Size: a a a

2019 November 14
SearchInform
Приветствуем, коллеги! В окружающей нас серости хочется читать про лыжный отдых в Альпах, но мы держимся и продолжаем изучать ИБ-новости. На этой неделе любопытная пришла из Швейцарии, где компания Zurich Insurance начала продавать страховки от кибератак среднему и крупному бизнесу. Говоря небизнесово, швейцарцы готовы оплачивать выкуп вымогателям, которые парализовали локальную сеть отдельно взятого муниципалитета или частной компании. У госорганизаций предложение уже нашло отклик.  
Как будто выход, но комплексным подходом к ИБ тут не пахнет. Следить, чтобы сотрудники не открывали вложения в подозрительных письмах или тем паче не давали доступ кому попало, конечно, сложнее. Проще заложить в годовой бюджет страховые выплаты. Наверное, поэтому рынок «киберстраховок» на Западе идет в гору: например, в США к 2020 году он вырастет до 7,5 млрд долларов, считает PwC. Треть (!) американских компаний уже приобрела такие страховки.
Интересно, что подобные услуги есть и в России –  у «Страхового брокера Сбербанка» и «АльфаСтрахования». Но российские компании, видимо, предпочитают защищаться по старинке (антивирусы, DLP, IPS и прочие SIEM), потому что с 2017 года «Страховой брокер» получил только 20 заявок на услугу.
источник
SearchInform
А что вы думаете по поводу киберстраховок?
Анонимный опрос
17%
Это все от лукавого, у нас русский путь с DLP и увольнениями;
57%
Не верю: еще пойди докажи страховщикам, что атака была;
10%
Я лучше КИБ-лицензий докуплю;
15%
Взял бы на триал.
Проголосовало: 144
источник
2019 November 15
SearchInform
С почти-выходными, коллеги! Как всегда, приготовили вам в дорогу к долгожданному отдыху «пятничное чтиво». Сегодня обсудим «казачков», которые, если вы читали наши ИБ-пирожки, часто скрываются под личиной менеджеров, линейных руководителей и других хороших ребят. Как узнать, кто пришел в компанию со злыми намерениями и вооруженный  ̶ш̶а̶ш̶к̶о̶й̶ флешкой, рассказывает директор по безопасности «СёрчИнформ» Георгий Минасян: http://bit.ly/34WbGd4
источник
2019 November 18
SearchInform
Коллеги, продуктивного вам понедельника! Перед полным погружением в рабочие дела предлагаем заглянуть в обзор от главного редактора Anti-Malware. Там много про новые и чуть-чуть про старые возможности «СёрчИнформ КИБ». А еще кейсы со сценариями использования системы: http://bit.ly/2CRbtfb
источник
2019 November 21
SearchInform
Вот вам задачка для бодрости мысли утром! С начала недели Роскомнадзор и Госдума синхронно ужесточили требования к защите персональных данных. Появится сразу две новых санкции для нарушителей правил обработки и хранения данных: блокировка информационного ресурса без суда по решению регулятора, а в перспективе штраф – до 18 млн рублей. Цифра для России беспрецедентно большая, но на практике штраф грозит только десятой части потенциальных нарушителей. Почему? Порассуждали в статье ниже: http://bit.ly/2OaglTf
источник
2019 November 22
SearchInform
Вот так, по данным британских ученых, выглядят мысли россиянина во второй половине пятницы. Тот самый момент, когда можно смело перенести часть рабочих дел на понедельник и подумать о приятном. А чтобы уколы совести за праздные мысли вас не мучили, мы и придумали снабжать вас полезным пятничным чтивом. Сегодня – про ИБ-аутсорсинг. Как сделать так, чтобы он работал: http://bit.ly/35qoed0
источник
2019 November 25
SearchInform
Хорошего понедельника, друзья! Тут все шумят про утечку 1,2 млрд пользовательских данных из Facebook, Twitter, LinkedIn и Github. Кому принадлежит база на 4 Тб и как она попала в общий доступ на Google Cloud Services – неясно. А вот то, что утечки информации о пользователях случаются по вине неблагонадежных инсайдеров – факт. Тот же Twitter недавно попал в нехорошую историю с арабским следом. Если кратко, правительство Саудовской Аравии завербовало троих сотрудников соцсети, которые передали ему персданные нескольких пользователей. Предлагаем вам широкий взгляд на проблему инсайдерских рисков с комментариями ИБ-экспертов: http://bit.ly/33ixSwP
источник
2019 November 26
SearchInform
Давно у нас на канале не было старых добрых новостей про ИБ-инциденты! А тут как раз во всеми по-разному любимых Штатах всплыла проблема с безопасностью полетов. Из-за уязвимости любой интернет-пользователь мог перехватить управление сигнальными огнями на высотных зданиях. Это те самые «маяки» на небоскребах и статуях, которые предупреждают пилотов о возможном столкновении. История наглядно показывает последствия бесконтрольного внедрения «умных» устройств: http://bit.ly/2pWTr8A
источник
2019 November 29
SearchInform
