Никогда такого не было, и вот опять. Роскомнадзор потратит на блокировку Telegram 20 млрд рублей. Даже если стоимость закупки ПО регулятор собирается восполнять, постоянно штрафуя Google, цена все равно фантастическая. Ниже – мнение руководителя отдела аналитики «СёрчИнформ» о том, есть ли шансы у Роскомнадзора выиграть в непрекращающейся войне с запрещенными сайтами и сервисами: https://bit.ly/2S75713

​​Видимо, Amazon понравилось блистать на страницах СМИ в рубрике «Утечки информации». Компания подкидывала информационные поводы в области ИБ весь год. И вот очередной выход, на этот раз в пьесе «Мы отправили персданные не тому человеку!» Место действия – Германия. На сцене – те же и GDPR: https://bit.ly/2V1458Y

Пока мировые гиганты ИТ-индустрии направо и налево выписывают чеки в счет погашения штрафов за утечки, российские компании делают вид, что ничего не случилось. Аналитики «СёрчИнформ» подсчитали, сколько заплатили Yahoo!, Uber, Equifax, Facebook, и вспомнили о крупных утечках в России, за которые виновников только пожурили в СМИ. Подробнее: https://bit.ly/2LwXoXS

Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, написала обзор новых возможностей «КИБ СёрчИнформ» для Хабра: https://bit.ly/2BEhnPW

Стоит ли российским компаниям учитывать GDPR? Нужно ли заложить в бюджет штрафы для регуляторов? Какие ИБ специалисты будут востребованы на рынке? Директор по безопасности «СёрчИнформ» Иван Бируля наметил ИБ-тренды 2019 года: https://bit.ly/2LxKCsd

Друзья!
От всей души поздравляем вас с наступающими праздниками!
В новом году желаем вам видеть злоумышленников насквозь, с легкостью предупреждать инциденты и никогда не терять контроль над ситуацией.
Пусть в 2019-м будет больше успехов, новых интересных задач и приятных встреч.
Встретимся в новом году!

Чтобы настроиться на рабочую неделю после длинных выходных, собрали наиболее показательные ИБ-инциденты за рубежом. Так как фишинговые письма и ошибки при отправлении e-mail все еще актуальны, в начале года будет нелишним повторить правила кибербезопасности внутри компании: https://bit.ly/2sh9E5S

Для миллиардного Китая группа из 202,7 млн человек выглядит незначительно, однако новость все равно малоприятная. Столько резюме с личной информацией китайских специалистов ИБ-исследователь нашел в базе данных на платформе MongoDB. Подробнее: https://bit.ly/2skmlNt

Космос, как и горы, ошибок не прощает. Но, похоже, для сотрудников NASA этот закон не писан. Раз уж они доверяют информацию о внутренних проектах серверу Jira с дырявыми настройками конфиденциальности. Подробнее: https://bit.ly/2RsmAEX

Вот и российские компании начали подбрасывать инфоповоды для ИБ-новостей. Подборка утечек личной информации, которые произошли из-за отсутствия контроля за сотрудниками или банального незнания закона о персданных. Подробнее: https://bit.ly/2DbUUvw

Преданный делу ИБ-исследователь потратил почти 22 000 австралийских долларов на обработку украденных e-mail и паролей, базу с которыми просто скачал из «облака». В ней более 2 млрд записей. Дабы труд энтузиаста не пропал напрасно и для собственного спокойствия, стоит проверить личные аккаунты на предмет утечки. Подробнее: https://bit.ly/2T1HzLF

Лайфхак от хакерской группировки Silence: выбрать крупное событие в мире финансов, скопировать структуру письма от реальных организаторов и разослать легковерным банкам, пообещав плюшек, через пару часов после официальной рассылки. Минусы: служба безопасности банков и ФинЦЕРТ могут вас засечь. Подробнее: https://bit.ly/2U0Ifko

