Ну что, коллеги, последний рывок перед выходными? Желаем вам продуктивного отдыха и снабжаем полезным «чтивом». Сегодня «в меню» сразу две колонки под общей темой «Минкомсвязь и его инициативы». Во-первых, министерство выпустило рекомендации по цифровизации госкомпаний. Мнение экспертов на счет их полезности разошлось. Почитать, что советуют чиновники, и решить, на какой стороне вы, можно здесь. А, во-вторых, ведомство предложило внедрить «цифровую подпись» для верификации абонентов при звонках по телефону. Поможет ли новая мера в борьбе с телефонным спамом, можно узнать тут.

Друзья, начинаем новую неделю с обсуждения проблемы старой, как мир – социальной инженерии.
Казалось бы, случаи мошенничества постоянно на слуху, все должны бы привыкнуть и быть настороже. Но на удочку все еще попадаются.
Почти хрестоматийный случай произошел в Саранске. Девушке позвонили из «службы безопасности» банка и сообщили, что на ее имя пытаются оформить кредит. Для отмены операции звонивший потребовал назвать данные карты и код подтверждения, пришедший в СМС. Испуганная жертва выполнила все инструкции, а потом обнаружила, что должна банку 125 тыс. рублей. Выяснилось, что во время телефонного разговора мошенники орудовали в личном кабинете девушки на сайте банка, оформили там кредитную карту и тут же вывели с нее деньги.
А жителя Оренбурга подвело заманчивое предложение на доске онлайн-объявлений. Мужчина решил приобрести новенький BMW, связался с продавцом и даже осмотрел машин машину – правда, по скайпу. Перед покупкой продавец потребовал внести предоплату: 1,2 млн рублей на один счет, еще 50 тыс. – на другой. Мужчина согласился, но деньги почему-то «не дошли». Пришлось подтверждать свою платежеспособность еще одним переводом на сумму 250 тыс. рублей. После этого объявление о продаже автомобиля пропало с сайта, продавец перестал выходить на связь, а незадачливый покупатель вместо BMW получил ущерб в 1,5 млн рублей и разбирательство с полицией.

Приветствуем, коллеги! Социнженеры на этой неделе в ударе! Очередная новость пришла из Великобритании. Ошибка сотрудника стоила жилищному кооперативу круглой суммы. Мошенников, как обычно, и след простыл. А организации теперь предстоит разбираться с полицией, регулятором и успокаивать арендаторов, чьи деньги утекли на неизвестный счет: http://bit.ly/2GWgO6V

Друзья, с пятницей! Вы, конечно, слышали об утечках персданных из «Ленты» (90 тыс. записей) и сети «Красное и Белое» (17 млн записей). Когда страсти немного улеглись, можно порассуждать о причинах очередного громкого инцидента. Вот здесь собраны мнения разных экспертов в ИБ об этом случае и о защите персданных в России вообще. Оставляем его вам на «почитать в выходные» и желаем хорошего отдыха: http://bit.ly/386P8s3

Соцсеть Facebook, замешанная в череде громких скандалов с персданными, проявила чудеса «уважения» к пользовательской информации и завела новую опцию. Теперь юзеры могут посмотреть, какие приложения и сервисы передают их данные соцсети и запретить им это делать. Объясняем, почему этот жест доброй воли больше напоминает насмешку и вспоминаем «грешки» Samsung, JBL, LG и других компаний в «подсматривании» за пользователями: http://bit.ly/31Nn7n6

Приветствуем, друзья! Хайповая тема китайского короновируса не обошла вниманием социнженеров. И, пока СМИ подливают масла в огонь народного страха, фишеры запускают email-кампании для воровства учетных данных пользователей: http://bit.ly/39wJ1NN

Друзья, с наступающими выходными вас! В конце недели, как обычно, угощаем всех подписчиков «пятничным чтивом». Сегодня положили в «начинку» новые предложения ФСТЭК по защите объектов КИИ. Ведомство активно подталкивает рынок к переходу на российские ИТ-разработки и оборудование. А знающие люди сетуют: «техподдержки на всех не хватит», «CheckPoint и Siemens за год не догонишь», «без господдержки не вытянем». Подробный разбор инициативы по ссылке: http://bit.ly/2HoYVhe

