Добрейшего, друзья! Слыхали про эксперимент с е-паспортами в Москве? С легкой руки Минкомсвязи на москвичах хотят протестировать приложение «Мобильный идентификатор». С 1 июля 2020-го по 31 декабря 2021-го гражданам предложат использовать электронный документ вместо паспорта для покупки авиа- и ж/д-билетов, регистрации ИП в налоговой и даже при подаче заявления в полицию.

За приложением нужно будет обратиться в «пилотный многофункциональный центр»: прийти туда с паспортом и сдать биометрические данные.

Неравнодушных к инфобезу беспокоит, будет ли приложение безопасным. И тут все зависит от качества разработки, а это большой вопрос. Кто и как разработает приложение-паспорт? Насколько тщательно подойдет к вопросу безопасности? Если так же, как разработчик приложения по социальному мониторингу в Москве – становится тревожно. Ведь московское приложение, как выяснилось, оказалось «дырявым». Эксперты обнаружили, что программа передавала информацию о москвичах в незащищенном виде, отправляла статистические данные платформе Google Firebase и т.д.

Когда речь идет об электронном аналоге паспорта, такие небрежности в принципе недопустимы, требования к защищенности должны быть намного серьезнее. Если уж совсем строго подходить к вопросу безопасности, такое приложение не должно работать на иностранных операционных системах, а подавляющее большинство смартфонов работают на Android и iOS. Отечественная операционная система существует, но нет никаких иллюзий, что она станет массово использоваться.

С учетом вышесказанного возникает главный вопрос. Стоит ли вообще тратиться на разработку приложения, качество и функционал которого вызывает сомнения, если грядет повсеместная выдача электронных паспортов, которыми можно будет пользоваться без ограничений?

Коллеги, с четвергом! Эта рабочая неделя почти закончилась, а значит, уже можно составлять планы на следующую. Рекомендуем «забронить» час-полтора в среду, 3 июня, на онлайн-дискуссию про недостатки современных DLP-систем. Два эксперта от инфобеза в прямом эфире обсудят нестандартные, неудобные и каверзные вопросы. Ну, например, когда в DLP появится полноценный контроль мобильных устройств или почему в таких системах нет уведомлений для сотрудников («Ты сюда не ходи, снег в башка попадет!»). Прелесть события еще и в том, что вы можете подкинуть дровишек в костер и задать собственный вопрос. Регистрация идет тут.

Приветствуем, друзья! Корпоративные данные могут быть похищены хакерами или слиты в сеть сотрудником компании, но есть и более тривиальный вариант лишиться важной информации – выход из строя жесткого диска.

Облачный сервис хранения данных Backblaze опубликовал статистику отказов жестких дисков в своих дата-центрах за первый квартал 2020 года. По состоянию на 31 марта Backblaze имела в своих СХД 132 339 диска, 380 загрузочных и 129 959 с данными.

Проверьте, нет ли в данной таблице моделей дисков, которые вы используете в своей инфраструктуре. Цена аварии может быть очень высока.

Нашли информацию на канале @topit_media. Только важное, интересное и актуальное про технологии, бизнес и людей. Рекомендуем подписаться, чтобы не пропустить важные события в мире технологий: https://t.me/topit_media

От жестких дисков – к сисадминам. Что ни говори, а компания без них как без рук! А когда они внезапно вне зоны доступа, пиши пропало. Поэтому на всякий случай (и пусть он не наступит) делимся четкой пятничной статьей, в которой недиванный эксперт по инфобезу по полочкам раскладывает, что делать в отсутствии сисадмина, дабы не развалить офис. Хороших выходных!

Бодрого начала рабочей недели, коллеги! Сегодня не только официальное начало лета, но и День защиты детей. И даже если вы не родители, понять будущую боль ребенка на этом фото сможете без труда (день, когда он, будучи подростком, случайно нагуглит этот снимок запомнится родителям навсегда!). Вдохновляясь подобными «подвигами», наш эксперт подготовил колонку об очевидных и не очень угрозах интернета для детей с примерами и практическими советами: https://bit.ly/2BoxKUl

Приветствуем, друзья! РИА Новости сегодня пишут, что Skype-мошенники разбушевались. Сценарий уже обкатан на обычных телефонных базах. Злоумышленники звонят жертвам под видом сотрудников контакт-центров крупных банков, сообщают о мнимой угрозе и призывают перевести деньги на безопасный счет или заблокировать транзакцию, для чего назвать код из смс-сообщения.    

ℹ️ Почему сейчас в дело пошел именно Skype? Во-первых, в период карантина число посещений мессенджера выросло в два раза. К офисным работникам на удаленке добавились люди пожилого возраста (внуки-то далеко), которые чаще других становятся жертвами злоумышленников.

