Бывший агент ФБР признал в суде, что «сливал» журналистам сведения, связанные с национальной обороной США. Переданные файлы легли в основу серии статей о том, как бюро использует правовое принуждение в работе с информаторами-мигрантами.
Экс-сотрудник бюро с 17-летним стажем заявил, что действовал осознанно, и назвал свой поступок «актом совести». Он решил, что передавать информацию в медиа, – это единственное средство борьбы с дискриминаций меньшинств в бюро.
Судя по материалам дела, инсайдер действовал максимально осторожно. Он не копировал файлы на съемные устройства и не отправлял по почте, а фотографировал мониторы компьютеров ФБР. Такое поведение трудно обнаружить стандартными ИБ-инструментами, и предупредить инцидент могли бы нетехнические средства, тот же профайлинг.
Интересно, что агент занимался профилактикой терактов в международном аэропорту Миннеаполиса. А профайлинг – как раз один из инструментов, которым пользуются спецслужбы США в аэропортах для оперативной оценки пассажиров и просчета рисков.
Для этого мы и автоматизировали профайлинг – чтобы помочь ИБ-специалистами прогнозировать поведение и просчитывать риски, связанные с человеческим фактором. Другими словами, выявлять подобных «агентов», которые в силу особенностей характера способны нарушить правила при определенных обстоятельствах.
ℹ Подробнее о том, как работает модуль профайлинга, читайте у нас на сайте.
✅ Или сразу оформляйте заявку на бесплатное 30-дневное тестирование, чтобы оценить модуль в деле.

​Музей – не самое очевидное место, где мы ожидаем встретить персональные данные, полученные незаконным путем. Художник из Пекина за 800 долларов купил в интернете персональную информацию почти 350 тысяч китайцев и превратил базу данных в музейную экспозицию, чтобы привлечь внимание к проблеме конфиденциальности в современном мире. Власти иронию не оценили и закрыли выставку после всего двух дней работы https://goo.gl/XBGtMg

Коллеги, продолжим разговор о культуре? Шведская академия признала факт утечки данных о будущих лауреатах Нобелевской премии по литературе. В разглашении имен – с 1996 года! – подозревают мужа одной из академиков. Ситуация усугубляется тем, что его к тому же обвиняют в сексуальных домогательствах. Кризис настолько серьезен, что покровитель академии, король Швеции Карл XVI Густав готов изменить 230-летние правила https://bit.ly/2HIGyWw

​Минкомсвязи России предлагает увеличить штрафы за нарушение норм ФЗ-152. Если оператор не хранит персональные данные на территории страны – до 75 тысяч рублей, если нарушает конфиденциальность – до 40 тысяч. Обсуждение проекта продлится до середины мая.
В ЕС в конце мая уже начнет действовать общий регламент по защите данных с более суровыми мерами. Так что законотворческая инициатива переходит на следующую ступень. Теперь Еврокомиссия предлагает ввести институт защиты инсайдеров, которые «сливают» конфиденциальные данные о том, как компании нарушают европейские нормы, тот же GDPR, например. Только нам кажется, что легализовать инсайдеров на государственном уровне не очень-то этично? https://goo.gl/NyTBo3

Роскомнадзор опубликовал проект приказа о блокировках. Документ, если его примут, позволит блокировать VPN и анонимайзеры, а заодно и узаконит блокировку миллионов IP-адресов в рамках борьбы с неукротимыми мессенджерами. У файла с приказом, созданного в марте 2018 года, оказался неожиданный автор – бывший руководитель правового управления РКН. Его уволили еще в октябре 2017 года. С тех пор он под домашним арестом по подозрению в мошенничестве с зарплатами сотрудников, так что ему запрещено пользоваться интернетом.
Версий происходящего немного:
💡 Автор документа продолжает работать на РКН.
💡 Он создал документ еще до увольнения, что зафиксировано в свойствах файла, а коллеги продолжали с ним работать.
💡 Его учетную запись не удалили, и под ней работает другой сотрудник.
Мы, конечно, не могли пройти мимо такого любопытного кейса, потому что знаем, как проверить все версии и восстановить цепочку событий. Вот и свежий обзор «СерчИнформ SIEM» от @anti_malware подоспел
https://www.anti-malware.ru/reviews/searchinform-siem

