Компания DeviceLock, российский разработчик системы борьбы с утечками данных DeviceLock DLP, примет участие в 22 Национальном форуме информационной безопасности (Инфофорум-2020), который пройдет 30-31 января в здании Правительства Москвы.

DeviceLock представит на Инфофорум-2020 свой стенд, где участники смогут увидеть бета-версию DeviceLock DLP 9, созданную с учетом актуальных тенденций российского рынка информационной безопасности, а также задать вопросы специалистам компании.

https://www.devicelock.com/ru/news/devicelock-primet-uchastie-v-infoforume-2020.html

Бесплатный вебинар «Технологии DeviceLock Virtual DLP. Безопасность данных в терминальных и виртуализованных средах» 10 февраля.

На вебинаре будут затронуты следующие темы: 👇

✅ Какую информацию следует защищать от утечки? Почему и как утекают данные?
✅ Какие задачи должны решать DLP-системы?
✅ Возможности и преимущества DeviceLock DLP
✅ Технологии DeviceLock Virtual DLP: Защита данных в терминальных и виртуализованных средах

В конце вебинара предусмотрена сессия вопросов и ответов. 👍

Вебинар состоится 10 февраля 2019 г., с 11:00 до 12:30 по московскому времени.

Участие бесплатное, требуется предварительная регистрация.

DeviceLock DLP на  Международном форуме «Технологии безопасности» (ТБ Форум-2020)!

На стенде DeviceLock DLP (А40) посетители форума смогут увидеть новую версию DeviceLock DLP 9, созданную с учетом актуальных тенденций российского рынка информационной безопасности, а также задать вопросы специалистам компании. 🔥

В рамках конференции «Актуальные вопросы защиты информации» (Зал 4) 12 февраля в 16:05 Сергей Вахонин, директор по решениям Смарт Лайн Инк, выступит с докладом «Эффективная защита от утечки персональных данных». В докладе будут приведен краткий обзор инцидентов с утечкой данных в РФ и за рубежом, описаны ключевые принципы полноценной DLP-защиты, включая возможности применения контентной фильтрации.


‼️ ТБ Форум-2020 пройдет 11-13 февраля в Крокус Конгресс Холле, Москва, Павильон 3, зал 20. Стенд DeviceLock DLP – номер А40.

‼️ Доклад «Эффективная защита от утечки персональных данных» - 12 февраля, 16:05-16:30, Зал 4.

DEVICELOCK УЧАСТВУЕТ В КОНФЕРЕНЦИИ КОД ИБ В АЛМАТЫ

Будем рады всех видеть 27 февраля (чт) в г. Алматы. Конференция состоится в отеле Казахстан (г. Алматы, пр. Достык, 52/2).

С докладом «Как защитить важные данные и не остаться в позиции наблюдателя за утечками» в 12:00 выступит Сергей Вахонин, директор по решениям компании Смарт Лайн Инк.

Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP версии 8.3!

Что нового в DeviceLock 8.3.79599:

✅ Актуализирован контроль службы мгновенных сообщений Telegram.

✅ Улучшена поддержка службы мгновенных сообщений Viber.

✅ Оптимизирован контроль съемных накопителей для повышения скорости операций записи на устройства при заданных контентно-зависимых правилах.

✅ Устранена проблема некорректного применения политики контроля доступа для снимков экрана при работе с приложениями Microsoft Office (2013 и выше) в некоторых специфичных сценариях.

✅  Устранена ошибка функционирования теневого копирования для исходящих файлов, передаваемых через буфер обмена данными в терминальных сессиях, проявлявшаяся в некоторых специфичных сценариях.


Скачать: https://www.devicelock.com/ru/download/ 🔥

В открытом доступе оказался сервер с персональной информацией клиентов сервиса «Премиум бонус», которая обеспечивает программы лояльности популярным кафе и ресторанам (например, «Му-Му», «Жан Жак», «Империя пиццы»). Об этом «Известиям» рассказал основатель и технический директор DeviceLock Ашот Оганесян:

https://iz.ru/988476/evgeniia-pertceva-natalia-ilina/vydali-zakazy-informatciia-o-klientakh-restoranov-utekla-v-set

Вы уже начали экстренно переводить сотрудников на удаленный режим работы ради карантина от коронавируса? Сотрудники теперь будут работать через терминальные сессии?

