cookie

Ми використовуємо файли cookie для покращення вашого досвіду перегляду. Натиснувши «Прийняти все», ви погоджуєтеся на використання файлів cookie.

avatar

SearchInform

@searchinform

Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы от компании «СёрчИнформ» – https://searchinform.ru/ Рассказать кейс и поделиться новостью – @searchinform_admin.

Більше
Росія102 956Російська112 465Технології та додатки16 341
Рекламні дописи
3 754
Підписники
-524 години
+67 днів
+730 днів

Триває завантаження даних...

Приріст підписників

Триває завантаження даних...

SearchInform
Фото недоступнеДивитись в Telegram
🗂 Как работает и чем полезна DCAP-система «СёрчИнформ FileAuditor»? Строите планы на июнь? Тогда не забудьте включить в них вебинар по DCAP! 11 июня в 10:00 руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев на вебинаре «Фундамент внутренней безопасности: «СёрчИнформ FileAuditor» расскажет, как получить максимум пользы от внедрения DCAP и как решать прикладные задачи с помощью «СёрчИнформ FileAuditor». В программе: 🔹 Где работает DCAP-система: локальные и сетевые файловые системы, СХД, NAS, FTP, почтовые сервера и СУБД; 🔹 Как DCAP анализирует данные: встроенные шаблоны классификации, возможности кастомизации, технологии, виды данных; 🔹 Как DCAP защищает от утечек: разграничение прав доступа, методики построения обработки информации, «помощь» DLP. Участие бесплатное, регистрируйтесь.
Показати все...
🔥 11👍 4👏 4
SearchInform
Сотрудники часто становятся слабым звеном в защите конфиденциальной информации компании. Вспомнить хотя бы, как в результате фишинговой атаки на сотрудников платформы Reddit хакеры получили доступ к учетке одного из специалистов, а затем и к внутренним документам компании. Или, например, как фишинговая атака на работников Dropbox привела к утечке доступа к 130 приватным репозиториям. После таких новостей можно сразу планировать ИБ-обучение. Но что делать, если сотрудники забывают инструкции сразу после обучения? Может быть, дело в неправильном посыле? 👉 Наш начИБ Алексей Дрозд разобрал на примерах, какие ошибки можно допустить при обучении сотрудников киберграмотности.
Показати все...
Кибердом & Бизнес

В вопросах обучения сотрудников киберграмотности можно «уйти в область отрицательных значений» – сделать хуже, чем было. ⠅⢉⠚⠬⢰⢨⡢ ⠌ ⠉⢃⡡⡊⡨⡔⢂ ⢉⢢⢆⢉⠕⡐⢤⢄⢰⡘⡌⣂⣐⠢⠕⠅⡌⡁ ⢰ ⠤⡃⢑⣀⡌ ⠋ ⠒⢊⠜⢌ ⣄⡤⡆ ⢒⣈ ⢡⡢⡂⡠⣐⡆⢰⡉⠲⢤ ⡈⣁⢨⣀⡅⢠⠦ ⡑⡉⢊⢄⣄⠍⠸⠖⡁⣠⡆ ⢁⢐⠉⡆⠃⡢⢒⠣⢐⢃⠌⢔⠡⢃⢁⠬⠒ ⢔⢑⠉⠩⠚⢠⡠ ⢡⡘ ⢄⢃⠇⡰⢑⠌⠬⢘⡔⠬⠸ ⠪⣈ ⢡⡰⠪⡂⢘⡰⠜ ⠎⢐⢅⡂⢌ ⡨⡌ ⠡⠣⠪⢄⡄⡨⠒⣄⠴⠨ 💫 Грабли 1. Учить сотрудников только социальной инженерии, игнорируя остальные темы. Корень проблемы в «распиаренности» темы социальной инженерии. Атаки с её помощью занимают первые строчки хит-парадов в разных рейтингах. Отсюда появляется перекос. При обучении сотрудников стоит уделить время: 🔝 пояснению принятых в компании регламентов (например, режим КТ); 🔝 правилам ИБ при удалённой работе и работе в командировках; 🔝 разъяснению парольной политики компании; 🔝 цифровой гигиене в интернете, цифровому следу и проблеме OSINT. 💫 Грабли 2. Учить, не объясняя, а заставляя заучивать. В конечном счёте это приведёт к тому, что сотрудники хорошо будут проходить тесты от отдела ИБ, а реальную атаку не распознают. 💫 Грабли 3. Чем чаще проводить обучение, тем лучше. Работает принцип разумной достаточности. Если учить слишком часто, то обучение станет рутиной, разнообразные сценарии закончатся, бдительность притупится. Если учить слишком редко – знания «размоются», забудутся, не будет эффекта. 💫 Грабли 4. Учёба без оценки результата. Для сотрудников обучение, которое не отслеживается руководством, приобретает формальный характер. Какой смысл учиться хорошо, если за ошибки ничего не будет? 💫 Грабли 5. Использовать неэффективные формы и форматы обучения. Самый неэффективный вариант, на мой взгляд, – самостоятельное изучение длинной инструкции, написанной сложным юридическим языком. Делайте обучающий контент в разных форматах. 🔒 Часто люди не верят в то, что инцидент произойдёт с ними. Обучение должно убедить сотрудников в реальности проблемы. Человек охотнее будет усваивать материал, зная, что применит его на практике. #байки_безопасника #Алексей_Дрозд 🏠 Подписаться на Кибердом & Бизнес

