Коллеги, добрый день! Мы затаились не просто так, а чтобы сегодня прийти к вам не с пустыми руками. Недавний опрос показал, что вопрос перехода на удаленку волнует многих подписчиков. Так давайте обсудим его, как положено! Во-первых, держите чек-лист с базовыми правилам перевода офиса на дистанционную работу (поместились в PDFку на один лист А4). Во-вторых, регистрируйтесь на вебинар «ИБ-правила: Как перевести сотрудников на удаленку», где обсудим все тонкости и возможные проблемы из-за нового формата работы. Встречаемся 25 марта в 11:00 (Мск). Не болейте и да прибудет с вами гречка!

Друзья, а давайте уже не про вирус, ей-богу, надоел! В мире полно других нерешенных проблем, с которыми могут справится ИБ-специалисты. Например, массовые утечки из российских банков. Тема не новая, но актуальности не теряет, потому что касается всех – и бабушки с пенсионной картой «Мир», и олигарха с платиновой «визой». Почему так происходит и что с этим делать, размышляет Лев Матвеев в колонке для Forbes: https://bit.ly/396drGe

Добрейшего понедельника, коллеги! Начнем рабочую неделю с увлекательной истории о том, как немецкие военные перед утилизацией ноутбука забыли удалить с него документы. В итоге покупатель eBay стал счастливым обладателем и техники, и военных секретов в придачу – всего за 90 евро: https://bit.ly/2QEpXGJ

Приветствуем, друзья! Тут фишеры разбушевались (что абсолютно ожидаемо на фоне ежедневных 100500 новостей про эпидемию, карантин и кризис). Мошенники всех мастей активно рассылают стада «троянов» и RARы с вредоносами в письмах, замаскированных под официальные. Например, от имени Центра общественного здоровья Минздрава Украины. Люди с опытом в ИБ, конечно, на такое не ведутся. Но вот сотрудники… А вам оно надо в середине рабочей недели? Так что просто передайте коллективу этот чек-лист.

✉️Как распознать фишинговое письмо✉️

🦠Подвергайте все сомнению. Адрес отправителя можно подделать. Не договаривались о письме с адресатом? Это повод посмотреть на него с долей скептицизма и параноидальностью специалиста по безопасности.

🦠Проверяйте текст, если письмо на иностранном языке. Фишинг – явление интернациональное, но далеко не всем мошенникам доступны услуги профессиональных переводчиков. Если такой текст перевести, то он будет выглядеть как надпись на этикетке китайских носков: «Уважаемый мистер, хороший день, хотим вам поздравил».

🦠Обращайте внимание на отправителя. Знакомая компания? Реально ли она существует? Соответствует ли подпись реальности: телефоны, физический адрес, форма собственности и т.д.

🦠Не стесняйтесь перепроверить. Позвоните в компанию, от которой получили письмо, по публичным телефонам с официального сайта (а не указанным в письме!) и уточните, действительно ли вам писали. Не стесняйтесь быть мнительными, особенно если в письме есть сомнительные ссылки и вложения.

🦠Не переходите по подозрительной ссылке. Скорее всего, это атака. Наведите курсор на ссылку, чтобы увидеть реальный адрес, куда она ведет. Бывает, что местами переставлены всего две буквы в адресе и это не сразу заметно для человеческого глаза. Например, вместо searchinform может быть написано saerchinform.

🦠Не открывайте сомнительные вложения. Для проверки вложений есть бесплатные сервисы, например, virustotal.com. Он прогонит вложенный файл сразу через несколько десятков антивирусов.

🦠Не пренебрегайте антивирусной защитой. Многие популярные антивирусы проверяют не только ваш ПК, но и почту – не отключайте эту опцию и внимательно относитесь к предупреждениям антивируса.