ℹ️ Во-вторых, потому что через Skype провернуть такой трюк проще, чем через WhatsApp, Viber или Telegram. Skype – единственный из популярных мессенджеров, в котором до сих пор можно зарегистрироваться по электронной почте без указания номера мобильного телефона. Система не требует верификации публичных или корпоративных аккаунтов, поэтому мошенник может написать в графе «Имя» название любой организации. А если жертва засомневается, то из карточки контакта нельзя понять, реален аккаунт или нет, принадлежит ли он банку, сотруднику или мошеннику.

❗️Так что самое время напомнить сотрудникам (и близким) стандартные правила безопасности: никому не сообщать номер карты, CVV-код, данные из смс и не переводить деньги на «безопасный счет» по просьбе «банковского работника».

Коллеги, здравствуйте! Врываемся в вашу пятницу с порцией свежего чтива «на подумать». Вы, конечно, слышали, что этой весной в России дважды поднимали вопрос о повышении штрафов за утечки данных. Мол, 75 тыс. рублей максимум ничему бизнес не учат, давайте-ка выписывать сразу по 500 тыс. Идея о мизерности штрафов как будто верная, но вот с ее реализацией готовы перестараться. Вот тут, как нам кажется, описан трезвый взгляд на проблемы российского инфобеза. Не прощаемся!

С короткой рабочей неделей, друзья! В последнее время СМИ полны новостей про мошенников. В попытках выманить данные платежных карт они «звонят из банков» или прикидываются «представителями телеком-компаний». И если распутывать каждый такой случай, окажется, что почти всегда все началось с утечки из базы данных. А эта тема заслуживает развернутого поста.  

🗄 БД – главный информационный актив бизнесов, поэтому на них всегда сохраняется высокий спрос в даркнете. Решений для защиты от внешних злоумышленников много, и компании активно ими пользуются. А вот программы для защиты от инсайдерских манипуляций с БД внедряются гораздо реже. В итоге внесение критичных изменений в БД, удаление, слив и копирование информации из них компании часто выявляют уже по факту. То есть когда преступление было совершено (информация скопирована или уже передана).

🔓 Вот, например, одна из недавних громких историй на эту тему. В программе для работы с платежными картами клиентов менеджер одного из российских банков несколько раз увеличивал лимит по собственной карте, а позже – по карте подельника. Сначала суммы были небольшие, потом выросли – до 25,9 млн рублей. Деньги мужчине помогали выводить соучастники, которые приобрели на них шесть дорогих авто (Audi, Volvo, Mercedes-Benz), а еще золотые слитки, мобильные телефоны и ювелирные украшения. Инсайдера вычислили не сразу – служба безопасности банка начала расследование, когда с банковской карты махом сняли крупную сумму.

🗄 Чтобы обнаруживать подозрительную активность раньше, когда пользователь только обратился к базе данных, компании как правило применяют контроль на уровне СУБД. Выявлять инциденты таким способом, если он вообще был предусмотрен разработчиками СУБД, сложно и неудобно. На разбор инцидента уходит много времени. Поэтому современный уровень угроз требует внедрения DAM-решений, которые этих недостатков не имеют. Но они распространены гораздо реже даже в финансовой сфере и телекоме, где критически важно защищать БД.  

🗄 Что такое DAM-система? Это программа, которая логирует все запросы к базам данных и ответы на них, определяет пользователей, которые обращаются к БД и работают с информацией в них (открывают, изменяют, копируют). Запросы пользователей и ответы SQL-сервера проходят через прокси-сервер и записываются во временное хранилище, которое затем индексируется. Система способна вовремя сообщать ИБ-специалисту о подозрительной активности в БД: загрузке или выгрузке больших объемов информации, нерегламентированных изменениях содержимого, попытках скачать сведения ограниченного доступа. Но что долго говорить, надо пробовать! 🔒

Друзья, здравствуйте! Из последних новостей вы могли узнать:

что Путин подписал закон о создании единого регистра со всеми персданными россиян, управлять которым будет ФНС;

что глава Минкомсвязи Максут Шадаев в разговоре с Познером о суверенном Рунете заявил, что «рубильника, который позволит нам отключить российский интернет от международного, нет и не существует»;

что маленькая индийская компания 8 лет успешно взламывала почтовые ящики чиновников и казино-магнатов и оставалась в тени, пока о ней не рассказали бывшие сотрудники;

наконец, что в растущем как на дрожжах видеосервисе TikTok появился эксцентричный ИБ-блогер, и этот эпичный рассказ об опасности фишинговых писем «устами» хаски определенно стоит посмотреть;

Но вот о том, что запись улетного митапа «Чего не хватает современным DLP-системам?» уже доступна на YouTube сообщаем вам только мы. Наслаждайтесь!

