Коллеги, с долгожданной пятницей всех нас! На десерт припасли для вас большой разговор об итогах работы рынка ИБ-решений в России. Почему за развитием DLP-систем стоят клиенты, а не разработчики? Отчего в крупных и хорошо (?) защищенных банках по-прежнему случаются утечки? Что плохого в «цифровых профилях» и всплеска каких инцидентов можно ожидать в 2020-м? http://www.tadviser.ru/a/491092
P.S. А еще в понедельник, 23 декабря, пройдут учения в рамках «закона о суверенном Рунете». Говорят, что мы с вами ничего не заметим. Вот и посмотрим. Хороших выходных!

До конца года всего неделя, но в ИБ-новостях затишья перед праздниками не наблюдается. Facebook в который раз потерял данные пользователей и это, к сожалению, уже никого не удивляет. Так что остановимся на более показательной истории тайваньского производителя техники Foxconn, после которой у него определенно будут проблемы с репутацией: http://bit.ly/2MkpHdN

Коллеги, приветствуем! Сколько про внутренние ИБ-правила не напоминай, сотрудники все равно о них забывают. Предлагаем действовать нестандартно: расшаривайте среди забывчивых «напоминалки» в формате новогодних стишков-пирожков и верьте в  ̶D̶L̶P̶ чудо.

Друзья, представляете, сегодня последняя пятница в 2019 году! Наверное, вы уже распланировали, чем займетесь на длинных выходных. А чтобы каникулы прошли безмятежно, подготовили для вас чек-лист – что сделать перед праздниками, чтобы не вздрагивать от внезапных алертов: http://bit.ly/360KtXB

Поставить елку, вручить подарки, подвести итоги – обязательный набор действий на конец декабря. Подведем итоги и мы. Чем год запомнился? Чем удивил? Чем расстроил? Какие угрозы уже проявили себя в полную силу, а какие «покажут зубы» только в будущем? Кстати, по ссылке можно увидеть и результаты опроса, который мы устраивали в начале месяца: http://bit.ly/2PYOtCo

Друзья! Тепло поздравляем вас с праздниками! Пускай в новом году письма уходят только верным адресатам, файлы хранятся в строгом порядке, а инсайдеры одумываются и возвращаются на светлую сторону. Желаем Вам ИБ-грамотных коллег, понимающего начальства и надежных партнеров!
А теперь подарок! Собрали самое интересное за 2019-й в одном месте: прогнозы, обзоры и практические советы по ИБ для менеджеров, руководителей и всех, неравнодушных к теме. Все, на что не хватало времени, можно прочитать сейчас: http://bit.ly/2SsPDYs

Даже за короткую рабочую неделю можно успеть многое. И в планерке поучаствовать, и ответить коллегам на вопрос «как отметил?», и прочитать полезную статью – на упреждение. Праздники закончились, так что переходим к серьезному. Поговорим, как подготовиться, если придется защищать свое право на информацию в суде: http://bit.ly/2Q0Ikpe

Коллеги, с началом новой рабочей недели! Пока мы ели оливье, в мире ИБ произошло много интересного. Собрали самые вкусные новости и события в дайджест – вдруг вы что-то пропустили.

🇫🇷 Во Франции предприниматель украл у партнеров по ИТ-стартапу 1,1 млн евро в отместку за увольнение. Еще в конце 2017-го топ-менеджера уволили из компании из-за разногласий. Тогда мститель, хорошо знавший «кухню», начал исподтишка переводить небольшие суммы с кошельков стартапа на свои счета. За два года он присвоил 182 биткоина. Полиция уже предъявила ему обвинения.

🇫🇷 Еще одна новость из Франции: Конституционный суд страны разрешил налоговикам искать неплательщиков налогов через Instagram. И хотя специалистам позволено анализировать только открытую информацию, общественность бьет тревогу – мол, это вмешательство в частную жизнь. Тут почему-то сразу вспоминаются два громких «расследования по лайкам», которые вывели полицию на след крупного коррупционера в Колумбии и банковского вора в США.

🇺🇸 У Microsoft снова неприятности из-за истории с прослушкой Skype, о которой впервые заговорили в августе прошлого года. На этот раз сотрудник экс-подрядчика Microsoft рассказал СМИ, что обрабатывая голосовые запросы пользователей, мог прослушивать их разговоры. Компания разрешала делать это на личном ноутбуке дома без каких-либо специальных инструкций по обеспечению безопасности. Более того, «для удобства» у всех сотрудников, которые анализировали речь пользователей, был один и тот же пароль доступа к рабочим файлам. Так себе начало года для Microsoft.

🇺🇸 Какой дайджест без утечки из ElasticSearch! На этот раз отличился американский стартап Wyze, который производит «умные устройства». Из-за ошибки сотрудника компания потеряла данные 2,4 млн клиентов (email, сетевые идентификаторы Wi-Fi и метрики из пользовательских учеток). По словам Wyze, база данных была защищена, но сотрудник, который работал с ней последним, удалил протоколы безопасности. В итоге информация находилась в открытом доступе почти месяц. Компании пришлось принудительно разлогинивать всех юзеров, менять пароли и оправдываться в СМИ.

🇬🇧 Праздники в Британии тоже прошли с «размахом». На правительственном портале опубликовали список претендентов на королевские награды из числа знаменитых британцев с указанием их реальных адресов. От утечки пострадали Элтон Джон, звезда кулинарных шоу Надья Хуссейн и экс-лидер партии консерваторов Йэн Дункан Смит. Документ удалили спустя несколько часов после публикации. Теперь извиняются и ищут виновника.