Вот так новость, коллеги! Это вам не медкарточки на свалке или засвеченные email-адреса. Тут облачный провайдер, простите за выражение, медицинскую «обнаженку» растерял, да еще из-за глупейшей ошибки – забыл запаролить базу данных. В итоге в третьи руки (и пусть это надежные руки видавших и не такое ИБ-исследователей) попали фото, видео и персональная информация пациентов клиник пластической хирургии: http://bit.ly/38AhY4l

Откуда берется вечный хаос в файлах и что с этим делать? Какие инструменты можно использовать для аудита файловой системы? Что умеет «СёрчИнформ FileAuditor»? Расскажем во время бесплатного вебинара 27 февраля в 10.00 (Мск). Регистрация по ссылке: http://bit.ly/2SVeAue

Коллеги, мы к вам с поздравлениями! Во-первых, с длинными выходными, а во-вторых, с 23 февраля! А в качестве подарка, как обычно по пятницам, принесли годное чтиво. Сегодня поговорим о разнице активного и пассивного подходов при использовании систем защиты данных. Когда стоит включать режим разведки, когда боя, а когда – разведки боем? Рассказывает практик от инфобеза: http://bit.ly/3bVbfns

Приветствуем, друзья! Начнем короткую рабочую неделю поучительной историей про персональные данные. В США компания Tetrad растеряла личную информацию миллионов граждан – клиентов и сотрудников различных организаций и сервисов. Причина «классическая» – забыли закрыть доступ. Подробности.
Кстати, о том, как защищать персональные данные и другую конфиденциальную информацию компании, поговорим на вебинаре уже в этот четверг, присоединяйтесь.

А вот и пятница! Время послеобеденного сесурного чтива. Много шума наделала статья об утечках персданных из медучреждений, которую выпустили «Известия». Понятно, почему. Сотрудники частных и государственных организаций гораздо чаще коллег из других сфер допускают утечку персданных. А все оттого, что в медкомпаниях их по сути некому защищать.
Статья опирается на цифры свежего исследования «СёрчИнформ». Здесь можно увидеть полные результаты по РФ и СНГ: типичный портрет нарушителя, распространенные наказания за ИБ-инциденты, цифры по отраслям.

Бодрое «ура» понедельнику, коллеги! Что бывает, когда кривые руки встречаются с Elasticsearch? Правильно, утечка данных! Рассказываем об очередном случае потери клиентской информации по этой причине, а также делимся алгоритмом настройки сервера, который защитит базу на «Эластике» от неавторизованного доступа: http://bit.ly/2x2bBsF

Друзья, а давайте поговорим о птичках! «Известия» сегодня выпустили статью о «канарейках» – шпионских ловушках, которые прячут в файлах с уязвимой информацией в надежде спасти их от чужих глаз. Подготовили подробный комментарий, что это за «птица»: http://bit.ly/2Ijk7Wt

Друзья, вы наверняка на низком старте перед праздничными выходными! Желаем вам отлично отдохнуть и делимся интересной ссылкой, если после первых весенних шашлыков вам захочется «легкого чтения про ИБ». Предлагаем отчет о круглом столе, где ИБ-эксперты выявили основные риски, которые пока не позволяют решить проблему утечек персданных: http://bit.ly/2VRqXdM

Коллеги, приветствуем! А давайте начнем эту короткую рабочую неделю с жаркой новости! В ней есть и любовь, и шпионы, и запрещенные группировки, а на десерт – решение распространенной ИБ-проблемы, которым пока пользуется не более 1% российских компаний: http://bit.ly/2TREorJ

Друзья, приветствуем! Намеренно не беспокоили вас с начала недели, чтобы пятница была долгожданней. Сегодня, как обычно, делимся самым вкусным контентом. Ведомости выпустили статью о нашем исследовании, в котором мы изучили все доступные уголовные дела о махинациях должностных лиц с информацией, рассмотренные судами в 2019 году. Дисклеймер: статья доступна только по подписке. Так что делимся еще и ссылкой на наш блог, где можно скачать полную PDF-версию текста исследования. Приятного чтения и улетных выходных!

Да уж, коллеги, обойти стороной тему коронавируса, похоже, нереально даже на ИБ-канале. Тем более, что мировым хайпом вокруг Covid-19 уже вовсю пользуются злоумышленники (а это уже про инфобез). Вот один из свежих кейсов: http://bit.ly/2x34nEU