#новости #кибератаки #финансы_и_банки #рф

В соцсетях вовсю идет флешмоб #10yearschallenge, участники которого постят личные фото десятилетней давности, сравнивая их со снимками за 2019 год. На фоне всеобщего ажиотажа технический консультант из США Кейт О’Нилл даже предположила, что создатели флешмоба могут использовать массив опубликованных в Facebook и Instagram фото для обучения алгоритмов распознавания лица с учетом старения и распознавания возраста (подробнее: https://bit.ly/2sFBDfN).  
Мы предпочли остаться в стороне от теорий заговора, поэтому просто сравнили, как изменился наш флагманский продукт  «КИБ СёрчИнформ» с 2009 года – 15 модулей перехвата вместо 7, два новых продукта, а также уникальный модуль для профилирования сотрудников «КИБ СёрчИнформ ProfileCenter».

#СёрчИнформ_новости

Извечная российская проблема процветает и в Китае. Крупнейший в мире производитель дронов DJI может не досчитаться 150 млн долларов, которые сотрудники-откатчики положили себе в карман. Классика жанра: дописывание лишних цифр к изначальной цене деталей и материалов для производства. Схемой, в которую были вовлечены более 40 человек, заинтересовались правоохранители, однако часть нагрешивших сотрудников уже получила расчет. Подробнее: https://bit.ly/2FIwYlI

#новости #воровство #откаты #китай #ИТ

В Пензе возбудили уголовное дело в отношении руководителя одного из предприятий РЖД. Мужчину подозревают в мошенничестве с использованием служебного положения. Суть дела: с ноября по декабрь 2018 года руководитель платил трем подчиненным за работу, якобы выполненную в выходные и праздники. Незаконное вознаграждение работники затем передавали руководителю. Будем следить за подробностями.
А у ИБ-специалистов на личном контроле обычно бухгалтеры компании. Директор по безопасности «СёрчИнформ» Иван Бируля раскрыл тему махинаций с деньгами со стороны ответственных за «общий банк» работников в недавней колонке. Детальный разбор с кейсами: https://bit.ly/2CFDNR7

#мнения #взятка #воровство #откаты #транспорт #рф

Тема, идеально подходящая к Дню защиты персональных данных, который мир отмечает сегодня. Некоторые FB-пользователи в конец  ̶о̶б̶а̶л̶д̶е̶л̶и̶  потеряли бдительность и без сомнений «сдают в аренду» подозрительным товарищам собственные аккаунты. Чем это может для них закончиться – в развернутом комментарии руководителя учебного центра «СёрчИнформ» Алексея Дрозда: https://bit.ly/2G1Xt4W

#мнения #персданные

На этой скучной фотографии советник президента США по нацбезопасности Джон Болтон с серьезным видом разглашает миру (возможно) сверхсекретную информацию. После публикации снимка в Twitter СМИ взорвались от догадок: в блокноте чиновника журналисты рассмотрели фразу «5 тысяч военнослужащих – в Колумбию». Кстати, таким нехитрым образом из компаний уже не раз утекали пароли от рабочих аккаунтов, бухгалтерская информация и другие конфиденциальные сведения.

#новости #утечки #госсектор #сша

А за какую цену вы готовы продать свои персональные данные?

У россиян может появиться дополнительный источник дохода. Фонд развития интернет-инициатив считает, что граждане могли бы зарабатывать до 60 тысяч рублей в месяц на продаже личных данных заинтересованным компаниям. ФРИИ предлагает прописать в законе «Об информации» термин «деперсонализированные данные» и обеспечить их свободный оборот на рынке: дать гражданам возможность выставить цену за информацию о себе.

#новости  #опросы #законодательство #персданные #рф

🚫А за какую цену вы готовы продать свои персональные данные?

Сбербанк опять стал декорацией в спектакле «А была ли утечка?» Неизвестные режиссеры постарались убедить публику правдоподобной игрой: прикинулись сотрудниками, которые звонят клиентам, чтобы предупредить о попытке несанкционированного списания денег с карты. В итоге – много вопросов к банку и восхищение находчивостью мошенников: https://bit.ly/2RWD8oQ

#мнения #утечки #персданные #мошенничество #финансы_и_банки #рф