​​Неутомимый ИБ-исследователь Крис Викери нашел в открытом интернете чертежи и конфиденциальные документы мировых автогигантов Fiat Chrysler, Ford, General Motors, Tesla, Toyota и Volkswagen. Полный список включает сотню автопроизводителей. Все имели дело с небольшой канадской фирмой и, конечно, заключали NDA. Соглашения о неразглашении утекли вместе с секретами производства http://bit.ly/2LjJfR7

Собрали очередной обзор «образцово-показательных» утечек и инцидентов месяца. В событиях июля отчетливо прослеживаются два закона ИБ-«природы»:
✔ за уязвимостью приложений и сервисов чаще всего скрывается человеческая ошибка;
✔ сила бренда не гарантирует защиту данных пользователей.
Доказательства – по ссылке http://bit.ly/2OvUDqF

​​Необычайное трудолюбие проявили чиновники Аляски: когда вредонос Ransomware зашифровал данные компьютерной сети администрации в округе Матануска-Суситна, они продолжили работать с документами... на печатных машинках. Будут ли чиновники использовать копировальную бумагу или голубиную почту для восстановления работы других сервисов, не сообщается https://bit.ly/2MbJee2

​​В Великобритании мошенник взломал в Тиндере профиль служащей Королевских военно-воздушных сил. В неформальной беседе с другими сотрудниками экипажа злоумышленник получил секретную информацию об истребителях F-35 Lightning II стоимостью в 9 млрд фунтов стерлингов. Инцидент еще раз напомнил о важности  регулярного обучения сотрудников правилам ИБ https://bit.ly/2njLJAv

Коллеги, отвлечемся от инцидентов с инсайдерами и поговорим о когнитивных искажениях – систематических ошибках в мышлении. Мы допускаем их, когда автоматически оцениваем ситуацию и людей.
У этих ошибок есть полезная функция: так мозг охраняет нас от перегрузки, помогает выделять главное и быстро принимать решения. Правда, у решений такого рода есть изъяны. Наши выводы на основе восприятия могут быть несправедливы и неконструктивны. Мы можем игнорировать важное и излишне фокусироваться на негативном.
Что в итоге? Ответ – в пятничном чтении на тему ИБ от Алексея Филатова, научного руководителя проекта профайлинга «СёрчИнформ» https://bit.ly/2v1E1zg

​​И снова старая песня: чтобы увести персональные данные из правительственной компьютерной сети, не требуется ни троян, ни сложная хакерская атака. Достаточно одного недовольного сотрудника. Такой обнаружился в правительстве округа Адамс, штат Висконсин, США https://bit.ly/2Mmk6od

В Омске для ликвидации последствий утечки персональных данных задействовали… дорожный пылесос «Вихрь». Инцидент вполне бы сошел за курьез, если бы не одно обстоятельство. Ответственных – как ветром сдуло. «Почта России» сразу заявила о непричастности https://telegra.ph/Omsk-receipts-08-16

«Дорожная карта» проекта «Информационная безопасность», это часть программы «Цифровая экономика», изменила направление. В новой версии обязательное страхование ИБ-рисков заменили добровольным. Компаниям, оформившим ИБ-полис, обещают налоговые льготы. Правда, обещанного придется ждать до 2021 года. И это если рабочая группа проекта снова не передумает http://bit.ly/2MmTZhK
Что думаете, коллеги: стоит сегодня страховать ИБ-риски или лучше подождать налоговых преференций?

Не успела осесть пыль от колес уличного пылесоса «Вихрь», который собирал на улицах Омска квитанции с персональными данными, как в Москве обнаружили «кубометры» документов с конфиденциальной информацией. «Источник» масштабной утечки – заброшенное отделение УВД и ФМС http://bit.ly/2nRtPFv

​Коллеги, приходите 27 августа в московский «Крокус Сити Холл» на «Территорию бизнеса». На предпринимательском форуме основатель «СёрчИнформ» Лев Матвеев расскажет об этапах становления бизнеса: от стартапа в однушке до международной компании. Заодно послушаете Грефа, Шохина, Черчесова и Бекмамбетова. Нашим друзьям – специальные условия участия по промокоду SearchInform. После доклада встречаемся возле стенда «СёрчИнформ».

