдела ИБ «СёрчИнформ» Алексей Дрозд. Подробнее по ссылке.

Обиженный ИБ-специалист шантажировал работодателя украденными данными, бывшие подрядчики похитили конфиденциальную информацию у ИТ-компании, данные миллионов клиентов Dell оказались в открытом доступе в результате кибератаки, а департамент образования Хельсинки оказался взломан из-за непропатченной уязвимости. Предлагаем вспомнить ИБ-инциденты мая. Собрали для вас традиционный (не) безопасный дайджест.

​​📄 Введение конфиденциального делопроизводства – важный и кропотливый процесс. Отделу ИБ необходимо не только защитить информацию от утечки с помощью DLP, но и провести ревизию файловых хранилищ. Наш заказчик из строительной компании рассказал, как на практике закрыть эту задачу с помощью DCAP-системы. Подробнее читайте по ссылке. 🔐 А еще делимся ссылкой на кейс о том, как DCAP-система «СёрчИнформ FileAuditor» помогла автоматизировать контроль нарушений с критичными документами и навести порядок в файловой системе.

​​💬 Что советуют ИБ-профи в июне? Сегодня в традиционной рубрике #Безопасник_безопаснику рекомендацией поделился Роман Гостевских, начальник отдела информационной безопасности АО «МСУ-1». Эксперт рассказал, почему информсистемы должны становиться более прозрачными для пользователей.