Size: a a a

2018 November 01
SearchInform
У некоторых фармкомпаний в Башкирии отлично получалось выигрывать госконтракты на поставку препаратов. Достаточно было завести дружбу в региональном минздраве, чтобы составлять более точные заявки на основе данных пациентов. И все бы ничего, но экс-чиновницей, которая в обмен на такую информацию получала денежные бонусы и оплату заграничных поездок, заинтересовались правоохранители… https://bit.ly/2qoc3uG
источник
2018 November 07
SearchInform
Немногие пользователи веб-ресурсов соблюдают правило «Один пароль – один аккаунт». А вот некоторые клиенты американского банка HSBC, скорее всего, его запомнят: их личные данные 11 дней находились в открытом доступе. Ведь иногда хакерам достаточно взломать всего один аккаунт, чтобы получить доступ ко всем остальным. Подробнее: https://bit.ly/2AQXohC
источник
2018 November 12
SearchInform
Коллеги, поздравляем вас с нашим общим праздником! В этом году мы решили отметить День специалиста по безопасности с юмором. И посмеяться над инцидентами, которые на практике не всегда вызывают такие эмоции. По ссылке – несколько показательных историй и веселых демотиваторов: https://bit.ly/2OB212R
источник
2018 November 14
SearchInform
Сегодня поговорим о работе теневых бирж по продаже профилей. Масштабное исследование провели немецкая неправительственная организация Tactical Tech и ИБ-исследовательница Джоанна Молл. Всего за 153 доллара им удалось купить данные миллиона анкет на площадке USDate. Какие сведения о клиентах продают сервисы знакомств Match, Tinder, Plenty of Fish и OkCupid – читайте по ссылке: https://bit.ly/2qK2eqX
источник
2018 November 16
SearchInform
Оказывается, на компьютерах общего пользования в многофункциональных центрах Москвы можно найти множество личных документов посетителей: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Проблему обнаружили сотрудники Коммерсанта, а вскоре к ее обсуждению подключились и другие СМИ. Ведущий аналитик «СёрчИнформ» Алексей Парфентьев рассказал газете, чем ситуация опасна для москвичей: https://bit.ly/2qNMO57
источник
2018 November 19
SearchInform
ИБ-исследователи продолжают искать там, где никто не ищет. И находят такое, о чем мы не можем не написать. Вашему вниманию образцово-показательная утечка данных из США, объем которой измеряется миллионами личных сообщений: https://bit.ly/2TrH5yV
источник
2018 November 21
SearchInform
После таких новостей можно сразу планировать ИБ-обучение для топ-менеджмента! Офис кинокомпании Pathé в Нидерландах расстался с двумя руководителями из-за фишинговой атаки. За месяц активной переписки по e-mail мошенникам удалось выманить у топов 19,2 млн евро https://bit.ly/2TwkXDB
источник
2018 November 27
SearchInform
Минкомсвязи предлагает ввести административную ответственность за утечку данных и размещение в свободном доступе информации о гражданах, полученной из муниципальных и государственных баз данных. Соответствующие поправки планируют внести в КоАП. Идея хорошая, но давайте посмотрим на слабые места: https://bit.ly/2DMeCP5
источник
SearchInform
Банки стали требовать от клиентов обоснований экономического смысла операций на небольшие суммы — в пределах 1 тыс. рублей, пишут СМИ. Волна народного гнева поднялась. Нас же изумил другой факт - документы для обоснования специалисты колл-центра просят "скинуть в WhatsApp". Безопасность 80lvl
источник
2018 November 28
SearchInform
После вчерашней новости о штрафах до 30 тысяч рублей за разглашение персданных в России, как-то даже неловко писать про штраф в 125 000 долларов для американской клиники. Но факт остается фактом. В США на днях завершился судебный процесс, который был начат из-за того, что врач раскрыл журналисту информацию о здоровье пациентки. Клинику Allergy Associates оштрафовали за нарушение правил конфиденциальности #HIPAA. Подробности: https://bit.ly/2AuRxNG
источник
2018 November 30
SearchInform
Друзья, в День защиты информации, который мир отмечает 30 ноября, мы могли бы ограничиться только поздравлением. Но все-таки не можем обойтись без показательных историй! Ведь пока в мире есть компании, которые забывают о парольной защите своих данных, нам будет о чем писать в разделе «Новости утечек».
На этот раз в новостные ленты попало сразу два случая с использованием сервера ElasticSearch. Гигабайты информации о пользователях и сотрудниках слило британское мобильное приложение Urban Massage, с помощью которого можно заказать бьюти-услуги на дом. Стартап оставил в Сети открытую базу данных с контактами клиентов и сотрудников. Нашлись там и жалобы на «опасных» пользователей сервиса, и компрометирующая клиентов информация.
Владельца второй открытой базы, где «хранились» персональные данные о миллионах американцев, ИБ-исследователям определить не удалось. Подробнее: https://bit.ly/2E5BQR1
источник
2018 December 04
SearchInform
Если в этом году у вас не получилось посетить конференцию по информационной безопасности Road Show SearchInform в своем городе, выступления спикеров можно посмотреть в записи!

