SearchInform

Отпуск за утечку комтайны, кибервундеркинды, атаковавшие систему денежных переводов, виртуозная подделка электронной почты и разорительный онлайн-роман. Делимся подборкой ярких ИБ-инцидентов мая. Обо всем читайте в (не) безопасном дайджесте.

🌴 Может ли ИБ-специалист уйти в отпуск без стресса? Под занавес рабочей недели решили провести небольшой опрос и узнать, могут ли ИБ-специалисты хотя бы на некоторое время забыть о работе. Расскажите, как вы планируете свой отдых, какие меры предпринимаете для защиты организации и приходится ли вам оставаться на страже корпоративных рубежей даже вне работы ⬇️

Как убедиться, что вы «закрыли» требования ИБ-законодательства? Система защиты от утечек информации (DLP) не только предотвращает сливы данных, но и помогает выполнять нормативные требования. На вебинаре 4 июня в 11:00 расскажем, как «СёрчИнформ КИБ» можно использовать не только для выявления утечек, но и для выполнения ИБ-нормативов, контроля защитных мер и построения управляемых процессов ИБ в SECURITM. Разберем на практике, как в SECURITM: ➕ связать модули «СёрчИнформ КИБ» с защитными мерами и увидеть, какие требования они помогают выполнять; ➕ превратить уведомления об инцидентах из КИБ в управляемые кейсы с маршрутизацией; ➕ использовать данные КИБ для обогащения учёта активов, сетевых адресов (IP), пользователей и покрытия средствами защиты. Присоединяйтесь! Участие бесплатное.

Бодрого начала рабочей недели! Сегодня не только официальное начало лета, но и День защиты детей. В блоге на Хабре наш начальник отдела безопасности Алексей Дрозд рассказал, как с помощью современных инструментов можно на понятном языке объяснить юным пользователям правила безопасного поведения в цифровом пространстве.

🧩 Мониторинг, расследование и защита от внутренних и внешних угроз. Как сделать так, чтобы система управления инцидентами ИБ (SIEM) реально повышала уровень безопасности, а не просто собирала логи? На примере «СёрчИнформ Мониторинг безопасности» (СёрчИнформ SIEM) объяснили, как система может работать «из коробки», быстро встраиваться в бизнес-процессы и предоставлять полноценный инструментарий для мониторинга ИТ-инфраструктуры, расследования инцидентов и защиты от внутренних и внешних угроз. ✅ Как расставить приоритеты при управлении инцидентами ИБ, читайте по ссылке.

Виртуозная подделка электронной почты: как одна ошибка стоила компании более 212 тысяч долларов? Сегодня наткнулись на инцидент о том, как американская компания столкнулась с эталонной социальной инженерией. Для начала познакомимся с главными действующими лицами – двумя компаниями, деловая переписка между которыми скоро будет скомпрометирована злоумышленниками: High Point Cattle Company и ее подрядчик Lewiston Sales. Сотрудница компании High Point Cattle Company получила электронное письмо от подрядчика Lewiston Sales об изменении банковских реквизитов. Сотрудница без колебаний отправила два банковских перевода на общую сумму 212 685,75 долларов. Через несколько дней с компанией связался реальный сотрудник подрядчика Lewiston и сообщил, что они так и не получили деньги. Оказалось, подрядчик не менял реквизиты и не отправлял письма. Компания High Point Cattle Company обратилась в полицию. Расследование показало, что адрес электронной почты отправителя мошеннического письма выглядел почти идентично реальному адресу электронной почты Lewiston. Единственное отличие заключалось в том, что буква «m» в реальном адресе была заменена на буквы «r» и «n» в мошенническом адресе. Буквы «r» и «n» рядом выглядели как «m», поэтому сотрудница не заметила обмана. Полиция выяснила, что деньги High Point Cattle Company улетели на различные счета, принадлежащие некому Майклу Макферсону из Нью-Йорка. Мужчина подтвердил, что владеет этими банковскими счетами, однако он их создал для того, чтобы помочь женщине с сайта знакомств с переводом крупного наследства. Он также признался, что женщина помогла ему создать фиктивную компанию MCP Energy LLC. Деньги, которые поступали на его счета, женщина с сайта знакомств просила переводить на другие счета или снимать в банкоматах. В обмен на открытие банковских счетов и выполнение указаний женщины, Майкл получил подержанный автомобиль, погасил долги, купил несколько вещей и еду. Теперь Майкла ждет судебный процесс. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, виртуозное использование злоумышленниками социнженерных и технических методов, а также доверчивый Майкл, которого злоумышленники использовали для вывода и снятия денег.