С пятницей, коллеги! Все-таки только DLP для защиты данных маловато, согласны? Взять те же SIEM, о которых знают все ИБ-специалисты, но используют – немногие. По данным нашего исследования, в прошлом году DLP была на вооружении у 32% опрошенных компаний, а SIEM – только у 9%. «Возможно, вы просто не умеете их ̶г̶о̶т̶о̶в̶и̶т̶ь̶ настраивать», – решили аналитики «СёрчИнформ» и объявили бесплатный семинар по SIEM 5 декабря в 11.00 (Мск). Разговор пойдет о тонких настройках системы, которые помогают избежать ложных сработок и раскрывать сложные мошеннические схемы. Регистрируйтесь тут: http://bit.ly/2XXOnx3
источник
SearchInform
На выходные и без «пятничного чтива»? Ни в коем случае! Сегодня – прямо-таки детективные истории про то, как конкуренты охотятся за вашими секретами. Рассказываем на примере ретейла, потому что здесь войны бушуют совсем нешуточные. Какую информацию нужно спрятать от чужих глаз и как лучше это сделать, читайте по ссылке: http://bit.ly/2L3xhJ9
источник
2019 December 02
SearchInform
Со вторым днем зимы, друзья! В последний месяц 2019-го уже можно подводить итоги года. Обычно ИБ-эксперты, специализированные СМИ и разработчики защитных решений делают это с опорой на личные ощущения. Мы предлагаем высказаться и вам – всем, кого касается/интересует тема информационной безопасности. Приглашаем поучаствовать в открытом интернет-опросе: http://bit.ly/35UbHhY
источник
SearchInform
А если вам хочется почитать что-нибудь интересное про ИБ, то недавно Anti-Malware выпустил подробный обзор «СёрчИнформ SIEM». Полезное чтение перед вебинаром 5 декабря, на котором обсудим практику работы в системе. Вооружайтесь вопросами: http://bit.ly/34xTtT9
источник
2019 December 04
SearchInform
Коллеги, под конец рабочего дня пришла и смешная, и грустная новость из Германии. Как говорится, заставь дурака выполнять GDPR, он и Рождество отменит. Требования регуляторов – это важно, но следовать им слепо не лучший вариант: http://bit.ly/2OQfUNW
источник
2019 December 05
SearchInform
Продуктивного вам четверга, коллеги! Уже через два часа по Мск начнется вебинар о возможностях системы «СёрчИнформ SIEM» (если еще не зарегистрировались, вам сюда). А тут как раз «инцидент в руку»! Сотрудник американского медцентра больше года пользовался неправомерным доступом к информации о пациентах. Как это произошло и причем тут SIEM: http://bit.ly/2Lo86AV
источник
2019 December 06
SearchInform
Это пятницааааа, друзья! И у нас для вас два сценария. Во-первых, можно посмотреть запись видеотрансляции с московского Road Show, которая уже опубликована на YouTube-канале «СёрчИнформ». А во-вторых, почитать, чем опасны (в том числе для ИБ) офисные романы. Хороших выходных!
источник
2019 December 09
SearchInform
Доброго декабрьского понедельника! Новый год все ближе, но ИБ-новостей меньше не становится. Сегодня в центре внимания – коррупционный скандал в шведской компании Ericsson, которая попала под штрафные санкции США за международную схему взяток. У компании как будто хватит сил встать на ноги после таких космических выплат, но вот подмоченную репутацию «сушить» придется долго: http://bit.ly/2E1ppDS
источник
2019 December 11
SearchInform
Коллеги, приветствуем! Сегодня в рубрике «А как у них» Япония – родина бережливого подхода в производстве и быту. Сотрудник компании, который по роду службы должен был утилизировать жесткие диски и флешки, три года приберегал их для себя и выставлял на продажу через интернет-аукционы: http://bit.ly/2seKtEk
источник
2019 December 13
SearchInform
Ну что, друзья, рабочий день клонится к закату! Скорее всего, самые важные дела вы уже закрыли, так что можете себе позволить «пятничное чтиво». Сегодня здесь видеоэксперименты: профайлер против потенциального лжеца – сможет ли профи определить обман, анализируя мимику, жесты, тембр голоса и слова: http://bit.ly/2smDVn8
источник
2019 December 16
SearchInform
Коллеги, легкого вам понедельника! Вы часто проводите «расследование по лайкам»? История, о которой пойдет речь, доказывает, что подписываться на сотрудников в соцсетях – полезный лайфхак для ИБ-специалиста. Ведь среди рутинных и праздничных фото могут внезапно всплыть доказательства совершенного преступления: http://bit.ly/2PMOkRf
источник
2019 December 18
SearchInform
Друзья, приветствуем! Специалистам по безопасности полезно присматриваться к инструментам, которые есть в арсенале HR-ов. Взять хотя бы психотипирование сотрудников – тут есть чем поживиться. Например, проверить, раздавать ли привилегированные права доступа к корпоративной системе новому линейному начальнику? Вдруг при зашкаливающем уровне амбиций он нацелен не на благо компании, а на личные интересы, да еще падок на деньги? Опасный замес. Какие классификации наиболее часто используются в бизнесе и как их применяют, например, для оценки качеств руководителя, рассказываем в сегодняшней колонке: http://bit.ly/2Qa5J6H
источник