Приветствуем, коллеги! В окружающей нас серости хочется читать про лыжный отдых в Альпах, но мы держимся и продолжаем изучать ИБ-новости. На этой неделе любопытная пришла из Швейцарии, где компания Zurich Insurance начала продавать страховки от кибератак среднему и крупному бизнесу. Говоря небизнесово, швейцарцы готовы оплачивать выкуп вымогателям, которые парализовали локальную сеть отдельно взятого муниципалитета или частной компании. У госорганизаций предложение уже нашло отклик.  
Как будто выход, но комплексным подходом к ИБ тут не пахнет. Следить, чтобы сотрудники не открывали вложения в подозрительных письмах или тем паче не давали доступ кому попало, конечно, сложнее. Проще заложить в годовой бюджет страховые выплаты. Наверное, поэтому рынок «киберстраховок» на Западе идет в гору: например, в США к 2020 году он вырастет до 7,5 млрд долларов, считает PwC. Треть (!) американских компаний уже приобрела такие страховки.
Интересно, что подобные услуги есть и в России –  у «Страхового брокера Сбербанка» и «АльфаСтрахования». Но российские компании, видимо, предпочитают защищаться по старинке (антивирусы, DLP, IPS и прочие SIEM), потому что с 2017 года «Страховой брокер» получил только 20 заявок на услугу.

С почти-выходными, коллеги! Как всегда, приготовили вам в дорогу к долгожданному отдыху «пятничное чтиво». Сегодня обсудим «казачков», которые, если вы читали наши ИБ-пирожки, часто скрываются под личиной менеджеров, линейных руководителей и других хороших ребят. Как узнать, кто пришел в компанию со злыми намерениями и вооруженный  ̶ш̶а̶ш̶к̶о̶й̶ флешкой, рассказывает директор по безопасности «СёрчИнформ» Георгий Минасян: http://bit.ly/34WbGd4

Коллеги, продуктивного вам понедельника! Перед полным погружением в рабочие дела предлагаем заглянуть в обзор от главного редактора Anti-Malware. Там много про новые и чуть-чуть про старые возможности «СёрчИнформ КИБ». А еще кейсы со сценариями использования системы: http://bit.ly/2CRbtfb

Вот вам задачка для бодрости мысли утром! С начала недели Роскомнадзор и Госдума синхронно ужесточили требования к защите персональных данных. Появится сразу две новых санкции для нарушителей правил обработки и хранения данных: блокировка информационного ресурса без суда по решению регулятора, а в перспективе штраф – до 18 млн рублей. Цифра для России беспрецедентно большая, но на практике штраф грозит только десятой части потенциальных нарушителей. Почему? Порассуждали в статье ниже: http://bit.ly/2OaglTf

Вот так, по данным британских ученых, выглядят мысли россиянина во второй половине пятницы. Тот самый момент, когда можно смело перенести часть рабочих дел на понедельник и подумать о приятном. А чтобы уколы совести за праздные мысли вас не мучили, мы и придумали снабжать вас полезным пятничным чтивом. Сегодня – про ИБ-аутсорсинг. Как сделать так, чтобы он работал: http://bit.ly/35qoed0

Хорошего понедельника, друзья! Тут все шумят про утечку 1,2 млрд пользовательских данных из Facebook, Twitter, LinkedIn и Github. Кому принадлежит база на 4 Тб и как она попала в общий доступ на Google Cloud Services – неясно. А вот то, что утечки информации о пользователях случаются по вине неблагонадежных инсайдеров – факт. Тот же Twitter недавно попал в нехорошую историю с арабским следом. Если кратко, правительство Саудовской Аравии завербовало троих сотрудников соцсети, которые передали ему персданные нескольких пользователей. Предлагаем вам широкий взгляд на проблему инсайдерских рисков с комментариями ИБ-экспертов: http://bit.ly/33ixSwP

Давно у нас на канале не было старых добрых новостей про ИБ-инциденты! А тут как раз во всеми по-разному любимых Штатах всплыла проблема с безопасностью полетов. Из-за уязвимости любой интернет-пользователь мог перехватить управление сигнальными огнями на высотных зданиях. Это те самые «маяки» на небоскребах и статуях, которые предупреждают пилотов о возможном столкновении. История наглядно показывает последствия бесконтрольного внедрения «умных» устройств: http://bit.ly/2pWTr8A