​На незащищенном сервере Amazon S3 нашли личные фото, голосовые записи, текстовые сообщения, почтовые адреса, историю поиска, данные GPS и еще массу данных – в общей сложности терабайты незашифрованной информации. В роли «сапожника без сапог» оказался вендор, который продает софт для слежки за владельцами устройств на Android и iOS. Теперь компания пытается разобраться, как конфиденциальные данные стали общедоступны.
Это и правда очень любопытно. Во-первых, на волне громких инцидентов прошлого года в сервисах Amazon появилось предупреждение на случай, если пользователь настраивает облако для публичного доступа. Во-вторых, для компаний с чувствительным данными есть более безопасные альтернативы. Недавно наш директор по безопасности перечислил варианты по просьбе Forbes.

В новом учебном году Роскомнадзор планирует проводить в школах больше занятий, посвященных информационной безопасности. В первую очередь школьникам будут рассказывать о защите персональных данных. Однако ИБ-ликбез требуется не только ученикам, но и чиновникам, ответственным за учебный процесс http://bit.ly/2Pu1W1O

​Коллеги, мы открыли регистрацию на Road Show SearchInform 2018. Центральная тема этого года – «Трансформация ИБ: ключевые инструменты защиты от внутренних угроз».
1️⃣ Поговорим о том, почему падает эффективность привычных методов защиты.
2️⃣ Разберем, какие программные решения лучше справляются с современными угрозами.
3️⃣ Подведем итоги первого года внедрения профайлинга как инструмента для работы с человеческим фактором.
4️⃣ Восстановим по шагам реальные расследования, проведенные с помощью DLP и SIEM.
5️⃣ Попробуем заглянуть в будущее методов и инструментов защиты, а заодно расскажем, какими в перспективе видим свои собственные решения.
Наша цель – снизить нагрузку на ИБ-специалистов, поэтому мы стремимся к максимальной прикладной ценности конференции. Присоединяйтесь к прямому общению в профессиональной среде и обмену опытом в неформальной обстановке.
➡️ Мы начинаем в Москве 25 сентября, завершаем – в Бишкеке 27 ноября. Между ними – еще 20 городов России и СНГ. География Road Show, подробная программа и регистрация на странице конференции. Вопросы и предложения – @searchinformonline

​Еще одна крупная корпорация пострадала от действий собственного сотрудника, который крал секреты, чтобы передать их конкурентам из Китая. Это уже второй случай за неполные три месяца.
В начале июля арестовали инженера компании Apple. Он украл секреты производства беспилотных автомобилей и собирался с ними переехать в Китай, чтобы работать на Xiaopeng Motors.
В начале сентября история точь-в-точь повторилась на Тайване. Пострадавшая сторона на этот раз – компания TSMC. Это крупнейший мировой производитель процессоров и единственный, у кого заказывает Apple. Совпадение? http://bit.ly/2wLclys

​В British Airways вторая кризисная ситуация за полгода: утекла информация о 380 тыс. платежей. Компании приходится вновь объясняться с клиентами, которым нужно срочно менять карты. Кроме того, над авиакомпанией нависает риск штрафа, который по GDPR может составить до 500 млн фунтов стерлингов – 46 млрд рублей! https://bit.ly/2N5i9y1

​Позавчера Apple презентовала новую линейку гаджетов. Технические характеристики, по традиции, стали известны задолго – из утечек. Как бы корпорации не ужесточали борьбу с инсайдерством, сотрудники сливают даже информацию об этой борьбе https://bit.ly/2CREs5j

​89 игр подряд утекает информация о стартовом составе британского футбольного клуба «Вест Хэм». Это особенно неприятно на фоне того, что сезон стартовал для команды не плохо, а очень плохо https://bit.ly/2OD9jnS

Сотрудники Amazon брали взятки от $80 до $2 тыс. за слив инсайдерской информации и услуги вроде удаления негативных отзывов о товарах. О громком инциденте в компании, которая создавала репутацию на основе принципов открытости и прозрачности, забудут нескоро. Кроме того, Amazon может грозить штраф до 7 млрд долларов. Подробности истории: https://bit.ly/2NW1oER

Год назад нас, да и все мировые СМИ потрясла новость об утечке данных 147 млн человек в американском кредитном бюро Equifax (https://bit.ly/2pqE2cD). И вот дождались санкций: британские власти назначили для компании максимально возможное наказание – 660 тысяч долларов. Как бы наказали Equifax в России? Штрафом в 587 (!) раз меньше. Подробности истории: https://bit.ly/2NYYm2G

​Уж сколько раз твердили миру: в сервисе Trello снова нашли интересную публичную доску, на этот раз – Организации Объединенных Наций. Находка принадлежит киберэксперту, который раньше обнаружил в открытом доступе документы правительств Великобритании и Канады. Как так вышло:  https://bit.ly/2Q3WRh8