Как защитить конфиденциальные данные? Расскажем на вебинаре! По данным исследования, 24% российских организаций не проводят аудит файловой системы, а 53% – не маркируют защищаемую информацию. Это приводит к утечкам данных, избыточным правам доступа к информации, неправомерному копированию, искажению или удалению файлов. 28 мая в 11:00 на вебинаре «Хранение данных: знаем, умеем, практикуем» эксперты «СёрчИнформ» расскажут, как с помощью систем файлового аудита (DCAP) защитить корпоративные данные от различных рисков ИБ. Вы узнаете: ✔️ какие есть риски – как очевидные, так и скрытые – при хранении данных? ✔️ на какие технологии защиты данных стоит обратить внимание? ✔️ какие последствия ждут компании при нарушениях – на примерах из судебной практики? ✔️ как функции системы файлового аудита (DCAP) помогают облегчить задачу защиты данных? Присоединяйтесь! Участие бесплатное.

Как выполнить приказ №117 и методические рекомендации ФСТЭК? Делимся памяткой ⬇️ 1 марта 2026 года вступил в силу приказ ФСТЭК №117. Документ заменяет приказ №17 и утверждает новые требования к защите информации в информационных системах госсектора. Приказ также распространяется на защиту объектов КИИ и ИСПДн в госсекторе. 12 апреля 2026 года ФСТЭК выпустила методический документ, конкретизирующий положения приказа и содержащий указания о том, как необходимо реализовывать техническую защиту систем. ❓Какие требования по защите информации появятся и как на практике выполнить новый приказ ФСТЭК? Читайте в памятке.

С пятницей! Тема ИБ может быть не только серьезной, но и веселой. Предлагаем разбавить рабочие будни новыми стикерами. 👉 Подготовили для вас стикерпак «ИБ-сказки», в котором адаптировали всем известные сказки под тему информационной безопасности. Вам, наверняка, есть кому отправить такой стикер или даже весь набор.

Как не пропустить новые индикаторы атак? Расскажем на вебинаре ⬇️ Ландшафт рисков постоянно меняется, поэтому на первый план выходит анализ угроз. ИБ-специалисты должны перенастраивать системы защиты так, чтобы они оперативно детектировали новые угрозы. Как на практике внедрить индикаторы в систему управления инцидентами (SIEM)? Расскажем 21 мая в 11:00 на вебинаре «Индикаторы угроз: получили – применили – поймали». 👤 Спикер: Павел Пугач, системный аналитик «СёрчИнформ». Вы узнаете, как: ✔️ применить анализ угроз на практике? ✔️ обнаружить репликацию служб каталогов (DCSync)? ✔️ настроить белые/черные списки как основной инструмент фильтрации? ✔️ загрузить индикаторы в систему? ✔️ выявить атаку «Золотой билет» (Golden Ticket)? Присоединяйтесь! Участие бесплатное.

Хакерский налет на конфиденциальные данные путешественников, ИИ-агент, который раскрыл секреты консалтинга, и кража личных фотографий из крупной соцсети. По традиции рассказываем о самых ярких ИБ-инцидентах за последний месяц. 👉 Обо всем читайте в (не) безопасном дайджесте.

Поздравляем вас с Днём Победы! 9 мая – день народной стойкости и силы духа. Это день, когда мы вспоминаем испытания прошлого, особенно ценим настоящее и с верой смотрим в будущее. Пусть этот день пройдет спокойно, в окружении близких людей, со светлыми мыслями и теплыми чувствами.

Половина госорганизаций тратит на ИБ до 1 миллиона в год 📊 Каждый год мы опрашиваем ИБ-специалистов о том, как меняется ситуация с ИБ в компаниях России. Сегодня делимся данными опроса среди государственных организаций различного масштаба: 🔹 32% госорганизаций увеличили бюджеты на ИБ в 2025 году. 🔹 Большинство опрошенных выделяли средства на продление лицензионных ключей (86%), закупку отечественного ПО (64%) и отечественного оборудования (50%). 🔹 34% опрошенных выделяют на ИБ до 500 тысяч рублей. 15% организаций тратят на покупку защитных решений от 500 тысяч до 1 миллиона рублей в год. 🔹Большинство организаций используют антивирус (93%), криптографические средства защиты информации (75%), встроенные средства ИБ в ОС (55%). Более половины организаций используют отечественные NGFW (54%). 🔹Государственные организации при выборе средств защиты информации в первую очередь ориентируются на функциональность решений – 52%. 👉 Полную версию исследования можно посмотреть по ссылке.

