Size: a a a

2020 January 31
SearchInform
Ну что, коллеги, последний рывок перед выходными? Желаем вам продуктивного отдыха и снабжаем полезным «чтивом». Сегодня «в меню» сразу две колонки под общей темой «Минкомсвязь и его инициативы». Во-первых, министерство выпустило рекомендации по цифровизации госкомпаний. Мнение экспертов на счет их полезности разошлось. Почитать, что советуют чиновники, и решить, на какой стороне вы, можно здесь. А, во-вторых, ведомство предложило внедрить «цифровую подпись» для верификации абонентов при звонках по телефону. Поможет ли новая мера в борьбе с телефонным спамом, можно узнать тут.
источник
2020 February 03
SearchInform
Друзья, начинаем новую неделю с обсуждения проблемы старой, как мир – социальной инженерии.
Казалось бы, случаи мошенничества постоянно на слуху, все должны бы привыкнуть и быть настороже. Но на удочку все еще попадаются.
Почти хрестоматийный случай произошел в Саранске. Девушке позвонили из «службы безопасности» банка и сообщили, что на ее имя пытаются оформить кредит. Для отмены операции звонивший потребовал назвать данные карты и код подтверждения, пришедший в СМС. Испуганная жертва выполнила все инструкции, а потом обнаружила, что должна банку 125 тыс. рублей. Выяснилось, что во время телефонного разговора мошенники орудовали в личном кабинете девушки на сайте банка, оформили там кредитную карту и тут же вывели с нее деньги.
А жителя Оренбурга подвело заманчивое предложение на доске онлайн-объявлений. Мужчина решил приобрести новенький BMW, связался с продавцом и даже осмотрел машин машину – правда, по скайпу. Перед покупкой продавец потребовал внести предоплату: 1,2 млн рублей на один счет, еще 50 тыс. – на другой. Мужчина согласился, но деньги почему-то «не дошли». Пришлось подтверждать свою платежеспособность еще одним переводом на сумму 250 тыс. рублей. После этого объявление о продаже автомобиля пропало с сайта, продавец перестал выходить на связь, а незадачливый покупатель вместо BMW получил ущерб в 1,5 млн рублей и разбирательство с полицией.
источник
SearchInform
У обоих пострадавших были шансы заподозрить неладное, подвела доверчивость и низкая ИБ-грамотность. Но как вы считаете, какой ИБ-«проступок» тяжелее?
Анонимный опрос
14%
Поверить «сотрудникам банка». Пора бы запомнить: не сообщайте код из СМС. Никому. Никогда.
29%
Трижды перечислить деньги неизвестным. Да еще и машину по скайпу посмотреть – вы серьезно?!
53%
Оба хороши! Срочно всем ИБ-ликбез и профессиональную паранойю!
4%
Не такие уж это и проступки – с кем не бывает? Но памятки по инфобезу, конечно, стоит почитать.
Проголосовало: 154
источник
2020 February 05
SearchInform
Приветствуем, коллеги! Социнженеры на этой неделе в ударе! Очередная новость пришла из Великобритании. Ошибка сотрудника стоила жилищному кооперативу круглой суммы. Мошенников, как обычно, и след простыл. А организации теперь предстоит разбираться с полицией, регулятором и успокаивать арендаторов, чьи деньги утекли на неизвестный счет: http://bit.ly/2GWgO6V
источник
2020 February 07
SearchInform
Друзья, с пятницей! Вы, конечно, слышали об утечках персданных из «Ленты» (90 тыс. записей) и сети «Красное и Белое» (17 млн записей). Когда страсти немного улеглись, можно порассуждать о причинах очередного громкого инцидента. Вот здесь собраны мнения разных экспертов в ИБ об этом случае и о защите персданных в России вообще. Оставляем его вам на «почитать в выходные» и желаем хорошего отдыха: http://bit.ly/386P8s3
источник
2020 February 10
SearchInform
Соцсеть Facebook, замешанная в череде громких скандалов с персданными, проявила чудеса «уважения» к пользовательской информации и завела новую опцию. Теперь юзеры могут посмотреть, какие приложения и сервисы передают их данные соцсети и запретить им это делать. Объясняем, почему этот жест доброй воли больше напоминает насмешку и вспоминаем «грешки» Samsung, JBL, LG и других компаний в «подсматривании» за пользователями: http://bit.ly/31Nn7n6
источник
2020 February 12
SearchInform
Приветствуем, друзья! Хайповая тема китайского короновируса не обошла вниманием социнженеров. И, пока СМИ подливают масла в огонь народного страха, фишеры запускают email-кампании для воровства учетных данных пользователей: http://bit.ly/39wJ1NN
источник
2020 February 14
SearchInform
Друзья, с наступающими выходными вас! В конце недели, как обычно, угощаем всех подписчиков «пятничным чтивом». Сегодня положили в «начинку» новые предложения ФСТЭК по защите объектов КИИ. Ведомство активно подталкивает рынок к переходу на российские ИТ-разработки и оборудование. А знающие люди сетуют: «техподдержки на всех не хватит», «CheckPoint и Siemens за год не догонишь», «без господдержки не вытянем». Подробный разбор инициативы по ссылке: http://bit.ly/2HoYVhe
источник
2020 February 17
SearchInform