С пятницей, коллеги! Все-таки только DLP для защиты данных маловато, согласны? Взять те же SIEM, о которых знают все ИБ-специалисты, но используют – немногие. По данным нашего исследования, в прошлом году DLP была на вооружении у 32% опрошенных компаний, а SIEM – только у 9%. «Возможно, вы просто не умеете их ̶г̶о̶т̶о̶в̶и̶т̶ь̶ настраивать», – решили аналитики «СёрчИнформ» и объявили бесплатный семинар по SIEM 5 декабря в 11.00 (Мск). Разговор пойдет о тонких настройках системы, которые помогают избежать ложных сработок и раскрывать сложные мошеннические схемы. Регистрируйтесь тут: http://bit.ly/2XXOnx3

На выходные и без «пятничного чтива»? Ни в коем случае! Сегодня – прямо-таки детективные истории про то, как конкуренты охотятся за вашими секретами. Рассказываем на примере ретейла, потому что здесь войны бушуют совсем нешуточные. Какую информацию нужно спрятать от чужих глаз и как лучше это сделать, читайте по ссылке: http://bit.ly/2L3xhJ9

Со вторым днем зимы, друзья! В последний месяц 2019-го уже можно подводить итоги года. Обычно ИБ-эксперты, специализированные СМИ и разработчики защитных решений делают это с опорой на личные ощущения. Мы предлагаем высказаться и вам – всем, кого касается/интересует тема информационной безопасности. Приглашаем поучаствовать в открытом интернет-опросе: http://bit.ly/35UbHhY

А если вам хочется почитать что-нибудь интересное про ИБ, то недавно Anti-Malware выпустил подробный обзор «СёрчИнформ SIEM». Полезное чтение перед вебинаром 5 декабря, на котором обсудим практику работы в системе. Вооружайтесь вопросами: http://bit.ly/34xTtT9

Коллеги, под конец рабочего дня пришла и смешная, и грустная новость из Германии. Как говорится, заставь дурака выполнять GDPR, он и Рождество отменит. Требования регуляторов – это важно, но следовать им слепо не лучший вариант: http://bit.ly/2OQfUNW

Продуктивного вам четверга, коллеги! Уже через два часа по Мск начнется вебинар о возможностях системы «СёрчИнформ SIEM» (если еще не зарегистрировались, вам сюда). А тут как раз «инцидент в руку»! Сотрудник американского медцентра больше года пользовался неправомерным доступом к информации о пациентах. Как это произошло и причем тут SIEM: http://bit.ly/2Lo86AV

Это пятницааааа, друзья! И у нас для вас два сценария. Во-первых, можно посмотреть запись видеотрансляции с московского Road Show, которая уже опубликована на YouTube-канале «СёрчИнформ». А во-вторых, почитать, чем опасны (в том числе для ИБ) офисные романы. Хороших выходных!

Доброго декабрьского понедельника! Новый год все ближе, но ИБ-новостей меньше не становится. Сегодня в центре внимания – коррупционный скандал в шведской компании Ericsson, которая попала под штрафные санкции США за международную схему взяток. У компании как будто хватит сил встать на ноги после таких космических выплат, но вот подмоченную репутацию «сушить» придется долго: http://bit.ly/2E1ppDS

Коллеги, приветствуем! Сегодня в рубрике «А как у них» Япония – родина бережливого подхода в производстве и быту. Сотрудник компании, который по роду службы должен был утилизировать жесткие диски и флешки, три года приберегал их для себя и выставлял на продажу через интернет-аукционы: http://bit.ly/2seKtEk

Ну что, друзья, рабочий день клонится к закату! Скорее всего, самые важные дела вы уже закрыли, так что можете себе позволить «пятничное чтиво». Сегодня здесь видеоэксперименты: профайлер против потенциального лжеца – сможет ли профи определить обман, анализируя мимику, жесты, тембр голоса и слова: http://bit.ly/2smDVn8

Коллеги, легкого вам понедельника! Вы часто проводите «расследование по лайкам»? История, о которой пойдет речь, доказывает, что подписываться на сотрудников в соцсетях – полезный лайфхак для ИБ-специалиста. Ведь среди рутинных и праздничных фото могут внезапно всплыть доказательства совершенного преступления: http://bit.ly/2PMOkRf

Друзья, приветствуем! Специалистам по безопасности полезно присматриваться к инструментам, которые есть в арсенале HR-ов. Взять хотя бы психотипирование сотрудников – тут есть чем поживиться. Например, проверить, раздавать ли привилегированные права доступа к корпоративной системе новому линейному начальнику? Вдруг при зашкаливающем уровне амбиций он нацелен не на благо компании, а на личные интересы, да еще падок на деньги? Опасный замес. Какие классификации наиболее часто используются в бизнесе и как их применяют, например, для оценки качеств руководителя, рассказываем в сегодняшней колонке: http://bit.ly/2Qa5J6H