🔥 10👍 6👏 3
SearchInform
📊 77% ИБ-специалистов согласны использовать в работе возможности ИИ. Делимся результатами опроса ⬇️ Опрошенные специалисты предлагают использовать ИИ для решения следующих ИБ-задач: аналитика и прогнозирование типовых инцидентов, выявление спама и фишинга, написание регулярных выражений и скриптов, анализ трафика, выявление нетипичных действий пользователей и связей между ними. Среди других данных, которые мы получили: 🔹 для 52% ИБ-специалистов актуален контроль работы сотрудников в облаке. 🔹 в 100% опрошенных компаний используются антивирусные системы, в 80% – DLP-системы, в 74% – NGFW (Firewall, Proxy). 🔹 для большинства компаний, использующих DLP, наиболее важными аспектами при выборе решения стали: аналитические возможности системы (89%), количество контролируемых каналов (78%), скорость работы системы (71%). 📌 Оставляем ссылку на результаты опроса.
Показати все...
👍 10🔥 9👏 2
SearchInform
С пятницей! Заканчиваем рабочую неделю подборкой ИБ-новостей. Итак, что вы могли пропустить: 📮 Сертификация – дело важное. С 1 июня вводится порядок проведения сертификации СЗИ. Вместе с руководителем отдела аналитики «СёрчИнформ» Алексеем Парфентьевым разобрались, какие нововведения подготовил ФСТЭК. 💳 Импортозамещение в кредитно-финансовой сфере. Как обстоят дела с замещением ПО и бюджетами на ИБ в финансовых организациях? Поделились результатами исследования (полную версию исследования можно скачать по ссылке). 😎 Запатентовано. В апреле Роспатент зарегистрировал технологию перехвата файловых потоков в нашей DCAP-системе «СёрчИнформ FileAuditor». 🤝 А еще подвели итоги нашего первого конкурса. Благодарим всех за участие! В комментариях под постом выбрали победителя.
Показати все...
👍 10🔥 4👏 4
SearchInform
Фото недоступнеДивитись в Telegram
👾 SaaS-поставщик случайно слил данные торговой сети, клиентскую базу индийского производителя электроники продают всего за 2 доллара, а Microsoft оставила открытым сервер разработки поисковой системы Bing. В традиционном (не) безопасном дайджесте поделились подборкой громких ИБ-инцидентов.
Показати все...
🔥 16👍 4👏 3
Дайджест инцидентов
SearchInform
Фото недоступнеДивитись в Telegram
Доброй пятницы! Помните, мы рассказывали про полезную книгу по инфобезу, которую выпустил наш начИБ Алексей Дрозд? 📚 «Основы аналитики в DLP-системах. Программный комплекс «КИБ СёрчИнформ» — учебно-методическое пособие, в котором авторы собрали подробную информацию о работе современных DLP- и DCAP-систем. Получали от вас вопросы, где можно найти книгу. Рассказываем! Пособие можно приобрести в бумажном виде или полистать в библиотеке Кибердома. И одну книгу мы припасли для розыгрыша среди подписчиков канала. Чтобы принять участие в розыгрыше: 1️⃣ Проверьте, подписаны ли вы на наш канал https://t.me/searchinform. Если нет, то обязательно подпишитесь. 2️⃣ В комментариях под этим постом напишите, какая книга по информационной безопасности больше всего вас впечатлила и почему эту книгу должен прочитать каждый ИБ-специалист. 🏆 Розыгрыш продлится до 23 мая включительно. Победителя мы выберем случайным образом 24 мая.
Показати все...
🔥 17👍 6👏 2🤔 1