Вот так новость, коллеги! Это вам не медкарточки на свалке или засвеченные email-адреса. Тут облачный провайдер, простите за выражение, медицинскую «обнаженку» растерял, да еще из-за глупейшей ошибки – забыл запаролить базу данных. В итоге в третьи руки (и пусть это надежные руки видавших и не такое ИБ-исследователей) попали фото, видео и персональная информация пациентов клиник пластической хирургии: http://bit.ly/38AhY4l
источник
2020 February 19
SearchInform
Откуда берется вечный хаос в файлах и что с этим делать? Какие инструменты можно использовать для аудита файловой системы? Что умеет «СёрчИнформ FileAuditor»? Расскажем во время бесплатного вебинара 27 февраля в 10.00 (Мск). Регистрация по ссылке: http://bit.ly/2SVeAue
источник
2020 February 21
SearchInform
Коллеги, мы к вам с поздравлениями! Во-первых, с длинными выходными, а во-вторых, с 23 февраля! А в качестве подарка, как обычно по пятницам, принесли годное чтиво. Сегодня поговорим о разнице активного и пассивного подходов при использовании систем защиты данных. Когда стоит включать режим разведки, когда боя, а когда – разведки боем? Рассказывает практик от инфобеза: http://bit.ly/3bVbfns
источник
2020 February 25
SearchInform
Приветствуем, друзья! Начнем короткую рабочую неделю поучительной историей про персональные данные. В США компания Tetrad растеряла личную информацию миллионов граждан – клиентов и сотрудников различных организаций и сервисов. Причина «классическая» – забыли закрыть доступ. Подробности.
Кстати, о том, как защищать персональные данные и другую конфиденциальную информацию компании, поговорим на вебинаре уже в этот четверг, присоединяйтесь.
источник
2020 February 28
SearchInform
А вот и пятница! Время послеобеденного сесурного чтива. Много шума наделала статья об утечках персданных из медучреждений, которую выпустили «Известия». Понятно, почему. Сотрудники частных и государственных организаций гораздо чаще коллег из других сфер допускают утечку персданных. А все оттого, что в медкомпаниях их по сути некому защищать.
Статья опирается на цифры свежего исследования «СёрчИнформ». Здесь можно увидеть полные результаты по РФ и СНГ: типичный портрет нарушителя, распространенные наказания за ИБ-инциденты, цифры по отраслям.
источник
2020 March 02
SearchInform
Бодрое «ура» понедельнику, коллеги! Что бывает, когда кривые руки встречаются с Elasticsearch? Правильно, утечка данных! Рассказываем об очередном случае потери клиентской информации по этой причине, а также делимся алгоритмом настройки сервера, который защитит базу на «Эластике» от неавторизованного доступа: http://bit.ly/2x2bBsF
источник
2020 March 04
SearchInform
Друзья, а давайте поговорим о птичках! «Известия» сегодня выпустили статью о «канарейках» – шпионских ловушках, которые прячут в файлах с уязвимой информацией в надежде спасти их от чужих глаз. Подготовили подробный комментарий, что это за «птица»: http://bit.ly/2Ijk7Wt
источник
2020 March 06
SearchInform
Друзья, вы наверняка на низком старте перед праздничными выходными! Желаем вам отлично отдохнуть и делимся интересной ссылкой, если после первых весенних шашлыков вам захочется «легкого чтения про ИБ». Предлагаем отчет о круглом столе, где ИБ-эксперты выявили основные риски, которые пока не позволяют решить проблему утечек персданных: http://bit.ly/2VRqXdM
источник
2020 March 10
SearchInform
Коллеги, приветствуем! А давайте начнем эту короткую рабочую неделю с жаркой новости! В ней есть и любовь, и шпионы, и запрещенные группировки, а на десерт – решение распространенной ИБ-проблемы, которым пока пользуется не более 1% российских компаний: http://bit.ly/2TREorJ
источник
2020 March 13
SearchInform
Друзья, приветствуем! Намеренно не беспокоили вас с начала недели, чтобы пятница была долгожданней. Сегодня, как обычно, делимся самым вкусным контентом. Ведомости выпустили статью о нашем исследовании, в котором мы изучили все доступные уголовные дела о махинациях должностных лиц с информацией, рассмотренные судами в 2019 году. Дисклеймер: статья доступна только по подписке. Так что делимся еще и ссылкой на наш блог, где можно скачать полную PDF-версию текста исследования. Приятного чтения и улетных выходных!
источник
2020 March 16
SearchInform
Да уж, коллеги, обойти стороной тему коронавируса, похоже, нереально даже на ИБ-канале. Тем более, что мировым хайпом вокруг Covid-19 уже вовсю пользуются злоумышленники (а это уже про инфобез). Вот один из свежих кейсов: http://bit.ly/2x34nEU
источник
SearchInform
И уж раз разговор зашел на эту тему. Как у вас дела в связи с коронавирусной инфекцией – повлияла она на работу вашей компании?
Анонимный опрос
44%
Не особо, работаем как обычно, обсуждаем, где лучше провести майские – в России;
31%
Повлияла – готовимся переходить «на удаленку»;
25%
А мы уже из дома работаем.
Проголосовало: 228
источник