Технологии Поиска Информации
Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
إظهار المزيد352
المشتركون
-824 ساعات
-307 أيام
-1 38730 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
🌴 Как безопасно отправить сотрудников в отпуск?
Нет сотрудника – нет проблем? Как бы не так! Лето – сезон не только отпусков, но раздолье для корпоративных инсайдеров. Работники, которые ушли в отпуск, порой создают ИБ-отделу не меньше проблем, чем их коллеги в офисе. Собрали короткие советы в удобные карточки ⬆️
📌 А еще делимся чек-листом, который позволит вам посмотреть на отпуск с точки зрения ИБ и убедиться, что все в порядке.
💬 Что говорят ИБ-профи? По традиции в начале месяца делимся с вами советами, лайфхаками и рекомендациями от наших знакомых экспертов.
В июле рубрику поддержал Андрей Эли, руководитель информационной безопасности BestDoctor. Эксперт рассказал, на каких процессах и технологиях строится комплексный подход в ИБ.
#Безопасник_безопаснику
🪤 Бесплатный Wi-Fi может быть опасен?
Самое время предупредить командировочных сотрудников и тех, кто собирается в отпуск, о том, каким еще способом мошенники могут «угонять» электронную почту и собирать пароли от аккаунтов в соцсетях ⬇️
Житель Австралии установил фейковую сеть в нескольких аэропортах и на внутренних рейсах, чтобы собирать учетные данные и пароли пассажиров. Подозрительную сеть Wi-Fi заметили сотрудники авиакомпании и обратились в полицию, в результате чего авиахакера задержали.
Федеральная полиция Австралии заявляет, что мужчина создал сети Wi-Fi, которые имитировали официальные, чтобы обманом заставить пользователей вводить свои личные данные (адреса электронной почты, пароли от страниц в соцсетях). Как выяснилось позже, проворачивал этот трюк он далеко не раз. Мужчине предъявили девять обвинений в киберпреступлениях. На прошлой неделе он предстал перед судом.
📌 Наш начИБ Алексей Дрозд рассказал, какие данные и для чего воруют злоумышленники и фиксировали ли подобные случаи мошенничества в России.
Photo unavailableShow in Telegram
Доброй пятницы! Лето – не только время отпусков, но и отличный повод обучиться тонкостям работы с DLP-системой «СёрчИнформ КИБ» на трехдневном и четырехдневном онлайн-курсе.
Знаем, что среди вас есть наши клиенты и те, кто вот-вот планируют развернуть КИБ. В учебном центре «СёрчИнформ» стартовал прием заявок на два курса: «Практика применения DLP-систем. Advanced» и «Администрирование DLP-систем».
В июле и августе начальник отдела ИБ «СёрчИнформ» Алексей Дрозд покажет, как развернуть «СёрчИнформ КИБ», расскажет о нюансах настроек, объяснит, как работать с правилами, инцидентами и другим функционалом системы. Закрепит теоретическую часть – выполнение практических заданий по самостоятельной настройке и разворачиванию системы.
Обучение на курсе «Практика применения DLP-систем. Advanced» пройдет с 31 июля по 2 августа. Курс «Администрирование DLP-систем» пройдет с 6 по 9 августа.
👉 Количество мест ограничено. Зарегистрироваться, посмотреть программу обучения и узнать стоимость можно на странице курса.
Photo unavailableShow in Telegram
👨🏻💻 Зачем небольшой компании SIEM-система?
По данным исследования «СёрчИнформ», в 2023 году 35% российских компаний зафиксировали рост числа кибератак на корпоративные сети. При этом небольшие компании остаются уязвимы и не спешат внедрять защиту. Зачем компаниям МСБ использовать SIEM и как не прогадать с инструментом защиты, рассказал системный аналитик «СёрчИнформ» Павел Пугач. Подробнее читайте по ссылке.
🏦 Банк Wells Fargo уволил более десятка «мнимых тружеников» ⬇️
В прошлом месяце банковский холдинг попрощался c сотрудниками, которые имитировали «бурную деятельность» за ПК. В Wells Fargo не раскрывают, как именно сотрудники создавали впечатление активной работы, но эксперты предполагают, что не обошлось без различных устройств и программ для имитации активности, которые стали популярны еще в период массовой удаленки. Кстати, пару лет назад в нашей DLP-системе «СёрчИнформ КИБ» появился функционал, который просигнализирует ИБ-специалисту, если сотрудник пытается имитировать активную работу за ПК с помощью программы-автокликера.
Увольнение «мнимых тружеников» – это не единственный инцидент, связанный с нарушением ИБ-регламентов в Wells Fargo. В 2016 году сотрудники банковского холдинга решили закрыть дыру в продажах, но не за счет усердной работы, а искусственно: открыли 3,5 миллионов поддельных счетов на имена клиентов без их согласия.
Комиссионные, проценты и «бонусы» за перевыполненные планы капали сотрудникам и в сумме перевалили за несколько миллионов долларов. Когда делом заинтересовались регуляторы, выяснилось, что работники промышляли финансовыми махинациями с клиентскими кредитными рейтингами аж с 2002 года. Общая сумма по гражданским и уголовным искам к банку превышала 3 миллиарда долларов.
Позже Wells Fargo оштрафовали еще на 1 миллиард долларов за то, что сотрудники принуждали клиентов платить за автострахование, в котором они не нуждались, и начисляли несуществующие долги по ипотеке.
📲 Неожиданное сообщение от босса? Возможно, мошенники!
FakeBoss – популярная схема для обмана пользователей. Злоумышленники создают поддельные аккаунты руководителей и пытаются выманить у сотрудников чувствительную информацию о компании или деньги. Как организациям и их сотрудникам не стать жертвами злоумышленников, рассказал начальник отдела ИБ «СёрчИнформ» Алексей Дрозд. Подробнее по ссылке.
Photo unavailableShow in Telegram
Обиженный ИБ-специалист шантажировал работодателя украденными данными, бывшие подрядчики похитили конфиденциальную информацию у ИТ-компании, данные миллионов клиентов Dell оказались в открытом доступе в результате кибератаки, а департамент образования Хельсинки оказался взломан из-за непропатченной уязвимости. Предлагаем вспомнить ИБ-инциденты мая. Собрали для вас традиционный (не) безопасный дайджест.
📄 Введение конфиденциального делопроизводства – важный и кропотливый процесс. Отделу ИБ необходимо не только защитить информацию от утечки с помощью DLP, но и провести ревизию файловых хранилищ. Наш заказчик из строительной компании рассказал, как на практике закрыть эту задачу с помощью DCAP-системы. Подробнее читайте по ссылке.
🔐 А еще делимся ссылкой на кейс о том, как DCAP-система «СёрчИнформ FileAuditor» помогла автоматизировать контроль нарушений с критичными документами и навести порядок в файловой системе.
💬 Что советуют ИБ-профи в июне? Сегодня в традиционной рубрике #Безопасник_безопаснику рекомендацией поделился Роман Гостевских, начальник отдела информационной безопасности АО «МСУ-1». Эксперт рассказал, почему информсистемы должны становиться более прозрачными для пользователей.
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.