🇷🇺 В России самым громким ИБ-инцидентом стала непризнанная утечка с портала госуслуг, которая затронула 28 тыс. пользователей. В Сеть утекли полные имена, даты рождения, телефонные номера, данные об имеющихся детях, а также номера ИНН и СНИЛС. В «Ростелекоме», на мощностях которого размещены данные электронного правительства, все отрицают – мол, утечка может и была, но не с портала, а из регионального мобильного приложения «Госуслуги Югры», которое работает автономно.

Год только начался, а новостей об утечках, как видите, уже полна коробушка. Так что советуем не расслабляться и делать выводы. И пусть плохие ИБ-новости в новом году на этом закончатся.

Друзья, а вы тоже почувствовали приближение выходных? Как говорится, среда пришла – неделя прошла. А тут как раз после тяжелых инцидентов подвезли «легкие» ИБ-новости. Что называется, прочитать и еще раз удивиться невыносимой легкости бытия офисных мошенников. Ждешь от них сложных преступных схем, чтоб с интригой, да с закавыками, а они просто берут кредиты на чужие паспорта: http://bit.ly/2FTCnEB

Ну что, коллеги, с пятницей нас всех! Желаем вам отличных выходных и предлагаем почитать текст о контроле мобильников. В прошлом году с «мобильными» утечками столкнулась каждая третья компания, причем в 60% случаев это были крупные инциденты. Даже опытные специалисты не всегда понимают, как вообще контролировать смартфоны. Идеальных вариантов тут нет. Но мы собрали подходы, которые сориентируют, как это лучше делать: http://bit.ly/35XB5Dn

Приветствуем, друзья! Из Украины пришла новость об утечке с портала Нацагентства по вопросам госслужбы. К безопасности сайта, который для украинских чиновников разработал Евросоюз, с самого начала были вопросы. Но ведомство временно отложило их «в сторонку» (видимо, чтобы потом в спокойной обстановке разобраться), а теперь вынуждено спешно оправдываться перед пострадавшими и спасать репутацию: http://bit.ly/38moACJ

Коллеги, легкой вам среды! Несколькими постами выше мы уже обсуждали «расследования по лайкам». И тут подоспела новость, которая заставляет вернуться к этой теме.
Бывший сотрудник Офиса президента Украины Николай Богославец публикует в Facebook номера телефонов политиков. Мужчина уже «засветил» контакты министра культуры, молодежи и спорта Владимира Бородянского, депутатов Артура Герасимова и Алексея Гончаренко, главы правления «Нафтогаза» Андрея Коболева.
СМИ пишут, что Богославца уволили из ОПУ летом 2019 года, причем тоже из-за активности в Facebook. Утверждают, что мужчина опубликовал пост о начале работы в Офисе с ошибками, а потом редактировал его шесть раз. Возможно, истинная причина не в грамматике и орфографии, но повод для обиды найти можно.
Любопытно, что ОПУ отвечает на запросы журналистов однозначно: «Такой у нас не работал, знать его не знаем». Сам бывший сотрудник в общении с прессой утверждает обратное, а в публикации телефонных номеров министров и депутатов не видит ничего предосудительного. Мол, все слуги народа должны быть для этого народа открыты.
Такая «гражданская позиция» все же выглядит как мелкая месть, ведь речь об обнародовании чужих персданных.
В общем, у нас назрел вопрос по ИБ. Мониторинг соцсетей бывших сотрудников – полезная практика или избыточная мера? С одной стороны, так можно вовремя обнаружить утечку корпоративной информации (и привлечь болтуна к ответственности при подписанном NDA), с другой, наблюдение требует много времени и вообще выглядит как паранойя.

Приветствуем, друзья! В продолжение разговора о «бывших» предлагаем почитать свежую статью о мстительных экс-сотрудниках. Есть мнение, что в большинстве случаев компании сами виноваты в утечке данных. И при таком раскладе наказать виновников даже через суд еще сложнее. Как смотрят на проблему специалист по инфобезу и юрист: http://bit.ly/38E35h8

Ну что, коллеги, начинаем трудовую неделю бодро! Обычно по понедельникам мы делимся с вами самыми показательными инцидентами из новостных лент. Не нарушаем традицию и «угощаем» кейсом о незаконной прибавке к зарплате как раз к послеобеденному кофе.
А если вам хочется обсудить, как еще сотрудники воруют деньги работодателей, то приглашаем вас на вебинар. Завтра в 10.00 по Мск поговорим и о классике мошеннического жанра, и о нетипичных инцидентах. Участие бесплатное, нужно только зарегистрироваться.

Сесурной вам среды, друзья! На днях в Давосе отгремел Всемирный экономический форум, где в числе прочего обсуждали, какие угрозы таят технологии, в частности ИИ.
Нас особенно привлек новый проект Google. Техногигант намерен объединить данные американских клиник в единую базу и создать поисковик для врачей с использованием технологий ИИ. Это поможет медикам ставить диагнозы более точно. Про безопасность такой затеи для данных пациентов сказано было вскользь. Google заверяет, что владельцами данных остаются больницы и конфиденциальность – наше все. Но западные клиники уже сейчас «с успехом» теряют личную информацию пациентов. А тут появится еще и «Гугл-облако», в котором можно получить все и сразу.
На медицинские данные россиян Google пока не замахивается. Сейчас им больше угрожает уборщица «тетя Ася», которая однажды по незнанию сдаст в макулатуру старые медкарточки. Но у нас своя цифровизация, так что новый ИБ-вызов рано или поздно придется принять.