Здравия желаем, коллеги! В нынешнее время оно нам всем пригодится. А специалистам по инфобезу перед карантинной неделей пригодится еще и выдержка титанов, дабы удержать от падения в пучину ленимошенничестваутечек всех удаленщиков. Ведь часть компаний (и мы в том числе) продолжит работу в дистанционном формате. А тут как раз «Коммерсант» сделал большой обзор всех главных рисков, которые нужно учесть компаниям при переводе на удаленку. Рекомендуем почитать. И приятных выходных, какой бы длины они для вас ни были! https://bit.ly/3bywc6D

Друзья! С 30.03 по 3.04 специалисты «СёрчИнформ» работают! На этой неделе нас всех обязали уйти на карантин и даже дали выходные. Ситуация серьезная, поберечься необходимо. Но мы отлично справляемся с работой и на удаленке, поэтому дружно решили продолжать трудиться. Специалисты компании на связи в обычном режиме, ваши звонки и письма не останутся без ответа. Берегите себя и близких!

Приветствуем, коллеги! Когда весь офис ушел на карантин/удаленку, обсуждать последние ИБ-новости приходится ̶с̶ ̶к̶о̶т̶о̶м̶ онлайн. С другой стороны, меньше разговоров – больше времени для дел.
А теперь внимание – идея! Только подумайте, тысячи обычных пользователей сейчас проводят в Интернете большую часть дня. Среди них не только ваши сотрудники, но и друзья и родственники. И, что скрывать, большинство из них не настолько ̶п̶а̶р̶а̶н̶о̶и̶д̶а̶л̶ь̶н̶ы̶ сведущи в ИБ, чтобы заметить уши фишера за письмом от «ВОЗ» про новое лекарство от коронавируса. В общем, мы решили время от времени составлять чек-листы с правилами для простых смертных. И призываем вас делиться ими с теми, кто никогда не слышал про продажу паспортов в даркнете и вредоносные ссылки в письмах. Хорошей среды!

Добрейшего, друзья! Есть стойкое мнение, переходящее в уверенность, что эта неделя не последняя карантинная. Поэтому наш учебный центр ушел в онлайн. Более того, готов поделиться актуальными сейчас знаниями «бЭзвозмЭздно, то есть даром». Если у вас есть полтора часа времени по будням с 6 по 20 апреля, то присоединяйтесь к слушателям курса «Практика применения DLP-систем». Разговор пойдет про контроль сотрудников на удаленке, организацию безопасного движения данных, психологию нарушителей корпоративного порядка и другие актуальные вещи. Формат не унылый – начальник отдела информационной безопасности Алексей Дрозд покажет работу в DLP изнутри с кейсами и интерактивным расследованием инцидентов. Вместо скучных бизнес-презентаций – живая практика! Записаться на курс можно тут. Присоединяйтесь!

Приветствуем старожилов и всех новоподписавшихся! Вчера канал перешагнул отметку в 2 000, и это приятно – хорошая собирается компания.
А теперь к новостям. Если работа в хоум-офисе вас дезориентировала, то сегодня пятница. Время длинных и обстоятельных текстов, на которые не было времени в середине недели. «Коммерсантъ» сегодня вышел со статьей про зарегулированность российских компаний на тему инфобеза. Мол, госрегуляторов много, а как выполнить все их требования, которые порой противоречат друг другу, непонятно. А раз нет ответственного, то благая задумка о 100% защите данных и всей IT-инфраструктуры страны (от хакеров, инсайдеров, шпионов – нужное подчеркнуть) теряет шансы на успех.
Председатель совета директоров «СёрчИнформ» в недавнем интервью для того же «Коммерсанта» поддержал идею «выбрать одного главного по ИБ». Ведь и инструменты у нас мощные есть, и кадры отборные, а утечки продолжаются. Нехорошо так, неправильно.

Друзья! Поделимся гордостью – у нас теперь есть Хабраблог! Заходите в гости и подписывайтесь! Там уже есть, что почитать, при этом ни намека на коронавирус. Например, повеселим вас подборкой ИБ-инцидентов, которые заслуживают «премию Дарвина»: https://bit.ly/3aCrjtr

Доброе утро, коллеги! Пока многие уходят на карантин до конца апреля, мы продолжаем работать в ударном темпе. Так что без свежей и полезной информации по ИБ вы точно не останетесь!
А раз все мы сейчас сидим по домам, еще раз поговорим о рисках дистанционной работы. Где слабые места хоум-офиса и какие опасности подстерегают сотрудников прямо в почтовом ящике? Подробности в нашем блоге: https://bit.ly/2xO9hpF

Коллеги, приветствуем. Если у вас есть свободная минута, приглашаем поучаствовать в небольшом анонимном опросе про удаленку в российских компаниях. Как это, переводить бизнес на дистанционную работу? Что думаете об удобстве, безопасности и стоимости такой перестройки? Результатами обязательно поделимся: https://bit.ly/2XkSV2b

С четвергом, друзья! Сегодня пробежались по новостям и заметили, что email-мошенники опять разбушевались. Поэтому собрали несколько историй в мини-дайджест про проделки социнженеров – поделитесь ими с сотрудниками, работающими из дома.