✍️ ИИ в «СёрчИнформ КИБ»: ожидание и реальность. Делимся записью вебинара ⬇️ На вебинаре эксперт «СёрчИнформ» разобрал, как применять «умные» инструменты в «СёрчИнформ КИБ» без завышенных ожиданий и перерасхода ресурсов, чтобы получить реальный эффект. ✅ Посмотреть запись можно на нашем rutube-канале, youtube-канале или ВКонтакте.

Про ИБ без воды 2026: практика от практиков 😎 На прошлой неделе мы встретились с более 350 ИБ-директорами на межотраслевой конференции в Москве! 💬 Обсудили с участниками актуальные вызовы и угрозы ИБ для бизнеса, защиту от утечек информации по вине сотрудников, особенности атак через подрядчиков, угрозы социальной инженерии, использование ИИ-решений в организациях и др.. Также в этом году на конференции впервые прошла секция для ИБ-руководителей из государственного сектора. Среди вопросов – кибербезопасность в региональных органах власти, риски, связанные с применением ИИ, защита информации в ИС госучреждений с помощью штатных средств ОС и особенности подготовки кадров в области ИБ. Подробнее рассказали по ссылке.

🆕 ИИ-модуль в «СёрчИнформ КИБ» выявляет скрытые угрозы и сложные инциденты ⬇️ В систему защиты от утечек информации (DLP) «СёрчИнформ КИБ» интегрирован ИИ-модуль для оптимизации процессов безопасности. Теперь ИИ облегчает работу ИБ-специалистов и помогает анализировать сообщения и файлы в почте и мессенджерах, выявлять сложные инциденты, которые невозможно обнаружить стандартными методами. Что делает ИИ-модуль? 🔸 Выявляет инциденты ИБ по контексту ситуации. ИИ-модуль учитывает особенности бизнес-процессов и тональность общения, распознает попытки замаскировать данные. 🔸 Резюме объемных переписок. ИИ-ассистент сделает сжатое изложение на основе вложенных документов, длинных цепочек писем или переписок в мессенджерах. 🔸 Перевод в реальном времени. Нейросеть переводит тексты прямо в интерфейсе «СёрчИнформ КИБ» на несколько языков. Скачайте полезный материал и узнайте больше про ИИ-ассистент в «СёрчИнформ КИБ».

Игра по-крупному: как бизнес попадает в большие неприятности? Информационная безопасность важна не только для корпораций с многомиллионными оборотами. Внимание злоумышленников часто привлекают даже небольшие фирмы, ведь выгода есть везде. ⚖️ Как инсайдер обокрал работодателя на 12 миллионов рублей, а уволенный сотрудник увел клиентов и коммерческую тайну? Разобрали несколько судебных дел и рассказали, как мошенники, в том числе собственные сотрудники, успешно атакуют компании. 👉 Пользуясь случаем, предлагаем вам пройти короткий анонимный опрос «Судебная ИБ-практика в российских организациях».

Какие ИИ-инструменты уже эффективно работают в DLP? Расскажем на вебинаре! 16 апреля в 11:00 на вебинаре «ИИ в DLP: ожидание и реальность» эксперт «СёрчИнформ» расскажет, как применять «умные» инструменты в DLP без завышенных ожиданий и перерасхода ресурсов, чтобы получить реальный эффект. В программе вебинара: ➕ Где нейросети ускоряют работу, а где надежнее обойтись классическими методами? ➕ Как ИИ-модули интегрируются в систему и где происходит обработка данных? ➕ Какие «умные» функции уже реализованы в «СёрчИнформ КИБ»? ➕ Как ИИ помогает в мониторинге и расследовании инцидентов? 👉 Зарегистрироваться можно по ссылке. Участие бесплатное.

🏭 44% промышленных организаций увольняли сотрудников после ИБ-инцидентов ⬇️ Каждый год мы опрашиваем ИБ-специалистов и фиксируем, как меняется ситуация с ИБ в компаниях России. Сегодня делимся данными опроса среди промышленных организаций: 🔹 43% организаций сталкивались с угрозой утечки данных в 2025 году. 🔹 В 55% случаев сотрудники допускали нарушения случайно. 🔹 Топ каналов, через которые сотрудники сливали информацию: мессенджеры (57%), почта (54%) и устройства хранения (36%). 🔹 34% промышленных организаций увеличили бюджеты на ИБ. 🔹 30% организаций тратят на ИБ от 1 до 5 млн рублей в год. 🔹 Каждая вторая промышленная организация оснащена отечественной DLP-системой. 👉 Полную версию исследования можно посмотреть по ссылке.