Коллеги, продолжаем вести ИБ-хронику и сегодня рассказываем о том, как заканчиваются истории, связанные с утечками и незаконными действиями сотрудников. Самоликвидация, увольнение основателя «по собственному» и еще три свежих примера. Иллюстрируем кейсами Yahoo!, Panasonic, Equifax, Cambridge Analytica и WhatsApp http://bit.ly/2FDN4sg

​Коллеги, как настроение? В Китае, чтобы узнать ответ на этот вопрос, работодатели внедряют технологии «эмоционального надзора». Пока мы с вами обсуждаем вопросы этики, связанные с контролем персонала, китайские рабочие носят устройства, которые регистрируют активность мозга и считывают всплески эмоций.
Бизнес говорит, это ради улучшения условий труда. И постепенно мониторинг эмоционального состояния охватывает все больше сфер: от фабрик и электростанций до транспорта и медицины http://bit.ly/2Ihr1gv

Поговорили с «Хакером» об оцифровке человеческого фактора. Но не только, хотя автоматизация профайлинга, конечно, это центральная тема разговора и важное направление для нас сейчас.
Чем наша DLP лучше других? Какие трудности возникают при управлении командой ITSec-инженеров? Зачем мы обучаем специалистов? Как нам работается в «зоопарке» технологий? В чем проблемы российской ИБ-отрасли? Ответили максимально полно и честно http://bit.ly/2ru8d47

​​Коллеги, команда «СёрчИнформ» поздравляет вас с днем мужества, силы и стойкости.
Пусть подвиг предков, на многие годы сохранившийся в памяти, дает силы идти вперед и защищать родных и близких от жизненных невзгод. Желаем, чтобы этот праздник – символ мира и надежды – всегда оставался в сердце и помогал достигать новых вершин.

Никогда сотрудники не вредили бывшим работодателям, и вот опять. На этот раз – в Беларуси. Фирмы из сферы таможенного представительства два года «заимствовали» информацию у крупнейшего конкурента – госкомпании. В деле фигурирует бывший сотрудник госкомпании, который успел поработать у тех самых конкурентов специалистом по безопасности и создал ПО для доступа в сеть бывшего работодателя http://bit.ly/2I9qCcJ

​​Пока сообщество Telegram сплотило ряды в борьбе за права на тайну переписки, конфиденциальность регулярно нарушают рядовые сотрудники операторов связи. Причем не всегда преследуют корыстные цели, а хотят, например, помочь ближнему из уважения к семейным ценностям. А вот что движет компаниями, которые допускают пересылку детализаций звонков на внешнюю почту и в мессенджеры, остается непонятным. Как и случаи разглашения данных абонентов из-за легкомыслия операторов. Собрали свежие инциденты в сфере телекоммуникаций – и едва не прослезились http://bit.ly/2ICbb0k

Коллеги, учитесь на чужих ошибках и не бойтесь признавать свои. Мы в «СёрчИнформ» провели очень любопытное внутреннее расследование. Наша служба безопасности обнаружила, что топ-разработчик переписывается с бывшим сотрудником, который теперь работает на Solar Security, и с HR-директором наших конкурентов. Подробности со скринами у себя в Facebook привел глава совета директоров «СёрчИнформ» Лев Матвеев http://bit.ly/2IAO8TB

​​Почему важно признавать и исправлять ошибки? Чтобы не пришлось исправлять оценки и за вами потом не пришла секретная служба США с собаками из К-9.
Рассказываем историю 16-летнего школьника, который вместо физики изучал фишинг, но и в этой дисциплине оказался двоечником. Карту памяти с уликами нашел служебный пес по кличке Даг. История могла бы получиться веселая, если бы не легкость, с которой обычные подростки применяют социальную инженерию, и не беспечность, с которой пользователи по-прежнему открывают поддельные письма http://bit.ly/2IKjaII