И какой русский не любит выходных по пятницам, коллеги? По такому праздничному случаю запрягли птицу-«тройку» из годных текстов про инфобез в госструктурах, будущее российского IT и прикладное ПО (для любителей покопаться в мелочах).  ̶С̶е̶д̶л̶а̶й̶т̶е̶ Читайте, что нравится:

🐎 Искушение для чиновников. Что не так с единой базой данных о россиянах
🐎 Ждет загрузки. Российский ИТ-рынок восстановится только к 2023 году
🐎 Контроль данных в покое с помощью DCAP-системы

Сочных шашлыков и отличного отдыха, друзья! До понедельника!

С понедельником, друзья! Среди всех ИБ-новостей, которые накопились в лентах за длинные выходные, нас особенно зацепила эта. Казалось бы, о том, что раздавать привилегии в системе нельзя кому попало, знают все. Все, кроме доверчивого руководителя британской компании: https://bit.ly/3hrfREJ

Приветствуем, коллеги! Интернет-мошенники ожидаемо меняют «приманки» в сетевых ловушках с «коронакризисных» выплат на детей на голосование по поправкам к Конституции РФ. ИБ-эксперты засекли рост новых доменов, которые по адресу напоминают официальный сайт для онлайн-голосования. Все они, как водится, зарегистрированы на физлиц и, скорее всего, пока «ждут своего часа». По горячим следам подготовили развернутый комментарий, как эти поддельные сайты могут использовать в будущем.

Друзья, доброе утро! Как будто в честь пятницы РКН вдруг взял и официально объявил о разблокировке Telegram. И если эта новость воодушевляет, то следующая погружает в раздумья. Представители отечественного IT-сектора продолжают дискутировать на тему «Насколько сильно пострадал софтверный рынок и когда ждать его подъема». В этой статье «Известий» общие настроения скорее пессимистические. А вот здесь доказывается, что, несмотря на кризис, многие компании наоборот сумели извлечь выгоду из ситуации. Например, поставляя программы для удаленной работы и контроля дистанционных работников. В итоге многие продолжают активно нанимать IT-специалистов.

Приветствуем! Продолжаем тему, затронутую в прошлом понедельничном посте: большие полномочия в системе способны вскружить голову даже сотруднику секретной службы. А если к этому «головокружению от успехов» добавить еще и любовь, жди утечки. Так случилось с бывшим аналитиком американской военной разведки: https://bit.ly/37N9cAr

Коллеги, здравствуйте! Побеспокоить вас во вторник нас заставили две вещи: во-первых, завтра в стране официальный выходной, а значит, какие там анонсы в Telegram, а во-вторых, сегодня стартует регистрация на бесплатный вебинар про «дружбу» DLP с ИТ-инфраструктурой компании. Советуем записаться, чтобы узнать, как эффективно организовывать работу корпоративных систем в связке с DLP. Хорошего дня!

Друзья, приветствуем! Наверное, вы слышали о YouTube-проекте «ИБшник на удаленке»? Если нет, то горячо рекомендуем посмотреть!
Через четыре часа специалисты Positive Technologies, QIWI, а также независимые эксперты в прямом эфире расскажут об уязвимости ROM платформ Intel, почему она «неустранима», к чему может привести, кому нужно обеспокоиться и как защититься, а также обсудят безопасность оборудования и платформ, обеспечение защиты от Supply Chain Attack и совместную работу вендоров и исследователей безопасности. Смотрите эфир вместе с нами в 18:00 здесь. Кстати, в одном из ближайших эфиров «ИБшника» будет участвовать уже знакомый многим из вас начальник отдела ИБ «СёрчИнформ» Алексей Дрозд – следите за анонсами.

💸Коллеги, добрейшего! Помните, в прошлую пятницу мы обсуждали свистопляску на российском IТ-рынке. И проводили опрос. После вчерашних новостей оказалось, что 36% из вас (те, кто не ждет быстрых перемен к лучшему) были правее всех.

💸Ситуация интересная: когда президент предложил снизить налог на прибыль для айтишников до 3%, Минкомсвязи заявило, что теперь нужно отменить льготный НДС на продажу исключительных прав на ПО и прав пользования им по лицензии.  

💸Представителей отрасли такой поворот, мягко сказать, ошарашил. Например, участники РУССОФТ (независимое объединение компаний-разработчиков РФ) уже готовят альтернативные предложения по поддержке IT-сектора, о чем вчера сообщил глава объединения Валентин Макаров. А председатель совета директоров «СёрчИнформ» Лев Матвеев показал на цифрах, чем обернется такая «поддержка» для отрасли: https://bit.ly/2A3Xxk7.

Друзья, начинаем неделю с отпетых ИБ-новостей! В декабре прошлого года мы писали про работника американского банка, который за год украл 88 тыс. долларов с депозитов клиентов и «попалился» на лакшери-фотках в Инстаграме. А недавно в Южно-Сахалинске объявился свой «как пуля дерзкий» работник салона сотовой связи. И хотя неладное компания заподозрила уже через неделю, он успел не только украсть, но и потратить 125 тыс. долларов в эквиваленте. История русского инсайдера-«стахановца» целиком: https://bit.ly/3eNaaze