Приветствуем, друзья! Среда пришла – неделя прошла, как говорится. А желание мошенников нажиться на праздно карантинствующих гражданах не пройдет, похоже, даже после отмены ограничений. Фишеры следуют за пользователями по пятам. И, например, штампуют сайты популярных веб-сервисов для добычи данных платежных карт. Подробности новой уловки и советы, что с этим делать, здесь.

Добрейшего! В начале месяца, коллеги, мы проводили анонимный опрос про инфобез на удаленке (вы вполне могли в нем поучаствовать). Вкратце итоги такие.
На дистанционную работу полностью ушли 23% компаний, частично – 71,7%.
Только 29% контролируют действия сотрудников в хоум-офисе с помощью DLP, 15% используют тайм-трекеры, 33% – «аналоговые» отчеты и звонки, 23% оставили удаленщиков без контроля.
Рабочий день на удаленке сократился в 28,3% и увеличился в 24,8% компаний.
В 40% компаний с переходом на удаленку продуктивность сотрудников упала.
Число внутренних ИБ-инцидентов выросло в 9,7% компаний, а внешних – в 11,5%.
Компании, экстренно переходя в новый режим работы, отодвинули инфобез на второй план. Но в долгосрочной перспективе число инсайдерских нарушений, BEC-атак и фишинговых рассылок будет только расти (лови момент, что называется). Подробную раскладку по цифрам и аналитику можно почитать тут: https://bit.ly/3eFCXGi.

Друзья, здравствуйте! Пятница потихоньку окутывает умы мыслями о безудержном домашнем веселье (поговаривают, в моду вошли онлайн-бары). А мы, как обычно, снабжаем вас расслабляющим чтивом на выходные. Эта неделя на канале прошла под лозунгом «Фантастические фишеры и что они вытворяют». Поэтому логично завершить ее все объясняющей колонкой о природе социнженерии: почему мошенники никогда не останутся «без работы» и есть ли в этом вина операторов персданных.

Всем бодрый понедельничный привет! На этой неделе уже можно подыскивать рецепты шашлыков в духовке и выбирать безопасный сервис для конференц-связи с друзьями на майские. Вокруг подобных сервисов сейчас много шума. Ну а что? Расслабившийся в домашнем режиме пользователь – находка для фишера. Рассказываем, что мошенники придумали на этот раз: https://bit.ly/2KBtC4v

С майскими, друзья! И хотя в этом году они пройдут в непривычном домашнем формате, без полезного чтения мы вас не оставим. Сегодня поговорим про актуальное: как остановить панику в коллективе, чтобы кризисные настроения сотрудников не рушили бизнес-процессы и не угрожали инфобезу: https://bit.ly/2yMVeky

Коллеги, здравствуйте! Продолжаем майский марафон лонгридов. Сегодня делимся обстоятельным анализом судебных дел о манипуляциях с компьютерной информацией. По ссылке – реальные кейсы и попытка развернуто ответить на вопрос «Когда стоит идти в суд и чего там можно добиться»: https://bit.ly/3bMtVpd Не прощаемся!

Приветствуем, друзья! Хочется верить, что скоро мы все выйдем на работу не «на кухню», а в настоящий офис с «оффлайновыми» коллегами. По этому поводу предлагаем почитать про трудности перевода «с безопаснического». Почему сотрудники забывают инструкции сразу после обучения? Отчего продолжают клеить пароли на монитор, хотя вчера расписывались под корпоративными ИБ-правилами? Может быть, дело в неправильном посыле? На примерах разбираемся, что такое прикладная риторика в ИБ и как рассказывать про инфобез так, чтобы до всех дошло: https://bit.ly/2KCIPCm

С новой рабочей неделей, коллеги! Уверены, вы уже разобрали кучу писем в почте, обсудили карантинные майские с сослуживцами и почти вошли в рабочий режим. Окончательно погрузиться в ИБ-повестку поможет наш дайджест. В нем мы собрали самые интересные инциденты, о которых на каникулах писали СМИ: https://bit.ly/2WmAdXg

Приветствуем, друзья! Не могли пройти мимо. «Коммерсантъ» написал об утечке 9 млн записей с персданными из курьерской службы СДЭК. Говорят, это самая крупная утечка из службы доставки в России. Разбираемся, как такое могло произойти и, главное, как можно было избежать утечки.

С четвергом, друзья! А вот вам пример быстрого отклика социнженеров на новостную повестку. Не успел президент объявить о новых детских пособиях, как фишеры уже наштамповали десятки фейковых болванок и теперь ждут обновления официального сайта, чтобы слизать его дизайн и наполнение. Подготовили развернутый комментарий на эту тему и совет по случаю. Самое время расшарить эту шпаргалку среди коллег и знакомых, у которых есть дети. #ИБ_волонтеры

Здравствуйте, коллеги! Рискнем предположить, что многие из вас уже вернулись в офис и снова общаются с людьми, живыми и настоящими. Не через скайпзумтелеграмм, а по старинке – в кабинете, в курилке или у кофемашины. Еще на майских мы делились текстом о важности общения в работе ИБ-специалиста. Сегодня предлагаем почитать продолжение, в котором речь пойдет про эффективные приемы в устном общении. Разберем, как «разговорить» собеседника, как правильно сообщать неприятные новости и как развивать свой «личный бренд» в коллективе.

Начнем рабочую неделю с огоньком, коллеги! Вы, конечно, читали про штрафы москвичам, которые нарушили карантин по Covid-19. Тем, кто попался, нужно оплатить 4 тыс. рублей. И вот засада – по УИНу (уникальному идентификатору начислений) из сервисов оплаты можно вытащить ФИО и паспортные данные оштрафованных. Похожая неприятность происходит и с УИНами на водительские штрафы. ИБ-сообщество размышляет, как такое могло случиться и кто слабое звено в цепочке – невнимательный гражданин или дырявая платежная система.

Друзья, к черту условности, расскажите как на духу, чего вам не хватает в современных DLP-системах! Они неповоротливые? Или слишком чувствительные? Плохо «ловят»? Состоят из 100500 консолей? Тормозят все процессы в компании? Пишите без купюр обо всем, что накипело. Все вопросы соберем и озвучим в прямом эфире 3 июня. Задать вопрос и зарегистрироваться на онлайн-дискуссию можно тут.

С пятницей, коллеги! Не успела во «Взгляде» выйти колонка про импортозамещение в российском айти, как зашумели вентиляторы и понеслась. Суть выступления вкратце: с замещением иноземного софта и, тем паче, «железа» в России не задалось, потому что его начали делать с середины. Оставляем вас со ссылкой на статью и верой в живительную силу выходных.

Приветствуем, коллеги! Читая новостную ленту, напали на примечательный случай, о том, как родственники пошли в суд по вопросу разглашения личных данных в интернете: https://bit.ly/2AZ38sc. Непонятно, то ли это пример ожесточенных семейных разборок, то ли образец педантичного отношения европейцев к своей приватности. Недавно о разнице в отношении к этому вопросу в разных странах рассуждал наш эксперт. Оставляем вам оба материала «на подумать» и желаем плодотворной рабочей недели!