Видео со второй конференции в Москве уже на YouTube: https://bit.ly/2rlY21a

📌Самое интересное из новостей SearchInform за год.
📌Почему служба безопасности – ускоритель развития компании?
📌Опыт эксплуатации «КИБ СёрчИнформ» от клиента из банковской сферы.
📌ИБ-угрозы в российских компаниях: свежие кейсы.
📌Как выбрать DLP, которая идеально подойдет вашей компании.

Восьмая серия конференций Road Show SearchInform прошла в 22 российских городах. Мероприятия посетили более 3 000 специалистов в сфере ИБ и руководителей бизнеса.
источник
2018 December 07
SearchInform
Четырехлетняя брешь в безопасности клиентской базы сулит отельному бизнесу Marriott International не только репутационные риски. Поучительный случай для компаний, которые экономят на ИБ: https://bit.ly/2E7LGRC
источник
SearchInform
Сегодня пятница, а значит – время полезного чтения! Почему правила информационной безопасности для руководителя должны быть строже, чем для рядового специалиста? Лев Матвеев рассуждает в колонке для Forbes: https://bit.ly/2RHeaFO
источник
2018 December 10
SearchInform
Некоторые сотрудники российских компаний готовятся к Новому году по-своему. Не дожидаясь праздничных премий и 13-х зарплат, они берут «свое» авансом и без спроса. Свежая подборка новостей о «трудовых подвигах»: https://bit.ly/2E93TOZ
источник
2018 December 12
SearchInform
Нечестный сотрудник – находка для конкурента. Tesla и Intel судятся с бывшими инженерами из-за кражи и разглашения производственных секретов. Подробнее: https://bit.ly/2QKRoQi
источник
2018 December 13
SearchInform
«КИБ СёрчИнформ ProfileCenter» – стал победителем конкурса «Цифровые вершины 2018». Проект признан лучшим решением для повышения информационной безопасности! Подробнее: https://bit.ly/2SKJ0gR
источник
2018 December 14
SearchInform
Российский регулятор недавно оштрафовал известный поисковик на 500 тыс рублей. Однако максимальным штрафом схватка Google vs. Роскомнадзор вряд ли закончится. Руководитель отдела аналитики «СёрчИнформ» предположил, что будет в следующем раунде. Подробнее: https://bit.ly/2LfZlry
источник
2018 December 17
SearchInform
В Даркнете базами персданных торгуют вплоть до 500 тыс долларов за штуку. На фоне этой цифры запросы экс-начальницы Пенсионного фонда в Магнитогорске весьма скромны. Она передала персональные данные местному банку всего за 61 420 рублей (интересно, как именно образовалась такая точная сумма?). Подробнее по ссылке не только этот эпизод, но и злоупотребление служебным положением, и нянька для внука за госсчет:  https://bit.ly/2Ch5rF3
источник
2018 December 19
SearchInform
Казалось бы – еще пара утечек из телеком-компаний, ничего интересного. Но непрекращающийся поток подобных инцидентов говорит о том, насколько неэффективна работа с утечками постфактум. Сотрудники «сливают», их ловят, но абоненты ведь уже пострадали. Что делать? Выстраивать нормальную работу с человеческим фактором: https://bit.ly/2R7hpth
источник