📩Атаки с компрометацией корпоративной почты обычно продуманы лучше остальных, так что даже опытный бухгалтер может ничего не заподозрить. Пример того, какой ущерб способен принести этот тип атаки, пришел из Австралии. Там арестовали двоих мошенников, которые за два года заработали 1,6 млн долларов на BEC. Злоумышленники отправляли на email организаций поддельные документы на оплату реальных товаров и услуг и получали официальные выплаты на свои счета.

❗️Первое правило в таких случаях – связаться с компанией, которая якобы выслала счет, по альтернативным каналам связи. И уточнить, действительно ли вам отправляли это письмо.

📩В России продолжаются фишинговые атаки на тему «коронакризиса». Несколько местных компаний получили на почту сообщение от «представителя торгового партнера из Японии» с темой «Re: TCSM Inquiry PO 2020014-1». В письме он выражает беспокойство, что Италия прекратила выпуск нужного ему товара из-за коронавируса, и интересуется возможностью и сроками доставки заказа. К сообщению прикреплен файл PO 2020 supply.doc, который содержит шпионскую программу HawkEye. Интересно, что в марте этот вредонос рассылали под видом предложения от китайской компании о совместном бизнесе по выпуску защитных медицинских масок. Так что, скорее всего, фантазия фишеров на этом не иссякнет.

📩На благодатной теме пандемии паразитируют и теневые спамеры, которые распространяют дезинформацию и зловредные файлы под видом свежих новостей о COVID-19. ИБ-эксперты отмечают, что заказами на подобные рассылки сейчас завален российский даркнет. Так что обратите внимание сотрудников, что письма с темой «Возврат налогов в связи с эпидемией» и подобными лучше сразу отправлять в спам.

Хорошего дня!

Пятничное чтиво, дамы и господа! Уж не обессудьте, говорим про удаленку – тема все еще актуальна, ибо повсюду говорят, что всем нам сидеть по домам чуть ли не до лета. Сегодняшний текст – чистая практика без лирики. Показываем на примерах и скринах, как измерить продуктивность домашнего офиса с помощью DLP. И желаем здоровых выходных!

Приветствуем, коллеги! Вы ведь слышали, как громко ИБ-эксперты ругают Zoom? В подтверждение его грехов нашли новость с просторов темного интернета: https://bit.ly/3effqMh

Продолжаем выпускать ИБ-памятки на злобу дня и призываем распространять их среди людей, несведущих в инфобезе. Сегодня собрали в чек-лист основные правила безопасности при использовании общедоступных сервисов для совместной работы. #ИБ_волонтеры

Друзья, мы к вам с хорошей новостью! Если в самоизоляции вы соскучились по общению с коллегами, приглашаем записаться на онлайн-курс «Профайлинг для службы ИБ». Там и полезнота для работы, и живой чат с участниками. Преподаватель – Алексей Филатов, один из самых известных профайлеров России. Начинаем в понедельник 20 апреля. Участие бесплатное. Посмотреть программу и зарегистрироваться можно здесь.

Пятничное чтиво заказывали? От ИБ-шефа. С хрустящей корочкой без «воды». С актуальной начинкой без добавления «коронакризиса» и других острых специй. Для гурманов, которые разбираются в инфобезе. Тогда держите и наслаждайтесь. Хороших выходных!

Коллеги, здравствуйте! Пока народ понемногу ̶с̶х̶о̶д̶и̶т̶ ̶с̶ ̶у̶м̶а̶ теряет бдительность, планируя майские «пикники на диване» и «шашлыки по Скайпу», для мошенников настал звездный час. Делимся новостью о новой схеме социнженеров (внутри бонус;) и желаем продуктивной рабочей недели: https://bit.ly/2Kl5XVK