SearchInform
Фото недоступнеДивитись в Telegram
Доброй пятницы! Помните, мы рассказывали про полезную книгу по инфобезу, которую выпустил наш начИБ Алексей Дрозд? 📚 «Основы аналитики в DLP-системах. Программный комплекс «КИБ СёрчИнформ» — учебно-методическое пособие, в котором авторы собрали подробную информацию о работе современных DLP- и DCAP-систем. Получали от вас вопросы, где можно найти книгу. Рассказываем! Пособие можно приобрести в бумажном виде или полистать в библиотеке Кибердома. И одну книгу мы припасли для розыгрыша среди подписчиков канала. Чтобы принять участие в розыгрыше: 1️⃣ Проверьте, подписаны ли вы на наш канал https://t.me/searchinform. Если нет, то обязательно подпишетесь. 2️⃣ В комментариях под этим постом напишите, какая книга по информационной безопасности больше всего вас впечатлила и почему эту книгу должен прочитать каждый ИБ-специалист. 🏆 Розыгрыш продлится до 30 мая включительно. Победителя мы выберем случайным образом 31 мая.
Показати все...
🔥 1
Открыть комментарии
SearchInform
​​Беспечнее пароля «123456» может быть только...пароль «password»! Киберэксперты из Hive Systems традиционно подсчитали, сколько времени потребуется хакеру на взлом паролей разной сложности. Например, на взлом простейших комбинаций символов, которыми беспечные пользователи «защищают» свои аккаунты, у хакера уйдет минута, если не секунды. А теперь представьте, что ваш сотрудник использует пароль для входа в социальные сети, идентичный корпоративному? Самое время проводить ликбез по киберграмотности. Оставляем ссылку на полезный материал по обучению пользователей. А проверить, кто в коллективе не соблюдает парольную политику, помогает наша DLP «СёрчИнформ КИБ». Система покажет ИБ-специалисту, какие учетные записи на каких ресурсах сотрудники использовали в определенный период времени, обнаружит учетные записи, которыми одновременно пользуются несколько человек, а также оценит сложность их паролей. Как работает контроль авторизаций в КИБ, рассказали и показали на youtube-канале.
Показати все...

👍 11🔥 7🤯 2👏 1
SearchInform
Фото недоступнеДивитись в Telegram
Коллеги, команда «СёрчИнформ» поздравляет вас с днем героизма, стойкости и мужества! 9 мая мы вспоминаем подвиги наших предков: дедушек и бабушек, которые стоически отстояли наш мир и свободу. Память об этом дне дает нам силы на будущие свершения и на защиту самого дорогого: семьи, близких и наших ценностей. Желаем, чтобы этот праздник – символ мира и надежды – всегда оставался в памяти и помогал достигать новых вершин на невидимом, но очень важном фронте информационной безопасности. С Днем Победы!
Показати все...
🔥 26👍 7👏 3
SearchInform
🐡 По данным Egress, в 2023 году 94% компаний стали жертвами фишинга. Как понять, что вас хотят поймать на крючок? В блоге на Хабре наш начИБ Алексей Дрозд на примере личной коллекции спама собрал практический материал о том, как распознать фишинговые письма. Делимся ссылкой на полезную «памятку» без сложных примеров.
Показати все...
Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ

Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам . Вот очередь дошла и до фишинговых...

🔥 11👍 5