Тогда для вас мы подготовили специальное предложение. 🔥

Нет, это не реклама. Это реальная помощь тем, кто не успел подготовиться, но хочет обеспечить безопасность данных при работе сотрудников через терминальные сессии.

Мы готовы бесплатно, на месяц (или больше по запросу) предоставить дистрибутив, лицензии и инструкции по установке и настройке DeviceLock DLP, чтобы организации могли обеспечить прозрачный контроль перенаправленных устройств и буфера обмена данными, а также журналирование действий пользователя и теневое копирование переданных им файлов и данных. Для этого даже не потребуется выделять дополнительные серверные ресурсы – мы предлагаем простое, но эффективное решение ключевой задачи обеспечения безопасности корпоративных данных.

Для получения дистрибутива системы, лицензии и инструкций на нашем сайте запущена специальная страница. Давайте работать безопасно 😊 И будьте здоровы!

❗️ Большинство компаний вынуждены сейчас буквально в "пожарном порядке" решать связанные с массовым переходом на удаленную работу сотрудников вопросы информационной безопасности и защиты корпоративных данных, риск утечки которых при использовании мессенджеров и доступа к данным с домашних компьютеров резко вырос. ❗️

Мы провели дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype:

✅ В ходе тестирования были полностью подтверждены возможности блокировки или разрешения входящих и исходящих сообщений и файлов в сервисе Zoom, их контентный анализ в режиме реального времени, событийное протоколирование, выдача тревожных оповещений, а также теневое копирование передаваемых данных без снижения производительности в конференциях объемом до 100 участников.

Возможность полноценного контроля сервиса Zoom, ставшего наиболее используемым в нынешних нелегких обстоятельствах экстренного перехода на удаленную работу, по-прежнему является уникальной на DLP-рынке и реализована только в DeviceLock DLP. 👍

✅ Контроль мессенджера Skype включает мониторинг как обычных, так и частных бесед, проверку чата и передаваемых файлов на запрещенное содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае ее обнаружения до ее отправки.


‼️ Напоминаем, что мы готовы бесплатно, на месяц (или больше по запросу) предоставить дистрибутив, лицензии и инструкции по установке и настройке DeviceLock DLP. Для получения дистрибутива системы, лицензии и инструкций на нашем сайте запущена специальная страница. ‼️

Две недели назад мы запустили специальную акцию для поддержки организаций, вынужденно перешедших на режим удаленной работы.

На сайте noleaks.devicelock.com после заполнения простой формы бесплатно предоставляются дистрибутив, лицензия, инструкция по настройке и типовые файлы настроек для быстрого запуска контроля перенаправленных устройств и буфера обмена данными.

Все это время в нашу службу техподдержки регулярно поступают вопросы в духе «Как же нам настроить контроль терминальных сессий».

Хотим напомнить, что акция с бесплатным использованием DeviceLock DLP актуальна и будет актуальна, пока в стране введен режим самоизоляции.

Предлагаемое решение весьма простое, но эффективное. Даже не потребуется выделять дополнительные серверные ресурсы. Предконфигурированные настройки дадут возможность заблокировать перенаправленные в терминальную сессию устройства и буфер обмена данными, и/или обеспечить мониторинг действий пользователей. Агенты DeviceLock можно установить как на рабочие Windows-станции, так и на терминальные серверы для контроля RDP и ICA.  

Техническая поддержка работает и будет работать, смело обращайтесь с любыми вопросами – в том числе о том, как сделать для терминальных сессий контроль почты, мессенджеров и других сетевых приложений, как сделать избирательный контроль по пользователям и т.д.

Прежде чем объявить о вебинаре, мы провели опрос о его необходимости. Более 400 голосов было подано за варианты "Да, вебинар нужен". 👍

Соответственно....

...во вторник, 14 апреля, состоится бесплатный вебинар, где мы расскажем о технологии DeviceLock Virtual DLP и покажем, как реализовать контроль терминальных сессий - как демонстрацию некоторых кейсов, так и последовательность настройки DeviceLock DLP для решения задачи защиты данных при удаленном доступе.