В Индии месяц назад начали расследовать дело о неуплате налогов магазинами duty-free в аэропорту. И случайно раскрыли схему контрабанды алкоголя, которая основывалась на использовании паспортных данных 13 тысяч иностранных пассажиров.
Вообще, незаконных способов выгодно распорядиться чужим паспортом предостаточно, и мы не раз уже обращались к этой глобальной проблеме. Вот, например, глава «СёрчИнформ» Лев Матвеев описывает маршруты, по которым документы «путешествуют» без ведома владельца http://bit.ly/2ICp4fT
P.S. Коротко о ходе расследования инцидента в индийском аэропорту рассказываем здесь http://bit.ly/2KI3Idg

В Германии наконец выяснили, кто в правительстве стал «нулевым пациентом», через которого хакеры проникли в правительственную сеть. Оказалось, что на фишинговое письмо, замаскированное под сообщение от подруги, попался сотрудник МИДа.
Допустим, он плохо выучил ИБ-урок, от «детских» ошибок никто не застрахован. Но как случилось, что частные письма в принципе шли через правительственную сеть – вопрос со звездочкой http://bit.ly/2kkKD63

​Минобороны России продолжает наступление на гаджеты. Теперь на территорию режимных объектов запрещено проносить любые устройства, даже обычные кнопочные телефоны без камеры, диктофона, мессенджеров и GPS-навигации. В нас проснулось профессиональное любопытство: каким будем следующий шаг в борьбе с утечками секретной информации? http://bit.ly/2IJUX6f

Коллеги, приветствуем еще одного члена клуба пострадавших от бывших сотрудников – The Coca-Cola Company, где работник при увольнении присвоил внутреннюю информацию, включая данные коллег. В качестве компенсации компания оплатила почти 8 000 годовых абонементов на услуги по мониторингу персональных данных. А мы вспомнили еще пять инцидентов, связанных с деструктивными действиями экс-сотрудников http://bit.ly/2IRArwo

​Хакеры из группировки Cobalt активизировались спустя всего два месяца после ареста предполагаемого лидера. Атака привлекла внимание тем, что фишинговая рассылка впервые шла от имени крупного разработчика антивирусов – «Лаборатории Касперского». Подробнее об инциденте у нас на сайте http://bit.ly/2kuTi5U
Добавим, что независимо от того, кто стоит за атакой и чье доброе имя использует, реакция сотрудников должна быть четкой – подвергать сомнению любые неожиданные письма. Вот готовый чек-лист от директора Учебного центра «СёрчИнформ», как отличить фишинговое письмо от реального http://bit.ly/2ITInBp

В Великобритании – не ученые, а специалисты по безопасности из Barclay – подсчитали, что через 12 лет размер ущерба от сетевого мошенничества достигнет 760 млн евро в год. А все потому, что родители, которые рассказывают о детях в соцсетях, одновременно «вручают» мошенникам даты рождения, домашние адреса, девичьи фамилии мамы, имена домашних питомцев – всё то, что спустя годы пригодится для кражи личности, фишинга, взлома аккаунтов, шантажа и прочего мошенничества.
Сегодня, по случаю Международного дня защиты детей, мы решили напомнить, как защищать детей в Сети https://lifehacker.ru/2018/03/28/kak-zashhitit-detej-v-internete/

Телеком-компания против немецкой разведки
Пример отчаянной битвы за конфиденциальность данных пользователей демонстрирует крупнейшая точка обмена интернет-трафиком DE-CIX, базирующаяся во Франкфурте. Оператор, который обслуживает 700 интернет-провайдеров по всему миру, подал в суд на немецкую разведку. Волнует оператора «чистый пустяк» – переписка немецких граждан, которая рискует попасть в мониторинг спецслужб, а точнее – в 1% «ошибочного трафика». DE-CIX считает практику незаконной, суд пока на стороне разведки http://bit.ly/2kLYOBh