Регистрация на вебинар: 👇
https://webinar.getresponse.com/BDK9E/devicelock-virtual-dlp?lang=ru

Компания DeviceLock обнаружила в открытом доступе базу данных клиентов программы лояльности розничных сетей «К-Руока» и «К-Раута», которые в России развивала финская Kesko, с 2011 по 2018 год. Сейчас сети закрыты или сменили владельцев. Но утечка крупной базы может стать поводом для новой волны фишинга, торговли «поддельными личностями» и переманивания клиентов другими ритейлерами, предупреждают специалисты по кибербезопасности.

В открытом доступе оказалась база данных российских клиентов российских сетей «К-Руока» и «К-Раута» финской Kesko примерно c 2011-го до марта 2018 года, рассказал “Ъ” основатель и технический директор компании DeviceLock Ашот Оганесян. По его словам, база содержит более 970 тыс. строк с данными клиентов, включая ФИО, дату рождения, телефон, электронную почту, город и район проживания, количество человек в семье и данные об участии в системах лояльности Kesko и ее партнеров.

https://www.kommersant.ru/doc/4322807

РБК сообщает, что данные оформлявших микрозаймы в 2017–2019 годах россиян выставили на продажу.

По словам продавца, база содержит информацию о 12 млн физических лиц, которые оформляли быстрые займы в 2017–2019 годах.

Изначально это объявление о продаже выявил основатель и технический директор компании DeviceLock Ашот Оганесян, в рамках исследования черного рынка персональных данных.

По словам Оганесяна, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. При этом по набору данных постороннему лицу нельзя определить, какая именно компания допустила утечку. «Наиболее вероятно, что она [база данных] была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером», — объясняет Оганесян.

Известия пишут:

В России стали чаще наказывать банковских сотрудников, использующих данные россиян в личных целях. В начале 2020-го количество судебных дел, которые касались хищения денег с использованием должностного положения, было больше, чем за весь прошлый год.

Такие данные содержатся в исследовании DeviceLock (есть у «Известий»). В связи с переходом на удалённую работу количество утечек информации возросло, но инсайдеры предпочитают и собственноручно применять часть украденных данных, считают эксперты по кибербезопасности.

По данным исследования, только в первом квартале 2020 года число судебных дел против сотрудников кредитных организаций, которые в личных целях использовали персональные сведения клиентов, превысило их объем за весь 2019-й. В начале 2020-го было открыто более 20 судебных дел, а за весь 2019 год начали расследовать лишь 15 кейсов.

«Коммерсантъ» пишет:

Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по номеру начисления, который можно подобрать перебором с помощью простого софта. Только по состоянию на 10 мая таких штрафов было выписано 35 тыс. В мэрии рекомендуют гражданам не выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам.

По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные.

Чтобы система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде, рекомендует он. Сайты для оплаты штрафов зачастую не имеют защиты от таких действий — ни ограничения числа запросов, ни даже «капчи» (тест, чтобы определить, является пользователь системы человеком или компьютером), отмечает основатель DeviceLock Ашот Оганесян. Хотя УИН состоит из 20 или 25 цифр, перебор его — простая задача, отмечает он.

Данные около 2 тысяч пользователей российского онлайн-сервиса по поиску исполнителей для решения бытовых и бизнес-задач YouDo в апреле временно оказались в свободном доступе в сети, компания уже устранила проблему, сообщил РИА Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.

В пресс-службе YouDo подтвердили РИА Новости эту информацию: "Благодаря своевременной информации от коллег из DeviceLook данная возможность была закрыта", - сказал собеседник агентства.

https://ria.ru/20200521/1571761444.html

28 мая 2020 г. в 11.00 мск. состоится вебинар по теме «Банк в режиме удаленной работы сотрудников: технологии защиты информации от утечек», подготовленный Ассоциацией российских банков и компанией DeviceLock.

✅ Как обеспечить защиту данных при их переносе из корпоративной среды на удаленный компьютер, если не закрывать перенаправленные устройства и буфер обмена данными?

✅ Как обеспечить безопасные коммуникации в Zoom и Skype, работая дистанционно?

✅ Как реализовать избирательный подход к защите данных в соответствии с бизнес-задачами?

Мы ответим на эти и другие вопросы, заданные Вами в ходе вебинара. ‼️

Мероприятие бесплатное и будет проходить в формате видеоконференции Zoom. Длительность вебинара – 1-1,5 часа.

Регистрация по ссылке – http://old.arb.ru/zoom/ (из предлагаемого списка мероприятий, если их несколько, отметьте галочкой нужное вам и заполните прилагаемую форму)